none
keine Replikation zwischen 2 Domänencontrollern (Windows Server 2003) RRS feed

Antworten

  • Kannst Du uns bitte auch mitteilen, wie Du vorgegangen bist? Eventuell können auch andere davon profitieren, falls dieselbe Situation erscheint.

    Gruss,
    Raul

    klar, ich habe den DC identifiziert, der die korrekten AD-Objekte enthält.
    Den DC mit consecutive failures habe ich demoted, mit ntdsutil gesäubert und wieder promoted.

    In der registry musste ich den default wert für die staging area erhöhen, Replikationsdienst ntfrs klemmte
    beim erzeugen der net share sysvol und netlogon auf dem wieder promotetem DC.

    Jetzt sind die DCs synchron.
    habe noch den repadmin /regkey +strict aktiviert 

    Gruß Roland

    Montag, 7. November 2011 14:36

Alle Antworten

  • Moin,

    wenn ich solche Fälle habe (kömmt öfter vor als man denkt) dann suche ich mir den DC raus, der die FSMO-Rollen hält. Danach wir der zweite DC aus dem AD entfernt.

    Danach bitte mit ntdsutil metadata cleanup prüfen, ob der DC wirklich vollständig entfernt wurde.

    Auf dem Verbleibenden DC ein dcdiag ausführen und wenn keine Fehler auftreten, den zweiten Server wieder als neuen DC hochstufen ....

    Vor der Aktion solltest du zur vorsicht eine Systemstatussicherung auf beiden DC durhcführen ...

     


    Viele Grüße Carsten
    Mittwoch, 2. November 2011 07:43
  • Moin,

    stelle etwas seltsame fest.
    Wenn ich den DC, den ich aus dem AD entfernen wollte nur herunterfahre hängt sich der Exchange Server auf.
    Der Exchange  Server (2003) ist (leider) auf dem anderen DC installiert.

    Hat das mit der DNS-Partitionen im AD zu tun ?

    Im Event vom DNS Server bekomme ich diese Meldung:

    Event Type: Warning
    Event Source: DNS
    Event Category: None
    Event ID: 4515
    Date: 02.11.2011
    Time: 11:09:06
    User: N/A
    Computer: ENTERPRISE2
    Description:
    The zone schreiber.me was previously loaded from the directory partition MicrosoftDNS but another copy of the zone has been found in directory partition DomainDnsZones.schreiber.me. The DNS Server will ignore this new copy of the zone. Please resolve this conflict as soon as possible.

    If an administrator has moved this zone from one directory partition to another this may be a harmless transient condition. In this case, no action is necessary. The deletion of the original copy of the zone should soon replicate to this server.

    If there are two copies of this zone in two different directory partitions but this is not a transient caused by a zone move operation then one of these copies should be deleted as soon as possible to resolve this conflict. 

    To change the replication scope of an application directory partition containing DNS zones and for more details on storing DNS zones in the application directory partitions, please see Help and Support.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
    Data:
    0000: 89 25 00 00               ?%..    

    Gruß Roland

    Mittwoch, 2. November 2011 11:23
  • verstehe es gerade nicht mehr

    nltest zeigt genau auf den DC, den ich herunterstufen will.
    wie ändere ich das ?

    nltest /dsgetdc:schreiber
               DC: \\ENTERPRISE4
          Address: \\192.168.50.16
         Dom Guid: 4250a19d-0b50-49b0-970a-3423ad5d5da5
         Dom Name: SCHREIBER
      Forest Name: schreiber.me
     Dc Site Name: Schreiber-FFM
    Our Site Name: Schreiber-FFM
            Flags: GC DS LDAP KDC TIMESERV WRITABLE DNS_FOREST CLOSE_SITE
    The command completed successfully

     

    Gruß Roland

    Mittwoch, 2. November 2011 12:55
  • nach ausführlichem auswertung der informationen der diversen tool (DCDIAG netdiag etc.) geht es jetzt wieder.
    beide DC replizieren bis auf eine ausnahme.

    repadmin /showrepl zeigt mir noch einen fehler
    DC=schreiber,DC=me
        Schreiber-FFM\ENTERPRISE2 via RPC
            DC object GUID: 91e91d22-b812-4664-baec-d835f8140b89
            Last attempt @ 2011-11-02 15:48:55 failed, result 8606 (0x219e):
                Can't retrieve message string 8606 (0x219e), error 1815.
            7 consecutive failure(s).
            Last success @ 2011-11-02 15:23:36.

    was bedeutet dies ?

    Gruß Roland


    Mittwoch, 2. November 2011 14:58
  • Hallo,

    bist Du inzwischen weitergekommen?

    Gruss,
    Raul

    Montag, 7. November 2011 14:01
  • Hallo,

    ja, vielen Dank.

    Muss nur noch ein paar Unklarheiten bezüglich Exchange 2003 klären.

    Gruß Roland

    Montag, 7. November 2011 14:22
  • Kannst Du uns bitte auch mitteilen, wie Du vorgegangen bist? Eventuell können auch andere davon profitieren, falls dieselbe Situation erscheint.

    Gruss,
    Raul

    Montag, 7. November 2011 14:24
  • Kannst Du uns bitte auch mitteilen, wie Du vorgegangen bist? Eventuell können auch andere davon profitieren, falls dieselbe Situation erscheint.

    Gruss,
    Raul

    klar, ich habe den DC identifiziert, der die korrekten AD-Objekte enthält.
    Den DC mit consecutive failures habe ich demoted, mit ntdsutil gesäubert und wieder promoted.

    In der registry musste ich den default wert für die staging area erhöhen, Replikationsdienst ntfrs klemmte
    beim erzeugen der net share sysvol und netlogon auf dem wieder promotetem DC.

    Jetzt sind die DCs synchron.
    habe noch den repadmin /regkey +strict aktiviert 

    Gruß Roland

    Montag, 7. November 2011 14:36
  • Danke Roland :).

    Gruss,
    Raul

    Montag, 7. November 2011 15:38