14
Fehler bei der AD Replikation
Hallo,
ich experimentiere hier gerade mit meinen ersten "zweiten" DC. Ich habe beide anfang des Jahres eingerichtet und dann das Projekt für einige Monate beiseite gelegt. Jetzt will ich weitermachen und bekomme beim ausführen von repadmin /showrepl folgende Fehlermeldung präsentiert:
Ich meine mich zu erinnern, dass der RPC-Dienst ein Dienst aus alten Zeiten ist und heute eigentlich nicht mehr genutzt wird. Oder?
Was mir gerade auffällt, ist das ich je nach PING entweder eine Antwort von einer IPv6 bzw. einer IPv4 Adresse bekomme:
Auf dem DC01 läuft DHCP und DNS. Der DHCP ist jedoch nur für IPv4 konfiguriert und ich wüsste im Moment nicht wer hier IPv6 Adressen verteilt.
Können die Probleme damit im Zusammenhang stehen? Wenn ja, wie finde ich den Übeltäter? Wenn nein was könnte dann das Problem sein?
Server ist ein Windows Server 2016.
Gruß
Maik
ich experimentiere hier gerade mit meinen ersten "zweiten" DC. Ich habe beide anfang des Jahres eingerichtet und dann das Projekt für einige Monate beiseite gelegt. Jetzt will ich weitermachen und bekomme beim ausführen von repadmin /showrepl folgende Fehlermeldung präsentiert:
Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt
Default-First-Site-Name\DC01
DSA-Optionen: IS_GC
Standortoptionen: (none)
DSA-Objekt-GUID: 508234f7-9046-40d1-898a-e692d8c8a439
DSA-Aufrufkennung: 508234f7-9046-40d1-898a-e692d8c8a439
==== EINGEHENDE NACHBARN=====================================
DC=ad,DC=testlab,DC=local
Default-First-Site-Name\DC02 über RPC
DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7
Letzter Versuch am 2017-09-12 22:49:33 ist fehlgeschlagen, Ergebnis 1722 (0x6ba):
Der RPC-Server ist nicht verfügbar.
67 aufeinander folgende Fehler.
Letzte Erfolg um 2017-01-17 19:50:08.
CN=Configuration,DC=ad,DC=testlab,DC=local
Default-First-Site-Name\DC02 über RPC
DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7
Letzter Versuch am 2017-09-12 22:47:30 ist fehlgeschlagen, Ergebnis 1722 (0x6ba):
Der RPC-Server ist nicht verfügbar.
34 aufeinander folgende Fehler.
Letzte Erfolg um 2017-01-17 19:50:08.
CN=Schema,CN=Configuration,DC=ad,DC=testlab,DC=local
Default-First-Site-Name\DC02 über RPC
DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7
Letzter Versuch am 2017-09-12 22:48:12 ist fehlgeschlagen, Ergebnis 1722 (0x6ba):
Der RPC-Server ist nicht verfügbar.
33 aufeinander folgende Fehler.
Letzte Erfolg um 2017-01-17 19:50:08.
DC=DomainDnsZones,DC=ad,DC=testlab,DC=local
Default-First-Site-Name\DC02 über RPC
DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7
Letzter Versuch am 2017-09-12 22:56:24 ist fehlgeschlagen, Ergebnis 1722 (0x6ba):
Der RPC-Server ist nicht verfügbar.
46 aufeinander folgende Fehler.
Letzte Erfolg um 2017-01-17 19:50:08.
DC=ForestDnsZones,DC=ad,DC=testlab,DC=local
Default-First-Site-Name\DC02 über RPC
DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7
Letzter Versuch am 2017-09-12 22:46:48 ist fehlgeschlagen, Ergebnis 1256 (0x4e8):
Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
35 aufeinander folgende Fehler.
Letzte Erfolg um 2017-01-17 19:50:08.
Quelle: Default-First-Site-Name\DC02
******* 67 AUFEINANDERFOLGENDE FEHLER seit 2017-01-17 19:50:08
Letzter Fehler: 1256 (0x4e8):
Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.Ich meine mich zu erinnern, dass der RPC-Dienst ein Dienst aus alten Zeiten ist und heute eigentlich nicht mehr genutzt wird. Oder?
