none
Sysvol und Netlogon Shares werden nicht erstellt RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo werte Forengemeinde!

     

    Folgende Situation:

    Es existieren 2 Standorte in der W2K8R2 Domäne mit jeweils 2 Domänencontrollern an beiden Standorten.

    Standort 1 ist der Master für alle Rollen, Standort 2 wird nur über RODC abgebildet - eine handvoll Passwörter werden dort vorgehalten.

     

    Das Problem, Sysvol und Netlogon Shares werde nicht erstellt. In der Ereignisanzeige bin ich über folgenden Fehler gestoßen:

    http://i51.tinypic.com/es6884.jpg

     

    Erst war ich sicher das es ein DNS Problem ist, aber ich kann von beiden Servern ein sauberes NSLOOKUP auf den jeweils anderen Server machen.

    Auf dieser Webseite bin ich dann auf Lösungsansätze gestoßen:

     

    http://www.microsoft.com/germany/technet/datenbank/articles/600112.mspx#EJH

     

    Ich habe dann dieses Programm hier laufen lassen, um mehr zum Fehler zu erfahren:

    ntfrsutl version FQDN des Remotedomänencontrollers

    Die Ausgabe lautet folgendermaßen:

    http://i53.tinypic.com/mceqsx.jpg

     

    Zwischen den beiden Standorten ist eine Firewall, aber in dieser habe ich mit dem programm portqry (von Microsoft selbst) die Domainservices auf der Firewall freigeschalten. Ich weis nun einfach nicht mehr wo ich weitersuchen soll, gibt es irgendeine Möglichkeit das Problem noch konkreter eizugrenzen? Zum Beispiel sicherstellen das die Firewall wirklich nicht dazwischenfunkt, ob irgendwelche AD features fehlen und noch installiert werden müssen usw.

     

    Ich bin für jeden Ansatz dankbar!

     

    beste Grüsse

    Martin

     

    Dienstag, 30. November 2010 08:11
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

     

    ich habe das Problem mittlerweile gelöst, das Problem war das die RPC High-Ports auf der Firewall blockiert waren.

    Ich bin allerdings nicht der Admin der Firewall und konnte somit nicht eigenmächtig mal eben die Firewall abschalten.

     

    Das Dokumente von Microsoft was mich aber in die richtige Richtung gelenkt hat ist:

    http://technet.microsoft.com/library/Bb727063#EIAA

     

    Vllt. hilft das ja auch anderen :)

     

    Danke fürs lesen und die Mühe!

    Gruß

    Martin

     

    Mittwoch, 1. Dezember 2010 10:13
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi Martin,

    ist der Replikation Service auch an beiden DCs gestartet?

    Ansonsten noch ein Tool, das euch vielleicht helfen könnte, der Ursache auf die Schliche zu kommen: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=61acb9b9-c354-4f98-a823-24cc0da73b50&displaylang=en

    Gruß Martin

    Dienstag, 30. November 2010 09:22
    |
  • Question
    Anmelden
    0
    Anmelden

    * MartinAD (Tue, 30 Nov 2010 08:11:28 +0000)

    Es existieren 2 Standorte in der W2K8R2 Domäne mit jeweils 2 Domänencontrollern an beiden Standorten.

    Standort 1 ist der Master für alle Rollen, Standort 2 wird nur über RODC abgebildet - eine handvoll Passwörter werden dort vorgehalten.

    Das Problem, Sysvol und Netlogon Shares werde nicht erstellt.

    Ich habe dann dieses Programm hier laufen lassen, um mehr zum Fehler zu erfahren:

    ntfrsutl version FQDN des Remotedomänencontrollers

    Die Ausgabe lautet folgendermaßen:

    http://i53.tinypic.com/mceqsx.jpg

    Du solltest das mit den Screenshots wirklich sein lassen und den Text kopieren.

    Zwischen den beiden Standorten ist eine Firewall, aber in dieser habe ich mit dem programm portqry (von Microsoft selbst) die Domainservices auf der Firewall freigeschalten.

    Seit wann kann PortQry Dienste auf Firewalls freischalten? Hier steht was du tun musst: http://support.microsoft.com/kb/179442

    Ich weis nun einfach nicht mehr wo ich weitersuchen soll, gibt es
    irgendeine Möglichkeit das Problem noch konkreter eizugrenzen? Zum
    Beispiel sicherstellen das die Firewall wirklich nicht
    dazwischenfunkt [...]

    Warum schaltest du die Firewall nicht einfach ab, dann weisst du es?! Der Fehler ("Cannot RPC to computer") laesst vermuten, dass entweder der Dienst auf dem Operations Master nicht laeuft ("sc interrogate ntfrs") oder die Firewall RPC blockiert ("rpcping -s master").

    Abgesehen davon solltest du wirklich nicht mehr den File Replication Dienst verwenden, wenn du ausschliesslich 2008 verwendest, sondern DFSR.

    Thorsten

    Dienstag, 30. November 2010 11:02
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

     

    ich habe das Problem mittlerweile gelöst, das Problem war das die RPC High-Ports auf der Firewall blockiert waren.

    Ich bin allerdings nicht der Admin der Firewall und konnte somit nicht eigenmächtig mal eben die Firewall abschalten.

     

    Das Dokumente von Microsoft was mich aber in die richtige Richtung gelenkt hat ist:

    http://technet.microsoft.com/library/Bb727063#EIAA

     

    Vllt. hilft das ja auch anderen :)

     

    Danke fürs lesen und die Mühe!

    Gruß

    Martin

     

    Mittwoch, 1. Dezember 2010 10:13
    |