29
DFS Replikation schlägt fehl - keine Partner-IP-Adresse (Fehler: 1722)
Guten Tag liebe Entwickler und Administratoren,
bin neu in einer mittelständischen Unternehmen und habe gesehen, dass seit der Umstellung 2021 von Windows Server 2008 auf Windows Server 2019 noch kein einziger DFS-Replikation stattgefunden hat(mein Problem betrifft nur die Dateireplikation). Ich gehe davon aus, dass ein Domänenfunktionsebenenheraufstufung von 2003 auf 2016 durchgeführt und der alte Domänencontroller einfach abgeschaltet wurde, ohne das es eine herabgestufung stattfand... bin mir nicht sicher..
Nun, ich habe die DFS-Rollen auf beide DCs installiert und DC1 manuel eine authorative Synchronisation durchgeführt... DC2 wartet jetzt auf die Replizierung durch DC1.. DC1 versucht dafür auch periodisch auf DC2 zuzugreifen, jedoch ohne erfolg.
Wichtig:
repadmin /syncall XX-DC1 /Ape läuft problemlos durch
dcdiag /test:dns /v /e endet mit:
Auth. Bas. Weiterl. Entf. Dyn. RReg. Erw.
XX-DC1 PASS PASS PASS PASS PASS PASS n/a
XX-DC2 PASS PASS PASS PASS PASS PASS n/a
Beide Scheitern mit:
Fehler beim DFS-Replikationsdienst bei der Kommunikation mit Partner "XX-DC1" (bzw. XX-DC2) für Replikationsgruppe "Domain System Volume". Dieser Fehler kann auftreten, wenn der Host nicht erreichbar ist oder der DFS-Replikationsdienst nicht auf dem Server ausgeführt wird.
Partner-DNS-Adresse: XX-dc1.koch.local (bzw. XX-DC2.koch.local)
Optionale Daten, falls verfügbar:
Partner-WINS-Adresse: XX-dc1 (bzw. XX-DC2)
Partner-IP-Adresse:
Mir fiel direkt auf, dass die Partner-IP-Adresse leer steht.
Habe probeweise IPv6 deaktiviert...
DNS Einträge geprüft...
Hosts datei Lokal bearbeitet...
Ich dachte vllcht ist es ein Rechteproblem und habe die beiden Domänenkontrollern Replikationsrechte unter ADSI gegeben...
Wichtig:
Unter DNS-Manager ist meine Domaene.local >_msdcs ausgegraut, der Eintrag unter Namenserver war falsch und unter Sicherheit steht: sind nicht verfügbar oder können nicht angezeigt werden.
Da habe ich die ich Namensserver adressen per Hand korrigiert, jedoch konnte ich die Rechte nicht bearbeiten und grau ist es immernoch.
Vielleicht habt ihr ja bessere Gedankengänge ^^'>
Am Sonsten danke im Voraus,
Eray
bin neu in einer mittelständischen Unternehmen und habe gesehen, dass seit der Umstellung 2021 von Windows Server 2008 auf Windows Server 2019 noch kein einziger DFS-Replikation stattgefunden hat(mein Problem betrifft nur die Dateireplikation). Ich gehe davon aus, dass ein Domänenfunktionsebenenheraufstufung von 2003 auf 2016 durchgeführt und der alte Domänencontroller einfach abgeschaltet wurde, ohne das es eine herabgestufung stattfand... bin mir nicht sicher..
Nun, ich habe die DFS-Rollen auf beide DCs installiert und DC1 manuel eine authorative Synchronisation durchgeführt... DC2 wartet jetzt auf die Replizierung durch DC1.. DC1 versucht dafür auch periodisch auf DC2 zuzugreifen, jedoch ohne erfolg.
Wichtig:
repadmin /syncall XX-DC1 /Ape läuft problemlos durch
dcdiag /test:dns /v /e endet mit:
Auth. Bas. Weiterl. Entf. Dyn. RReg. Erw.