Was mir gerade auffällt, ist das ich je nach PING entweder eine Antwort von einer IPv6 bzw. einer IPv4 Adresse bekomme:
C:\Users\Administrator>ping DC02
Ping wird ausgeführt für DC02 [fe80::5d5d:9ecb:20db:8b18%8] mit 32 Bytes Daten:
Antwort von fe80::5d5d:9ecb:20db:8b18%8: Zeit<1ms
Antwort von fe80::5d5d:9ecb:20db:8b18%8: Zeit<1ms
Antwort von fe80::5d5d:9ecb:20db:8b18%8: Zeit<1ms
Antwort von fe80::5d5d:9ecb:20db:8b18%8: Zeit<1ms
Ping-Statistik für fe80::5d5d:9ecb:20db:8b18%8:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
C:\Users\Administrator>
C:\Users\Administrator>ping DC02.ad.testlab.local
Ping wird ausgeführt für DC02.ad.testlab.local [10.2.10.11] mit 32 Bytes Daten:
Antwort von 10.2.10.11: Bytes=32 Zeit<1ms TTL=128
Antwort von 10.2.10.11: Bytes=32 Zeit<1ms TTL=128
Antwort von 10.2.10.11: Bytes=32 Zeit<1ms TTL=128
Ping-Statistik für 10.2.10.11:
Pakete: Gesendet = 3, Empfangen = 3, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
STRG-C
^C
C:\Users\Administrator>Auf dem DC01 läuft DHCP und DNS. Der DHCP ist jedoch nur für IPv4 konfiguriert und ich wüsste im Moment nicht wer hier IPv6 Adressen verteilt.
Können die Probleme damit im Zusammenhang stehen? Wenn ja, wie finde ich den Übeltäter? Wenn nein was könnte dann das Problem sein?
Server ist ein Windows Server 2016.
Gruß
Maik
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 348900
Url: https://administrator.de/contentid/348900
Ausgedruckt am: 25.11.2024 um 04:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo Maik,
Vielleicht hilft dir folgender Link weiter.
https://support.microsoft.com/de-de/help/2102154/troubleshooting-ad-repl ...
Übrigens ist der RPC Dienst keines Wegs veraltet. Er stellt nach wie vor die Replikation zwischen zwei DCs bereit.
Als erstes würde ich mal ein dcdiag machen steht aber alles in dem Link drinne. Damit sollte man dem Fehler auf die Spur kommen.
Falls du noch Fragen hast oder es trotzdem nicht funktioniert melde dich einfach noch einmal.
Vg
Criemo
Vielleicht hilft dir folgender Link weiter.
https://support.microsoft.com/de-de/help/2102154/troubleshooting-ad-repl ...
Übrigens ist der RPC Dienst keines Wegs veraltet. Er stellt nach wie vor die Replikation zwischen zwei DCs bereit.
Als erstes würde ich mal ein dcdiag machen steht aber alles in dem Link drinne. Damit sollte man dem Fehler auf die Spur kommen.
Falls du noch Fragen hast oder es trotzdem nicht funktioniert melde dich einfach noch einmal.
Vg
Criemo
Servus. War dein 2ter Test-DC in der Zeit ausgeschaltet ?
Überprüfe mal Datum und Uhrzeit des zweiten Rechners.
Grüße, Henere
Überprüfe mal Datum und Uhrzeit des zweiten Rechners.
Grüße, Henere
Hi,
Anfang des Jahres war wann genau? (ca.)
Die DC liefen seit dem beide durch oder waren sie ausgeschaltet oder lief nur einer durch?
E.
Anfang des Jahres war wann genau? (ca.)
Die DC liefen seit dem beide durch oder waren sie ausgeschaltet oder lief nur einer durch?
E.
Danke für die Infos. Den Link sehe ich mir gerade an und arbeite die Punkte ab.
Also der RPC-Locator stand bei beiden Servern auf "MANUELL" und war beendet. Ich habe diesen gestartet und erhalte nun folgende Meldung:
Nein die Liefen natürlich nicht durch. Ist ja ein HomeLab.
Sprich installiert mal im Januar 2017 und jetzt im September mal wieder hochgefahren.
Datum und Uhrzeit sind auf beiden aktuell. Werden auch mit NTP-Servern abgeglichen.
Also der RPC-Locator stand bei beiden Servern auf "MANUELL" und war beendet. Ich habe diesen gestartet und erhalte nun folgende Meldung:
DC=ad,DC=testlab,DC=local
Default-First-Site-Name\DC02 über RPC
DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7
Letzter Versuch am 2017-09-13 14:13:47 ist fehlgeschlagen, Ergebnis 1908 (0x774):
Der Domänencontroller für diese Domäne wurde nicht gefunden.
68 aufeinander folgende Fehler.
Letzte Erfolg um 2017-01-17 19:50:08.
