Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DCDIAG läuft nicht durch.

Frage Microsoft Windows Server

Mitglied: hamspirit

hamspirit (Level 1) - Jetzt verbinden

17.08.2011 um 17:54 Uhr, 5507 Aufrufe, 8 Kommentare

Auf einem DC soll ein Test mit DCDIAG durchgeführt werden.
Der Test startet, bleibt aber ohne weitere Meldung an dieser Stelle stehen:

6b05fbef105b9a0947d7482fa5c23a5a - Klicke auf das Bild, um es zu vergrößern

Auch nach Stunden tut sich nichts.

Kurzer Hinweis zur Vergangenheit:
Der Server wurde im Hauptwerk als DC für einen entfernten Standort mit eigenem Subnet usw. installiert und für zwei Wochen betrieben. Danach wurde er in de entfernten Standort verschickt.
Die Standleitung zwischen Hauptwerk und Standort konnte erst knapp 6-8 Wochen später aktiviert werden. Solange stand der DC eingeschaltet, aber ohne Kontakt zur Zentrale im Standort.
Nachdem die Standleitung dann aktiviert war kam es zu den bekannten Problemen mit der Wieder-Anbindung an die Domäne. Diese wurden aber behoben, so dass nun eigentlich alles in Ordnung ist. Eigentlich, denn DCDIAG zeigt das oben geschilderte Verhalten.

Welche mögliche Ursache könnte das haben?

Danke vorab und Grüße
HamSpirit
Mitglied: Dye.Kehasa
17.08.2011 um 18:11 Uhr
Moin

Wie wurden die Probleme behoben ? Das ist ja nicht ganz trivial...

Gruß

Hubert
Bitte warten ..
Mitglied: hamspirit
17.08.2011 um 18:16 Uhr
Ich war jetzt nicht selbst direkt involviert, aber es wurde wohl der KCC beendet und neu gestartet, damit sich der DC die aktuellen Zertifikate ziehen konnte.
Bin da nicht 100% im Thema, hab's aber so verstanden.
Bitte warten ..
Mitglied: Dye.Kehasa
17.08.2011 um 18:33 Uhr
ja das ist doch mal toll - andere habens verbockt und du sollst jetzt den Karren aus dem Dreck ziehen ?! Solche Aktionen kenne und liebe ich...

Was zeigt dir ein repadmin /showrepl an ?

Wie ist die Tombstone Lifetime ? Ich befüchte mal fast, die ist noch auf 60 Tage eingestellt (das war früher so und wird durch ein Update nicht verändert - nur bei neu installierten Domänen ist sie höher)

Und was sind "knapp 6-8 Wochen" - das wäre ja mal interessant, wie lange der Server nun wirklich nicht replzieren konnte, Eben wegen der 60 Tage...Prüfe in dem Zusammenhang das Ereignisprotokoll auf Einträge
Von wem ist diese Information ? Mit Zeiten verschätzt man sich ja mal auch leicht - ich habe öfter Kunden, die sagen "habe ich gerade vor vielleicht einem halben Jahr gekauft" und in der Wawi steht dann, dass das fast zwei Jahre her ist...

Gruß

Hubert
Bitte warten ..
Mitglied: hamspirit
18.08.2011 um 11:14 Uhr
Hallo Hubert!

Kurz zur Info:
Der Server, der das DCDIAG-Problem hat steht in Standort3 und heißt hier S3-DC.
Es gibt ein HQ mit zwei DCs und drei Standorte per Standleitungen an HQ angebunden.
Es besteht kein Routing zwischen den Standorten. Diese sehen nur das HQ. Nicht aber den Standort gegenüber.

Die Ausgabe des repladmin habe ich mal etwas umbenannt, damit die Namen klarer werden.
S1 = Standort 1
S1-DC = DC in Standort 1
HQ = Hauptverwaltung
HQ-DC1 = DC1 in HQ
usw usf.

Das dumme ist, dass ich seit Montag wieder im Büro bin und dieses Chaos vorfinde. Man darf einfach keinen Urlaub mehr machen. :-\


Im Voraus vielen Dank für Deine Hilfe!!

