Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DCDIAG läuft nicht durch.

Mitglied: hamspirit

hamspirit (Level 1) - Jetzt verbinden

17.08.2011 um 17:54 Uhr, 5603 Aufrufe, 8 Kommentare

Auf einem DC soll ein Test mit DCDIAG durchgeführt werden.
Der Test startet, bleibt aber ohne weitere Meldung an dieser Stelle stehen:

6b05fbef105b9a0947d7482fa5c23a5a - Klicke auf das Bild, um es zu vergrößern

Auch nach Stunden tut sich nichts.

Kurzer Hinweis zur Vergangenheit:
Der Server wurde im Hauptwerk als DC für einen entfernten Standort mit eigenem Subnet usw. installiert und für zwei Wochen betrieben. Danach wurde er in de entfernten Standort verschickt.
Die Standleitung zwischen Hauptwerk und Standort konnte erst knapp 6-8 Wochen später aktiviert werden. Solange stand der DC eingeschaltet, aber ohne Kontakt zur Zentrale im Standort.
Nachdem die Standleitung dann aktiviert war kam es zu den bekannten Problemen mit der Wieder-Anbindung an die Domäne. Diese wurden aber behoben, so dass nun eigentlich alles in Ordnung ist. Eigentlich, denn DCDIAG zeigt das oben geschilderte Verhalten.

Welche mögliche Ursache könnte das haben?

Danke vorab und Grüße
HamSpirit
Mitglied: Hubert.N
17.08.2011 um 18:11 Uhr
Moin

Wie wurden die Probleme behoben ? Das ist ja nicht ganz trivial...

Gruß

Hubert
Bitte warten ..
Mitglied: hamspirit
17.08.2011 um 18:16 Uhr
Ich war jetzt nicht selbst direkt involviert, aber es wurde wohl der KCC beendet und neu gestartet, damit sich der DC die aktuellen Zertifikate ziehen konnte.
Bin da nicht 100% im Thema, hab's aber so verstanden.
Bitte warten ..
Mitglied: Hubert.N
17.08.2011 um 18:33 Uhr
ja das ist doch mal toll - andere habens verbockt und du sollst jetzt den Karren aus dem Dreck ziehen ?! Solche Aktionen kenne und liebe ich...

Was zeigt dir ein repadmin /showrepl an ?

Wie ist die Tombstone Lifetime ? Ich befüchte mal fast, die ist noch auf 60 Tage eingestellt (das war früher so und wird durch ein Update nicht verändert - nur bei neu installierten Domänen ist sie höher)

Und was sind "knapp 6-8 Wochen" - das wäre ja mal interessant, wie lange der Server nun wirklich nicht replzieren konnte, Eben wegen der 60 Tage...Prüfe in dem Zusammenhang das Ereignisprotokoll auf Einträge
Von wem ist diese Information ? Mit Zeiten verschätzt man sich ja mal auch leicht - ich habe öfter Kunden, die sagen "habe ich gerade vor vielleicht einem halben Jahr gekauft" und in der Wawi steht dann, dass das fast zwei Jahre her ist...

Gruß

Hubert
Bitte warten ..
Mitglied: hamspirit
18.08.2011 um 11:14 Uhr
Hallo Hubert!

Kurz zur Info:
Der Server, der das DCDIAG-Problem hat steht in Standort3 und heißt hier S3-DC.
Es gibt ein HQ mit zwei DCs und drei Standorte per Standleitungen an HQ angebunden.
Es besteht kein Routing zwischen den Standorten. Diese sehen nur das HQ. Nicht aber den Standort gegenüber.

Die Ausgabe des repladmin habe ich mal etwas umbenannt, damit die Namen klarer werden.
S1 = Standort 1
S1-DC = DC in Standort 1
HQ = Hauptverwaltung
HQ-DC1 = DC1 in HQ
usw usf.

Das dumme ist, dass ich seit Montag wieder im Büro bin und dieses Chaos vorfinde. Man darf einfach keinen Urlaub mehr machen. :-\


Im Voraus vielen Dank für Deine Hilfe!!

Grüße
HamSpirit


C:\Users\admin>repadmin /showrepl

Repadmin: running command /showrepl against full DC localhost
Standort3\s3-dc
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: 9378f094-2877-42e0-8fad-43301d8e80bf
DSA invocationID: f816314d-ecda-4d49-99c2-27f1b1c01ac2

INBOUND NEIGHBORS

DC=Domain,DC=local
\HQ-DC2 via RPC
DSA object GUID: 90a69a0d-68b7-4a64-bbd2-18ba1a1e3c7d
Last attempt @ 2011-08-18 08:56:35 was successful.
HQ\HQ-DC1 via RPC
DSA object GUID: 4eeb4212-8bec-4df1-ba3b-5f837b3e523e
Last attempt @ 2011-08-18 10:53:35 failed, result 1818 (0x71a):
The remote procedure call was cancelled.
7 consecutive failure(s).
Last success @ 2011-08-18 08:56:35.

