Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit AD replizierung

Frage Microsoft Windows Server

Mitglied: batman00

batman00 (Level 2) - Jetzt verbinden

18.10.2006, aktualisiert 16:44 Uhr, 15586 Aufrufe, 1 Kommentar

Hallo, ich habe 2 Aussenstellen, die mir irgenwie kummer machen.
In der Ereignisanzeige kommen immer Fehlermeldungen wie diese:

Der Versuch, eine Replikationsverknpfung mit den Parametern

Partition: CN=Schema,CN=Configuration,DC=FIRMANNAME,DC=FIRMENNAME,DC=com
Quell-DSA-DN: CN=NTDS Settings,CN=SERVER,CN=Servers,CN=NIEDERLASSUNG,CN=Sites,CN=Configuration,DC=FIRMENNAME,DC=FIRMENNAME,DC=com
Quell-DSA-Adresse: 82733253-76e6-48f1-a8ae-8e96d4b04fb6._msdcs.FIRMENNAME.FIRMENNAME.com
Intersite Transport (falls vorhanden): CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=FIRMENNAME,DC=FIRMENNAME,DC=com

Quell-DSA-Adresse: 1f4b11f4-001e-43ad-b529-55f8602b6d6c._msdcs.FIRMENNAME.FIRMENNAME.com
Intersite Transport (falls vorhanden):

ist mit folgendem Status fehlgeschlagen:

Der RPC-Server ist nicht verfgbar.

Die Daten befinden sich im Statuscode. Der Vorgang wird wiederholt.


Was kann das sein? Ist da bei der WAN Verbindung zu viel zu oder woran kann das liegen. Haben SonicWalls im Einsatz. Andere Niederlassungen machen keine Probleme
Mitglied: gnarff
18.10.2006 um 16:44 Uhr
hallo!

Event ID 1265

Ereigniskennung: 1265
Ereignisquelle: NTDS KCC
Ereignistyp: informativ
Beschreibung: der Versuch, eine Replikationsverknüpfung mit Parametern herzustellen

Partition: DC Kinds DC = Stamms DC = COM =
Quell: NQUELL-DSA-DN: CN NTDS =
Einstellungen, CN WIN2K-DC CN = Server CN = Standard-Name-des-erster-Standorts CN = Sites CN = Konfiguration DC = Stamms DC = COM =
Quell-DSA-Adresse: e91ab89f-8789-4506-b5ed-e31f225c47ec. msdcs.root.com
Transport Standortübergreifend (falls vorhandenes): mit dem folgenden Status fehlgeschlagen:

Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.

Das Eintragsdaten ist der Statuscode. Dieser Vorgang wird wiederholt.
Notiz: die Beschreibung für Ereignis ID 1265 kann variieren. Mehrere Möglichkeiten werden Ereignis ID 1265 aufgezeichnet verursachen. Diese Möglichkeiten verursachen ebenfalls, die Konsistenz-Prüfung eine Replikationsverknüpfung nicht zu erstellen. Ist einiger folgender typischer Möglichkeiten:
• Der DSA-Vorgang kann aufgrund eines DNS-fehler nicht fortgesetzt werden. Beheben Sie das DNS-problem, oder löschen Sie das Metadaten, wenn der Quell DSA-Adresse einen veralteten Domäne-Controller darstellt.

• Der RPC-Server ist nicht verfügbar. Das gibt ein Netzwerkverbindungsproblem normalerweise an. Bestimmen Sie, ob der Ziel-Domäne-Controller ob offline ist, oder ob ein Netzwerkport blockiert wird.

• Der Zielprinzipalname ist falsch. Untersuchen Sie den Sicherheitskanal zwischen den Quell- und den Ziel-Domäne-Controllern.
• Ihnen wird eine Fehlermeldung "Zugreifen" um zu verweigert, angezeigt.

Ursache:
Ein globaler Katalog muss eingehende Kopien aller Objekte von alle Domäne-Partitionen in der Gesamt-Struktur replizieren, bevor der globale Katalog die Rolle für globalen Katalog ankündigen kann.

Wenn ein Domäne-Controller ausgewählt wird, um den globalen Katalogs zu hostet, verwendet die Konsistenz-Prüfung auf dem Domäne-Controller, der heraufstufen wird, sein Ermessen, um Domäne-Controller als Host für die für die Partitionen erforderten Partitionen Verbindungsobjekten aus Quelle zu erstellen. Diese Quell-Domäne-Controller dürfen aus globalen vorhandenen Katalogen in den Struktur- als Host für beschreibbare Kopien jeder Domäne-Partition,, die sich in seiner Gesamt-Struktur befindet,, oder den Domäne-Controllern als Host für beschreibbare Kopien jeder Domäne-Partition,, die sich in seiner Gesamt-Struktur befindet,, bestehen. Die Inhalte jeder Domäne-Partition gehen dann von Quell-Domäne-Controllern repliziert ein, die von der Konsistenz-Prüfung bezeichnet werden. Die Inhalte werden in dem neu heraufstufen globalen Katalog über vorhanden oder gerade repliziert Verbindungsverknüpfungen erstellt.