CN=Configuration,DC=ad,DC=testlab,DC=local
Default-First-Site-Name\DC02 über RPC
DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7
Letzter Versuch am 2017-09-13 14:13:47 ist fehlgeschlagen, Ergebnis 1908 (0x774):
Der Domänencontroller für diese Domäne wurde nicht gefunden.
35 aufeinander folgende Fehler.
Letzte Erfolg um 2017-01-17 19:50:08.
CN=Schema,CN=Configuration,DC=ad,DC=testlab,DC=local
Default-First-Site-Name\DC02 über RPC
DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7
Letzter Versuch am 2017-09-13 14:13:47 ist fehlgeschlagen, Ergebnis 1908 (0x774):
Der Domänencontroller für diese Domäne wurde nicht gefunden.
34 aufeinander folgende Fehler.
Letzte Erfolg um 2017-01-17 19:50:08.
DC=DomainDnsZones,DC=ad,DC=testlab,DC=local
Default-First-Site-Name\DC02 über RPC
DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7
Letzter Versuch am 2017-09-13 14:13:47 ist fehlgeschlagen, Ergebnis 1908 (0x774):
Der Domänencontroller für diese Domäne wurde nicht gefunden.
47 aufeinander folgende Fehler.
Letzte Erfolg um 2017-01-17 19:50:08.
DC=ForestDnsZones,DC=ad,DC=testlab,DC=local
Default-First-Site-Name\DC02 über RPC
DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7
Letzter Versuch am 2017-09-13 14:13:47 ist fehlgeschlagen, Ergebnis 1908 (0x774):
Der Domänencontroller für diese Domäne wurde nicht gefunden.
36 aufeinander folgende Fehler.
Letzte Erfolg um 2017-01-17 19:50:08.Nein die Liefen natürlich nicht durch. Ist ja ein HomeLab.
Sprich installiert mal im Januar 2017 und jetzt im September mal wieder hochgefahren.
Datum und Uhrzeit sind auf beiden aktuell. Werden auch mit NTP-Servern abgeglichen.
Hier nochmal die Ausgabe von dcdiag
Verzeichnisserverdiagnose
Anfangssetup wird ausgefhrt:
Der Homeserver wird gesucht...
Homeserver = DC01
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgefhrt.
Server wird getestet: Default-First-Site-Name\DC01
Starting test: Connectivity
......................... DC01 hat den Test Connectivity bestanden.
Prim„rtests werden ausgefhrt.
Server wird getestet: Default-First-Site-Name\DC01
Starting test: Advertising
......................... DC01 hat den Test Advertising bestanden.
Starting test: FrsEvent
......................... DC01 hat den Test FrsEvent bestanden.
Starting test: DFSREvent
Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... Der Test DFSREvent fr DC01 ist
fehlgeschlagen.
Starting test: SysVolCheck
......................... DC01 hat den Test SysVolCheck bestanden.
Starting test: KccEvent
Warnung. Ereignis-ID: 0x80000B46
Erstellungszeitpunkt: 09/13/2017 14:12:53
Ereigniszeichenfolge:
Sie k”nnen die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integrit„tsberprfung) und einfache LDAP-Bindungen ber eine Klartextverbindung (ohne SSL-/TLS-Verschlsselung) zurckgewiesen werden. Selbst wenn keine Clients derartige Bindungen nutzen, erh”ht sich die Sicherheit des Servers durch diese Konfiguration betr„chtlich.
Warnung. Ereignis-ID: 0x80000828
Erstellungszeitpunkt: 09/13/2017 14:13:07
Ereigniszeichenfolge:
Die Active Directory-Dom„nendienste konnten DNS nicht zum Aufl”sen der unten aufgelisteten IP-Adresse des Quelldom„nencontrollers verwenden. Die Active Directory-Dom„nendienste wurden erfolgreich mithilfe von NetBIOS bzw. dem voll qualifizierten Computernamen des Quelldom„nencontrollers repliziert, um die Konsistenz der Sicherheitsgruppen, der Gruppenrichtlinie, der Benutzer und Computer und deren Kennw”rter zu erhalten.
Warnung. Ereignis-ID: 0x8000082C
Erstellungszeitpunkt: 09/13/2017 14:13:53
Ereigniszeichenfolge:
Warnung. Ereignis-ID: 0x8000051C
Erstellungszeitpunkt: 09/13/2017 14:17:53
Ereigniszeichenfolge:
Die Konsistenzberprfung (KCC) hat ermittelt, dass bei den fortlaufenden Versuchen, eine Replikationsverbindung mit dem folgenden Verzeichnisdienst herzustellen, immer wieder Fehler aufgetreten sind.
