none
RPC Server nicht verfügbar RRS feed

  • Frage

  • Hallo,

     

    ich habe in einer Domäne zwei DC

    server01

    server02

     

    Eine Replikation von server01 auf server02 in den NTDS Settings ist möglich, anders herum jedoch nicht.

    Wenn ich dies tue, erhalte ich jedes Mal Fehler 1722 und "RPC Server ist nicht verfügbar". Firewalls sind beide ausgeschaltet, DNS ist geflusht, erkennbare Dienste, die angeblich nicht laufen, finde ich auch nicht. Warum ist eine Replikation nicht möglich?

     

    Im Logfile von server02 habe noch folgende Meldung gefunden

    ---

    Der Name "DOMAENE      :1b" konnte nicht auf der Schnittstelle mit IP-Adresse xxx.xxx.xxx.252 registriert werden. Der Computer mit IP-Adresse xxx.xxx.xxx.253 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet.

    Protokollname: System
    Quelle:        NetBT
    Datum:         23.05.2011 16:47:06
    Ereignis-ID:   4321
    Aufgabenkategorie:Keine
    Ebene:         Fehler
    Schlüsselwörter:Klassisch
    Benutzer:      Nicht zutreffend
    Computer:      SERVER02.DOMAENE.local
    Beschreibung:


    Der Name "DOMAENE      :1b" konnte nicht auf der Schnittstelle mit IP-Adresse xxx.xxx.xxx.252 registriert werden. Der Computer mit IP-Adresse xxx.xxx.xxx.253 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet.
    Ereignis-XML:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="NetBT" />
        <EventID Qualifiers="49152">4321</EventID>
        <Level>2</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2011-05-23T14:47:06.240781800Z" />
        <EventRecordID>7188</EventRecordID>
        <Channel>System</Channel>
        <Computer>SERVER02.DOMAENE.local</Computer>
        <Security />
      </System>
      <EventData>
        <Data>
        </Data>
        <Data>DOMAENE      :1b</Data>
        <Data>´.252</Data>
        <Data>Protokollname: System
    Quelle:        NetBT
    Datum:         23.05.2011 16:47:06
    Ereignis-ID:   4321
    Aufgabenkategorie:Keine
    Ebene:         Fehler
    Schlüsselwörter:Klassisch
    Benutzer:      Nicht zutreffend
    Computer:      SERVER02.domaene.local
    Beschreibung:
    Der Name "DOMAENE      :1b" konnte nicht auf der Schnittstelle mit IP-Adresse xxx.xxx.xxx.252 registriert werden. Der Computer mit IP-Adresse xxx.xxx.xxx.252 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet.
    Ereignis-XML:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="NetBT" />
        <EventID Qualifiers="49152">4321</EventID>
        <Level>2</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2011-05-23T14:47:06.240781800Z" />
        <EventRecordID>7188</EventRecordID>
        <Channel>System</Channel>
        <Computer>SERVER02.domaene.local</Computer>
        <Security />
      </System>
      <EventData>
        <Data>
        </Data>
        <Data>DOMAENE      :1b</Data>
        <Data>xxx.xxx.xxx.252</Data>
        <Data>xxx.xxx.xxx.253</Data>
        <Binary>000000000400320000000000E11000C001010000010000C005000000000000000000000000000000</Binary>
      </EventData>
    </Event>.253</Data>
        <Binary>000000000400320000000000E11000C001010000010000C005000000000000000000000000000000</Binary>
      </EventData>
    </Event>

    ---

    VIelen Dank vorab für jeglich Hilfe.

    VG

    Robo_






    Montag, 23. Mai 2011 14:27

Antworten

  • Hallo,

    habe das Problem gelöst. Mit dem Neustarten des Dienstes "Anmeldedienst"

    net stop netlogon

    net start netlogon

    wurde der Cache erneuert und eine Replikation ist wieder möglich.

     

    Viele Grüße

    Robo_

    • Als Antwort markiert Robo_ Dienstag, 24. Mai 2011 16:46
    Dienstag, 24. Mai 2011 16:46

Alle Antworten

  • Hallo,

    ist an beiden Servern ein WINS Server eingetragen?
    (bzw. wenn, stimmt dessen Konfiguration?)
    Was spricht der DCDIAG?

    Lass bitte auch auf beiden Geräten einen "nbtstat -n" laufen und vergleiche die Ausgaben.


    Montag, 23. Mai 2011 15:05
  • Hallo,

    noch ein wichtiger Hinweis: auf server01 habe ich heute morgen das schema für System Cetner Configuration Manager geändert und möchte daher replizieren. Auf Server02 sind Einträge vorhanden, die auf server01 repliziert werden sollen, das schema von server01 muss auf server02 repliziert werden.

