gelöst Replizierung Netlogon funktioniert nicht

Mitglied: miichiii9

miichiii9 (Level 1) - Jetzt verbinden

21.11.2018 um 16:25 Uhr, 2140 Aufrufe, 24 Kommentare

Guten Abend

Ich habe einen Domain Controller hier die Daten:
SRV-DC03
Windows Server 2012 Std.

Nun habe ich einen zweiten Server Windows 2016 in die Domain aufgenommen.
Dieser ist ebenfalls als Domain Controller eingestuft worden.

Die FSMO-Rollen habe ich auf diesen gezügelt:
Der Ordner SYSVOL wird synchronisiert, der NETLOGON allerding nicht.
Folgend die Ausgabe von dcdiag:
REPADMIN /SHOWREPS > Letste Versuche erfolgreich
PING > funtioniert auf beide Seiten
NSLOOKUP > Auslösung geht auch

Ereignissanzeige:

Weiss nicht mehr weiter...
Bitte um Hilfe...

Freundliche Grüsse
miichiii9


Mitglied: Henere
21.11.2018 um 16:36 Uhr
Servus,

DFS Dienst auf beiden Seiten gestartet ?
Die beiden gegenseitig als DNS eingetragen ?

Grüße, Henere
Bitte warten ..
Mitglied: miichiii9
21.11.2018 um 16:40 Uhr
Der Dienst ist bei beiden gestartet.

Ich habe beide Server auf einen zeigen lassen, habe gegenseitig, sowie nur sich selbst getestet. Ohne erfolg...

Grüsse Miichiii9
Bitte warten ..
Mitglied: Henere
21.11.2018 um 16:49 Uhr
Aber es ist doch eindeutig zu lesen, dass der Name SRV-DC01 nicht aufgelöst werden kann.

Bitte warten ..
Mitglied: miichiii9
21.11.2018 um 16:55 Uhr
Vom SRV-DC03:
Vom SRV-DC01:
Bitte warten ..
Mitglied: 137846
21.11.2018, aktualisiert um 17:10 Uhr
Hier darfst du weiter machen
https://www.google.com/search?q=lsapolicy+error+67
Da gibt's Info zu dem Common Error en masse.

Ob die Netlogon Freigabe überhaupt noch aktiv ist und welche Rechte darauf gesetzt sind, darüber verlierst du kein Wort obwohl das das erste sein sollte was man überprüft.

Gruß A.
Bitte warten ..
Mitglied: erikro
21.11.2018 um 17:10 Uhr
Moin,

Poste mal, was das ergibt:

Liebe Grüße

Erik
Bitte warten ..
Mitglied: miichiii9
21.11.2018 um 17:13 Uhr
Hallo Erik

Hier:

Grüsse miichiii9
Bitte warten ..
Mitglied: emeriks
21.11.2018, aktualisiert um 17:15 Uhr
Hi,
Zitat von miichiii9:
Der Ordner SYSVOL wird synchronisiert, der NETLOGON allerding nicht.
NETLOGON ist aber eine Untermenge von SYSVOL.

Ein DC erstellt die beiden Freigaben SYSVOL und NETLOGON selbständig, wenn die initiale Replikation (AD + SYSVOL) erfolgreich abgeschlossen wurde.

Die FSMO-Rollen habe ich auf diesen gezügelt:
Warum hast Du das getan, wo doch der neue DC ganz offensichtlich noch gar nicht voll funktionstüchtig ist?

Im schlimmsten Fall demotest Du den neuen DC wieder. Wenn das nicht geht, dann machst Du ihn platt und entfernst ihn am alten DC "hart" aus dem AD (metadata cleanup). Zuvor die FSMO wieder auf den alten DC übertragen.
Beim "harten" Entfernen: Erst nach der Neuinstallation des neuen DC ....
Bei erfolgreichem Demoten: Ohne Neuisnstallation ...
Wieder zum DC promoten und warten! Wenn der DC die beiden o.g. Freigaben selbstständig erstellt hat, dann erst machst Du weiter.

E.
Bitte warten ..
Mitglied: miichiii9
21.11.2018 um 17:18 Uhr
Der NETLOGON Ordner ist nur auf dem SRV-DC03 (dem Alten) vorhanden. Aus dem Neuen wird er nicht synchronisiert, geschweige erstellt.

Sprich der SYSVOL Ordner auf dem SRV-DC01 ist leer.

Grüsse
Miichiii9
Bitte warten ..
Mitglied: miichiii9
21.11.2018 um 17:36 Uhr
Hallo Emeriks

Das mit der neuinstallation habe ich bereits versucht...

Es scheit das ich vieleicht einen Entscheidenden Punkt vergesse...
Ich weiss allerdings nicht welchen.

