Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2003-Server R2 - Netlogon-Freigabe wird nicht auf zweiten DC repliziert

Mitglied: flo4000

flo4000 (Level 1) - Jetzt verbinden

05.12.2007, aktualisiert 06.12.2007, 11117 Aufrufe, 5 Kommentare

Replikation fehlerhaft. Suche dringend Eure Erfahrung!

Hallo Admins,
habe ein fremdes Netzwerk mit überlastetem Domaincontroller (DC) übernommen und bin gerade dabei diesen zu ersetzen durch einen neuen. Jetzt, wo der 2. DC Memberserver geworden ist, stelle ich fest, daß die Freigaben Sysvol und Netlogon nicht repliziert werden und ich Gefahr laufe die Domain zu verlieren, wenn ich den alten Server herunterstufe. Hat jemand eine Idee?
Bei Microsoft habe ich schon einige Howtos angearbeitet und kann auch Fehler finden mit den Tools dcdiag, repadmin, usw. Nur hilft das bisher nicht, das Problem zu lösen. Es gibt noch zwei weitere alte Memberserver, bei denen die Freigabe auch nicht angelegt worden ist.
Kann mir jemand aus der Misere helfen?

Gruß und Danke, Florian
Mitglied: SlainteMhath
05.12.2007 um 11:51 Uhr
Active Directory (incl SYSVOL) wird nur auf DCs repliziert, nicht auf Memberserver!
Bitte warten ..
Mitglied: flo4000
05.12.2007 um 21:14 Uhr
Hallo SlainteMhath,

Vielen Dank für die Antwort, aber bei beiden Server handelt es sich um zwei DCs die mit dcpromo hochgestuft wurden.
Nur repliziert der alte Server die Freigabe nicht auf den neuen.... das macht mich ja so fertig!

Gruß Florian
Bitte warten ..
Mitglied: SlainteMhath
06.12.2007 um 08:02 Uhr
Ah, ok, war nur von dem "Memberserver" verwirrt

Steht denn was im Eventlog der beteiligten Server?
Bitte warten ..
Mitglied: flo4000
06.12.2007 um 09:48 Uhr
Hi SlainteMhath,

Ja ich habe Fehlermeldungen und habe natürlich auch schon versucht, diese irgendwie zu lösen und komme nicht voran. Die erste Meldung (1645) kommt regelmäßig auf beiden DCs. Die zweite nur auf dem neuen DC, wobei der Name "Shiva" sich auf einen weiteren DC in der Domain bezieht.

Gruß Florian

Ereignis 1645

Active Directory hat den authentifizierten Remoteprozeduraufruf (RPC) zu einer anderen Domäne nicht ausgeführt, weil der gewünschte Dienstprinzipalname (SPN) für den Zieldomänencontroller im Schlüsselverteilungscenter (KDC)-Domänencontroller, der zum SPN gehört, nicht registriert ist.

Zieldomänencontroller:
16d66f77-472c-43bf-9718-be2a5cf5a482._msdcs.xxxxx.local
SPN:
E3514235-4B06-11D1-AB04-00C04FC2DCD2/16d66f77-472c-43bf-9718-be2a5cf5a482/xxxxx.local@xxxxx.local

Benutzeraktion
Stellen Sie sicher, dass die Namen des Zieldomänencontrollers und der Domäne richtig sind. Stellen Sie außerdem sicher, dass der SPN auf dem KDC-Domänencontroller registriert ist. Wenn der Zieldomänencontroller vor kurzem heraufgestuft wurde, wird es notwendig sein, für die lokalen Domänencontroller-Computerkontodaten auf den KDC zu replizieren, bevor dieser Computer authentifiziert werden kann.

Ereignis 1925

Fehler beim Herstellen einer Replikationsverknüpfung mit der folgenden schreibbaren Verzeichnispartition.

Verzeichnispartition:
DC=xxxxx,DC=local
Quelldomänencontroller:
CN=NTDS Settings,CN=SHIVA,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=xxxxx,DC=local
Adresse des Quelldomänencontrollers:
16d66f77-472c-43bf-9718-be2a5cf5a482._msdcs.xxxxx.local
Standortübergreifende Übertragung (falls vorhanden):


Dieser Domänencontroller kann nicht mit dem Quelldomänencontroller replizieren, solange das Problem nicht behoben ist.

Benutzeraktion
Überprüfen Sie, ob auf den Quelldomänencontroller zugegriffen werden kann und ob eine Netzwerkverbindung besteht.

Zusätzliche Daten
Fehlerwert:
1396 Anmeldung fehlgeschlagen: Der Zielkontoname ist ungültig.

Bitte warten ..
Mitglied: flo4000
06.12.2007 um 11:32 Uhr
Hallo und Danke,

Das Problem ist gelöst. So haben sich ein paar tage rumwühlen am Ende doch gelohnt.
Anhand diverser Webseiten habe ich im DNS aller Server folgendes kontollier oder erstellt:

1) alle Server A Records in der _msdcs-Zone händisch hinzugefügt
2) round robin bei allen deaktiviert

3) Und Registry Key angelegt (siehe Ereignis unten)



Ereignis 13568
Der Dateireplikationsdienst hat ermittelt, dass sich der Replikatsatz "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" sich in JRNL_WRAP_ERROR befindet.
Name des Replikatsatzes : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Replikatstammpfad : "c:\windows\sysvol\domain"
Replikatstammvolume : "\\.\C:" n%
Ein Replikatsatz stößt auf JRNL_WRAP_ERROR, wenn der Eintrag, von dem gelesen werden soll, nicht vom NTFS-USN-Journal gefunden wird. Mögliche Ursachen hierfür sind: n%

[1] Volume "\\.\C:" wurde formatiert.
[2] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde gelöscht.
[3] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde abgeschnitten. Chkdsk kann das Journal abschneiden, falls es beschädigte Einträge am Ende des Journals vorfindet.
[4] Der Dateireplikationsdienst wurde seit längerer Zeit auf diesem Computer nicht mehr ausgeführt.
[5] Die Rate der Laufwerks-E/A-Aktivität auf "\\.\C:" war zu schnell für den Dateireplikationsdienst.

Das Festlegen des Registrierungsparameters "Enable Journal Wrap Automatic Restore" auf 1 führt dazu, dass folgende Maßnahmen zum automatischen Beheben des Fehlerzustands vorgenommen werden.

[1] Beim ersten Poll, der in 5 Minuten durchgeführt wird, wird dieser Computer vom Replikatsatz entfernt. Wenn Sie nicht 5 Minuten warten möchten, führen Sie "net stop ntfrs" aus, gefolgt von "net start ntfrs", um den Dateireplikationsdienst neu zu starten.

[2] Beim auf die Löschung folgenden Poll wird der Computer erneut zum Replikatsatz hinzugefügt. Durch das erneute Hinzufügen wird eine vollständige Struktursynchronisierung für den Replikatsatz ausgelöst.
WARNUNG: Während des Wiederherstellungsvorgangs sind Daten in der Replikatstruktur möglicherweise nicht verfügbar. Sie sollten den oben beschriebenen Registrierungsparameter auf 0 festlegen, um eine unerwartete Nichtverfügbarkeit von Daten durch die automatische Wiederherstellung zu verhindern, wenn dieser Fehlerzustand erneut auftritt.

Führen Sie regedit aus, um diesen Registrierungsparameter zu ändern.
Klicken Sie auf "Start", dann auf "Ausführen", und geben Sie dann "regedit" ein.
Erweitern HKEY_LOCAL_MACHINE.
Folgen Sie folgendem Pfad:
"System\CurrentControlSet\Services\NtFrs\Parameters"
Doppelklicken Sie auf den Namen des Wertes
"Enable Journal Wrap Automatic Restore"
und aktualisieren Sie den Wert.


Ist der Name des Wertes nicht vorhanden, können Sie ihn mit dem Befehl "Neu" und dann "DWORD-Wert " im Menü "Bearbeiten" hinzufügen. Geben Sie den Wert genauso ein wie oben gezeigt.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Beim zusätzlichen DC fehlen die Freigaben SYSVOL und NETLOGON

Frage von PhilzipWindows Server11 Kommentare

Hallo zusammen, ich habe hier ein Netzwerk, welches bislang einen DC (Windows Server 2008 R2) hatte. Nun habe ich ...

Windows 10

Zugriff von Win2003 DC auf Win10 Client Freigabe wird abgelehnt

Frage von hermannkWindows 102 Kommentare

Hallo, ich bekomme leider trotz viel googeln keinen Zugriff von einem Win2003 DC auf eine Win10 Client-Freigabe und hoffe ...

Windows Server

Freigaben zwischen Win2012r2 und Win2003 nicht erreichbar

gelöst Frage von DerPueWindows Server9 Kommentare

Hallo zusammen, vielleicht kann mir jemand von euch weiterhelfen Habe folgendes Problem. Um ein System abzulösen Win2003 auf Win2012r2 ...

Windows Server

Ersten DC (2008 R2) ablösen und zweiten (2012 R2) zum alleinigen Herrscher machen

gelöst Frage von minimalwerkWindows Server4 Kommentare

Hallo liebe Community, folgende Situation liegt vor. Ich habe hier einen 2008 R2 DC der die FSMO Rollen hält ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 1 TagDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 2 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 4 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 5 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows 10
WIN 10 1803 - LTE Stick kein Internetzugriff
Frage von killtecWindows 1023 Kommentare

Hallo, ich habe mit einem Windows 10 1803 Probleme mit einem LTE-Stick. Das gleiche Problem ist bei mehreren Rechnern ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards19 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
Frage von Marcel1989Datenbanken18 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte16 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...