    Nun zu den Fragen:

    - WINS auf server01, nicht auf server02

    - DCDIAG auf server01

    ---


    Verzeichnisserverdiagnose


    Anfangssetup wird ausgef�hrt:

       Der Homeserver wird gesucht...

       Homeserver = server01

       * Identifizierte AD-Gesamtstruktur.
       Sammeln der Ausgangsinformationen abgeschlossen.


    Erforderliche Anfangstests werden ausgef�hrt.

      
       Server wird getestet: Default-First-Site-Name\SERVER01

          Starting test: Connectivity

             ......................... SERVER01 hat den Test Connectivity

             bestanden.



    Prim„rtests werden ausgef�hrt.

      
       Server wird getestet: Default-First-Site-Name\SERVER01

          Starting test: Advertising

             ......................... SERVER01 hat den Test Advertising bestanden.

          Starting test: FrsEvent

             ......................... SERVER01 hat den Test FrsEvent bestanden.

          Starting test: DFSREvent

             F�r den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind

             Warnungen oder Fehlerereignisse vorhanden. Fehler bei der

             SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge

             haben.
             ......................... SERVER01 hat den Test DFSREvent nicht

             bestanden.

          Starting test: SysVolCheck

             ......................... SERVER01 hat den Test SysVolCheck bestanden.

          Starting test: KccEvent

             ......................... SERVER01 hat den Test KccEvent bestanden.

          Starting test: KnowsOfRoleHolders

             ......................... SERVER01 hat den Test KnowsOfRoleHolders

             bestanden.

          Starting test: MachineAccount

             ......................... SERVER01 hat den Test MachineAccount

             bestanden.

          Starting test: NCSecDesc

             ......................... SERVER01 hat den Test NCSecDesc bestanden.

          Starting test: NetLogons

             ......................... SERVER01 hat den Test NetLogons bestanden.

          Starting test: ObjectsReplicated

             ......................... SERVER01 hat den Test ObjectsReplicated

             bestanden.

          Starting test: Replications

             [Replications Check,SERVER01] Bei einer k�rzlich ausgef�hrten

             Replikation ist ein Fehler aufgetreten:

                Von SERVER02 nach SERVER01

                Namenskontext: DC=ForestDnsZones,DC=domaene,DC=local

                Beim Replizieren ist ein Fehler aufgetreten (1256):

                Der Remotecomputer ist nicht verf�gbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.

               

                Auftreten des Fehlers: 2011-05-23 16:50:06.

                Letzter erfolgreicher Vorgang: 2011-05-13 13:52:15.

                Seit dem letzten erfolgreichen Vorgang sind 253 Fehler aufgetreten.

             [Replications Check,SERVER01] Bei einer k�rzlich ausgef�hrten

             Replikation ist ein Fehler aufgetreten:

                Von SERVER02 nach SERVER01

                Namenskontext: DC=DomainDnsZones,DC=domaene,DC=local

                Beim Replizieren ist ein Fehler aufgetreten (1722):

                Der RPC-Server ist nicht verf�gbar.

                Auftreten des Fehlers: 2011-05-23 16:57:38.

                Letzter erfolgreicher Vorgang: 2011-05-13 13:52:14.

                Seit dem letzten erfolgreichen Vorgang sind 305 Fehler aufgetreten.

                Die Quelle SERVER02 reagiert jetzt.

             [Replications Check,SERVER01] Bei einer k�rzlich ausgef�hrten

             Replikation ist ein Fehler aufgetreten:

                Von SERVER02 nach SERVER01

                Namenskontext: CN=Schema,CN=Configuration,DC=domaene,DC=local

                Beim Replizieren ist ein Fehler aufgetreten (1722):

                Der RPC-Server ist nicht verf�gbar.

                Auftreten des Fehlers: 2011-05-23 16:50:48.

                Letzter erfolgreicher Vorgang: 2011-05-13 13:52:14.

                Seit dem letzten erfolgreichen Vorgang sind 247 Fehler aufgetreten.

                Die Quelle SERVER02 reagiert jetzt.

             [Replications Check,SERVER01] Bei einer k�rzlich ausgef�hrten

             Replikation ist ein Fehler aufgetreten:

                Von SERVER02 nach SERVER01

                Namenskontext: CN=Configuration,DC=domaene,DC=local

                Beim Replizieren ist ein Fehler aufgetreten (1722):

                Der RPC-Server ist nicht verf�gbar.

                Auftreten des Fehlers: 2011-05-23 16:50:27.

