Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fehler bei der AD Replikation

Frage Netzwerke DNS

Mitglied: Maik20

Maik20 (Level 1) - Jetzt verbinden

12.09.2017 um 23:20 Uhr, 413 Aufrufe, 14 Kommentare

Hallo,

ich experimentiere hier gerade mit meinen ersten "zweiten" DC. Ich habe beide anfang des Jahres eingerichtet und dann das Projekt für einige Monate beiseite gelegt. Jetzt will ich weitermachen und bekomme beim ausführen von repadmin /showrepl folgende Fehlermeldung präsentiert:

01.
Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt 
02.
Default-First-Site-Name\DC01 
03.
DSA-Optionen: IS_GC 
04.
Standortoptionen: (none) 
05.
DSA-Objekt-GUID: 508234f7-9046-40d1-898a-e692d8c8a439 
06.
DSA-Aufrufkennung: 508234f7-9046-40d1-898a-e692d8c8a439 
07.
 
08.
==== EINGEHENDE NACHBARN===================================== 
09.
 
10.
DC=ad,DC=testlab,DC=local 
11.
    Default-First-Site-Name\DC02 über RPC 
12.
        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7 
13.
        Letzter Versuch am 2017-09-12 22:49:33 ist fehlgeschlagen, Ergebnis 1722 (0x6ba): 
14.
            Der RPC-Server ist nicht verfügbar. 
15.
        67 aufeinander folgende Fehler. 
16.
        Letzte Erfolg um 2017-01-17 19:50:08. 
17.
 
18.
CN=Configuration,DC=ad,DC=testlab,DC=local 
19.
    Default-First-Site-Name\DC02 über RPC 
20.
        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7 
21.
        Letzter Versuch am 2017-09-12 22:47:30 ist fehlgeschlagen, Ergebnis 1722 (0x6ba): 
22.
            Der RPC-Server ist nicht verfügbar. 
23.
        34 aufeinander folgende Fehler. 
24.
        Letzte Erfolg um 2017-01-17 19:50:08. 
25.
 
26.
CN=Schema,CN=Configuration,DC=ad,DC=testlab,DC=local 
27.
    Default-First-Site-Name\DC02 über RPC 
28.
        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7 
29.
        Letzter Versuch am 2017-09-12 22:48:12 ist fehlgeschlagen, Ergebnis 1722 (0x6ba): 
30.
            Der RPC-Server ist nicht verfügbar. 
31.
        33 aufeinander folgende Fehler. 
32.
        Letzte Erfolg um 2017-01-17 19:50:08. 
33.
 
34.
DC=DomainDnsZones,DC=ad,DC=testlab,DC=local 
35.
    Default-First-Site-Name\DC02 über RPC 
36.
        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7 
37.
        Letzter Versuch am 2017-09-12 22:56:24 ist fehlgeschlagen, Ergebnis 1722 (0x6ba): 
38.
            Der RPC-Server ist nicht verfügbar. 
39.
        46 aufeinander folgende Fehler. 
40.
        Letzte Erfolg um 2017-01-17 19:50:08. 
41.
 
42.
DC=ForestDnsZones,DC=ad,DC=testlab,DC=local 
43.
    Default-First-Site-Name\DC02 über RPC 
44.
        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7 
45.
        Letzter Versuch am 2017-09-12 22:46:48 ist fehlgeschlagen, Ergebnis 1256 (0x4e8): 
46.
            Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. 
47.
        35 aufeinander folgende Fehler. 
48.
        Letzte Erfolg um 2017-01-17 19:50:08. 
49.
 
50.
Quelle: Default-First-Site-Name\DC02 
51.
******* 67 AUFEINANDERFOLGENDE FEHLER seit 2017-01-17 19:50:08 
52.
Letzter Fehler: 1256 (0x4e8): 
53.
            Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
Ich meine mich zu erinnern, dass der RPC-Dienst ein Dienst aus alten Zeiten ist und heute eigentlich nicht mehr genutzt wird. Oder?

Was mir gerade auffällt, ist das ich je nach PING entweder eine Antwort von einer IPv6 bzw. einer IPv4 Adresse bekomme:

01.
C:\Users\Administrator>ping DC02 
02.
 
03.
Ping wird ausgeführt für DC02 [fe80::5d5d:9ecb:20db:8b18%8] mit 32 Bytes Daten: 
04.
Antwort von fe80::5d5d:9ecb:20db:8b18%8: Zeit<1ms 
05.
Antwort von fe80::5d5d:9ecb:20db:8b18%8: Zeit<1ms 
06.
Antwort von fe80::5d5d:9ecb:20db:8b18%8: Zeit<1ms 
07.
Antwort von fe80::5d5d:9ecb:20db:8b18%8: Zeit<1ms 
08.
 
09.
Ping-Statistik für fe80::5d5d:9ecb:20db:8b18%8: 
10.
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 
11.
    (0% Verlust), 
12.
Ca. Zeitangaben in Millisek.: 
13.
    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms 
14.
 
15.
C:\Users\Administrator> 
16.
 
17.
C:\Users\Administrator>ping DC02.ad.testlab.local 
18.
 
19.
Ping wird ausgeführt für DC02.ad.testlab.local [10.2.10.11] mit 32 Bytes Daten: 
20.
Antwort von 10.2.10.11: Bytes=32 Zeit<1ms TTL=128 
21.
Antwort von 10.2.10.11: Bytes=32 Zeit<1ms TTL=128 
22.
Antwort von 10.2.10.11: Bytes=32 Zeit<1ms TTL=128 
23.
 
24.
Ping-Statistik für 10.2.10.11: 
25.
    Pakete: Gesendet = 3, Empfangen = 3, Verloren = 0 
26.
    (0% Verlust), 
27.
Ca. Zeitangaben in Millisek.: 
28.
    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms 
29.
STRG-C 
30.
^C 
31.
C:\Users\Administrator>
Auf dem DC01 läuft DHCP und DNS. Der DHCP ist jedoch nur für IPv4 konfiguriert und ich wüsste im Moment nicht wer hier IPv6 Adressen verteilt.

