DC Replikation einseitig fehlerhaft
Hallo zusammen,
ich habe 2 DCs mit je Windows Server 2008 an 2 getrennten Standorten, die per Punkt-zu-Punkt-Verbidndung miteinander reden sind.
Bis vor kurzem war noch ein alter 2003-Server aktiv, den ich vor ca. 3 Wochen sauber per dcpromo rausgehauen habe.
Danach funktionierte die Replikation problemlos weiter.
Nun habe ich heute am Standort B ein neues Computerobjekt angelegt und musste feststellen, dass es dem DC am Standort A unbekannt ist.
Kurze Recherche zeigt seit gestern Abend ca 19 Uhr alle 15min (Replikationsintervall) folgende Fehler an Standort A: (Standort B zeigt keine Fehler).
Danach kommt dann:
und:
dcdiag sagt passent, dass er den KCC und die Replikation nicht bestanden hat - alles andere geht. Geändert wurde am DC nichts, gestern Abend um 18 Uhr war definitiv kein Admin mehr am Werk.
Pingen und Zugriff auf den Server und Netlogon etc geht beidseitig. Objekte, die ich am Standort A erstelle werden nach Standort B repliziert, B kann sich also die Daten ziehen.
Objekte, die an B erstellt werden werden jedoch nicht von A gepulled.
Bei den Inter-Site Transports sieht alles i.o. aus, wenn ich von da aus die replikation anwerfe bekomme ich nach 1min:
Der DNS sieht jedoch sauber aus.
Jemand eine Idee wo das Problem liegen könnte?
Als nächsten Schritt würde ich, wie es in der Windows-Welt üblich ist, die beiden DCs neu starten, das kann ich aber erst nach 19 Uhr.
Danke + Gruß
LL
ich habe 2 DCs mit je Windows Server 2008 an 2 getrennten Standorten, die per Punkt-zu-Punkt-Verbidndung miteinander reden sind.
Bis vor kurzem war noch ein alter 2003-Server aktiv, den ich vor ca. 3 Wochen sauber per dcpromo rausgehauen habe.
Danach funktionierte die Replikation problemlos weiter.
Nun habe ich heute am Standort B ein neues Computerobjekt angelegt und musste feststellen, dass es dem DC am Standort A unbekannt ist.
Kurze Recherche zeigt seit gestern Abend ca 19 Uhr alle 15min (Replikationsintervall) folgende Fehler an Standort A: (Standort B zeigt keine Fehler).
ID 1311, Active Directory
Die Konsistenzprüfung hat Probleme mit der folgenden Verzeichnispartition festgestellt.
Verzeichnispartition:
DC=domaene,DC=de
Es gibt für die Konsistenzprüfung nicht genügend Standortskonnektivitätsinformationen, um eine umfassende Gesamtstruktur-Replikationstopologie zu erstellen. Zudem besteht die Möglichkeit, dass mindestens ein Verzeichnisserver mit dieser Verzeichnispartition nicht in der Lage war, die Verzeichnispartitioninformationen zu replizieren. Dies liegt vermutlich an nicht zugreifbaren Verzeichnisservern.
Benutzeraktion
Führen Sie einen der folgenden Schritte aus:
- Veröffentlichen Sie genügend Informationen über Standortkonnektivität, sodass die Konsistenzprüfung eine Route ermitteln kann, durch die die Verzeichnispartition diesen Standort erreichen kann. Diese Option wird empfohlen.
- Fügen Sie von einem Verzeichnisdienst mit derselben Verzeichnispartition auf einem anderen Standort ein Verbindungsobjekt zu einem Verzeichnisdienst mit der Verzeichnispartition an diesem Standort hinzu.
Wenn keine dieser beiden Aufgaben den Problemzustand behebt, überprüfen Sie die bisher durch die Konsistenzprüfung protokollierten Ereignisse, die die nicht zugreifbaren Verzeichnisserver identifizieren.
ID 1311, Active Directory
Die Konsistenzprüfung hat Probleme mit der folgenden Verzeichnispartition festgestellt.
Verzeichnispartition:
DC=ForestDnsZones,DC=domaene,DC=de
Es gibt für die Konsistenzprüfung nicht genügend Standortskonnektivitätsinformationen..... usw usw, siehe oben
und:
ID 1566,
Die Konsistenzüberprüfung (KCC) konnte keine vollständige umfassende Struktur erstellen. Die folgende Liste einiger Standorte kann daher von dem lokalen Standort nicht erreicht werden.
Standorte:
CN=Standortname,CN=Sites,CN=Configuration,DC=domaene,DC=de
--- und ---
ID 1865
Alle Verzeichnisdienste am folgenden Standort, die die Verzeichnispartition über diesen Transport replizieren können, sind zurzeit nicht verfügbar.
Standort:
CN=Standortname,CN=Sites,CN=Configuration,DC=domaene,DC=de
Verzeichnispartition:
CN=Configuration,DC=domaene,DC=de
Transport:
CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=domaene,DC=de
dcdiag sagt passent, dass er den KCC und die Replikation nicht bestanden hat - alles andere geht. Geändert wurde am DC nichts, gestern Abend um 18 Uhr war definitiv kein Admin mehr am Werk.
Pingen und Zugriff auf den Server und Netlogon etc geht beidseitig. Objekte, die ich am Standort A erstelle werden nach Standort B repliziert, B kann sich also die Daten ziehen.
Objekte, die an B erstellt werden werden jedoch nicht von A gepulled.
Bei den Inter-Site Transports sieht alles i.o. aus, wenn ich von da aus die replikation anwerfe bekomme ich nach 1min:
Beim versuch den Namenskontex [...] zu synchronisieren ist folgender Fehler aufgetreten:
"Der RPC-Server ist nicht verfügbar"
Dieser Vorgang wird nicht frtgesetzt. ursache hierfür ist möglicherweise ein DNS Lookup problem
Der DNS sieht jedoch sauber aus.
Jemand eine Idee wo das Problem liegen könnte?
Als nächsten Schritt würde ich, wie es in der Windows-Welt üblich ist, die beiden DCs neu starten, das kann ich aber erst nach 19 Uhr.
Danke + Gruß
LL
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 301196
Url: https://administrator.de/forum/dc-replikation-einseitig-fehlerhaft-301196.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
welcher DC hat die FMSO? (hat der alte 2003er etwa noch welche?)
Sind die Standorte richtig konfiguriert und ist da evtl noch der nicht vorhandene 2003er einem Standort zugewiesen? (war bei mir mal)
Wie schaut es mit dem DNS aus? Gibt es im DNS noch Karteileichen vom alten DC?
Was sagt repadmin?
Wurden Firewalleinstellungen geändert?
War der 2003er an Standort A?
Gruß
Chonta
welcher DC hat die FMSO? (hat der alte 2003er etwa noch welche?)
Sind die Standorte richtig konfiguriert und ist da evtl noch der nicht vorhandene 2003er einem Standort zugewiesen? (war bei mir mal)
Wie schaut es mit dem DNS aus? Gibt es im DNS noch Karteileichen vom alten DC?
Was sagt repadmin?
Wurden Firewalleinstellungen geändert?
War der 2003er an Standort A?
Gruß
Chonta
Bist Du an Standort B?
Im DNS muss _msdcs.wasauchimmer.tld sauber sein.
Sind die Subnetze noch richtig eingerichtet?
Kannst Du nachvollziehen seid wan die Replikation nicht geht?
Vermutung:
Standort B hat sich immer mit dem 2003er repliziert und der 2003er hat die Änderungen an den anderen DC an Standort A übertragen und dann war auch alles Konsistent.
Das B nicht mit dem nicht 2003 Server an Standort A replizieren kann, ist nie aufgefallen, da das AD immer konsistent war, weil der 2003er vermittelt hat.
Das mit dem RPC kenne ich nicht in Verbindung mit DCs aber mit Windows 8 und ab undzu Vistaclients, aber vor allem Windows 8++.
Ping war möglich, aber RPC Aufrufe WMI Scans alles von meinem Standort nicht machbar.
GPO welche die Firewalleinstellungen so gesetzt haben das von bestimmten IP ALLES erlaubt werden sollte wurden gezogen, aber RPC ging nicht....
Wenn ich von einem Rechner am selben Standort das selbe machen wollte, alles kein Problem (Nur ein AD Standort und alle IP-Netze sind diesem Zugewiesen)
Das hat sich erst gegeben, nachdem ich auf den Rechnern Symantec Endpoint drauf hatte und die Firewalleinstellungen darüber gezogen wurden ....
Dein Problem könnte in dieselbe Richtung gehen.
Gruß
Chonta
Im DNS muss _msdcs.wasauchimmer.tld sauber sein.
Sind die Subnetze noch richtig eingerichtet?
Kannst Du nachvollziehen seid wan die Replikation nicht geht?
Vermutung:
Standort B hat sich immer mit dem 2003er repliziert und der 2003er hat die Änderungen an den anderen DC an Standort A übertragen und dann war auch alles Konsistent.
Das B nicht mit dem nicht 2003 Server an Standort A replizieren kann, ist nie aufgefallen, da das AD immer konsistent war, weil der 2003er vermittelt hat.
Das mit dem RPC kenne ich nicht in Verbindung mit DCs aber mit Windows 8 und ab undzu Vistaclients, aber vor allem Windows 8++.
Ping war möglich, aber RPC Aufrufe WMI Scans alles von meinem Standort nicht machbar.
GPO welche die Firewalleinstellungen so gesetzt haben das von bestimmten IP ALLES erlaubt werden sollte wurden gezogen, aber RPC ging nicht....
Wenn ich von einem Rechner am selben Standort das selbe machen wollte, alles kein Problem (Nur ein AD Standort und alle IP-Netze sind diesem Zugewiesen)
Das hat sich erst gegeben, nachdem ich auf den Rechnern Symantec Endpoint drauf hatte und die Firewalleinstellungen darüber gezogen wurden ....
Dein Problem könnte in dieselbe Richtung gehen.
Gruß
Chonta
Windows Firewalls sind auf den DCs deaktiviert.
Das kann zu einem ungewünschten Verhalten führen. Also aktivieren und die richtige Konfiguration finden.Wenn Du mit Netscan mal ne runde Scanst wie sind die Resultate von deinem Standort und dann einmal vor Ort im A Netzwerk?
Ist RPC im A Netzwerk Scan an oder auch aus?
Was für Meldungen sind Vorgestern noch so? Updates installiert?
VPN unverändert oder gabs da was?
Gruß
Chonta
Hallo,
http://www.heise.de/download/network-scanner-1113270.html
den meinte ich.
15min das Replikationsintervall.
Also war der Replikationspartner nicht da also Internet zu lange weg?
Wie ist der Zeitunterschied der beiden DC?
Server schon neu gestartet?
Gruß
Chonta
http://www.heise.de/download/network-scanner-1113270.html
den meinte ich.
15min das Replikationsintervall.
VPN zwischen den Standorten gibt es keins, da es nru eien direktverbindung ist.
Kein VPN und wie sind die Netzt verbunden?1256 Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
Also war der Replikationspartner nicht da also Internet zu lange weg?
Wie ist der Zeitunterschied der beiden DC?
Server schon neu gestartet?
Gruß
Chonta