                Letzter erfolgreicher Vorgang: 2011-05-13 13:51:53.

                Seit dem letzten erfolgreichen Vorgang sind 252 Fehler aufgetreten.

                Die Quelle SERVER02 reagiert jetzt.

             [Replications Check,SERVER01] Bei einer k�rzlich ausgef�hrten

             Replikation ist ein Fehler aufgetreten:

                Von SERVER02 nach SERVER01

                Namenskontext: DC=domaene,DC=local

                Beim Replizieren ist ein Fehler aufgetreten (1722):

                Der RPC-Server ist nicht verf�gbar.

                Auftreten des Fehlers: 2011-05-23 16:58:47.

                Letzter erfolgreicher Vorgang: 2011-05-13 13:52:14.

                Seit dem letzten erfolgreichen Vorgang sind 630 Fehler aufgetreten.

                Die Quelle SERVER02 reagiert jetzt.

             ......................... SERVER01 hat den Test Replications nicht

             bestanden.

          Starting test: RidManager

             ......................... SERVER01 hat den Test RidManager bestanden.

          Starting test: Services

             ......................... SERVER01 hat den Test Services bestanden.

          Starting test: SystemLog

             ......................... SERVER01 hat den Test SystemLog bestanden.

          Starting test: VerifyReferences

             ......................... SERVER01 hat den Test VerifyReferences

             bestanden.

      
      
       Partitionstests werden ausgef�hrt auf: ForestDnsZones

          Starting test: CheckSDRefDom

             ......................... ForestDnsZones hat den Test CheckSDRefDom

             bestanden.

          Starting test: CrossRefValidation

             ......................... ForestDnsZones hat den Test

             CrossRefValidation bestanden.

      
       Partitionstests werden ausgef�hrt auf: DomainDnsZones

          Starting test: CheckSDRefDom

             ......................... DomainDnsZones hat den Test CheckSDRefDom

             bestanden.

          Starting test: CrossRefValidation

             ......................... DomainDnsZones hat den Test

             CrossRefValidation bestanden.

      
       Partitionstests werden ausgef�hrt auf: Schema

          Starting test: CheckSDRefDom

             ......................... Schema hat den Test CheckSDRefDom bestanden.

          Starting test: CrossRefValidation

             ......................... Schema hat den Test CrossRefValidation

             bestanden.

      
       Partitionstests werden ausgef�hrt auf: Configuration

          Starting test: CheckSDRefDom

             ......................... Configuration hat den Test CheckSDRefDom

             bestanden.

          Starting test: CrossRefValidation

             ......................... Configuration hat den Test

             CrossRefValidation bestanden.

      
       Partitionstests werden ausgef�hrt auf: domaene

          Starting test: CheckSDRefDom

             ......................... domaene hat den Test CheckSDRefDom

             bestanden.

          Starting test: CrossRefValidation

             ......................... domaene hat den Test CrossRefValidation

             bestanden.

      
       Unternehmenstests werden ausgef�hrt auf: domaene.local

          Starting test: LocatorCheck

             ......................... domaene.local hat den Test LocatorCheck

             bestanden.

          Starting test: Intersite

             ......................... domaene.local hat den Test Intersite

             bestanden.

    ---

    - nbtstat server01


    LAN-Verbindung 3:
    Knoten-IP-Adresse: [xxx.xxx.xxx.253] Bereichskennung: []

                    Lokale NetBIOS-Namentabelle

           Name               Typ          Status
        ---------------------------------------------
        SERVER01       <00>  EINDEUTIG   Registriert
        DOMAENE      <00>  GRUPPE      Registriert
        DOMAENE      <1C>  GRUPPE      Registriert
        SERVER01       <20>  EINDEUTIG   Registriert
        DOMAENE      <1B>  EINDEUTIG   Registriert

    - nbtstat server02

    LAN-Verbindung:
    Knoten-IP-Adresse: [xxx.xxx.xxx.252] Bereichskennung: []

                    Lokale NetBIOS-Namentabelle

           Name               Typ          Status
        ---------------------------------------------
        SERVER02       <00>  EINDEUTIG   Registriert
        DOMAENE      <00>  GRUPPE      Registriert
        DOMAENE      <1C>  GRUPPE      Registriert
        SERVER02       <20>  EINDEUTIG   Registriert

     


    Montag, 23. Mai 2011 15:15
  • * Robo_ (Mon, 23 May 2011 14:27:35 +0000)

    Eine Replikation von server01 auf server02 in den NTDS Settings ist möglich, anders herum jedoch nicht.

    Wenn ich dies tue, erhalte ich jedes Mal Fehler 1722 und "RPC Server ist nicht verfügbar". Firewalls sind beide ausgeschaltet, DNS ist geflusht, erkennbare Dienste, die angeblich nicht laufen, finde ich auch nicht. Warum ist eine Replikation nicht möglich?

    Die wahrscheinlichste Ursache ist nach wie vor eine Firewall. Teste RPC mit rpcping von beiden Seiten.

    Thorsten

    Montag, 23. Mai 2011 18:44
  • >WINS auf server01, nicht auf server02

    Meinst du damit, der WINS Server läuft auf server01?
    Oder meinst du damit, auf server02 ist kein WINS Server eingetragen?

    Wurde die Schemaerweiterung fehlerlos abgeschlossen?
    Mit was wurde erweitert? ExtADSch oder ldifde?

    > Der RPC-Server ist nicht verfügbar.

    Der Fehlertyp deutet auf ein Netzwerkproblem hin.
    Gab es irgendwelche Updates an Virenscanner etc?
    Wurde etwas an der Netzwerkkonfiguration geändert?

    Wir reden von Server 2008 DCs?
    Funktioniert die DNS Auflösung in beide Richtungen?

    Schau dir bitte auch einmal "Troubleshooting RPC Server Problems" an:
    http://technet.microsoft.com/en-us/library/bb727057.aspx#ECAA


    Montag, 23. Mai 2011 18:51
  • >WINS auf server01, nicht auf server02

    Meinst du damit, der WINS Server läuft auf server01?
    Oder meinst du damit, auf server02 ist kein WINS Server eingetragen?

    WINS Server läuft auf server01 und ist in server02 eingetragen


    Wurde die Schemaerweiterung fehlerlos abgeschlossen?

    Ja


    Mit was wurde erweitert? ExtADSch oder ldifde?

    ldifde

    > Der RPC-Server ist nicht verfügbar.

    Der Fehlertyp deutet auf ein Netzwerkproblem hin.
    Gab es irgendwelche Updates an Virenscanner etc?

    Es läuft Sophos, damit gab es aber bis dato keine Probleme.

    Wurde etwas an der Netzwerkkonfiguration geändert?


    Nein


    Wir reden von Server 2008 DCs?

    Ja, server01 und server02 sind Win2k8 R2 Std. Server 64 Bit DCs.


    Funktioniert die DNS Auflösung in beide Richtungen?

    ping -4 server01 : ok

    ping -4 server02 : ok


    Schau dir bitte auch einmal "Troubleshooting RPC Server Problems" an:
    http://technet.microsoft.com/en-us/library/bb727057.aspx#ECAA

     

     

    Worauf muss ich hier genau achten, also welche Ports ansprechen?




    • Bearbeitet Robo_ Dienstag, 24. Mai 2011 08:34 Verbesserte Ansicht
    Dienstag, 24. Mai 2011 08:31
  • Vielleicht hilft das hier weiter:

    Ausgeführt auf server01


    C:\Users\Administrator>repadmin /showrepl server02
    Default-First-Site-Name\SERVER02
    DSA-Optionen: IS_GC
    Standortoptionen: (none)
    DSA-Objekt-GUID: ef4d0bbb-f35d-40f6-af83-967dc9226f00
    DSA-Aufrufkennung: 4958dd64-cecb-4a70-9418-223e264ce977

    ==== EINGEHENDE NACHBARN=====================================

    dc=domaene,DC=local
        Default-First-Site-Name\SERVER01 über RPC
            DSA-Objekt-GUID: c7554284-8d52-4425-a4eb-10571d06130e
            Letzter Versuch am 2011-05-24 11:56:29 war erfolgreich.

    CN=Configuration,dc=domaene,DC=local
        Default-First-Site-Name\SERVER01 über RPC
            DSA-Objekt-GUID: c7554284-8d52-4425-a4eb-10571d06130e
            Letzter Versuch am 2011-05-24 11:56:29 war erfolgreich.

    CN=Schema,CN=Configuration,dc=domaene,DC=local
        Default-First-Site-Name\SERVER01 über RPC
            DSA-Objekt-GUID: c7554284-8d52-4425-a4eb-10571d06130e
            Letzter Versuch am 2011-05-24 11:56:29 war erfolgreich.

    DC=DomainDnsZones,dc=domaene,DC=local
        Default-First-Site-Name\SERVER01 über RPC
            DSA-Objekt-GUID: c7554284-8d52-4425-a4eb-10571d06130e
            Letzter Versuch am 2011-05-24 11:56:29 war erfolgreich.