Grüße
HamSpirit


C:\Users\admin>repadmin /showrepl

Repadmin: running command /showrepl against full DC localhost
Standort3\s3-dc
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: 9378f094-2877-42e0-8fad-43301d8e80bf
DSA invocationID: f816314d-ecda-4d49-99c2-27f1b1c01ac2

INBOUND NEIGHBORS

DC=Domain,DC=local
\HQ-DC2 via RPC
DSA object GUID: 90a69a0d-68b7-4a64-bbd2-18ba1a1e3c7d
Last attempt @ 2011-08-18 08:56:35 was successful.
HQ\HQ-DC1 via RPC
DSA object GUID: 4eeb4212-8bec-4df1-ba3b-5f837b3e523e
Last attempt @ 2011-08-18 10:53:35 failed, result 1818 (0x71a):
The remote procedure call was cancelled.
7 consecutive failure(s).
Last success @ 2011-08-18 08:56:35.

CN=Configuration,DC=Domain,DC=local
HQ\HQ-DC2 via RPC
DSA object GUID: 90a69a0d-68b7-4a64-bbd2-18ba1a1e3c7d
Last attempt @ 2011-08-18 08:56:35 was successful.
HQ\HQ-DC1 via RPC
DSA object GUID: 4eeb4212-8bec-4df1-ba3b-5f837b3e523e
Last attempt @ 2011-08-18 10:47:17 failed, result 1818 (0x71a):
The remote procedure call was cancelled.
6 consecutive failure(s).
Last success @ 2011-08-18 09:17:29.

CN=Schema,CN=Configuration,DC=Domain,DC=local
HQ\HQ-DC2 via RPC
DSA object GUID: 90a69a0d-68b7-4a64-bbd2-18ba1a1e3c7d
Last attempt @ 2011-08-18 08:56:35 was successful.
HQ\HQ-DC1 via RPC
DSA object GUID: 4eeb4212-8bec-4df1-ba3b-5f837b3e523e
Last attempt @ 2011-08-18 10:48:14 was successful.

DC=DomainDnsZones,DC=Domain,DC=local
HQ\HQ-DC2 via RPC
DSA object GUID: 90a69a0d-68b7-4a64-bbd2-18ba1a1e3c7d
Last attempt @ 2011-08-18 08:56:35 was successful.
HQ\HQ-DC1 via RPC
DSA object GUID: 4eeb4212-8bec-4df1-ba3b-5f837b3e523e
Last attempt @ 2011-08-18 10:58:39 failed, result 1818 (0x71a):
The remote procedure call was cancelled.
2 consecutive failure(s).
Last success @ 2011-08-18 10:21:55.

DC=ForestDnsZones,DC=Domain,DC=local
HQ\HQ-DC2 via RPC
DSA object GUID: 90a69a0d-68b7-4a64-bbd2-18ba1a1e3c7d
Last attempt @ 2011-08-18 08:56:36 was successful.
HQ\HQ-DC1 via RPC
DSA object GUID: 4eeb4212-8bec-4df1-ba3b-5f837b3e523e
Last attempt @ 2011-08-18 10:48:35 was successful.

Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.

Source: Standort1\s1-dc
* 588 CONSECUTIVE FAILURES since 2011-08-11 10:16:46
Last error: 1722 (0x6ba):
The RPC server is unavailable.

Naming Context: CN=Configuration,DC=Domain,DC=local
Source: Standort1\s1-dc
* WARNING: KCC could not add this REPLICA LINK due to error.

Naming Context: DC=DomainDnsZones,DC=Domain,DC=local
Source: Standort1\s1-dc
* WARNING: KCC could not add this REPLICA LINK due to error.

Naming Context: DC=ForestDnsZones,DC=Domain,DC=local
Source: Standort1\s1-dc
* WARNING: KCC could not add this REPLICA LINK due to error.

Naming Context: DC=Domain,DC=local
Source: Standort1\s1-dc
* WARNING: KCC could not add this REPLICA LINK due to error.

Source: Standort2\s2-dc1
* 588 CONSECUTIVE FAILURES since 2011-08-11 10:17:07
Last error: 1722 (0x6ba):
The RPC server is unavailable.

