8
DCDIAG läuft nicht durch.
Auf einem DC soll ein Test mit DCDIAG durchgeführt werden.
Der Test startet, bleibt aber ohne weitere Meldung an dieser Stelle stehen:
Auch nach Stunden tut sich nichts.
Kurzer Hinweis zur Vergangenheit:
Der Server wurde im Hauptwerk als DC für einen entfernten Standort mit eigenem Subnet usw. installiert und für zwei Wochen betrieben. Danach wurde er in de entfernten Standort verschickt.
Die Standleitung zwischen Hauptwerk und Standort konnte erst knapp 6-8 Wochen später aktiviert werden. Solange stand der DC eingeschaltet, aber ohne Kontakt zur Zentrale im Standort.
Nachdem die Standleitung dann aktiviert war kam es zu den bekannten Problemen mit der Wieder-Anbindung an die Domäne. Diese wurden aber behoben, so dass nun eigentlich alles in Ordnung ist. Eigentlich, denn DCDIAG zeigt das oben geschilderte Verhalten.
Welche mögliche Ursache könnte das haben?
Danke vorab und Grüße
HamSpirit
Der Test startet, bleibt aber ohne weitere Meldung an dieser Stelle stehen:
Auch nach Stunden tut sich nichts.
Kurzer Hinweis zur Vergangenheit:
Der Server wurde im Hauptwerk als DC für einen entfernten Standort mit eigenem Subnet usw. installiert und für zwei Wochen betrieben. Danach wurde er in de entfernten Standort verschickt.
Die Standleitung zwischen Hauptwerk und Standort konnte erst knapp 6-8 Wochen später aktiviert werden. Solange stand der DC eingeschaltet, aber ohne Kontakt zur Zentrale im Standort.
Nachdem die Standleitung dann aktiviert war kam es zu den bekannten Problemen mit der Wieder-Anbindung an die Domäne. Diese wurden aber behoben, so dass nun eigentlich alles in Ordnung ist. Eigentlich, denn DCDIAG zeigt das oben geschilderte Verhalten.
Welche mögliche Ursache könnte das haben?
Danke vorab und Grüße
HamSpirit
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 171657
Url: https://administrator.de/contentid/171657
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
8 Kommentare
Neuester Kommentar
Moin
Wie wurden die Probleme behoben ? Das ist ja nicht ganz trivial...
Gruß
Hubert
Wie wurden die Probleme behoben ? Das ist ja nicht ganz trivial...
Gruß
Hubert
Ich war jetzt nicht selbst direkt involviert, aber es wurde wohl der KCC beendet und neu gestartet, damit sich der DC die aktuellen Zertifikate ziehen konnte.
Bin da nicht 100% im Thema, hab's aber so verstanden.
Bin da nicht 100% im Thema, hab's aber so verstanden.
ja das ist doch mal toll - andere habens verbockt und du sollst jetzt den Karren aus dem Dreck ziehen ?! Solche Aktionen kenne und liebe ich...
Was zeigt dir ein repadmin /showrepl an ?
Wie ist die Tombstone Lifetime ? Ich befüchte mal fast, die ist noch auf 60 Tage eingestellt (das war früher so und wird durch ein Update nicht verändert - nur bei neu installierten Domänen ist sie höher)
Und was sind "knapp 6-8 Wochen" - das wäre ja mal interessant, wie lange der Server nun wirklich nicht replzieren konnte, Eben wegen der 60 Tage...Prüfe in dem Zusammenhang das Ereignisprotokoll auf Einträge
Von wem ist diese Information ? Mit Zeiten verschätzt man sich ja mal auch leicht - ich habe öfter Kunden, die sagen "habe ich gerade vor vielleicht einem halben Jahr gekauft" und in der Wawi steht dann, dass das fast zwei Jahre her ist...
Gruß
Hubert
Was zeigt dir ein repadmin /showrepl an ?
