Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit AD replizierung

Mitglied: batman00

batman00 (Level 2) - Jetzt verbinden

18.10.2006, aktualisiert 16:44 Uhr, 15896 Aufrufe, 1 Kommentar

Hallo, ich habe 2 Aussenstellen, die mir irgenwie kummer machen.
In der Ereignisanzeige kommen immer Fehlermeldungen wie diese:

Der Versuch, eine Replikationsverknpfung mit den Parametern

Partition: CN=Schema,CN=Configuration,DC=FIRMANNAME,DC=FIRMENNAME,DC=com
Quell-DSA-DN: CN=NTDS Settings,CN=SERVER,CN=Servers,CN=NIEDERLASSUNG,CN=Sites,CN=Configuration,DC=FIRMENNAME,DC=FIRMENNAME,DC=com
Quell-DSA-Adresse: 82733253-76e6-48f1-a8ae-8e96d4b04fb6._msdcs.FIRMENNAME.FIRMENNAME.com
Intersite Transport (falls vorhanden): CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=FIRMENNAME,DC=FIRMENNAME,DC=com

Quell-DSA-Adresse: 1f4b11f4-001e-43ad-b529-55f8602b6d6c._msdcs.FIRMENNAME.FIRMENNAME.com
Intersite Transport (falls vorhanden):

ist mit folgendem Status fehlgeschlagen:

Der RPC-Server ist nicht verfgbar.

Die Daten befinden sich im Statuscode. Der Vorgang wird wiederholt.


Was kann das sein? Ist da bei der WAN Verbindung zu viel zu oder woran kann das liegen. Haben SonicWalls im Einsatz. Andere Niederlassungen machen keine Probleme
Mitglied: gnarff
18.10.2006 um 16:44 Uhr
hallo!

Event ID 1265

Ereigniskennung: 1265
Ereignisquelle: NTDS KCC
Ereignistyp: informativ
Beschreibung: der Versuch, eine Replikationsverknüpfung mit Parametern herzustellen

Partition: DC Kinds DC = Stamms DC = COM =
Quell: NQUELL-DSA-DN: CN NTDS =
Einstellungen, CN WIN2K-DC CN = Server CN = Standard-Name-des-erster-Standorts CN = Sites CN = Konfiguration DC = Stamms DC = COM =
Quell-DSA-Adresse: e91ab89f-8789-4506-b5ed-e31f225c47ec. msdcs.root.com
Transport Standortübergreifend (falls vorhandenes): mit dem folgenden Status fehlgeschlagen:

Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.

Das Eintragsdaten ist der Statuscode. Dieser Vorgang wird wiederholt.
Notiz: die Beschreibung für Ereignis ID 1265 kann variieren. Mehrere Möglichkeiten werden Ereignis ID 1265 aufgezeichnet verursachen. Diese Möglichkeiten verursachen ebenfalls, die Konsistenz-Prüfung eine Replikationsverknüpfung nicht zu erstellen. Ist einiger folgender typischer Möglichkeiten:
• Der DSA-Vorgang kann aufgrund eines DNS-fehler nicht fortgesetzt werden. Beheben Sie das DNS-problem, oder löschen Sie das Metadaten, wenn der Quell DSA-Adresse einen veralteten Domäne-Controller darstellt.

• Der RPC-Server ist nicht verfügbar. Das gibt ein Netzwerkverbindungsproblem normalerweise an. Bestimmen Sie, ob der Ziel-Domäne-Controller ob offline ist, oder ob ein Netzwerkport blockiert wird.

• Der Zielprinzipalname ist falsch. Untersuchen Sie den Sicherheitskanal zwischen den Quell- und den Ziel-Domäne-Controllern.
• Ihnen wird eine Fehlermeldung "Zugreifen" um zu verweigert, angezeigt.

Ursache:
Ein globaler Katalog muss eingehende Kopien aller Objekte von alle Domäne-Partitionen in der Gesamt-Struktur replizieren, bevor der globale Katalog die Rolle für globalen Katalog ankündigen kann.

