windows domain replizierung funktioniert nicht

[nertx]

hi!

hoffe ihr könnt mir helfen!

folgende situation: wir haben 2 windows 2000 domain-controller (dc1 und dc2) mit active directory! dc1 is der primäre domain-controller und der dc2 ist der replikationspartner! seit einiger zeit funktioniert diese replikation nicht mehr! hat jemand eine ahnung wie ich das wieder hinbekomme? hab mir schon überlegt den dc2 zu demoten und neu zu promoten weiss aber nicht ob das nicht die domain zerstört! kann man das gefahrlos machen? hilft das was? oder soll ich den dc2 neu aufsetzen? kann man irgendwie die domain sichern bzw. das AD falls was schiefgeht?
Das selbe Prob haben wir übrigens mit DNS! Beide sind DNS Server und beide aktualisieren sich leider nicht gegenseitig!

Ach ja und nochwas? wie kann ich rausfinden welcher Server als PDC läuft?

Fragen über Fragen - ich weiss

Vielen Dank schon mal für eure Hilfe!
gruss,
Nertx

[LouCypher]

Ohne fehlermeldungen aus dem eventlog wird dir hier sicher niemand helfen können.

In einer AD domäne gibts weder pdc noch bdc alle dcs sind gleichwertig.

[nertx]

es gibt mehrere eventlog-meldungen:

AD-Fehlermeldungen:

This computer is configured to be the primary domain controller of its domain. However, the computer DC2 is currently claiming to be the primary domain controller of the domain.

und

There are two or more objects that have the same account name attribute in the SAM database. The Distinguished Name of the account is CN="vorname nachname
CNF:146473b2-0490-4303-aebb-832bbe86667a",OU=Greentube_Freelancer,DC=greentube ,DC=int. Please contact your system administrator to have all duplicate accounts deleted, but ensure that the original account remains. For computer accounts, the most recent account should be retained. In all the other cases, the older account should be kept.


DNS-Fehlermeldung:

The DNS server encountered an invalid domain name in a packet from 213.129.232.1. The packet is rejected.

ich weiss ja das es keine PDC und BDC gibt - deswegen hab ich ja von Replikation gesprochen!

[LouCypher]

was ist denn alles neu seitedem es nicht mehr funzt? Wenn überhaupt wird dir da nur das knowledgebase helfen können, sieht übel aus.

Kann es sein das einer dieser server sich irgendwo per dfü einwählt? Dann wärs möglich das er die ipadresse die er via dfü per dhcp erhält in den dns einträgt und somit sein name falsch aufgelöst wird.

Die dns meldung die du postest ist aber nicht relevant ausser diese ip gehört zu euch, da muss noch mehr stehen.

[nertx]

das prob is aufgetreten nachdem der replikationspartner (in dem fall der dc2) immer wieder down war (lüfter defekt) und dieser schliesslich von tower auf 2HE umgebaut wurde und somit auch einige zeit nicht in der domain verfügbar war!

du meinst also demote und promote hilft nix?

[LouCypher]

einen versuch ist es wert, sind ja nur ein paar clicks und 2 reboots.

[nertx]

ok werd ich machen! ich mach das aber erst am wochenende wenn keine user da sind! ich geb dann bescheid...

[kansas]

vorsicht: bevor du jetzt den DC aus der domäne kickst solltest du abklären, ob er eh nicht die masterrollen über hat, bzw. ob er auch nicht den globalen katalog verwaltet!!!

globaler katalog findest du unter "active directory standorte und dienste" und dann auf die jeweiligen DS´s, dann NTDS Settings rechtsklick Eigenschaften...

dort findest du eine checkbox für globaler katalog.

lg
andi

[zigeina]

wichtig!!!!

alle beiden müssen die gleiche uhrzeit haben ,...ist oft ein problem.!!!

wenn sie mehr als 10 minuten differieren geht die replikation nicht mehr!!!

[nertx]

@kansas: wie find ich raus welcher die masterrolle hat?

@zigeina: danke für den tip aber die server haben exact die selbe uhrzeit (wird per ntp gesteuert)