Noch zu Info, der alte DC ist ein Standalone Server und der neue ein virtueller.

Grüsse miichiii9
Bitte warten ..
Mitglied: 137846
21.11.2018 um 17:47 Uhr
Zitat von miichiii9:
Es scheit das ich vieleicht einen Entscheidenden Punkt vergesse...
Ich weiss allerdings nicht welchen.
https://social.technet.microsoft.com/wiki/contents/articles/20098.settin ...
Bitte warten ..
Mitglied: Vision2015
21.11.2018 um 18:52 Uhr
Moin...

schon an BurFlag gedacht?
SYSVOL & NETLOGON Freigabe fehlen

Frank
Bitte warten ..
Mitglied: miichiii9
23.11.2018 um 14:58 Uhr
Hallo emeriks

Ich habe nun den Domain Controller tiefer gestuft und anschliessend die Rollen neuinstalliert.

Anschliessend alles nach der Anleitung von Link answer:
https://social.technet.microsoft.com/wiki/contents/articles/20098...">https://social.technet.microsoft.com/wiki/contents/articles/20098...

Anschliessend habe ich nichts mehr gemacht, ausser gewartet.

dcdiag gibt mir folgendes aus:
Grüsse Miichiii9
Bitte warten ..
Mitglied: emeriks
23.11.2018, aktualisiert um 17:12 Uhr
Achtung: Bei dem Versuch, SRV-DC01 zu erreichen, wurden von DsGetDcName Informationen für \\SRV-DC03.domain.local zurückgegeben
Schau doch mal im DNS nach, was Du dort alles an "Leichen" drin hast. Diese Meldung suggeriert mir, dass da noch eine alter A- oder PTR-Record drin ist.
Bitte warten ..
Mitglied: miichiii9
25.11.2018 um 18:23 Uhr
Ich habe alle Ordner im DNS dorchgeschaut.
Sehe nirgends einen falschen oder nicht mehr brauchbaren Eintrag.

Komme auf keinen grünen Pfad :/

Grüsse
miichiii9
Bitte warten ..
Mitglied: emeriks
26.11.2018 um 08:20 Uhr
Hast Du auch in den Reverse Zones nachgesehen?
Bitte warten ..
Mitglied: miichiii9
26.11.2018, aktualisiert um 09:27 Uhr
Natürlich


Habe nun eine neue Warnung erhalten, nachdem ich den Befehl "DFSRDIAG POLLAD".


Grüsse miichiii9
Bitte warten ..
Mitglied: emeriks
26.11.2018 um 10:24 Uhr
Er kann aber nicht replizieren, weil er die Namen falsch auflöst:
Achtung: Bei dem Versuch, SRV-DC01 zu erreichen, wurden von DsGetDcName Informationen für \\SRV-DC03.domain.local zurückgegeben
Bitte warten ..
Mitglied: Henere
26.11.2018 um 18:26 Uhr
Warum hast Du eigentlich den 127.0.0.1 als DNS eingetragen ?
Bei beiden als primären DNServer den alten DC eintragen.

Danach bitte auf beiden mit nslookup prüfen, ob sich beide Namen sauber auflösen lassen.
Einmal nur den hostname (Rest müsste vom Suffix her kommen), danach den FQDN.

Grüße, Henere
Bitte warten ..
Mitglied: emeriks
27.11.2018 um 07:31 Uhr
Zitat von Henere:
Warum hast Du eigentlich den 127.0.0.1 als DNS eingetragen ?
Bei beiden als primären DNServer den alten DC eintragen.
Wie man das macht, ist eigentlich egal. Beide benutzen hier den selben DNS-Server. Von daher ist das ok so.
DC01 ist die .11 und nutzt sich selbst
DC03 ist die .10 und nutzt den .11
Bitte warten ..
Mitglied: Henere
27.11.2018 um 09:14 Uhr
Es ist aber bäh, dort den localhost einzutragen. Ändere das mal auf die richtige IP.
Bitte warten ..
Mitglied: emeriks
27.11.2018 um 11:38 Uhr
Zitat von Henere:
Es ist aber bäh, dort den localhost einzutragen. Ändere das mal auf die richtige IP.
Warum soll er das? Ein DNS-Server kann sich selbst sehr wohl über die Localhost-Adresse als DNS-Server eingetragen haben. DAS ist nicht das Problem.
Es wäre bloß angebracht, dass sie sich zusätzlich jeweils überkreuz als weiteren DNS-Server eingetragen haben.
Bitte warten ..
Mitglied: Henere
27.11.2018 um 22:15 Uhr
Den zweiten DNS fragt er ja nur an, wenn er vom ersten nix bekommt. Wenn er vom ersten schon Mist bekommt, dann macht der 2te über Kreuz auch keinen Sinn.

