Replikationsprobleme zwischen 2 DCs
Hallo liebe Community,
ich versuche seit einiger Zeit das Problem zu lösen. Mein Exchange (Sec. Domain Controller) und mein primärer (DC1) können nicht mehr miteinander replizieren.
2 x Windows Server 2008 R2 Standard (SP1)
Hier das DCDIAG Log:
Könnt ihr mir helfen? Wie kann ich dabei vorgehen?
Vielen Dank!
ich versuche seit einiger Zeit das Problem zu lösen. Mein Exchange (Sec. Domain Controller) und mein primärer (DC1) können nicht mehr miteinander replizieren.
2 x Windows Server 2008 R2 Standard (SP1)
Hier das DCDIAG Log:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
Verzeichnisserverdiagnose
Anfangssetup wird ausgefhrt:
Der Homeserver wird gesucht...
Homeserver = DC1
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgefhrt.
Server wird getestet: Standardname-des-ersten-Standorts\DC1
Starting test: Connectivity
......................... DC1 hat den Test Connectivity bestanden.
Server wird getestet: Standardname-des-ersten-Standorts\EXCH
Starting test: Connectivity
......................... EXCH hat den Test Connectivity bestanden.
Prim„rtests werden ausgefhrt.
Server wird getestet: Standardname-des-ersten-Standorts\DC1
Starting test: Advertising
Achtung: Von DC1 werden keine Ankndigungen als Zeitserver
vorgenommen.
......................... DC1 hat den Test Advertising nicht
bestanden.
Starting test: FrsEvent
Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... DC1 hat den Test FrsEvent bestanden.
Starting test: DFSREvent
......................... DC1 hat den Test DFSREvent bestanden.
Starting test: SysVolCheck
......................... DC1 hat den Test SysVolCheck bestanden.
Starting test: KccEvent
Fehler. Ereignis-ID: 0xC0000466
Erstellungszeitpunkt: 05/12/2021 15:51:29
Ereigniszeichenfolge:
Die Active Directory-Dom„nendienste konnten keine Verbindung mit dem globalen Katalog herstellen.
Warnung. Ereignis-ID: 0x8000082C
Erstellungszeitpunkt: 05/12/2021 15:52:13
Ereigniszeichenfolge:
......................... DC1 hat den Test KccEvent nicht bestanden.
Starting test: KnowsOfRoleHolders
......................... DC1 hat den Test KnowsOfRoleHolders
bestanden.
Starting test: MachineAccount
......................... DC1 hat den Test MachineAccount bestanden.
Starting test: NCSecDesc
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=ForestDnsZones,DC=domain,DC=intern
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=DomainDnsZones,DC=domain,DC=intern
......................... DC1 hat den Test NCSecDesc nicht bestanden.
Starting test: NetLogons
......................... DC1 hat den Test NetLogons bestanden.
Starting test: ObjectsReplicated
Authoritative attribute lastLogonTimestamp on EXCH (writeable)
usnLocalChange = 25961924
LastOriginatingDsa = EXCH
usnOriginatingChange = 25961924
timeLastOriginatingChange = 2021-05-11 21:18:49
VersionLastOriginatingChange = 322
Out-of-date attribute lastLogonTimestamp on DC1 (writeable)
usnLocalChange = 23051951
LastOriginatingDsa = DC1
usnOriginatingChange = 23051951
timeLastOriginatingChange = 2021-05-03 09:28:23
VersionLastOriginatingChange = 308
Authoritative attribute pwdLastSet on DC1 (writeable)
usnLocalChange = 23022893
LastOriginatingDsa = DC1
usnOriginatingChange = 23022893
timeLastOriginatingChange = 2021-04-18 11:00:55
VersionLastOriginatingChange = 106
Out-of-date attribute pwdLastSet on EXCH (writeable)
usnLocalChange = 25572953
LastOriginatingDsa = DC1
usnOriginatingChange = 22828176
timeLastOriginatingChange = 2021-02-15 19:33:21
VersionLastOriginatingChange = 104
Authoritative attribute userCertificate on DC1 (writeable)
usnLocalChange = 23032819
LastOriginatingDsa = DC1
usnOriginatingChange = 23032819
timeLastOriginatingChange = 2021-04-22 14:01:58
VersionLastOriginatingChange = 12
Out-of-date attribute userCertificate on EXCH (writeable)
usnLocalChange = 24508884
LastOriginatingDsa = DC1
usnOriginatingChange = 21861515
timeLastOriginatingChange = 2020-06-03 12:43:44
VersionLastOriginatingChange = 11
Authoritative attribute options on DC1 (writeable)
usnLocalChange = 22933166
LastOriginatingDsa = DC1
usnOriginatingChange = 22933166
timeLastOriginatingChange = 2021-03-15 12:56:07
VersionLastOriginatingChange = 2
Out-of-date attribute options on EXCH (writeable)
usnLocalChange = 11864
LastOriginatingDsa = f3c47b3b-83fc-43a6-806d-d7365fdea53e
usnOriginatingChange = 5344981
timeLastOriginatingChange = 2012-08-14 12:04:12
VersionLastOriginatingChange = 1
......................... DC1 hat den Test ObjectsReplicated nicht
bestanden.
