Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Massives Problem! Dateireplikation (NtFrs 13508, SceCli 1202) klappt nicht zwischen Server2000ALT und Server2003NEU! Wo liegt nur das Problem?

Frage Microsoft Windows Server

Mitglied: necro306

necro306 (Level 1) - Jetzt verbinden

12.06.2007, aktualisiert 14.06.2007, 12823 Aufrufe, 4 Kommentare

Nach Migration eines 2003 Servers in eine 2000er Umgebung gibt es folgende Fehler im Event (NtFrs 13508 Server_alt -> Server_neu und SceCli 1202 0x5 Zugriff verweigert).

-- Der neue Server hat keine Policies erhalten
-- Aufgrund Replikationsfehler kann der neue Server nicht als DC angemeldet werden (laut Eventlog)
-- Clients nutzen weiterhin Netlogon vom alten Server, obwohl alle Rechte jetzt am neuen Server liegen

Um den stark veralteten Windows 2000 Server, welcher alle Aufgaben wie DHCP, DNS, etc. übernommen hat, auszutauschen, wurde der neue 2003 RC2 Server also zusätzlicher DC ins Netz gehängt! Laut dem Tutorial hier im Forum wurden alle Rechte auf dem neuen Server vergeben und die Dateireplikation (Push/Pull-Einstellung) angepasst! Die Clients nutzten fortan DHCP, DNS, WINS vom neuen 2003-Server.

Die Dateireplikation zwischen alt und neu funktioniert jedoch nicht, da die Policies vom alten nicht auf dem neuen übertragen werden. (Fehler 13508) Es besteht auch nicht die Möglichkeit manuell mittels GPMC Eintragungen vorzunehmen (--> Zugriffsfehler?!?!). Das gilt sowohl für den alten als auch für den neuen Server. Desweiteren herrscht dasselbe Problem auch beim Zugriff auf die Sicherheitsrichtlinien! Einfach nicht möglich...

Der alte 2000-Server lässt sich auch mittels dcpromo NICHT aufs der Domäne entfernen! Den alten Server einfach abzuhängen klappt auch nicht, da dann die Clients bei der Anmeldung Fehler werfen und die Zugriffe übers Netzwerk langsam bzw. gar nicht klappen!

Um jetzt erstmal die beiden Fehler [NtFrs 13508 (Server_alt -> Server_neu)] und [SceCli 1202 0x5 Zugriff verweigert] zu beseiten habe ich u.a. Hilfe bei
eventid.net gesucht, oder z.b. folgenden Foreneintrag gefunden:
http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=m ...


Einiges beschreibt meine Fehler ganz gut, jedoch hat kein Lösungsweg bisher geklappt! Bin echt ratlos, da ich seit gut 2 Wochen das Netz abklapper um eine Lösung zu finden!

Besteht die Möglichkeit dass der alte Server aufgrund von DNS Fehler mit dem neuen nicht replizieren kann? Ich habe zwar keine DNS-Fehler im Event und auch so klappt alles, nur macht mich z.B. die Abwesenheit aller Clients in der Netzwerkumgebung (Auflistung der Rechner) z.B. skeptisch!

Welche Möglichkeit besteht um die tatsächliche Aufgabeneinteilung der beiden DC einzusehen? Wer also wirklich was im Moment übernimmt!

Ihr werdet merken dass nicht noch ganz routiniert bin im Umgang mit der Serververwaltung, aber ich hoffe Ihr könnt mir weiterhelfen!
Mitglied: Rafiki
12.06.2007 um 22:17 Uhr
Kannst du mit der Computer Verwaltung als Domain Admin von dem einen DC auf den andren zugreifen?
Nein -> Netzwerk oder Benutzerkonto Problem, siehe unten
Ja -> Active Directory Problem, benutze replmon und ntdsutil

Prüfe im DNS die Namen der beiden Server und die IP Adressen.
Dann auch gleich die reverse lookup Adressen prüfen.
Verwende nslookup um nacheinander beide DC nach verfügbaren DCs zu fragen.

