Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Replikation zwischen 2 DCs funktioniert nicht

Frage Microsoft Windows Server

Mitglied: TheRealMable

TheRealMable (Level 1) - Jetzt verbinden

31.03.2010 um 18:21 Uhr, 6202 Aufrufe

Guten Abend zusammen!

Ich benötige etwas Hilfe zur Vorgehensweise bei Replikationsfehler zwischen zwei Windows 2003 Domaincontrollern (ein SBS und ein Standard).

Folgendes Szenario:

Zwei Domänencontroller, einer mit Windows 2003 SBS, der andere mit Windows 2003 standard (beide haben alle Updates). Diese beiden replizieren sich jeweils auf den anderen.

Server1 (SBS inkl. Exchange; hält alle FSMO Rollen)
Server 2 ("Backup"-DC)

Nun kam, ohne jede Änderung an den beiden (zumindest soweit ich weiß), die Meldung von einigen Mitarbeitern, dass sie sich nicht mehr mit dem Exchange verbinden können, sprich Outlook bleibt im Status "getrennt". Bei einigen Mitarbeitern kommt aber auch beim öffnen von Outlook auch ein Fenster in dem Benutzername und Passwort abgefragt wird, allerdings führt die Eingabe nur dazu, dass das Fenster erneut erscheint. Ein Abrufen der Mails ist somit nicht möglich.

Da die meisten keine Probleme haben und nach mehreren Neustarts auch (manchmal) wieder eine Verbindung möglich ist, zudem der Outlook Web Access für alle problemlos funktioniert, habe ich zunächst auf ein clientseitiges Problem getippt.

Bei der Kontrolle der Eventlogs ist mir allerdings aufgefallen, dass die Replikation zwischen den beiden DCs seit 2 Tagen fehlschlägt. Beim Versuch der manuellen Replikation von
Server1 auf Server2 treten keine Probleme auf (Meldung: Active Directory hat die Verbindung repliziert), von
Server2 auf Server1 kommt jedoch die Fehlermeldung "Zielprinzipalname ist falsch" und er bricht ab.

Meine spontane Reaktion war der versuch den Server2 aus der Domäne zu nehmen (dcpromo). Dies scheitertejedoch mit folgender Fehlermeldung:

Zitat von [DCPromo]:
Die Verwaltung der Netzwerksitzung mit server1.domain.local ist fehlgeschlagen


"Anmeldung fehlgeschlagen: Der Zielkontoname ist ungültig"


Eine kurze Such leitete mich nun auf den Windows KB288167 - "Der Ziel-Principal Name ist falsch" beim manuellen Replizieren von Daten zwischen Domänencontrollern.

Der hier besprochene Lösungsansatz beinhaltet das zurücksetzen des Computerkennwors mittels "netdom resetpwd".

Einen dort angegebene Fehler:

Zitat von [KB288167]:
In manchen Fällen wird eine Fehlermeldung des Typs "Zugriff verweigert" angezeigt, wenn Sie net view \\Computername verwenden, um die Verbindung zu einem Domänencontroller herzustellen, der die Betriebsmasterfunktion PDC-Emulator innehat. Wenn Sie jedoch die IP-Adresse verwenden, wird der Befehl möglicherweise erfolgreich ausgeführt.

kann ich ebenfalls reproduzieren. Und zwar beim aufruf von
"net view \\server1" von Server2 aus.
Der Aufruf "net view \\server2" von Server1 aus funktioniert tadellos.

DNS funktioniert problemlos, netdiag und dcdiag bringen diesbezüglich keine Fehlermeldungen.

Nach soviel Text nun zu meiner eigentlichen Frage:

Kann ich "netdom resetpwd" bedenkenlos ausführen? Habe schon Horrorgeschichten von nicht mehr funktionierenden ADs nach diesem Aufruf gehört. Wenn ja auf welchem DC muss das ausgeführt werden (Server1 oder Server2)?
Oder ist es eventuell sinnvoller den Server2 mittels "dcpromo /forceremoval" rauszunehmen, die Metadaten aufzuräumen und ihn wieder einzubinden?

Zu guter letzt zeigt mir der Vorfall, dass ich noch einiges im Bezug auf AD zu lernen habe... Kennt jemand eine gute Resource (Bücher, Paper, Webseiten, alles willkommen)...


So nun bedanke ich mich schon Mal für das lesen meines Romans und hoffe auf Empfehlungen. Bei Unklarheiten einfach nachfragen.

mfg
Christian aka Mable

p.S.: Dass mir niemand garantieren wird, dass durch "netdom" nichts kaputt geht, ist mir klar, mir geht es eher um eure Erfahrung...
Ähnliche Inhalte
Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (4)

Frage von Gien-app zum Thema Windows Server ...

Exchange Server
Verbindung zwischen Outlook und Exchange 2013 funktioniert nicht

Frage von Nicolaas zum Thema Exchange Server ...

Router & Routing
Portforwarding funktioniert teilweise (5)

Frage von mcallister001 zum Thema Router & Routing ...

Netzwerkmanagement
OpenVPN Verbindung funktioniert. LAN dahinter ist nicht erreichbar (3)

Frage von istike2 zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
Nameserver ein Geist? (7)

Frage von zelamedia zum Thema Internet Domänen ...

Microsoft Office
Übertrag in eine andere Tabelle (6)

Frage von charmeur zum Thema Microsoft Office ...