Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2003-Server R2 - Netlogon-Freigabe wird nicht auf zweiten DC repliziert

Mitglied: flo4000

flo4000 (Level 1) - Jetzt verbinden

05.12.2007, aktualisiert 06.12.2007, 11094 Aufrufe, 5 Kommentare

Replikation fehlerhaft. Suche dringend Eure Erfahrung!

Hallo Admins,
habe ein fremdes Netzwerk mit überlastetem Domaincontroller (DC) übernommen und bin gerade dabei diesen zu ersetzen durch einen neuen. Jetzt, wo der 2. DC Memberserver geworden ist, stelle ich fest, daß die Freigaben Sysvol und Netlogon nicht repliziert werden und ich Gefahr laufe die Domain zu verlieren, wenn ich den alten Server herunterstufe. Hat jemand eine Idee?
Bei Microsoft habe ich schon einige Howtos angearbeitet und kann auch Fehler finden mit den Tools dcdiag, repadmin, usw. Nur hilft das bisher nicht, das Problem zu lösen. Es gibt noch zwei weitere alte Memberserver, bei denen die Freigabe auch nicht angelegt worden ist.
Kann mir jemand aus der Misere helfen?

Gruß und Danke, Florian
Mitglied: SlainteMhath
05.12.2007 um 11:51 Uhr
Active Directory (incl SYSVOL) wird nur auf DCs repliziert, nicht auf Memberserver!
Bitte warten ..
Mitglied: flo4000
05.12.2007 um 21:14 Uhr
Hallo SlainteMhath,

Vielen Dank für die Antwort, aber bei beiden Server handelt es sich um zwei DCs die mit dcpromo hochgestuft wurden.
Nur repliziert der alte Server die Freigabe nicht auf den neuen.... das macht mich ja so fertig!

Gruß Florian
Bitte warten ..
Mitglied: SlainteMhath
06.12.2007 um 08:02 Uhr
Ah, ok, war nur von dem "Memberserver" verwirrt

Steht denn was im Eventlog der beteiligten Server?
Bitte warten ..
Mitglied: flo4000
06.12.2007 um 09:48 Uhr
Hi SlainteMhath,

Ja ich habe Fehlermeldungen und habe natürlich auch schon versucht, diese irgendwie zu lösen und komme nicht voran. Die erste Meldung (1645) kommt regelmäßig auf beiden DCs. Die zweite nur auf dem neuen DC, wobei der Name "Shiva" sich auf einen weiteren DC in der Domain bezieht.

Gruß Florian

Ereignis 1645

Active Directory hat den authentifizierten Remoteprozeduraufruf (RPC) zu einer anderen Domäne nicht ausgeführt, weil der gewünschte Dienstprinzipalname (SPN) für den Zieldomänencontroller im Schlüsselverteilungscenter (KDC)-Domänencontroller, der zum SPN gehört, nicht registriert ist.

Zieldomänencontroller:
16d66f77-472c-43bf-9718-be2a5cf5a482._msdcs.xxxxx.local
SPN:
E3514235-4B06-11D1-AB04-00C04FC2DCD2/16d66f77-472c-43bf-9718-be2a5cf5a482/xxxxx.local@xxxxx.local

Benutzeraktion
Stellen Sie sicher, dass die Namen des Zieldomänencontrollers und der Domäne richtig sind. Stellen Sie außerdem sicher, dass der SPN auf dem KDC-Domänencontroller registriert ist. Wenn der Zieldomänencontroller vor kurzem heraufgestuft wurde, wird es notwendig sein, für die lokalen Domänencontroller-Computerkontodaten auf den KDC zu replizieren, bevor dieser Computer authentifiziert werden kann.

Ereignis 1925

Fehler beim Herstellen einer Replikationsverknüpfung mit der folgenden schreibbaren Verzeichnispartition.

Verzeichnispartition:
DC=xxxxx,DC=local
Quelldomänencontroller:
CN=NTDS Settings,CN=SHIVA,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=xxxxx,DC=local
Adresse des Quelldomänencontrollers:
16d66f77-472c-43bf-9718-be2a5cf5a482._msdcs.xxxxx.local
Standortübergreifende Übertragung (falls vorhanden):


Dieser Domänencontroller kann nicht mit dem Quelldomänencontroller replizieren, solange das Problem nicht behoben ist.

Benutzeraktion
Überprüfen Sie, ob auf den Quelldomänencontroller zugegriffen werden kann und ob eine Netzwerkverbindung besteht.

Zusätzliche Daten
Fehlerwert:
1396 Anmeldung fehlgeschlagen: Der Zielkontoname ist ungültig.