XX-DC1 PASS PASS PASS PASS PASS PASS n/a
XX-DC2 PASS PASS PASS PASS PASS PASS n/a
Beide Scheitern mit:
Fehler beim DFS-Replikationsdienst bei der Kommunikation mit Partner "XX-DC1" (bzw. XX-DC2) für Replikationsgruppe "Domain System Volume". Dieser Fehler kann auftreten, wenn der Host nicht erreichbar ist oder der DFS-Replikationsdienst nicht auf dem Server ausgeführt wird.
Partner-DNS-Adresse: XX-dc1.koch.local (bzw. XX-DC2.koch.local)
Optionale Daten, falls verfügbar:
Partner-WINS-Adresse: XX-dc1 (bzw. XX-DC2)
Partner-IP-Adresse:
Mir fiel direkt auf, dass die Partner-IP-Adresse leer steht.
Habe probeweise IPv6 deaktiviert...
DNS Einträge geprüft...
Hosts datei Lokal bearbeitet...
Ich dachte vllcht ist es ein Rechteproblem und habe die beiden Domänenkontrollern Replikationsrechte unter ADSI gegeben...
Wichtig:
Unter DNS-Manager ist meine Domaene.local >_msdcs ausgegraut, der Eintrag unter Namenserver war falsch und unter Sicherheit steht: sind nicht verfügbar oder können nicht angezeigt werden.
Da habe ich die ich Namensserver adressen per Hand korrigiert, jedoch konnte ich die Rechte nicht bearbeiten und grau ist es immernoch.
Vielleicht habt ihr ja bessere Gedankengänge ^^'>
Am Sonsten danke im Voraus,
Eray
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 2348406014
Url: https://administrator.de/contentid/2348406014
Printed on: September 1, 2024 at 08:09 o'clock
29 Comments
Latest comment
Hi,
Du willst uns sagen, dass Du da ein AD übernommen hast, bei welchem auf den DC's kein DFS-R installiert und somit keine SYSVOL-Replikation vorhanden war?
E.
Du willst uns sagen, dass Du da ein AD übernommen hast, bei welchem auf den DC's kein DFS-R installiert und somit keine SYSVOL-Replikation vorhanden war?
E.
Hi,
bezieht deine Frage sich auf die Sysvol Replikation per DFSR oder möchtest du die beiden DCs für eine FileServer Replikation nutzen?
Bei erstem erhältst du evtl mehr Infos mit DFSRMIG...
Gruß und viel Erfolg
bezieht deine Frage sich auf die Sysvol Replikation per DFSR oder möchtest du die beiden DCs für eine FileServer Replikation nutzen?
Bei erstem erhältst du evtl mehr Infos mit DFSRMIG...
Gruß und viel Erfolg
Man muss auf einem DC weder die Rolle "DFS-Namespace" noch "DFS-Replikation" installieren, damit das SYSVOL samt Replikation funktioniert.
Ich vermute, dass damals beim Upgrade von 2008 auf 2019 vergessen wurde, vorher die SYSVOL-Replikation von NtFRS auf DFS-R umzustellen. Was mich aber sehr wundert, weil dann spätestens beim Entfernen der alten DC's mehrere Warnmeldungen dazu gekommen sein müssten.
Ich vermute, dass damals beim Upgrade von 2008 auf 2019 vergessen wurde, vorher die SYSVOL-Replikation von NtFRS auf DFS-R umzustellen. Was mich aber sehr wundert, weil dann spätestens beim Entfernen der alten DC's mehrere Warnmeldungen dazu gekommen sein müssten.
es war definitiv da und hat bis vor der funktionsupgrade auf 2016 noch funktioniert anscheinend :D
es war definitiv da und hat bis vor der funktionsupgrade auf 2016 noch funktioniert anscheinend :D
Die Kaffeemaschine, oder was?
2
Laufen denn wenigstens alle FSMO Rollen auf den neuen DCs?
Um genau zu sein existiert schon der richtige Namespace!