Können die Probleme damit im Zusammenhang stehen? Wenn ja, wie finde ich den Übeltäter? Wenn nein was könnte dann das Problem sein?

Server ist ein Windows Server 2016.

Gruß

Maik
Mitglied: Criemo
13.09.2017 um 01:38 Uhr
Hallo Maik,
Vielleicht hilft dir folgender Link weiter.

https://support.microsoft.com/de-de/help/2102154/troubleshooting-ad-repl ...

Übrigens ist der RPC Dienst keines Wegs veraltet. Er stellt nach wie vor die Replikation zwischen zwei DCs bereit.
Als erstes würde ich mal ein dcdiag machen steht aber alles in dem Link drinne. Damit sollte man dem Fehler auf die Spur kommen.
Falls du noch Fragen hast oder es trotzdem nicht funktioniert melde dich einfach noch einmal.

Vg
Criemo
Bitte warten ..
Mitglied: Henere
13.09.2017 um 06:07 Uhr
Servus. War dein 2ter Test-DC in der Zeit ausgeschaltet ?
Überprüfe mal Datum und Uhrzeit des zweiten Rechners.

Grüße, Henere
Bitte warten ..
Mitglied: emeriks
13.09.2017, aktualisiert um 08:57 Uhr
Hi,
Anfang des Jahres war wann genau? (ca.)
Die DC liefen seit dem beide durch oder waren sie ausgeschaltet oder lief nur einer durch?

E.
Bitte warten ..
Mitglied: Maik20
13.09.2017, aktualisiert um 14:20 Uhr
Danke für die Infos. Den Link sehe ich mir gerade an und arbeite die Punkte ab.
Also der RPC-Locator stand bei beiden Servern auf "MANUELL" und war beendet. Ich habe diesen gestartet und erhalte nun folgende Meldung:

01.
DC=ad,DC=testlab,DC=local 
02.
    Default-First-Site-Name\DC02 über RPC 
03.
        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7 
04.
        Letzter Versuch am 2017-09-13 14:13:47 ist fehlgeschlagen, Ergebnis 1908 (0x774): 
05.
            Der Domänencontroller für diese Domäne wurde nicht gefunden. 
06.
        68 aufeinander folgende Fehler. 
07.
        Letzte Erfolg um 2017-01-17 19:50:08. 
08.
 
09.
CN=Configuration,DC=ad,DC=testlab,DC=local 
10.
    Default-First-Site-Name\DC02 über RPC 
11.
        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7 
12.
        Letzter Versuch am 2017-09-13 14:13:47 ist fehlgeschlagen, Ergebnis 1908 (0x774): 
13.
            Der Domänencontroller für diese Domäne wurde nicht gefunden. 
14.
        35 aufeinander folgende Fehler. 
15.
        Letzte Erfolg um 2017-01-17 19:50:08. 
16.
 
17.
CN=Schema,CN=Configuration,DC=ad,DC=testlab,DC=local 
18.
    Default-First-Site-Name\DC02 über RPC 
19.
        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7 
20.
        Letzter Versuch am 2017-09-13 14:13:47 ist fehlgeschlagen, Ergebnis 1908 (0x774): 
21.
            Der Domänencontroller für diese Domäne wurde nicht gefunden. 
22.
        34 aufeinander folgende Fehler. 
23.
        Letzte Erfolg um 2017-01-17 19:50:08. 
24.
 
25.
DC=DomainDnsZones,DC=ad,DC=testlab,DC=local 
26.
    Default-First-Site-Name\DC02 über RPC 
27.
        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7 
28.
        Letzter Versuch am 2017-09-13 14:13:47 ist fehlgeschlagen, Ergebnis 1908 (0x774): 
29.
            Der Domänencontroller für diese Domäne wurde nicht gefunden. 
30.
        47 aufeinander folgende Fehler. 
31.
        Letzte Erfolg um 2017-01-17 19:50:08. 
32.
 
33.
DC=ForestDnsZones,DC=ad,DC=testlab,DC=local 
34.
    Default-First-Site-Name\DC02 über RPC 
35.
        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7 
36.
        Letzter Versuch am 2017-09-13 14:13:47 ist fehlgeschlagen, Ergebnis 1908 (0x774): 
37.
            Der Domänencontroller für diese Domäne wurde nicht gefunden. 
38.
        36 aufeinander folgende Fehler. 
39.
        Letzte Erfolg um 2017-01-17 19:50:08.


Nein die Liefen natürlich nicht durch. Ist ja ein HomeLab.
Sprich installiert mal im Januar 2017 und jetzt im September mal wieder hochgefahren.

Datum und Uhrzeit sind auf beiden aktuell. Werden auch mit NTP-Servern abgeglichen.
Bitte warten ..
Mitglied: Maik20
13.09.2017 um 14:25 Uhr
Hier nochmal die Ausgabe von dcdiag

01.
Verzeichnisserverdiagnose 
02.
 
03.
 
04.
Anfangssetup wird ausgefhrt: 
05.
 
06.
   Der Homeserver wird gesucht... 
07.
 
08.
   Homeserver = DC01 
09.
 
10.
   * Identifizierte AD-Gesamtstruktur.  
11.
   Sammeln der Ausgangsinformationen abgeschlossen. 
12.
 
13.
 
14.
Erforderliche Anfangstests werden ausgefhrt. 
15.
 
16.
    
17.
   Server wird getestet: Default-First-Site-Name\DC01 
18.
 
19.
      Starting test: Connectivity 
20.
 
21.
         ......................... DC01 hat den Test Connectivity bestanden. 
22.
 
23.
 
24.
 
