none
Probleme mit dem Replizieren. RRS feed

  • Allgemeine Diskussion

  • Hallo.

    Ich habe angefangen einen SBS2011 abzulösen. Zuerst wollte ich einen zweiten DC aufsetzen. Aktuell ist es ein 2012R2.
    Nachdem alles ohne Fehler geklappt hat, stellte ich während ich einen Terminalserver konfigurierte seltsame Dinge fest. Als ich den 2012R2 DC runterstufen wollte, sagt er es wäre nicht möglich. Das war vor 2 Wochen. Nun bin ich etwas weiter. 

    Es gibt da einige Probleme mit der Replikation und ich komme leider nicht weiter. 
    Fangen wir mit der guten Kiste an.

    DC-2012R2:
    Repadmin sieht gut aus.

    C:\Windows\system32>repadmin /showrepl

    Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt
    Standardname-des-ersten-Standorts\DC-2012R2
    DSA-Optionen: IS_GC
    Standortoptionen: (none)
    DSA-Objekt-GUID: f713babd-5e3e-4297-98ec-ff9692581b00
    DSA-Aufrufkennung: f3390b76-83b9-41d3-9baa-f7cca2302937

    ==== EINGEHENDE NACHBARN=====================================

    DC=bahai-deutschland,DC=local
        Standardname-des-ersten-Standorts\SBS2011 über RPC
            DSA-Objekt-GUID: 478cf293-2312-4614-88e4-3d06488c349d
            Letzter Versuch am 2020-05-01 13:13:04 war erfolgreich.

    CN=Configuration,DC=bahai-deutschland,DC=local
        Standardname-des-ersten-Standorts\SBS2011 über RPC
            DSA-Objekt-GUID: 478cf293-2312-4614-88e4-3d06488c349d
            Letzter Versuch am 2020-05-01 13:13:04 war erfolgreich.

    CN=Schema,CN=Configuration,DC=bahai-deutschland,DC=local
        Standardname-des-ersten-Standorts\SBS2011 über RPC
            DSA-Objekt-GUID: 478cf293-2312-4614-88e4-3d06488c349d
            Letzter Versuch am 2020-05-01 13:13:04 war erfolgreich.

    DC=DomainDnsZones,DC=bahai-deutschland,DC=local
        Standardname-des-ersten-Standorts\SBS2011 über RPC
            DSA-Objekt-GUID: 478cf293-2312-4614-88e4-3d06488c349d
            Letzter Versuch am 2020-05-01 13:13:04 war erfolgreich.

    DC=ForestDnsZones,DC=bahai-deutschland,DC=local
        Standardname-des-ersten-Standorts\SBS2011 über RPC
            DSA-Objekt-GUID: 478cf293-2312-4614-88e4-3d06488c349d
            Letzter Versuch am 2020-05-01 13:13:04 war erfolgreich.

    DCDiag zeigt nur Warnungen im Log

    Nun der SBS2011:

    U:\>repadmin /showrepl

    Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt
    Standardname-des-ersten-Standorts\SBS2011
    DSA-Optionen: IS_GC
    Standortoptionen: (none)
    DSA-Objekt-GUID: 478cf293-2312-4614-88e4-3d06488c349d
    DSA-Aufrufkennung: 171e673b-e471-4ddb-bd53-735593623692

    DsReplicaGetInfo() ist fehlgeschlagen mit Status 8453 (0x2105):
        Der Replikationszugriff wurde verweigert.
    DsReplicaGetInfo() ist fehlgeschlagen mit Status 8453 (0x2105):
        Der Replikationszugriff wurde verweigert.

    Namenskontext: CN=Schema,CN=Configuration,DC=bahai-deutschland,DC=local
    Quelle: Standardname-des-ersten-Standorts\DC-2012R2
    ******* WARNUNG: KCC konnte diese REPLIKATVERKNPÜFUNG aufgrund eines Fehlers nicht hinzufügen.

    Namenskontext: DC=bahai-deutschland,DC=local
    Quelle: Standardname-des-ersten-Standorts\DC-2012R2
    ******* WARNUNG: KCC konnte diese REPLIKATVERKNPÜFUNG aufgrund eines Fehlers nicht hinzufügen.

    Namenskontext: CN=Configuration,DC=bahai-deutschland,DC=local
    Quelle: Standardname-des-ersten-Standorts\DC-2012R2
    ******* WARNUNG: KCC konnte diese REPLIKATVERKNPÜFUNG aufgrund eines Fehlers nicht hinzufügen.

    DCdiag hat Meldungen. Hier die Tests, die nicht bestanden worden.

     Starting test: NCSecDesc
        Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine
           Replicating Directory Changes In Filtered Set
        Zugriffsrechte für den Namenskontext:
        DC=ForestDnsZones,DC=bahai-deutschland,DC=local
        Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine
           Replicating Directory Changes In Filtered Set
        Zugriffsrechte für den Namenskontext:
        DC=DomainDnsZones,DC=bahai-deutschland,DC=local
        ......................... SBS2011 hat den Test NCSecDesc nicht
        bestanden.

     Starting test: Services

           Ungültiger Diensttyp: w32time auf SBS2011; aktueller Wert:

           WIN32_OWN_PROCESS; erwarteter Wert: WIN32_SHARE_PROCESS

        ......................... SBS2011 hat den Test Services nicht

        bestanden.

    Dann kommen noch jede Menge DCOM Fehler. Ein Beispiel:

                DCOM konnte mit dem Computer "Hadji-PC.bahai-deutschland.local" unter Verwendung eines beliebigen, konfigur
    erten Protokolls keine Daten austauschen.

             Fehler. Ereignis-ID: 0xC0002719

                Erstellungszeitpunkt: 05/01/2020   13:02:57

    Die Replikation funktioniert leider nur von DC-2012R aus. Also SBS2011 > DC-2012R2.
    Der andere Weg???

    Bin leider trotz nun 3 Tage suchen, nicht weiter gekommen. 


    Freitag, 1. Mai 2020 11:51

Alle Antworten

  • Firewall-Problem?

    # for hex 0xc0002719 / decimal -1073731815 :
      EVENT_RPCSS_REMOTE_SIDE_UNAVAILABLE                           netevent.h     
    # 1 matches found for "0xC0002719"
    


    Greetings/Grüße, Martin - https://mvp.microsoft.com/en-us/PublicProfile/5000017 Mal ein gutes Buch über GPOs lesen? - http://www.amazon.de/Windows-Server-2012--8-Gruppenrichtlinien/dp/3866456956 Good or bad GPOs? My blog - http://evilgpo.blogspot.com And if IT bothers me? Coke bottle design refreshment - http://sdrv.ms/14t35cq

    Montag, 4. Mai 2020 16:27
  • Ne, leider nicht. Regeln sind da und ich habe auch die Firewall ausgeschaltet. Habe auch die entsprechenden Ports geprüft. Sind alle auf listen und auch erreichbar. Aus irgendeinem Grund meint der SBS2011, der neue DC wäre nicht da. Er waren auch nur die Verbindungsregeln in Directory-Standorte und -Dienste von neuen DC zum "alten" SBS2011 automatisch eingetragen worden. Der für den anderen Weg war leer. Habe ich von Hand nachgetragen. 

    Deshalb auch die Meldung, das KCC keine Replikatverknüpfung eintragen konnte. Aber ich weiß einfach nicht, warum. 

    Montag, 4. Mai 2020 18:54