13149
Goto Top

Gruppenrichtlinien replizieren

Fehler bei DAteireplikation

Hallo
ich habe folgendes Problem:
wir haben ein Netzwerk mit 2 Domaincontrollern (beide Windows 2000 server), der eine primär, der andere backup. Weiterhin haben wir auf dem primären DC (name=alpha) diverse Gruppenrichtlien erstellt. Jetzt ist das problem, das diese nicht auf den BackupDC (name=beta) übertragen werden. dieser bdc verfügt über 2 netzwerkkarten, ist also auch gleichzeitig als Router im einsatz. Dns läuft allerdings auf ALPHA, den PDC (geht auch alles, nur als info am Rande) Wenn sich jetzt jedoch user anmelden, kommt es vor, das sie Ihre Richtlinien von Beta erhalten (geprüft mit "gpresult") da sind die von uns definierten Richtlinien allerdings nicht vorhanden. Im Ereignisprotokoll des PDC (alpha) sind folgende Meldungen beim Dateireplikationsdienst: Warung:
Der Dateireplikationsdienst konnte die Replikation von BETA nach ALPHA für d:\sysvol\domain mit DNS-Namen beta.bus-netzwerk.de nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:

[1] Der DNS-Name beta.bus-netzwerk.de von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf beta.bus-netzwerk.de nicht ausgeführt.
[3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.

Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.

Wie kann ich dieses Problem lösen. Wie gesagt, im DNS sind beide server eingetragen. Kann ich die replikation irgendwie manuell starten?

Content-Key: 10878

Url: https://administrator.de/contentid/10878

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: Atti58
Atti58 19.05.2005 um 13:20:47 Uhr
Goto Top
Wenn Du beide Server als DNS-Server eingetragen hast, musst Du auch auf beiden Servern den DNS-Server installieren und dafür sorgen, dass sie in ihren eigenen Netzwerkkarteneinstellungen zuerst auf sich selbst (mit ihrer IP und nicht 127.0.0.1) und dann auf den Replikationspartner zeigen. In der DNS-Konsole musst Du dann bei "Weiterleitung" -> "alle anderen Domänen" die DNS des ISP eintragen,

Gruß

Atti.
Mitglied: 13149
13149 19.05.2005 um 13:32:49 Uhr
Goto Top
HALLO;
nur der server alpha ist der dns server
beim beta läuft nur der isa server
Mitglied: Atti58
Atti58 19.05.2005 um 13:41:43 Uhr
Goto Top
Zitat: "Wie gesagt, im DNS sind beide server eingetragen." ... beides sind DC also sollten beide DNS ausführen,

Gruß

Atti
Mitglied: 13149
13149 19.05.2005 um 14:47:51 Uhr
Goto Top
ok, das habe ich nun so eingestellt.
leider habe ich noch keine besserung des problems mitbekommen
Mitglied: 13149
13149 19.05.2005 um 15:05:07 Uhr
Goto Top
hallo,
ich hab jetzt mal den TEST dcdiag laufen lassen. Dort zeigt er mir alles Test als passed an. ABER:
bei:
Starting test: frssysvol zeigt er an:
There are error after the Sysvol has been shared.
The Sysvol can prevent the AD from starting

allerdings dann: Alpha passed test frssysvol
Mitglied: Atti58
Atti58 19.05.2005 um 15:14:00 Uhr
Goto Top
... bei Windows dauert das alles immer ein bisschen face-wink ...

Hast Du im DNS eine Forward- und eine Reverse Lokkup-Zone? Wenn nein, lege die Reverse an ... Hat sich der zweite Server die DNS-Zone von selber gezogen oder hast Du sie manuell angelegt - er muss sie selber erzeugen, das klappt oft nicht ...

Poste doch mal die Textdatei aus:

"ipconfig /all >C:\ipconfig.txt"

auf beiden Servern hier,

Gruß

Atti.
Mitglied: 13149
13149 19.05.2005 um 15:34:17 Uhr
Goto Top
Über die Zonen kann ich leider nix sagen, da ich das nicht eingestellt habe. aber sie verfügen beide über eine reverse.
hier die protokolle:

beta (der backup dc)
Windows 2000-IP-Konfiguration Hostname. . . . . . . . . . . . . : beta
Prim?res DNS-Suffix . . . . . . . : bus-netzwerk.de
Knotentyp . . . . . . . . . . . . : Hybridadapter IP-Routing aktiviert. . . . . . . : Ja WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : bus-netzwerk.de

