Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

RPC Server Fehler - Fehler bei der AD Replikation mit Außenstellen

Frage Microsoft Windows Server

Mitglied: killtec

killtec (Level 3) - Jetzt verbinden

02.11.2012 um 09:51 Uhr, 3955 Aufrufe, 4 Kommentare

Hallo Community,

wir haben bei uns 4 DC's. Davon stehen 2 am Hauptstandort und jeweils einer an einem Aussenstandort.
Die Aussenstandorte sind mittels ipsec VPN angebunden.
Die Server sind (Hauptstandort) Windows 2008 R2 Enterprise und Windows 2008 R2 Standard (Nebenstandort).
Alle Server sind auf einem ESXi Server virtualisiert.
Nun zu dem Problem: Die Server am Hauptstandort replizieren sich wie gewohnt und wie es sein sollte. Die Server an den aussenstandorten bekommen davon jedoch nichts mit.
Wenn ich mir die FSMO Rollen anschaue, kommen bei den Außenstandorten nur "FEHLER" in den Anzeigen. Auch die DNS Zonefiles sind nicht auf dem korrekten Stand.
Ein Portscan auf die RPC Ports ergab, dass da Ports offen sind (ob diese korrekt sind weiß ich nicht.).

Noch eins zu dem VPN: Da sind keine Pakete gefilter. Der komplette IP Stack ist frei gegeben.

Ich hoffe ich habe alle notwendigen Infos geschrieben und Ihr könnt mir da helfen.

Danke.

Killtec
Mitglied: catachan
02.11.2012 um 11:16 Uhr
Hi

was sagt das Eventlog bzgl. Sync-Fehlern ?

LG
Bitte warten ..
Mitglied: killtec
02.11.2012 um 11:18 Uhr
An dem DC kommt die Meldung Event-ID 1925.
Der Eintrag von MS hat nicht so recht geholfen:
http://technet.microsoft.com/de-de/library/cc949135%28v=ws.10%29.aspx

killtec
Bitte warten ..
Mitglied: killtec
02.11.2012 um 11:36 Uhr
Bei der manuellen Replikation von den Servern des Hauptstandortes kommt folgende Fehler:

Beim Versuch den Namenskontext
"CN=Coniguration,DC=domain,DC=lan" von Domänencontroller
"exch" nach Domänencontroller "DC03" zu
synchronisieren, ist folgender Fehler aufgetreten:
"Der Zielprinzipalname ist falsch.
"

Dieser Vorgang wird nicht forgesetzt.
Bitte warten ..
Mitglied: killtec
05.11.2012 um 15:41 Uhr
Nach einigen Versuchen habe ich es hin bekommen. Was aber letztendlich die Ursache war, weiß ich nicht.
Ich habe 1. einen Registry key hinzugefügt:
[HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters]
MaxPacketSize (REG_DWORD) = 1

2. die MTU angepasst (Ping mit fragmentierung laufen lassen und den Wert genommen)

3. Die "Computerkennwörter" zurück gesetzt (auf allen DC's und diese neu gestartet):
http://support.microsoft.com/kb/288167/de

Wobei ich vermute, dass letzteres die Lösung war.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
NTP in AD-Domäne mit VPN-Aussenstellen (5)

Frage von lcer00 zum Thema Windows Netzwerk ...

Windows Server
RPC Server ändern (2)

Frage von DerNeueITler zum Thema Windows Server ...

Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (4)

Frage von Gien-app zum Thema Windows Server ...

Hyper-V
Server 2016 Hyper-V Replikation (10)

Frage von Falko82 zum Thema Hyper-V ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS (33)

Frage von Hendrik2586 zum Thema Verschlüsselung & Zertifikate ...

Grafikkarten & Monitore
24" oder 27" mit Full HD oder doch mehr Auflösung? (21)

Frage von brutzler zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...