none
Probleme mit Win2k8-R2 DC der 2 Monate nicht erreichbar war (zweiter Standort) RRS feed

  • Frage

  • Hallo,
    Habe im Standort A (DC1 mit alle Rollen + DC2 Globaler Katalog) und Standort B eine DC3 mit Globalen Katalog.
    Standort B war seit mitte November nicht mehr erreichbar (VPN Verbindung unterbrochen), jedoch DC3 lief im Standort B.
    Nach dem die VPN Verbindung wieder online ist ( seit 5h ) bekomme ich im DC 3 etliche Fehlermeldungen.

    Dateireplikation = ID 13508
    Verzeichnisdienst = ID 1865 + 1311

    Ein händisches anstossen der Repliktion hilft nicht, da es auch hier zu Fehlermeldungen kommt.
    Beim DC3 bekomme ich dann "Zielprinzipal falsch" und wenn ich das auf dem DC1 mache "Der RPC Server ist nicht verfügbar".
    Was kann das sein und wie behebe ich das? Der Tompstone kann hier ja nicht zum tragen kommen, da 180 Tage nicht erreicht sind.

    Für jeden Tipp dankbar.

    Gruß

    Stefan

    Freitag, 20. Januar 2012 18:26

Antworten

  • Hallo,
    also bin mit hilfe des amerikanischen Forum etwas weiter gekommen.
    Hab händisch alle Intersite Einträge im DNS vom Stanort A eingetragen.
    Danach geht die Replication im Standort A <-> B.

    Jedoch der DC im Standort B mach noch Probleme mit KCC und Prinzipal Meldung.
    Hier versuche ich mal ein Maschinenpasswort "reset" und lösche mal den KCC Cache bei ihm.
    Eventuell hilft es ja.


    Nachtrag:
    Nach dem auf dem DC3 (Problem DC) "klist purge" und "netdom resetpwd /s:peerdc /ud:domain\user /pd:*" durchgeführt wurde,
    scheint alles wieder zu laufen. Dieser Artikel war für das KCC Problem sehr hilfreich

    http://networkadminkb.com/KB/a268/how-to-reset-domain-controller-computer-account.aspx

    Danke für eure Hilfe

    Gruß

    Stefan

    Montag, 23. Januar 2012 07:41

Alle Antworten

  • Sehe gerade das im DNS vom Standort A der Eintrag zu Standort B fehlt (Sites).
    Wenn ich auf den DNS vom Standort B schau sind die Einträge noch vorhanden.
    Ist das ev. das Problem, das der Standort aus dem DNS gelöscht wurde ??

    Gruß

    Stefan

    Samstag, 21. Januar 2012 06:30
  • Hallo StefanSa,

    weshalb ist denn der Standort nicht mehr im DNS vorhanden? Den muss ja "jemand" gelöscht haben. Gibt es den Standort denn in "Standorte & Dienste" (dssite.msc) noch? Was sagt Dir denn DCDIAG mit den Parametern /e /v?

    Gruß
    Thomas


    Thomas Köck
    Samstag, 21. Januar 2012 19:15
  • Hallo Thomas,
    danke das du noch so spät antwortest.
    Da ist nicht wissentlich gelöscht worden. Entweder sind die Einträge über die DNS Alterung rausgeflogen (schon mal gelesen),
    oder es gibt einen Mechanismus der nach einer gewissen Zeit der "nicht Ereichbarkeit" des zweiten Standortes diese DNS
    gelöscht hat.

    Ein dcdiag /e /v ergibt folgendes:

    Verzeichnisserverdiagnose
    
    
    Anfangssetup wird ausgeführt:
    
       Der Homeserver wird gesucht...
    
       * Vergewissern Sie sich, dass es sich bei dem lokalen Computer SFG01 um
    
       einen Verzeichnisserver handelt. 
       Homeserver = SFG01
    
       * Die Verbindung mit dem Verzeichnisdienst auf Server SFG01 wird
    
       hergestellt.
    
       * Identifizierte AD-Gesamtstruktur. 
       Collecting AD specific global data 
       * Standortinformationen werden gesammelt.
    
       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=feltengroup,DC=local,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
       The previous call succeeded 
       Iterating through the sites 
       Looking at base site object: CN=NTDS Site Settings,CN=Wecker,CN=Sites,CN=Configuration,DC=feltengroup,DC=local
       Getting ISTG and options for the site
       Looking at base site object: CN=NTDS Site Settings,CN=Serrig,CN=Sites,CN=Configuration,DC=feltengroup,DC=local
       Getting ISTG and options for the site
       * Alle Server werden identifiziert.
    
       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=feltengroup,DC=local,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers 
       Getting information for the server CN=NTDS Settings,CN=SFG01,CN=Servers,CN=Serrig,CN=Sites,CN=Configuration,DC=feltengroup,DC=local 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=SFG02,CN=Servers,CN=Serrig,CN=Sites,CN=Configuration,DC=feltengroup,DC=local 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=SFG04,CN=Servers,CN=Wecker,CN=Sites,CN=Configuration,DC=feltengroup,DC=local 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * Alle Querverweise des Namenskontexts werden identifiziert.
    
       Auf dem Server SFG04 ist beim Suchen des LDAP-Suchfunktionsattributs ein
    
       Fehler aufgetreten. Rckgabewert = 81
       Fehler beim šberprfen des Dom„nencontrollers auf Verwendung von FRS oder
    
       DFSR. Fehler: Win32 Error 81 Die Tests "VerifyReferences", "FrsEvent" und
    
       "DfsrEvent" k”nnen aufgrund dieses Fehlers m”glicherweise nicht ausgefhrt
    
       werden. 
    
       * 3 Dom„nencontroller gefunden. 3 davon werden getestet.
    
       Sammeln der Ausgangsinformationen abgeschlossen.
    
    
    Erforderliche Anfangstests werden ausgefhrt.
    
       
       Server wird getestet: Serrig\SFG01
    
          Starting test: Connectivity
    
             * Active Directory LDAP Services Check
             Determining IP4 connectivity 
             * Active Directory RPC Services Check
             ......................... SFG01 hat den Test Connectivity bestanden.
    
       
       Server wird getestet: Serrig\SFG02
    
          Starting test: Connectivity
    
             * Active Directory LDAP Services Check
             Determining IP4 connectivity 
             * Active Directory RPC Services Check
             ......................... SFG02 hat den Test Connectivity bestanden.
    
       
       Server wird getestet: Wecker\SFG04
    
          Starting test: Connectivity
    
             * Active Directory LDAP Services Check
             Der Host 17f1ed04-4a3c-43c9-866f-9c6cdc1fc0df._msdcs.feltengroup.local
    
             konnte nicht zu einer IP-Adresse aufgel”st werden. šberprfen Sie
    
             DNS-Server, DHCP, Servername, usw.
    
             Fehler beim šberprfen der LDAP- und RPC-Konnektivit„t. šberprfen Sie
    
             die Firewalleinstellungen.
    
             ......................... SFG04 hat den Test Connectivity nicht
    
             bestanden.
    
    
    
    Prim„rtests werden ausgefhrt.
    
       
       Server wird getestet: Serrig\SFG01
    
          Starting test: Advertising
    
             The DC SFG01 is advertising itself as a DC and having a DS.
             The DC SFG01 is advertising as an LDAP server
             The DC SFG01 is advertising as having a writeable directory
             The DC SFG01 is advertising as a Key Distribution Center
             The DC SFG01 is advertising as a time server
             The DS SFG01 is advertising as a GC.
             ......................... SFG01 hat den Test Advertising bestanden.
    
          Test durch Benutzeranforderung ausgelassen: CheckSecurityError
    
          Test durch Benutzeranforderung ausgelassen: CutoffServers
    
          Starting test: FrsEvent
    
             * Der Ereignisprotokollierungstest fr den Dateireplikationsdienst 
             Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
    
             Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
    
             SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge
    
             haben. 
             Warnung. Ereignis-ID: 0x800034C4
    
                Erstellungszeitpunkt: 01/21/2012   15:40:46
    
                Ereigniszeichenfolge:
    
                Der Dateireplikationsdienst kann die Replikation von SFG04 nach SFG01 fr c:\windows\sysvol\domain mit DNS-Namen SFG04.feltengroup.local nicht aktivieren. Es wird ein neuer Versuch gestartet. 
    
                 M”gliche Ursachen fr diese Warnung sind: 
    
                 
    
                 [1] Der DNS-Name SFG04.feltengroup.local von diesem Computer konnte nicht ausgewertet werden. 
    
                 [2] Der Dateireplikationsdienst wird auf SFG04.feltengroup.local nicht ausgefhrt. 
    
                 [3] Die Topologieinformationen in den Active Directory-Dom„nendiensten dieses Replikats wurden noch nicht auf allen Dom„nencontrollern repliziert. 
    
                 
    
                 Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die best„tigt, dass die Verbindung hergestellt wurde.
    
             Warnung. Ereignis-ID: 0x800034C4
    
                Erstellungszeitpunkt: 01/21/2012   17:47:08
    
                Ereigniszeichenfolge:
    
                Der Dateireplikationsdienst kann die Replikation von SFG04 nach SFG01 fr c:\windows\sysvol\domain mit DNS-Namen SFG04.feltengroup.local nicht aktivieren. Es wird ein neuer Versuch gestartet. 
    
                 M”gliche Ursachen fr diese Warnung sind: 
    
                 
    
                 [1] Der DNS-Name SFG04.feltengroup.local von diesem Computer konnte nicht ausgewertet werden. 
    
                 [2] Der Dateireplikationsdienst wird auf SFG04.feltengroup.local nicht ausgefhrt. 
    
                 [3] Die Topologieinformationen in den Active Directory-Dom„nendiensten dieses Replikats wurden noch nicht auf allen Dom„nencontrollern repliziert. 
    
                 
    
                 Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die best„tigt, dass die Verbindung hergestellt wurde.
    
             ......................... SFG01 hat den Test FrsEvent bestanden.
    
          Starting test: DFSREvent
    
             The DFS Replication Event Log. 
             šberspringt den Test, da auf dem Server FRS ausgeführt wird.
    
             ......................... SFG01 hat den Test DFSREvent bestanden.
    