Auch die replikationsgruppe existiert
Ich habe die beiden DCs auch in dieser replikationsgruppe gefunden und haben auch dazugehörige lokale Pfade richtig angelegt 🤔
Auch die replikationsgruppe existiert
Ich habe die beiden DCs auch in dieser replikationsgruppe gefunden und haben auch dazugehörige lokale Pfade richtig angelegt 🤔
Vielen Dank^^
hmm ne das sind beide DCs mit DNS, Gruppenrichtlinien, DHCP und Nutzerverwaltung
hmm ne das sind beide DCs mit DNS, Gruppenrichtlinien, DHCP und Nutzerverwaltung
Hab ich tatsächlich netterweise auch bekommen😅, aber ne die DCs haben keine DFSr Rollen installiert gehabt.
Ich befürchte die, den Upgrade ausgeführt haben, kamen nicht so zurecht mit DFS und haben einfach in die richtigen Pfade auf beiden DCs die NETLOGON und SYSVol kopiert und seit dem wurde zB kein Group policy von den Klienten gezogen
Ich befürchte die, den Upgrade ausgeführt haben, kamen nicht so zurecht mit DFS und haben einfach in die richtigen Pfade auf beiden DCs die NETLOGON und SYSVol kopiert und seit dem wurde zB kein Group policy von den Klienten gezogen
Ja außer der angesprochen Fehler dass die replikationsordner nicht synchron sind scheint alles zu funktionieren
Oh, das leuchtet ein…
Wie könnte ich da vorgehen
ps: mich wundert wirklich nichts mehr 🥸👌
Wie könnte ich da vorgehen
ps: mich wundert wirklich nichts mehr 🥸👌
Wie schon angemerkt, werden die DFS Rollen nicht automatisch mit installiert. Dennoch steht DFSR für die SYSVOL Replikation zur Verfügung.
Bei älteren OS wurde per FSR repliziert. Dies musste man per DFSRMIG anpassen. Ein 2019er dürfte m.W. kein DC werden können ohne das dies auf DFSR geändert wurde.
Was genau zeigt denn die DFS GUI für das SYSvol an?
Bei älteren OS wurde per FSR repliziert. Dies musste man per DFSRMIG anpassen. Ein 2019er dürfte m.W. kein DC werden können ohne das dies auf DFSR geändert wurde.
Was genau zeigt denn die DFS GUI für das SYSvol an?
Quote from @eraikun:
Vielen Dank^^
hmm ne das sind beide DCs mit DNS, Gruppenrichtlinien, DHCP und Nutzerverwaltung
Vielen Dank^^
hmm ne das sind beide DCs mit DNS, Gruppenrichtlinien, DHCP und Nutzerverwaltung
War das die Antwort auf die Frage nach den FSMO Rollen???
Die Rollen laufen zur Zeit problemlos auf der DC1 😅
Auch wenn der Hinweis auf die FSMO nicht unwesentlich ist (beim beschriebenen Werdegang des AD) haben diese jedoch keinen Einfluss auf die SYSVOL-Replikation. Andere Baustelle.
Tut mir leid für die verspätete Antwort:
Der replizierte SYSVOL Share hat status Normal und Anzahl der empfangenen Dateien: 0
Ich habe ein Diagnosebericht erstellt, vielleicht hilft es:
Statusbericht für DFS-Replikation:
Replikationsgruppe: Domain System Volume (XX.local)
Referenzmitglied: XX-DC1 (xx-dc1.xx.local)
Serverbereich: Ausgewählt 2 von 2 Server
Server mit DFS-Replikationsfehlern (2)
DNS-Name: xx-dc1.xx.local
Domänenname: xx.local
Referenzdomänen- controller: koch-dc1.koch.local
Kommunikationsfehler verhindern die Replikation mit Partner XX-DC2.
Betroffene replizierte Ordner: Alle replizierten Ordner auf diesem Server.
Beschreibung: Die DFS-Replikation kann aufgrund eines Kommunikationsfehlers keine Replikation mit Partner XX-DC2 ausführen. Dieser Fehler kann auftreten, wenn der Host unerreichbar ist oder der DFS-Replikationsdienst nicht auf dem Server ausgeführt wird. Der DFS-Replikationsdienst hat den Partner-DNS-Namen XX-DC2.xx.local, die IP-Adresse und die WINS-Adresse xx-DC2 verwendet. Es trat ein Fehler mit dieser Fehler-ID auf: 1722 (Der RPC-Server ist nicht verfügbar.). Ereignis-ID: 5008
Zuletzt aufgetreten: Montag, 12. August 2024 um 04:25:10 (GMT1:00)
Empfohlene Aktion: Überprüfen Sie das Netzwerk auf Verbindungs- und dienstbezogene Probleme. Informationen zur Behandlung von RPC-Problemen finden Sie unter RPC KB 839880, und weitere Informationen zur Problembehandlung finden Sie unter Die Microsoft-Website.
Beim DC2 sieht das eigentlich ganz genau gleich aus! Auch der Referenzdomänencontroller ist mit XX-DC2 angegeben und nicht XX-DC1 wie man es erwarten könnte. Das liegt aber nur daran, weil die erstsynchronisation nicht erfolgt ist denk ich....
ich stehe natürlich sehr gerne für weitere Fragen bereit 07
Vielen Dank im Voraus,
Eray
Der replizierte SYSVOL Share hat status Normal und Anzahl der empfangenen Dateien: 0
Ich habe ein Diagnosebericht erstellt, vielleicht hilft es:
Statusbericht für DFS-Replikation:
Replikationsgruppe: Domain System Volume (XX.local)
Referenzmitglied: XX-DC1 (xx-dc1.xx.local)
Serverbereich: Ausgewählt 2 von 2 Server
Server mit DFS-Replikationsfehlern (2)
DNS-Name: xx-dc1.xx.local
Domänenname: xx.local
Referenzdomänen- controller: koch-dc1.koch.local
Kommunikationsfehler verhindern die Replikation mit Partner XX-DC2.
Betroffene replizierte Ordner: Alle replizierten Ordner auf diesem Server.
Beschreibung: Die DFS-Replikation kann aufgrund eines Kommunikationsfehlers keine Replikation mit Partner XX-DC2 ausführen. Dieser Fehler kann auftreten, wenn der Host unerreichbar ist oder der DFS-Replikationsdienst nicht auf dem Server ausgeführt wird. Der DFS-Replikationsdienst hat den Partner-DNS-Namen XX-DC2.xx.local, die IP-Adresse und die WINS-Adresse xx-DC2 verwendet. Es trat ein Fehler mit dieser Fehler-ID auf: 1722 (Der RPC-Server ist nicht verfügbar.). Ereignis-ID: 5008
Zuletzt aufgetreten: Montag, 12. August 2024 um 04:25:10 (GMT1:00)
Empfohlene Aktion: Überprüfen Sie das Netzwerk auf Verbindungs- und dienstbezogene Probleme. Informationen zur Behandlung von RPC-Problemen finden Sie unter RPC KB 839880, und weitere Informationen zur Problembehandlung finden Sie unter Die Microsoft-Website.
Beim DC2 sieht das eigentlich ganz genau gleich aus! Auch der Referenzdomänencontroller ist mit XX-DC2 angegeben und nicht XX-DC1 wie man es erwarten könnte. Das liegt aber nur daran, weil die erstsynchronisation nicht erfolgt ist denk ich....
ich stehe natürlich sehr gerne für weitere Fragen bereit 07
Vielen Dank im Voraus,
Eray
Leuchtet ein, aber ich gehe gerne jede Spur nach :/
Ach übrigens dfsrmig /getmigrationstate gibt folgende Meldung aus:
Alle Domänencontroller wurden erfolgreich zum globalen Status (""Entfernt"") migriert.
Die Migration hat auf allen Domänencontrollern einen konsistenten Status erreicht.
Erfolgreich
Alle Domänencontroller wurden erfolgreich zum globalen Status (""Entfernt"") migriert.
