6
NTDS KCC und NTDS Replicationsfehler EventID 1925 und 1645
Hallo Zusammen,
ich habe da ein großes Problem mit 1nem meiner Server.
Er ist über OPENVPN an mein Netzwerk angeschlossen. OPENVPN eingehen ist über TCP nicht über UDP!
Nun meldet mir der neue Server am entfernten Standort nach erfolgreichem DCPROMO folgende 2 Fehler:
Ereignistyp: Warnung
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1925
Datum: 06.04.2009
Zeit: 11:09:56
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer:
Beschreibung:
Fehler beim Herstellen einer Replikationsverknüpfung mit der folgenden schreibbaren Verzeichnispartition.
Verzeichnispartition:
CN=Configuration,DC=*,DC=local
Quelldomänencontroller:
CN=NTDS Settings,CN=*,CN=Servers,CN=*,CN=Sites,CN=Configuration,DC=*,DC=local
Adresse des Quelldomänencontrollers:
d2fcdabc-b000-439d-8b91-1a0c13e0dd0e._msdcs..local
Standortübergreifende Übertragung (falls vorhanden):
CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=*,DC=local
Dieser Domänencontroller kann nicht mit dem Quelldomänencontroller replizieren, solange das Problem nicht behoben ist.
Benutzeraktion
Überprüfen Sie, ob auf den Quelldomänencontroller zugegriffen werden kann und ob eine Netzwerkverbindung besteht.
Zusätzliche Daten
Fehlerwert:
1396 Anmeldung fehlgeschlagen: Der Zielkontoname ist ungültig.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
und den hier:
Ereignistyp: Fehler
Ereignisquelle: NTDS Replication
Ereigniskategorie: Verzeichnisdienst-RPC-Client
Ereigniskennung: 1645
Datum: 06.04.2009
Zeit: 11:09:56
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: *
Beschreibung:
Active Directory hat den authentifizierten Remoteprozeduraufruf (RPC) zu einer anderen Domäne nicht ausgeführt, weil der gewünschte Dienstprinzipalname (SPN) für den Zieldomänencontroller im Schlüsselverteilungscenter (KDC)-Domänencontroller, der zum SPN gehört, nicht registriert ist.
Zieldomänencontroller:
d2fcdabc-b000-439d-8b91-1a0c13e0dd0e._msdcs.*.local
SPN:
E3514235-4B06-11D1-AB04-00C04FC2DCD2/d2fcdabc-b000-439d-8b91-1a0c13e0dd0e/*.*.local@*.**.local
Benutzeraktion
Stellen Sie sicher, dass die Namen des Zieldomänencontrollers und der Domäne richtig sind. Stellen Sie außerdem sicher, dass der SPN auf dem KDC-Domänencontroller registriert ist. Wenn der Zieldomänencontroller vor kurzem heraufgestuft wurde, wird es notwendig sein, für die lokalen Domänencontroller-Computerkontodaten auf den KDC zu replizieren, bevor dieser Computer authentifiziert werden kann.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ich hab schon vieles ausgetestet DNS läuft sauber.
Weiß jemand Rat??
Vielen Dank schonmal.
ich habe da ein großes Problem mit 1nem meiner Server.
Er ist über OPENVPN an mein Netzwerk angeschlossen. OPENVPN eingehen ist über TCP nicht über UDP!
Nun meldet mir der neue Server am entfernten Standort nach erfolgreichem DCPROMO folgende 2 Fehler:
Ereignistyp: Warnung
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1925
Datum: 06.04.2009
Zeit: 11:09:56
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer:
Beschreibung:
Fehler beim Herstellen einer Replikationsverknüpfung mit der folgenden schreibbaren Verzeichnispartition.
Verzeichnispartition:
CN=Configuration,DC=*,DC=local
Quelldomänencontroller:
CN=NTDS Settings,CN=*,CN=Servers,CN=*,CN=Sites,CN=Configuration,DC=*,DC=local
Adresse des Quelldomänencontrollers:
d2fcdabc-b000-439d-8b91-1a0c13e0dd0e._msdcs..local
Standortübergreifende Übertragung (falls vorhanden):
CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=*,DC=local
Dieser Domänencontroller kann nicht mit dem Quelldomänencontroller replizieren, solange das Problem nicht behoben ist.