          Starting test: SysVolCheck
    
             * Der SYSVOL-Bereitschaftstest fr den Dateireplikationsdienst 
             Das SYSVOL des Dateireplikationsdiensts ist bereit. 
             ......................... SFG01 hat den Test SysVolCheck bestanden.
    
          Starting test: KccEvent
    
             * The KCC Event log test
             Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
             ......................... SFG01 hat den Test KccEvent bestanden.
    
          Starting test: KnowsOfRoleHolders
    
             Role Schema Owner = CN=NTDS Settings,CN=SFG01,CN=Servers,CN=Serrig,CN=Sites,CN=Configuration,DC=feltengroup,DC=local
             Role Domain Owner = CN=NTDS Settings,CN=SFG01,CN=Servers,CN=Serrig,CN=Sites,CN=Configuration,DC=feltengroup,DC=local
             Role PDC Owner = CN=NTDS Settings,CN=SFG01,CN=Servers,CN=Serrig,CN=Sites,CN=Configuration,DC=feltengroup,DC=local
             Role Rid Owner = CN=NTDS Settings,CN=SFG01,CN=Servers,CN=Serrig,CN=Sites,CN=Configuration,DC=feltengroup,DC=local
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=SFG01,CN=Servers,CN=Serrig,CN=Sites,CN=Configuration,DC=feltengroup,DC=local
             ......................... SFG01 hat den Test KnowsOfRoleHolders
    
             bestanden.
    
          Starting test: MachineAccount
    
             Checking machine account for DC SFG01 on DC SFG01.
             * SPN found :LDAP/SFG01.feltengroup.local/feltengroup.local
             * SPN found :LDAP/SFG01.feltengroup.local
             * SPN found :LDAP/SFG01
             * SPN found :LDAP/SFG01.feltengroup.local/FELTENGROUP
             * SPN found :LDAP/d6250c46-28bd-434a-8c11-ea7edc70334b._msdcs.feltengroup.local
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/d6250c46-28bd-434a-8c11-ea7edc70334b/feltengroup.local
             * SPN found :HOST/SFG01.feltengroup.local/feltengroup.local
             * SPN found :HOST/SFG01.feltengroup.local
             * SPN found :HOST/SFG01
             * SPN found :HOST/SFG01.feltengroup.local/FELTENGROUP
             * SPN found :GC/SFG01.feltengroup.local/feltengroup.local
             ......................... SFG01 hat den Test MachineAccount bestanden.
    
          Starting test: NCSecDesc
    
             * Security Permissions check for all NC's on DC SFG01.
             The forest is not ready for RODC. Will skip checking ERODC ACEs.
             * šberprfung der Sicherheitsberechtigungen fr
    
               DC=ForestDnsZones,DC=feltengroup,DC=local
                (NDNC,Version 3)
             Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine 
    
                Replicating Directory Changes In Filtered Set
             Zugriffsrechte fr den Namenskontext:
    
             DC=ForestDnsZones,DC=feltengroup,DC=local
             * šberprfung der Sicherheitsberechtigungen fr
    
               DC=DomainDnsZones,DC=feltengroup,DC=local
                (NDNC,Version 3)
             Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine 
    
                Replicating Directory Changes In Filtered Set
             Zugriffsrechte fr den Namenskontext:
    
             DC=DomainDnsZones,DC=feltengroup,DC=local
             * šberprfung der Sicherheitsberechtigungen fr
    
               CN=Schema,CN=Configuration,DC=feltengroup,DC=local
                (Schema,Version 3)
             * šberprfung der Sicherheitsberechtigungen fr
    
               CN=Configuration,DC=feltengroup,DC=local
                (Configuration,Version 3)
             * šberprfung der Sicherheitsberechtigungen fr
    
               DC=feltengroup,DC=local
                (Domain,Version 3)
             ......................... SFG01 hat den Test NCSecDesc nicht
    
             bestanden.
    
          Starting test: NetLogons
    
             * Network Logons Privileges Check
             Verified share \\SFG01\netlogon
             Verified share \\SFG01\sysvol
             ......................... SFG01 hat den Test NetLogons bestanden.
    
          Starting test: ObjectsReplicated
    
             SFG01 is in domain DC=feltengroup,DC=local
             Checking for CN=SFG01,OU=Domain Controllers,DC=feltengroup,DC=local in domain DC=feltengroup,DC=local on 2 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=SFG01,CN=Servers,CN=Serrig,CN=Sites,CN=Configuration,DC=feltengroup,DC=local in domain CN=Configuration,DC=feltengroup,DC=local on 2 servers
                Object is up-to-date on all servers.
             ......................... SFG01 hat den Test ObjectsReplicated
    
             bestanden.
    
          Test durch Benutzeranforderung ausgelassen: OutboundSecureChannels
    
          Starting test: Replications
    
             * Replications Check
             * Replication Latency Check
                DC=ForestDnsZones,DC=feltengroup,DC=local
                   Latency information for 3 entries in the vector were ignored.
                      3 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                DC=DomainDnsZones,DC=feltengroup,DC=local
                   Latency information for 3 entries in the vector were ignored.
                      3 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                CN=Schema,CN=Configuration,DC=feltengroup,DC=local
                   Latency information for 3 entries in the vector were ignored.
                      3 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                CN=Configuration,DC=feltengroup,DC=local
                   Latency information for 3 entries in the vector were ignored.
                      3 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                DC=feltengroup,DC=local
                   Latency information for 3 entries in the vector were ignored.
                      3 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
             ......................... SFG01 hat den Test Replications bestanden.
    
          Starting test: RidManager
    
             * Available RID Pool for the Domain is 4603 to 1073741823
             * SFG01.feltengroup.local is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 3103 to 3602
             * rIDPreviousAllocationPool is 3103 to 3602
             * rIDNextRID: 3209
             ......................... SFG01 hat den Test RidManager bestanden.
    
          Starting test: Services
    
             * Checking Service: EventSystem
             * Checking Service: RpcSs
             * Checking Service: NTDS
             * Checking Service: DnsCache
             * Checking Service: DFSR
             * Checking Service: IsmServ
             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: w32time
             * Checking Service: NETLOGON
             ......................... SFG01 hat den Test Services bestanden.
    
          Starting test: SystemLog
    
             * The System Event log test
             Warnung. Ereignis-ID: 0x000003FC
    
                Erstellungszeitpunkt: 01/21/2012   20:34:22
    
                Ereigniszeichenfolge:
    
                Der Bereich "192.168.1.0" ist zu 82 Prozent ausgelastet. Es stehen nur noch 18 IP-Adressen zur Verfgung.
    
             Found no errors in "System" Event log in the last 60 minutes.
             ......................... SFG01 hat den Test SystemLog bestanden.
    
          Test durch Benutzeranforderung ausgelassen: Topology
    
          Test durch Benutzeranforderung ausgelassen: VerifyEnterpriseReferences
    
          Starting test: VerifyReferences
    
             Der Systemobjektverweis (serverReference)
    
             CN=SFG01,OU=Domain Controllers,DC=feltengroup,DC=local sowie der
    
             Backlink auf
    
             CN=SFG01,CN=Servers,CN=Serrig,CN=Sites,CN=Configuration,DC=feltengroup,DC=local
    
             sind korrekt. 
             Der Systemobjektverweis (serverReferenceBL)
    
             CN=SFG01,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=feltengroup,DC=local
    
             sowie der Backlink auf
    
             CN=NTDS Settings,CN=SFG01,CN=Servers,CN=Serrig,CN=Sites,CN=Configuration,DC=feltengroup,DC=local
    
             sind korrekt. 
             Der Systemobjektverweis (frsComputerReferenceBL)
    
             CN=SFG01,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=feltengroup,DC=local
    
             sowie der Backlink auf
    
             CN=SFG01,OU=Domain Controllers,DC=feltengroup,DC=local sind korrekt. 
             ......................... SFG01 hat den Test VerifyReferences
    
             bestanden.
    
          Test durch Benutzeranforderung ausgelassen: VerifyReplicas
    
       
       Server wird getestet: Serrig\SFG02
    
          Starting test: Advertising
    
             The DC SFG02 is advertising itself as a DC and having a DS.
             The DC SFG02 is advertising as an LDAP server
             The DC SFG02 is advertising as having a writeable directory
             The DC SFG02 is advertising as a Key Distribution Center
             The DC SFG02 is advertising as a time server
             The DS SFG02 is advertising as a GC.
             ......................... SFG02 hat den Test Advertising bestanden.
    
          Test durch Benutzeranforderung ausgelassen: CheckSecurityError
    
          Test durch Benutzeranforderung ausgelassen: CutoffServers
    
          Starting test: FrsEvent
    
             * Der Ereignisprotokollierungstest fr den Dateireplikationsdienst 
             Das Ereignisprotokoll File Replication Service auf dem Server
    
             SFG02.feltengroup.local konnte nicht abgefragt werden. Fehler: 0x6ba
    
             "Der RPC-Server ist nicht verfgbar."
    
             ......................... SFG02 hat den Test FrsEvent nicht bestanden.
    
          Starting test: DFSREvent
    
             The DFS Replication Event Log. 
             šberspringt den Test, da auf dem Server FRS ausgefhrt wird.
    
             ......................... SFG02 hat den Test DFSREvent bestanden.
    
          Starting test: SysVolCheck
    
             * Der SYSVOL-Bereitschaftstest fr den Dateireplikationsdienst 
             Das SYSVOL des Dateireplikationsdiensts ist bereit. 
             ......................... SFG02 hat den Test SysVolCheck bestanden.
    
          Starting test: KccEvent
    
             * The KCC Event log test
             Das Ereignisprotokoll Directory Service auf dem Server
    
             SFG02.feltengroup.local konnte nicht abgefragt werden. Fehler: 0x6ba
    
             "Der RPC-Server ist nicht verfgbar."
    
             ......................... SFG02 hat den Test KccEvent nicht bestanden.
    