    DC=ForestDnsZones,dc=domaene,DC=local
        Default-First-Site-Name\SERVER01 über RPC
            DSA-Objekt-GUID: c7554284-8d52-4425-a4eb-10571d06130e
            Letzter Versuch am 2011-05-24 11:56:29 war erfolgreich.


    C:\Users\Administrator>repadmin /showrepl server01
    Default-First-Site-Name\SERVER01
    DSA-Optionen: IS_GC
    Standortoptionen: (none)
    DSA-Objekt-GUID: c7554284-8d52-4425-a4eb-10571d06130e
    DSA-Aufrufkennung: c7554284-8d52-4425-a4eb-10571d06130e

    ==== EINGEHENDE NACHBARN=====================================

    dc=domaene,DC=local
        Default-First-Site-Name\SERVER02 über RPC
            DSA-Objekt-GUID: ef4d0bbb-f35d-40f6-af83-967dc9226f00
            Letzter Versuch am 2011-05-24 11:52:11 ist fehlgeschlagen, Ergebnis 1722
     (0x6ba):
                Der RPC-Server ist nicht verfügbar.
            744 aufeinander folgende Fehler.
            Letzte Erfolg um 2011-05-13 13:52:14.

    CN=Configuration,dc=domaene,DC=local
        Default-First-Site-Name\SERVER02 über RPC
            DSA-Objekt-GUID: ef4d0bbb-f35d-40f6-af83-967dc9226f00
            Letzter Versuch am 2011-05-24 11:50:27 ist fehlgeschlagen, Ergebnis 1722
     (0x6ba):
                Der RPC-Server ist nicht verfügbar.
            271 aufeinander folgende Fehler.
            Letzte Erfolg um 2011-05-13 13:51:53.

    CN=Schema,CN=Configuration,dc=domaene,DC=local
        Default-First-Site-Name\SERVER02 über RPC
            DSA-Objekt-GUID: ef4d0bbb-f35d-40f6-af83-967dc9226f00
            Letzter Versuch am 2011-05-24 11:50:48 ist fehlgeschlagen, Ergebnis 1722
     (0x6ba):
                Der RPC-Server ist nicht verfügbar.
            266 aufeinander folgende Fehler.
            Letzte Erfolg um 2011-05-13 13:52:14.

    DC=DomainDnsZones,dc=domaene,DC=local
        Default-First-Site-Name\SERVER02 über RPC
            DSA-Objekt-GUID: ef4d0bbb-f35d-40f6-af83-967dc9226f00
            Letzter Versuch am 2011-05-24 11:57:08 ist fehlgeschlagen, Ergebnis 1722
     (0x6ba):
                Der RPC-Server ist nicht verfügbar.
            325 aufeinander folgende Fehler.
            Letzte Erfolg um 2011-05-13 13:52:14.

    DC=ForestDnsZones,dc=domaene,DC=local
        Default-First-Site-Name\SERVER02 über RPC
            DSA-Objekt-GUID: ef4d0bbb-f35d-40f6-af83-967dc9226f00
            Letzter Versuch am 2011-05-24 11:50:06 ist fehlgeschlagen, Ergebnis 1256
     (0x4e8):
                Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Be
    hebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
            272 aufeinander folgende Fehler.
            Letzte Erfolg um 2011-05-13 13:52:15.

    Quelle: Default-First-Site-Name\SERVER02
    ******* 744 AUFEINANDERFOLGENDE FEHLER seit 2011-05-13 13:52:15
    Letzter Fehler: 1256 (0x4e8):
                Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Be
    hebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.


    Dienstag, 24. Mai 2011 10:00
  • * Robo_ (Tue, 24 May 2011 08:31:27 +0000)

    Funktioniert die DNS Auflösung in beide Richtungen?

    ping -4 server01 : ok

    ping -4 server02 : ok

    Mit ping testet man nicht Namensauflösung. Kein FQDN ist auch nicht gerade professionell.

    Schau dir bitte auch einmal "Troubleshooting RPC Server Problems"
    an: http://technet.microsoft.com/en-us/library/bb727057.aspx#ECAA

    Worauf muss ich hier genau achten, also welche Ports ansprechen?

    Windows 2003: 1024  - 65535
    Windows 2008: 49152 - 65535

    Du könntest natürlich auch das tun, was ich dir schon vorgeschlagen habe (rpcping).

    Thorsten

    Dienstag, 24. Mai 2011 10:11
  • * Robo_ (Tue, 24 May 2011 08:31:27 +0000)

    Funktioniert die DNS Auflösung in beide Richtungen?

    ping -4 server01 : ok

    ping -4 server02 : ok

    Mit ping testet man nicht Namensauflösung. Kein FQDN ist auch nicht gerade professionell.