Wenn ein Domäne-Controller ausgewählt wird, um den globalen Katalogs zu hostet, verwendet die Konsistenz-Prüfung auf dem Domäne-Controller, der heraufstufen wird, sein Ermessen, um Domäne-Controller als Host für die für die Partitionen erforderten Partitionen Verbindungsobjekten aus Quelle zu erstellen. Diese Quell-Domäne-Controller dürfen aus globalen vorhandenen Katalogen in den Struktur- als Host für beschreibbare Kopien jeder Domäne-Partition,, die sich in seiner Gesamt-Struktur befindet,, oder den Domäne-Controllern als Host für beschreibbare Kopien jeder Domäne-Partition,, die sich in seiner Gesamt-Struktur befindet,, bestehen. Die Inhalte jeder Domäne-Partition gehen dann von Quell-Domäne-Controllern repliziert ein, die von der Konsistenz-Prüfung bezeichnet werden. Die Inhalte werden in dem neu heraufstufen globalen Katalog über vorhanden oder gerade repliziert Verbindungsverknüpfungen erstellt.

Wenn eine der folgenden Bedingungen erfüllt ist, kann Herauf-Stufung für globalen Katalog fehlschlagen:
1. Die Konfigurationspartition auf einem oder mehreren Domäne-Controllern enthält ein Quer-Verweis-Objekt zu einer veralteten oder verwaisten Domäne aber in der Gesamt-Struktur befinden sich keine Domäne-Controller für die Domäne.
2. Metadaten für einen Quell-Domäne-Controller, der von der Konsistenz-Prüfung bezeichnet wird, befindet sich in der Konfigurationspartition der eines oder mehrere Domäne-Controller aber stellt einen in der Gesamt-Struktur derzeit vorhandenen Domäne-Controller nicht dar.
3. Der Quell-Domäne-Controller ist offline, der von der Konsistenz-Prüfung in dem globalen Katalog ausgewählt wird, der heraufstufen wird.
4. Nicht auf den Quell-Domäne-Controller, der von der Konsistenz-Prüfung in dem globalen Katalog ausgewählt wurde, der heraufstufen wird, kann über das Netzwerk zugegriffen werden. Nicht kann auf diesen Domäne-Controller zugegriffen werden, da kein Netzwerkkonnektivität oder Netzwerkteilverbindung bestehen. Ist beispielsweise folgender Netzwerkverbindungsprobleme:
• Ports, die blockiert werden
• IP-Adressen, die gefiltert werden
• Bei Netzwerken, aber bei denen die nicht vollständig geroutet werden die Bridge-all-site-links Option aktiviert ist
5. Globale Quelle-Domäne-Katalogen sind von dem Fungieren als Bridgehead, da non-globale Katalog-Domäne-Controller von Administratoren falsch wie bevorzugten Bridgeheads ausgewählt worden sind, eingeschränkt.
6. Der globale Katalog, der heraufstufen wird, kann eine Verbindungsverknüpfung von dem ausgewählten Quell-Domäne-Controller wegen des Fehlerstatus nicht erstellen, der in einem der Ereignisse protokolliert wird, die in dem Abschnitt Zusammenfassung aufgeführt werden.

Eine verwaiste Domäne wird dem Domäne-Controller hindern, die Replikation zu beenden. Bis Replikation abgeschlossen wird, kann der Domäne-Controller es nicht als einen globalen Katalogserver ankündigen. Es gibt mehrere Probleme, die zu einer verwaisten Domäne führen können:
1. Active Directory wurde aus allen Domäne-Controllern einer Domäne entfernt aber das Domäne-Partition-Quer-Verweis-Objekt verbleibt weiterhin.
2. Active Directory wurde aus einem Domäne-Controller entfernt und die Verzeichnis-Partition des Domäne-Controllers wurde gelöscht. Neu wurde der Domäne-Controller dann erstellt, bevor Replikation abgeschlossen wurde. Diese Ereignisse verursachten von Phantomen veraltete Phantome, auf die ein Quer-Verweis-Objekt falsch verweist.
3. Das Domäne-Namensupdate für die Domäne hat den Domäne-Controller nicht erreicht, bei dem das Problem auftritt. Möglicherweise hat nicht das Domäne-Namensupdate für eine Domäne, die neu heraufstufen wird, beliebige Domäne-Controller außerhalb der Domäne erreicht. Dieses Problem wird ein vorübergehendes Problem sein.