          Starting test: KnowsOfRoleHolders
    
             Role Schema Owner = CN=NTDS Settings,CN=SFG01,CN=Servers,CN=Serrig,CN=Sites,CN=Configuration,DC=feltengroup,DC=local
             Role Domain Owner = CN=NTDS Settings,CN=SFG01,CN=Servers,CN=Serrig,CN=Sites,CN=Configuration,DC=feltengroup,DC=local
             Role PDC Owner = CN=NTDS Settings,CN=SFG01,CN=Servers,CN=Serrig,CN=Sites,CN=Configuration,DC=feltengroup,DC=local
             Role Rid Owner = CN=NTDS Settings,CN=SFG01,CN=Servers,CN=Serrig,CN=Sites,CN=Configuration,DC=feltengroup,DC=local
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=SFG01,CN=Servers,CN=Serrig,CN=Sites,CN=Configuration,DC=feltengroup,DC=local
             ......................... SFG02 hat den Test KnowsOfRoleHolders
    
             bestanden.
    
          Starting test: MachineAccount
    
             Checking machine account for DC SFG02 on DC SFG02.
             * SPN found :LDAP/SFG02.feltengroup.local/feltengroup.local
             * SPN found :LDAP/SFG02.feltengroup.local
             * SPN found :LDAP/SFG02
             * SPN found :LDAP/SFG02.feltengroup.local/FELTENGROUP
             * SPN found :LDAP/862122ad-6ed5-4fa1-86e4-15e754057488._msdcs.feltengroup.local
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/862122ad-6ed5-4fa1-86e4-15e754057488/feltengroup.local
             * SPN found :HOST/SFG02.feltengroup.local/feltengroup.local
             * SPN found :HOST/SFG02.feltengroup.local
             * SPN found :HOST/SFG02
             * SPN found :HOST/SFG02.feltengroup.local/FELTENGROUP
             * SPN found :GC/SFG02.feltengroup.local/feltengroup.local
             ......................... SFG02 hat den Test MachineAccount bestanden.
    
          Starting test: NCSecDesc
    
             * Security Permissions check for all NC's on DC SFG02.
             The forest is not ready for RODC. Will skip checking ERODC ACEs.
             * šberprfung der Sicherheitsberechtigungen fr
    
               DC=ForestDnsZones,DC=feltengroup,DC=local
                (NDNC,Version 3)
             Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine 
    
                Replicating Directory Changes In Filtered Set
             Zugriffsrechte fr den Namenskontext:
    
             DC=ForestDnsZones,DC=feltengroup,DC=local
             * šberprfung der Sicherheitsberechtigungen fr
    
               DC=DomainDnsZones,DC=feltengroup,DC=local
                (NDNC,Version 3)
             Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine 
    
                Replicating Directory Changes In Filtered Set
             Zugriffsrechte fr den Namenskontext:
    
             DC=DomainDnsZones,DC=feltengroup,DC=local
             * šberprfung der Sicherheitsberechtigungen fr
    
               CN=Schema,CN=Configuration,DC=feltengroup,DC=local
                (Schema,Version 3)
             * šberprfung der Sicherheitsberechtigungen fr
    
               CN=Configuration,DC=feltengroup,DC=local
                (Configuration,Version 3)
             * šberprfung der Sicherheitsberechtigungen fr
    
               DC=feltengroup,DC=local
                (Domain,Version 3)
             ......................... SFG02 hat den Test NCSecDesc nicht
    
             bestanden.
    
          Starting test: NetLogons
    
             * Network Logons Privileges Check
             Verified share \\SFG02\netlogon
             Verified share \\SFG02\sysvol
             ......................... SFG02 hat den Test NetLogons bestanden.
    
          Starting test: ObjectsReplicated
    
             SFG02 is in domain DC=feltengroup,DC=local
             Checking for CN=SFG02,OU=Domain Controllers,DC=feltengroup,DC=local in domain DC=feltengroup,DC=local on 2 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=SFG02,CN=Servers,CN=Serrig,CN=Sites,CN=Configuration,DC=feltengroup,DC=local in domain CN=Configuration,DC=feltengroup,DC=local on 2 servers
                Object is up-to-date on all servers.
             ......................... SFG02 hat den Test ObjectsReplicated
    
             bestanden.
    
          Test durch Benutzeranforderung ausgelassen: OutboundSecureChannels
    
          Starting test: Replications
    
             * Replications Check
             * Replication Latency Check
                DC=ForestDnsZones,DC=feltengroup,DC=local
                   Latency information for 3 entries in the vector were ignored.
                      3 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                DC=DomainDnsZones,DC=feltengroup,DC=local
                   Latency information for 3 entries in the vector were ignored.
                      3 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                CN=Schema,CN=Configuration,DC=feltengroup,DC=local
                   Latency information for 3 entries in the vector were ignored.
                      3 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                CN=Configuration,DC=feltengroup,DC=local
                   Latency information for 3 entries in the vector were ignored.
                      3 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                DC=feltengroup,DC=local
                   Latency information for 3 entries in the vector were ignored.
                      3 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
             ......................... SFG02 hat den Test Replications bestanden.
    
          Starting test: RidManager
    
             * Available RID Pool for the Domain is 4603 to 1073741823
             * SFG01.feltengroup.local is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 3603 to 4102
             * rIDPreviousAllocationPool is 3603 to 4102
             * rIDNextRID: 3617
             ......................... SFG02 hat den Test RidManager bestanden.
    
