windows domain replizierung funktioniert nicht
 

hi!

hoffe ihr könnt mir helfen!

folgende situation: wir haben 2 windows 2000 domain-controller (dc1 und dc2) mit active directory! dc1 is der primäre domain-controller und der dc2 ist der replikationspartner! seit einiger zeit funktioniert diese replikation nicht mehr! hat jemand eine ahnung wie ich das wieder hinbekomme? hab mir schon überlegt den dc2 zu demoten und neu zu promoten weiss aber nicht ob das nicht die domain zerstört! kann man das gefahrlos machen? hilft das was? oder soll ich den dc2 neu aufsetzen? kann man irgendwie die domain sichern bzw. das AD falls was schiefgeht?
Das selbe Prob haben wir übrigens mit DNS! Beide sind DNS Server und beide aktualisieren sich leider nicht gegenseitig!

Ach ja und nochwas? wie kann ich rausfinden welcher Server als PDC läuft?

Fragen über Fragen - ich weiss :(

Vielen Dank schon mal für eure Hilfe!
gruss,
Nertx

Ohne fehlermeldungen aus dem eventlog wird dir hier sicher niemand helfen können.

In einer AD domäne gibts weder pdc noch bdc alle dcs sind gleichwertig.

eventlogs
 

es gibt mehrere eventlog-meldungen:

AD-Fehlermeldungen:

This computer is configured to be the primary domain controller of its domain. However, the computer DC2 is currently claiming to be the primary domain controller of the domain.

und

There are two or more objects that have the same account name attribute in the SAM database. The Distinguished Name of the account is CN="vorname nachname
CNF:146473b2-0490-4303-aebb-832bbe86667a",OU=Greentube_Freelancer,DC=greentube ,DC=int. Please contact your system administrator to have all duplicate accounts deleted, but ensure that the original account remains. For computer accounts, the most recent account should be retained. In all the other cases, the older account should be kept.


DNS-Fehlermeldung:

The DNS server encountered an invalid domain name in a packet from 213.129.232.1. The packet is rejected.

ich weiss ja das es keine PDC und BDC gibt - deswegen hab ich ja von Replikation gesprochen!

was ist denn alles neu seitedem es nicht mehr funzt? Wenn überhaupt wird dir da nur das knowledgebase helfen können, sieht übel aus.

Kann es sein das einer dieser server sich irgendwo per dfü einwählt? Dann wärs möglich das er die ipadresse die er via dfü per dhcp erhält in den dns einträgt und somit sein name falsch aufgelöst wird.

Die dns meldung die du postest ist aber nicht relevant ausser diese ip gehört zu euch, da muss noch mehr stehen.

das prob is aufgetreten nachdem der replikationspartner (in dem fall der dc2) immer wieder down war (lüfter defekt) und dieser schliesslich von tower auf 2HE umgebaut wurde und somit auch einige zeit nicht in der domain verfügbar war!

du meinst also demote und promote hilft nix?

einen versuch ist es wert, sind ja nur ein paar clicks und 2 reboots.

ok werd ich machen! ich mach das aber erst am wochenende wenn keine user da sind! ich geb dann bescheid...

vorsicht: bevor du jetzt den DC aus der domäne kickst solltest du abklären, ob er eh nicht die masterrollen über hat, bzw. ob er auch nicht den globalen katalog verwaltet!!!

globaler katalog findest du unter "active directory standorte und dienste" und dann auf die jeweiligen DS´s, dann NTDS Settings rechtsklick Eigenschaften...

dort findest du eine checkbox für globaler katalog.

lg
andi

wichtig!!!!

alle beiden müssen die gleiche uhrzeit haben ,...ist oft ein problem.!!!

wenn sie mehr als 10 minuten differieren geht die replikation nicht mehr!!!

@kansas: wie find ich raus welcher die masterrolle hat?

@zigeina: danke für den tip aber die server haben exact die selbe uhrzeit (wird per ntp gesteuert)

die master-dienste sind ein thema mit dem du dich unbedingt vertraut machen musst! am besten durchforstest du dafür mal die M$-knowledgebbase.

aber kurz zur info:

in jeder W2k-Domäne gibt es einen DC der Betriebsmaster ist. Auf diesem laufen ausserdem noch exclusiv die Dienste:

PDC Emulator
Infrastruktur Master
RID Master
Domain Naming Master
Schema Master

Um zb. herauszufinden auf welchen server die funktion domain naming master läuft den befehl: netdom query fsmo verwenden. man kann diese mit diesem befehl auch reparieren.

um den schema master zu bearbeiten verwendet man zb. ein mmc-snap-in:

Um das Active Directory Schema bearbeiten zu können, muss man das zugehörige Snap-In in eine Micsosoft Management Console (MMC) einfügen.
Standardmäßig ist dieses aber nicht vorhanden.
Um es aufrufen zu können muss du zuerst die schmmgmt.dll registriert werden:
Start > Ausführen > regsvr32 schmmgmt.dll > OK

Jetzt kann eine Konsole erstellt werden:
Start > Ausführen > mmc
Konsole > Snap-In hinzufügen/entfernen > Hinzufügen
Active Directory-Schema > Hinzufügen > Schließen > OK

ACHTUNG: Änderungen am Schema sind eine ernste Sache und sollten nicht "mal eben so" gemacht werden.
Hinzugefügte Objekte können nicht mehr aus dem Schema entfernt werden!

Mit dieser MMC kann man z.B. herausfinden welcher Server der Schemamaster ist und dieses u.U. ändern.
Rechtsklick auf Active Directory-Schema > Betriebsmaster

das war aber nur kurz umrissen - ich würde dir empfehlen dich da schlau zu machen denn wenn es sich um einen firmenumgebung handelt kannst du dir da gleich mal riesen arbeit/ärger aufreissen wenn dir das AD flöten geht.

Das mit dem DNS ist auch eine ernste sache - würd mir das an deiner stelle auch noch genau anschauen.

ohne den genauen ereigniseinträgen im eventlog werden wir dir hier aber nur schwer helfen können.

lg
andi