Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit AD replizierung

Frage Microsoft Windows Server

Mitglied: batman00

batman00 (Level 2) - Jetzt verbinden

18.10.2006, aktualisiert 16:44 Uhr, 15676 Aufrufe, 1 Kommentar

Hallo, ich habe 2 Aussenstellen, die mir irgenwie kummer machen.
In der Ereignisanzeige kommen immer Fehlermeldungen wie diese:

Der Versuch, eine Replikationsverknpfung mit den Parametern

Partition: CN=Schema,CN=Configuration,DC=FIRMANNAME,DC=FIRMENNAME,DC=com
Quell-DSA-DN: CN=NTDS Settings,CN=SERVER,CN=Servers,CN=NIEDERLASSUNG,CN=Sites,CN=Configuration,DC=FIRMENNAME,DC=FIRMENNAME,DC=com
Quell-DSA-Adresse: 82733253-76e6-48f1-a8ae-8e96d4b04fb6._msdcs.FIRMENNAME.FIRMENNAME.com
Intersite Transport (falls vorhanden): CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=FIRMENNAME,DC=FIRMENNAME,DC=com

Quell-DSA-Adresse: 1f4b11f4-001e-43ad-b529-55f8602b6d6c._msdcs.FIRMENNAME.FIRMENNAME.com
Intersite Transport (falls vorhanden):

ist mit folgendem Status fehlgeschlagen:

Der RPC-Server ist nicht verfgbar.

Die Daten befinden sich im Statuscode. Der Vorgang wird wiederholt.


Was kann das sein? Ist da bei der WAN Verbindung zu viel zu oder woran kann das liegen. Haben SonicWalls im Einsatz. Andere Niederlassungen machen keine Probleme
Mitglied: gnarff
18.10.2006 um 16:44 Uhr
hallo!

Event ID 1265

Ereigniskennung: 1265
Ereignisquelle: NTDS KCC
Ereignistyp: informativ
Beschreibung: der Versuch, eine Replikationsverknüpfung mit Parametern herzustellen

Partition: DC Kinds DC = Stamms DC = COM =
Quell: NQUELL-DSA-DN: CN NTDS =
Einstellungen, CN WIN2K-DC CN = Server CN = Standard-Name-des-erster-Standorts CN = Sites CN = Konfiguration DC = Stamms DC = COM =
Quell-DSA-Adresse: e91ab89f-8789-4506-b5ed-e31f225c47ec. msdcs.root.com
Transport Standortübergreifend (falls vorhandenes): mit dem folgenden Status fehlgeschlagen:

Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.

Das Eintragsdaten ist der Statuscode. Dieser Vorgang wird wiederholt.
Notiz: die Beschreibung für Ereignis ID 1265 kann variieren. Mehrere Möglichkeiten werden Ereignis ID 1265 aufgezeichnet verursachen. Diese Möglichkeiten verursachen ebenfalls, die Konsistenz-Prüfung eine Replikationsverknüpfung nicht zu erstellen. Ist einiger folgender typischer Möglichkeiten:
• Der DSA-Vorgang kann aufgrund eines DNS-fehler nicht fortgesetzt werden. Beheben Sie das DNS-problem, oder löschen Sie das Metadaten, wenn der Quell DSA-Adresse einen veralteten Domäne-Controller darstellt.

• Der RPC-Server ist nicht verfügbar. Das gibt ein Netzwerkverbindungsproblem normalerweise an. Bestimmen Sie, ob der Ziel-Domäne-Controller ob offline ist, oder ob ein Netzwerkport blockiert wird.

• Der Zielprinzipalname ist falsch. Untersuchen Sie den Sicherheitskanal zwischen den Quell- und den Ziel-Domäne-Controllern.
• Ihnen wird eine Fehlermeldung "Zugreifen" um zu verweigert, angezeigt.

Ursache:
Ein globaler Katalog muss eingehende Kopien aller Objekte von alle Domäne-Partitionen in der Gesamt-Struktur replizieren, bevor der globale Katalog die Rolle für globalen Katalog ankündigen kann.

Wenn ein Domäne-Controller ausgewählt wird, um den globalen Katalogs zu hostet, verwendet die Konsistenz-Prüfung auf dem Domäne-Controller, der heraufstufen wird, sein Ermessen, um Domäne-Controller als Host für die für die Partitionen erforderten Partitionen Verbindungsobjekten aus Quelle zu erstellen. Diese Quell-Domäne-Controller dürfen aus globalen vorhandenen Katalogen in den Struktur- als Host für beschreibbare Kopien jeder Domäne-Partition,, die sich in seiner Gesamt-Struktur befindet,, oder den Domäne-Controllern als Host für beschreibbare Kopien jeder Domäne-Partition,, die sich in seiner Gesamt-Struktur befindet,, bestehen. Die Inhalte jeder Domäne-Partition gehen dann von Quell-Domäne-Controllern repliziert ein, die von der Konsistenz-Prüfung bezeichnet werden. Die Inhalte werden in dem neu heraufstufen globalen Katalog über vorhanden oder gerade repliziert Verbindungsverknüpfungen erstellt.

Wenn eine der folgenden Bedingungen erfüllt ist, kann Herauf-Stufung für globalen Katalog fehlschlagen:
1. Die Konfigurationspartition auf einem oder mehreren Domäne-Controllern enthält ein Quer-Verweis-Objekt zu einer veralteten oder verwaisten Domäne aber in der Gesamt-Struktur befinden sich keine Domäne-Controller für die Domäne.
2. Metadaten für einen Quell-Domäne-Controller, der von der Konsistenz-Prüfung bezeichnet wird, befindet sich in der Konfigurationspartition der eines oder mehrere Domäne-Controller aber stellt einen in der Gesamt-Struktur derzeit vorhandenen Domäne-Controller nicht dar.
3. Der Quell-Domäne-Controller ist offline, der von der Konsistenz-Prüfung in dem globalen Katalog ausgewählt wird, der heraufstufen wird.
4. Nicht auf den Quell-Domäne-Controller, der von der Konsistenz-Prüfung in dem globalen Katalog ausgewählt wurde, der heraufstufen wird, kann über das Netzwerk zugegriffen werden. Nicht kann auf diesen Domäne-Controller zugegriffen werden, da kein Netzwerkkonnektivität oder Netzwerkteilverbindung bestehen. Ist beispielsweise folgender Netzwerkverbindungsprobleme:
• Ports, die blockiert werden
• IP-Adressen, die gefiltert werden
• Bei Netzwerken, aber bei denen die nicht vollständig geroutet werden die Bridge-all-site-links Option aktiviert ist
5. Globale Quelle-Domäne-Katalogen sind von dem Fungieren als Bridgehead, da non-globale Katalog-Domäne-Controller von Administratoren falsch wie bevorzugten Bridgeheads ausgewählt worden sind, eingeschränkt.
6. Der globale Katalog, der heraufstufen wird, kann eine Verbindungsverknüpfung von dem ausgewählten Quell-Domäne-Controller wegen des Fehlerstatus nicht erstellen, der in einem der Ereignisse protokolliert wird, die in dem Abschnitt Zusammenfassung aufgeführt werden.

Eine verwaiste Domäne wird dem Domäne-Controller hindern, die Replikation zu beenden. Bis Replikation abgeschlossen wird, kann der Domäne-Controller es nicht als einen globalen Katalogserver ankündigen. Es gibt mehrere Probleme, die zu einer verwaisten Domäne führen können:
1. Active Directory wurde aus allen Domäne-Controllern einer Domäne entfernt aber das Domäne-Partition-Quer-Verweis-Objekt verbleibt weiterhin.
2. Active Directory wurde aus einem Domäne-Controller entfernt und die Verzeichnis-Partition des Domäne-Controllers wurde gelöscht. Neu wurde der Domäne-Controller dann erstellt, bevor Replikation abgeschlossen wurde. Diese Ereignisse verursachten von Phantomen veraltete Phantome, auf die ein Quer-Verweis-Objekt falsch verweist.
3. Das Domäne-Namensupdate für die Domäne hat den Domäne-Controller nicht erreicht, bei dem das Problem auftritt. Möglicherweise hat nicht das Domäne-Namensupdate für eine Domäne, die neu heraufstufen wird, beliebige Domäne-Controller außerhalb der Domäne erreicht. Dieses Problem wird ein vorübergehendes Problem sein.

http://support.microsoft.com/kb/910204/de
http://support.microsoft.com/kb/281485/DE/

ports auch ueberpruefen...

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...

Exchange Server
gelöst Probleme mit Exchange 2010 und externem Relay (2)

Frage von mgcluebeck zum Thema Exchange Server ...

Windows 10
Outlook 2016 Win10 Creators Update Probleme (4)

Frage von Mobsmonster zum Thema Windows 10 ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (17)

Frage von Ammann zum Thema Windows Server ...

Vmware
gelöst Wie würdet Ihr eine ESXi Cluster Farm managen? (11)

Frage von AlFalcone zum Thema Vmware ...

Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...