Wie ist die Tombstone Lifetime ? Ich befüchte mal fast, die ist noch auf 60 Tage eingestellt (das war früher so und wird durch ein Update nicht verändert - nur bei neu installierten Domänen ist sie höher)
Und was sind "knapp 6-8 Wochen" - das wäre ja mal interessant, wie lange der Server nun wirklich nicht replzieren konnte, Eben wegen der 60 Tage...Prüfe in dem Zusammenhang das Ereignisprotokoll auf Einträge
Von wem ist diese Information ? Mit Zeiten verschätzt man sich ja mal auch leicht - ich habe öfter Kunden, die sagen "habe ich gerade vor vielleicht einem halben Jahr gekauft" und in der Wawi steht dann, dass das fast zwei Jahre her ist...
Gruß
Hubert
Hallo Hubert!
Kurz zur Info:
Der Server, der das DCDIAG-Problem hat steht in Standort3 und heißt hier S3-DC.
Es gibt ein HQ mit zwei DCs und drei Standorte per Standleitungen an HQ angebunden.
Es besteht kein Routing zwischen den Standorten. Diese sehen nur das HQ. Nicht aber den Standort gegenüber.
Die Ausgabe des repladmin habe ich mal etwas umbenannt, damit die Namen klarer werden.
S1 = Standort 1
S1-DC = DC in Standort 1
HQ = Hauptverwaltung
HQ-DC1 = DC1 in HQ
usw usf.
Das dumme ist, dass ich seit Montag wieder im Büro bin und dieses Chaos vorfinde. Man darf einfach keinen Urlaub mehr machen.
Im Voraus vielen Dank für Deine Hilfe!!
Grüße
HamSpirit
C:\Users\admin>repadmin /showrepl
Repadmin: running command /showrepl against full DC localhost
Standort3\s3-dc
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: 9378f094-2877-42e0-8fad-43301d8e80bf
DSA invocationID: f816314d-ecda-4d49-99c2-27f1b1c01ac2
INBOUND NEIGHBORS ======================================
DC=Domain,DC=local
\HQ-DC2 via RPC
DSA object GUID: 90a69a0d-68b7-4a64-bbd2-18ba1a1e3c7d
Last attempt @ 2011-08-18 08:56:35 was successful.
HQ\HQ-DC1 via RPC
DSA object GUID: 4eeb4212-8bec-4df1-ba3b-5f837b3e523e
Last attempt @ 2011-08-18 10:53:35 failed, result 1818 (0x71a):
The remote procedure call was cancelled.
7 consecutive failure(s).
Last success @ 2011-08-18 08:56:35.
CN=Configuration,DC=Domain,DC=local
HQ\HQ-DC2 via RPC
DSA object GUID: 90a69a0d-68b7-4a64-bbd2-18ba1a1e3c7d
Last attempt @ 2011-08-18 08:56:35 was successful.
HQ\HQ-DC1 via RPC
DSA object GUID: 4eeb4212-8bec-4df1-ba3b-5f837b3e523e
Last attempt @ 2011-08-18 10:47:17 failed, result 1818 (0x71a):
The remote procedure call was cancelled.
6 consecutive failure(s).
Last success @ 2011-08-18 09:17:29.
CN=Schema,CN=Configuration,DC=Domain,DC=local
HQ\HQ-DC2 via RPC
DSA object GUID: 90a69a0d-68b7-4a64-bbd2-18ba1a1e3c7d
Last attempt @ 2011-08-18 08:56:35 was successful.
HQ\HQ-DC1 via RPC
DSA object GUID: 4eeb4212-8bec-4df1-ba3b-5f837b3e523e
Last attempt @ 2011-08-18 10:48:14 was successful.
DC=DomainDnsZones,DC=Domain,DC=local
HQ\HQ-DC2 via RPC
DSA object GUID: 90a69a0d-68b7-4a64-bbd2-18ba1a1e3c7d
Last attempt @ 2011-08-18 08:56:35 was successful.
HQ\HQ-DC1 via RPC
DSA object GUID: 4eeb4212-8bec-4df1-ba3b-5f837b3e523e
Last attempt @ 2011-08-18 10:58:39 failed, result 1818 (0x71a):
The remote procedure call was cancelled.
2 consecutive failure(s).
Last success @ 2011-08-18 10:21:55.
DC=ForestDnsZones,DC=Domain,DC=local
HQ\HQ-DC2 via RPC
DSA object GUID: 90a69a0d-68b7-4a64-bbd2-18ba1a1e3c7d
Last attempt @ 2011-08-18 08:56:36 was successful.
HQ\HQ-DC1 via RPC
DSA object GUID: 4eeb4212-8bec-4df1-ba3b-5f837b3e523e
Last attempt @ 2011-08-18 10:48:35 was successful.
Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.
Source: Standort1\s1-dc
* 588 CONSECUTIVE FAILURES since 2011-08-11 10:16:46
Last error: 1722 (0x6ba):
The RPC server is unavailable.
Naming Context: CN=Configuration,DC=Domain,DC=local
Source: Standort1\s1-dc
* WARNING: KCC could not add this REPLICA LINK due to error.
Naming Context: DC=DomainDnsZones,DC=Domain,DC=local
Source: Standort1\s1-dc
* WARNING: KCC could not add this REPLICA LINK due to error.
Naming Context: DC=ForestDnsZones,DC=Domain,DC=local
Source: Standort1\s1-dc
* WARNING: KCC could not add this REPLICA LINK due to error.
Naming Context: DC=Domain,DC=local
Source: Standort1\s1-dc
* WARNING: KCC could not add this REPLICA LINK due to error.
Source: Standort2\s2-dc1
* 588 CONSECUTIVE FAILURES since 2011-08-11 10:17:07
Last error: 1722 (0x6ba):
The RPC server is unavailable.
Naming Context: CN=Configuration,DC=Domain,DC=local
Source: Standort2\s2-dc1
* WARNING: KCC could not add this REPLICA LINK due to error.
Naming Context: DC=DomainDnsZones,DC=Domain,DC=local
Source: Standort2\s2-dc1
* WARNING: KCC could not add this REPLICA LINK due to error.
Naming Context: DC=ForestDnsZones,DC=Domain,DC=local
Source: Standort2\s2-dc1
* WARNING: KCC could not add this REPLICA LINK due to error.
Naming Context: DC=Domain,DC=local
Source: Standort2\s2-dc1
* WARNING: KCC could not add this REPLICA LINK due to error.
Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.
Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.
Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.
Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.
Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.
Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.
Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.
Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.
Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.
Source: HQ\HQ-DC1
*** 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.
Kurz zur Info:
Der Server, der das DCDIAG-Problem hat steht in Standort3 und heißt hier S3-DC.
Es gibt ein HQ mit zwei DCs und drei Standorte per Standleitungen an HQ angebunden.
Es besteht kein Routing zwischen den Standorten. Diese sehen nur das HQ. Nicht aber den Standort gegenüber.
Die Ausgabe des repladmin habe ich mal etwas umbenannt, damit die Namen klarer werden.
S1 = Standort 1
S1-DC = DC in Standort 1
HQ = Hauptverwaltung
HQ-DC1 = DC1 in HQ
usw usf.
Das dumme ist, dass ich seit Montag wieder im Büro bin und dieses Chaos vorfinde. Man darf einfach keinen Urlaub mehr machen.
Im Voraus vielen Dank für Deine Hilfe!!
Grüße
HamSpirit
C:\Users\admin>repadmin /showrepl
Repadmin: running command /showrepl against full DC localhost
Standort3\s3-dc
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: 9378f094-2877-42e0-8fad-43301d8e80bf
DSA invocationID: f816314d-ecda-4d49-99c2-27f1b1c01ac2
INBOUND NEIGHBORS ======================================
DC=Domain,DC=local
\HQ-DC2 via RPC
DSA object GUID: 90a69a0d-68b7-4a64-bbd2-18ba1a1e3c7d
Last attempt @ 2011-08-18 08:56:35 was successful.
HQ\HQ-DC1 via RPC
DSA object GUID: 4eeb4212-8bec-4df1-ba3b-5f837b3e523e
Last attempt @ 2011-08-18 10:53:35 failed, result 1818 (0x71a):
The remote procedure call was cancelled.
7 consecutive failure(s).
Last success @ 2011-08-18 08:56:35.
CN=Configuration,DC=Domain,DC=local
HQ\HQ-DC2 via RPC
DSA object GUID: 90a69a0d-68b7-4a64-bbd2-18ba1a1e3c7d
Last attempt @ 2011-08-18 08:56:35 was successful.
HQ\HQ-DC1 via RPC
DSA object GUID: 4eeb4212-8bec-4df1-ba3b-5f837b3e523e
Last attempt @ 2011-08-18 10:47:17 failed, result 1818 (0x71a):
The remote procedure call was cancelled.
6 consecutive failure(s).
Last success @ 2011-08-18 09:17:29.
CN=Schema,CN=Configuration,DC=Domain,DC=local
HQ\HQ-DC2 via RPC
DSA object GUID: 90a69a0d-68b7-4a64-bbd2-18ba1a1e3c7d
Last attempt @ 2011-08-18 08:56:35 was successful.
HQ\HQ-DC1 via RPC
DSA object GUID: 4eeb4212-8bec-4df1-ba3b-5f837b3e523e
Last attempt @ 2011-08-18 10:48:14 was successful.
DC=DomainDnsZones,DC=Domain,DC=local
HQ\HQ-DC2 via RPC
DSA object GUID: 90a69a0d-68b7-4a64-bbd2-18ba1a1e3c7d
Last attempt @ 2011-08-18 08:56:35 was successful.
HQ\HQ-DC1 via RPC
DSA object GUID: 4eeb4212-8bec-4df1-ba3b-5f837b3e523e
Last attempt @ 2011-08-18 10:58:39 failed, result 1818 (0x71a):
The remote procedure call was cancelled.
2 consecutive failure(s).
Last success @ 2011-08-18 10:21:55.
DC=ForestDnsZones,DC=Domain,DC=local
HQ\HQ-DC2 via RPC
DSA object GUID: 90a69a0d-68b7-4a64-bbd2-18ba1a1e3c7d
Last attempt @ 2011-08-18 08:56:36 was successful.
HQ\HQ-DC1 via RPC
DSA object GUID: 4eeb4212-8bec-4df1-ba3b-5f837b3e523e
Last attempt @ 2011-08-18 10:48:35 was successful.
Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.
Source: Standort1\s1-dc
* 588 CONSECUTIVE FAILURES since 2011-08-11 10:16:46
Last error: 1722 (0x6ba):
The RPC server is unavailable.
Naming Context: CN=Configuration,DC=Domain,DC=local
Source: Standort1\s1-dc
* WARNING: KCC could not add this REPLICA LINK due to error.
Naming Context: DC=DomainDnsZones,DC=Domain,DC=local
Source: Standort1\s1-dc
* WARNING: KCC could not add this REPLICA LINK due to error.
Naming Context: DC=ForestDnsZones,DC=Domain,DC=local
Source: Standort1\s1-dc
* WARNING: KCC could not add this REPLICA LINK due to error.
Naming Context: DC=Domain,DC=local
Source: Standort1\s1-dc
* WARNING: KCC could not add this REPLICA LINK due to error.
Source: Standort2\s2-dc1
* 588 CONSECUTIVE FAILURES since 2011-08-11 10:17:07
Last error: 1722 (0x6ba):
The RPC server is unavailable.
Naming Context: CN=Configuration,DC=Domain,DC=local
Source: Standort2\s2-dc1
* WARNING: KCC could not add this REPLICA LINK due to error.
Naming Context: DC=DomainDnsZones,DC=Domain,DC=local
Source: Standort2\s2-dc1
* WARNING: KCC could not add this REPLICA LINK due to error.
Naming Context: DC=ForestDnsZones,DC=Domain,DC=local
Source: Standort2\s2-dc1
* WARNING: KCC could not add this REPLICA LINK due to error.
Naming Context: DC=Domain,DC=local
Source: Standort2\s2-dc1
* WARNING: KCC could not add this REPLICA LINK due to error.
Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.
Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.
Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.
Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.
Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.
Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.
Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.
Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.
Source: HQ\HQ-DC1
* 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.
Source: HQ\HQ-DC1
*** 7 CONSECUTIVE FAILURES since 2011-08-18 10:21:55
Last error: 1818 (0x71a):
The remote procedure call was cancelled.
naja - das sagt ja ganz klar so aus, dass die Replikation nicht funktioniert.
Dann solletst du dich mal mit dem Erignisprotokoll beschäftigen. Da sollte es entsprechende Einträge geben. Ich gehe davon aus, dass du einen Event 2042 finden wirst und ich gehe davon aus, dass du über die 60 Tage hinaus bist. Genauere Angaben zur Tombstonezeit findest du dann aber auch im Eventlog.
vgl. dazu http://technet.microsoft.com/en-us/library/cc757610(WS.10).aspx
und noch ein wenig Lesestoff: http://blog.dikmenoglu.de/CategoryView,category,Active%2BDirectory,Repl ...
Gruß
Hubert
p.s. die letzte erfolgreiche Replikation solltest du im Protokoll ausleden können.
Dann solletst du dich mal mit dem Erignisprotokoll beschäftigen. Da sollte es entsprechende Einträge geben. Ich gehe davon aus, dass du einen Event 2042 finden wirst und ich gehe davon aus, dass du über die 60 Tage hinaus bist. Genauere Angaben zur Tombstonezeit findest du dann aber auch im Eventlog.
vgl. dazu http://technet.microsoft.com/en-us/library/cc757610(WS.10).aspx
und noch ein wenig Lesestoff: http://blog.dikmenoglu.de/CategoryView,category,Active%2BDirectory,Repl ...
Gruß
Hubert
p.s. die letzte erfolgreiche Replikation solltest du im Protokoll ausleden können.
Hallo Hubert!
Wir haben uns nun darauf geeinigt, dass der Server neu aufgesetzt wird.
Wir stufen den heruntern und installieren einen neuen daneben.
Ist vermutlich die einfachere und schnellere Variante.
Danke für Deine Hilfe und Links!
SG
HamSpirit
Wir haben uns nun darauf geeinigt, dass der Server neu aufgesetzt wird.
Wir stufen den heruntern und installieren einen neuen daneben.
Ist vermutlich die einfachere und schnellere Variante.
Danke für Deine Hilfe und Links!
SG
HamSpirit
Hallo 
wenn da anderweitig noch nichts drauf installiert gewesen ist, würde ich dem uneingeschränkt zustimmen.
Denke aber unbedingt daran, dass du den alten DC mit ntdsutil aus dem Acctive-Direcory entfernen musst ! vgl. http://www.petri.co.il/delete_failed_dcs_from_ad.htm
GRuß
wenn da anderweitig noch nichts drauf installiert gewesen ist, würde ich dem uneingeschränkt zustimmen.
Denke aber unbedingt daran, dass du den alten DC mit ntdsutil aus dem Acctive-Direcory entfernen musst ! vgl. http://www.petri.co.il/delete_failed_dcs_from_ad.htm
GRuß
Das Problem ist gelöst.
Es waren die Einträge im Eventlog.
Vormals wurde die Größe des Logs verändert, so dass sehr viele Einträge zusammen kamen.
Irgendwie muss sich DCDIAG daran gestört haben.
Denn nach dem Löschen der Logs, lief das Tool wieder problemlos bis zum Ende.
Es waren die Einträge im Eventlog.
Vormals wurde die Größe des Logs verändert, so dass sehr viele Einträge zusammen kamen.
Irgendwie muss sich DCDIAG daran gestört haben.
Denn nach dem Löschen der Logs, lief das Tool wieder problemlos bis zum Ende.