......................... DC01 hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
......................... DC01 hat den Test KnowsOfRoleHolders
bestanden.
Starting test: MachineAccount
......................... DC01 hat den Test MachineAccount bestanden.
Starting test: NCSecDesc
......................... DC01 hat den Test NCSecDesc bestanden.
Starting test: NetLogons
......................... DC01 hat den Test NetLogons bestanden.
Starting test: ObjectsReplicated
......................... DC01 hat den Test ObjectsReplicated
bestanden.
Starting test: Replications
[Replications Check,DC01] Bei einer krzlich ausgefhrten Replikation
ist ein Fehler aufgetreten:
Von DC02 nach DC01
Namenskontext: DC=ForestDnsZones,DC=ad,DC=testlab,DC=local
Beim Replizieren ist ein Fehler aufgetreten (1908):
Der Dom„nencontroller fr diese Dom„ne wurde nicht gefunden.
Auftreten des Fehlers: 2017-09-13 14:13:47.
Letzter erfolgreicher Vorgang: 2017-01-17 19:50:08.
Seit dem letzten erfolgreichen Vorgang sind 36 Fehler aufgetreten.
Kerberos-Fehler.
Es wurde kein KDC zum Authentifizieren des Aufrufs gefunden.
šberprfen Sie, ob gengend Dom„nencontroller verfgbar sind.
[Replications Check,DC01] Bei einer krzlich ausgefhrten Replikation
ist ein Fehler aufgetreten:
Von DC02 nach DC01
Namenskontext: DC=DomainDnsZones,DC=ad,DC=testlab,DC=local
Beim Replizieren ist ein Fehler aufgetreten (1908):
Der Dom„nencontroller fr diese Dom„ne wurde nicht gefunden.
Auftreten des Fehlers: 2017-09-13 14:13:47.
Letzter erfolgreicher Vorgang: 2017-01-17 19:50:08.
Seit dem letzten erfolgreichen Vorgang sind 47 Fehler aufgetreten.
Kerberos-Fehler.
Es wurde kein KDC zum Authentifizieren des Aufrufs gefunden.
šberprfen Sie, ob gengend Dom„nencontroller verfgbar sind.
[Replications Check,DC01] Bei einer krzlich ausgefhrten Replikation
ist ein Fehler aufgetreten:
Von DC02 nach DC01
Namenskontext: CN=Schema,CN=Configuration,DC=ad,DC=testlab,DC=local
Beim Replizieren ist ein Fehler aufgetreten (1908):
Der Dom„nencontroller fr diese Dom„ne wurde nicht gefunden.
Auftreten des Fehlers: 2017-09-13 14:13:47.
Letzter erfolgreicher Vorgang: 2017-01-17 19:50:08.
Seit dem letzten erfolgreichen Vorgang sind 34 Fehler aufgetreten.
Kerberos-Fehler.
Es wurde kein KDC zum Authentifizieren des Aufrufs gefunden.
šberprfen Sie, ob gengend Dom„nencontroller verfgbar sind.
[Replications Check,DC01] Bei einer krzlich ausgefhrten Replikation
ist ein Fehler aufgetreten:
Von DC02 nach DC01
Namenskontext: CN=Configuration,DC=ad,DC=testlab,DC=local
Beim Replizieren ist ein Fehler aufgetreten (1908):
Der Dom„nencontroller fr diese Dom„ne wurde nicht gefunden.
Auftreten des Fehlers: 2017-09-13 14:13:47.
Letzter erfolgreicher Vorgang: 2017-01-17 19:50:08.
Seit dem letzten erfolgreichen Vorgang sind 35 Fehler aufgetreten.
Kerberos-Fehler.
Es wurde kein KDC zum Authentifizieren des Aufrufs gefunden.
šberprfen Sie, ob gengend Dom„nencontroller verfgbar sind.
ACHTUNG: REPLIKATIONSVERZ™GERUNG
FEHLER: Der erwartete Benachrichtigungslink fehlt.
Quelle: DC02
Das Replizieren neuer Žnderungen fr diesen Pfad wird verz”gert.
Dieses Problem wird im Zuge der n„chsten regelm„áigen Synchronisierung
automatisch behoben.
[Replications Check,DC01] Bei einer krzlich ausgefhrten Replikation
ist ein Fehler aufgetreten:
Von DC02 nach DC01
Namenskontext: DC=ad,DC=testlab,DC=local
Beim Replizieren ist ein Fehler aufgetreten (1908):
Der Dom„nencontroller fr diese Dom„ne wurde nicht gefunden.
Auftreten des Fehlers: 2017-09-13 14:13:47.