Naming Context: CN=Configuration,DC=Domain,DC=local
Source: Standort2\s2-dc1
* WARNING: KCC could not add this REPLICA LINK due to error.

Naming Context: DC=DomainDnsZones,DC=Domain,DC=local
Source: Standort2\s2-dc1
* WARNING: KCC could not add this REPLICA LINK due to error.

Naming Context: DC=ForestDnsZones,DC=Domain,DC=local
Source: Standort2\s2-dc1
* WARNING: KCC could not add this REPLICA LINK due to error.

Naming Context: DC=Domain,DC=local
Source: Standort2\s2-dc1
* WARNING: KCC could not add this REPLICA LINK due to error.

Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.

Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.

Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.

Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.

Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.

Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.

Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.

Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.

Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.

Source: HQ\HQ-DC1
*** 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.
Bitte warten ..
Mitglied: Dye.Kehasa
18.08.2011 um 19:18 Uhr
naja - das sagt ja ganz klar so aus, dass die Replikation nicht funktioniert.

Dann solletst du dich mal mit dem Erignisprotokoll beschäftigen. Da sollte es entsprechende Einträge geben. Ich gehe davon aus, dass du einen Event 2042 finden wirst und ich gehe davon aus, dass du über die 60 Tage hinaus bist. Genauere Angaben zur Tombstonezeit findest du dann aber auch im Eventlog.

vgl. dazu http://technet.microsoft.com/en-us/library/cc757610(WS.10).aspx

und noch ein wenig Lesestoff: http://blog.dikmenoglu.de/CategoryView,category,Active%2BDirectory,Repl ...

Gruß

Hubert

p.s. die letzte erfolgreiche Replikation solltest du im Protokoll ausleden können.
Bitte warten ..
Mitglied: hamspirit
19.08.2011 um 15:17 Uhr
Hallo Hubert!

Wir haben uns nun darauf geeinigt, dass der Server neu aufgesetzt wird.
Wir stufen den heruntern und installieren einen neuen daneben.
Ist vermutlich die einfachere und schnellere Variante.

Danke für Deine Hilfe und Links!

SG
HamSpirit
Bitte warten ..
Mitglied: Dye.Kehasa
19.08.2011 um 16:11 Uhr
Hallo

wenn da anderweitig noch nichts drauf installiert gewesen ist, würde ich dem uneingeschränkt zustimmen.

Denke aber unbedingt daran, dass du den alten DC mit ntdsutil aus dem Acctive-Direcory entfernen musst ! vgl. http://www.petri.co.il/delete_failed_dcs_from_ad.htm

GRuß
Bitte warten ..
Mitglied: hamspirit
29.08.2011 um 18:32 Uhr
Das Problem ist gelöst.
Es waren die Einträge im Eventlog.
Vormals wurde die Größe des Logs verändert, so dass sehr viele Einträge zusammen kamen.
Irgendwie muss sich DCDIAG daran gestört haben.
Denn nach dem Löschen der Logs, lief das Tool wieder problemlos bis zum Ende.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Fehlermeldungen bei dcdiag
gelöst Frage von Zippo97Windows Server6 Kommentare

Hallo, Wir haben seit einigen Tagen das Problem das unsere GPOs nicht mehr funktionieren. Wir haben jetzt auf unseren ...

Windows Server
DCDiag Fehler bei Test NCSecDesc
Frage von SpeedfloWindows Server1 Kommentar

Hallo Zusammen, ich habe ein beeits bestehendes System überprüft. Mit dcdiag erscheint der Fehler im Test NCSecDesc Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER ...

Exchange Server
Exchnage 2010 DCDIAG PROBLEM
Frage von 106561Exchange Server6 Kommentare

Guten Abend. habe folgendes porblem bei meinem Exchange Zuhause. Habe schon am DC den Dienst RPC Zugelassen, funktioniert Trotzedm ...

Windows Server
Seltsame Einträge DCDIAG
Frage von SprudiWindows Server2 Kommentare

Liebe Community, zur Struktur: Physisch installierter DC01 auf Windows Server 2008 R2 Physische installierter DC02 auf Windows Server 2008 ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell18 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Windows 10
Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App
Tipp von kgbornWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...