          Starting test: Services
    
             * Checking Service: EventSystem
             * Checking Service: RpcSs
             * Checking Service: NTDS
             * Checking Service: DnsCache
             * Checking Service: DFSR
             * Checking Service: IsmServ
             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: w32time
             * Checking Service: NETLOGON
             ......................... SFG02 hat den Test Services bestanden.
    
          Starting test: SystemLog
    
             * The System Event log test
             Das Ereignisprotokoll System auf dem Server SFG02.feltengroup.local
    
             konnte nicht abgefragt werden. Fehler: 0x6ba
    
             "Der RPC-Server ist nicht verfgbar."
    
             ......................... SFG02 hat den Test SystemLog nicht
    
             bestanden.
    
          Test durch Benutzeranforderung ausgelassen: Topology
    
          Test durch Benutzeranforderung ausgelassen: VerifyEnterpriseReferences
    
          Starting test: VerifyReferences
    
             Der Systemobjektverweis (serverReference)
    
             CN=SFG02,OU=Domain Controllers,DC=feltengroup,DC=local sowie der
    
             Backlink auf
    
             CN=SFG02,CN=Servers,CN=Serrig,CN=Sites,CN=Configuration,DC=feltengroup,DC=local
    
             sind korrekt. 
             Der Systemobjektverweis (serverReferenceBL)
    
             CN=SFG02,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=feltengroup,DC=local
    
             sowie der Backlink auf
    
             CN=NTDS Settings,CN=SFG02,CN=Servers,CN=Serrig,CN=Sites,CN=Configuration,DC=feltengroup,DC=local
    
             sind korrekt. 
             Der Systemobjektverweis (frsComputerReferenceBL)
    
             CN=SFG02,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=feltengroup,DC=local
    
             sowie der Backlink auf
    
             CN=SFG02,OU=Domain Controllers,DC=feltengroup,DC=local sind korrekt. 
             ......................... SFG02 hat den Test VerifyReferences
    
             bestanden.
    
          Test durch Benutzeranforderung ausgelassen: VerifyReplicas
    
       
       Server wird getestet: Wecker\SFG04
    
          Alle Tests werden bersprungen, da der Server SFG04 nicht auf
    
          Anforderungen des Verzeichnisdiensts reagiert.
    
          Test durch Benutzeranforderung ausgelassen: Advertising
    
          Test durch Benutzeranforderung ausgelassen: CheckSecurityError
    
          Test durch Benutzeranforderung ausgelassen: CutoffServers
    
          Test durch Benutzeranforderung ausgelassen: FrsEvent
    
          Test durch Benutzeranforderung ausgelassen: DFSREvent
    
          Test durch Benutzeranforderung ausgelassen: SysVolCheck
    
          Test durch Benutzeranforderung ausgelassen: KccEvent
    
          Test durch Benutzeranforderung ausgelassen: KnowsOfRoleHolders
    
          Test durch Benutzeranforderung ausgelassen: MachineAccount
    
          Test durch Benutzeranforderung ausgelassen: NCSecDesc
    
          Test durch Benutzeranforderung ausgelassen: NetLogons
    
          Test durch Benutzeranforderung ausgelassen: ObjectsReplicated
    
          Test durch Benutzeranforderung ausgelassen: OutboundSecureChannels
    
          Test durch Benutzeranforderung ausgelassen: Replications
    
          Test durch Benutzeranforderung ausgelassen: RidManager
    
          Test durch Benutzeranforderung ausgelassen: Services
    
          Test durch Benutzeranforderung ausgelassen: SystemLog
    
          Test durch Benutzeranforderung ausgelassen: Topology
    
          Test durch Benutzeranforderung ausgelassen: VerifyEnterpriseReferences
    
          Test durch Benutzeranforderung ausgelassen: VerifyReferences
    
          Test durch Benutzeranforderung ausgelassen: VerifyReplicas
    
       
          Test durch Benutzeranforderung ausgelassen: DNS
    
          Test durch Benutzeranforderung ausgelassen: DNS
    
       
          Test durch Benutzeranforderung ausgelassen: DNS
    
          Test durch Benutzeranforderung ausgelassen: DNS
    
       
          Test durch Benutzeranforderung ausgelassen: DNS
    
          Test durch Benutzeranforderung ausgelassen: DNS
    
       
       Partitionstests werden ausgefhrt auf: ForestDnsZones
    
          Starting test: CheckSDRefDom
    
             ......................... ForestDnsZones hat den Test CheckSDRefDom
    
             bestanden.
    
          Starting test: CrossRefValidation
    
             ......................... ForestDnsZones hat den Test
    
             CrossRefValidation bestanden.
    
       
       Partitionstests werden ausgefhrt auf: DomainDnsZones
    
          Starting test: CheckSDRefDom
    
             ......................... DomainDnsZones hat den Test CheckSDRefDom
    
             bestanden.
    
          Starting test: CrossRefValidation
    
             ......................... DomainDnsZones hat den Test
    
             CrossRefValidation bestanden.
    
       
       Partitionstests werden ausgefhrt auf: Schema
    
          Starting test: CheckSDRefDom
    
             ......................... Schema hat den Test CheckSDRefDom bestanden.
    