Die Migration hat auf allen Domänencontrollern einen konsistenten Status erreicht.
Erfolgreich
XX-DC2.xx.local, die IP-Adresse
Die konkret gemeldeten Daten sind auch plausibel?Funktioniert die AD-Replikation problemlos? Wenn Du explizit über DC1 ein Objekt änderst oder erstellst, und es dann explizit über DC2 abfragst, kommen dann die richtigen Daten?
Die AD-Replikation hat zwar nichts mit der DFS-Replikation zu tun, aber wenn es da Kommunikationsstörungen zwischen den DCs gibt, dann sollte man prüfen, ob diese generell bestehen oder nur für bestimmte Dienste.
"Die konkret gemeldeten Daten sind auch plausibel?"
Ja... leider.. ich finde einfach keine stelle wo ich ansetzen kann.. ._.
Die AD-Replikation funktioniert absolut problemlos, DHCP-Replikation, AD Objekte etc. von DC1 Probeweise erstellt und direkt auf DC2 Sichtbar.
Könnte es sein, dass das problem daran liegt, dass ipv6 gegenüber ipv4 präferiert zu werden scheint? Ich muss dazu sagen das anpingen funktioniert problemlos:
ping xx-dc2
Ping wird ausgeführt für XX-DC2.xx.local [192.168.50.2] mit 32 Bytes Daten:
Antwort von 192.168.50.2: Bytes=32 Zeit<1ms TTL=128
Hier weitere Daten:
netsh interface ipv6 show prefixpolicies
Vorgänger Label Präfix
----- --------------------------------
50 0 ::1/128
40 1 ::/0
35 4 ::ffff:0:0/96
30 2 2002::/16
5 5 2001::/32
3 13 fc00::/7
1 11 fec0::/10
1 12 3ffe::/16
1 3 ::/96
Get-NetPrefixPolicy
Prefix Precedence Label
---------- -----
3ffe::/16 1 12
fec0::/10 1 11
::/96 1 3
fc00::/7 3 13
2001::/32 5 5
2002::/16 30 2
::ffff:0:0/96 35 4
::/0 40 1
::1/128 50 0
Vielen Dank im Voraus,
Eray
Ja... leider.. ich finde einfach keine stelle wo ich ansetzen kann.. ._.
Die AD-Replikation funktioniert absolut problemlos, DHCP-Replikation, AD Objekte etc. von DC1 Probeweise erstellt und direkt auf DC2 Sichtbar.
Könnte es sein, dass das problem daran liegt, dass ipv6 gegenüber ipv4 präferiert zu werden scheint? Ich muss dazu sagen das anpingen funktioniert problemlos:
ping xx-dc2
Ping wird ausgeführt für XX-DC2.xx.local [192.168.50.2] mit 32 Bytes Daten:
Antwort von 192.168.50.2: Bytes=32 Zeit<1ms TTL=128
Hier weitere Daten:
netsh interface ipv6 show prefixpolicies
Vorgänger Label Präfix
----- --------------------------------
50 0 ::1/128
40 1 ::/0
35 4 ::ffff:0:0/96
30 2 2002::/16
5 5 2001::/32
3 13 fc00::/7
1 11 fec0::/10
1 12 3ffe::/16
1 3 ::/96
Get-NetPrefixPolicy
Prefix Precedence Label
---------- -----
3ffe::/16 1 12
fec0::/10 1 11
::/96 1 3
fc00::/7 3 13
2001::/32 5 5
2002::/16 30 2
::ffff:0:0/96 35 4
::/0 40 1
::1/128 50 0
Vielen Dank im Voraus,
Eray
Moin,
was sagt denn nun DFSRMIG zum Sysvol?
https://learn.microsoft.com/en-us/windows-server/storage/dfs-replication ...
Lokale Windows FW kannst du ausschließen?
Schon mal versucht ein weiteres Share zwischen den beiden DCs zu replizieren?
Gruß und viel Erfolg
was sagt denn nun DFSRMIG zum Sysvol?
https://learn.microsoft.com/en-us/windows-server/storage/dfs-replication ...
dfsrmig /getglobalstate
Lokale Windows FW kannst du ausschließen?
Schon mal versucht ein weiteres Share zwischen den beiden DCs zu replizieren?
Gruß und viel Erfolg
Moin,
dfsrmig /getglobalstate gibt aus:
Aktueller globaler DFSR-Status: "Entfernt"
Erfolgreich
FW...
Windows Defender Firewall-Zustand Aus (Zustand Domänennetzwerk, welches Aktiv ist)
Darunter steht zwar, eingehende Verbindungen mit Apps blockieren, die nicht auf der Liste zugelassenen Apps vorhanden sind, aber der windows defender firewall ist aus.
Wir haben dazu ein watchguard physikalisches Firewall nach außen und eine regel von Trusted zu Trusted wird nichts geblockt.
Unter erweiterte Freigabeoptionen steht:
Netwerkerkennung ausschalten
Datei- und Druckerfreigabe aktivieren
Könnte es daran scheitern, dass die Netzwerkerkennung ausgeschaltet ist? Ich denke nicht... oder?
Gruß zurück und Danke,
Eray
dfsrmig /getglobalstate gibt aus:
Aktueller globaler DFSR-Status: "Entfernt"
Erfolgreich
FW...
Windows Defender Firewall-Zustand Aus (Zustand Domänennetzwerk, welches Aktiv ist)
Darunter steht zwar, eingehende Verbindungen mit Apps blockieren, die nicht auf der Liste zugelassenen Apps vorhanden sind, aber der windows defender firewall ist aus.
Wir haben dazu ein watchguard physikalisches Firewall nach außen und eine regel von Trusted zu Trusted wird nichts geblockt.
Unter erweiterte Freigabeoptionen steht:
Netwerkerkennung ausschalten
Datei- und Druckerfreigabe aktivieren
Könnte es daran scheitern, dass die Netzwerkerkennung ausgeschaltet ist? Ich denke nicht... oder?
Gruß zurück und Danke,
Eray
Hallo,
Teste mal eine Replikation eines anderen Shares. Evtl auch mal zwischen je einem der DCs und einem 3. Server.
Moin,
dfsrmig /getglobalstate gibt aus:
Aktueller globaler DFSR-Status: "Entfernt"
Erfolgreich
Damit wurde zumindest mal FSR auf DFSR sauber migriertdfsrmig /getglobalstate gibt aus:
Aktueller globaler DFSR-Status: "Entfernt"
Erfolgreich
Wir haben dazu ein watchguard physikalisches Firewall nach außen und eine regel von Trusted zu Trusted wird nichts geblockt.
Stehen die DCs etwa an unterschiedlichen Standorten?Teste mal eine Replikation eines anderen Shares. Evtl auch mal zwischen je einem der DCs und einem 3. Server.
Nene, die DCs stehen an dem gleichen Standort. Hätte ich vielleicht am Anfang erwähnen sollen ^^'
Ich habe jetzt probeweise unter der Namespaces einen freigegebenen Ordner auf beiden DCs zu einer replikationsgruppe hinzugefügt. Der Assistent meldet grüne häckchen durch die Bank. Ordnereigenschaften aktualisieren, Verbindungen erstellen etc. alle mit Erfolg abgeschlossen.
Die Topologie für die Replikationsgruppe "xx.local\homedir\test" ist vollständig verbunden. Daten können in der gesamten Topologie repliziert werden."
Doch gleiches Problem:
Fehler beim DFS-Replikationsdienst bei der Kommunikation mit Partner "XX-DC1" für Replikationsgruppe "xx.local\homedir\test". Dieser Fehler kann auftreten, wenn der Host nicht erreichbar ist oder der DFS-Replikationsdienst nicht auf dem Server ausgeführt wird.