Starting test: Replications
[Replikationsberprfung, Replications Check] Die eingehende
Replikation ist deaktiviert.
Fhren Sie zum Beheben dieses Zustands den Befehl "repadmin /options
DC1 -DISABLE_INBOUND_REPL" aus.
[Replikationsberprfung, DC1] Die ausgehende Replikation ist
deaktiviert.
Fhren Sie zum Beheben dieses Zustands den Befehl "repadmin /options
DC1 -DISABLE_OUTBOUND_REPL" aus.
......................... DC1 hat den Test Replications nicht
bestanden.
Starting test: RidManager
......................... DC1 hat den Test RidManager bestanden.
Starting test: Services
Der Dienst w32time auf [DC1] wurde beendet.
Der Dienst NETLOGON auf [DC1] wurde angehalten.
......................... DC1 hat den Test Services nicht bestanden.
Starting test: SystemLog
Fehler. Ereignis-ID: 0x00000469
Erstellungszeitpunkt: 05/12/2021 15:33:18
Ereigniszeichenfolge:
Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivit„t mit einem Dom„nencontroller ein Fehler aufgetreten. Dies kann eine vorbergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Dom„nencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls fr mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
Fehler. Ereignis-ID: 0xC00038D6
Erstellungszeitpunkt: 05/12/2021 15:40:37
Ereigniszeichenfolge:
Der DFS-Namespace-Dienst konnte die gesamtstrukturbergreifenden Vertrauensstellungsinformationen auf dem Dom„nencontroller nicht initialisieren. Der Vorgang wird jedoch in regelm„áigen Abst„nden wiederholt. Der Rckgabecode befindet sich in den Eintragsdaten.
......................... DC1 hat den Test SystemLog nicht bestanden.
Starting test: VerifyReferences
......................... DC1 hat den Test VerifyReferences bestanden.
Server wird getestet: Standardname-des-ersten-Standorts\EXCH
Starting test: Advertising
Achtung: Von EXCH werden keine Ankndigungen als Zeitserver
vorgenommen.
......................... EXCH hat den Test Advertising nicht
bestanden.
Starting test: FrsEvent
Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... EXCH hat den Test FrsEvent bestanden.
Starting test: DFSREvent
......................... EXCH hat den Test DFSREvent bestanden.
Starting test: SysVolCheck
......................... EXCH hat den Test SysVolCheck bestanden.
Starting test: KccEvent
Warnung. Ereignis-ID: 0x80000B46
Erstellungszeitpunkt: 05/12/2021 15:53:30
Ereigniszeichenfolge:
Sie k”nnen die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integrit„tsberprfung) und einfache LDAP-Bindungen ber eine Klartextverbindung (ohne SSL-/TLS-Verschlsselung) zurckgewiesen werden. Selbst wenn keine Clients derartige Bindungen nutzen, erh”ht sich die Sicherheit des Servers durch diese Konfiguration betr„chtlich.
Warnung. Ereignis-ID: 0x8000051C
Erstellungszeitpunkt: 05/12/2021 15:58:30
Ereigniszeichenfolge:
Die Konsistenzberprfung (KCC) hat ermittelt, dass bei den fortlaufenden Versuchen, eine Replikationsverbindung mit dem folgenden Verzeichnisdienst herzustellen, immer wieder Fehler aufgetreten sind.
......................... EXCH hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
......................... EXCH hat den Test KnowsOfRoleHolders
bestanden.
Starting test: MachineAccount
......................... EXCH hat den Test MachineAccount bestanden.
Starting test: NCSecDesc
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=ForestDnsZones,DC=domain,DC=intern
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=DomainDnsZones,DC=domain,DC=intern
......................... EXCH hat den Test NCSecDesc nicht bestanden.
Starting test: NetLogons
......................... EXCH hat den Test NetLogons bestanden.
