Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fehler bei Repliaktion der Gruppenrichtlinien zwischen DCs

Frage Netzwerke Netzwerkmanagement

Mitglied: flugfaust

flugfaust (Level 2) - Jetzt verbinden

18.04.2007, aktualisiert 19.04.2007, 5162 Aufrufe, 4 Kommentare

Hallo,

ich habe ein Problem mit der Replikation der Gruppenrichtlinienobjekte zwischen zwei DomainControllern.
In einem Netzwerk mit zwei DCs bekomme ich auf dem zweiten DC im EventLog die Ereignis IDs 1030 und 1058
In dem MS Link werden beide Event IDs beschrieben nur konnte ich das Problem noch nicht lösen
http://support.microsoft.com/kb/842804/de

Zudem erhalte ich beim Überprüfen des Domain Controllers mit DCDIAG folgendes:

Starting test: frsevent
There are warning or error events within the last 24 hours after the

SYSVOL has been shared. Failing SYSVOL replication problems may cause

Group Policy problems.


NETDIAG sagt folgendes
Trust relationship test. . . . . . : Failed
[FATAL] Secure channel to domain 'Domänenname' is broken. [ERROR_NO_LOGON_SERVERS]


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed
[WARNING] Failed to query SPN registration on DC 'DC01.domänenname.de'.




Ein DNS Problem liegt nicht vor, da des öfteren beschrieben wird dass dies evtl. ein Problem sein könnte.
Wenn ich allerdings vom zweiten DC per NTDSUTIL mich mit dem Hauptdomaincontroller Verbinden will, sagt er dass die Verbindung nicht hergestellt werden kann da der RPC Dienst nicht verfügbar ist. Umgekehrt funktioniert es einwandfrei

Auf dem Haupt DC erhalte ich bei DCDIAG diese Meldung:
Starting test: MachineAccount
Warning: Attribute userAccountControl of DC01 is: 0x82020 = ( UF_PASSWD_NOTREQD | UF_SERVER_TRUST_ACCOUNT | UF_TRUSTED_FOR_DELEGATION )
Typical setting for a DC is 0x82000 = ( UF_SERVER_TRUST_ACCOUNT | UF_TRUSTED_FOR_DELEGATION )
This may be affecting replication?
......................... DC01 passed test MachineAccount

Ansonsten keinerlei Fehlermeldungen im EventLog etc.


Ansonsten liegen keine Probleme im Netzwerk vor und auf dem Haupt DC gibt es keine Fehlermeldungen

Wäre super wenn ihr mir da weiter helfen könntet

DANKE !!!
Mitglied: flugfaust
18.04.2007 um 23:07 Uhr
Das hab ich auch schon durchforstet aber ne Lösung hab ich auch da net finden können

Da ich schon so ziemlich alles mit NTDSUTIL, DCDIAG, REPADMIN etc durchgecheckt habe und auch beim REPLMON ich mich nicht mit dem Haupt DC verbinden kann da dort die Fehlermeldung kommt dass der Server nicht die Berechtigung dazu hat oder der RPC Server nicht verfügbar ist, werde ich den zweiten DC wohl zum Member Server zurück stufen und neu als DC einbinden.
Sehe zumindest keine andere Lösung mehr.
Am Hauptdomaincontroller sind keine Fehler oder Probleme fest zu stellen da ich mich mit dem zweiten DC einwandfrei zur Replizierung verbdinden kann und auch keine Fehler in den Logs erscheinen
Bitte warten ..
Mitglied: flugfaust
19.04.2007 um 08:27 Uhr
Habe soeben nochmal alles mit repadmin /showreps und dcdiag /test:connections gecheckt und auf beiden DCs keine Fehler...............
Wieso sagt er mir beim REPLMON dass der RPC Server nicht verfügbar ist ?

Beim Test mit NLTEST /sc_query:domain.de bekomme ich auf dem Haupt Domänen Controller die Fehlermeldung: I_NETLOGONCONTROLL: FAILED STATUS = 1355 0x54b ERROR_NO_SUCH_DOMAIN

Also gehe ich davon aus dass es am Secure Channel liegt. Wie kann ich den Reparieren ?
Bitte warten ..
Mitglied: flugfaust
19.04.2007 um 20:39 Uhr
Problem gelöst:
Da dieses Problem des öfteren im Internet zu finden ist aber die Lösung NIE gepostet worden ist, mache ich das einfach mal.
In der ADSIEDIT.MSC unter DOMAIN --> DC=DOMAIN,DC=COM --> OU Domain Controllers --> dort per Rechtklick auf den fehlerhaften DC --> Eigenschaften --> userAccountControl

Dort müsste der Wert 532480 stehen. Dieser Wert war bei dem Fehlerhaften DC anders. Ich habe diesen Wert mit dem des anderen DC abgeglichen und schon funktionierte die Replizierung der Gruppenrichtlinein wieder und auch im REPLMON konnte ich den Haupt DC wieder hinzufügen und es wurde kein Fehler mehr gezeigt dass der RPC Server nicht verfügbar ist
Gehe davon aus dass dieser Wert bei der Migration von WIN2000 auf eine Windows 2003 ADS und einem Replikationsfehler verändert wurde.

DANKE trotzdem
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...