          Starting test: CrossRefValidation
    
             ......................... Schema hat den Test CrossRefValidation
    
             bestanden.
    
       
       Partitionstests werden ausgefhrt auf: Configuration
    
          Starting test: CheckSDRefDom
    
             ......................... Configuration hat den Test CheckSDRefDom
    
             bestanden.
    
          Starting test: CrossRefValidation
    
             ......................... Configuration hat den Test
    
             CrossRefValidation bestanden.
    
       
       Partitionstests werden ausgefhrt auf: feltengroup
    
          Starting test: CheckSDRefDom
    
             ......................... feltengroup hat den Test CheckSDRefDom
    
             bestanden.
    
          Starting test: CrossRefValidation
    
             ......................... feltengroup hat den Test CrossRefValidation
    
             bestanden.
    
       
       Unternehmenstests werden ausgefhrt auf: feltengroup.local
    
          Test durch Benutzeranforderung ausgelassen: DNS
    
          Test durch Benutzeranforderung ausgelassen: DNS
    
          Starting test: LocatorCheck
    
             Name des globalen Katalogs: \\SFG01.feltengroup.local
    
             Locator Flags: 0xe00031fd
             PDC Name: \\SFG01.feltengroup.local
             Locator Flags: 0xe00031fd
             Time Server Name: \\SFG01.feltengroup.local
             Locator Flags: 0xe00031fd
             Preferred Time Server Name: \\SFG01.feltengroup.local
             Locator Flags: 0xe00031fd
             KDC Name: \\SFG01.feltengroup.local
             Locator Flags: 0xe00031fd
             ......................... feltengroup.local hat den Test LocatorCheck
    
             bestanden.
    
          Starting test: Intersite
    
             Test der eingehenden standortbergreifenden Replikation fr den
    
             Standort Wecker wird ausgefhrt: 
                Generator fr standortbergreifende Topologie (Intersite Topology
    
                Generator, ISTG) wird gesucht, und Verbindung wird hergestellt... 
                   [SFG04] DsBindWithSpnEx()-Fehler 1722,
    
                   Der RPC-Server ist nicht verfgbar..
                   Erweiterte RPC-Fehlerinformationen werden gedruckt:
    
                   Fehlereintrag: 1, Prozess-ID 3308
                    (DcDiag)
                   
                      Systemzeit: 1/21/2012 20:19:8:59
    
                      Komponente fr Generierung: 2 (RPC-Laufzeit)
                      
                      Status: 1722 Der RPC-Server ist nicht verfgbar.
    
                      
                      Ort der Ermittlung 501
    
                      Parameteranzahl: 4
    
                      Unicode-Zeichenfolge: ncacn_ip_tcp
    
                      Unicode-Zeichenfolge:
    
                      17f1ed04-4a3c-43c9-866f-9c6cdc1fc0df._msdcs.feltengroup.local
    
                      Long-Wert: -481213899
    
                      Long-Wert: 1722
    
                   Fehlereintrag: 2, Prozess-ID 3308
                    (DcDiag)
                   
                      Systemzeit: 1/21/2012 20:19:8:59
    
                      Komponente fr Generierung: 18 (unbekannt)
                      
                      Status: 1722 Der RPC-Server ist nicht verfgbar.
    
                      
                      Ort der Ermittlung 1442
    
                      Parameteranzahl: 1
    
                      Unicode-Zeichenfolge:
    
                      17f1ed04-4a3c-43c9-866f-9c6cdc1fc0df._msdcs.feltengroup.local
    
                   Fehlereintrag: 3, Prozess-ID 3308
                    (DcDiag)
                   
                      Systemzeit: 1/21/2012 20:19:8:59
    
                      Komponente fr Generierung: 18 (unbekannt)
                      
                      Status: 1722 Der RPC-Server ist nicht verfgbar.
    
                      
                      Ort der Ermittlung 322
    
                   Fehlereintrag: 4, Prozess-ID 3308
                    (DcDiag)
                   
                      Systemzeit: 1/21/2012 20:19:8:59
    
                      Komponente fr Generierung: 18 (unbekannt)
                      
                      Status: 11004
    
                      Der angeforderte Name ist gltig, es wurden jedoch keine Daten des angeforderten Typs gefunden.
    
                      
                      Ort der Ermittlung 320
    
                      Parameteranzahl: 1
    
                      Unicode-Zeichenfolge:
    
                      17f1ed04-4a3c-43c9-866f-9c6cdc1fc0df._msdcs.feltengroup.local
    
                   *Achtung: Der aktuelle ISTG (SFG04) ist nicht verfgbar. Neuer
    
                   ISTG wird gesucht. 
                   ***Fehler: Am Standort Wecker ist der aktuelle ISTG nicht
    
                   verfgbar. Darber hinaus konnte von dcdiag keine Verbindung mit
    
                   einem anderen fr die ISTG-Rolle geeigneten Server hergestellt
    
                   werden. Stellen Sie sicher, dass mindestens ein erreichbarer
    
                   Dom„nencontroller vorhanden ist. Der Test der eingehenden
    
                   standortbergreifenden Replikation fr diesen Standort muss
    
                   abgebrochen werden. 
             Test der eingehenden standortbergreifenden Replikation fr den
    