Benutzeraktion
Überprüfen Sie, ob auf den Quelldomänencontroller zugegriffen werden kann und ob eine Netzwerkverbindung besteht.
Zusätzliche Daten
Fehlerwert:
1396 Anmeldung fehlgeschlagen: Der Zielkontoname ist ungültig.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
und den hier:
Ereignistyp: Fehler
Ereignisquelle: NTDS Replication
Ereigniskategorie: Verzeichnisdienst-RPC-Client
Ereigniskennung: 1645
Datum: 06.04.2009
Zeit: 11:09:56
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: *
Beschreibung:
Active Directory hat den authentifizierten Remoteprozeduraufruf (RPC) zu einer anderen Domäne nicht ausgeführt, weil der gewünschte Dienstprinzipalname (SPN) für den Zieldomänencontroller im Schlüsselverteilungscenter (KDC)-Domänencontroller, der zum SPN gehört, nicht registriert ist.
Zieldomänencontroller:
d2fcdabc-b000-439d-8b91-1a0c13e0dd0e._msdcs.*.local
SPN:
E3514235-4B06-11D1-AB04-00C04FC2DCD2/d2fcdabc-b000-439d-8b91-1a0c13e0dd0e/*.*.local@*.**.local
Benutzeraktion
Stellen Sie sicher, dass die Namen des Zieldomänencontrollers und der Domäne richtig sind. Stellen Sie außerdem sicher, dass der SPN auf dem KDC-Domänencontroller registriert ist. Wenn der Zieldomänencontroller vor kurzem heraufgestuft wurde, wird es notwendig sein, für die lokalen Domänencontroller-Computerkontodaten auf den KDC zu replizieren, bevor dieser Computer authentifiziert werden kann.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ich hab schon vieles ausgetestet DNS läuft sauber.
Weiß jemand Rat??
Vielen Dank schonmal.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 113294
Url: https://administrator.de/contentid/113294
Printed on: April 24, 2024 at 08:04 o'clock
6 Comments
Latest comment
Etwas spät, aber vielleicht dennoch hilfreich:
Ich hatte heute das gleiche Problem und bin zuletzt mit repadmin /v (Verbose) fündig geworden. Die Inbound und Outbound Replication waren "disabled". Das Tool schlägt die Lösung quasi schon vor. Das war`s bei uns. Tut sich die Frage auf: Warum war die Replikation "disabled"? EDV = Ende der Vernunft
Grüße, Thees
Ich hatte heute das gleiche Problem und bin zuletzt mit repadmin /v (Verbose) fündig geworden. Die Inbound und Outbound Replication waren "disabled". Das Tool schlägt die Lösung quasi schon vor. Das war`s bei uns. Tut sich die Frage auf: Warum war die Replikation "disabled"? EDV = Ende der Vernunft
Grüße, Thees
Hi,
wenn ich repadmin /v in die Console eintippe haut er mir nur die Help info raus.
wenn ich repadmin /v in die Console eintippe haut er mir nur die Help info raus.
Repadmin ist in den Windows 2003 Server Support Tools enthalten. Die sind entweder zu downloaden (Google fragen) oder aber auf der Windows 2003 Server CD enthalten. Nach der Installation brauchst du bloß einen DOS-Prompt (CMD) aufmachen und repadmin /v eintippen. Suche nach "failed" "not successfull" oder Ähnlichem.
Hi,
er zeigt mir die hilfedatei des Repadmin die Supporttools sind installiert, standard bei mir auf jedem Server.
er zeigt mir die hilfedatei des Repadmin die Supporttools sind installiert, standard bei mir auf jedem Server.
Dann probier mal
repadmin /showrepl /verbose
oder etwas komfortabler mit Ausgabe in Text-Datei:
repadmin.exe /showrepl dc* /verbose /all /intersite > c:\repl.txt
repadmin /showrepl /verbose
oder etwas komfortabler mit Ausgabe in Text-Datei:
repadmin.exe /showrepl dc* /verbose /all /intersite > c:\repl.txt
schade,
leider nichts wo er sag "failed" "not successfull"
alles sieht ok aus.
leider nichts wo er sag "failed" "not successfull"
alles sieht ok aus.