Letzter erfolgreicher Vorgang: 2017-01-17 19:50:08.
Seit dem letzten erfolgreichen Vorgang sind 68 Fehler aufgetreten.
Kerberos-Fehler.
Es wurde kein KDC zum Authentifizieren des Aufrufs gefunden.
šberprfen Sie, ob gengend Dom„nencontroller verfgbar sind.
ACHTUNG: REPLIKATIONSVERZ™GERUNG
FEHLER: Der erwartete Benachrichtigungslink fehlt.
Quelle: DC02
Das Replizieren neuer Žnderungen fr diesen Pfad wird verz”gert.
Dieses Problem wird im Zuge der n„chsten regelm„áigen Synchronisierung
automatisch behoben.
......................... Der Test Replications fr DC01 ist
fehlgeschlagen.
Starting test: RidManager
......................... DC01 hat den Test RidManager bestanden.
Starting test: Services
......................... DC01 hat den Test Services bestanden.
Starting test: SystemLog
Warnung. Ereignis-ID: 0x000003F6
Erstellungszeitpunkt: 09/13/2017 14:12:55
Ereigniszeichenfolge:
Zeitberschreitung bei der Namensaufl”sung fr den Namen _ldap._tcp.dc._msdcs.ad.testlab.local., nachdem keiner der konfigurierten DNS-Server geantwortet hat.
Warnung. Ereignis-ID: 0x000727AA
Erstellungszeitpunkt: 09/13/2017 14:13:09
Ereigniszeichenfolge:
Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/DC01.ad.testlab.local; WSMAN/DC01.
Warnung. Ereignis-ID: 0x000003F6
Erstellungszeitpunkt: 09/13/2017 14:13:13
Ereigniszeichenfolge:
Zeitberschreitung bei der Namensaufl”sung fr den Namen isatap, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
Warnung. Ereignis-ID: 0x00002724
Erstellungszeitpunkt: 09/13/2017 14:13:13
Ereigniszeichenfolge:
Dieser Computer verfgt ber mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach M”glichkeit nur statische IPv6-Adressen, um zuverl„ssige DHCPv6-Servervorg„nge zu gew„hrleisten.
Warnung. Ereignis-ID: 0x00000086
Erstellungszeitpunkt: 09/13/2017 14:13:27
Ereigniszeichenfolge:
Aufgrund eines DNS-Aufl”sungsfehlers auf "0.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)
Warnung. Ereignis-ID: 0x00000086
Erstellungszeitpunkt: 09/13/2017 14:13:27
Ereigniszeichenfolge:
Aufgrund eines DNS-Aufl”sungsfehlers auf "1.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)
Warnung. Ereignis-ID: 0x00000086
Erstellungszeitpunkt: 09/13/2017 14:13:39
Ereigniszeichenfolge:
Aufgrund eines DNS-Aufl”sungsfehlers auf "2.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)
Warnung. Ereignis-ID: 0x00000086
Erstellungszeitpunkt: 09/13/2017 14:13:39
Ereigniszeichenfolge:
Aufgrund eines DNS-Aufl”sungsfehlers auf "3.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)
Warnung. Ereignis-ID: 0x00000086
Erstellungszeitpunkt: 09/13/2017 14:13:39
Ereigniszeichenfolge:
Aufgrund eines DNS-Aufl”sungsfehlers auf "0.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)
Warnung. Ereignis-ID: 0x00000086
Erstellungszeitpunkt: 09/13/2017 14:13:40
Ereigniszeichenfolge:
Aufgrund eines DNS-Aufl”sungsfehlers auf "0.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)
Warnung. Ereignis-ID: 0x00000086
Erstellungszeitpunkt: 09/13/2017 14:13:40
Ereigniszeichenfolge:
Aufgrund eines DNS-Aufl”sungsfehlers auf "1.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)
Warnung. Ereignis-ID: 0x00000086
Erstellungszeitpunkt: 09/13/2017 14:13:40
Ereigniszeichenfolge:
Aufgrund eines DNS-Aufl”sungsfehlers auf "2.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)
Warnung. Ereignis-ID: 0x00000086
Erstellungszeitpunkt: 09/13/2017 14:13:40
Ereigniszeichenfolge:
Aufgrund eines DNS-Aufl”sungsfehlers auf "3.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)
Fehler. Ereignis-ID: 0x00000423
Erstellungszeitpunkt: 09/13/2017 14:13:45
Ereigniszeichenfolge:
Der DHCP-Dienst konnte keinen Verzeichnisserver fr die Autorisierung finden.