25.
Prim„rtests werden ausgefhrt. 
26.
 
27.
    
28.
   Server wird getestet: Default-First-Site-Name\DC01 
29.
 
30.
      Starting test: Advertising 
31.
 
32.
         ......................... DC01 hat den Test Advertising bestanden. 
33.
 
34.
      Starting test: FrsEvent 
35.
 
36.
         ......................... DC01 hat den Test FrsEvent bestanden. 
37.
 
38.
      Starting test: DFSREvent 
39.
 
40.
         Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind 
41.
 
42.
         Warnungen oder Fehlerereignisse vorhanden. Fehler bei der 
43.
 
44.
         SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge 
45.
 
46.
         haben.  
47.
         ......................... Der Test DFSREvent fr DC01 ist 
48.
 
49.
         fehlgeschlagen. 
50.
 
51.
      Starting test: SysVolCheck 
52.
 
53.
         ......................... DC01 hat den Test SysVolCheck bestanden. 
54.
 
55.
      Starting test: KccEvent 
56.
 
57.
         Warnung. Ereignis-ID: 0x80000B46 
58.
 
59.
            Erstellungszeitpunkt: 09/13/2017   14:12:53 
60.
 
61.
            Ereigniszeichenfolge: 
62.
 
63.
            Sie k”nnen die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integrit„tsberprfung) und einfache LDAP-Bindungen ber eine Klartextverbindung (ohne SSL-/TLS-Verschlsselung) zurckgewiesen werden. Selbst wenn keine Clients derartige Bindungen nutzen, erh”ht sich die Sicherheit des Servers durch diese Konfiguration betr„chtlich.  
64.
 
65.
 
66.
         Warnung. Ereignis-ID: 0x80000828 
67.
 
68.
            Erstellungszeitpunkt: 09/13/2017   14:13:07 
69.
 
70.
            Ereigniszeichenfolge: 
71.
 
72.
            Die Active Directory-Dom„nendienste konnten DNS nicht zum Aufl”sen der unten  aufgelisteten IP-Adresse des Quelldom„nencontrollers verwenden. Die Active  Directory-Dom„nendienste wurden erfolgreich mithilfe von NetBIOS bzw. dem voll  qualifizierten Computernamen des Quelldom„nencontrollers repliziert, um die  Konsistenz der Sicherheitsgruppen, der Gruppenrichtlinie, der Benutzer und Computer und deren Kennw”rter zu erhalten.  
73.
 
74.
 
75.
         Warnung. Ereignis-ID: 0x8000082C 
76.
 
77.
            Erstellungszeitpunkt: 09/13/2017   14:13:53 
78.
 
79.
            Ereigniszeichenfolge:  
80.
 
81.
 
82.
         Warnung. Ereignis-ID: 0x8000051C 
83.
 
84.
            Erstellungszeitpunkt: 09/13/2017   14:17:53 
85.
 
86.
            Ereigniszeichenfolge: 
87.
 
88.
            Die Konsistenzberprfung (KCC) hat ermittelt, dass bei den fortlaufenden Versuchen, eine Replikationsverbindung mit dem folgenden Verzeichnisdienst herzustellen, immer wieder Fehler aufgetreten sind.  
89.
 
90.
 
91.
         ......................... DC01 hat den Test KccEvent bestanden. 
92.
 
93.
      Starting test: KnowsOfRoleHolders 
94.
 
95.
         ......................... DC01 hat den Test KnowsOfRoleHolders 
96.
 
97.
         bestanden. 
98.
 
99.
      Starting test: MachineAccount 
100.
 
101.
         ......................... DC01 hat den Test MachineAccount bestanden. 
102.
 
103.
      Starting test: NCSecDesc 
104.
 
105.
         ......................... DC01 hat den Test NCSecDesc bestanden. 
106.
 
107.
      Starting test: NetLogons 
108.
 
109.
         ......................... DC01 hat den Test NetLogons bestanden. 
110.
 
111.
      Starting test: ObjectsReplicated 
112.
 
113.
         ......................... DC01 hat den Test ObjectsReplicated 
114.
 
115.
         bestanden. 
116.
 
117.
      Starting test: Replications 
118.
 
119.
         [Replications Check,DC01] Bei einer krzlich ausgefhrten Replikation 
120.
 
121.
         ist ein Fehler aufgetreten: 
122.
 
123.
            Von DC02 nach DC01 
124.
 
125.
            Namenskontext: DC=ForestDnsZones,DC=ad,DC=testlab,DC=local 
126.
 
127.
            Beim Replizieren ist ein Fehler aufgetreten (1908): 
128.
 
129.
            Der Dom„nencontroller fr diese Dom„ne wurde nicht gefunden. 
130.
 
131.
            Auftreten des Fehlers: 2017-09-13 14:13:47. 
132.
 
133.
            Letzter erfolgreicher Vorgang: 2017-01-17 19:50:08. 
134.
 
135.
            Seit dem letzten erfolgreichen Vorgang sind 36 Fehler aufgetreten. 
136.
 
137.
            Kerberos-Fehler. 
138.
 
139.
            Es wurde kein KDC zum Authentifizieren des Aufrufs gefunden. 
140.
 
141.
            šberprfen Sie, ob gengend Dom„nencontroller verfgbar sind. 
142.
 
143.
         [Replications Check,DC01] Bei einer krzlich ausgefhrten Replikation 
144.
 
145.
         ist ein Fehler aufgetreten: 
146.
 
