[W2k3] Repliceren in domein lukt niet meer - Netwerken

dinsdag 16 december 2008 20:56

Acties:

Topicstarter

Na een succesvolle installatie en opname in het domein is het ineens niet meer mogelijk om te repliceren in mijn opgezette domein.

Ik heb het volgende: 2 DC's met beiden windows server 2003 enterprise, die eerst op 2 verschillende sites zaten maar nu om maar het probleem van replicatie te tackelen, heb ik ze beiden in site 1 staan. ip adressen zijn 192.168.2.2 em 192.168.2.22, DNS werkt goed, ze weten elkaar te vinden met ping, ook op FQDN adressen. Eusterie01 is DC waarna ik een 2e, primaire DC Eusterie02 heb opgezet, dit zijn dus de namen.
De laatste replicatie is meer dan 24 uur geleden geweest en in een van de error messages staat het volgende:

Event Type: Error
Event Source: NTDS Replication
Event Category: Replication
Event ID: 1863
Date: 16-12-2008
Time: 20:30:07
User: NT AUTHORITY\ANONYMOUS LOGON
Computer: EUSTERIE01
Description:
This is the replication status for the following directory partition on the local domain controller.

Directory partition:
DC=eusterie,DC=eu

The local domain controller has not received replication information from a number of domain controllers within the configured latency interval.

Latency Interval (Hours):
24
Number of domain controllers in all sites:
1
Number of domain controllers in this site:
1

The latency interval can be modified with the following registry key.

Registry Key:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Replicator latency error interval (hours)

To identify the domain controllers by name, install the support tools included on the installation CD and run dcdiag.exe.
You can also use the support tool repadmin.exe to display the replication latencies of the domain controllers in the forest. The command is "repadmin /showvector /latency <partition-dn>".

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Dit doet me denken dat er een van de domein controllers is weggevallen.
Hierna heb ik dcdiag gedraaid en dat gaf het volgende:

Testing server: site1\EUSTERIE02
Starting test: Replications
[Replications Check,EUSTERIE02] A recent replication attempt failed:
From EUSTERIE01 to EUSTERIE02
Naming Context: DC=DomainDnsZones,DC=eusterie,DC=eu
The replication generated an error (1908):
Could not find the domain controller for this domain.
The failure occurred at 2008-12-16 19:08:52.
The last success occurred at 2009-12-12 15:33:20.
40 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available.
[EUSTERIE01] DsBindWithSpnEx() failed with error -2146893022,
The target principal name is incorrect..
[Replications Check,EUSTERIE02] A recent replication attempt failed:
From EUSTERIE01 to EUSTERIE02
Naming Context: DC=ForestDnsZones,DC=eusterie,DC=eu
The replication generated an error (1908):
Could not find the domain controller for this domain.
The failure occurred at 2008-12-16 19:08:28.
The last success occurred at 2009-12-12 15:30:45.
40 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available.
[Replications Check,EUSTERIE02] A recent replication attempt failed:
From EUSTERIE01 to EUSTERIE02
Naming Context: CN=Schema,CN=Configuration,DC=eusterie,DC=eu
The replication generated an error (1908):
Could not find the domain controller for this domain.
The failure occurred at 2008-12-16 19:06:28.
The last success occurred at 2009-12-12 15:30:46.
40 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available.
[Replications Check,EUSTERIE02] A recent replication attempt failed:
From EUSTERIE01 to EUSTERIE02
Naming Context: CN=Configuration,DC=eusterie,DC=eu
The replication generated an error (1908):
Could not find the domain controller for this domain.
The failure occurred at 2008-12-16 19:05:28.
The last success occurred at 2009-12-12 15:34:04.
40 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available.
[Replications Check,EUSTERIE02] A recent replication attempt failed:
From EUSTERIE01 to EUSTERIE02
Naming Context: DC=eusterie,DC=eu
The replication generated an error (1908):
Could not find the domain controller for this domain.
The failure occurred at 2008-12-16 19:07:28.
The last success occurred at 2009-12-12 15:34:48.
41 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available.
......................... EUSTERIE02 passed test Replications
Starting test: NCSecDesc
......................... EUSTERIE02 passed test NCSecDesc
Starting test: NetLogons
......................... EUSTERIE02 passed test NetLogons
Starting test: Advertising
Warning: EUSTERIE02 is not advertising as a time server.
......................... EUSTERIE02 failed test Advertising
Starting test: KnowsOfRoleHolders
Warning: EUSTERIE01 is the Schema Owner, but is not responding to DS RP
Bind.

Daarnaast heb ik ook deze foutmelding in mijn event list staan met enige regelmaat ...:

Event Type: Error
Event Source: Kerberos
Event Category: None
Event ID: 4
Date: 16-12-2008
Time: 20:51:14
User: N/A
Computer: EUSTERIE01
Description:
The kerberos client received a KRB_AP_ERR_MODIFIED error from the server host/eusterie02.eusterie.eu. The target name used was LDAP/2316bdfc-3973-41c6-99ec-30cbe239d610._msdcs.eusterie.eu. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (EUSTERIE.EU), and the client realm. Please contact your system administrator.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

En de volgende over replicatie:

Event Type: Warning
Event Source: NtFrs
Event Category: None
Event ID: 13508
Date: 16-12-2008
Time: 19:41:00
User: N/A
Computer: EUSTERIE01
Description:
The File Replication Service is having trouble enabling replication from EUSTERIE02 to EUSTERIE01 for c:\windows\sysvol\domain using the DNS name Eusterie02.eusterie.eu. FRS will keep retrying.
Following are some of the reasons you would see this warning.

[1] FRS can not correctly resolve the DNS name Eusterie02.eusterie.eu from this computer.
[2] FRS is not running on Eusterie02.eusterie.eu.
[3] The topology information in the Active Directory for this replica has not yet replicated to all the Domain Controllers.

This event log message will appear once per connection, After the problem is fixed you will see another event log message indicating that the connection has been established.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 21 07 00 00 !...

Hier werkt 1 en 2 wel, en de topologie lijkt ook in orde, weet iemand hoe ik de topology kan checken?

Het is een opdracht van mijn opleiding waar ik hopeloos in vast zit, vandaag bij mijn docent langs geweest maar ook hij heeft het nog niet kunnen oplossen. Vandaar dat ik het ook niet in professionele networking vraag maar hier.

dinsdag 16 december 2008 21:15

Acties:

Zwelgje

heb je lopen spelen met de tijd

The failure occurred at 2008-12-16 19:08:28.
The last success occurred at 2009-12-12 15:30:45.

2009 was last succes

...dat lijkt me sterk..

spelen met de tijd of met snapshots op je domaincontroller is not done en not supported!

Considerations when hosting Active Directory domain controller in virtual hosting environments (geen idee of je met vm's werkt maar aangezien het een lab is denk ik van wel)

How to detect and recover from a USN rollback in Windows Server 2003 de problemen die je kan krijgen als je een snapshot maakt en terugzet in een omgevin met 2 domaincontrollers

ik neem ook aan dat die 2e dc geen 'clone' is van de eerste zonder dat je newsid oid hebt gedraait

[ Voor 36% gewijzigd door Zwelgje op 16-12-2008 21:18 ]

A wise man's life is based around fuck you

dinsdag 16 december 2008 21:28

Acties:

cazzer22

Topicstarter

Ik heb inderdaad een snapshot terug geplaatst binnen vmware voor server 2. maar die tijdsverschillen kloppen niet in werkelijkheid (virtuele werkelijkheid ook niet).
Wat ik me ook net bedenk is dat ik nu een 2e primaire dc heb in mijn netwerk op 1 site. die moet dus secundair worden. enig idee hoe ik dat kan zonder te demoten?
En hoe zorg ik voor ene tijdsynchronisatie? Ik heb ook daar errors in overvloed:

Event Type: Error
Event Source: W32Time
Event Category: None
Event ID: 29
Date: 16-12-2008
Time: 21:05:29
User: N/A
Computer: EUSTERIE02
Description:
The time provider NtpClient is configured to acquire time from one or more time sources, however none of the sources are currently accessible. No attempt to contact a source will be made for 15 minutes. NtpClient has no source of accurate time.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

dinsdag 16 december 2008 21:44

Acties:

cazzer22

Topicstarter

ook had ik trouwens idd gekloont, maar wel newSID eroverheen getrokken.

dinsdag 16 december 2008 21:52

Acties:

Zwelgje

cazzer22 schreef op dinsdag 16 december 2008 @ 21:28:
Ik heb inderdaad een snapshot terug geplaatst binnen vmware voor server 2. maar die tijdsverschillen kloppen niet in werkelijkheid (virtuele werkelijkheid ook niet).
Wat ik me ook net bedenk is dat ik nu een 2e primaire dc heb in mijn netwerk op 1 site. die moet dus secundair worden. enig idee hoe ik dat kan zonder te demoten?
En hoe zorg ik voor ene tijdsynchronisatie? Ik heb ook daar errors in overvloed:

[...]

er is geen secundaire dc meer in 2003 (ook niet in 2000 overigens of 2008) dat had je alleen met nt4 en lager. wat je wel hebt zijn fsmo roles. de eerst geinstalleerde server heeft die rollen op zich genomen.

kortom: eerst maar even inlezen in je AD materie

en als je 1x een snapshot hebt gemaakt en hebt terugezet heb je al last van een USN rollback en zit je redelijk in de penarie

die link van mij moet je verder helpen.