CN=Configuration,DC=Domain,DC=local
HQ\HQ-DC2 via RPC
DSA object GUID: 90a69a0d-68b7-4a64-bbd2-18ba1a1e3c7d
Last attempt @ 2011-08-18 08:56:35 was successful.
HQ\HQ-DC1 via RPC
DSA object GUID: 4eeb4212-8bec-4df1-ba3b-5f837b3e523e
Last attempt @ 2011-08-18 10:47:17 failed, result 1818 (0x71a):
The remote procedure call was cancelled.
6 consecutive failure(s).
Last success @ 2011-08-18 09:17:29.

CN=Schema,CN=Configuration,DC=Domain,DC=local
HQ\HQ-DC2 via RPC
DSA object GUID: 90a69a0d-68b7-4a64-bbd2-18ba1a1e3c7d
Last attempt @ 2011-08-18 08:56:35 was successful.
HQ\HQ-DC1 via RPC
DSA object GUID: 4eeb4212-8bec-4df1-ba3b-5f837b3e523e
Last attempt @ 2011-08-18 10:48:14 was successful.

DC=DomainDnsZones,DC=Domain,DC=local
HQ\HQ-DC2 via RPC
DSA object GUID: 90a69a0d-68b7-4a64-bbd2-18ba1a1e3c7d
Last attempt @ 2011-08-18 08:56:35 was successful.
HQ\HQ-DC1 via RPC
DSA object GUID: 4eeb4212-8bec-4df1-ba3b-5f837b3e523e
Last attempt @ 2011-08-18 10:58:39 failed, result 1818 (0x71a):
The remote procedure call was cancelled.
2 consecutive failure(s).
Last success @ 2011-08-18 10:21:55.

DC=ForestDnsZones,DC=Domain,DC=local
HQ\HQ-DC2 via RPC
DSA object GUID: 90a69a0d-68b7-4a64-bbd2-18ba1a1e3c7d
Last attempt @ 2011-08-18 08:56:36 was successful.
HQ\HQ-DC1 via RPC
DSA object GUID: 4eeb4212-8bec-4df1-ba3b-5f837b3e523e
Last attempt @ 2011-08-18 10:48:35 was successful.

Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.

Source: Standort1\s1-dc
* 588 CONSECUTIVE FAILURES since 2011-08-11 10:16:46
Last error: 1722 (0x6ba):
The RPC server is unavailable.

Naming Context: CN=Configuration,DC=Domain,DC=local
Source: Standort1\s1-dc
* WARNING: KCC could not add this REPLICA LINK due to error.

Naming Context: DC=DomainDnsZones,DC=Domain,DC=local
Source: Standort1\s1-dc
* WARNING: KCC could not add this REPLICA LINK due to error.

Naming Context: DC=ForestDnsZones,DC=Domain,DC=local
Source: Standort1\s1-dc
* WARNING: KCC could not add this REPLICA LINK due to error.

Naming Context: DC=Domain,DC=local
Source: Standort1\s1-dc
* WARNING: KCC could not add this REPLICA LINK due to error.

Source: Standort2\s2-dc1
* 588 CONSECUTIVE FAILURES since 2011-08-11 10:17:07
Last error: 1722 (0x6ba):
The RPC server is unavailable.

Naming Context: CN=Configuration,DC=Domain,DC=local
Source: Standort2\s2-dc1
* WARNING: KCC could not add this REPLICA LINK due to error.

Naming Context: DC=DomainDnsZones,DC=Domain,DC=local
Source: Standort2\s2-dc1
* WARNING: KCC could not add this REPLICA LINK due to error.

Naming Context: DC=ForestDnsZones,DC=Domain,DC=local
Source: Standort2\s2-dc1
* WARNING: KCC could not add this REPLICA LINK due to error.

Naming Context: DC=Domain,DC=local
Source: Standort2\s2-dc1
* WARNING: KCC could not add this REPLICA LINK due to error.

Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.

Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.

Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.

Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.

Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.

Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.

Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.

Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.

Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.

Source: HQ\HQ-DC1
*** 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.
Bitte warten ..
Mitglied: Hubert.N
18.08.2011 um 19:18 Uhr
naja - das sagt ja ganz klar so aus, dass die Replikation nicht funktioniert.

