21
Replikationsproblem des AD zwischen 2 Standorten
Hi zusammen.
Ich habe folgendes Problem:
Wir haben einen neuen Standort und haben diesen in die bestehende Domäne aufgenommen, was soweit auch geklappt hat. Heute wollte ich die Arbeiten abschliessen, doch leider habe ich Probleme mit der Replikation der 2 DCs.
am Hauptstandort haben wir einen SBS, der DC ist und am neuen Standort haben wir einen normalen Win 2003 Server, der auch DC ist. Zwischen den Standorten besteht eine VPN Verbindung von Firewall zu Firewall.
Leider klappt irgendetwas mit der replizierung nicht mehr...
In der Ereignisanzeige erhalte ich alle 15 Minuten 2 Fehlermeldungen (Event ID: 1311 und 1312) und eine Warnung (Event ID: 1865)
Ich habe schon den Hotfix 913446 installiert auf beiden Servern, leider aber ohne jede Verbesserung.
Wo könnte das Problem sein?
Ich habe folgendes Problem:
Wir haben einen neuen Standort und haben diesen in die bestehende Domäne aufgenommen, was soweit auch geklappt hat. Heute wollte ich die Arbeiten abschliessen, doch leider habe ich Probleme mit der Replikation der 2 DCs.
am Hauptstandort haben wir einen SBS, der DC ist und am neuen Standort haben wir einen normalen Win 2003 Server, der auch DC ist. Zwischen den Standorten besteht eine VPN Verbindung von Firewall zu Firewall.
Leider klappt irgendetwas mit der replizierung nicht mehr...
In der Ereignisanzeige erhalte ich alle 15 Minuten 2 Fehlermeldungen (Event ID: 1311 und 1312) und eine Warnung (Event ID: 1865)
Ich habe schon den Hotfix 913446 installiert auf beiden Servern, leider aber ohne jede Verbesserung.
Wo könnte das Problem sein?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 33268
Url: https://administrator.de/contentid/33268
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
21 Kommentare
Neuester Kommentar
Hallo,
zwischen den beiden Standort, bzw. innerhalb des VPN, sind alle Ports offen?
Ich hatte mal ein ähnliches Problem mit einer Standortverbindung als es Probleme
bzgl. der MTU gab. Der VPN-Provider hat zwar zig Tage behauptet es passt alles,
aber nach mehreren Tests hat sich gezeigt dass die MTU zu niedrig eingestellt war.
Gruß
Patrick
zwischen den beiden Standort, bzw. innerhalb des VPN, sind alle Ports offen?
Ich hatte mal ein ähnliches Problem mit einer Standortverbindung als es Probleme
bzgl. der MTU gab. Der VPN-Provider hat zwar zig Tage behauptet es passt alles,
aber nach mehreren Tests hat sich gezeigt dass die MTU zu niedrig eingestellt war.
Gruß
Patrick
hmmm gute Frage. Habe gerade die Settings meiner 2 Zywall 5 angeschaut und werde nicht ganz schlau daraus...
Kann ich irgendwie testen ob die Ports innerhalb der VPN offen sind oder nicht?
Noch eine weitere Frage: Was ist MTU
Kann ich irgendwie testen ob die Ports innerhalb der VPN offen sind oder nicht?
Noch eine weitere Frage: Was ist MTU
Vielleicht noch als Anmerkung:
Es können sich beide SErver gegenseitig Pingen und die VPN steht und läuft schon seit MOnaten ohne Probleme... Aber ob die Ports alle offen sind oder nicht weiss ich leider nicht...
Es können sich beide SErver gegenseitig Pingen und die VPN steht und läuft schon seit MOnaten ohne Probleme... Aber ob die Ports alle offen sind oder nicht weiss ich leider nicht...
gehen wir mal davon aus das die benötigten Ports offen sind.
- wie sieht deine DNS-Konfig aus? Können die Server sich gegenseitig auflösen?
- hast du mal unter AD Standorte und Dienste geschaut ob beide Serverobjekte vorhanden sind?
- hast du dort ein Subnet für deinen zweiten Standort angelegt und den Server dort zugewiesen?
- wie siehts in den Logs aus auf beiden Server?
- gibts auf beiden Server die sysvol und netlogon Freigaben?
bzgl. MTU
- versuch mal zwischen den Standorten zu pingen mit der Option -l
ping servername -l 1496
geht das?
Gruß
Patrick
- wie sieht deine DNS-Konfig aus? Können die Server sich gegenseitig auflösen?
- hast du mal unter AD Standorte und Dienste geschaut ob beide Serverobjekte vorhanden sind?
- hast du dort ein Subnet für deinen zweiten Standort angelegt und den Server dort zugewiesen?
- wie siehts in den Logs aus auf beiden Server?
- gibts auf beiden Server die sysvol und netlogon Freigaben?
bzgl. MTU
- versuch mal zwischen den Standorten zu pingen mit der Option -l
ping servername -l 1496
geht das?
Gruß
Patrick
- Jeder Server ist der DNS-SErver für den betreffenden Standort. Beide Server können sich gegenseitig auflösen. Also wenn ich ping servername_standort2 mache zum Beispiel klappt das.
- Beide Serverobjekte sind vorhanden
- Ich habe für jeden Standort ein Subnet erstellt und den Standort dann zugewiesen und dem Standort selber habe ich immer den richtigen Server zugewiesen.
- Was meinst du genau mit den Logs?
- Beide Freigaben sind auf beiden Servern vorhanden
- ping servername -l 1496 funktioniert auch
- Beide Serverobjekte sind vorhanden
- Ich habe für jeden Standort ein Subnet erstellt und den Standort dann zugewiesen und dem Standort selber habe ich immer den richtigen Server zugewiesen.
- Was meinst du genau mit den Logs?
- Beide Freigaben sind auf beiden Servern vorhanden
- ping servername -l 1496 funktioniert auch
ich meine was steht in den Ereignissprotokollen?
Start->Programme->Verwaltung->Ereignissanzeige
Sind dort irgendwelche Fehler drin die ständig auftauchen?
Andere Frage - wieso vermutest du Replikationsprobleme?
Was genau geht nicht?
Start->Programme->Verwaltung->Ereignissanzeige
Sind dort irgendwelche Fehler drin die ständig auftauchen?
Andere Frage - wieso vermutest du Replikationsprobleme?
Was genau geht nicht?
Eigentlich habe ich es ja oben schon geschrieben
In der Ereignisanzeige erhalte ich alle 15 Minuten 2 Fehlermeldungen (Event ID: 1311 und 1312) und eine Warnung (Event ID: 1865)
Die Fehlermeldungen müssen irgendetwas mit der AD-Replikation zwischen den DC's zu tun haben, da es mir eine änderung im AD einfach nicht übernimmt auf dem anderen DC...
Brauchst du noch mehr Infos?
In der Ereignisanzeige erhalte ich alle 15 Minuten 2 Fehlermeldungen (Event ID: 1311 und 1312) und eine Warnung (Event ID: 1865)
Die Fehlermeldungen müssen irgendetwas mit der AD-Replikation zwischen den DC's zu tun haben, da es mir eine änderung im AD einfach nicht übernimmt auf dem anderen DC...
Brauchst du noch mehr Infos?
Sorry - war im Stress habs überlesen...
Schau mal nochmal unter AD Standorte und Dienste.
Hast du unterhalb deiner Server und unterhalb NTDS-Setting jeweils
ein Verbindungsobjekt? Steht bei beiden unter Name "automatisch generiert"?
Haben beide den gleichen Transport eingestellt? RPC,IP oder SMTP?
Stell mal in den Eigenschaften der beiden Serverobjekte jeweils
bevorzugter Server für SMTP und IP ein.
Gruß
Patrick
habs überlesen...Schau mal nochmal unter AD Standorte und Dienste.
Hast du unterhalb deiner Server und unterhalb NTDS-Setting jeweils
ein Verbindungsobjekt? Steht bei beiden unter Name "automatisch generiert"?
Haben beide den gleichen Transport eingestellt? RPC,IP oder SMTP?
Stell mal in den Eigenschaften der beiden Serverobjekte jeweils
bevorzugter Server für SMTP und IP ein.
Gruß
Patrick
Kein Problem.
Unterhalb von NTDS-Settings habe ich gar nichts mehr...
Unterhalb von NTDS-Settings habe ich gar nichts mehr...
auch nicht im rechten Fenster?
Dann leg mal unterhalb von jedem Server an dieser Stelle ein neues
Verknüpfungsobjekt an und konfiguriere die Replikationszeit entsprechend
und stell den Transport auf IP oder RPC.
Gruß
Dann leg mal unterhalb von jedem Server an dieser Stelle ein neues
Verknüpfungsobjekt an und konfiguriere die Replikationszeit entsprechend
und stell den Transport auf IP oder RPC.
Gruß
Nein, auch nicht im rechten Fenster.
Wie kann ich ein neues Verknüpfungsobjekt erstellen? Meinst du direkt unter Server oder unter NTDS Settings?
Wie kann ich ein neues Verknüpfungsobjekt erstellen? Meinst du direkt unter Server oder unter NTDS Settings?
rechte Maustaste auf NTDS-Settings und "neue AD-Verbindung"
Geh jeweils auf einen der Server drauf und erstelle das Verbindungsobjekt für
die Verbindung zum anderen Server. Stell es dann entsprechend ein.
Wenn du es auf beiden Servern gemacht hast, kannst du es mit rechter Maustaste
auf das Verbindungsobjekt und "jetzt replizieren" testen.
Gruß
Geh jeweils auf einen der Server drauf und erstelle das Verbindungsobjekt für
die Verbindung zum anderen Server. Stell es dann entsprechend ein.
Wenn du es auf beiden Servern gemacht hast, kannst du es mit rechter Maustaste
auf das Verbindungsobjekt und "jetzt replizieren" testen.
Gruß
also ich muss beim standort 1 unter NTDS SEttings eine neue AD-Verbindung erstellen und den Server von Standort 2 auswählen? und Beim Standort 2 das gleiche mit dem Standort 1 Server?
Oder muss ich bei beiden Standorten beide server verbinden?
Oder muss ich bei beiden Standorten beide server verbinden?
so aus der Erfahrung raus würde ich jeweils auf dem Server auf du angemeldet
bist die Verbindung zum anderen einrichten (so wie du es als erstes geschrieben hast),
Den umgekehrten Weg sollte er dann über die Replikation selbst einrichten.
Teste es einfach mal - du kannst damit nichts kaputt machen. Entweder die Replikation
geht dann, oder eben nicht.
Gruß
bist die Verbindung zum anderen einrichten (so wie du es als erstes geschrieben hast),
Den umgekehrten Weg sollte er dann über die Replikation selbst einrichten.
Teste es einfach mal - du kannst damit nichts kaputt machen. Entweder die Replikation
geht dann, oder eben nicht.
Gruß
Woran merke ich, dass sie gehen würde?
du bekommst keine Fehlermeldung im Eventlog mehr ;)
Im Ernst, wenn du z.B. auf einem Server einen Benutzer anlegst sollte
der auch auf dem anderen Computer über AD Benutzer und Computer erscheinen.
Je nach Zeitplan den du für die Verbindungen eingerichtet hast, solltest du nach dem
anlegen auf die Verbindungen und "jetzt replizieren" ausführen.
Und wie schauts?
Im Ernst, wenn du z.B. auf einem Server einen Benutzer anlegst sollte
der auch auf dem anderen Computer über AD Benutzer und Computer erscheinen.
Je nach Zeitplan den du für die Verbindungen eingerichtet hast, solltest du nach dem
anlegen auf die Verbindungen und "jetzt replizieren" ausführen.
Und wie schauts?
Also die Replikation von einem neuen Benutzer hat auch schon heute morgen geklappt obwohl die Fehlermeldungen dann auch schon gekommen sind...
Der Zwischenstand im Moment... immer noch genau gleich.
Die Replikation funktioniert scheinbar aber die Fehlermeldungen sind immer noch da...
Das komisch finde ich aber, dass es nur auf dem SBS Server Fehlermeldungen gibt und auf dem 2003 server am neuen Standort gibt es keine einzige Fehlermeldung...
Der Zwischenstand im Moment... immer noch genau gleich.
Die Replikation funktioniert scheinbar aber die Fehlermeldungen sind immer noch da...
Das komisch finde ich aber, dass es nur auf dem SBS Server Fehlermeldungen gibt und auf dem 2003 server am neuen Standort gibt es keine einzige Fehlermeldung...
ok...
hast du inzwischen auf beiden Server unter AD Standorte und Dienste
unterhalb von jedem der beiden Serverobjekte/NTDS-Settings ein
Verbindungsobjekt das auf den anderen Server zeigt?
hast du inzwischen auf beiden Server unter AD Standorte und Dienste
unterhalb von jedem der beiden Serverobjekte/NTDS-Settings ein
Verbindungsobjekt das auf den anderen Server zeigt?
Ja das habe ich. Aber inzwischen kommt sogar noch eine Fehlermeldung mehr als vorhin.
Irgendeine das eine Verknüpfung nicht funktioniert...
Irgendeine das eine Verknüpfung nicht funktioniert...
Habe jetzt gerade gesehen, dass ich vom neuen Filialenstandort auf den Hauptstandortserver eine "automatisch generierte" Verbindung habe. Aber keine vom Hauptstandort zum Filialenstandortserver...
Momentaner Stand:
- Vom Filialenstandort wurde eine automatisch generierte Verbindung erstellt zum Hauptstandortserver.
- Die von mir Erstellte AD-Verbindung vom Hauptstandort zum Filialenstandortserver kann ich nicht "jetzt replizieren", da dann folgende Fehlermeldung kommt:
Beim Versuch den Namenskontext " DomainDndZones.domäne.local" von Domänencontroller "Filialenstandortserver" nach Domänencontroller "Hauptstandortserver" zu synchronisieren, ist der folgende Fehler aufgetreten:
Der Namenskontext wird entweder gerade entfernt oder wird nicht vom System repliziert.
Dieser Vorgang wird nicht fortgesetzt.
Was meinst du zu dieser Fehlermeldung?
- Vom Filialenstandort wurde eine automatisch generierte Verbindung erstellt zum Hauptstandortserver.
- Die von mir Erstellte AD-Verbindung vom Hauptstandort zum Filialenstandortserver kann ich nicht "jetzt replizieren", da dann folgende Fehlermeldung kommt:
Beim Versuch den Namenskontext " DomainDndZones.domäne.local" von Domänencontroller "Filialenstandortserver" nach Domänencontroller "Hauptstandortserver" zu synchronisieren, ist der folgende Fehler aufgetreten:
Der Namenskontext wird entweder gerade entfernt oder wird nicht vom System repliziert.
Dieser Vorgang wird nicht fortgesetzt.
Was meinst du zu dieser Fehlermeldung?