Partner-DNS-Adresse: xx-dc1.xx.local
Optionale Daten, falls verfügbar:
Partner-WINS-Adresse: xx-dc1
Partner-IP-Adresse:
Ich habe jetzt probeweise unter der Namespaces einen freigegebenen Ordner auf beiden DCs zu einer replikationsgruppe hinzugefügt. Der Assistent meldet grüne häckchen durch die Bank. Ordnereigenschaften aktualisieren, Verbindungen erstellen etc. alle mit Erfolg abgeschlossen.
Die Topologie für die Replikationsgruppe "xx.local\homedir\test" ist vollständig verbunden. Daten können in der gesamten Topologie repliziert werden."
Doch gleiches Problem:
Fehler beim DFS-Replikationsdienst bei der Kommunikation mit Partner "XX-DC1" für Replikationsgruppe "xx.local\homedir\test". Dieser Fehler kann auftreten, wenn der Host nicht erreichbar ist oder der DFS-Replikationsdienst nicht auf dem Server ausgeführt wird.
Partner-DNS-Adresse: xx-dc1.xx.local
Optionale Daten, falls verfügbar:
Partner-WINS-Adresse: xx-dc1
Partner-IP-Adresse:
Ich habe im Übrigen jetzt auf der DC2 die ipv6 prefixe geändert von(so sieht es bei DC1 gerade immernoch aus):
Vorgänger Label Präfix
----- --------------------------------
1 12 3ffe::/16
1 11 fec0::/10
1 3 ::/96
3 13 fc00::/7
5 5 2001::/32
30 2 2002::/16
35 4 ::ffff:0:0/96
40 1 ::/0
50 0 ::1/128
zu(jetzt bei DC2):
Vorgänger Label Präfix
----- --------------------------------
60 4 ::/96
55 0 ::ffff:0:0/96
50 1 ::1/128
40 2 ::/0
30 3 2002::/16
5 5 2001::/32
3 13 fc00::/7
1 12 3ffe::/16
1 11 fec0::/10
leider ohne messbaren Erfolg
Vorgänger Label Präfix
----- --------------------------------
1 12 3ffe::/16
1 11 fec0::/10
1 3 ::/96
3 13 fc00::/7
5 5 2001::/32
30 2 2002::/16
35 4 ::ffff:0:0/96
40 1 ::/0
50 0 ::1/128
zu(jetzt bei DC2):
Vorgänger Label Präfix
----- --------------------------------
60 4 ::/96
55 0 ::ffff:0:0/96
50 1 ::1/128
40 2 ::/0
30 3 2002::/16
5 5 2001::/32
3 13 fc00::/7
1 12 3ffe::/16
1 11 fec0::/10
leider ohne messbaren Erfolg
Nutzt ihr wirklich noch WINS?
Ansonsten mal prüfen und löschen.
Die Dienste laufen auch wirklich?
Wie sehen denn die IPv4 configs der beiden DCs aus?
Ansonsten mal prüfen und löschen.
Die Dienste laufen auch wirklich?
Wie sehen denn die IPv4 configs der beiden DCs aus?
WINS ist deaktiviertund ich konnte keine komplikation feststellen... aber es würde erklären, weshalb partner ip leer steht...
Also unter Erweiterte TCP/IP-Einstellungen ist WINS deaktiviert (NetBIOS über TCP/IP war schon deaktiviert, LMHOSTS-Abrfrage häckchen war gesetzt jetzt habe ich es herausgenommen)
Unter derm DNS Server Forward Zone war es auch deaktiviert.
Die IP-Adressen der DCs sind folgendermaßen:
Statischer IP enden jeweils auf 1 und 2
Subnetzmaske 255.255.255.0
Gateway ist bei beiden unser Watchguard eingetragen
Als DNS Server haben sie jeweils
1. Zuerst den anderen DC
2. Sich selbst
3. loopback
Unter erweitert bei DNS ist angekreuzt "Primäre und verbindungsspezifische DNS-Suffixe anhängen
und der Haken gesetzt bei "Übergeordnete Suffixe des primären DNS-Suffixes anhängen" und "Adressen dieser Verbnindung in DNS registrieren"
Vielen Dank für eure Mühen,
Eray
Also unter Erweiterte TCP/IP-Einstellungen ist WINS deaktiviert (NetBIOS über TCP/IP war schon deaktiviert, LMHOSTS-Abrfrage häckchen war gesetzt jetzt habe ich es herausgenommen)
Unter derm DNS Server Forward Zone war es auch deaktiviert.
