5
Windows Server 2003 Verzeichnisdienst
Hallo und Guten Tag,
ich habe ein Problem bei der Einrichtung unseres neu aufgesetzten 2003 Server.
Alles läuft so weit ganz gut ich habe die AD von unserem zweiten Server replizieren können, und die gesamte Replikation läuft ohne Probleme.
Leider habe ich das Problem das ich auf den neu aufgesetzten Server keinen neuen Benutzer anlegen kann.
Hier die Fehlermeldung:
" Der Verzeichnisdienst kann keinen relativen Benutzer zuweisen."
Dann "OK" und es passiert nichts, der Benutzer wurde nicht angelegt.
Wenn ich diesen Benutzer allerdings auf unserem anderen Server anlege ist dieser gleich auf beiden Servern vorhanden (Replikation)
Was kann ich hier machen damit der Verzeichnisdienst korrekt funktioniert?
Vielen Dank!
MFG
glandy5
ich habe ein Problem bei der Einrichtung unseres neu aufgesetzten 2003 Server.
Alles läuft so weit ganz gut ich habe die AD von unserem zweiten Server replizieren können, und die gesamte Replikation läuft ohne Probleme.
Leider habe ich das Problem das ich auf den neu aufgesetzten Server keinen neuen Benutzer anlegen kann.
Hier die Fehlermeldung:
" Der Verzeichnisdienst kann keinen relativen Benutzer zuweisen."
Dann "OK" und es passiert nichts, der Benutzer wurde nicht angelegt.
Wenn ich diesen Benutzer allerdings auf unserem anderen Server anlege ist dieser gleich auf beiden Servern vorhanden (Replikation)
Was kann ich hier machen damit der Verzeichnisdienst korrekt funktioniert?
Vielen Dank!
MFG
glandy5
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 44519
Url: https://administrator.de/contentid/44519
Ausgedruckt am: 26.11.2024 um 05:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
Du bekommst bestimmt Eventlog Einträge auf den/dem Server 16650? Welcher Server hält welche Rollen?
Hier scheint etwas mit dem RID Master nicht zu stimmen. Stufe doch mal den zweiten Server (wenn er keine Rollen hält ) wieder herunter (eventuell Rollen vorher verschieben).
und dann wieder hoch.
DNS ok?
in den Support Tools von W2k3 mit replmon mal checken ob alles ok ist.
Gruß
Egbert
Du bekommst bestimmt Eventlog Einträge auf den/dem Server 16650? Welcher Server hält welche Rollen?
Hier scheint etwas mit dem RID Master nicht zu stimmen. Stufe doch mal den zweiten Server (wenn er keine Rollen hält ) wieder herunter (eventuell Rollen vorher verschieben).
und dann wieder hoch.
DNS ok?
in den Support Tools von W2k3 mit replmon mal checken ob alles ok ist.
Gruß
Egbert
Hallo Egbert,
ich glaube ich habe den Fehler gefunden, denn dies habe ich aus der Ereignisanzeige ausgelesen:
Ereignistyp: Fehler
Ereignisquelle: NTDS Replication
Ereigniskategorie: Verzeichnisdienst-RPC-Client
Ereigniskennung: 2087
Datum: 16.11.2006
Zeit: 08:00:39
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: STMARIENDC01
Beschreibung:
Active Directory konnte den folgenden DNS-Hostnamen des Quelldomänencontrollers nicht zu einer IP-Adresse auflösen. Dieser Fehler verhindert die Replizierung von von Hinzufüge- bzw. Löschvorgängen oder Änderungen im Active Directory zwischen einen oder mehreren Domänencontrollern in der Gesamtstruktur. Sicherheitsgruppen, die Gruppenrichtlinie, Benutzer und Computer und deren Kennwörter werden dadurch inkonsistent zwischen den Domänencontrollern, solange dieser Fehler nicht behoben wird. Eventuell wird auch die Anmeldungsauthentifizierung bzw. der Zugriff auf Netzwerkressourcen, beeinflusst.
Quelldomänencontroller:
sms-server
Fehlgeschlagener DNS-Hostname:
600c4298-aa8f-406e-991c-d84088d557bf._msdcs.mkf.local
Anmerkung: Standardmäßig werden nur maximal 10 DNS-Fehler innerhalb eines Zeitraums von 12 Stunden angezeigt, auch wenn mehr als 10 Fehler aufgetreten sind. Setzen Sie den folgenden Registrierungswert auf 1, um alle individuellen Fehlerereignisse zu protokollieren:
Registrierungspfad:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
Benutzeraktion:
1) Wenn der Quelldomänencontroller nicht mehr funktioniert bzw. dessen Betriebssystem unter einem anderen Computernamen oder NTDSDSA-Objekt-GUID neu installiert wurde, entfernen Sie die Metadaten des Quelldomänencontrollers mit dem Programm NTDSUTIL.EXE entsprechend der im MSKB-Artikel 216498 dargelegten Schritte.
2) Bestätigen Sie, dass auf dem Quelldomänencontroller Active Directory ausgeführt wird, und dass auf diesen über das Netzwerk zugegriffen werden kann, indem Sie "NET VIEW \\<Quell-DC-Name>" oder "PING <Quell-DC-Name>" eingeben.
3) Stellen Sie sicher, dass der Quelldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, und dass der Host- bzw. CNAME-Eintrag des Quelldomänencontrollers richtig registriert ist, indem Sie die für den DNS erweiterte Version von DCDIAG.EXE, verfügbar unter http://www.microsoft.com/dns, ausführen.
dcdiag /test:dns
4) Stellen Sie sicher, dass dieser Zieldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, indem Sie die für den DNS erweiterte Version des Befehls DCDIAG.EXE folgendermaßen auf der Konsole ausführen:
dcdiag /test:dns
5) Weitere Informationen zur Analyse von DNS-Fehlern erhalten Sie unter KB 824449:
http://support.microsoft.com/?kbid=824449
Zusätzliche Daten
Fehlerwert:
11004 Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Dieser Quelldomänencontroller (sms-server) existiert bei uns nicht, denn unser Domänencontroller soll der sein auf dem ich diese Ereignisanzeige gefunden habe.
Wie kann ich den sms-server löschen und den STMARIENDC01
zum Domänencontroller machen?
Vielen Dank!
MFG
glandy5
ich glaube ich habe den Fehler gefunden, denn dies habe ich aus der Ereignisanzeige ausgelesen:
Ereignistyp: Fehler
Ereignisquelle: NTDS Replication
Ereigniskategorie: Verzeichnisdienst-RPC-Client
Ereigniskennung: 2087
Datum: 16.11.2006
Zeit: 08:00:39
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: STMARIENDC01
Beschreibung:
Active Directory konnte den folgenden DNS-Hostnamen des Quelldomänencontrollers nicht zu einer IP-Adresse auflösen. Dieser Fehler verhindert die Replizierung von von Hinzufüge- bzw. Löschvorgängen oder Änderungen im Active Directory zwischen einen oder mehreren Domänencontrollern in der Gesamtstruktur. Sicherheitsgruppen, die Gruppenrichtlinie, Benutzer und Computer und deren Kennwörter werden dadurch inkonsistent zwischen den Domänencontrollern, solange dieser Fehler nicht behoben wird. Eventuell wird auch die Anmeldungsauthentifizierung bzw. der Zugriff auf Netzwerkressourcen, beeinflusst.
Quelldomänencontroller:
sms-server
Fehlgeschlagener DNS-Hostname:
600c4298-aa8f-406e-991c-d84088d557bf._msdcs.mkf.local
Anmerkung: Standardmäßig werden nur maximal 10 DNS-Fehler innerhalb eines Zeitraums von 12 Stunden angezeigt, auch wenn mehr als 10 Fehler aufgetreten sind. Setzen Sie den folgenden Registrierungswert auf 1, um alle individuellen Fehlerereignisse zu protokollieren:
Registrierungspfad:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
Benutzeraktion:
1) Wenn der Quelldomänencontroller nicht mehr funktioniert bzw. dessen Betriebssystem unter einem anderen Computernamen oder NTDSDSA-Objekt-GUID neu installiert wurde, entfernen Sie die Metadaten des Quelldomänencontrollers mit dem Programm NTDSUTIL.EXE entsprechend der im MSKB-Artikel 216498 dargelegten Schritte.
2) Bestätigen Sie, dass auf dem Quelldomänencontroller Active Directory ausgeführt wird, und dass auf diesen über das Netzwerk zugegriffen werden kann, indem Sie "NET VIEW \\<Quell-DC-Name>" oder "PING <Quell-DC-Name>" eingeben.
3) Stellen Sie sicher, dass der Quelldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, und dass der Host- bzw. CNAME-Eintrag des Quelldomänencontrollers richtig registriert ist, indem Sie die für den DNS erweiterte Version von DCDIAG.EXE, verfügbar unter http://www.microsoft.com/dns, ausführen.
dcdiag /test:dns
4) Stellen Sie sicher, dass dieser Zieldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, indem Sie die für den DNS erweiterte Version des Befehls DCDIAG.EXE folgendermaßen auf der Konsole ausführen:
dcdiag /test:dns
5) Weitere Informationen zur Analyse von DNS-Fehlern erhalten Sie unter KB 824449:
http://support.microsoft.com/?kbid=824449
Zusätzliche Daten
Fehlerwert:
11004 Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Dieser Quelldomänencontroller (sms-server) existiert bei uns nicht, denn unser Domänencontroller soll der sein auf dem ich diese Ereignisanzeige gefunden habe.
Wie kann ich den sms-server löschen und den STMARIENDC01
zum Domänencontroller machen?
Vielen Dank!
MFG
glandy5
hat der DC denn mal existiert? dann ist dieser nicht sauber entfernt worden.
Du kannst diesen dann über AD bzw. die Supporttools mit adsiedit entfernen. Bei MS findest Du da in der KB eine Anleitung. --> nimm die englischen anleitungen.
die KB Nummer fällt mir gerade nicht ein.
Gruß
Egbert
Du kannst diesen dann über AD bzw. die Supporttools mit adsiedit entfernen. Bei MS findest Du da in der KB eine Anleitung. --> nimm die englischen anleitungen.
die KB Nummer fällt mir gerade nicht ein.
Gruß
Egbert
Hallo Egbert,
leider kann ich diese Anleitung bei Microsoft nicht finden, vielleicht hilfste mir noch einmal?
Wie gesagt, ich möchte den sms-server ganz rus haben um den STMARIENDC01 als DC laufen zu lassen.
Vielen Dank!
Gruss
glandy5
leider kann ich diese Anleitung bei Microsoft nicht finden, vielleicht hilfste mir noch einmal?
Wie gesagt, ich möchte den sms-server ganz rus haben um den STMARIENDC01 als DC laufen zu lassen.
Vielen Dank!
Gruss
glandy5
Hallo,
kann mir denn keiner von euch sagen wie ich diesen sms-server entfernen kann?
der sms-server ist ein Server der mal in diesem Netzwerk existiert hat, aber wenn ich diesen nach Anleitung mit adsiedit entfernen will, dann kommt die Fehlermeldung das der RPC Dienst nicht läuft.
Bitte dringend um eure Hilfe!
Vielen Dank!
Gruss
glandy5
kann mir denn keiner von euch sagen wie ich diesen sms-server entfernen kann?
der sms-server ist ein Server der mal in diesem Netzwerk existiert hat, aber wenn ich diesen nach Anleitung mit adsiedit entfernen will, dann kommt die Fehlermeldung das der RPC Dienst nicht läuft.
Bitte dringend um eure Hilfe!
Vielen Dank!
Gruss
glandy5