Bitte warten ..
Mitglied: flo4000
06.12.2007 um 11:32 Uhr
Hallo und Danke,

Das Problem ist gelöst. So haben sich ein paar tage rumwühlen am Ende doch gelohnt.
Anhand diverser Webseiten habe ich im DNS aller Server folgendes kontollier oder erstellt:

1) alle Server A Records in der _msdcs-Zone händisch hinzugefügt
2) round robin bei allen deaktiviert

3) Und Registry Key angelegt (siehe Ereignis unten)



Ereignis 13568
Der Dateireplikationsdienst hat ermittelt, dass sich der Replikatsatz "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" sich in JRNL_WRAP_ERROR befindet.
Name des Replikatsatzes : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Replikatstammpfad : "c:\windows\sysvol\domain"
Replikatstammvolume : "\\.\C:" n%
Ein Replikatsatz stößt auf JRNL_WRAP_ERROR, wenn der Eintrag, von dem gelesen werden soll, nicht vom NTFS-USN-Journal gefunden wird. Mögliche Ursachen hierfür sind: n%

[1] Volume "\\.\C:" wurde formatiert.
[2] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde gelöscht.
[3] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde abgeschnitten. Chkdsk kann das Journal abschneiden, falls es beschädigte Einträge am Ende des Journals vorfindet.
[4] Der Dateireplikationsdienst wurde seit längerer Zeit auf diesem Computer nicht mehr ausgeführt.
[5] Die Rate der Laufwerks-E/A-Aktivität auf "\\.\C:" war zu schnell für den Dateireplikationsdienst.

Das Festlegen des Registrierungsparameters "Enable Journal Wrap Automatic Restore" auf 1 führt dazu, dass folgende Maßnahmen zum automatischen Beheben des Fehlerzustands vorgenommen werden.

[1] Beim ersten Poll, der in 5 Minuten durchgeführt wird, wird dieser Computer vom Replikatsatz entfernt. Wenn Sie nicht 5 Minuten warten möchten, führen Sie "net stop ntfrs" aus, gefolgt von "net start ntfrs", um den Dateireplikationsdienst neu zu starten.

[2] Beim auf die Löschung folgenden Poll wird der Computer erneut zum Replikatsatz hinzugefügt. Durch das erneute Hinzufügen wird eine vollständige Struktursynchronisierung für den Replikatsatz ausgelöst.
WARNUNG: Während des Wiederherstellungsvorgangs sind Daten in der Replikatstruktur möglicherweise nicht verfügbar. Sie sollten den oben beschriebenen Registrierungsparameter auf 0 festlegen, um eine unerwartete Nichtverfügbarkeit von Daten durch die automatische Wiederherstellung zu verhindern, wenn dieser Fehlerzustand erneut auftritt.

Führen Sie regedit aus, um diesen Registrierungsparameter zu ändern.
Klicken Sie auf "Start", dann auf "Ausführen", und geben Sie dann "regedit" ein.
Erweitern HKEY_LOCAL_MACHINE.
Folgen Sie folgendem Pfad:
"System\CurrentControlSet\Services\NtFrs\Parameters"
Doppelklicken Sie auf den Namen des Wertes
"Enable Journal Wrap Automatic Restore"
und aktualisieren Sie den Wert.


Ist der Name des Wertes nicht vorhanden, können Sie ihn mit dem Befehl "Neu" und dann "DWORD-Wert " im Menü "Bearbeiten" hinzufügen. Geben Sie den Wert genauso ein wie oben gezeigt.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Beim zusätzlichen DC fehlen die Freigaben SYSVOL und NETLOGON

Frage von PhilzipWindows Server11 Kommentare

Hallo zusammen, ich habe hier ein Netzwerk, welches bislang einen DC (Windows Server 2008 R2) hatte. Nun habe ich ...

Windows Server

Zweiten DC in anderem Netzwerk mit erstem DC verbinden (Windows Server 2012 R2)

gelöst Frage von mkrivtsovWindows Server2 Kommentare

Hallo, ich habe ein kleines Problem. Die Ausgangssituation ist wie folgt: Wir betreiben einen AD DS Server (nennen wir ...

Windows 10

Zugriff von Win2003 DC auf Win10 Client Freigabe wird abgelehnt

Frage von hermannkWindows 102 Kommentare

Hallo, ich bekomme leider trotz viel googeln keinen Zugriff von einem Win2003 DC auf eine Win10 Client-Freigabe und hoffe ...

Windows Server

Freigaben zwischen Win2012r2 und Win2003 nicht erreichbar

gelöst Frage von DerPueWindows Server9 Kommentare

Hallo zusammen, vielleicht kann mir jemand von euch weiterhelfen Habe folgendes Problem. Um ein System abzulösen Win2003 auf Win2012r2 ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...