Die IP-Adressen der DCs sind folgendermaßen:
Statischer IP enden jeweils auf 1 und 2
Subnetzmaske 255.255.255.0
Gateway ist bei beiden unser Watchguard eingetragen
Als DNS Server haben sie jeweils
1. Zuerst den anderen DC
2. Sich selbst
3. loopback
Unter erweitert bei DNS ist angekreuzt "Primäre und verbindungsspezifische DNS-Suffixe anhängen
und der Haken gesetzt bei "Übergeordnete Suffixe des primären DNS-Suffixes anhängen" und "Adressen dieser Verbnindung in DNS registrieren"
Vielen Dank für eure Mühen,
Eray
puhhh...
Die alten DCs wurden auch wirklich sauber entfernt? Dass es an doppelten IPs bzw falschen DNS Einträgen der alten DCs liegt, kannst du ausschließen?
Für DFSR kann man noch das Logging erweitern - aber das musste ich noch nie nutzen...
Mal versucht auf anderen Servern DFSR zu nutzen?
Gruß und viel Erfolg
Die alten DCs wurden auch wirklich sauber entfernt? Dass es an doppelten IPs bzw falschen DNS Einträgen der alten DCs liegt, kannst du ausschließen?
Für DFSR kann man noch das Logging erweitern - aber das musste ich noch nie nutzen...
Mal versucht auf anderen Servern DFSR zu nutzen?
Gruß und viel Erfolg
Vielen Dank für eure Antworten, ich denke ich "ignorier" das Problem vorerst um andere Baustellen bei uns abzuarbeiten, nicht das es so aussieht, als würde ich nichts tun '>
Ich benutze jetzt ein super hilfreiches skript auf github um die GPOs auf konsistenz zu prüfen:
https://github.com/lazywinadmin/PowerShell/tree/master/AD-GPO-Get-ADGPOR ...
Wie gesagt, der alte DC wurde einfach vom Betrieb genommen und zwei neue DCs wurden aufgesetzt. Anscheinend gab es viele Probleme wie der Zugriff auf Exchange wäre ausgefallen...
Doch ich habe die DC1 manuell als Authorität heraufgestuft und DC2 wartet auch direkt auf die Erstsynchronisation durch DC1, nur das er die Partner IP nicht findet...
Also könnte das Problem in der DNS, Firewall, DFS liegen oder sonst wo :D
Ich schau mir gerne eure kommentare anund bedanke mich für die Teilnahme der Community
Falls es sich was ergibt, werde ich es direkt hier posten und die Lösung auch als solche markieren!
viele Grüße,
eraikun
Ich benutze jetzt ein super hilfreiches skript auf github um die GPOs auf konsistenz zu prüfen:
https://github.com/lazywinadmin/PowerShell/tree/master/AD-GPO-Get-ADGPOR ...
Wie gesagt, der alte DC wurde einfach vom Betrieb genommen und zwei neue DCs wurden aufgesetzt. Anscheinend gab es viele Probleme wie der Zugriff auf Exchange wäre ausgefallen...
Doch ich habe die DC1 manuell als Authorität heraufgestuft und DC2 wartet auch direkt auf die Erstsynchronisation durch DC1, nur das er die Partner IP nicht findet...
Also könnte das Problem in der DNS, Firewall, DFS liegen oder sonst wo :D
Ich schau mir gerne eure kommentare anund bedanke mich für die Teilnahme der Community
Falls es sich was ergibt, werde ich es direkt hier posten und die Lösung auch als solche markieren!
viele Grüße,
eraikun
