Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fehler bei Repliaktion der Gruppenrichtlinien zwischen DCs

Frage Netzwerke Netzwerkmanagement

Mitglied: flugfaust

flugfaust (Level 2) - Jetzt verbinden

18.04.2007, aktualisiert 19.04.2007, 5199 Aufrufe, 4 Kommentare

Hallo,

ich habe ein Problem mit der Replikation der Gruppenrichtlinienobjekte zwischen zwei DomainControllern.
In einem Netzwerk mit zwei DCs bekomme ich auf dem zweiten DC im EventLog die Ereignis IDs 1030 und 1058
In dem MS Link werden beide Event IDs beschrieben nur konnte ich das Problem noch nicht lösen
http://support.microsoft.com/kb/842804/de

Zudem erhalte ich beim Überprüfen des Domain Controllers mit DCDIAG folgendes:

Starting test: frsevent
There are warning or error events within the last 24 hours after the

SYSVOL has been shared. Failing SYSVOL replication problems may cause

Group Policy problems.


NETDIAG sagt folgendes
Trust relationship test. . . . . . : Failed
[FATAL] Secure channel to domain 'Domänenname' is broken. [ERROR_NO_LOGON_SERVERS]


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed
[WARNING] Failed to query SPN registration on DC 'DC01.domänenname.de'.




Ein DNS Problem liegt nicht vor, da des öfteren beschrieben wird dass dies evtl. ein Problem sein könnte.
Wenn ich allerdings vom zweiten DC per NTDSUTIL mich mit dem Hauptdomaincontroller Verbinden will, sagt er dass die Verbindung nicht hergestellt werden kann da der RPC Dienst nicht verfügbar ist. Umgekehrt funktioniert es einwandfrei

Auf dem Haupt DC erhalte ich bei DCDIAG diese Meldung:
Starting test: MachineAccount
Warning: Attribute userAccountControl of DC01 is: 0x82020 = ( UF_PASSWD_NOTREQD | UF_SERVER_TRUST_ACCOUNT | UF_TRUSTED_FOR_DELEGATION )
Typical setting for a DC is 0x82000 = ( UF_SERVER_TRUST_ACCOUNT | UF_TRUSTED_FOR_DELEGATION )
This may be affecting replication?
......................... DC01 passed test MachineAccount

Ansonsten keinerlei Fehlermeldungen im EventLog etc.


Ansonsten liegen keine Probleme im Netzwerk vor und auf dem Haupt DC gibt es keine Fehlermeldungen

Wäre super wenn ihr mir da weiter helfen könntet

DANKE !!!
Mitglied: flugfaust
18.04.2007 um 23:07 Uhr
Das hab ich auch schon durchforstet aber ne Lösung hab ich auch da net finden können

Da ich schon so ziemlich alles mit NTDSUTIL, DCDIAG, REPADMIN etc durchgecheckt habe und auch beim REPLMON ich mich nicht mit dem Haupt DC verbinden kann da dort die Fehlermeldung kommt dass der Server nicht die Berechtigung dazu hat oder der RPC Server nicht verfügbar ist, werde ich den zweiten DC wohl zum Member Server zurück stufen und neu als DC einbinden.
Sehe zumindest keine andere Lösung mehr.
Am Hauptdomaincontroller sind keine Fehler oder Probleme fest zu stellen da ich mich mit dem zweiten DC einwandfrei zur Replizierung verbdinden kann und auch keine Fehler in den Logs erscheinen
Bitte warten ..
Mitglied: flugfaust
19.04.2007 um 08:27 Uhr
Habe soeben nochmal alles mit repadmin /showreps und dcdiag /test:connections gecheckt und auf beiden DCs keine Fehler...............
Wieso sagt er mir beim REPLMON dass der RPC Server nicht verfügbar ist ?

Beim Test mit NLTEST /sc_query:domain.de bekomme ich auf dem Haupt Domänen Controller die Fehlermeldung: I_NETLOGONCONTROLL: FAILED STATUS = 1355 0x54b ERROR_NO_SUCH_DOMAIN

Also gehe ich davon aus dass es am Secure Channel liegt. Wie kann ich den Reparieren ?
Bitte warten ..
Mitglied: flugfaust
19.04.2007 um 20:39 Uhr
Problem gelöst:
Da dieses Problem des öfteren im Internet zu finden ist aber die Lösung NIE gepostet worden ist, mache ich das einfach mal.
In der ADSIEDIT.MSC unter DOMAIN --> DC=DOMAIN,DC=COM --> OU Domain Controllers --> dort per Rechtklick auf den fehlerhaften DC --> Eigenschaften --> userAccountControl

Dort müsste der Wert 532480 stehen. Dieser Wert war bei dem Fehlerhaften DC anders. Ich habe diesen Wert mit dem des anderen DC abgeglichen und schon funktionierte die Replizierung der Gruppenrichtlinein wieder und auch im REPLMON konnte ich den Haupt DC wieder hinzufügen und es wurde kein Fehler mehr gezeigt dass der RPC Server nicht verfügbar ist
Gehe davon aus dass dieser Wert bei der Migration von WIN2000 auf eine Windows 2003 ADS und einem Replikationsfehler verändert wurde.

DANKE trotzdem
Bitte warten ..
Ähnliche Inhalte
Windows Server
Gruppenrichtlinie kann nicht gelesen werden? (2)

Frage von Maik20 zum Thema Windows Server ...

Windows Server
Vor oder Nachteil alle DCs einen Globalen Catalog hinzufügen (5)

Frage von Hanuta zum Thema Windows Server ...

Windows Server
gelöst Gruppenrichtlinien bei Vertrauensstellungen (2)

Frage von chb1982 zum Thema Windows Server ...

Windows Server
gelöst Problem mit Gruppenrichtlinien (3)

Frage von hoeced zum Thema Windows Server ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(2)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (16)

Frage von Lynkon zum Thema TK-Netze & Geräte ...