Fehler. Ereignis-ID: 0x00000423
Erstellungszeitpunkt: 09/13/2017 14:13:45
Ereigniszeichenfolge:
Der DHCP-Dienst konnte keinen Verzeichnisserver fr die Autorisierung finden.
Fehler. Ereignis-ID: 0x00002720
Erstellungszeitpunkt: 09/13/2017 14:16:12
Ereigniszeichenfolge:
Durch die Berechtigungseinstellungen fr "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITŽT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" fr die COM-Serveranwendung mit der CLSID
Warnung. Ereignis-ID: 0x00001796
Erstellungszeitpunkt: 09/13/2017 14:18:10
Ereigniszeichenfolge:
Von Microsoft Windows Server wurde festgestellt, dass momentan zwischen Clients und diesem Server die NTLM-Authentifizierung verwendet wird. Dieses Ereignis tritt einmal pro Serverstart auf, wenn NTLM von einem Client erstmalig fr den Server verwendet wird.
Warnung. Ereignis-ID: 0x00001695
Erstellungszeitpunkt: 09/13/2017 14:20:16
Ereigniszeichenfolge:
Die dynamische Registrierung oder das L”schen einer oder mehrerer DNS-Eintr„ge, die mit der DNS-Dom„ne "ad.testlab.local." verknpft sind, ist gescheitert. Diese Eintr„ge werden von anderen Computern verwendet, damit diese Server entweder als Dom„nencontroller (wenn die angegebene Dom„ne eine Active Directory-Dom„ne ist) oder als LDAP-Server (wenn die angegebene Dom„ne eine Anwendungspartition ist) ermittelt werden k”nnen
Warnung. Ereignis-ID: 0x000003F6
Erstellungszeitpunkt: 09/13/2017 14:20:16
Ereigniszeichenfolge:
Zeitberschreitung bei der Namensaufl”sung fr den Namen testlab.de, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
......................... Der Test SystemLog fr DC01 ist
fehlgeschlagen.
Starting test: VerifyReferences
......................... DC01 hat den Test VerifyReferences
bestanden.
Partitionstests werden ausgefhrt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation
bestanden.
Partitionstests werden ausgefhrt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: ad
Starting test: CheckSDRefDom
......................... ad hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ad hat den Test CrossRefValidation
bestanden.
Unternehmenstests werden ausgefhrt auf: ad.testlab.local
Starting test: LocatorCheck
......................... ad.testlab.local hat den Test LocatorCheck
bestanden.
Starting test: Intersite
......................... ad.testlab.local hat den Test Intersite
bestanden.
Ich sitze immer noch dran. Irgendwie komme ich nicht weiter. Die Ursache ist mir jetzt klar. Beide DCs waren über mehrer Monate aus. Damit ist die Tombstone Laufzeit abgelaufen und er repliziert nicht mehr. Aber ich finde keine Lösung um das Problem zu beheben.
Kann ich den zweiten DC irgendwie ausklingen und neu aufsetzen? Sprich wie kann ich auf DC01 den DC02 entfernen?
Gruß
Maik
Kann ich den zweiten DC irgendwie ausklingen und neu aufsetzen? Sprich wie kann ich auf DC01 den DC02 entfernen?
Gruß
Maik
Du kannst sie über depromo wieder entfernen.
Da aber die replication nicht funktioniert. Wirst du dc02 manuell überall aus dem DC01 raus löschen müssen.
https://technet.microsoft.com/de-de/library/cc816907(v=ws.10).aspx
Da aber die replication nicht funktioniert. Wirst du dc02 manuell überall aus dem DC01 raus löschen müssen.
https://technet.microsoft.com/de-de/library/cc816907(v=ws.10).aspx
Also ich habe mir das alles nochmal etwas genauer angeschaut.
Laut Dcdiag ist da ein DNS Problem, wenn du das löst könnte ein Großteil wieder funktionieren.
Du könntest mal das _msdcs löschen und die Zone neuladen. Vielleicht bringt es das schon.
Ansonsten solltest du mal einen DNS Test machen mit: dcdiag /test:dns
Mal schauen was der D.C. Dann anzeigt. Ihn zu entfernen wäre die letzte Lösung. Kann man im Unternehmen auch nicht, wenn sie realtime sind.
Also wir schaffen das schon.
VG
Criemo
Laut Dcdiag ist da ein DNS Problem, wenn du das löst könnte ein Großteil wieder funktionieren.
Du könntest mal das _msdcs löschen und die Zone neuladen. Vielleicht bringt es das schon.
