Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DC repliziert nicht mehr

Frage Microsoft Windows Server

Mitglied: schlumpfinchen

schlumpfinchen (Level 1) - Jetzt verbinden

19.05.2010, aktualisiert 15:23 Uhr, 6556 Aufrufe, 15 Kommentare

Hallo,

wir haben 6 Win2003 SP1 DCs an 5 Standorten.
An einem Aussenstandort, der über eine fixe VPN Leitung angebunden ist, hab ich seit einiger Zeit Probleme.
Es gibt lt. Eventlog Probleme beim Ausführen der GPOs. Auch kürzlich angelegte Objekte wurden nicht repliziert.
Nun wollte ich in den Sites und Services das Verbindungsdokument neu einrichten - hab das vorhandene gelöscht und ein neues erstellt,
das jedoch beim händischen Replizieren folgende Meldung bringt:

"The following error occured during the attampt to synchronize naming context abc.local from domain controller xxx to domain controller zzz:
The naming context is in the process of being removed or is not replicated from the specified server. This operation will no continue".


Hat jemand einen Lösungsansatz?

Danke
Mitglied: goscho
19.05.2010 um 15:57 Uhr
Hallo schlumpfinchen,
zuerst bitte die DNS-Einstellungen überprüfen.
Seit wann gleicht sich das AD nicht mehr mit diesem DC ab?

Was bringen dcdiag und netdiag.
http://www.faq-o-matic.net/2006/08/14/domaenencontroller-mit-dcdiag-pru ...
http://blog.dikmenoglu.de/PermaLink,guid,60e9f5d6-250b-4957-a2e4-8fec2f ...
Bitte warten ..
Mitglied: Edi.Pfisterer
19.05.2010 um 21:32 Uhr
Hallo!
Aufschlussreicher wäre hier die Ereignisanzeige des DCs, der nicht mehr repliziert.
DNS ist auf jeden Fall schon mal ein guter Ansatz, wo die Suche beginnen kann...

Weiters kann ich mich entsinnen, dass ich vor ca. 6 Wochen einen DC hatte, der nicht mehr so wirklich replizieren wollte, weil er nach eine Update auf Verschlüsselung bestanden hat und daran letztendlich scheiterte...
Da gibts dann einige Einträge in die Default Domain Policy und alles läuft wieder wie gewünscht...

Allerdings räume ich ein, dass mein Gedächtnis ...
äh, was wollte ich noch mal schnell???

lg
Edi
Bitte warten ..
Mitglied: schlumpfinchen
21.05.2010 um 09:02 Uhr
Hallo,

hier mal die Einträge vom Eventlog:

Application:
01.
  
02.
Source: Uservenv 
03.
Event ID: 1030 
04.
Type: Error 
05.
 
06.
Windows cannot query for the list of Group Policy objects. Check the event log for possible messages previously logged by the policy engine that describes the reason for this.



Directory Service:
01.
  
02.
Source: NTDS KCC 
03.
Event ID: 1272 
04.
Type: Information 
05.
 
06.
The following directory partition is no longer replicated from the source domain controller at the following network address because there is no Connection object for the domain controller.  
07.
  
08.
Directory partition: 
09.
DC=ForestDnsZones,DC=domain,DC=local  
10.
Source domain controller: 
11.
CN=NTDS Settings,CN=DC1,CN=Servers,CN=Sites,CN=Configuration,DC=domain,DC=local  
12.
Network address: 
13.
f4afe838-ec27-46a6-8113-3d3880f5bbfc._msdcs.domain.local

zu diesem Server gibts eine direkte Verbindung (VPN)

01.
  
02.
Source: NTDS KCC 
03.
Event ID: 1925 
04.
Type: Warning 
05.
 
06.
 
07.
he attempt to establish a replication link for the following writable directory partition failed.  
08.
  
09.
Directory partition:  
10.
DC=domain,DC=local  
11.
Source domain controller:  
12.
CN=NTDS Settings,CN=DC2,CN=Servers,CN=Sites,CN=Configuration,DC=domain,DC=local  
13.
Source domain controller address:  
14.
11ba0ee9-c450-42cd-8d21-49e93890ce07._msdcs.domain.local 


zu diesem Server gibts keine dir. Verbindung


DNS Server:
01.
  
02.
Source: DNS 
03.
Event ID: 4013 
04.
Type: Warning 
05.
 
06.
The DNS server was unable to open the Active Directory.  This DNS server is configured to use directory service information and can not operate without access to the directory.  The DNS server will wait for the directory to start.  If the DNS server is started but the appropriate event has not been logged, then the DNS server is still waiting for the directory to start.



File Replication Service:
01.
  
02.
Source: NTFRS 
03.
Event ID: 13509 
04.
Type: Warning 
05.
 
06.
The File Replication Service has enabled replication from DC3 to DC4 for c:\windows\sysvol\domain after repeated retries.



DC1 steht am Hauptstandort
DC2 steht an einem Aussenstandort (dir. Verbindung mit DC1 und DC2)
DC3 ist der 2. DC am Hauptstandort
DC4 ist der besagte Server am Aussenstandort (dir. Verbindung mit DC1 und DC2)

Tja, das wars mal vorerst...

lg
Bitte warten ..
Mitglied: Edi.Pfisterer
21.05.2010 um 09:19 Uhr
Hallo!
ad Event ID: 1030 --> hab gerade nachgesehen, trat bei mir erstmalig am 15.4.2010 nach einem Update auf (inkl. Reboot)
lag an erzwungener Verschlüsselung... (ist bei dir aber - wenn man sich die anderen Einträge anschaut - eher nicht darauf zuzrückzuführen...)

ad Event ID: 1272 --> tritt imho überlicherweise auf, wenn du einen DC, der BURFLAG D4 hatte, herunterstufst --> no Useraction required

Event ID: 4013 --> eher schlecht!!! kein funktionierendes DNS = Big Trouble

Ich würde mir mal anschaun, woran der Fehler im DNS liegt.
Ich wage vorauszusagen, dass nach beseitigung dieses Fehlers alle anderen von selbst verschwinden..

gutes gelingen
lg
Edi
Bitte warten ..
Mitglied: schlumpfinchen
21.05.2010 um 09:23 Uhr
danke edi für deine schnelle antwort.
ich werd mal in mich und auf fehlersuche gehen ...
Bitte warten ..
Mitglied: schlumpfinchen
27.05.2010 um 14:16 Uhr
hallo

hab nun den fehler (glaub ich) mit einem restart und der neuerstellung eines site-links in den griff bekommen. seither keine fehler/warnmeldungen mehr im eventlog.

ein weiteres problem habe ich allerdings noch: seit heute komme ich (wieder) nicht per rdp auf den server (seit letzer woche ging das einwandfrei). er pingt, auch "telnet xxxxxx 3389" funktioniert (dh. es kommt das schwarze fenster)
wir hatten das problem schon mal, da half immer ein restart. komischerweise kommt man von einem client im dortigen subnetz problemlos über rdp auf den server.

sehr strange...
Bitte warten ..
Mitglied: Edi.Pfisterer
27.05.2010 um 15:53 Uhr
Hallo!
Da haben wir ja schon Dein Problem:

komischerweise kommt man von einem client im dortigen subnetz problemlos über rdp auf den server.

liegt also logischerweise nicht am Server (dont touch ) sondern am Netzwerk...
Sprich mal mit den Kollegen aus der entsprechenden Abteilung...

lg
freut mich, dass Du den Fehler beheben konntest!
Bitte warten ..
Mitglied: schlumpfinchen
27.05.2010 um 16:04 Uhr
tja, was soll ich sagen - ICH bin die Kollegin der entsprechenden Abteilung und auch für das Netzwerk zuständig
wenn es am Netzwerk läge, käme ich gar nicht mehr drauf. nach einem Restart komme ich allerdings wieder per RPD auf den Server....
Bitte warten ..
Mitglied: Edi.Pfisterer
27.05.2010 um 16:14 Uhr
hm...
Verstehe ich das also richtig:
ein Reboot beseitigt das Problem, dass du per RPD auf den Server nur noch innerhalb des gleichen Subnetzes zugreifen kannst?

