Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Replikation zwischen 2 DCs funktioniert nicht

Mitglied: TheRealMable

TheRealMable (Level 1) - Jetzt verbinden

31.03.2010 um 18:21 Uhr, 6567 Aufrufe

Guten Abend zusammen!

Ich benötige etwas Hilfe zur Vorgehensweise bei Replikationsfehler zwischen zwei Windows 2003 Domaincontrollern (ein SBS und ein Standard).

Folgendes Szenario:

Zwei Domänencontroller, einer mit Windows 2003 SBS, der andere mit Windows 2003 standard (beide haben alle Updates). Diese beiden replizieren sich jeweils auf den anderen.

Server1 (SBS inkl. Exchange; hält alle FSMO Rollen)
Server 2 ("Backup"-DC)

Nun kam, ohne jede Änderung an den beiden (zumindest soweit ich weiß), die Meldung von einigen Mitarbeitern, dass sie sich nicht mehr mit dem Exchange verbinden können, sprich Outlook bleibt im Status "getrennt". Bei einigen Mitarbeitern kommt aber auch beim öffnen von Outlook auch ein Fenster in dem Benutzername und Passwort abgefragt wird, allerdings führt die Eingabe nur dazu, dass das Fenster erneut erscheint. Ein Abrufen der Mails ist somit nicht möglich.

Da die meisten keine Probleme haben und nach mehreren Neustarts auch (manchmal) wieder eine Verbindung möglich ist, zudem der Outlook Web Access für alle problemlos funktioniert, habe ich zunächst auf ein clientseitiges Problem getippt.

Bei der Kontrolle der Eventlogs ist mir allerdings aufgefallen, dass die Replikation zwischen den beiden DCs seit 2 Tagen fehlschlägt. Beim Versuch der manuellen Replikation von
Server1 auf Server2 treten keine Probleme auf (Meldung: Active Directory hat die Verbindung repliziert), von
Server2 auf Server1 kommt jedoch die Fehlermeldung "Zielprinzipalname ist falsch" und er bricht ab.

Meine spontane Reaktion war der versuch den Server2 aus der Domäne zu nehmen (dcpromo). Dies scheitertejedoch mit folgender Fehlermeldung:

Zitat von [DCPromo]:
Die Verwaltung der Netzwerksitzung mit server1.domain.local ist fehlgeschlagen


"Anmeldung fehlgeschlagen: Der Zielkontoname ist ungültig"


Eine kurze Such leitete mich nun auf den Windows KB288167 - "Der Ziel-Principal Name ist falsch" beim manuellen Replizieren von Daten zwischen Domänencontrollern.

Der hier besprochene Lösungsansatz beinhaltet das zurücksetzen des Computerkennwors mittels "netdom resetpwd".

Einen dort angegebene Fehler:

Zitat von [KB288167]:
In manchen Fällen wird eine Fehlermeldung des Typs "Zugriff verweigert" angezeigt, wenn Sie net view \\Computername verwenden, um die Verbindung zu einem Domänencontroller herzustellen, der die Betriebsmasterfunktion PDC-Emulator innehat. Wenn Sie jedoch die IP-Adresse verwenden, wird der Befehl möglicherweise erfolgreich ausgeführt.

kann ich ebenfalls reproduzieren. Und zwar beim aufruf von
"net view \\server1" von Server2 aus.
Der Aufruf "net view \\server2" von Server1 aus funktioniert tadellos.

DNS funktioniert problemlos, netdiag und dcdiag bringen diesbezüglich keine Fehlermeldungen.

Nach soviel Text nun zu meiner eigentlichen Frage:

Kann ich "netdom resetpwd" bedenkenlos ausführen? Habe schon Horrorgeschichten von nicht mehr funktionierenden ADs nach diesem Aufruf gehört. Wenn ja auf welchem DC muss das ausgeführt werden (Server1 oder Server2)?
Oder ist es eventuell sinnvoller den Server2 mittels "dcpromo /forceremoval" rauszunehmen, die Metadaten aufzuräumen und ihn wieder einzubinden?

Zu guter letzt zeigt mir der Vorfall, dass ich noch einiges im Bezug auf AD zu lernen habe... Kennt jemand eine gute Resource (Bücher, Paper, Webseiten, alles willkommen)...


So nun bedanke ich mich schon Mal für das lesen meines Romans und hoffe auf Empfehlungen. Bei Unklarheiten einfach nachfragen.

mfg
Christian aka Mable

p.S.: Dass mir niemand garantieren wird, dass durch "netdom" nichts kaputt geht, ist mir klar, mir geht es eher um eure Erfahrung...
Ähnliche Inhalte
Windows Server

Replikation zwischen zwei Windows Server 2016 DCs

gelöst Frage von KauzigWindows Server9 Kommentare

Hallo, ich habe seit geraumer Zeit zwei Windows Server 2016 DCs am laufen, diese befinden sich an zwei unterschiedlichen ...

Windows Server

2 DCs Hierarchie umkehren

Frage von TuberPlaysWindows Server11 Kommentare

Hallo, wir hatten bisher 1 Domain Controller in einer VM. Nun kam noch ein zusätzlicher Domain Controller auf einem ...

Xenserver

Replikation 2 Xen Server?

Frage von Justin98Xenserver6 Kommentare

Ich habe einen XenServer aufgesetzt, mit mehreren Virtuellen Maschinen installiert. Um das Ausfalls Risiko nun zu Vermindern, möchte ich ...

Windows Server

Funktioniert Lync 2010 Server mit 2012er DCs

Frage von 116480Windows Server3 Kommentare

Hallo, ich möchte 2008er DCs mit 2012er DCs ablösen. Wir haben aber Lync 2010 im Einsatz. Funktioniert Lync mit ...

Neue Wissensbeiträge
Microsoft Office

Supportlebenszyklus für Office 2010 verlängert

Information von Dani vor 1 TagMicrosoft Office4 Kommentare

Moin, Like most Microsoft products, Microsoft Office 2010 has a support lifecycle during which we provide new features, software ...

Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 2 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 2 TagenExchange Server3 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 2 TagenSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Heiß diskutierte Inhalte
VB for Applications
Euro-Zeichen in jedem neu erstellten Brief mit Word automatisch entfernen
gelöst Frage von imebroVB for Applications23 Kommentare

Hallo, ich habe ein Problem mit Word, bzw. mit dem €-Zeichen, welches bei Erstellung eines Word-Briefes automatisch eingesetzt wird. ...

Batch & Shell
Regedit eintrad ändern als Admin
Frage von cyberworm83Batch & Shell19 Kommentare

Hallo zusammen, ich bin derzeit als Rollout Techniker unterwegs und muss täglich bei zig Rechnern einen Registry Einträg ändern ...

LAN, WAN, Wireless
Gebäude mit LWL-Anschlüssen ausstatten - VorNachteile?
Frage von staybbLAN, WAN, Wireless16 Kommentare

Hallo zusammen, es gibt ja mittlerweile viele Firmen die nicht nur ihre Backbones mit FibreChannel anbinden sondern auch direkt ...

LAN, WAN, Wireless
Wie komme ich mit WLAN um die Ecke?
Frage von Hexa09LAN, WAN, Wireless16 Kommentare

Hallo, ich habe eine Anfrage bekommen, und möchte, bevor ich dazu was beginne, erst einmal einen Rat von Profis ...