Starting test: ObjectsReplicated
Authoritative attribute lastLogonTimestamp on EXCH (writeable)
usnLocalChange = 25887654
LastOriginatingDsa = EXCH
usnOriginatingChange = 25887654
timeLastOriginatingChange = 2021-05-03 01:59:48
VersionLastOriginatingChange = 318
Out-of-date attribute lastLogonTimestamp on DC1 (writeable)
usnLocalChange = 23052490
LastOriginatingDsa = DC1
usnOriginatingChange = 23052490
timeLastOriginatingChange = 2021-05-03 17:59:51
VersionLastOriginatingChange = 317
Authoritative attribute pwdLastSet on DC1 (writeable)
usnLocalChange = 23101623
LastOriginatingDsa = DC1
usnOriginatingChange = 23101623
timeLastOriginatingChange = 2021-05-12 14:47:54
VersionLastOriginatingChange = 109
Out-of-date attribute pwdLastSet on EXCH (writeable)
usnLocalChange = 25985163
LastOriginatingDsa = EXCH
usnOriginatingChange = 25985163
timeLastOriginatingChange = 2021-05-12 14:47:54
VersionLastOriginatingChange = 107
Authoritative attribute userCertificate on EXCH (writeable)
usnLocalChange = 25985136
LastOriginatingDsa = EXCH
usnOriginatingChange = 25985136
timeLastOriginatingChange = 2021-05-12 14:43:48
VersionLastOriginatingChange = 12
Out-of-date attribute userCertificate on DC1 (writeable)
usnLocalChange = 21861045
LastOriginatingDsa = DC1
usnOriginatingChange = 21861045
timeLastOriginatingChange = 2020-06-03 10:47:17
VersionLastOriginatingChange = 11
......................... EXCH hat den Test ObjectsReplicated nicht
bestanden.
Starting test: Replications
Der Server DC1 wird bersprungen, da die ausgehende Replikation fr
diesen Server deaktiviert ist.
Der Server DC1 wird bersprungen, da die ausgehende Replikation fr
diesen Server deaktiviert ist.
Der Server DC1 wird bersprungen, da die ausgehende Replikation fr
diesen Server deaktiviert ist.
Der Server DC1 wird bersprungen, da die ausgehende Replikation fr
diesen Server deaktiviert ist.
Der Server DC1 wird bersprungen, da die ausgehende Replikation fr
diesen Server deaktiviert ist.
VON REPLIKATION ERHALTENE VERZ™GERUNGSWARNUNG
EXCH: Aktuelle Uhrzeit: 2021-05-12 16:03:57.
DC=ForestDnsZones,DC=domain,DC=intern
Letzte Replikation von DC1 erhalten um
2021-03-15 11:57:08
DC=DomainDnsZones,DC=domain,DC=intern
Letzte Replikation von DC1 erhalten um
2021-03-15 12:51:33
CN=Schema,CN=Configuration,DC=domain,DC=intern
Letzte Replikation von DC1 erhalten um
2021-03-15 11:57:08
CN=Configuration,DC=domain,DC=intern
Letzte Replikation von DC1 erhalten um
2021-03-15 11:57:08
DC=domain,DC=intern
Letzte Replikation von DC1 erhalten um
2021-03-15 12:55:25
......................... EXCH hat den Test Replications bestanden.
Starting test: RidManager
......................... EXCH hat den Test RidManager bestanden.
Starting test: Services
......................... EXCH hat den Test Services bestanden.
Starting test: SystemLog
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 05/12/2021 15:07:46
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "dc1$" empfangen. Der verwendete Zielname war host/dc1. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschlieálich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort fr das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) fr das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide fr die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldom„ne (domain.INTERN) von der Clientdom„ne (domain.INTERN) unterscheidet, prfen Sie, ob sich in diesen beiden Dom„nen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.