AD sync is nogal gebaseerd op timestamps. een snapshot is een teruggang in de tijd en geeft dus dit soort problemen.

genoeg broddelwerk om opnieuw te beginnen dus

A wise man's life is based around fuck you

dinsdag 16 december 2008 21:56

Acties:

Vorkie

Een DC gecloned?

Of alleen de server en daarna pas de DC opgezet?

dinsdag 16 december 2008 22:11

Acties:

Zwelgje

Vorkie schreef op dinsdag 16 december 2008 @ 21:56:
Een DC gecloned?

Of alleen de server en daarna pas de DC opgezet?

...eerst basis server mag ik hopen, dan de newsid en pas daarna dcpromo.

elke andere manier is unsupported

A wise man's life is based around fuck you

dinsdag 16 december 2008 22:43

Acties:

cazzer22

Topicstarter

idd ja

krijg je schone roodkleurende event views van.

Ik ga mijn 2e dc maar een snapshot terug gunnen naar voordat die het domein in ging, en daarna opnieuw opbouwen. is eenvoudiger dan enforced een demotie doorvoeren. Of klopt dit niet?

dinsdag 16 december 2008 23:09

Acties:

sanfranjake

Computers can do that?

Nee want dan blijft je oude dc zweven in je domein, How to remove data in Active Directory after an unsuccessful domain controller demotion

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 17 december 2008 19:13

Acties:

cazzer22

Topicstarter

Nou heb ik dat stappenplan gevolgd en de server succesvol terug geplaatst en weer in het domein gehangen, en dcpromo gedraait. het repliceren gaat weer.

Wel krijg ik 2 hardnekkige errors , waarvan een over een tijdsverschil is. enig idee hoe ik beide servers op dezelfde tijd kan krijgen zonder internet als zone te gebruiken?

de error is:

Event Type: Error
Event Source: NtFrs
Event Category: None
Event ID: 13549
Date: 17-12-2008
Time: 17:28:24
User: N/A
Computer: EUSTERIE02
Description:
The File Replication Service is unable to replicate from a partner computer because the event time associated with the file to be replicated is too far into the future. It is 30 minutes greater than the current time. This can happen if the system time on the partner computer was set incorrectly when the file was created or updated. To preserve the integrity of the replica set this file update will not be performed or propagated further.

The file name is: "Policies"
The connection to the partner computer is:
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)\EUSTERIE02\\\Eusterie01.eusterie.eu <- \\Eusterie01.eusterie.eu RemoteCxt"

Note: If this time difference is close to a multiple of 60 minutes then it is likely that this file may have been created or updated on the partner computer while the computer was set to the incorrect time zone when its computer time was initially set. Check that the timezone and time are correctly set on the partner computer.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Overigens staan ze beiden in dezelfde tijdzone en lopen ze op de seconde gelijk.

[ Voor 44% gewijzigd door cazzer22 op 17-12-2008 19:16 . Reden: error bericht aangepast ]

woensdag 17 december 2008 19:34

Acties:

alt-92

ye olde farte

cazzer22 schreef op woensdag 17 december 2008 @ 19:13:
enig idee hoe ik beide servers op dezelfde tijd kan krijgen zonder internet als zone te gebruiken?

Stel er één als master timeserver aan (standaard is dat je PDC Emulator) en laat de ander daarnaar kijken..

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 18 december 2008 14:05

Acties:

cazzer22

Topicstarter

nu heb ik weer 2 foutmeldingen:

Event Type: Error
Event Source: Userenv
Event Category: None
Event ID: 1058
Date: 18-12-2008
Time: 13:32:36
User: NT AUTHORITY\SYSTEM
Computer: EUSTERIE02
Description:
Windows cannot access the file gpt.ini for GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=eusterie,DC=eu. The file must be present at the location <\\eusterie.eu\sysvol\eusterie.eu\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (The system cannot find the file specified. ). Group Policy processing aborted.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

en de volgende: Ik heb het nagelopen Er is geen sysvol share aanwezig op dit moment.
Nu vond ik het volgende: Microsoft MSDN sysvol volumes

Event Type: Warning
Event Source: NtFrs
Event Category: None
Event ID: 13565
Date: 18-12-2008
Time: 10:06:15
User: N/A
Computer: EUSTERIE02
Description:
File Replication Service is initializing the system volume with data from another domain controller. Computer EUSTERIE02 cannot become a domain controller until this process is complete. The system volume will then be shared as SYSVOL.

To check for the SYSVOL share, at the command prompt, type:
net share

When File Replication Service completes the initialization process, the SYSVOL share will appear.

The initialization of the system volume can take some time. The time is dependent on the amount of data in the system volume, the availability of other domain controllers, and the replication interval between domain controllers.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Iemand nog met ideeën?

Pagina: 1

Reageer