Ethernetadapter "SDSL": Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : 3Com EtherLink Server 10/100 PCI NIC (3C980C-TXM) #2
Physikalische Adresse . . . . . . : 00-04-75-AF-15-91 DHCP-aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : * Subnetzmaske. . . . . . . . . . . : 255.255.255.248 Standardgateway . . . . . . . . . : * DNS-Server. . . . . . . . . . . . :

Ethernetadapter "Intern": Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : 3Com EtherLink Server 10/100 PCI NIC (3C980C-TXM)
Physikalische Adresse . . . . . . : 00-01-03-2A-59-27 DHCP-aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.115.3 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DNS-Server. . . . . . . . . . . . : 192.168.115.3
192.168.115.2
Prim?rer WINS-Server. . . . . . . : 192.168.115.2
PPP-Adapter "RAS-Server-(Einw?hl-)Schnittstelle": Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : 00-53-45-00-00-00 DHCP-aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.115.135 Subnetzmaske. . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : DNS-Server. . . . . . . . . . . . :


____________-

Alpha der pdc


Windows 2000-IP-Konfiguration


Hostname. . . . . . . . . . . . . : ALPHA
Prim?res DNS-Suffix . . . . . . . : bus-netzwerk.de
Knotentyp . . . . . . . . . . . . : Hybridadapter

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : bus-netzwerk.de

Ethernetadapter "Intern":


Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel 8255x-based PCI Ethernet Adapter (10/100)
Physikalische Adresse . . . . . . : 00-C0-9F-05-77-FF

DHCP-aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.115.2

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.115.3

DNS-Server. . . . . . . . . . . . : 192.168.115.2
192.168.115.2
Prim?rer WINS-Server. . . . . . . : 192.168.115.2
Mitglied: Atti58
Atti58 19.05.2005 um 15:49:33 Uhr
Goto Top
... auf "alpha" muss der zweite DNS in der Netzwerkkarte 192.168.115.3 sein ...

Was sagt denn ein "gpupdate" auf alpha - gibt es Fehlermeldungen im Ereignisprotokoll?

Gruß

Atti
Mitglied: 13149
13149 19.05.2005 um 15:54:43 Uhr
Goto Top
hi,
den befehl gpupdate findet er nicht.
die ipadresse hab ich angepasst.
Mitglied: 13149
13149 19.05.2005 um 16:03:14 Uhr
Goto Top
so, was ich gerade festgestellt habe, verblüfft mich ein wenig.
also beim alpha steht unter konsolenstamm in den gruppenrichtlinien "richtlinien für default domain olicy[alpha.bus-netzwerk.de]"
beim beta allerding steht nur "richtlinien für lokaler computer"
Mitglied: Atti58
Atti58 19.05.2005 um 16:08:27 Uhr
Goto Top
... Win2k - sorry:

"secedit /refreshpolicy MACHINE_POLICY" und

"secedit /refreshpolicy USER_POLICY"

Gruß

Atti.
Mitglied: 13149
13149 19.05.2005 um 16:18:39 Uhr
Goto Top
also weder das ereignissprotokoll am alpha noch das am beta geben dazu irgendwas aus.
an was kann das problem, 2 postet weiter oben liegen?

edit:

jetzt kam noch ein fehler:
Der Dateireplikationsdienst konnte die Replikation von BETA nach ALPHA für d:\sysvol\domain mit DNS-Namen beta.bus-netzwerk.de nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:

[1] Der DNS-Name beta.bus-netzwerk.de von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf beta.bus-netzwerk.de nicht ausgeführt.
[3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.

Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.
Mitglied: Atti58
Atti58 19.05.2005 um 18:56:38 Uhr
Goto Top
Ich würde an Deiner Stelle den beta-DC noch einmal mit "dcpromo" herabstufen und ihn danach wieder zum DC machen, irgendwas stimmt mit Deiner Domäne nicht. Achte darauf, dass das DNS sauber funktioniert, ohne das geht kaum etwas vernünftig,

Gruß

Atti.
Mitglied: 13149
13149 25.05.2005 um 09:52:31 Uhr
Goto Top
danke. jetzt geht das.
Mitglied: flugfaust
flugfaust 18.04.2007 um 13:32:01 Uhr
Goto Top
Hattest du den DC dazu nochmal entfernt oder wie?