             Standort Serrig wird ausgefhrt: 
                Generator fr standortbergreifende Topologie (Intersite Topology
    
                Generator, ISTG) wird gesucht, und Verbindung wird hergestellt... 
                   ISTG fr den Standort Serrig: SFG01. 
                Nicht verfgbare Bridgeheads werden gesucht... 
                   Bridgehead Wecker\SFG04 ist verfgbar, die Replikation
    
                   funktioniert fehlerfrei. 
                   Auch der Remote-Bridgehead Wecker\SFG04 konnte von dcdiag nicht
    
                   erreicht werden. šberprfen Sie den Server. 
                   Bridgehead Serrig\SFG01 ist verfgbar, die Replikation
    
                   funktioniert fehlerfrei. 
                Ausfhrliche Standortanalyse wird ausgefhrt... 
                   Der schreibbare Namenskontext ForestDnsZones wird vom
    
                   Remotestandort Wecker ordnungsgem„á an den lokalen Standort
    
                   Serrig repliziert. 
                   Der schreibbare Namenskontext DomainDnsZones wird vom
    
                   Remotestandort Wecker ordnungsgem„á an den lokalen Standort
    
                   Serrig repliziert. 
                   Der schreibbare Namenskontext Schema wird vom Remotestandort
    
                   Wecker ordnungsgem„á an den lokalen Standort Serrig repliziert. 
                   Der schreibbare Namenskontext Configuration wird vom
    
                   Remotestandort Wecker ordnungsgem„á an den lokalen Standort
    
                   Serrig repliziert. 
                   Der schreibbare Namenskontext feltengroup wird vom
    
                   Remotestandort Wecker ordnungsgem„á an den lokalen Standort
    
                   Serrig repliziert. 
             ......................... feltengroup.local hat den Test Intersite
    
             nicht bestanden.
    
    

    SFG01 Master DC im Standort Serrig, SFG02 GC im Standort Serrig.
    Problem ist der SFG04 (GC) im Standort Wecker.

    Standorte & Dienste sind OK, alle Einträge I.O. Hierüber habe ich die Replikation versucht die wie beschrieben fehlschlägt
    weil er wohl dies DNS- Einträge vermisst. Kann man diese händisch nachtragen ?
    Übrigens ein "repadmin /bind SFG04" war zwar erfolgreich aber hatte keine Auswirkung.
    Wie bekomme ich die DNS Einträge wieder hin ?

    Gruß

    Stefan

    Samstag, 21. Januar 2012 20:35
  • OK, war mal am WE fleissig.
    So wie das aussieht sind die "Intersite DNS Einträge" (SRV, guid, etc.) von DNS Alterung betroffen gewesen und wurden
    deshalb gelöscht. Die statischen Einträge vom DC3 sind noch da.

    Ein ipconfig /registerdns + restart netlogon auf allen DC's brachte ebenfalls keinen Erfolg.

    Habe jedoch noch im DNS vom Standort B alle diese vermissten Einträge.
    Wenn das kein Problem gibt, könnte ich diese händisch im DNS vom Standort A nachtragen.

    Habe mal das Ergebnis von ipconfig /all + dnslint zu sammen gefasst.

    https://skydrive.live.com/redir.aspx?cid=2d70cf0c88ecddd3&resid=2D70CF0C88ECDDD3!115&parid=2D70CF0C88ECDDD3!113

    Eventuell hat jemand eine Idee.

    Gruß

    Stefan

    Sonntag, 22. Januar 2012 18:24
  • Hallo Stefan,

    ein Weg ist, den SFG04 manuel (dcpromo /force, Metadata cleanup) zu entfernen und danach neu mit dcpromo zum DC herauf zu stufen. Vor dem erneuten heruafstufen sollest Du auch DNS bereinigen. Wie sieht denn die Konfig Deiner Zeitsynchronisation aus? Ist hier alles nach folgendem Artikel eingerichtet:

    http://support.microsoft.com/kb/816042/de

    Wenn Deine Zeit nicht synchron läuft, kann das auch Ursache für Deine Probleme sein.

    Gruß
    Thomas


    Thomas Köck
    Montag, 23. Januar 2012 07:30
  • Hallo,
    also bin mit hilfe des amerikanischen Forum etwas weiter gekommen.
    Hab händisch alle Intersite Einträge im DNS vom Stanort A eingetragen.
    Danach geht die Replication im Standort A <-> B.

    Jedoch der DC im Standort B mach noch Probleme mit KCC und Prinzipal Meldung.
    Hier versuche ich mal ein Maschinenpasswort "reset" und lösche mal den KCC Cache bei ihm.
    Eventuell hilft es ja.


    Nachtrag:
    Nach dem auf dem DC3 (Problem DC) "klist purge" und "netdom resetpwd /s:peerdc /ud:domain\user /pd:*" durchgeführt wurde,
    scheint alles wieder zu laufen. Dieser Artikel war für das KCC Problem sehr hilfreich

    http://networkadminkb.com/KB/a268/how-to-reset-domain-controller-computer-account.aspx

    Danke für eure Hilfe

    Gruß

    Stefan

    Montag, 23. Januar 2012 07:41