147.
            Von DC02 nach DC01 
148.
 
149.
            Namenskontext: DC=DomainDnsZones,DC=ad,DC=testlab,DC=local 
150.
 
151.
            Beim Replizieren ist ein Fehler aufgetreten (1908): 
152.
 
153.
            Der Dom„nencontroller fr diese Dom„ne wurde nicht gefunden. 
154.
 
155.
            Auftreten des Fehlers: 2017-09-13 14:13:47. 
156.
 
157.
            Letzter erfolgreicher Vorgang: 2017-01-17 19:50:08. 
158.
 
159.
            Seit dem letzten erfolgreichen Vorgang sind 47 Fehler aufgetreten. 
160.
 
161.
            Kerberos-Fehler. 
162.
 
163.
            Es wurde kein KDC zum Authentifizieren des Aufrufs gefunden. 
164.
 
165.
            šberprfen Sie, ob gengend Dom„nencontroller verfgbar sind. 
166.
 
167.
         [Replications Check,DC01] Bei einer krzlich ausgefhrten Replikation 
168.
 
169.
         ist ein Fehler aufgetreten: 
170.
 
171.
            Von DC02 nach DC01 
172.
 
173.
            Namenskontext: CN=Schema,CN=Configuration,DC=ad,DC=testlab,DC=local 
174.
 
175.
            Beim Replizieren ist ein Fehler aufgetreten (1908): 
176.
 
177.
            Der Dom„nencontroller fr diese Dom„ne wurde nicht gefunden. 
178.
 
179.
            Auftreten des Fehlers: 2017-09-13 14:13:47. 
180.
 
181.
            Letzter erfolgreicher Vorgang: 2017-01-17 19:50:08. 
182.
 
183.
            Seit dem letzten erfolgreichen Vorgang sind 34 Fehler aufgetreten. 
184.
 
185.
            Kerberos-Fehler. 
186.
 
187.
            Es wurde kein KDC zum Authentifizieren des Aufrufs gefunden. 
188.
 
189.
            šberprfen Sie, ob gengend Dom„nencontroller verfgbar sind. 
190.
 
191.
         [Replications Check,DC01] Bei einer krzlich ausgefhrten Replikation 
192.
 
193.
         ist ein Fehler aufgetreten: 
194.
 
195.
            Von DC02 nach DC01 
196.
 
197.
            Namenskontext: CN=Configuration,DC=ad,DC=testlab,DC=local 
198.
 
199.
            Beim Replizieren ist ein Fehler aufgetreten (1908): 
200.
 
201.
            Der Dom„nencontroller fr diese Dom„ne wurde nicht gefunden. 
202.
 
203.
            Auftreten des Fehlers: 2017-09-13 14:13:47. 
204.
 
205.
            Letzter erfolgreicher Vorgang: 2017-01-17 19:50:08. 
206.
 
207.
            Seit dem letzten erfolgreichen Vorgang sind 35 Fehler aufgetreten. 
208.
 
209.
            Kerberos-Fehler. 
210.
 
211.
            Es wurde kein KDC zum Authentifizieren des Aufrufs gefunden. 
212.
 
213.
            šberprfen Sie, ob gengend Dom„nencontroller verfgbar sind. 
214.
 
215.
         ACHTUNG: REPLIKATIONSVERZ™GERUNG 
216.
 
217.
         FEHLER: Der erwartete Benachrichtigungslink fehlt. 
218.
 
219.
         Quelle: DC02 
220.
 
221.
         Das Replizieren neuer Žnderungen fr diesen Pfad wird verz”gert. 
222.
 
223.
         Dieses Problem wird im Zuge der n„chsten regelm„áigen Synchronisierung 
224.
 
225.
         automatisch behoben. 
226.
 
227.
         [Replications Check,DC01] Bei einer krzlich ausgefhrten Replikation 
228.
 
229.
         ist ein Fehler aufgetreten: 
230.
 
231.
            Von DC02 nach DC01 
232.
 
233.
            Namenskontext: DC=ad,DC=testlab,DC=local 
234.
 
235.
            Beim Replizieren ist ein Fehler aufgetreten (1908): 
236.
 
237.
            Der Dom„nencontroller fr diese Dom„ne wurde nicht gefunden. 
238.
 
239.
            Auftreten des Fehlers: 2017-09-13 14:13:47. 
240.
 
241.
            Letzter erfolgreicher Vorgang: 2017-01-17 19:50:08. 
242.
 
243.
            Seit dem letzten erfolgreichen Vorgang sind 68 Fehler aufgetreten. 
244.
 
245.
            Kerberos-Fehler. 
246.
 
247.
            Es wurde kein KDC zum Authentifizieren des Aufrufs gefunden. 
248.
 
249.
            šberprfen Sie, ob gengend Dom„nencontroller verfgbar sind. 
250.
 
251.
         ACHTUNG: REPLIKATIONSVERZ™GERUNG 
252.
 
253.
         FEHLER: Der erwartete Benachrichtigungslink fehlt. 
254.
 
255.
         Quelle: DC02 
256.
 
257.
         Das Replizieren neuer Žnderungen fr diesen Pfad wird verz”gert. 
258.
 
259.
         Dieses Problem wird im Zuge der n„chsten regelm„áigen Synchronisierung 
260.
 
261.
         automatisch behoben. 
262.
 
263.
         ......................... Der Test Replications fr DC01 ist 
264.
 
265.
         fehlgeschlagen. 
266.
 
267.
      Starting test: RidManager 
268.
 
269.
         ......................... DC01 hat den Test RidManager bestanden. 
270.
 
271.
      Starting test: Services 
272.
 
273.
         ......................... DC01 hat den Test Services bestanden. 
274.
 
275.
      Starting test: SystemLog 
276.
 
277.
         Warnung. Ereignis-ID: 0x000003F6 
278.
 
279.
            Erstellungszeitpunkt: 09/13/2017   14:12:55 
280.
 
281.
            Ereigniszeichenfolge: 
282.
 
283.
            Zeitberschreitung bei der Namensaufl”sung fr den Namen _ldap._tcp.dc._msdcs.ad.testlab.local., nachdem keiner der konfigurierten DNS-Server geantwortet hat. 
284.
 
