[SRV2012] AD replicatie probleem*

Hallo,

Ik ben thuis bezig met een studie projectje. Hierin wil ik een active directory met DNS draaien, en gevirtualiseerd een 2e AD met DNS.

De eerste AD en DNS draaien goed(AD1). nu heb ik de 2e AD en DNS ingesteld(AD2), deze werkt alleen als de DNS van AD2 als eerste DNS server staat ingesteld.

Wanneer ik als eerste DNS server AD1 invul en als 2e DNS server AD2 invul, dan gaat hij niet automatisch over na de 2e DNS server(als de 1e uit is), en zodoende kan hij ook niet inloggen op de 2e AD.

in het kort:
DNS:
Primary: AD1
Secondary: AD2
Kan niet inloggen als AD1 uit is

DNS:
Primary: AD2
Secondary: AD1
Kan wel inloggen als AD1 uit is, kan niet inloggen als AD1 aan is en AD2 uit is

ik denk dat het probleem bij de DNS flush zit. maar hoe los in dit op?

Weet iemand wat ik fout doe?

Er draait een DHCP server, deze draait op een MicroTik router. geeft als 1e DNS de AD1 en als 2e DNS server de AD2.

Eventlog geeft standaard niks aan. Heb net alles uit staan, zal morgen even kijken of ik er iets specifieker in kan zijn.

foutmelding is:
logon servers not reachable (uit mijn hooft)

Ik zal morgen deze melding posten

Event 4015:
The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is "". The event data contains the error.

Event 4013:
The DNS server is waiting for Active Directory Domain Services (AD DS) to signal that the initial synchronization of the directory has been completed. The DNS server service cannot start until the initial synchronization is complete because critical DNS data might not yet be replicated onto this domain controller. If events in the AD DS event log indicate that there is a problem with DNS name resolution, consider adding the IP address of another DNS server for this domain to the DNS server list in the Internet Protocol properties of this computer. This event will be logged every two minutes until AD DS has signaled that the initial synchronization has successfully completed.

dit zijn 2 problemen die in de event viewer naar voren komen. misschien dat jullie hier iets mee kunnen
alsvast dank hiervoor

op ad2 staat global catlog inderdaad al aan.

net share heeft inderdaad geen sysvol en netlogon. weet je wat hier fout aan is? alvast dank

Ik gebruik server 2012

Directory Server Diagnosis

Performing initial setup:
Trying to find home server...
Home Server = AD2
* Identified AD Forest.
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\AD2
Starting test: Connectivity
......................... AD2 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\AD2
Starting test: Advertising
Warning: DsGetDcName returned information for \\AD1.parka18.nl, when
we were trying to reach AD2.
SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.
......................... AD2 failed test Advertising
Starting test: FrsEvent
......................... AD2 passed test FrsEvent
Starting test: DFSREvent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... AD2 failed test DFSREvent
Starting test: SysVolCheck
......................... AD2 passed test SysVolCheck
Starting test: KccEvent
A warning event occurred. EventID: 0x8000051B
Time Generated: 06/19/2013 11:17:39
Event String:
The Knowledge Consistency Checker (KCC) has detected that attempts t
o establish a replication link with the following directory service has consiste
ntly failed.
A warning event occurred. EventID: 0x80000785
Time Generated: 06/19/2013 11:18:21
Event String:
The attempt to establish a replication link for the following writab
le directory partition failed.
......................... AD2 passed test KccEvent
Starting test: KnowsOfRoleHolders
......................... AD2 passed test KnowsOfRoleHolders
Starting test: MachineAccount
......................... AD2 passed test MachineAccount
Starting test: NCSecDesc
......................... AD2 passed test NCSecDesc
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\\AD2\netlogon)
[AD2] An net use or LsaPolicy operation failed with error 67,
The network name cannot be found..
......................... AD2 failed test NetLogons
Starting test: ObjectsReplicated
......................... AD2 passed test ObjectsReplicated
Starting test: Replications
[Replications Check,AD2] DsReplicaGetInfo(PENDING_OPS, NULL) failed,
error 0x2105 "Replication access was denied."
......................... AD2 failed test Replications
Starting test: RidManager
......................... AD2 passed test RidManager
Starting test: Services
Could not open NTDS Service on AD2, error 0x5 "Access is denied."
......................... AD2 failed test Services
Starting test: SystemLog
An error event occurred. EventID: 0x00000457
Time Generated: 06/19/2013 11:30:40
Event String:
Driver Send to Microsoft OneNote 15 Driver required for printer Verz
enden naar OneNote 2013 is unknown. Contact the administrator to install the dri
ver before you log in again.
......................... AD2 failed test SystemLog
Starting test: VerifyReferences
......................... AD2 passed test VerifyReferences


Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... ForestDnsZones passed test
CrossRefValidation

Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... DomainDnsZones passed test
CrossRefValidation

Running partition tests on : Schema
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation

Running partition tests on : Configuration
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation

Running partition tests on : parka18
Starting test: CheckSDRefDom
......................... parka18 passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... parka18 passed test CrossRefValidation

Running enterprise tests on : parka18.nl
Starting test: LocatorCheck
......................... parka18.nl passed test LocatorCheck
Starting test: Intersite
......................... parka18.nl passed test Intersite


Dit komt er uit bij dcdiag

de dns van dc2 verwijst wel degelijk naar dc1
deze fout stond inderdaad op internet al vaker beschreven, maar dit is het probleem dus niet

Alle servers draaien op school, ik zal morgen de ipconfig posten. ik zal morgen eerst google even afstruinen op die errors.

Aha, Het hele verhaal,

We zijn op school bezig met een groot project, hierin willen we als extratje een 2e AD toevoegen die alles in geval van nood overneemt. ik ben thuis begonnen met het project en gisteren is alles overgeplaatst naar school.

Aan mijn inzet zal ik gaan werken

Ik wil een 2e DC.