Dann solletst du dich mal mit dem Erignisprotokoll beschäftigen. Da sollte es entsprechende Einträge geben. Ich gehe davon aus, dass du einen Event 2042 finden wirst und ich gehe davon aus, dass du über die 60 Tage hinaus bist. Genauere Angaben zur Tombstonezeit findest du dann aber auch im Eventlog.

vgl. dazu http://technet.microsoft.com/en-us/library/cc757610(WS.10).aspx

und noch ein wenig Lesestoff: http://blog.dikmenoglu.de/CategoryView,category,Active%2BDirectory,Repl ...

Gruß

Hubert

p.s. die letzte erfolgreiche Replikation solltest du im Protokoll ausleden können.
Bitte warten ..
Mitglied: hamspirit
19.08.2011 um 15:17 Uhr
Hallo Hubert!

Wir haben uns nun darauf geeinigt, dass der Server neu aufgesetzt wird.
Wir stufen den heruntern und installieren einen neuen daneben.
Ist vermutlich die einfachere und schnellere Variante.

Danke für Deine Hilfe und Links!

SG
HamSpirit
Bitte warten ..
Mitglied: Hubert.N
19.08.2011 um 16:11 Uhr
Hallo

wenn da anderweitig noch nichts drauf installiert gewesen ist, würde ich dem uneingeschränkt zustimmen.

Denke aber unbedingt daran, dass du den alten DC mit ntdsutil aus dem Acctive-Direcory entfernen musst ! vgl. http://www.petri.co.il/delete_failed_dcs_from_ad.htm

GRuß
Bitte warten ..
Mitglied: hamspirit
29.08.2011 um 18:32 Uhr
Das Problem ist gelöst.
Es waren die Einträge im Eventlog.
Vormals wurde die Größe des Logs verändert, so dass sehr viele Einträge zusammen kamen.
Irgendwie muss sich DCDIAG daran gestört haben.
Denn nach dem Löschen der Logs, lief das Tool wieder problemlos bis zum Ende.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Fehlermeldungen bei dcdiag
gelöst Frage von Zippo97Windows Server6 Kommentare

Hallo, Wir haben seit einigen Tagen das Problem das unsere GPOs nicht mehr funktionieren. Wir haben jetzt auf unseren ...

Windows Server
DCDIAG liefert 0x00009005
gelöst Frage von OnkelHeiniWindows Server17 Kommentare

Hallo, ich weiß nicht weiter. Ich habe einen RODC installiert, der aber von den clients nicht genutzt wird, obwohl ...

Windows Server
Domaincontroller - Dcdiag auswerten
gelöst Frage von OrkansonWindows Server5 Kommentare

Hallo zusammen, wir hatten gestern Probleme mit einem Domaincontroller einige Fehler konnte ich beheben, aber diese sind noch vorhanden. ...

Windows Server
Ps1 Script lauft nicht
gelöst Frage von 131455Windows Server8 Kommentare

Hallo, führe ich Zeilen wie würde die eben als Aufgabenplanung gerne hinterlegen. Gruss Rainer

Neue Wissensbeiträge
Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 19 StundenInternet3 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Router & Routing

Zyxel VMG 1312 B30A - Firmwareupdate nur im "privaten" Firefox Modus möglich

Tipp von the-buccaneer vor 1 TagRouter & Routing2 Kommentare

Hatte hier ein Zyxel 1312 das ums verrecken kein Firmwareupdate durchführen wollte. Datei ist auswählbar, dann kommt der Fortschrittskreisel ...

Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 2 TagenWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 4 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Heiß diskutierte Inhalte
Hardware
PC im Selbstbau, Workstation, mittelklasse Gaming
gelöst Frage von MrRobot1997Hardware21 Kommentare

Hallöchen Leute, ich bin seit einigen Jahren leider nicht mehr wirklich im Bild, wenn es um die Hardware und ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
Frage von PlanitecXDatenbanken20 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...

Hardware
Welchen Shop Großhandel für EDV?
Frage von opc123Hardware17 Kommentare

Hallo, ich finde kein passendes Thema. Ich suche einen Großhändler für alltägliche EDV Ausstattung: Ethernet Kabel, Switche, Stromverteiler, Handy´s, ...

Windows Server
User auf Server Install-Rechte geben
gelöst Frage von killtecWindows Server17 Kommentare

Hi, ich möchte auf mehreren W2016 Servern einem bestimmten User das Recht zum Installieren von Programmen geben. Er soll ...