none
win2008R2 64bit, zur AD hinzufügen: Status is 1722 The RPC server is unavailable. RRS feed

  • Frage

  • Hallo!
    
    Ich scheitere gerade an einem Problem mit einem Win 2008R2 Server.
    Status: Win 2008R2 64bit AD server, war mal 2. AD in einer Domain,
    erster war ein Win 2003, Server. Win 2003 ist deaktiviert. Win2008R2 ist
    jetzt dhcp, DNS und AD server.
    Allerdings gibt es Probleme beim hinzufügen von PCs in die Domain oder
    Hinzufügen eines 2. AD Servers.
    Auf dem aktiven AD meint dcdiag /v alles sei OK.
    Auf einem 2. Win 2008R2 64bit gibt dcdiag /v folgende Fehler aus:
    
    Testing server: Default-First-Site-Name\IO
       Starting test: Advertising
         Fatal Error:DsGetDcName (IO) call failed, error 1722
         The Locator could not find the server.
         Printing RPC Extended Error Info:
         Error Record 1, ProcessID is 2712
         (DcDiag)
    
          System Time is: 10/21/2010 13:45:48:381
          Generating component is 2 (RPC runtime)
    
          Status is 1722 The RPC server is unavailable.
    
          Detection location is 193
         Error Record 2, ProcessID is 2712
         (DcDiag)
    
          System Time is: 10/21/2010 13:45:48:381
          Generating component is 5 (redirector)
    
          Status is 53 The network path was not found.
    
          Detection location is 190
          NumberOfParameters is 2
          Long val: 1441792
          Unicode string: \\IO\PIPE\NETLOGON
         ......................... IO failed test Advertising
    
    
    Starting test: LocatorCheck
         Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1722
         A Global Catalog Server could not be located - All GC's are down.
         Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1722
         A Primary Domain Controller could not be located.
         The server holding the PDC role is down.
         Warning: DcGetDcName(TIME_SERVER) call failed, error 1722
         A Time Server could not be located.
         The server holding the PDC role is down.
         Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error
         1722
         A Good Time Server could not be located.
         Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1722
         A KDC could not be located - All the KDCs are down.
    
    Das schaut schon reichlich sonderbar aus, da ich auf dem aktiven AD
    selber diese Fehler nicht bekomme.
    Kann es mit der Firewall und geblockten smb Ports zu tun haben?
    Ich habe versucht, die firewall zu deaktivieren, aber die smb ports
    bleiben geblockt :-(
    
    any ideas? Danke!
    
    
    MfG,
    Lars Schimmer
    
    Montag, 25. Oktober 2010 08:32

Alle Antworten

  • Moin,

    ich verstehe das Konstrukt nicht ganz. Was meinst du mit "Win 2008R2 64bit AD server, war mal 2. AD in einer Domain,
    erster war ein Win 2003, Server. Win 2003 ist deaktiviert."?

    War der laufende DC mal DC einer anderen Domäne? Oder war er DC derselben Domäne, aber du hast den ursprünglich "ersten" DC außer Betrieb genommen?

    Was führt dich zu der Annahme, die SMB-Ports blieben bei deaktivierter Firewall "geblockt"?

    Wie ist die IP-Konfiguration des DC und des anderen Servers? Insbesondere: Wie ist DNS konfiguriert?

    Bitte um Aufklärung.

    Gruß, Nils

     


    Nils Kaczenski
    MVP Directory Services
    Hannover, Germany
    Montag, 25. Oktober 2010 11:33
  • Moin!

     

    Ja, ich hatte zuerst den 2003 als AD, dann habe ich den 2008R2 hinzugefügt zur domain und dann den 2003 entfernt.

    Bei der Firewall kann ich zwar in allen drei stufen (domain, privat, public) auf "allow all in" klicken, aber es erscheint in der Liste der Rules weiterhin "deny smb" mit dem roten Zeichen dafür. Diese Regeln kann ich auch nicht deaktivieren, steht "Gruppenrichtlinie verhindert das editieren dieser Regel". Aber ich habe dafür nie eine Gruppenrichtlinie gesetzt noch finde ich eine dafür.

    IP haben beide eine verschiedene (.24 und .37), voll routebar, fix eingetragen.

    DNS war eine Zone, beide waren DNS, beide waren als DNS auf beiden AD eingetragen. Das war kein Problem solange der Win2003 aktiv war. (DNS war in AD gespeichert, somit ident auf beiden servern).Jetzt hab ich halt auf dem 2008 auch den 2003 server aus der DNS liste entfernt.

    Aber ich habe mich schon dazu entschlossen, die Domain neu zu machen, bei nur ~40 Usern ist das sauberer. Irgendwas war falsch gelaufen.Danke schonmal.

    Lars

    Dienstag, 26. Oktober 2010 16:54
  • Moin,

    wie hast du den 2003-DC außer Betrieb genommen? Hast du die FSMO-Rollen übertragen und den DC per dcpromo heruntergestuft?

    Ist der neue DC als Global Catalog konfiguriert?

    Wenn du die Firewall ausschaltest, ist dann das Verhalten anders? Das Hinzufügen einer Regel ist kein Deaktivieren!

    Wegen behebbarer Probleme würde ich auch in einer 40-User-Umegbung nicht so schnell zum Plattmachen neigen ...

    Gruß, Nils


    Nils Kaczenski
    MVP Directory Services
    Hannover, Germany
    Mittwoch, 27. Oktober 2010 10:18