Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NTDS KCC und NTDS Replicationsfehler EventID 1925 und 1645

Frage Microsoft Windows Server

Mitglied: Matzeeg3

Matzeeg3 (Level 1) - Jetzt verbinden

06.04.2009, aktualisiert 11:25 Uhr, 12233 Aufrufe, 6 Kommentare

Hallo Zusammen,

ich habe da ein großes Problem mit 1nem meiner Server.

Er ist über OPENVPN an mein Netzwerk angeschlossen. OPENVPN eingehen ist über TCP nicht über UDP!

Nun meldet mir der neue Server am entfernten Standort nach erfolgreichem DCPROMO folgende 2 Fehler:

Ereignistyp: Warnung
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1925
Datum: 06.04.2009
Zeit: 11:09:56
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer:
Beschreibung:
Fehler beim Herstellen einer Replikationsverknüpfung mit der folgenden schreibbaren Verzeichnispartition.

Verzeichnispartition:
CN=Configuration,DC=*,DC=local
Quelldomänencontroller:
CN=NTDS Settings,CN=
*,CN=Servers,CN=*,CN=Sites,CN=Configuration,DC=*,DC=local
Adresse des Quelldomänencontrollers:
d2fcdabc-b000-439d-8b91-1a0c13e0dd0e._msdcs..local
Standortübergreifende Übertragung (falls vorhanden):
CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=*,DC=local

Dieser Domänencontroller kann nicht mit dem Quelldomänencontroller replizieren, solange das Problem nicht behoben ist.

Benutzeraktion
Überprüfen Sie, ob auf den Quelldomänencontroller zugegriffen werden kann und ob eine Netzwerkverbindung besteht.

Zusätzliche Daten
Fehlerwert:
1396 Anmeldung fehlgeschlagen: Der Zielkontoname ist ungültig.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

und den hier:

Ereignistyp: Fehler
Ereignisquelle: NTDS Replication
Ereigniskategorie: Verzeichnisdienst-RPC-Client
Ereigniskennung: 1645
Datum: 06.04.2009
Zeit: 11:09:56
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: *
Beschreibung:
Active Directory hat den authentifizierten Remoteprozeduraufruf (RPC) zu einer anderen Domäne nicht ausgeführt, weil der gewünschte Dienstprinzipalname (SPN) für den Zieldomänencontroller im Schlüsselverteilungscenter (KDC)-Domänencontroller, der zum SPN gehört, nicht registriert ist.

Zieldomänencontroller:
d2fcdabc-b000-439d-8b91-1a0c13e0dd0e._msdcs.*.local
SPN:
E3514235-4B06-11D1-AB04-00C04FC2DCD2/d2fcdabc-b000-439d-8b91-1a0c13e0dd0e/*.*.local@*.**.local

Benutzeraktion
Stellen Sie sicher, dass die Namen des Zieldomänencontrollers und der Domäne richtig sind. Stellen Sie außerdem sicher, dass der SPN auf dem KDC-Domänencontroller registriert ist. Wenn der Zieldomänencontroller vor kurzem heraufgestuft wurde, wird es notwendig sein, für die lokalen Domänencontroller-Computerkontodaten auf den KDC zu replizieren, bevor dieser Computer authentifiziert werden kann.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Ich hab schon vieles ausgetestet DNS läuft sauber.

Weiß jemand Rat??

Vielen Dank schonmal.
Mitglied: test-os-teron
05.05.2009 um 21:47 Uhr
Etwas spät, aber vielleicht dennoch hilfreich:
Ich hatte heute das gleiche Problem und bin zuletzt mit repadmin /v (Verbose) fündig geworden. Die Inbound und Outbound Replication waren "disabled". Das Tool schlägt die Lösung quasi schon vor. Das war`s bei uns. Tut sich die Frage auf: Warum war die Replikation "disabled"? EDV = Ende der Vernunft
Grüße, Thees
Bitte warten ..
Mitglied: Matzeeg3
07.05.2009 um 14:33 Uhr
Hi,

wenn ich repadmin /v in die Console eintippe haut er mir nur die Help info raus.
Bitte warten ..
Mitglied: test-os-teron
07.05.2009 um 20:22 Uhr
Repadmin ist in den Windows 2003 Server Support Tools enthalten. Die sind entweder zu downloaden (Google fragen) oder aber auf der Windows 2003 Server CD enthalten. Nach der Installation brauchst du bloß einen DOS-Prompt (CMD) aufmachen und repadmin /v eintippen. Suche nach "failed" "not successfull" oder Ähnlichem.
Bitte warten ..
Mitglied: Matzeeg3
07.05.2009 um 21:09 Uhr
Hi,

er zeigt mir die hilfedatei des Repadmin die Supporttools sind installiert, standard bei mir auf jedem Server.
Bitte warten ..
Mitglied: test-os-teron
08.05.2009 um 09:36 Uhr
Dann probier mal
repadmin /showrepl /verbose

oder etwas komfortabler mit Ausgabe in Text-Datei:
repadmin.exe /showrepl dc* /verbose /all /intersite > c:\repl.txt
Bitte warten ..
Mitglied: Matzeeg3
08.05.2009 um 10:09 Uhr
schade,

leider nichts wo er sag "failed" "not successfull"

alles sieht ok aus.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...