http://support.microsoft.com/kb/910204/de
http://support.microsoft.com/kb/281485/DE/

ports auch ueberpruefen...

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Windows Server
DNS Eintrag Replizierung
Frage von TheOnlyOneWindows Server1 Kommentar

Hallo zusammen, ich stelle mir gerade die Frage ob es denn möglich ist einen manuelle erstellten DNS Eintrag (A-Record) ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Hyper-V
Hyper-V VM Replizierung
gelöst Frage von OberhausenerHyper-V5 Kommentare

Hallo, ich habe einmal eine Verständnisfrage. Ich würde gerne meine VM´s unter 2012R2 auf einem 2. Server replizieren. Ich ...

Windows Server

Replizierung abwarten bei Rechtevergabe via Powershell

Frage von US-ConnectorWindows Server10 Kommentare

Hallo erstmal, ich bin neu hier ud möchte mich mal vorstellen und eine Frage stellen. Ich bin 45 Jahre ...

Neue Wissensbeiträge
Windows Netzwerk
Windows Admin Center - Sagt was ihr braucht!
Tipp von Juanito vor 1 TagWindows Netzwerk12 Kommentare

Hallo zusammen, der ein- oder andere hat sicherlich schon vom Windows Admin Center gehört. - Microsoft's neue Adminkonsole welche ...

Verschlüsselung & Zertifikate

Bitlocker-Verschlüsselung und -Monitoring ohne MBAM

Tipp von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate

Der Folgende Tipp beschreibt, wie man ohne MBAM die Verschlüsselung erzwingt und monitort. MBAM ist ein Enterprise-Benefit und somit ...

Netzwerkprotokolle
IPv6 Konfiguration von Site-Site-VPN ohne feste IP
Anleitung von lcer00 vor 2 TagenNetzwerkprotokolle1 Kommentar

Hallo zusammen, vor einiger Zeit hatte ich hier eine Frage zu dem Thema gepostet: Da war noch etwas offen. ...

Verschlüsselung & Zertifikate
Nutzung von Bitlocker in virtuellen Maschinen
Tipp von DerWoWusste vor 3 TagenVerschlüsselung & Zertifikate3 Kommentare

Vorbetrachtung: Wen sollte das interessieren? Wer virtuelle Maschinen zum Test auf seiner lokalen Festplatte speichert, wird diese nur selten ...

Heiß diskutierte Inhalte
Viren und Trojaner
Viren zu Testzwecken gesucht
Frage von ElHuttiViren und Trojaner20 Kommentare

Hallo, Ich suche zum rumtrollen auf einem alten PC Viren, die: - Keine Komponenten beschädigen - Keine Auswirkungen auf ...

Voice over IP
Andere Rufnummer bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom anzeigen
Frage von vafk18Voice over IP18 Kommentare

Ich möchte bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom meine Handynummer hinterlegen, damit ich Rückrufe jederzeit empfangen kann. Derzeit ...

Monitoring
Empfehlung für Server-Monitoring gesucht
Frage von LordGurkeMonitoring16 Kommentare

Moin, wir sehen uns momentan ein wenig nach einer Alternative zu unserem jetzigen Server-Monitoring um. Getestet habe ich bisher ...

Microsoft Office
Lizenzierung
Frage von opc123Microsoft Office15 Kommentare

Hallo, eventuell ein oft bekanntes Thema. Office 365 ist mir zu teuer, da wir als Bildungsträger andere Konditionen beim ...