Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2003-Server R2 - Netlogon-Freigabe wird nicht auf zweiten DC repliziert

Frage Microsoft Windows Server

Mitglied: flo4000

flo4000 (Level 1) - Jetzt verbinden

05.12.2007, aktualisiert 06.12.2007, 11069 Aufrufe, 5 Kommentare

Replikation fehlerhaft. Suche dringend Eure Erfahrung!

Hallo Admins,
habe ein fremdes Netzwerk mit überlastetem Domaincontroller (DC) übernommen und bin gerade dabei diesen zu ersetzen durch einen neuen. Jetzt, wo der 2. DC Memberserver geworden ist, stelle ich fest, daß die Freigaben Sysvol und Netlogon nicht repliziert werden und ich Gefahr laufe die Domain zu verlieren, wenn ich den alten Server herunterstufe. Hat jemand eine Idee?
Bei Microsoft habe ich schon einige Howtos angearbeitet und kann auch Fehler finden mit den Tools dcdiag, repadmin, usw. Nur hilft das bisher nicht, das Problem zu lösen. Es gibt noch zwei weitere alte Memberserver, bei denen die Freigabe auch nicht angelegt worden ist.
Kann mir jemand aus der Misere helfen?

Gruß und Danke, Florian
Mitglied: SlainteMhath
05.12.2007 um 11:51 Uhr
Active Directory (incl SYSVOL) wird nur auf DCs repliziert, nicht auf Memberserver!
Bitte warten ..
Mitglied: flo4000
05.12.2007 um 21:14 Uhr
Hallo SlainteMhath,

Vielen Dank für die Antwort, aber bei beiden Server handelt es sich um zwei DCs die mit dcpromo hochgestuft wurden.
Nur repliziert der alte Server die Freigabe nicht auf den neuen.... das macht mich ja so fertig!

Gruß Florian
Bitte warten ..
Mitglied: SlainteMhath
06.12.2007 um 08:02 Uhr
Ah, ok, war nur von dem "Memberserver" verwirrt

Steht denn was im Eventlog der beteiligten Server?
Bitte warten ..
Mitglied: flo4000
06.12.2007 um 09:48 Uhr
Hi SlainteMhath,

Ja ich habe Fehlermeldungen und habe natürlich auch schon versucht, diese irgendwie zu lösen und komme nicht voran. Die erste Meldung (1645) kommt regelmäßig auf beiden DCs. Die zweite nur auf dem neuen DC, wobei der Name "Shiva" sich auf einen weiteren DC in der Domain bezieht.

Gruß Florian

Ereignis 1645

Active Directory hat den authentifizierten Remoteprozeduraufruf (RPC) zu einer anderen Domäne nicht ausgeführt, weil der gewünschte Dienstprinzipalname (SPN) für den Zieldomänencontroller im Schlüsselverteilungscenter (KDC)-Domänencontroller, der zum SPN gehört, nicht registriert ist.

Zieldomänencontroller:
16d66f77-472c-43bf-9718-be2a5cf5a482._msdcs.xxxxx.local
SPN:
E3514235-4B06-11D1-AB04-00C04FC2DCD2/16d66f77-472c-43bf-9718-be2a5cf5a482/xxxxx.local@xxxxx.local

Benutzeraktion
Stellen Sie sicher, dass die Namen des Zieldomänencontrollers und der Domäne richtig sind. Stellen Sie außerdem sicher, dass der SPN auf dem KDC-Domänencontroller registriert ist. Wenn der Zieldomänencontroller vor kurzem heraufgestuft wurde, wird es notwendig sein, für die lokalen Domänencontroller-Computerkontodaten auf den KDC zu replizieren, bevor dieser Computer authentifiziert werden kann.

Ereignis 1925

Fehler beim Herstellen einer Replikationsverknüpfung mit der folgenden schreibbaren Verzeichnispartition.

Verzeichnispartition:
DC=xxxxx,DC=local
Quelldomänencontroller:
CN=NTDS Settings,CN=SHIVA,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=xxxxx,DC=local
Adresse des Quelldomänencontrollers:
16d66f77-472c-43bf-9718-be2a5cf5a482._msdcs.xxxxx.local
Standortübergreifende Übertragung (falls vorhanden):


Dieser Domänencontroller kann nicht mit dem Quelldomänencontroller replizieren, solange das Problem nicht behoben ist.

Benutzeraktion
Überprüfen Sie, ob auf den Quelldomänencontroller zugegriffen werden kann und ob eine Netzwerkverbindung besteht.

Zusätzliche Daten
Fehlerwert:
1396 Anmeldung fehlgeschlagen: Der Zielkontoname ist ungültig.

