1
Probleme mit AD replizierung
Hallo, ich habe 2 Aussenstellen, die mir irgenwie kummer machen.
In der Ereignisanzeige kommen immer Fehlermeldungen wie diese:
Der Versuch, eine Replikationsverknpfung mit den Parametern
Partition: CN=Schema,CN=Configuration,DC=FIRMANNAME,DC=FIRMENNAME,DC=com
Quell-DSA-DN: CN=NTDS Settings,CN=SERVER,CN=Servers,CN=NIEDERLASSUNG,CN=Sites,CN=Configuration,DC=FIRMENNAME,DC=FIRMENNAME,DC=com
Quell-DSA-Adresse: 82733253-76e6-48f1-a8ae-8e96d4b04fb6._msdcs.FIRMENNAME.FIRMENNAME.com
Intersite Transport (falls vorhanden): CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=FIRMENNAME,DC=FIRMENNAME,DC=com
Quell-DSA-Adresse: 1f4b11f4-001e-43ad-b529-55f8602b6d6c._msdcs.FIRMENNAME.FIRMENNAME.com
Intersite Transport (falls vorhanden):
ist mit folgendem Status fehlgeschlagen:
Der RPC-Server ist nicht verfgbar.
Die Daten befinden sich im Statuscode. Der Vorgang wird wiederholt.
Was kann das sein? Ist da bei der WAN Verbindung zu viel zu oder woran kann das liegen. Haben SonicWalls im Einsatz. Andere Niederlassungen machen keine Probleme
In der Ereignisanzeige kommen immer Fehlermeldungen wie diese:
Der Versuch, eine Replikationsverknpfung mit den Parametern
Partition: CN=Schema,CN=Configuration,DC=FIRMANNAME,DC=FIRMENNAME,DC=com
Quell-DSA-DN: CN=NTDS Settings,CN=SERVER,CN=Servers,CN=NIEDERLASSUNG,CN=Sites,CN=Configuration,DC=FIRMENNAME,DC=FIRMENNAME,DC=com
Quell-DSA-Adresse: 82733253-76e6-48f1-a8ae-8e96d4b04fb6._msdcs.FIRMENNAME.FIRMENNAME.com
Intersite Transport (falls vorhanden): CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=FIRMENNAME,DC=FIRMENNAME,DC=com
Quell-DSA-Adresse: 1f4b11f4-001e-43ad-b529-55f8602b6d6c._msdcs.FIRMENNAME.FIRMENNAME.com
Intersite Transport (falls vorhanden):
ist mit folgendem Status fehlgeschlagen:
Der RPC-Server ist nicht verfgbar.
Die Daten befinden sich im Statuscode. Der Vorgang wird wiederholt.
Was kann das sein? Ist da bei der WAN Verbindung zu viel zu oder woran kann das liegen. Haben SonicWalls im Einsatz. Andere Niederlassungen machen keine Probleme
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 42489
Url: https://administrator.de/contentid/42489
Printed on: April 16, 2024 at 12:04 o'clock
1 Comment
hallo!
Event ID 1265
Ereigniskennung: 1265
Ereignisquelle: NTDS KCC
Ereignistyp: informativ
Beschreibung: der Versuch, eine Replikationsverknüpfung mit Parametern herzustellen
Partition: DC Kinds DC = Stamms DC = COM =
Quell: NQUELL-DSA-DN: CN NTDS =
Einstellungen, CN WIN2K-DC CN = Server CN = Standard-Name-des-erster-Standorts CN = Sites CN = Konfiguration DC = Stamms DC = COM =
Quell-DSA-Adresse: e91ab89f-8789-4506-b5ed-e31f225c47ec. msdcs.root.com
Transport Standortübergreifend (falls vorhandenes): mit dem folgenden Status fehlgeschlagen:
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
Das Eintragsdaten ist der Statuscode. Dieser Vorgang wird wiederholt.
Notiz: die Beschreibung für Ereignis ID 1265 kann variieren. Mehrere Möglichkeiten werden Ereignis ID 1265 aufgezeichnet verursachen. Diese Möglichkeiten verursachen ebenfalls, die Konsistenz-Prüfung eine Replikationsverknüpfung nicht zu erstellen. Ist einiger folgender typischer Möglichkeiten:
• Der DSA-Vorgang kann aufgrund eines DNS-fehler nicht fortgesetzt werden. Beheben Sie das DNS-problem, oder löschen Sie das Metadaten, wenn der Quell DSA-Adresse einen veralteten Domäne-Controller darstellt.
• Der RPC-Server ist nicht verfügbar. Das gibt ein Netzwerkverbindungsproblem normalerweise an. Bestimmen Sie, ob der Ziel-Domäne-Controller ob offline ist, oder ob ein Netzwerkport blockiert wird.
• Der Zielprinzipalname ist falsch. Untersuchen Sie den Sicherheitskanal zwischen den Quell- und den Ziel-Domäne-Controllern.
• Ihnen wird eine Fehlermeldung "Zugreifen" um zu verweigert, angezeigt.
Ursache:
Ein globaler Katalog muss eingehende Kopien aller Objekte von alle Domäne-Partitionen in der Gesamt-Struktur replizieren, bevor der globale Katalog die Rolle für globalen Katalog ankündigen kann.
Wenn ein Domäne-Controller ausgewählt wird, um den globalen Katalogs zu hostet, verwendet die Konsistenz-Prüfung auf dem Domäne-Controller, der heraufstufen wird, sein Ermessen, um Domäne-Controller als Host für die für die Partitionen erforderten Partitionen Verbindungsobjekten aus Quelle zu erstellen. Diese Quell-Domäne-Controller dürfen aus globalen vorhandenen Katalogen in den Struktur- als Host für beschreibbare Kopien jeder Domäne-Partition,, die sich in seiner Gesamt-Struktur befindet,, oder den Domäne-Controllern als Host für beschreibbare Kopien jeder Domäne-Partition,, die sich in seiner Gesamt-Struktur befindet,, bestehen. Die Inhalte jeder Domäne-Partition gehen dann von Quell-Domäne-Controllern repliziert ein, die von der Konsistenz-Prüfung bezeichnet werden. Die Inhalte werden in dem neu heraufstufen globalen Katalog über vorhanden oder gerade repliziert Verbindungsverknüpfungen erstellt.
Wenn eine der folgenden Bedingungen erfüllt ist, kann Herauf-Stufung für globalen Katalog fehlschlagen:
1. Die Konfigurationspartition auf einem oder mehreren Domäne-Controllern enthält ein Quer-Verweis-Objekt zu einer veralteten oder verwaisten Domäne aber in der Gesamt-Struktur befinden sich keine Domäne-Controller für die Domäne.
2. Metadaten für einen Quell-Domäne-Controller, der von der Konsistenz-Prüfung bezeichnet wird, befindet sich in der Konfigurationspartition der eines oder mehrere Domäne-Controller aber stellt einen in der Gesamt-Struktur derzeit vorhandenen Domäne-Controller nicht dar.
3. Der Quell-Domäne-Controller ist offline, der von der Konsistenz-Prüfung in dem globalen Katalog ausgewählt wird, der heraufstufen wird.
4. Nicht auf den Quell-Domäne-Controller, der von der Konsistenz-Prüfung in dem globalen Katalog ausgewählt wurde, der heraufstufen wird, kann über das Netzwerk zugegriffen werden. Nicht kann auf diesen Domäne-Controller zugegriffen werden, da kein Netzwerkkonnektivität oder Netzwerkteilverbindung bestehen. Ist beispielsweise folgender Netzwerkverbindungsprobleme:
• Ports, die blockiert werden
• IP-Adressen, die gefiltert werden
• Bei Netzwerken, aber bei denen die nicht vollständig geroutet werden die Bridge-all-site-links Option aktiviert ist
5. Globale Quelle-Domäne-Katalogen sind von dem Fungieren als Bridgehead, da non-globale Katalog-Domäne-Controller von Administratoren falsch wie bevorzugten Bridgeheads ausgewählt worden sind, eingeschränkt.
6. Der globale Katalog, der heraufstufen wird, kann eine Verbindungsverknüpfung von dem ausgewählten Quell-Domäne-Controller wegen des Fehlerstatus nicht erstellen, der in einem der Ereignisse protokolliert wird, die in dem Abschnitt Zusammenfassung aufgeführt werden.
Eine verwaiste Domäne wird dem Domäne-Controller hindern, die Replikation zu beenden. Bis Replikation abgeschlossen wird, kann der Domäne-Controller es nicht als einen globalen Katalogserver ankündigen. Es gibt mehrere Probleme, die zu einer verwaisten Domäne führen können:
1. Active Directory wurde aus allen Domäne-Controllern einer Domäne entfernt aber das Domäne-Partition-Quer-Verweis-Objekt verbleibt weiterhin.
2. Active Directory wurde aus einem Domäne-Controller entfernt und die Verzeichnis-Partition des Domäne-Controllers wurde gelöscht. Neu wurde der Domäne-Controller dann erstellt, bevor Replikation abgeschlossen wurde. Diese Ereignisse verursachten von Phantomen veraltete Phantome, auf die ein Quer-Verweis-Objekt falsch verweist.
3. Das Domäne-Namensupdate für die Domäne hat den Domäne-Controller nicht erreicht, bei dem das Problem auftritt. Möglicherweise hat nicht das Domäne-Namensupdate für eine Domäne, die neu heraufstufen wird, beliebige Domäne-Controller außerhalb der Domäne erreicht. Dieses Problem wird ein vorübergehendes Problem sein.
http://support.microsoft.com/kb/910204/de
http://support.microsoft.com/kb/281485/DE/
ports auch ueberpruefen...
saludos
gnarff
Event ID 1265
Ereigniskennung: 1265
Ereignisquelle: NTDS KCC
Ereignistyp: informativ
Beschreibung: der Versuch, eine Replikationsverknüpfung mit Parametern herzustellen
Partition: DC Kinds DC = Stamms DC = COM =
Quell: NQUELL-DSA-DN: CN NTDS =
Einstellungen, CN WIN2K-DC CN = Server CN = Standard-Name-des-erster-Standorts CN = Sites CN = Konfiguration DC = Stamms DC = COM =
Quell-DSA-Adresse: e91ab89f-8789-4506-b5ed-e31f225c47ec. msdcs.root.com
Transport Standortübergreifend (falls vorhandenes): mit dem folgenden Status fehlgeschlagen:
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
Das Eintragsdaten ist der Statuscode. Dieser Vorgang wird wiederholt.
Notiz: die Beschreibung für Ereignis ID 1265 kann variieren. Mehrere Möglichkeiten werden Ereignis ID 1265 aufgezeichnet verursachen. Diese Möglichkeiten verursachen ebenfalls, die Konsistenz-Prüfung eine Replikationsverknüpfung nicht zu erstellen. Ist einiger folgender typischer Möglichkeiten:
• Der DSA-Vorgang kann aufgrund eines DNS-fehler nicht fortgesetzt werden. Beheben Sie das DNS-problem, oder löschen Sie das Metadaten, wenn der Quell DSA-Adresse einen veralteten Domäne-Controller darstellt.
• Der RPC-Server ist nicht verfügbar. Das gibt ein Netzwerkverbindungsproblem normalerweise an. Bestimmen Sie, ob der Ziel-Domäne-Controller ob offline ist, oder ob ein Netzwerkport blockiert wird.
• Der Zielprinzipalname ist falsch. Untersuchen Sie den Sicherheitskanal zwischen den Quell- und den Ziel-Domäne-Controllern.
• Ihnen wird eine Fehlermeldung "Zugreifen" um zu verweigert, angezeigt.
Ursache:
Ein globaler Katalog muss eingehende Kopien aller Objekte von alle Domäne-Partitionen in der Gesamt-Struktur replizieren, bevor der globale Katalog die Rolle für globalen Katalog ankündigen kann.
Wenn ein Domäne-Controller ausgewählt wird, um den globalen Katalogs zu hostet, verwendet die Konsistenz-Prüfung auf dem Domäne-Controller, der heraufstufen wird, sein Ermessen, um Domäne-Controller als Host für die für die Partitionen erforderten Partitionen Verbindungsobjekten aus Quelle zu erstellen. Diese Quell-Domäne-Controller dürfen aus globalen vorhandenen Katalogen in den Struktur- als Host für beschreibbare Kopien jeder Domäne-Partition,, die sich in seiner Gesamt-Struktur befindet,, oder den Domäne-Controllern als Host für beschreibbare Kopien jeder Domäne-Partition,, die sich in seiner Gesamt-Struktur befindet,, bestehen. Die Inhalte jeder Domäne-Partition gehen dann von Quell-Domäne-Controllern repliziert ein, die von der Konsistenz-Prüfung bezeichnet werden. Die Inhalte werden in dem neu heraufstufen globalen Katalog über vorhanden oder gerade repliziert Verbindungsverknüpfungen erstellt.
Wenn eine der folgenden Bedingungen erfüllt ist, kann Herauf-Stufung für globalen Katalog fehlschlagen:
1. Die Konfigurationspartition auf einem oder mehreren Domäne-Controllern enthält ein Quer-Verweis-Objekt zu einer veralteten oder verwaisten Domäne aber in der Gesamt-Struktur befinden sich keine Domäne-Controller für die Domäne.
2. Metadaten für einen Quell-Domäne-Controller, der von der Konsistenz-Prüfung bezeichnet wird, befindet sich in der Konfigurationspartition der eines oder mehrere Domäne-Controller aber stellt einen in der Gesamt-Struktur derzeit vorhandenen Domäne-Controller nicht dar.
3. Der Quell-Domäne-Controller ist offline, der von der Konsistenz-Prüfung in dem globalen Katalog ausgewählt wird, der heraufstufen wird.
4. Nicht auf den Quell-Domäne-Controller, der von der Konsistenz-Prüfung in dem globalen Katalog ausgewählt wurde, der heraufstufen wird, kann über das Netzwerk zugegriffen werden. Nicht kann auf diesen Domäne-Controller zugegriffen werden, da kein Netzwerkkonnektivität oder Netzwerkteilverbindung bestehen. Ist beispielsweise folgender Netzwerkverbindungsprobleme:
• Ports, die blockiert werden
• IP-Adressen, die gefiltert werden
• Bei Netzwerken, aber bei denen die nicht vollständig geroutet werden die Bridge-all-site-links Option aktiviert ist
5. Globale Quelle-Domäne-Katalogen sind von dem Fungieren als Bridgehead, da non-globale Katalog-Domäne-Controller von Administratoren falsch wie bevorzugten Bridgeheads ausgewählt worden sind, eingeschränkt.
6. Der globale Katalog, der heraufstufen wird, kann eine Verbindungsverknüpfung von dem ausgewählten Quell-Domäne-Controller wegen des Fehlerstatus nicht erstellen, der in einem der Ereignisse protokolliert wird, die in dem Abschnitt Zusammenfassung aufgeführt werden.
Eine verwaiste Domäne wird dem Domäne-Controller hindern, die Replikation zu beenden. Bis Replikation abgeschlossen wird, kann der Domäne-Controller es nicht als einen globalen Katalogserver ankündigen. Es gibt mehrere Probleme, die zu einer verwaisten Domäne führen können:
1. Active Directory wurde aus allen Domäne-Controllern einer Domäne entfernt aber das Domäne-Partition-Quer-Verweis-Objekt verbleibt weiterhin.
2. Active Directory wurde aus einem Domäne-Controller entfernt und die Verzeichnis-Partition des Domäne-Controllers wurde gelöscht. Neu wurde der Domäne-Controller dann erstellt, bevor Replikation abgeschlossen wurde. Diese Ereignisse verursachten von Phantomen veraltete Phantome, auf die ein Quer-Verweis-Objekt falsch verweist.
3. Das Domäne-Namensupdate für die Domäne hat den Domäne-Controller nicht erreicht, bei dem das Problem auftritt. Möglicherweise hat nicht das Domäne-Namensupdate für eine Domäne, die neu heraufstufen wird, beliebige Domäne-Controller außerhalb der Domäne erreicht. Dieses Problem wird ein vorübergehendes Problem sein.
http://support.microsoft.com/kb/910204/de
http://support.microsoft.com/kb/281485/DE/
ports auch ueberpruefen...
saludos
gnarff