benandro
05.12.2013, aktualisiert am 06.12.2013
view4936
view4
0
Goto Top

Replikation zwischen 2 DCs gestört event ID 1925,2041, 1988

FrageMicrosoftWindows Netzwerk
Hallo ich habe eine Domäne übernommen die sehr viele Fehler aufgewiesen hat, jetzt versuche ich seit einiger Zeit die Replikation zwischen 2 Domänen Controllern wieder herzustellen.
Es gab veraltete Tombstones die ich beseitigt habe. Zeitweise konnte ich nur mit abgeschaltetem Kerberos Dienst zwischen den beiden DC's kommunizieren.
Die meisten Fehler sind nun weg aber 3 tauchen noch im Eventlog auf.

1925, 2041 und 1988

mit Hilfe von repladmin habe ich folgendes herausgefunden.


*************\SUED-SVR01

DC Options: IS_GC 

Site Options: (none)

DC object GUID: 69b0557f-614f-4306-8a0a-1a935475eb4f

DC invocationID: 6d6b8d96-e8e4-4408-bce5-10472641eaf8



==== INBOUND NEIGHBORS ======================================



==== OUTBOUND NEIGHBORS FOR CHANGE NOTIFICATIONS ============



DC=domäne,DC=local

    ****************\NORD-SRV01 via RPC

        DC object GUID: 95c1027c-9843-4f63-801d-3ea5c112feaf

        Address: 95c1027c-9843-4f63-801d-3ea5c112feaf._msdcs.*****.local

        WRITEABLE

        Last attempt @ 2013-12-05 08:36:32 was successful.



CN=Configuration,DC=domäne,DC=local

    ****************\NORD-SRV01 via RPC

        DC object GUID: 95c1027c-9843-4f63-801d-3ea5c112feaf

        Address: 95c1027c-9843-4f63-801d-3ea5c112feaf._msdcs.*****.local

        WRITEABLE

        Last attempt @ 2013-12-04 16:46:49 failed, result 1722 (0x6ba):

            Der RPC-Server ist nicht verfgbar.

        3 consecutive failure(s).

        Last success @ 2013-12-04 10:13:24.



CN=Schema,CN=Configuration,DC=domäne,DC=local

    ****************\NORD-SRV01 via RPC

        DC object GUID: 95c1027c-9843-4f63-801d-3ea5c112feaf

        Address: 95c1027c-9843-4f63-801d-3ea5c112feaf._msdcs.*****.local

        WRITEABLE

        Last attempt @ (never) was successful.

    (null) via RPC

        DC object GUID: 35c0e92a-d258-4c06-b921-1acac2177b20

        Address: 35c0e92a-d258-4c06-b921-1acac2177b20._msdcs.*****.local

        WRITEABLE

        Last attempt @ (never) was successful.

    ****************\SUED-SRV02 via RPC

        DC object GUID: 63bb7f4a-00e7-4975-8f9b-843e619a68ab

        Address: 63bb7f4a-00e7-4975-8f9b-843e619a68ab._msdcs.*****.local

        WRITEABLE

        Last attempt @ (never) was successful.



DC=DomainDnsZones,DC=domäne,DC=local

    ****************\NORD-SRV01 via RPC

        DC object GUID: 95c1027c-9843-4f63-801d-3ea5c112feaf

        Address: 95c1027c-9843-4f63-801d-3ea5c112feaf._msdcs.*****.local

        WRITEABLE

        Last attempt @ 2013-12-05 07:59:57 was successful.



DC=ForestDnsZones,DC=domäne,DC=local

    ****************\NORD-SRV01 via RPC

        DC object GUID: 95c1027c-9843-4f63-801d-3ea5c112feaf

        Address: 95c1027c-9843-4f63-801d-3ea5c112feaf._msdcs.*****.local

        WRITEABLE

        Last attempt @ (never) was successful.



==== KCC CONNECTION OBJECTS ============================================

Connection --

    Connection name : NORD-SRV01

    Server DNS name : sued-svr01.*****.local

    Server DN  name : CN=NTDS Settings,CN=SUED-SVR01,CN=Servers,CN=****************,CN=Sites,CN=Configuration,DC=domäne,DC=local

        Source: *********\NORD-SRV01

******* 10557 CONSECUTIVE FAILURES since 2013-11-11 15:52:36

Last error: 8606 (0x219e):

            Es wurden nicht gengend Attribute bergeben, um ein Objekt zu erstellen. Das Objekt ist eventuell nicht vorhanden, da es gel”scht oder in die Sammlung veralteter Objekte aufgenommen wurde.

        TransportType: intrasite RPC

        ReplicatesNC: DC=DomainDnsZones,DC=domäne,DC=local

        Reason:  StaleServersTopology

                Replica link has been added.

        ReplicatesNC: DC=ForestDnsZones,DC=domäne,DC=local

        Reason:  StaleServersTopology

                Replica link has been added.

        ReplicatesNC: CN=Configuration,DC=domäne,DC=local

        Reason:  StaleServersTopology

                Replica link has been added.

        ReplicatesNC: DC=domäne,DC=local

        Reason:  StaleServersTopology

                Replica link has been added.

        ReplicatesNC: CN=Schema,CN=Configuration,DC=domäne,DC=local

        Reason:  StaleServersTopology

                Replica link has been added.

        enabledConnection:         whenChanged: 20131204161737.0Z

        whenCreated: 20130912143256.0Z

        Schedule:

        day: 0123456789ab0123456789ab

        Sun: ffffffffffffffffffffffff

        Mon: ffffffffffffffffffffffff

        Tue: ffffffffffffffffffffffff

        Wed: ffffffffffffffffffffffff

        Thu: ffffffffffffffffffffffff

        Fri: ffffffffffffffffffffffff

        Sat: ffffffffffffffffffffffff

Connection --

    Connection name : fe496a24-a0fb-4f30-ae1c-da49e9d93432

    Server DNS name : sued-svr01.*****.local

    Server DN  name : CN=NTDS Settings,CN=SUED-SVR01,CN=Servers,CN=***********,CN=Sites,CN=Configuration,DC=domäne,DC=local

        Source: *******************\SUED-SRV02

******* 734 CONSECUTIVE FAILURES since 2013-11-27 09:24:53

Last error: 8524 (0x214c):

            Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.

        TransportType: intrasite RPC

        options:  isGenerated

        ReplicatesNC: CN=Configuration,DC=domäne,DC=local

        Reason:  StaleServersTopology

******* WARNING: KCC could not add this REPLICA LINK due to error.

        ReplicatesNC: DC=domäne,DC=local

        Reason:  StaleServersTopology

******* WARNING: KCC could not add this REPLICA LINK due to error.

        ReplicatesNC: CN=Schema,CN=Configuration,DC=domäne,DC=local

        Reason:  StaleServersTopology

******* WARNING: KCC could not add this REPLICA LINK due to error.

        enabledConnection:         whenChanged: 20131127103041.0Z

        whenCreated: 20130918070039.0Z

        Schedule:

        day: 0123456789ab0123456789ab

        Sun: 111111111111111111111111

        Mon: 111111111111111111111111

        Tue: 111111111111111111111111

        Wed: 111111111111111111111111

        Thu: 111111111111111111111111

        Fri: 111111111111111111111111

        Sat: 111111111111111111111111

2 connections found.



Partition Replication Schedule Loading:

     

      00      01      02      03      04      05      06      07      08      09      10      11
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 223759

Url: https://administrator.de/contentid/223759

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Chonta
Chonta 05.12.2013 aktualisiert um 10:56:16 Uhr
Goto Top
Hallo,

bevor ich weiterlese, anonymisiere mal ganz schnell deinen Post, sonst weis jeder gleich das Firma * in ** Probleme hat.

Gruß

Chonta

Nachtrag:

Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
Bedeutet deiN DNS ist nicht in Ordnung und wie sagt man so schön, es gibt 3 Fehler im AD: DNS, DNS und DNS.
Deseiteren stehen die Server am sleben Standort? Ist die Zeit bei beiden Servern gleich? Wer ist der DNS Server? Wer hat welche FMSO?
Benandro
Benandro 06.12.2013 aktualisiert um 08:15:06 Uhr
Goto Top
Danke! habe hoffentlich nichts gelöscht was für die Fehlerfindung wichtig ist.
Benandro
Benandro 06.12.2013 aktualisiert um 08:26:30 Uhr
Goto Top
Zitat von @Chonta:
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
Bedeutet deiN DNS ist nicht in Ordnung und wie sagt man so schön, es gibt 3 Fehler im AD: DNS, DNS und DNS.
Deseiteren stehen die Server am sleben Standort? Ist die Zeit bei beiden Servern gleich? Wer ist der DNS Server? Wer hat welche
FMSO?


Die Server stehen an 2 verschiedenen Standorten.
Der Server mit den Problemen (SUED-SVR01) hat keine FSMO und steht in der Zweigstelle.
Der Server mit allen 5 FSMO (NORD-SRV01) steht in der Zentrale. Ping und Namensauflösung geht in beide Richtungen.

Was mir auffällt ist das es 2 SUED Server gibt obwohl wir nur einen haben.
Nord-SRV01 ist der Haupt DC mit allen FSMO
SUED-SVR01 ist der Zweigstellen DC ohne FSMO
und
SUED-SRV02 gibt es nicht mehr habe den alten Administrator mal angerufen er sagt den gab es mal aber der wurde vom Netz genommen.
Chonta
Chonta 06.12.2013 um 17:24:04 Uhr
Goto Top
Hallo,

dann ersmal den nicht merh existenten DC so sauber wie noch möglich aus dem AD werfen.

http://support.microsoft.com/kb/870695
und
http://support.microsoft.com/kb/870695/de

Ist der DC der rumzickt mal durch ein Image gesichert und wiederhergestellt worden?

Holzhammermethode den DC der rumzickt mit dcpromo den DC Status entfernen und wieder raufstufen.

Gruß

Chonta
FrageMicrosoftWindows Netzwerk
Mehr von BenandroBenandroMaximum Session Limit erhöhen pro PostfachBenandro - 5 KommentareBenandroExchange 2013 Kalender PostfachBenandro - 13 KommentareBenandroPTR Record falsche IPBenandro - 6 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare