none
AD durcheinander, Replikationsproblem

    การสนทนาทั่วไป

  • Hallo miteinander,

    ich habe hier bei einem Kunden ein ziemliches AD durcheinander.
    Die Anlage wurde von uns vor 2 Monaten zur weiteren Betreuung übernommen.

    Das System besteht aus 3 Domänencontrollern (2x W2K8r2, 1x W2K3).
    Dazu 1 Memberserver. Verteilt auf 2 Standorte. Der W2K3 DC steht an Standort2 die restlichen an Standort1.

    Scheinbar sind die ersten Problem mit Replikationen schon im Februar 2011 aufgetreten.

    Zum Problem.

    Der 1. DC mit W2K8r2 hält sämtliche Betriebsmasterrollen ist Globaler Katalog und funktioniert soweit einwandfrei.
    Die Replikation erfolgt mit dem W2K3 DC an Standort2. Hierbei scheint alles vernünftig zu funktionieren.
    Wenn ich mich nun mit dem 1.DC verbinde wird der 2.DC am gleichen Standort
    in der Replikationstopologie nicht angezeigt und kann auch nicht hinzugefügt werden.
    Ich kann mich auch nicht mit dem 2.DC über das ADS Management verbinden weil er nicht gefunden wird.
    Gehe ich nun an den 2.DC taucht der 1.DC in dieser Replikationstopologie auf.
    Ausserdem steht hier der 2.DC auch als Globaler Katalog.
    Allerdings werfen Diagnosen wie dcdiag ziemliche Fehler.
    Der Servername des 2.DC ist zudem in der Replikationsübersicht sehr konfus,
    er heisst "ursprünglicher ServernameCNF:9bb7211c-cf75-...usw..."

    Wenn ich auf dem 1.DC ein neues Objekt, z.B. User anlege wird dieser auch auf den 2.DC repliziert.
    Was mich schon sehr wundert.

    Zudem gib es folgende Probleme:
    - die Authentifizierung bzw. Zugriffe an den Memberserver sind teilweise nicht möglich,
    da scheinbar nicht authentifizert werden kann.
    Hierbei sehe ich das der Memberserver sich am 2.DC authentifiziert hat.

    Meine erste Idee war nun die ADS per dcpromo vom 2.DC zu nehmen,
    allerdings läuft hier auch ein Exchange 2010, hierbei vermute ich das das Exchange ja
    viele Informationen im AD speichert, ich kann mir aber nicht sicher sein das diese Informationen
    auch auf dem 1.DC repliziert sind.
    Zudem sind die Aktualisierungssequenznummern auf beiden Geräten unterschiedlich.

    Vielleicht hat jemand von Euch schon einmal etwas ähnliches erlebt und hat den einen oder anderen Tipp.
    Gerade was das herabstufen eines DC's mit installiertem Exchange angeht und was am Exchange geändert werden muss.

    Gruß

    Alex

    6 มิถุนายน 2555 9:20

ตอบทั้งหมด