Das ist ja abartig...

da werd ich jetzt mal eine Nacht drüber schlafen --> soll heissen, ich geh jetzt heim, denk aber weiter nach
lg
Bitte warten ..
Mitglied: schlumpfinchen
27.05.2010 um 16:17 Uhr
ja, richtig erkannt
nach reboot geht rdp auch wieder aus anderen subnetzen
Bitte warten ..
Mitglied: schlumpfinchen
27.05.2010 um 22:17 Uhr
hab den server via shutdown-befehl neu gestartet und komm wieder mit rdp drauf.

folgende fehler hab ich nun wieder im eventlog:


DNS Server - Eventid 4007 - Error:
01.
The DNS server was unable to open zone _msdcs.xxx.com in the Active Directory from the application directory partition ForestDnsZones.xxx.com. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
File Replication Service - Eventid 13508 - Warning:
01.
The File Replication Service is having trouble enabling replication from DC1 to DC4 for c:\windows\sysvol\domain using the DNS name DC1.domain.local. FRS will keep retrying.  
02.
 Following are some of the reasons you would see this warning.  
03.
  
04.
 [1] FRS can not correctly resolve the DNS name DC1.domain.local from this computer.  
05.
 [2] FRS is not running on DC1.domain.local.  
06.
 [3] The topology information in the Active Directory for this replica has not yet replicated to all the Domain Controllers.  
07.
  
08.
 This event log message will appear once per connection, After the problem is fixed you will see another event log message indicating that the connection has been established. 
09.
 
10.
For more information, see ...
Bitte warten ..
Mitglied: Edi.Pfisterer
28.05.2010 um 08:58 Uhr
Hallo!
welche EventID hat dieser Eintrag?
Bitte warten ..
Mitglied: schlumpfinchen
28.05.2010 um 10:14 Uhr
hab's oben dazugefügt

seither übrigens wieder keine fehler/repl.-konflikte im eventlog
Bitte warten ..
Mitglied: Edi.Pfisterer
28.05.2010 um 10:31 Uhr
Hallo!
da wären wir wieder bei meinem Beitrag von weiter oben angelangt...
eher schlecht!!! kein funktionierendes DNS = Big Trouble
Wenn ich das richtig verstehe, dann hast Du am DC4 (derjenige, der nicht so richtig will) einen DNS-Server installiert und einen weiteren am DC1
Und es scheint hier keine Replikation zwischen den beiden mehr zu geben...
Und drum scheint auch NTFRS nicht zu laufen, und drum kann man sagen, Du hast das Problem, wegen dem Du den Beitrag geschrieben hast, nicht behoben, oder?
Schade!

Es scheint also weiterhin am DNS zu liegen...
in einem Beitrag schildert jemand, dass eine Neuinstallation des DNS selbiges heilte... hier

was hast Du als primären DNS am DC4 eingetragen? hier sollte üblicherweise der DC1 stehen... bzw. zusätzlich 127.0.0.1

Aus der Ferne schwer abzuschätzen, aber die Ursache liegt eindeutig beim DNS...
(btw. könntest du ja versuche, das DNS zu kicken und als DNS wieder den DC1 einzutragen... - falls alles wieder reibungslos läuft, wäre das ja der Beweis dafür, dass es am DNS lag..)
gutes gelingen
lg
Bitte warten ..
Mitglied: schlumpfinchen
28.05.2010 um 10:38 Uhr
Zitat von Edi.Pfisterer:
was hast Du als primären DNS am DC4 eingetragen? hier sollte üblicherweise der DC1 stehen... bzw. zusätzlich
127.0.0.1

der hat als 1. 127.0.0.1 und als 2. den DC1

werde jetzt dns mal neu installieren - hab grad gesehen es sind keine user drauf (ist ein kleiner aussenstandort) und dann mich wieder melden
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
AD DC Failover zeitintensiv und DHCP repliziert nicht (3)

Frage von JiggyLee zum Thema Windows Server ...

Windows Server
gelöst Gruppenrichtlinien-Vorlage Office 2013 auf einem DC 2003 (5)

Frage von bluepython zum Thema Windows Server ...

Windows Server
gelöst NTP Server auf einem Windows Server 2008 R2 DC standardmäßig schon drauf? (11)

Frage von M.Marz zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...