Beispiel: nslookup meinefirma.de 192.168.0.1 wobei die IP Adresse die von dem DNS ist, mal die ein mal die andere. meinefirma.de musst du nur auf eure Domain anpassen wenn du nicht in meiner Firma arbeitest
Als Ergebnis bekommst die die IP Adressen der beiden DC. Wenn nicht im DNS Dienst berichtigen.

Vergleiche ipconfig /all von beiden Servern. Ist der DNS Suffix richtig?
Jeder DC sollte bevorzugt als DNS Server sich selber fragen (127.0.0.1).
Ist der DNS Suffix auch wirklich richtig geschrieben? Vier Augen sehen mehr als zwei müde Augen!


Gruß Rafiki
Bitte warten ..
Mitglied: necro306
13.06.2007 um 13:51 Uhr
hallo Rafiki,

danke für dein Feedback!

DNS wurde am Server-alt schon deinstalliert und es wurde die Adresse vom neuen Server eingetragen.

-nslookup hatte ich schon getestet, funktionierte auch soweite (überprüfe ich aber nochmals!)
-DNS-Server-Eintrag beim DC funktioniert auch anstatt 127.0.0.1 mit eingetragener fixen IP, oder?

Wie erwähnt, Ziel wäre es nach erfolgreicher Synchronisation bzw. Dateireplikation den alten Server (Win2000) rauszuschmeissen aus dem Netz!

Danke nochmals!
Bitte warten ..
Mitglied: Rafiki
13.06.2007 um 22:16 Uhr
Wie der DC den DNS Service fragt (127.0.0.1 oder eigene IP) ist nicht wichtig. Ich bevorzuge die localhost Angabe falls es probleme mit der Netzwerkkate gibt.

Aus deinem Beitrag habe ich den Eindruck, dass der neue Win2003 Server noch nie richtig repliziert hat und schon versuchst du den alten Server abzuschalten. Ich rate dazu erst das Problem mit dem replizieren zu beheben so das der neue Server problemlos mitspielt. Dann erst solltest du beginnen FSMO Roles und DNS Dienst usw. auf den neuen Server zu übergeben.

Mein Vorschlag, den DNS Dienst wieder auf den alten Server einrichten. Dann die DNS srv. Record und ptr records überprüfen und den neuen DNS mit eintragen wenn das nicht automatisch passiert.

Welcher DC hat gegenwärtig welche FSMO Roles? (auf beiden DC prüfen ob das Ergebniss gleich ist!)
Bitte nicht die Roles hin und her schieben solange noch DFS Probleme bestehen!

entweder mit netdom query /domain:meinefirma fsmo
Netdom.exe is a part of the Windows 2000/XP/2003 Support Tools.
oder: http://www.petri.co.il/determining_fsmo_role_holders.htm

Gruß Rafiki
Bitte warten ..
Mitglied: necro306
14.06.2007 um 09:40 Uhr
Servus,

leider wurde ich erst nachdem ich den neuen Server als zusätzlichen DC reingehängt habe (um Daten zu replizieren) und die Rollen laut Tutorial auf den neuen Server übertragen habe, bewusst, dass die Replikation nicht vollständig geklappt hat (Policies wie erwähnt nicht übertragen, etc.)

Soll ich jetzt die FSMO Rollen erneut auf den alten Server (zurück)übertragen und DNS am alten installieren, um erneute (manuelle) Replikation zu veranlassen? Über die GUI ist auf beiden Servern bekannt, dass der neue Server alle Rechte hält! Wie erwähnt schlägt jedoch der Versuch fehl den neuen als DC anzumelden, da die Replikation nicht vollständig geklappt hat! Also laut Fehler 13508!

Danke nochmals!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...

Windows Netzwerk
gelöst Problem mit PSexec64 von Sysinternals (8)

Frage von MaxMoritz6 zum Thema Windows Netzwerk ...

Windows Server
gelöst Problem nach DC-Installation unter Server 2012 R2 (9)

Frage von manuel1985 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...