285.
         Warnung. Ereignis-ID: 0x000727AA 
286.
 
287.
            Erstellungszeitpunkt: 09/13/2017   14:13:09 
288.
 
289.
            Ereigniszeichenfolge: 
290.
 
291.
            Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/DC01.ad.testlab.local; WSMAN/DC01.  
292.
 
293.
 
294.
         Warnung. Ereignis-ID: 0x000003F6 
295.
 
296.
            Erstellungszeitpunkt: 09/13/2017   14:13:13 
297.
 
298.
            Ereigniszeichenfolge: 
299.
 
300.
            Zeitberschreitung bei der Namensaufl”sung fr den Namen isatap, nachdem keiner der konfigurierten DNS-Server geantwortet hat. 
301.
 
302.
         Warnung. Ereignis-ID: 0x00002724 
303.
 
304.
            Erstellungszeitpunkt: 09/13/2017   14:13:13 
305.
 
306.
            Ereigniszeichenfolge: 
307.
 
308.
            Dieser Computer verfgt ber mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach M”glichkeit nur statische IPv6-Adressen, um zuverl„ssige DHCPv6-Servervorg„nge zu gew„hrleisten. 
309.
 
310.
         Warnung. Ereignis-ID: 0x00000086 
311.
 
312.
            Erstellungszeitpunkt: 09/13/2017   14:13:27 
313.
 
314.
            Ereigniszeichenfolge: 
315.
 
316.
            Aufgrund eines DNS-Aufl”sungsfehlers auf "0.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9) 
317.
 
318.
         Warnung. Ereignis-ID: 0x00000086 
319.
 
320.
            Erstellungszeitpunkt: 09/13/2017   14:13:27 
321.
 
322.
            Ereigniszeichenfolge: 
323.
 
324.
            Aufgrund eines DNS-Aufl”sungsfehlers auf "1.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9) 
325.
 
326.
         Warnung. Ereignis-ID: 0x00000086 
327.
 
328.
            Erstellungszeitpunkt: 09/13/2017   14:13:39 
329.
 
330.
            Ereigniszeichenfolge: 
331.
 
332.
            Aufgrund eines DNS-Aufl”sungsfehlers auf "2.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9) 
333.
 
334.
         Warnung. Ereignis-ID: 0x00000086 
335.
 
336.
            Erstellungszeitpunkt: 09/13/2017   14:13:39 
337.
 
338.
            Ereigniszeichenfolge: 
339.
 
340.
            Aufgrund eines DNS-Aufl”sungsfehlers auf "3.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9) 
341.
 
342.
         Warnung. Ereignis-ID: 0x00000086 
343.
 
344.
            Erstellungszeitpunkt: 09/13/2017   14:13:39 
345.
 
346.
            Ereigniszeichenfolge: 
347.
 
348.
            Aufgrund eines DNS-Aufl”sungsfehlers auf "0.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9) 
349.
 
350.
         Warnung. Ereignis-ID: 0x00000086 
351.
 
352.
            Erstellungszeitpunkt: 09/13/2017   14:13:40 
353.
 
354.
            Ereigniszeichenfolge: 
355.
 
356.
            Aufgrund eines DNS-Aufl”sungsfehlers auf "0.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9) 
357.
 
358.
         Warnung. Ereignis-ID: 0x00000086 
359.
 
360.
            Erstellungszeitpunkt: 09/13/2017   14:13:40 
361.
 
362.
            Ereigniszeichenfolge: 
363.
 
364.
            Aufgrund eines DNS-Aufl”sungsfehlers auf "1.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9) 
365.
 
366.
         Warnung. Ereignis-ID: 0x00000086 
367.
 
368.
            Erstellungszeitpunkt: 09/13/2017   14:13:40 
369.
 
370.
            Ereigniszeichenfolge: 
371.
 
372.
            Aufgrund eines DNS-Aufl”sungsfehlers auf "2.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9) 
373.
 
374.
         Warnung. Ereignis-ID: 0x00000086 
375.
 
376.
            Erstellungszeitpunkt: 09/13/2017   14:13:40 
377.
 
378.
            Ereigniszeichenfolge: 
379.
 
380.
            Aufgrund eines DNS-Aufl”sungsfehlers auf "3.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9) 
381.
 
382.
         Fehler. Ereignis-ID: 0x00000423 
383.
 
384.
            Erstellungszeitpunkt: 09/13/2017   14:13:45 
385.
 
386.
            Ereigniszeichenfolge: 
387.
 
388.
            Der DHCP-Dienst konnte keinen Verzeichnisserver fr die Autorisierung finden. 
389.
 
390.
         Fehler. Ereignis-ID: 0x00000423 
391.
 
392.
            Erstellungszeitpunkt: 09/13/2017   14:13:45 
393.
 
394.
            Ereigniszeichenfolge: 
395.
 
396.
            Der DHCP-Dienst konnte keinen Verzeichnisserver fr die Autorisierung finden. 
397.
 
398.
         Fehler. Ereignis-ID: 0x00002720 
399.
 
400.
            Erstellungszeitpunkt: 09/13/2017   14:16:12 
401.
 
402.
            Ereigniszeichenfolge: 
403.
 
404.
            Durch die Berechtigungseinstellungen fr "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITŽT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" fr die COM-Serveranwendung mit der CLSID  
405.
 
406.
 
407.
         Warnung. Ereignis-ID: 0x00001796 
408.
 
409.
            Erstellungszeitpunkt: 09/13/2017   14:18:10 
410.
 
411.
            Ereigniszeichenfolge: 
412.
 
413.
            Von Microsoft Windows Server wurde festgestellt, dass momentan zwischen Clients und diesem Server die NTLM-Authentifizierung verwendet wird. Dieses Ereignis tritt einmal pro Serverstart auf, wenn NTLM von einem Client erstmalig fr den Server verwendet wird. 
414.
 