     

    Würde die Namensauflösung nicht funktionieren, gäbe es auch keine Antwort, oder sehe ich das falsch? FQDN benötigt man IMHO hier nicht, weil die Auflösung durch Rückmeldung funktioniert, oder gibt es einen anderen Grund, den FQDN zu nehmen, wenn sich beide Server im selben Subnetz und der selben Domäne befinden und den gleichen DNS Server eingetragen haben?

    Schau dir bitte auch einmal "Troubleshooting RPC Server Problems"
    an: http://technet.microsoft.com/en-us/library/bb727057.aspx#ECAA

    Worauf muss ich hier genau achten, also welche Ports ansprechen?

    Windows 2003: 1024  - 65535
    Windows 2008: 49152 - 65535

    Du könntest natürlich auch das tun, was ich dir schon vorgeschlagen habe (rpcping).

     

    Und welcher der Switches wird für einen Test benötigt? Reicht dieser Befehl aus?

     

    Von server01:

    C:\Users\Administrator>rpcping -t ncacn_ip_tcp -s server02 -v 3
    RPCPing, Version 6.0. Copyright (C) Microsoft Corporation, 2002-2006
     RPC-Pingset-Aktivitäts-ID: {0fa4599e-46b0-4b4f-a909-0422f853b897}
     Es wurden 1 Aufrufe in 21154 ms
    0 T/S oder 21154.000 ms/T abgeschlossen.

     

    Ausserdem habe ich auch folgenden Befehl ausgegeben:

    C:\Users\Administrator>dcdiag /test:replications

    Verzeichnisserverdiagnose

    Anfangssetup wird ausgeführt:
       Der Homeserver wird gesucht...
       Homeserver = server01
       * Identifizierte AD-Gesamtstruktur.
       Sammeln der Ausgangsinformationen abgeschlossen.

    Erforderliche Anfangstests werden ausgeführt.

       Server wird getestet: Default-First-Site-Name\SERVER01
          Starting test: Connectivity
             ......................... SERVER01 hat den Test Connectivity
             bestanden.

    Primärtests werden ausgeführt.

       Server wird getestet: Default-First-Site-Name\SERVER01
          Starting test: Replications
             [Replications Check,SERVER01] Bei einer kürzlich ausgeführten
             Replikation ist ein Fehler aufgetreten:
                Von SERVER02 nach SERVER01
                Namenskontext: DC=ForestDnsZones,DC=domaene,DC=local
                Beim Replizieren ist ein Fehler aufgetreten (1256):
                Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Be
    hebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.

                Auftreten des Fehlers: 2011-05-24 11:50:06.
                Letzter erfolgreicher Vorgang: 2011-05-13 13:52:15.
                Seit dem letzten erfolgreichen Vorgang sind 272 Fehler aufgetreten.
             [Replications Check,SERVER01] Bei einer kürzlich ausgeführten
             Replikation ist ein Fehler aufgetreten:
                Von SERVER02 nach SERVER01
                Namenskontext: DC=DomainDnsZones,DC=domaene,DC=local
                Beim Replizieren ist ein Fehler aufgetreten (1722):
                Der RPC-Server ist nicht verfügbar.
                Auftreten des Fehlers: 2011-05-24 11:57:08.
                Letzter erfolgreicher Vorgang: 2011-05-13 13:52:14.
                Seit dem letzten erfolgreichen Vorgang sind 325 Fehler aufgetreten.
                Die Quelle SERVER02 reagiert jetzt.
             [Replications Check,SERVER01] Bei einer kürzlich ausgeführten
             Replikation ist ein Fehler aufgetreten:
                Von SERVER02 nach SERVER01
                Namenskontext: CN=Schema,CN=Configuration,DC=domaene,DC=local
                Beim Replizieren ist ein Fehler aufgetreten (1722):
                Der RPC-Server ist nicht verfügbar.
                Auftreten des Fehlers: 2011-05-24 11:50:48.
                Letzter erfolgreicher Vorgang: 2011-05-13 13:52:14.
                Seit dem letzten erfolgreichen Vorgang sind 266 Fehler aufgetreten.
                Die Quelle SERVER02 reagiert jetzt.
             [Replications Check,SERVER01] Bei einer kürzlich ausgeführten
             Replikation ist ein Fehler aufgetreten:
                Von SERVER02 nach SERVER01
                Namenskontext: CN=Configuration,DC=domaene,DC=local
                Beim Replizieren ist ein Fehler aufgetreten (1722):
                Der RPC-Server ist nicht verfügbar.
                Auftreten des Fehlers: 2011-05-24 11:50:27.
                Letzter erfolgreicher Vorgang: 2011-05-13 13:51:53.
                Seit dem letzten erfolgreichen Vorgang sind 271 Fehler aufgetreten.
                Die Quelle SERVER02 reagiert jetzt.
             [Replications Check,SERVER01] Bei einer kürzlich ausgeführten
             Replikation ist ein Fehler aufgetreten:
                Von SERVER02 nach SERVER01
                Namenskontext: DC=domaene,DC=local
                Beim Replizieren ist ein Fehler aufgetreten (1722):
                Der RPC-Server ist nicht verfügbar.
                Auftreten des Fehlers: 2011-05-24 12:04:15.
                Letzter erfolgreicher Vorgang: 2011-05-13 13:52:14.
                Seit dem letzten erfolgreichen Vorgang sind 745 Fehler aufgetreten.
                Die Quelle SERVER02 reagiert jetzt.
             ......................... SERVER01 hat den Test Replications nicht
             bestanden.


       Partitionstests werden ausgeführt auf: ForestDnsZones

       Partitionstests werden ausgeführt auf: DomainDnsZones

       Partitionstests werden ausgeführt auf: Schema

       Partitionstests werden ausgeführt auf: Configuration

       Partitionstests werden ausgeführt auf: domaene

       Unternehmenstests werden ausgeführt auf: domaene.local

     


    Dienstag, 24. Mai 2011 10:42
  • >Würde die Namensauflösung nicht funktionieren, gäbe es auch keine Antwort, oder sehe ich das falsch?

    Damit kannst du aber nicht feststellen ob die DNS-Auflösung funktioniert.
    Es könnte also auch per WINS / Broadcast / lmhosts  etc. aufgelöst werden und der ping wäre erfolgreich.

    Dienstag, 24. Mai 2011 12:22
  • * Robo_ (Tue, 24 May 2011 10:42:20 +0000)

    * Robo_ (Tue, 24 May 2011 08:31:27 +0000)

    Funktioniert die DNS Auflösung in beide Richtungen?

    ping -4 server01 : ok

    ping -4 server02 : ok

    Mit ping testet man nicht Namensauflösung. Kein FQDN ist auch nicht gerade professionell.

    Würde die Namensauflösung nicht funktionieren, gäbe es auch keine Antwort, oder sehe ich das falsch?

    Mit der gleichen Logik könntest du auch Internet Explorer dafür verwenden.

    FQDN benötigt man IMHO hier nicht, weil die Auflösung durch
    Rückmeldung funktioniert, oder gibt es einen anderen Grund, den FQDN
    zu nehmen, wenn sich beide Server im selben Subnetz und der selben
    Domäne befinden und den gleichen DNS Server eingetragen haben?

    Wenn du keinen kompletten Namen abfragst, weißt du gar nicht, ob du überhaupt DNS fragst (NetBIOS zum Beispiel).

    Oder zum Beispiel:

    thorsten@hombre[~]> ping. nietzsche

    Pinging nietzsche [192.168.0.100] with 32 bytes of data:
    Reply from 192.168.0.100: bytes=32 time<1ms TTL=64
    [...]

    thorsten@hombre[~]> nslookup nietzsche
    Server:  my.router
    Address:  192.168.1.1

    *** my.router can't find nietzsche: Non-existent domain

    Schau dir bitte auch einmal "Troubleshooting RPC Server Problems"
    an: http://technet.microsoft.com/en-us/library/bb727057.aspx#ECAA

    Worauf muss ich hier genau achten, also welche Ports ansprechen?

    Windows 2003: 1024  - 65535
    Windows 2008: 49152 - 65535

    Du könntest natürlich auch das tun, was ich dir schon vorgeschlagen habe (rpcping).

    Und welcher der Switches wird für einen Test benötigt? Reicht dieser Befehl aus?

    Von server01:

    C:\Users\Administrator>rpcping -t ncacn_ip_tcp -s server02 -v 3
    RPCPing, Version 6.0. Copyright (C) Microsoft Corporation, 2002-2006
     RPC-Pingset-Aktivitäts-ID: {0fa4599e-46b0-4b4f-a909-0422f853b897}
     Es wurden 1 Aufrufe in 21154 ms
    0 T/S oder 21154.000 ms/T abgeschlossen.

    "rpcping /s <server_name>" reicht meines Wissens.

    Thorsten

    Dienstag, 24. Mai 2011 12:36
  • von server01

    C:\Users\Administrator>nslookup server02.domaene.local
    1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
            primary name server = 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
    0.0.0.0.0.0.0.ip6.arpa
            responsible mail addr = (root)
            serial  = 0
            refresh = 28800 (8 hours)
            retry   = 7200 (2 hours)
            expire  = 604800 (7 days)
            default TTL = 86400 (1 day)
    Server:  UnKnown
    Address:  ::1

    Name:    server02.domaene.local
    Addresses:  2002:8d02:8ffc::8d02:8ffc
              xxx.xxx.xxx.252


    C:\Users\Administrator>nslookup server01.domaene.local
    1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
            primary name server = 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
    0.0.0.0.0.0.0.ip6.arpa
            responsible mail addr = (root)
            serial  = 0
            refresh = 28800 (8 hours)
            retry   = 7200 (2 hours)
            expire  = 604800 (7 days)
            default TTL = 86400 (1 day)
    Server:  UnKnown
    Address:  ::1

    Name:    server01.domaene.local
    Address:  xxx.xxx.xxx.253


    C:\Users\Administrator>rpcping /s server02
    Es wurden 1 Aufrufe in 21045 ms
    0 T/S oder 21045.000 ms/T abgeschlossen.


    von server02

    C:\Users\Administrator.domaene>ping server01

    Ping wird ausgeführt für server01.domaene.local [2002:8d02:8ffd::8d02:8ffd] mi
    t 32 Bytes Daten:
    Zeitüberschreitung der Anforderung.

    Ping-Statistik für 2002:8d02:8ffd::8d02:8ffd:
        Pakete: Gesendet = 1, Empfangen = 0, Verloren = 1
        (100% Verlust),
    STRG-C
    ^C
    C:\Users\Administrator.domaene>ping -4 server01

    Ping wird ausgeführt für server01.domaene.local [xxx.xxx.xxx.253] mit 32 Bytes D
    aten:
    Antwort von xxx.xxx.xxx.253: Bytes=32 Zeit<1ms TTL=128
    Antwort von xxx.xxx.xxx.253: Bytes=32 Zeit<1ms TTL=128
    Antwort von xxx.xxx.xxx.253: Bytes=32 Zeit<1ms TTL=128
    Antwort von xxx.xxx.xxx.253: Bytes=32 Zeit<1ms TTL=128

    Ping-Statistik für xxx.xxx.xxx.253:
        Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
        (0% Verlust),
    Ca. Zeitangaben in Millisek.:
        Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

    C:\Users\Administrator.domaene>rpcping -d -s server01
    Es wurden 1 Aufrufe in 21046 ms
    0 T/S oder 21046.000 ms/T abgeschlossen.


    C:\Users\Administrator.domaene>rpcping /s server01
    Es wurden 1 Aufrufe in 21125 ms
    0 T/S oder 21125.000 ms/T abgeschlossen.


    C:\Users\Administrator.domaene>nslookup server01.domaene.local
    1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
            primary name server = 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
    0.0.0.0.0.0.0.ip6.arpa
            responsible mail addr = (root)
            serial  = 0
            refresh = 28800 (8 hours)
            retry   = 7200 (2 hours)
            expire  = 604800 (7 days)
            default TTL = 86400 (1 day)
    Server:  UnKnown
    Address:  ::1

    Name:    server01.domaene.local
    Addresses:  2002:8d02:8ffd::8d02:8ffd
              xxx.xxx.xxx.253


    C:\Users\Administrator.domaene>nslookup server02.domaene.local
    1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
            primary name server = 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
    0.0.0.0.0.0.0.ip6.arpa
            responsible mail addr = (root)
            serial  = 0
            refresh = 28800 (8 hours)
            retry   = 7200 (2 hours)
            expire  = 604800 (7 days)
            default TTL = 86400 (1 day)
    Server:  UnKnown
    Address:  ::1

    Name:    server02.domaene.local
    Address:  xxx.xxx.xxx.252
    Dienstag, 24. Mai 2011 13:26
  • Hallo,

    habe das Problem gelöst. Mit dem Neustarten des Dienstes "Anmeldedienst"

    net stop netlogon

    net start netlogon

    wurde der Cache erneuert und eine Replikation ist wieder möglich.

     

    Viele Grüße

    Robo_

    • Als Antwort markiert Robo_ Dienstag, 24. Mai 2011 16:46
    Dienstag, 24. Mai 2011 16:46
  • * Robo_ (Tue, 24 May 2011 13:26:29 +0000)

    [rpcping und nslookup]

    Das sieht alles sehr gut aus. Mit RPC und Namensauflösung hast du meiner Meinung nach kein Problem.

    Thorsten

    Dienstag, 24. Mai 2011 17:07