Wenn eine der folgenden Bedingungen erfüllt ist, kann Herauf-Stufung für globalen Katalog fehlschlagen:
1. Die Konfigurationspartition auf einem oder mehreren Domäne-Controllern enthält ein Quer-Verweis-Objekt zu einer veralteten oder verwaisten Domäne aber in der Gesamt-Struktur befinden sich keine Domäne-Controller für die Domäne.
2. Metadaten für einen Quell-Domäne-Controller, der von der Konsistenz-Prüfung bezeichnet wird, befindet sich in der Konfigurationspartition der eines oder mehrere Domäne-Controller aber stellt einen in der Gesamt-Struktur derzeit vorhandenen Domäne-Controller nicht dar.
3. Der Quell-Domäne-Controller ist offline, der von der Konsistenz-Prüfung in dem globalen Katalog ausgewählt wird, der heraufstufen wird.
4. Nicht auf den Quell-Domäne-Controller, der von der Konsistenz-Prüfung in dem globalen Katalog ausgewählt wurde, der heraufstufen wird, kann über das Netzwerk zugegriffen werden. Nicht kann auf diesen Domäne-Controller zugegriffen werden, da kein Netzwerkkonnektivität oder Netzwerkteilverbindung bestehen. Ist beispielsweise folgender Netzwerkverbindungsprobleme:
• Ports, die blockiert werden
• IP-Adressen, die gefiltert werden
• Bei Netzwerken, aber bei denen die nicht vollständig geroutet werden die Bridge-all-site-links Option aktiviert ist
5. Globale Quelle-Domäne-Katalogen sind von dem Fungieren als Bridgehead, da non-globale Katalog-Domäne-Controller von Administratoren falsch wie bevorzugten Bridgeheads ausgewählt worden sind, eingeschränkt.
6. Der globale Katalog, der heraufstufen wird, kann eine Verbindungsverknüpfung von dem ausgewählten Quell-Domäne-Controller wegen des Fehlerstatus nicht erstellen, der in einem der Ereignisse protokolliert wird, die in dem Abschnitt Zusammenfassung aufgeführt werden.

Eine verwaiste Domäne wird dem Domäne-Controller hindern, die Replikation zu beenden. Bis Replikation abgeschlossen wird, kann der Domäne-Controller es nicht als einen globalen Katalogserver ankündigen. Es gibt mehrere Probleme, die zu einer verwaisten Domäne führen können:
1. Active Directory wurde aus allen Domäne-Controllern einer Domäne entfernt aber das Domäne-Partition-Quer-Verweis-Objekt verbleibt weiterhin.
2. Active Directory wurde aus einem Domäne-Controller entfernt und die Verzeichnis-Partition des Domäne-Controllers wurde gelöscht. Neu wurde der Domäne-Controller dann erstellt, bevor Replikation abgeschlossen wurde. Diese Ereignisse verursachten von Phantomen veraltete Phantome, auf die ein Quer-Verweis-Objekt falsch verweist.
3. Das Domäne-Namensupdate für die Domäne hat den Domäne-Controller nicht erreicht, bei dem das Problem auftritt. Möglicherweise hat nicht das Domäne-Namensupdate für eine Domäne, die neu heraufstufen wird, beliebige Domäne-Controller außerhalb der Domäne erreicht. Dieses Problem wird ein vorübergehendes Problem sein.

http://support.microsoft.com/kb/910204/de
http://support.microsoft.com/kb/281485/DE/

ports auch ueberpruefen...

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Windows Server
Tool zur AD Gruppenüberwachung (4)

Frage von Hanuta zum Thema Windows Server ...

Windows Server
Probleme mit Serververbindung (3)

Frage von Enriqe zum Thema Windows Server ...

Windows Server
Probleme mit Client Software Zugriff auf Windows Server 2012 (8)

Frage von it-kolli zum Thema Windows Server ...

Windows Server
gelöst Exchange nach Migration in SBS2011 deaktiviern wenn SBS mit AD bestehen bleibt (5)

Frage von martinz zum Thema Windows Server ...

Heiß diskutierte Inhalte
Exchange Server
Email in Exchange an 2ten Empfänger senden (13)

Frage von MultiStorm zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (13)

Frage von planetIT2016 zum Thema Windows Server ...

Festplatten, SSD, Raid
gelöst Fehlerhafte Blöcke im RAID 10 (12)

Frage von Kojak-LE zum Thema Festplatten, SSD, Raid ...