Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

RPC Server Fehler - Fehler bei der AD Replikation mit Außenstellen

Frage Microsoft Windows Server

Mitglied: killtec

killtec (Level 3) - Jetzt verbinden

02.11.2012 um 09:51 Uhr, 3862 Aufrufe, 4 Kommentare

Hallo Community,

wir haben bei uns 4 DC's. Davon stehen 2 am Hauptstandort und jeweils einer an einem Aussenstandort.
Die Aussenstandorte sind mittels ipsec VPN angebunden.
Die Server sind (Hauptstandort) Windows 2008 R2 Enterprise und Windows 2008 R2 Standard (Nebenstandort).
Alle Server sind auf einem ESXi Server virtualisiert.
Nun zu dem Problem: Die Server am Hauptstandort replizieren sich wie gewohnt und wie es sein sollte. Die Server an den aussenstandorten bekommen davon jedoch nichts mit.
Wenn ich mir die FSMO Rollen anschaue, kommen bei den Außenstandorten nur "FEHLER" in den Anzeigen. Auch die DNS Zonefiles sind nicht auf dem korrekten Stand.
Ein Portscan auf die RPC Ports ergab, dass da Ports offen sind (ob diese korrekt sind weiß ich nicht.).

Noch eins zu dem VPN: Da sind keine Pakete gefilter. Der komplette IP Stack ist frei gegeben.

Ich hoffe ich habe alle notwendigen Infos geschrieben und Ihr könnt mir da helfen.

Danke.

Killtec
Mitglied: catachan
02.11.2012 um 11:16 Uhr
Hi

was sagt das Eventlog bzgl. Sync-Fehlern ?

LG
Bitte warten ..
Mitglied: killtec
02.11.2012 um 11:18 Uhr
An dem DC kommt die Meldung Event-ID 1925.
Der Eintrag von MS hat nicht so recht geholfen:
http://technet.microsoft.com/de-de/library/cc949135%28v=ws.10%29.aspx

killtec
Bitte warten ..
Mitglied: killtec
02.11.2012 um 11:36 Uhr
Bei der manuellen Replikation von den Servern des Hauptstandortes kommt folgende Fehler:

Beim Versuch den Namenskontext
"CN=Coniguration,DC=domain,DC=lan" von Domänencontroller
"exch" nach Domänencontroller "DC03" zu
synchronisieren, ist folgender Fehler aufgetreten:
"Der Zielprinzipalname ist falsch.
"

Dieser Vorgang wird nicht forgesetzt.
Bitte warten ..
Mitglied: killtec
05.11.2012 um 15:41 Uhr
Nach einigen Versuchen habe ich es hin bekommen. Was aber letztendlich die Ursache war, weiß ich nicht.
Ich habe 1. einen Registry key hinzugefügt:
[HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters]
MaxPacketSize (REG_DWORD) = 1

2. die MTU angepasst (Ping mit fragmentierung laufen lassen und den Wert genommen)

3. Die "Computerkennwörter" zurück gesetzt (auf allen DC's und diese neu gestartet):
http://support.microsoft.com/kb/288167/de

Wobei ich vermute, dass letzteres die Lösung war.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zweiten DNS Server ins AD integrieren (24)

Frage von Akcent zum Thema Windows Server ...

Microsoft
Server 2012 ad auf server 2012 r2 migrieren (10)

Frage von thomasreischer zum Thema Microsoft ...

Hyper-V
gelöst Hyper-V-Server 2012 (Core) Replikation (4)

Frage von MiSt zum Thema Hyper-V ...

Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (4)

Frage von Gien-app zum Thema Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
Benutzer lässt sich nur an einem Clientcomputer anmelden (11)

Frage von Ammann zum Thema Windows Server ...

Hosting & Housing
gelöst Webserver bei WIX, aber DNS Server wo anders (9)

Frage von laster zum Thema Hosting & Housing ...

Hyper-V
Virtualisierung eines Servers (7)

Frage von Lornsti zum Thema Hyper-V ...