415.
 
416.
         Warnung. Ereignis-ID: 0x00001695 
417.
 
418.
            Erstellungszeitpunkt: 09/13/2017   14:20:16 
419.
 
420.
            Ereigniszeichenfolge: 
421.
 
422.
            Die dynamische Registrierung oder das L”schen einer oder mehrerer DNS-Eintr„ge, die mit der DNS-Dom„ne "ad.testlab.local." verknpft sind, ist gescheitert. Diese Eintr„ge werden von anderen Computern verwendet, damit diese Server entweder als Dom„nencontroller (wenn die angegebene Dom„ne eine Active Directory-Dom„ne ist) oder als LDAP-Server (wenn die angegebene Dom„ne eine Anwendungspartition ist) ermittelt werden k”nnen    
423.
 
424.
 
425.
         Warnung. Ereignis-ID: 0x000003F6 
426.
 
427.
            Erstellungszeitpunkt: 09/13/2017   14:20:16 
428.
 
429.
            Ereigniszeichenfolge: 
430.
 
431.
            Zeitberschreitung bei der Namensaufl”sung fr den Namen testlab.de, nachdem keiner der konfigurierten DNS-Server geantwortet hat. 
432.
 
433.
         ......................... Der Test SystemLog fr DC01 ist 
434.
 
435.
         fehlgeschlagen. 
436.
 
437.
      Starting test: VerifyReferences 
438.
 
439.
         ......................... DC01 hat den Test VerifyReferences 
440.
 
441.
         bestanden. 
442.
 
443.
    
444.
    
445.
   Partitionstests werden ausgefhrt auf: ForestDnsZones 
446.
 
447.
      Starting test: CheckSDRefDom 
448.
 
449.
         ......................... ForestDnsZones hat den Test CheckSDRefDom 
450.
 
451.
         bestanden. 
452.
 
453.
      Starting test: CrossRefValidation 
454.
 
455.
         ......................... ForestDnsZones hat den Test 
456.
 
457.
         CrossRefValidation bestanden. 
458.
 
459.
    
460.
   Partitionstests werden ausgefhrt auf: DomainDnsZones 
461.
 
462.
      Starting test: CheckSDRefDom 
463.
 
464.
         ......................... DomainDnsZones hat den Test CheckSDRefDom 
465.
 
466.
         bestanden. 
467.
 
468.
      Starting test: CrossRefValidation 
469.
 
470.
         ......................... DomainDnsZones hat den Test 
471.
 
472.
         CrossRefValidation bestanden. 
473.
 
474.
    
475.
   Partitionstests werden ausgefhrt auf: Schema 
476.
 
477.
      Starting test: CheckSDRefDom 
478.
 
479.
         ......................... Schema hat den Test CheckSDRefDom bestanden. 
480.
 
481.
      Starting test: CrossRefValidation 
482.
 
483.
         ......................... Schema hat den Test CrossRefValidation 
484.
 
485.
         bestanden. 
486.
 
487.
    
488.
   Partitionstests werden ausgefhrt auf: Configuration 
489.
 
490.
      Starting test: CheckSDRefDom 
491.
 
492.
         ......................... Configuration hat den Test CheckSDRefDom 
493.
 
494.
         bestanden. 
495.
 
496.
      Starting test: CrossRefValidation 
497.
 
498.
         ......................... Configuration hat den Test 
499.
 
500.
         CrossRefValidation bestanden. 
501.
 
502.
    
503.
   Partitionstests werden ausgefhrt auf: ad 
504.
 
505.
      Starting test: CheckSDRefDom 
506.
 
507.
         ......................... ad hat den Test CheckSDRefDom bestanden. 
508.
 
509.
      Starting test: CrossRefValidation 
510.
 
511.
         ......................... ad hat den Test CrossRefValidation 
512.
 
513.
         bestanden. 
514.
 
515.
    
516.
   Unternehmenstests werden ausgefhrt auf: ad.testlab.local 
517.
 
518.
      Starting test: LocatorCheck 
519.
 
520.
         ......................... ad.testlab.local hat den Test LocatorCheck 
521.
 
522.
         bestanden. 
523.
 
524.
      Starting test: Intersite 
525.
 
526.
         ......................... ad.testlab.local hat den Test Intersite 
527.
 
528.
         bestanden.
Bitte warten ..
Mitglied: Maik20
13.09.2017 um 22:18 Uhr
Ich sitze immer noch dran. Irgendwie komme ich nicht weiter. Die Ursache ist mir jetzt klar. Beide DCs waren über mehrer Monate aus. Damit ist die Tombstone Laufzeit abgelaufen und er repliziert nicht mehr. Aber ich finde keine Lösung um das Problem zu beheben.

Kann ich den zweiten DC irgendwie ausklingen und neu aufsetzen? Sprich wie kann ich auf DC01 den DC02 entfernen?

Gruß

Maik
Bitte warten ..
Mitglied: Criemo
13.09.2017, aktualisiert um 23:53 Uhr
Du kannst sie über depromo wieder entfernen.
Da aber die replication nicht funktioniert. Wirst du dc02 manuell überall aus dem DC01 raus löschen müssen.

https://technet.microsoft.com/de-de/library/cc816907(v=ws.10).aspx
Bitte warten ..
Mitglied: Criemo
13.09.2017 um 23:45 Uhr
Also ich habe mir das alles nochmal etwas genauer angeschaut.
Laut Dcdiag ist da ein DNS Problem, wenn du das löst könnte ein Großteil wieder funktionieren.
Du könntest mal das _msdcs löschen und die Zone neuladen. Vielleicht bringt es das schon.
Ansonsten solltest du mal einen DNS Test machen mit: dcdiag /test:dns
Mal schauen was der D.C. Dann anzeigt. Ihn zu entfernen wäre die letzte Lösung. Kann man im Unternehmen auch nicht, wenn sie realtime sind.

