Benutzer mit den meisten Antworten
Sysvol und Netlogon Shares werden nicht erstellt

Frage
-
Hallo werte Forengemeinde!
Folgende Situation:
Es existieren 2 Standorte in der W2K8R2 Domäne mit jeweils 2 Domänencontrollern an beiden Standorten.
Standort 1 ist der Master für alle Rollen, Standort 2 wird nur über RODC abgebildet - eine handvoll Passwörter werden dort vorgehalten.
Das Problem, Sysvol und Netlogon Shares werde nicht erstellt. In der Ereignisanzeige bin ich über folgenden Fehler gestoßen:
http://i51.tinypic.com/es6884.jpg
Erst war ich sicher das es ein DNS Problem ist, aber ich kann von beiden Servern ein sauberes NSLOOKUP auf den jeweils anderen Server machen.
Auf dieser Webseite bin ich dann auf Lösungsansätze gestoßen:
http://www.microsoft.com/germany/technet/datenbank/articles/600112.mspx#EJH
Ich habe dann dieses Programm hier laufen lassen, um mehr zum Fehler zu erfahren:
ntfrsutl version FQDN des Remotedomänencontrollers
Die Ausgabe lautet folgendermaßen:
http://i53.tinypic.com/mceqsx.jpg
Zwischen den beiden Standorten ist eine Firewall, aber in dieser habe ich mit dem programm portqry (von Microsoft selbst) die Domainservices auf der Firewall freigeschalten. Ich weis nun einfach nicht mehr wo ich weitersuchen soll, gibt es irgendeine Möglichkeit das Problem noch konkreter eizugrenzen? Zum Beispiel sicherstellen das die Firewall wirklich nicht dazwischenfunkt, ob irgendwelche AD features fehlen und noch installiert werden müssen usw.
Ich bin für jeden Ansatz dankbar!
beste Grüsse
Martin
Antworten
-
Hallo,
ich habe das Problem mittlerweile gelöst, das Problem war das die RPC High-Ports auf der Firewall blockiert waren.
Ich bin allerdings nicht der Admin der Firewall und konnte somit nicht eigenmächtig mal eben die Firewall abschalten.
Das Dokumente von Microsoft was mich aber in die richtige Richtung gelenkt hat ist:
http://technet.microsoft.com/library/Bb727063#EIAA
Vllt. hilft das ja auch anderen :)
Danke fürs lesen und die Mühe!
Gruß
Martin
- Als Antwort markiert Andrei TalmaciuModerator Donnerstag, 2. Dezember 2010 07:47
Alle Antworten
-
Hi Martin,
ist der Replikation Service auch an beiden DCs gestartet?
Ansonsten noch ein Tool, das euch vielleicht helfen könnte, der Ursache auf die Schliche zu kommen: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=61acb9b9-c354-4f98-a823-24cc0da73b50&displaylang=en
Gruß Martin
-
* MartinAD (Tue, 30 Nov 2010 08:11:28 +0000)
Es existieren 2 Standorte in der W2K8R2 Domäne mit jeweils 2 Domänencontrollern an beiden Standorten.
Standort 1 ist der Master für alle Rollen, Standort 2 wird nur über RODC abgebildet - eine handvoll Passwörter werden dort vorgehalten.
Das Problem, Sysvol und Netlogon Shares werde nicht erstellt.
Ich habe dann dieses Programm hier laufen lassen, um mehr zum Fehler zu erfahren:
ntfrsutl version FQDN des Remotedomänencontrollers
Die Ausgabe lautet folgendermaßen:
http://i53.tinypic.com/mceqsx.jpgDu solltest das mit den Screenshots wirklich sein lassen und den Text kopieren.
Zwischen den beiden Standorten ist eine Firewall, aber in dieser habe ich mit dem programm portqry (von Microsoft selbst) die Domainservices auf der Firewall freigeschalten.
Seit wann kann PortQry Dienste auf Firewalls freischalten? Hier steht was du tun musst: http://support.microsoft.com/kb/179442
Ich weis nun einfach nicht mehr wo ich weitersuchen soll, gibt es
irgendeine Möglichkeit das Problem noch konkreter eizugrenzen? Zum
Beispiel sicherstellen das die Firewall wirklich nicht
dazwischenfunkt [...]Warum schaltest du die Firewall nicht einfach ab, dann weisst du es?! Der Fehler ("Cannot RPC to computer") laesst vermuten, dass entweder der Dienst auf dem Operations Master nicht laeuft ("sc interrogate ntfrs") oder die Firewall RPC blockiert ("rpcping -s master").
Abgesehen davon solltest du wirklich nicht mehr den File Replication Dienst verwenden, wenn du ausschliesslich 2008 verwendest, sondern DFSR.
Thorsten
-
Hallo,
ich habe das Problem mittlerweile gelöst, das Problem war das die RPC High-Ports auf der Firewall blockiert waren.
Ich bin allerdings nicht der Admin der Firewall und konnte somit nicht eigenmächtig mal eben die Firewall abschalten.
Das Dokumente von Microsoft was mich aber in die richtige Richtung gelenkt hat ist:
http://technet.microsoft.com/library/Bb727063#EIAA
Vllt. hilft das ja auch anderen :)
Danke fürs lesen und die Mühe!
Gruß
Martin
- Als Antwort markiert Andrei TalmaciuModerator Donnerstag, 2. Dezember 2010 07:47