Ansonsten solltest du mal einen DNS Test machen mit: dcdiag /test:dns
Mal schauen was der D.C. Dann anzeigt. Ihn zu entfernen wäre die letzte Lösung. Kann man im Unternehmen auch nicht, wenn sie realtime sind.
Also wir schaffen das schon.
VG
Criemo
Wenn ich die Zone _msdcs.ad.testlab.local löschen möchte warnt er mich:
"Dies ist eine Active Directory integrierte Zone, wenn Sie diese löschen wird diese auch im ActiveDirectory gelöscht ..."
Soll ich diese löschen? Wenn ja, wie generiere ich die Zone dann neu?
Ich habe mal dcdiag /test:dns auf DC01 ausgeführt:
Und dann auch einmal auf dem DC02:
Beide sind ohne Fehler durchgelaufen.
Und jetzt nochmal vom DC01 aus repadmin /showrepl:
"Dies ist eine Active Directory integrierte Zone, wenn Sie diese löschen wird diese auch im ActiveDirectory gelöscht ..."
Soll ich diese löschen? Wenn ja, wie generiere ich die Zone dann neu?
Ich habe mal dcdiag /test:dns auf DC01 ausgeführt:
Verzeichnisserverdiagnose
Anfangssetup wird ausgefhrt:
Der Homeserver wird gesucht...
Homeserver = DC01
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgefhrt.
Server wird getestet: Default-First-Site-Name\DC01
Starting test: Connectivity
......................... DC01 hat den Test Connectivity bestanden.
Prim„rtests werden ausgefhrt.
Server wird getestet: Default-First-Site-Name\DC01
Starting test: DNS
DNS-Tests werden ordnungsgem„á ausgefhrt. Warten Sie einige
Minuten...
......................... DC01 hat den Test DNS bestanden.
Partitionstests werden ausgefhrt auf: ForestDnsZones
Partitionstests werden ausgefhrt auf: DomainDnsZones
Partitionstests werden ausgefhrt auf: Schema
Partitionstests werden ausgefhrt auf: Configuration
Partitionstests werden ausgefhrt auf: ad
Unternehmenstests werden ausgefhrt auf: ad.gob-tauch.de
Starting test: DNS
......................... ad.testlab.local hat den Test DNS bestanden.Und dann auch einmal auf dem DC02:
Verzeichnisserverdiagnose
Anfangssetup wird ausgefhrt:
Der Homeserver wird gesucht...
Homeserver = DC02
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgefhrt.
Server wird getestet: Default-First-Site-Name\DC02
Starting test: Connectivity
......................... DC02 hat den Test Connectivity bestanden.
Prim„rtests werden ausgefhrt.
Server wird getestet: Default-First-Site-Name\DC02
Starting test: DNS
DNS-Tests werden ordnungsgem„á ausgefhrt. Warten Sie einige
Minuten...
......................... DC02 hat den Test DNS bestanden.
Partitionstests werden ausgefhrt auf: ForestDnsZones
Partitionstests werden ausgefhrt auf: DomainDnsZones
Partitionstests werden ausgefhrt auf: Schema
Partitionstests werden ausgefhrt auf: Configuration
Partitionstests werden ausgefhrt auf: ad
Unternehmenstests werden ausgefhrt auf: ad.gob-tauch.de
Starting test: DNS
......................... ad.testlab.local hat den Test DNS bestanden.Beide sind ohne Fehler durchgelaufen.
Und jetzt nochmal vom DC01 aus repadmin /showrepl:
Repadmin: Befehl "/showrepl" wird fr den vollst„ndigen DC "localhost" ausgefhrt
Default-First-Site-Name\DC01
DSA-Optionen: IS_GC
Standortoptionen: (none)
DSA-Objekt-GUID: 508234f7-9046-40d1-898a-e692d8c8a439
DSA-Aufrufkennung: 508234f7-9046-40d1-898a-e692d8c8a439
==== EINGEHENDE NACHBARN=====================================
DC=ad,DC=testlab,DC=local
Default-First-Site-Name\DC02 ber RPC
DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7
Letzter Versuch am 2017-09-14 20:40:23 ist fehlgeschlagen, Ergebnis 8614 (0x21a6):
Der Verzeichnisdienst kann mit diesem Server nicht replizieren, da die die seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufzeit berschritten hat.
80 aufeinander folgende Fehler.
Letzte Erfolg um 2017-01-17 19:50:08.
CN=Configuration,DC=ad,DC=testlab,DC=local
Default-First-Site-Name\DC02 ber RPC
DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7
Letzter Versuch am 2017-09-14 20:44:26 ist fehlgeschlagen, Ergebnis 8614 (0x21a6):
Der Verzeichnisdienst kann mit diesem Server nicht replizieren, da die die seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufzeit berschritten hat.
48 aufeinander folgende Fehler.
Letzte Erfolg um 2017-01-17 19:50:08.
CN=Schema,CN=Configuration,DC=ad,DC=testlab,DC=local
Default-First-Site-Name\DC02 ber RPC
DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7
Letzter Versuch am 2017-09-14 20:28:09 ist fehlgeschlagen, Ergebnis 8524 (0x214c):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
44 aufeinander folgende Fehler.
Letzte Erfolg um 2017-01-17 19:50:08.
DC=DomainDnsZones,DC=ad,DC=testlab,DC=local
Default-First-Site-Name\DC02 ber RPC
DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7
Letzter Versuch am 2017-09-14 20:40:02 ist fehlgeschlagen, Ergebnis 8614 (0x21a6):
Der Verzeichnisdienst kann mit diesem Server nicht replizieren, da die die seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufzeit berschritten hat.
58 aufeinander folgende Fehler.
Letzte Erfolg um 2017-01-17 19:50:08.
DC=ForestDnsZones,DC=ad,DC=testlab,DC=local
Default-First-Site-Name\DC02 ber RPC
DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7
Letzter Versuch am 2017-09-14 20:40:05 ist fehlgeschlagen, Ergebnis 8614 (0x21a6):
Der Verzeichnisdienst kann mit diesem Server nicht replizieren, da die die seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufzeit berschritten hat.
47 aufeinander folgende Fehler.
Letzte Erfolg um 2017-01-17 19:50:08.
Quelle: Default-First-Site-Name\DC02
******* 78 AUFEINANDERFOLGENDE FEHLER seit 2017-01-17 19:50:08
Letzter Fehler: 8524 (0x214c):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
Kannst du mir mal bitte einen Auzug aus dem eventlog hierreinstellen, bitte.
Irgendwas ist da komisch.
Vg
Criemo
Irgendwas ist da komisch.
Vg
Criemo
Ich habe die Ereignisprotokolle System, Anwendung und ActiveDirectory_Webdienste mal exportiert. Sind .evtx Dateien. Ich finde hier keinen File-Upload. Hast du eine Mailadresse?
Hast PN
Die Analyse wird aber ein bisschen dauern.
Die Analyse wird aber ein bisschen dauern.
Danke für die Hilfe, aber ich habe es jetzt selber hinbekommen. Sollte jemand das Problem haben:
Problem:
Ich hatte beide DCs für längere Zeit ausgeschaltet. Läuft die Tombstone Zeit ab (i.d.R. 60 Tage), synchronisieren beide DCs nicht miteinander. Mein DC01 ist mein primärer DC. Der DC02 war nie wirklich in Betrieb. Die benötigte GUID wird euch unter repadmin /showrepl auf dem jeweiligen DC angezeigt.
Lösung:
1) Auf beiden DCs die lingeringobjects entfernen:
REPADMIN /removelingeringobjects DC02.ad.testlab.local #GUID VON DC01# DC=ad,DC=testlab,DC=local
REPADMIN /removelingeringobjects DC01.ad.testlab.local #GUID VON DC02# DC=ad,DC=testlab,DC=local
2) Manuelle Synchronisation:
REPADMIN /syncall /AdP (auf DC01 und DC02)
Danach erhalte ich auf beiden DCs keine Fehler mehr in REPADMIN /showrepl
Erstmal Danke!
Werde heute abend nochmal alles in Ruhe testen.
Problem:
Ich hatte beide DCs für längere Zeit ausgeschaltet. Läuft die Tombstone Zeit ab (i.d.R. 60 Tage), synchronisieren beide DCs nicht miteinander. Mein DC01 ist mein primärer DC. Der DC02 war nie wirklich in Betrieb. Die benötigte GUID wird euch unter repadmin /showrepl auf dem jeweiligen DC angezeigt.
Lösung:
1) Auf beiden DCs die lingeringobjects entfernen:
REPADMIN /removelingeringobjects DC02.ad.testlab.local #GUID VON DC01# DC=ad,DC=testlab,DC=local
REPADMIN /removelingeringobjects DC01.ad.testlab.local #GUID VON DC02# DC=ad,DC=testlab,DC=local
2) Manuelle Synchronisation:
REPADMIN /syncall /AdP (auf DC01 und DC02)
Danach erhalte ich auf beiden DCs keine Fehler mehr in REPADMIN /showrepl
Erstmal Danke!
Werde heute abend nochmal alles in Ruhe testen.