Also wir schaffen das schon.

VG
Criemo
Bitte warten ..
Mitglied: Maik20
14.09.2017 um 20:49 Uhr
Wenn ich die Zone _msdcs.ad.testlab.local löschen möchte warnt er mich:

"Dies ist eine Active Directory integrierte Zone, wenn Sie diese löschen wird diese auch im ActiveDirectory gelöscht ..."

Soll ich diese löschen? Wenn ja, wie generiere ich die Zone dann neu?

Ich habe mal dcdiag /test:dns auf DC01 ausgeführt:

01.
Verzeichnisserverdiagnose 
02.
 
03.
 
04.
Anfangssetup wird ausgefhrt: 
05.
 
06.
   Der Homeserver wird gesucht... 
07.
 
08.
   Homeserver = DC01 
09.
 
10.
   * Identifizierte AD-Gesamtstruktur.  
11.
   Sammeln der Ausgangsinformationen abgeschlossen. 
12.
 
13.
 
14.
Erforderliche Anfangstests werden ausgefhrt. 
15.
 
16.
    
17.
   Server wird getestet: Default-First-Site-Name\DC01 
18.
 
19.
      Starting test: Connectivity 
20.
 
21.
         ......................... DC01 hat den Test Connectivity bestanden. 
22.
 
23.
 
24.
 
25.
Prim„rtests werden ausgefhrt. 
26.
 
27.
    
28.
   Server wird getestet: Default-First-Site-Name\DC01 
29.
 
30.
    
31.
      Starting test: DNS 
32.
 
33.
          
34.
 
35.
         DNS-Tests werden ordnungsgem„á ausgefhrt. Warten Sie einige 
36.
 
37.
         Minuten... 
38.
 
39.
         ......................... DC01 hat den Test DNS bestanden. 
40.
 
41.
    
42.
   Partitionstests werden ausgefhrt auf: ForestDnsZones 
43.
 
44.
    
45.
   Partitionstests werden ausgefhrt auf: DomainDnsZones 
46.
 
47.
    
48.
   Partitionstests werden ausgefhrt auf: Schema 
49.
 
50.
    
51.
   Partitionstests werden ausgefhrt auf: Configuration 
52.
 
53.
    
54.
   Partitionstests werden ausgefhrt auf: ad 
55.
 
56.
    
57.
   Unternehmenstests werden ausgefhrt auf: ad.gob-tauch.de 
58.
 
59.
      Starting test: DNS 
60.
 
61.
         ......................... ad.testlab.local hat den Test DNS bestanden. 
62.
 
Und dann auch einmal auf dem DC02:

01.
Verzeichnisserverdiagnose 
02.
 
03.
 
04.
Anfangssetup wird ausgefhrt: 
05.
 
06.
   Der Homeserver wird gesucht... 
07.
 
08.
   Homeserver = DC02 
09.
 
10.
   * Identifizierte AD-Gesamtstruktur.  
11.
   Sammeln der Ausgangsinformationen abgeschlossen. 
12.
 
13.
 
14.
Erforderliche Anfangstests werden ausgefhrt. 
15.
 
16.
    
17.
   Server wird getestet: Default-First-Site-Name\DC02 
18.
 
19.
      Starting test: Connectivity 
20.
 
21.
         ......................... DC02 hat den Test Connectivity bestanden. 
22.
 
23.
 
24.
 
25.
Prim„rtests werden ausgefhrt. 
26.
 
27.
    
28.
   Server wird getestet: Default-First-Site-Name\DC02 
29.
 
30.
    
31.
      Starting test: DNS 
32.
 
33.
          
34.
 
35.
         DNS-Tests werden ordnungsgem„á ausgefhrt. Warten Sie einige 
36.
 
37.
         Minuten... 
38.
 
39.
         ......................... DC02 hat den Test DNS bestanden. 
40.
 
41.
    
42.
   Partitionstests werden ausgefhrt auf: ForestDnsZones 
43.
 
44.
    
45.
   Partitionstests werden ausgefhrt auf: DomainDnsZones 
46.
 
47.
    
48.
   Partitionstests werden ausgefhrt auf: Schema 
49.
 
50.
    
51.
   Partitionstests werden ausgefhrt auf: Configuration 
52.
 
53.
    
54.
   Partitionstests werden ausgefhrt auf: ad 
55.
 
56.
    
57.
   Unternehmenstests werden ausgefhrt auf: ad.gob-tauch.de 
58.
 
59.
      Starting test: DNS 
60.
 
61.
         ......................... ad.testlab.local hat den Test DNS bestanden. 
62.
 
Beide sind ohne Fehler durchgelaufen.

Und jetzt nochmal vom DC01 aus repadmin /showrepl:

01.
Repadmin: Befehl "/showrepl" wird fr den vollst„ndigen DC "localhost" ausgefhrt 
02.
 
03.
Default-First-Site-Name\DC01 
04.
 
05.
DSA-Optionen: IS_GC  
06.
 
07.
Standortoptionen: (none) 
08.
 
09.
DSA-Objekt-GUID: 508234f7-9046-40d1-898a-e692d8c8a439 
10.
 
11.
DSA-Aufrufkennung: 508234f7-9046-40d1-898a-e692d8c8a439 
12.
 
13.
 
14.
 
15.
==== EINGEHENDE NACHBARN===================================== 
16.
 
17.
 
18.
 
19.
DC=ad,DC=testlab,DC=local 
20.
 
21.
    Default-First-Site-Name\DC02 ber RPC 
22.
 
23.
        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7 
24.
 
25.
        Letzter Versuch am 2017-09-14 20:40:23 ist fehlgeschlagen, Ergebnis 8614 (0x21a6): 
26.
 
27.
            Der Verzeichnisdienst kann mit diesem Server nicht replizieren, da die die seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufzeit berschritten hat. 
28.
 
29.
        80 aufeinander folgende Fehler. 
30.
 
31.
        Letzte Erfolg um 2017-01-17 19:50:08. 
32.
 
33.
 
34.
 
35.
CN=Configuration,DC=ad,DC=testlab,DC=local 
36.
 
37.
    Default-First-Site-Name\DC02 ber RPC 
38.
 
39.
        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7 
40.
 
41.
        Letzter Versuch am 2017-09-14 20:44:26 ist fehlgeschlagen, Ergebnis 8614 (0x21a6): 
42.
 
43.
            Der Verzeichnisdienst kann mit diesem Server nicht replizieren, da die die seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufzeit berschritten hat. 
44.
 
45.
        48 aufeinander folgende Fehler. 
46.
 
47.
        Letzte Erfolg um 2017-01-17 19:50:08. 
48.
 
49.
 
50.
 
51.
CN=Schema,CN=Configuration,DC=ad,DC=testlab,DC=local 
52.
 
53.
    Default-First-Site-Name\DC02 ber RPC 
54.
 
55.
        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7 
56.
 
57.
        Letzter Versuch am 2017-09-14 20:28:09 ist fehlgeschlagen, Ergebnis 8524 (0x214c): 
58.
 
59.
            Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden. 
60.
 
61.
        44 aufeinander folgende Fehler. 
62.
 
63.
        Letzte Erfolg um 2017-01-17 19:50:08. 
64.
 
65.
 
66.
 
67.
DC=DomainDnsZones,DC=ad,DC=testlab,DC=local 
68.
 
69.
    Default-First-Site-Name\DC02 ber RPC 
70.
 
71.
        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7 
72.
 
73.
        Letzter Versuch am 2017-09-14 20:40:02 ist fehlgeschlagen, Ergebnis 8614 (0x21a6): 
74.
 
75.
            Der Verzeichnisdienst kann mit diesem Server nicht replizieren, da die die seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufzeit berschritten hat. 
76.
 
77.
        58 aufeinander folgende Fehler. 
78.
 
79.
        Letzte Erfolg um 2017-01-17 19:50:08. 
80.
 
81.
 
82.
 
83.
DC=ForestDnsZones,DC=ad,DC=testlab,DC=local 
84.
 
85.
    Default-First-Site-Name\DC02 ber RPC 
86.
 
87.
        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7 
88.
 
89.
        Letzter Versuch am 2017-09-14 20:40:05 ist fehlgeschlagen, Ergebnis 8614 (0x21a6): 
90.
 
91.
            Der Verzeichnisdienst kann mit diesem Server nicht replizieren, da die die seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufzeit berschritten hat. 
92.
 
93.
        47 aufeinander folgende Fehler. 
94.
 
95.
        Letzte Erfolg um 2017-01-17 19:50:08. 
96.
 
97.
 
98.
 
99.
Quelle: Default-First-Site-Name\DC02 
100.
 
101.
******* 78 AUFEINANDERFOLGENDE FEHLER seit 2017-01-17 19:50:08 
102.
 
103.
Letzter Fehler: 8524 (0x214c): 
104.
 
105.
            Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
Bitte warten ..
Mitglied: Criemo
14.09.2017 um 20:55 Uhr
Kannst du mir mal bitte einen Auzug aus dem eventlog hierreinstellen, bitte.

Irgendwas ist da komisch.

Vg
Criemo
Bitte warten ..
Mitglied: Maik20
14.09.2017 um 23:23 Uhr
Ich habe die Ereignisprotokolle System, Anwendung und ActiveDirectory_Webdienste mal exportiert. Sind .evtx Dateien. Ich finde hier keinen File-Upload. Hast du eine Mailadresse?
Bitte warten ..
Mitglied: Criemo
14.09.2017, aktualisiert um 23:46 Uhr
Hast PN

Die Analyse wird aber ein bisschen dauern.
Bitte warten ..
Mitglied: Maik20
15.09.2017 um 10:03 Uhr
Danke für die Hilfe, aber ich habe es jetzt selber hinbekommen. Sollte jemand das Problem haben:

Problem:
Ich hatte beide DCs für längere Zeit ausgeschaltet. Läuft die Tombstone Zeit ab (i.d.R. 60 Tage), synchronisieren beide DCs nicht miteinander. Mein DC01 ist mein primärer DC. Der DC02 war nie wirklich in Betrieb. Die benötigte GUID wird euch unter repadmin /showrepl auf dem jeweiligen DC angezeigt.

Lösung:


1) Auf beiden DCs die lingeringobjects entfernen:

REPADMIN /removelingeringobjects DC02.ad.testlab.local #GUID VON DC01# DC=ad,DC=testlab,DC=local
REPADMIN /removelingeringobjects DC01.ad.testlab.local #GUID VON DC02# DC=ad,DC=testlab,DC=local

2) Manuelle Synchronisation:

REPADMIN /syncall /AdP (auf DC01 und DC02)

Danach erhalte ich auf beiden DCs keine Fehler mehr in REPADMIN /showrepl

Erstmal Danke!

Werde heute abend nochmal alles in Ruhe testen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (4)

Frage von Gien-app zum Thema Windows Server ...

Windows Server
Fehler Vertrauensstellung im AD (17)

Frage von thomas-99 zum Thema Windows Server ...

Windows Server
gelöst DFS-Replikation - Problem ohne Adminrechte (4)

Frage von mario01 zum Thema Windows Server ...

Hyper-V
Server 2016 Hyper-V Replikation (10)

Frage von Falko82 zum Thema Hyper-V ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (31)

Frage von McLion zum Thema Router & Routing ...

Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail (24)

Frage von ahstax zum Thema Visual Studio ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Windows Netzwerk
Netzwerk Neustrukturierung (15)

Frage von IT-Dreamer zum Thema Windows Netzwerk ...