4
Massives Problem! Dateireplikation (NtFrs 13508, SceCli 1202) klappt nicht zwischen Server2000ALT und Server2003NEU! Wo liegt nur das Problem?
Nach Migration eines 2003 Servers in eine 2000er Umgebung gibt es folgende Fehler im Event (NtFrs 13508 Server_alt -> Server_neu und SceCli 1202 0x5 Zugriff verweigert).
-- Der neue Server hat keine Policies erhalten
-- Aufgrund Replikationsfehler kann der neue Server nicht als DC angemeldet werden (laut Eventlog)
-- Clients nutzen weiterhin Netlogon vom alten Server, obwohl alle Rechte jetzt am neuen Server liegen
Um den stark veralteten Windows 2000 Server, welcher alle Aufgaben wie DHCP, DNS, etc. übernommen hat, auszutauschen, wurde der neue 2003 RC2 Server also zusätzlicher DC ins Netz gehängt! Laut dem Tutorial hier im Forum wurden alle Rechte auf dem neuen Server vergeben und die Dateireplikation (Push/Pull-Einstellung) angepasst! Die Clients nutzten fortan DHCP, DNS, WINS vom neuen 2003-Server.
Die Dateireplikation zwischen alt und neu funktioniert jedoch nicht, da die Policies vom alten nicht auf dem neuen übertragen werden. (Fehler 13508) Es besteht auch nicht die Möglichkeit manuell mittels GPMC Eintragungen vorzunehmen (--> Zugriffsfehler?!?!). Das gilt sowohl für den alten als auch für den neuen Server. Desweiteren herrscht dasselbe Problem auch beim Zugriff auf die Sicherheitsrichtlinien! Einfach nicht möglich...
Der alte 2000-Server lässt sich auch mittels dcpromo NICHT aufs der Domäne entfernen! Den alten Server einfach abzuhängen klappt auch nicht, da dann die Clients bei der Anmeldung Fehler werfen und die Zugriffe übers Netzwerk langsam bzw. gar nicht klappen!
Um jetzt erstmal die beiden Fehler [NtFrs 13508 (Server_alt -> Server_neu)] und [SceCli 1202 0x5 Zugriff verweigert] zu beseiten habe ich u.a. Hilfe bei
eventid.net gesucht, oder z.b. folgenden Foreneintrag gefunden:
http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=m ...
Einiges beschreibt meine Fehler ganz gut, jedoch hat kein Lösungsweg bisher geklappt! Bin echt ratlos, da ich seit gut 2 Wochen das Netz abklapper um eine Lösung zu finden!
Besteht die Möglichkeit dass der alte Server aufgrund von DNS Fehler mit dem neuen nicht replizieren kann? Ich habe zwar keine DNS-Fehler im Event und auch so klappt alles, nur macht mich z.B. die Abwesenheit aller Clients in der Netzwerkumgebung (Auflistung der Rechner) z.B. skeptisch!
Welche Möglichkeit besteht um die tatsächliche Aufgabeneinteilung der beiden DC einzusehen? Wer also wirklich was im Moment übernimmt!
Ihr werdet merken dass nicht noch ganz routiniert bin im Umgang mit der Serververwaltung, aber ich hoffe Ihr könnt mir weiterhelfen!
-- Der neue Server hat keine Policies erhalten
-- Aufgrund Replikationsfehler kann der neue Server nicht als DC angemeldet werden (laut Eventlog)
-- Clients nutzen weiterhin Netlogon vom alten Server, obwohl alle Rechte jetzt am neuen Server liegen
Um den stark veralteten Windows 2000 Server, welcher alle Aufgaben wie DHCP, DNS, etc. übernommen hat, auszutauschen, wurde der neue 2003 RC2 Server also zusätzlicher DC ins Netz gehängt! Laut dem Tutorial hier im Forum wurden alle Rechte auf dem neuen Server vergeben und die Dateireplikation (Push/Pull-Einstellung) angepasst! Die Clients nutzten fortan DHCP, DNS, WINS vom neuen 2003-Server.
Die Dateireplikation zwischen alt und neu funktioniert jedoch nicht, da die Policies vom alten nicht auf dem neuen übertragen werden. (Fehler 13508) Es besteht auch nicht die Möglichkeit manuell mittels GPMC Eintragungen vorzunehmen (--> Zugriffsfehler?!?!). Das gilt sowohl für den alten als auch für den neuen Server. Desweiteren herrscht dasselbe Problem auch beim Zugriff auf die Sicherheitsrichtlinien! Einfach nicht möglich...