Bitte warten ..
Mitglied: flo4000
06.12.2007 um 11:32 Uhr
Hallo und Danke,

Das Problem ist gelöst. So haben sich ein paar tage rumwühlen am Ende doch gelohnt.
Anhand diverser Webseiten habe ich im DNS aller Server folgendes kontollier oder erstellt:

1) alle Server A Records in der _msdcs-Zone händisch hinzugefügt
2) round robin bei allen deaktiviert

3) Und Registry Key angelegt (siehe Ereignis unten)



Ereignis 13568
Der Dateireplikationsdienst hat ermittelt, dass sich der Replikatsatz "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" sich in JRNL_WRAP_ERROR befindet.
Name des Replikatsatzes : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Replikatstammpfad : "c:\windows\sysvol\domain"
Replikatstammvolume : "\\.\C:" n%
Ein Replikatsatz stößt auf JRNL_WRAP_ERROR, wenn der Eintrag, von dem gelesen werden soll, nicht vom NTFS-USN-Journal gefunden wird. Mögliche Ursachen hierfür sind: n%

[1] Volume "\\.\C:" wurde formatiert.
[2] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde gelöscht.
[3] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde abgeschnitten. Chkdsk kann das Journal abschneiden, falls es beschädigte Einträge am Ende des Journals vorfindet.
[4] Der Dateireplikationsdienst wurde seit längerer Zeit auf diesem Computer nicht mehr ausgeführt.
[5] Die Rate der Laufwerks-E/A-Aktivität auf "\\.\C:" war zu schnell für den Dateireplikationsdienst.

Das Festlegen des Registrierungsparameters "Enable Journal Wrap Automatic Restore" auf 1 führt dazu, dass folgende Maßnahmen zum automatischen Beheben des Fehlerzustands vorgenommen werden.

[1] Beim ersten Poll, der in 5 Minuten durchgeführt wird, wird dieser Computer vom Replikatsatz entfernt. Wenn Sie nicht 5 Minuten warten möchten, führen Sie "net stop ntfrs" aus, gefolgt von "net start ntfrs", um den Dateireplikationsdienst neu zu starten.

[2] Beim auf die Löschung folgenden Poll wird der Computer erneut zum Replikatsatz hinzugefügt. Durch das erneute Hinzufügen wird eine vollständige Struktursynchronisierung für den Replikatsatz ausgelöst.
WARNUNG: Während des Wiederherstellungsvorgangs sind Daten in der Replikatstruktur möglicherweise nicht verfügbar. Sie sollten den oben beschriebenen Registrierungsparameter auf 0 festlegen, um eine unerwartete Nichtverfügbarkeit von Daten durch die automatische Wiederherstellung zu verhindern, wenn dieser Fehlerzustand erneut auftritt.

Führen Sie regedit aus, um diesen Registrierungsparameter zu ändern.
Klicken Sie auf "Start", dann auf "Ausführen", und geben Sie dann "regedit" ein.
Erweitern HKEY_LOCAL_MACHINE.
Folgen Sie folgendem Pfad:
"System\CurrentControlSet\Services\NtFrs\Parameters"
Doppelklicken Sie auf den Namen des Wertes
"Enable Journal Wrap Automatic Restore"
und aktualisieren Sie den Wert.


Ist der Name des Wertes nicht vorhanden, können Sie ihn mit dem Befehl "Neu" und dann "DWORD-Wert " im Menü "Bearbeiten" hinzufügen. Geben Sie den Wert genauso ein wie oben gezeigt.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Beim zusätzlichen DC fehlen die Freigaben SYSVOL und NETLOGON
Frage von PhilzipWindows Server11 Kommentare

Hallo zusammen, ich habe hier ein Netzwerk, welches bislang einen DC (Windows Server 2008 R2) hatte. Nun habe ich ...

Windows Server
Zweiten DC in anderem Netzwerk mit erstem DC verbinden (Windows Server 2012 R2)
gelöst Frage von mkrivtsovWindows Server2 Kommentare

Hallo, ich habe ein kleines Problem. Die Ausgangssituation ist wie folgt: Wir betreiben einen AD DS Server (nennen wir ...

Windows 10
Zugriff von Win2003 DC auf Win10 Client Freigabe wird abgelehnt
Frage von hermannkWindows 102 Kommentare

Hallo, ich bekomme leider trotz viel googeln keinen Zugriff von einem Win2003 DC auf eine Win10 Client-Freigabe und hoffe ...

Windows Server
Freigaben zwischen Win2012r2 und Win2003 nicht erreichbar
gelöst Frage von DerPueWindows Server9 Kommentare

Hallo zusammen, vielleicht kann mir jemand von euch weiterhelfen Habe folgendes Problem. Um ein System abzulösen Win2003 auf Win2012r2 ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 12 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 15 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...