Warum die eigentliche IP ? Ich hatte früher auch localhost drin. Dann habe ich mehrfach im Netz gelesen, man soll die richtige IP eintragen.
Die Registrierung am DNS sollte ja über die tatsächliche IP stattfinden, aber in manchen Konstellationen hat genau das nicht geklappt, wenn dort der Localhost stand.
Bitte warten ..
Mitglied: miichiii9
30.11.2018 um 13:45 Uhr
Guten Tag

Ich habe das Problem lösen können.

-Zuerst habe ich den SRV-DC01 (neuen DC) wieder Heruntergestuft
-Rolle entfernt
-aus der AD in Workgroup genommen
-Alles in der AD und DNS was SRV-DC01 beinhaltete gelöscht
-wieder von vorn
-In Domain hinzugefügt
-Rolle installiert
-Server neugestartet

Dann hatte ich einen anderen Fehler in der Ereignissanziege, welche diese Anleitung behebt:

Anschliessend Server neugestartet und nun wurde der Ordner synchronisiert.

Grüsse miichiii9
Bitte warten ..
Heiß diskutierte Inhalte
Hardware
Schwarmwissen gefragt: Rätselstunde am Samstag Abend - LWL Verkabelung
gelöst Xaero1982FrageHardware32 Kommentare

Nabend Zusammen, heute Abend gibt es ein kleines Rätsel für euch was es zu lösen gilt. Die Lösung werde ...

Backup
Veeam Backup-Server aus der Domäne nehmen
redhorseFrageBackup26 Kommentare

Guten Morgen, da in unserer Backupumgebung ein Hardwaretausch ansteht, konzipiere ich gerade Möglichkeiten die Sicherheit zu erhöhen. Konkret geht ...

Vmware
ESXi für Raspberry Pi
sabinesInformationVmware18 Kommentare

VMware hat den ESXi für den Raspberry Pi (zu Testzwecken) vorgestellt, läuft 180 Tage auf dem Pi 4 mit ...

Windows Server
Server mit AMD EPYC 7F52 (1Socket) wird als 2 Socket Server angezeigt
LordXearoFrageWindows Server11 Kommentare

Hallo Zusammen, ich komme mit meinem Problem nicht so recht weiter und hoffe aufjemanden der noch weitere Ideen hat. ...

Notebook & Zubehör
Surface pro 3 oder aktueller
devazubiFrageNotebook & Zubehör11 Kommentare

Moin moin zusammen, ich möchte eine kurze Umfrage/Feedbackrunde starten. Ich habe gerade angefangen Wirtschaftsinformatik berufsbegleitend zu studieren. Ich würde ...

Outlook & Mail
Mails Farblich kennzeichnen für mehrer PCs ohne Exchange
gelöst luzifermbFrageOutlook & Mail10 Kommentare

Guten Tag, ich brauche Hilfe zu MS Outlook! Ich habe eine kleines Firmennetzwerk und möchte gerne mit 3 PCs ...

Ähnliche Inhalte
Windows Server
Hyper-V Replizierung funktioniert nicht?
gelöst menkusaFrageWindows Server4 Kommentare

Hallo, das ganze Problem habe ich hier in diesem Thread geschildert: Ich habe nun eine Testmaschine aufsetzen lassen. Diese ...

Windows Server
Schreibrechte im Netlogon
uridium69FrageWindows Server5 Kommentare

Hallo zusammen Ich sehe gerade das auf dem Netlogon \\domäne\netlogon jeder schreiben und löschen kann, sollte das nicht auf ...

Windows Server

Berechtigung für Netlogon ändern

redhorseFrageWindows Server4 Kommentare

Hallo, durch die Delegierung von Berechtigungen für die Administration des ActiveDirectorys haben wir bewirkt, dass keine administratoren für das ...

Batch & Shell

Domainübergreifendes netlogon script ausführen

gelöst Lukas4580FrageBatch & Shell8 Kommentare

Hallo zusammen, hoffentlich kann mir hier jemand Helfen. Ich suche eine Möglichkeit wie ich Domainübergreifend ein Login Script ausführen ...

Windows Netzwerk

Server 2016 NETLOGON Fehler

gelöst Philbo69FrageWindows Netzwerk7 Kommentare

Hallo zusammen, ich habe ein Problem mit einem Windows Server 2016 Std. Seit einigen Wochen ist das Netzwerk sehr ...

Windows Server

Replizierung der virtuellen Maschinen von WinServer 2016 zu WinServer 2019?!

gelöst menkusaFrageWindows Server5 Kommentare

Hallo Leute, ich habe in den letzten Wochen ein eigenes Storage Spaces Direct Cluster zusammengestellt. Es handelt sich hierbei ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud