Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit AD replizierung

Frage Microsoft Windows Server

Mitglied: batman00

batman00 (Level 2) - Jetzt verbinden

18.10.2006, aktualisiert 16:44 Uhr, 15787 Aufrufe, 1 Kommentar

Hallo, ich habe 2 Aussenstellen, die mir irgenwie kummer machen.
In der Ereignisanzeige kommen immer Fehlermeldungen wie diese:

Der Versuch, eine Replikationsverknpfung mit den Parametern

Partition: CN=Schema,CN=Configuration,DC=FIRMANNAME,DC=FIRMENNAME,DC=com
Quell-DSA-DN: CN=NTDS Settings,CN=SERVER,CN=Servers,CN=NIEDERLASSUNG,CN=Sites,CN=Configuration,DC=FIRMENNAME,DC=FIRMENNAME,DC=com
Quell-DSA-Adresse: 82733253-76e6-48f1-a8ae-8e96d4b04fb6._msdcs.FIRMENNAME.FIRMENNAME.com
Intersite Transport (falls vorhanden): CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=FIRMENNAME,DC=FIRMENNAME,DC=com

Quell-DSA-Adresse: 1f4b11f4-001e-43ad-b529-55f8602b6d6c._msdcs.FIRMENNAME.FIRMENNAME.com
Intersite Transport (falls vorhanden):

ist mit folgendem Status fehlgeschlagen:

Der RPC-Server ist nicht verfgbar.

Die Daten befinden sich im Statuscode. Der Vorgang wird wiederholt.


Was kann das sein? Ist da bei der WAN Verbindung zu viel zu oder woran kann das liegen. Haben SonicWalls im Einsatz. Andere Niederlassungen machen keine Probleme
Mitglied: gnarff
18.10.2006 um 16:44 Uhr
hallo!

Event ID 1265

Ereigniskennung: 1265
Ereignisquelle: NTDS KCC
Ereignistyp: informativ
Beschreibung: der Versuch, eine Replikationsverknüpfung mit Parametern herzustellen

Partition: DC Kinds DC = Stamms DC = COM =
Quell: NQUELL-DSA-DN: CN NTDS =
Einstellungen, CN WIN2K-DC CN = Server CN = Standard-Name-des-erster-Standorts CN = Sites CN = Konfiguration DC = Stamms DC = COM =
Quell-DSA-Adresse: e91ab89f-8789-4506-b5ed-e31f225c47ec. msdcs.root.com
Transport Standortübergreifend (falls vorhandenes): mit dem folgenden Status fehlgeschlagen:

Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.

Das Eintragsdaten ist der Statuscode. Dieser Vorgang wird wiederholt.
Notiz: die Beschreibung für Ereignis ID 1265 kann variieren. Mehrere Möglichkeiten werden Ereignis ID 1265 aufgezeichnet verursachen. Diese Möglichkeiten verursachen ebenfalls, die Konsistenz-Prüfung eine Replikationsverknüpfung nicht zu erstellen. Ist einiger folgender typischer Möglichkeiten:
• Der DSA-Vorgang kann aufgrund eines DNS-fehler nicht fortgesetzt werden. Beheben Sie das DNS-problem, oder löschen Sie das Metadaten, wenn der Quell DSA-Adresse einen veralteten Domäne-Controller darstellt.

• Der RPC-Server ist nicht verfügbar. Das gibt ein Netzwerkverbindungsproblem normalerweise an. Bestimmen Sie, ob der Ziel-Domäne-Controller ob offline ist, oder ob ein Netzwerkport blockiert wird.

• Der Zielprinzipalname ist falsch. Untersuchen Sie den Sicherheitskanal zwischen den Quell- und den Ziel-Domäne-Controllern.
• Ihnen wird eine Fehlermeldung "Zugreifen" um zu verweigert, angezeigt.

Ursache:
Ein globaler Katalog muss eingehende Kopien aller Objekte von alle Domäne-Partitionen in der Gesamt-Struktur replizieren, bevor der globale Katalog die Rolle für globalen Katalog ankündigen kann.

Wenn ein Domäne-Controller ausgewählt wird, um den globalen Katalogs zu hostet, verwendet die Konsistenz-Prüfung auf dem Domäne-Controller, der heraufstufen wird, sein Ermessen, um Domäne-Controller als Host für die für die Partitionen erforderten Partitionen Verbindungsobjekten aus Quelle zu erstellen. Diese Quell-Domäne-Controller dürfen aus globalen vorhandenen Katalogen in den Struktur- als Host für beschreibbare Kopien jeder Domäne-Partition,, die sich in seiner Gesamt-Struktur befindet,, oder den Domäne-Controllern als Host für beschreibbare Kopien jeder Domäne-Partition,, die sich in seiner Gesamt-Struktur befindet,, bestehen. Die Inhalte jeder Domäne-Partition gehen dann von Quell-Domäne-Controllern repliziert ein, die von der Konsistenz-Prüfung bezeichnet werden. Die Inhalte werden in dem neu heraufstufen globalen Katalog über vorhanden oder gerade repliziert Verbindungsverknüpfungen erstellt.

Wenn eine der folgenden Bedingungen erfüllt ist, kann Herauf-Stufung für globalen Katalog fehlschlagen:
1. Die Konfigurationspartition auf einem oder mehreren Domäne-Controllern enthält ein Quer-Verweis-Objekt zu einer veralteten oder verwaisten Domäne aber in der Gesamt-Struktur befinden sich keine Domäne-Controller für die Domäne.
2. Metadaten für einen Quell-Domäne-Controller, der von der Konsistenz-Prüfung bezeichnet wird, befindet sich in der Konfigurationspartition der eines oder mehrere Domäne-Controller aber stellt einen in der Gesamt-Struktur derzeit vorhandenen Domäne-Controller nicht dar.
3. Der Quell-Domäne-Controller ist offline, der von der Konsistenz-Prüfung in dem globalen Katalog ausgewählt wird, der heraufstufen wird.
4. Nicht auf den Quell-Domäne-Controller, der von der Konsistenz-Prüfung in dem globalen Katalog ausgewählt wurde, der heraufstufen wird, kann über das Netzwerk zugegriffen werden. Nicht kann auf diesen Domäne-Controller zugegriffen werden, da kein Netzwerkkonnektivität oder Netzwerkteilverbindung bestehen. Ist beispielsweise folgender Netzwerkverbindungsprobleme:
• Ports, die blockiert werden
• IP-Adressen, die gefiltert werden
• Bei Netzwerken, aber bei denen die nicht vollständig geroutet werden die Bridge-all-site-links Option aktiviert ist
5. Globale Quelle-Domäne-Katalogen sind von dem Fungieren als Bridgehead, da non-globale Katalog-Domäne-Controller von Administratoren falsch wie bevorzugten Bridgeheads ausgewählt worden sind, eingeschränkt.
6. Der globale Katalog, der heraufstufen wird, kann eine Verbindungsverknüpfung von dem ausgewählten Quell-Domäne-Controller wegen des Fehlerstatus nicht erstellen, der in einem der Ereignisse protokolliert wird, die in dem Abschnitt Zusammenfassung aufgeführt werden.

Eine verwaiste Domäne wird dem Domäne-Controller hindern, die Replikation zu beenden. Bis Replikation abgeschlossen wird, kann der Domäne-Controller es nicht als einen globalen Katalogserver ankündigen. Es gibt mehrere Probleme, die zu einer verwaisten Domäne führen können:
1. Active Directory wurde aus allen Domäne-Controllern einer Domäne entfernt aber das Domäne-Partition-Quer-Verweis-Objekt verbleibt weiterhin.
2. Active Directory wurde aus einem Domäne-Controller entfernt und die Verzeichnis-Partition des Domäne-Controllers wurde gelöscht. Neu wurde der Domäne-Controller dann erstellt, bevor Replikation abgeschlossen wurde. Diese Ereignisse verursachten von Phantomen veraltete Phantome, auf die ein Quer-Verweis-Objekt falsch verweist.
3. Das Domäne-Namensupdate für die Domäne hat den Domäne-Controller nicht erreicht, bei dem das Problem auftritt. Möglicherweise hat nicht das Domäne-Namensupdate für eine Domäne, die neu heraufstufen wird, beliebige Domäne-Controller außerhalb der Domäne erreicht. Dieses Problem wird ein vorübergehendes Problem sein.

http://support.microsoft.com/kb/910204/de
http://support.microsoft.com/kb/281485/DE/

ports auch ueberpruefen...

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Windows Server
DNS Eintrag Replizierung
Frage von TheOnlyOneWindows Server1 Kommentar

Hallo zusammen, ich stelle mir gerade die Frage ob es denn möglich ist einen manuelle erstellten DNS Eintrag (A-Record) ...

Hyper-V
Hyper-V VM Replizierung
gelöst Frage von OberhausenerHyper-V5 Kommentare

Hallo, ich habe einmal eine Verständnisfrage. Ich würde gerne meine VM´s unter 2012R2 auf einem 2. Server replizieren. Ich ...

Windows Server
Replizierung abwarten bei Rechtevergabe via Powershell
Frage von US-ConnectorWindows Server10 Kommentare

Hallo erstmal, ich bin neu hier ud möchte mich mal vorstellen und eine Frage stellen. Ich bin 45 Jahre ...

Windows Server
Clients führen das Logon-Skript nach Domänen-Replizierung nicht automatisch aus
gelöst Frage von KMP1988Windows Server1 Kommentar

Servus, ich habe einen zweiten DomänenController eingerichtet. Die Replizierung hat auch super geklappt (AD, DNS, usw.) Wenn ich nun ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 103 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.