May 19, 2010, updated at 13:23:02 (UTC)

10766

DC repliziert nicht mehr

Hallo,

wir haben 6 Win2003 SP1 DCs an 5 Standorten.
An einem Aussenstandort, der über eine fixe VPN Leitung angebunden ist, hab ich seit einiger Zeit Probleme.
Es gibt lt. Eventlog Probleme beim Ausführen der GPOs. Auch kürzlich angelegte Objekte wurden nicht repliziert.
Nun wollte ich in den Sites und Services das Verbindungsdokument neu einrichten - hab das vorhandene gelöscht und ein neues erstellt,
das jedoch beim händischen Replizieren folgende Meldung bringt:

"The following error occured during the attampt to synchronize naming context abc.local from domain controller xxx to domain controller zzz:
The naming context is in the process of being removed or is not replicated from the specified server. This operation will no continue".

Hat jemand einen Lösungsansatz?

Danke

Please also mark the comments that contributed to the solution of the article

Content-Key: 143150

Url: https://administrator.de/contentid/143150

Printed on: April 19, 2024 at 16:04 o'clock

15 Comments

Latest comment

Hallo schlumpfinchen,
zuerst bitte die DNS-Einstellungen überprüfen.
Seit wann gleicht sich das AD nicht mehr mit diesem DC ab?

Was bringen dcdiag und netdiag.
http://www.faq-o-matic.net/2006/08/14/domaenencontroller-mit-dcdiag-pru ...
http://blog.dikmenoglu.de/PermaLink,guid,60e9f5d6-250b-4957-a2e4-8fec2f ...

Hallo!
Aufschlussreicher wäre hier die Ereignisanzeige des DCs, der nicht mehr repliziert.
DNS ist auf jeden Fall schon mal ein guter Ansatz, wo die Suche beginnen kann...

Weiters kann ich mich entsinnen, dass ich vor ca. 6 Wochen einen DC hatte, der nicht mehr so wirklich replizieren wollte, weil er nach eine Update auf Verschlüsselung bestanden hat und daran letztendlich scheiterte...
Da gibts dann einige Einträge in die Default Domain Policy und alles läuft wieder wie gewünscht...

Allerdings räume ich ein, dass mein Gedächtnis ...
äh, was wollte ich noch mal schnell???

lg
Edi

Hallo,

hier mal die Einträge vom Eventlog:

Application:

 
Source: Uservenv
Event ID: 1030
Type: Error

Windows cannot query for the list of Group Policy objects. Check the event log for possible messages previously logged by the policy engine that describes the reason for this.

Directory Service:

 
Source: NTDS KCC
Event ID: 1272
Type: Information

The following directory partition is no longer replicated from the source domain controller at the following network address because there is no Connection object for the domain controller. 
 
Directory partition:
DC=ForestDnsZones,DC=domain,DC=local 
Source domain controller:
CN=NTDS Settings,CN=DC1,CN=Servers,CN=Sites,CN=Configuration,DC=domain,DC=local 
Network address:
f4afe838-ec27-46a6-8113-3d3880f5bbfc._msdcs.domain.local

zu diesem Server gibts eine direkte Verbindung (VPN)

 
Source: NTDS KCC
Event ID: 1925
Type: Warning


he attempt to establish a replication link for the following writable directory partition failed. 
 
Directory partition: 
DC=domain,DC=local 
Source domain controller: 
CN=NTDS Settings,CN=DC2,CN=Servers,CN=Sites,CN=Configuration,DC=domain,DC=local 
Source domain controller address: 
11ba0ee9-c450-42cd-8d21-49e93890ce07._msdcs.domain.local 

zu diesem Server gibts keine dir. Verbindung

DNS Server:

 
Source: DNS
Event ID: 4013
Type: Warning

The DNS server was unable to open the Active Directory.  This DNS server is configured to use directory service information and can not operate without access to the directory.  The DNS server will wait for the directory to start.  If the DNS server is started but the appropriate event has not been logged, then the DNS server is still waiting for the directory to start.

File Replication Service:

 
Source: NTFRS
Event ID: 13509
Type: Warning

The File Replication Service has enabled replication from DC3 to DC4 for c:\windows\sysvol\domain after repeated retries.

DC1 steht am Hauptstandort
DC2 steht an einem Aussenstandort (dir. Verbindung mit DC1 und DC2)
DC3 ist der 2. DC am Hauptstandort
DC4 ist der besagte Server am Aussenstandort (dir. Verbindung mit DC1 und DC2)

Tja, das wars mal vorerst...

lg

Hallo!
ad Event ID: 1030 --> hab gerade nachgesehen, trat bei mir erstmalig am 15.4.2010 nach einem Update auf (inkl. Reboot)
lag an erzwungener Verschlüsselung... (ist bei dir aber - wenn man sich die anderen Einträge anschaut - eher nicht darauf zuzrückzuführen...)

ad Event ID: 1272 --> tritt imho überlicherweise auf, wenn du einen DC, der BURFLAG D4 hatte, herunterstufst --> no Useraction required

Event ID: 4013 --> eher schlecht!!! kein funktionierendes DNS = Big Trouble

Ich würde mir mal anschaun, woran der Fehler im DNS liegt.
Ich wage vorauszusagen, dass nach beseitigung dieses Fehlers alle anderen von selbst verschwinden..

gutes gelingen
lg
Edi

danke edi für deine schnelle antwort.
ich werd mal in mich und auf fehlersuche gehen ...

hallo

hab nun den fehler (glaub ich) mit einem restart und der neuerstellung eines site-links in den griff bekommen. seither keine fehler/warnmeldungen mehr im eventlog.

ein weiteres problem habe ich allerdings noch: seit heute komme ich (wieder) nicht per rdp auf den server (seit letzer woche ging das einwandfrei). er pingt, auch "telnet xxxxxx 3389" funktioniert (dh. es kommt das schwarze fenster)
wir hatten das problem schon mal, da half immer ein restart. komischerweise kommt man von einem client im dortigen subnetz problemlos über rdp auf den server.

sehr strange...

Hallo!
Da haben wir ja schon Dein Problem:

komischerweise kommt man von einem client im dortigen subnetz problemlos über rdp auf den server.

liegt also logischerweise nicht am Server (dont touch

) sondern am Netzwerk...
Sprich mal mit den Kollegen aus der entsprechenden Abteilung...

lg
freut mich, dass Du den Fehler beheben konntest!

tja, was soll ich sagen - ICH bin die Kollegin der entsprechenden Abteilung und auch für das Netzwerk zuständig

wenn es am Netzwerk läge, käme ich gar nicht mehr drauf. nach einem Restart komme ich allerdings wieder per RPD auf den Server....

hm...
Verstehe ich das also richtig:
ein Reboot beseitigt das Problem, dass du per RPD auf den Server nur noch innerhalb des gleichen Subnetzes zugreifen kannst?

Das ist ja abartig...

da werd ich jetzt mal eine Nacht drüber schlafen --> soll heissen, ich geh jetzt heim, denk aber weiter nach

ja, richtig erkannt

nach reboot geht rdp auch wieder aus anderen subnetzen

hab den server via shutdown-befehl neu gestartet und komm wieder mit rdp drauf.

folgende fehler hab ich nun wieder im eventlog:

DNS Server - Eventid 4007 - Error:

The DNS server was unable to open zone _msdcs.xxx.com in the Active Directory from the application directory partition ForestDnsZones.xxx.com. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.

File Replication Service - Eventid 13508 - Warning:

The File Replication Service is having trouble enabling replication from DC1 to DC4 for c:\windows\sysvol\domain using the DNS name DC1.domain.local. FRS will keep retrying. 
 Following are some of the reasons you would see this warning. 
 
 [1] FRS can not correctly resolve the DNS name DC1.domain.local from this computer. 
 [2] FRS is not running on DC1.domain.local. 
 [3] The topology information in the Active Directory for this replica has not yet replicated to all the Domain Controllers. 
 
 This event log message will appear once per connection, After the problem is fixed you will see another event log message indicating that the connection has been established.

For more information, see ...

Hallo!
welche EventID hat dieser Eintrag?

hab's oben dazugefügt

seither übrigens wieder keine fehler/repl.-konflikte im eventlog

Hallo!
da wären wir wieder bei meinem Beitrag von weiter oben angelangt...

eher schlecht!!! kein funktionierendes DNS = Big Trouble

Wenn ich das richtig verstehe, dann hast Du am DC4 (derjenige, der nicht so richtig will) einen DNS-Server installiert und einen weiteren am DC1
Und es scheint hier keine Replikation zwischen den beiden mehr zu geben...
Und drum scheint auch NTFRS nicht zu laufen, und drum kann man sagen, Du hast das Problem, wegen dem Du den Beitrag geschrieben hast, nicht behoben, oder?
Schade!

Es scheint also weiterhin am DNS zu liegen...
in einem Beitrag schildert jemand, dass eine Neuinstallation des DNS selbiges heilte... hier

was hast Du als primären DNS am DC4 eingetragen? hier sollte üblicherweise der DC1 stehen... bzw. zusätzlich 127.0.0.1

Aus der Ferne schwer abzuschätzen, aber die Ursache liegt eindeutig beim DNS...
(btw. könntest du ja versuche, das DNS zu kicken und als DNS wieder den DC1 einzutragen... - falls alles wieder reibungslos läuft, wäre das ja der Beweis dafür, dass es am DNS lag..)
gutes gelingen
lg

Zitat von @Edi.Pfisterer:
was hast Du als primären DNS am DC4 eingetragen? hier sollte üblicherweise der DC1 stehen... bzw. zusätzlich
127.0.0.1

der hat als 1. 127.0.0.1 und als 2. den DC1

werde jetzt dns mal neu installieren - hab grad gesehen es sind keine user drauf (ist ein kleiner aussenstandort) und dann mich wieder melden

German Question Windows Server Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment