Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fehler bei Repliaktion der Gruppenrichtlinien zwischen DCs

Frage Netzwerke Netzwerkmanagement

Mitglied: flugfaust

flugfaust (Level 2) - Jetzt verbinden

18.04.2007, aktualisiert 19.04.2007, 5206 Aufrufe, 4 Kommentare

Hallo,

ich habe ein Problem mit der Replikation der Gruppenrichtlinienobjekte zwischen zwei DomainControllern.
In einem Netzwerk mit zwei DCs bekomme ich auf dem zweiten DC im EventLog die Ereignis IDs 1030 und 1058
In dem MS Link werden beide Event IDs beschrieben nur konnte ich das Problem noch nicht lösen
http://support.microsoft.com/kb/842804/de

Zudem erhalte ich beim Überprüfen des Domain Controllers mit DCDIAG folgendes:

Starting test: frsevent
There are warning or error events within the last 24 hours after the

SYSVOL has been shared. Failing SYSVOL replication problems may cause

Group Policy problems.


NETDIAG sagt folgendes
Trust relationship test. . . . . . : Failed
[FATAL] Secure channel to domain 'Domänenname' is broken. [ERROR_NO_LOGON_SERVERS]


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed
[WARNING] Failed to query SPN registration on DC 'DC01.domänenname.de'.




Ein DNS Problem liegt nicht vor, da des öfteren beschrieben wird dass dies evtl. ein Problem sein könnte.
Wenn ich allerdings vom zweiten DC per NTDSUTIL mich mit dem Hauptdomaincontroller Verbinden will, sagt er dass die Verbindung nicht hergestellt werden kann da der RPC Dienst nicht verfügbar ist. Umgekehrt funktioniert es einwandfrei

Auf dem Haupt DC erhalte ich bei DCDIAG diese Meldung:
Starting test: MachineAccount
Warning: Attribute userAccountControl of DC01 is: 0x82020 = ( UF_PASSWD_NOTREQD | UF_SERVER_TRUST_ACCOUNT | UF_TRUSTED_FOR_DELEGATION )
Typical setting for a DC is 0x82000 = ( UF_SERVER_TRUST_ACCOUNT | UF_TRUSTED_FOR_DELEGATION )
This may be affecting replication?
......................... DC01 passed test MachineAccount

Ansonsten keinerlei Fehlermeldungen im EventLog etc.


Ansonsten liegen keine Probleme im Netzwerk vor und auf dem Haupt DC gibt es keine Fehlermeldungen

Wäre super wenn ihr mir da weiter helfen könntet

DANKE !!!
Mitglied: flugfaust
18.04.2007 um 23:07 Uhr
Das hab ich auch schon durchforstet aber ne Lösung hab ich auch da net finden können

Da ich schon so ziemlich alles mit NTDSUTIL, DCDIAG, REPADMIN etc durchgecheckt habe und auch beim REPLMON ich mich nicht mit dem Haupt DC verbinden kann da dort die Fehlermeldung kommt dass der Server nicht die Berechtigung dazu hat oder der RPC Server nicht verfügbar ist, werde ich den zweiten DC wohl zum Member Server zurück stufen und neu als DC einbinden.
Sehe zumindest keine andere Lösung mehr.
Am Hauptdomaincontroller sind keine Fehler oder Probleme fest zu stellen da ich mich mit dem zweiten DC einwandfrei zur Replizierung verbdinden kann und auch keine Fehler in den Logs erscheinen
Bitte warten ..
Mitglied: flugfaust
19.04.2007 um 08:27 Uhr
Habe soeben nochmal alles mit repadmin /showreps und dcdiag /test:connections gecheckt und auf beiden DCs keine Fehler...............
Wieso sagt er mir beim REPLMON dass der RPC Server nicht verfügbar ist ?

Beim Test mit NLTEST /sc_query:domain.de bekomme ich auf dem Haupt Domänen Controller die Fehlermeldung: I_NETLOGONCONTROLL: FAILED STATUS = 1355 0x54b ERROR_NO_SUCH_DOMAIN

Also gehe ich davon aus dass es am Secure Channel liegt. Wie kann ich den Reparieren ?
Bitte warten ..
Mitglied: flugfaust
19.04.2007 um 20:39 Uhr
Problem gelöst:
Da dieses Problem des öfteren im Internet zu finden ist aber die Lösung NIE gepostet worden ist, mache ich das einfach mal.
In der ADSIEDIT.MSC unter DOMAIN --> DC=DOMAIN,DC=COM --> OU Domain Controllers --> dort per Rechtklick auf den fehlerhaften DC --> Eigenschaften --> userAccountControl

Dort müsste der Wert 532480 stehen. Dieser Wert war bei dem Fehlerhaften DC anders. Ich habe diesen Wert mit dem des anderen DC abgeglichen und schon funktionierte die Replizierung der Gruppenrichtlinein wieder und auch im REPLMON konnte ich den Haupt DC wieder hinzufügen und es wurde kein Fehler mehr gezeigt dass der RPC Server nicht verfügbar ist
Gehe davon aus dass dieser Wert bei der Migration von WIN2000 auf eine Windows 2003 ADS und einem Replikationsfehler verändert wurde.

DANKE trotzdem
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD Trust - Fehler beim Erfragen der DCs
Frage von killtecWindows Server9 Kommentare

Hallo zusammen, ich will einen AD-Trust zwischen zwei unserer Domains erstellen. Die Standorte sind mittels VPN verbunden. Ich kann ...

Windows Server
Fehler in bisher funktionierenden Gruppenrichtlinien
gelöst Frage von SarekHLWindows Server25 Kommentare

Hallo zusammen, auf mehreren Servern (2008 R2) von voneinander unabhängigen Domänen habe ich plötzlich einen Fehler in der Anzeige ...

Windows Server
Fehler bei Verarbeitung der Gruppenrichtlinie
gelöst Frage von HalbgottWindows Server6 Kommentare

Hallo zusammen, ich habe heute einen Fehler bemerkt. Und zwar werden bei unseren Benutzern die Gruppenrichtlinien nicht mehr richtig ...

Windows Server
Gruppenrichtlinie - Administrative Vorlage - Fehler bei der Analyse
gelöst Frage von JuckieWindows Server27 Kommentare

Hallo an alle, ich erhalte, vermutlich durch das Einspielen eines Updates auf unserem DC beim Öffnen der Gruppenrichtlinien folgenden ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 18 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 21 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...