Fehler. Ereignis-ID: 0x00000457
Erstellungszeitpunkt: 05/12/2021 15:07:47
Ereigniszeichenfolge:
Der fr den Drucker Microsoft XPS Document Writer erforderliche Treiber Microsoft XPS Document Writer v4 ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Fehler. Ereignis-ID: 0x00000457
Erstellungszeitpunkt: 05/12/2021 15:07:47
Ereigniszeichenfolge:
Der fr den Drucker Microsoft Print to PDF erforderliche Treiber Microsoft Print To PDF ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 05/12/2021 15:08:33
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "dc1$" empfangen. Der verwendete Zielname war ldap/DC1.domain.intern. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschlieálich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort fr das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) fr das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide fr die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldom„ne (domain.INTERN) von der Clientdom„ne (domain.INTERN) unterscheidet, prfen Sie, ob sich in diesen beiden Dom„nen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 05/12/2021 15:09:04
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "dc1$" empfangen. Der verwendete Zielname war LDAP/b275b3dd-6b27-458a-a461-2844bb187f6a._msdcs.domain.intern. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschlieálich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort fr das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) fr das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide fr die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldom„ne (domain.INTERN) von der Clientdom„ne (domain.INTERN) unterscheidet, prfen Sie, ob sich in diesen beiden Dom„nen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.
Warnung. Ereignis-ID: 0x000003F6
Erstellungszeitpunkt: 05/12/2021 15:33:35
Ereigniszeichenfolge:
Zeitberschreitung bei der Namensaufl”sung fr den Namen isatap.domain.intern, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
Warnung. Ereignis-ID: 0x000003F6
Erstellungszeitpunkt: 05/12/2021 15:33:35
Ereigniszeichenfolge:
Zeitberschreitung bei der Namensaufl”sung fr den Namen domain.intern, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
Warnung. Ereignis-ID: 0x80070003
Erstellungszeitpunkt: 05/12/2021 15:53:16
Ereigniszeichenfolge:
VMDebug driver (version 7.3.4.7) was not enabled. This driver is required by the replay debugging feature of VMware Workstation. If you are using other VMware products or not using replay debugging, please ignore this message.
Warnung. Ereignis-ID: 0x8000001D
Erstellungszeitpunkt: 05/12/2021 15:53:43
Ereigniszeichenfolge:
Vom Schlsselverteilungscenter (Key Distribution Center, KDC) kann kein passendes Zertifikat fr Smartcard-Anmeldungen gefunden werden, oder das KDC-Zertifikat konnte nicht verifiziert werden. Das Anmelden per Smartcard funktioniert m”glicherweise nicht ordnungsgem„á, so lange dieses Problem nicht behoben wurde. Verifizieren Sie zum Beheben dieses Problems entweder das vorhandene KDC-Zertifikat mithilfe von "certutil.exe", oder registrieren Sie sich fr ein neues KDC-Zertifikat.
Warnung. Ereignis-ID: 0x800038C6
Erstellungszeitpunkt: 05/12/2021 15:53:54
Ereigniszeichenfolge:
DFS-Stamm "Daten" ist w„hrend der Initialisierung fehlgeschlagen. Der Stamm wird nicht verfgbar sein.
Fehler. Ereignis-ID: 0x0000041F
Erstellungszeitpunkt: 05/12/2021 15:53:54
Ereigniszeichenfolge:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgel”st werden. Dies kann mindestens eine der folgenden Ursachen haben:
Fehler. Ereignis-ID: 0xC00038D6
Erstellungszeitpunkt: 05/12/2021 15:54:02
Ereigniszeichenfolge:
Der DFS-Namespace-Dienst konnte die gesamtstrukturbergreifenden Vertrauensstellungsinformationen auf dem Dom„nencontroller nicht initialisieren. Der Vorgang wird jedoch in regelm„áigen Abst„nden wiederholt. Der Rckgabecode befindet sich in den Eintragsdaten.
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 05/12/2021 15:54:27
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "dc1$" empfangen. Der verwendete Zielname war cifs/DC1.domain.intern. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschlieálich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort fr das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) fr das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide fr die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldom„ne (domain.INTERN) von der Clientdom„ne (domain.INTERN) unterscheidet, prfen Sie, ob sich in diesen beiden Dom„nen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 05/12/2021 15:54:27
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "dc1$" empfangen. Der verwendete Zielname war host/dc1. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschlieálich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort fr das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) fr das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide fr die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldom„ne (domain.INTERN) von der Clientdom„ne (domain.INTERN) unterscheidet, prfen Sie, ob sich in diesen beiden Dom„nen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.
Fehler. Ereignis-ID: 0xC0001B70
Erstellungszeitpunkt: 05/12/2021 15:54:39
Ereigniszeichenfolge:
Der Dienst "Formularbasierter Microsoft Exchange-Authentifizierungsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147467259.
Fehler. Ereignis-ID: 0xC0001B70
Erstellungszeitpunkt: 05/12/2021 15:55:39
EvtFormatMessage failed (second call), error 15033 Die gebietsschemaspezifische Ressource fr die gewnschte Meldung ist nicht vorhanden..
(Ereigniszeichenfolge (Ereignisprotokoll = System) konnte nicht
abgerufen werden. Fehler: 0x3ab9)
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 05/12/2021 15:55:42
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "dc1$" empfangen. Der verwendete Zielname war ldap/DC1.domain.intern. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschlieálich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort fr das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) fr das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide fr die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldom„ne (domain.INTERN) von der Clientdom„ne (domain.INTERN) unterscheidet, prfen Sie, ob sich in diesen beiden Dom„nen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.
Fehler. Ereignis-ID: 0xC0001B72
Erstellungszeitpunkt: 05/12/2021 15:55:47
Ereigniszeichenfolge:
Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Fehler. Ereignis-ID: 0xC0001B77
Erstellungszeitpunkt: 05/12/2021 15:55:47
Ereigniszeichenfolge:
Der Dienst "Microsoft Exchange-Informationsspeicher" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaánahmen werden in 5000 Millisekunden durchgefhrt: Neustart des Diensts.
Warnung. Ereignis-ID: 0x00000081
Erstellungszeitpunkt: 05/12/2021 15:55:48
Ereigniszeichenfolge:
Aufgrund eines Ermittlungsfehlers konnte von "NtpClient" kein Dom„nenpeer als Zeitquelle festgelegt werden. In 3473457 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt Fehler: Der Eintrag wurde nicht gefunden. (0x800706E1)
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 05/12/2021 15:55:50
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "dc1$" empfangen. Der verwendete Zielname war domain\DC1$. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschlieálich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort fr das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) fr das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide fr die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldom„ne (domain.INTERN) von der Clientdom„ne (domain.INTERN) unterscheidet, prfen Sie, ob sich in diesen beiden Dom„nen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.
Warnung. Ereignis-ID: 0x00000081
Erstellungszeitpunkt: 05/12/2021 15:55:49
Ereigniszeichenfolge:
Aufgrund eines Ermittlungsfehlers konnte von "NtpClient" kein Dom„nenpeer als Zeitquelle festgelegt werden. In 3473457 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt Fehler: Der Eintrag wurde nicht gefunden. (0x800706E1)
Warnung. Ereignis-ID: 0x000727AA
Erstellungszeitpunkt: 05/12/2021 15:57:57
Ereigniszeichenfolge:
Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/EXCH.domain.intern; WSMAN/EXCH.
......................... EXCH hat den Test SystemLog nicht bestanden.
Starting test: VerifyReferences
......................... EXCH hat den Test VerifyReferences
bestanden.
Partitionstests werden ausgefhrt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation
bestanden.
Partitionstests werden ausgefhrt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: domain
Starting test: CheckSDRefDom
......................... domain hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... domain hat den Test CrossRefValidation
bestanden.
Unternehmenstests werden ausgefhrt auf: domain.intern
Starting test: LocatorCheck
Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355
Es wurde kein Zeitserver gefunden.
Der Server mit der Rolle fr den prim„ren Dom„nencontroller ist nicht
verfgbar.
Achtung: Fehler beim Aufrufen von
DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355
Es wurde kein geeigneter Zeitserver gefunden.
......................... domain.intern hat den Test LocatorCheck
nicht bestanden.
Starting test: Intersite
......................... domain.intern hat den Test Intersite
bestanden.
Könnt ihr mir helfen? Wie kann ich dabei vorgehen?
Vielen Dank!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666677
Url: https://administrator.de/forum/replikationsprobleme-zwischen-2-dcs-666677.html
Ausgedruckt am: 12.01.2025 um 03:01 Uhr
1 Kommentar
Moin,
hast du das Log denn mal gelesen?
Steht doch da.
Das steht auch da?
Grüße
hast du das Log denn mal gelesen?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Starting test: Replications
[Replikationsberprfung, Replications Check] Die eingehende
Replikation ist deaktiviert.
Fhren Sie zum Beheben dieses Zustands den Befehl "repadmin /options
DC1 -DISABLE_INBOUND_REPL" aus.
[Replikationsberprfung, DC1] Die ausgehende Replikation ist
deaktiviert.
Fhren Sie zum Beheben dieses Zustands den Befehl "repadmin /options
DC1 -DISABLE_OUTBOUND_REPL" aus.
Steht doch da.
1
2
3
4
5
2
3
4
5
Starting test: Replications
Der Server DC1 wird bersprungen, da die ausgehende Replikation fr
diesen Server deaktiviert ist.
Das steht auch da?
Grüße