Der alte 2000-Server lässt sich auch mittels dcpromo NICHT aufs der Domäne entfernen! Den alten Server einfach abzuhängen klappt auch nicht, da dann die Clients bei der Anmeldung Fehler werfen und die Zugriffe übers Netzwerk langsam bzw. gar nicht klappen!
Um jetzt erstmal die beiden Fehler [NtFrs 13508 (Server_alt -> Server_neu)] und [SceCli 1202 0x5 Zugriff verweigert] zu beseiten habe ich u.a. Hilfe bei
eventid.net gesucht, oder z.b. folgenden Foreneintrag gefunden:
http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=m ...
Einiges beschreibt meine Fehler ganz gut, jedoch hat kein Lösungsweg bisher geklappt! Bin echt ratlos, da ich seit gut 2 Wochen das Netz abklapper um eine Lösung zu finden!
Besteht die Möglichkeit dass der alte Server aufgrund von DNS Fehler mit dem neuen nicht replizieren kann? Ich habe zwar keine DNS-Fehler im Event und auch so klappt alles, nur macht mich z.B. die Abwesenheit aller Clients in der Netzwerkumgebung (Auflistung der Rechner) z.B. skeptisch!
Welche Möglichkeit besteht um die tatsächliche Aufgabeneinteilung der beiden DC einzusehen? Wer also wirklich was im Moment übernimmt!
Ihr werdet merken dass nicht noch ganz routiniert bin im Umgang mit der Serververwaltung, aber ich hoffe Ihr könnt mir weiterhelfen!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 61171
Url: https://administrator.de/contentid/61171
Ausgedruckt am: 26.11.2024 um 00:11 Uhr
4 Kommentare
Neuester Kommentar
Kannst du mit der Computer Verwaltung als Domain Admin von dem einen DC auf den andren zugreifen?
Nein -> Netzwerk oder Benutzerkonto Problem, siehe unten
Ja -> Active Directory Problem, benutze replmon und ntdsutil
Prüfe im DNS die Namen der beiden Server und die IP Adressen.
Dann auch gleich die reverse lookup Adressen prüfen.
Verwende nslookup um nacheinander beide DC nach verfügbaren DCs zu fragen.
Beispiel: nslookup meinefirma.de 192.168.0.1 wobei die IP Adresse die von dem DNS ist, mal die ein mal die andere. meinefirma.de musst du nur auf eure Domain anpassen wenn du nicht in meiner Firma arbeitest
Als Ergebnis bekommst die die IP Adressen der beiden DC. Wenn nicht im DNS Dienst berichtigen.
Vergleiche ipconfig /all von beiden Servern. Ist der DNS Suffix richtig?
Jeder DC sollte bevorzugt als DNS Server sich selber fragen (127.0.0.1).
Ist der DNS Suffix auch wirklich richtig geschrieben? Vier Augen sehen mehr als zwei müde Augen!
Gruß Rafiki
Nein -> Netzwerk oder Benutzerkonto Problem, siehe unten
Ja -> Active Directory Problem, benutze replmon und ntdsutil
Prüfe im DNS die Namen der beiden Server und die IP Adressen.
Dann auch gleich die reverse lookup Adressen prüfen.
Verwende nslookup um nacheinander beide DC nach verfügbaren DCs zu fragen.
Beispiel: nslookup meinefirma.de 192.168.0.1 wobei die IP Adresse die von dem DNS ist, mal die ein mal die andere. meinefirma.de musst du nur auf eure Domain anpassen wenn du nicht in meiner Firma arbeitest
Als Ergebnis bekommst die die IP Adressen der beiden DC. Wenn nicht im DNS Dienst berichtigen.
Vergleiche ipconfig /all von beiden Servern. Ist der DNS Suffix richtig?
Jeder DC sollte bevorzugt als DNS Server sich selber fragen (127.0.0.1).
Ist der DNS Suffix auch wirklich richtig geschrieben? Vier Augen sehen mehr als zwei müde Augen!
Gruß Rafiki
hallo Rafiki,
danke für dein Feedback!
DNS wurde am Server-alt schon deinstalliert und es wurde die Adresse vom neuen Server eingetragen.
-nslookup hatte ich schon getestet, funktionierte auch soweite (überprüfe ich aber nochmals!)
-DNS-Server-Eintrag beim DC funktioniert auch anstatt 127.0.0.1 mit eingetragener fixen IP, oder?
Wie erwähnt, Ziel wäre es nach erfolgreicher Synchronisation bzw. Dateireplikation den alten Server (Win2000) rauszuschmeissen aus dem Netz!
Danke nochmals!
danke für dein Feedback!
DNS wurde am Server-alt schon deinstalliert und es wurde die Adresse vom neuen Server eingetragen.
-nslookup hatte ich schon getestet, funktionierte auch soweite (überprüfe ich aber nochmals!)
-DNS-Server-Eintrag beim DC funktioniert auch anstatt 127.0.0.1 mit eingetragener fixen IP, oder?
Wie erwähnt, Ziel wäre es nach erfolgreicher Synchronisation bzw. Dateireplikation den alten Server (Win2000) rauszuschmeissen aus dem Netz!
Danke nochmals!
Wie der DC den DNS Service fragt (127.0.0.1 oder eigene IP) ist nicht wichtig. Ich bevorzuge die localhost Angabe falls es probleme mit der Netzwerkkate gibt.
Aus deinem Beitrag habe ich den Eindruck, dass der neue Win2003 Server noch nie richtig repliziert hat und schon versuchst du den alten Server abzuschalten. Ich rate dazu erst das Problem mit dem replizieren zu beheben so das der neue Server problemlos mitspielt. Dann erst solltest du beginnen FSMO Roles und DNS Dienst usw. auf den neuen Server zu übergeben.
Mein Vorschlag, den DNS Dienst wieder auf den alten Server einrichten. Dann die DNS srv. Record und ptr records überprüfen und den neuen DNS mit eintragen wenn das nicht automatisch passiert.
Welcher DC hat gegenwärtig welche FSMO Roles? (auf beiden DC prüfen ob das Ergebniss gleich ist!)
Bitte nicht die Roles hin und her schieben solange noch DFS Probleme bestehen!
entweder mit netdom query /domain:meinefirma fsmo
Netdom.exe is a part of the Windows 2000/XP/2003 Support Tools.
oder: http://www.petri.co.il/determining_fsmo_role_holders.htm
Gruß Rafiki
Aus deinem Beitrag habe ich den Eindruck, dass der neue Win2003 Server noch nie richtig repliziert hat und schon versuchst du den alten Server abzuschalten. Ich rate dazu erst das Problem mit dem replizieren zu beheben so das der neue Server problemlos mitspielt. Dann erst solltest du beginnen FSMO Roles und DNS Dienst usw. auf den neuen Server zu übergeben.
Mein Vorschlag, den DNS Dienst wieder auf den alten Server einrichten. Dann die DNS srv. Record und ptr records überprüfen und den neuen DNS mit eintragen wenn das nicht automatisch passiert.
Welcher DC hat gegenwärtig welche FSMO Roles? (auf beiden DC prüfen ob das Ergebniss gleich ist!)
Bitte nicht die Roles hin und her schieben solange noch DFS Probleme bestehen!
entweder mit netdom query /domain:meinefirma fsmo
Netdom.exe is a part of the Windows 2000/XP/2003 Support Tools.
oder: http://www.petri.co.il/determining_fsmo_role_holders.htm
Gruß Rafiki
Servus,
leider wurde ich erst nachdem ich den neuen Server als zusätzlichen DC reingehängt habe (um Daten zu replizieren) und die Rollen laut Tutorial auf den neuen Server übertragen habe, bewusst, dass die Replikation nicht vollständig geklappt hat (Policies wie erwähnt nicht übertragen, etc.)
Soll ich jetzt die FSMO Rollen erneut auf den alten Server (zurück)übertragen und DNS am alten installieren, um erneute (manuelle) Replikation zu veranlassen? Über die GUI ist auf beiden Servern bekannt, dass der neue Server alle Rechte hält! Wie erwähnt schlägt jedoch der Versuch fehl den neuen als DC anzumelden, da die Replikation nicht vollständig geklappt hat! Also laut Fehler 13508!
Danke nochmals!
leider wurde ich erst nachdem ich den neuen Server als zusätzlichen DC reingehängt habe (um Daten zu replizieren) und die Rollen laut Tutorial auf den neuen Server übertragen habe, bewusst, dass die Replikation nicht vollständig geklappt hat (Policies wie erwähnt nicht übertragen, etc.)
Soll ich jetzt die FSMO Rollen erneut auf den alten Server (zurück)übertragen und DNS am alten installieren, um erneute (manuelle) Replikation zu veranlassen? Über die GUI ist auf beiden Servern bekannt, dass der neue Server alle Rechte hält! Wie erwähnt schlägt jedoch der Versuch fehl den neuen als DC anzumelden, da die Replikation nicht vollständig geklappt hat! Also laut Fehler 13508!
Danke nochmals!
