[Win2K3 Server] Replication Active Directory mislukt - Windows clients

maandag 15 december 2003 19:38

Acties:

Topicstarter

Sinds enige tijd ben ik thuis aan het stoeien met Windows 2003 en Active Directory. Nu heb ik een tweede systeem erbij gehangen in het netwerk (die ook Windows 2003 Server draait) en vervolgens dcpromo gedraaid en deze als backup geinstalleerd.

Nu krijg ik constant fouten met in de eerste server te zien qua replication, namelijk de volgende:

Event Type: Warning
Event Source: NTDS KCC
Event Category: Knowledge Consistency Checker
Event ID: 1925
Date: 15-12-2003
Time: 19:29:02
User: NT AUTHORITY\ANONYMOUS LOGON
Computer: ZEUS
Description:
The attempt to establish a replication link for the following writable directory partition failed.

Directory partition:
CN=Configuration,DC=olympus
Source domain controller:
CN=NTDS Settings,CN=HERCULES,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=olympus
Source domain controller address:
657a03c0-08f5-4c97-babc-e9584f6621bb._msdcs.olympus
Intersite transport (if any):

This domain controller will be unable to replicate with the source domain controller until this problem is corrected.

User Action
Verify if the source domain controller is accessible or network connectivity is available.

Additional Data
Error value:
8524 The DSA operation is unable to proceed because of a DNS lookup failure.

Nu weet ik al enige tijd dat er iets mis zit met de DNS server op ZEUS (dat is de eerste server), aangezien ik lange tijd al DNS foutmeldingen in de event viewer te zien kreeg. Echter, deze had ik allemaal verholpen tot het moment dat ik de 2e server dus als backup in het netwerk heb gehangen.

Overigens krijg ik op de 2e server deze foutmelding:

Event Type: Warning
Event Source: NTDS Replication
Event Category: Replication
Event ID: 1586
Date: 15-12-2003
Time: 11:33:21
User: NT AUTHORITY\ANONYMOUS LOGON
Computer: HERCULES
Description:
The Windows NT 4.0 or earlier replication checkpoint with the PDC emulator master was unsuccessful.

A full synchronization of the security accounts manager (SAM) database to domain controllers running Windows NT 4.0 and earlier might take place if the PDC emulator master role is transferred to the local domain controller before the next successful checkpoint.

The checkpoint process will be tried again in four hours.

Additional Data
Error value:
8452 The naming context is in the process of being removed or is not replicated from the specified server.

maandag 15 december 2003 20:13

Acties:

mutsje

Certified Prutser

check eerst de events even op www.eventid.net en download de windows 2003 resource kit even van www.microsoft.com/downloads als je deze geinstalleerd hebt run het programma Sonar.exe even. Columns ALL. Refresh 1 minute. Nu krijg je al iets meer informatie over jou replicatie te zien. Ook heb je replicator monitor in de support tools staan die laat ook al veel zien.

maandag 15 december 2003 20:30

Acties:

Kamikazi

Topicstarter

Ik had al bij EventID gekeken, daar zou alles inderdaad gerelateerd zijn aan een DNS configuratie probleem. Ik ben nu terecht gekomen bij http://www.microsoft.com/...s/tshoot/dns_tshoot2C.asp

Bedankt in ieder geval, ik ga kijken of ik er nu uit kan komen.

dinsdag 16 december 2003 17:04

Acties:

Kamikazi

Topicstarter

Het probleem zit hem in het feit dat het domein single named is. Zie ook http://support.microsoft.com/?id=300684

dinsdag 16 december 2003 19:25

Acties:

mutsje

Certified Prutser

windows 2003 heeft het grote voordeel dat je het domain kunt hernoemen.. dus alsnog jou error aanpassen naar domain.local bv. Hierna handmatig een forward lookup zone aanmaken even een Host(A) record erin pleuren van je Root Domain Controller en klaar.. of gewoon ipconfig /registerdns doen

[ Voor 40% gewijzigd door mutsje op 16-12-2003 19:26 ]

woensdag 17 december 2003 11:55

Acties:

Kamikazi

Topicstarter

mutsje schreef op 16 december 2003 @ 19:25:
windows 2003 heeft het grote voordeel dat je het domain kunt hernoemen.. dus alsnog jou error aanpassen naar domain.local bv. Hierna handmatig een forward lookup zone aanmaken even een Host(A) record erin pleuren van je Root Domain Controller en klaar.. of gewoon ipconfig /registerdns doen

Levert dat dan geen problemen op met de backup domain controller? Ik heb er inderdaad een webcast over gezien, maar als ik vervolgens ook nog alle werkstations etc moet aanpassen om ze te laten verwijzen naar de nieuwe domein naam wordt ik niet vrolijk!

woensdag 17 december 2003 19:11

Acties:

mutsje

Certified Prutser

Neen maar je hebt nu een totaal verkeerd opgezet domain dat je alleen maar meer narigheid gaat opleveren in de toekomst. Probeer het even uit op een testbak waar je gewoon windows 2003 server op prakt met alleen DOMAIN als naam en die hernoem je dan.

zaterdag 20 december 2003 19:24

Acties:

Kamikazi

Topicstarter

Ik heb het geprobeerd: op mijn testbak werkt het prima, maar ik zit met een replication error in de live omgeving waardoor hij hem beslist niet wil renamen. Ik zal dus eerst dat probleem moeten zien proberen te tackelen.

zondag 21 december 2003 18:58

Acties:

mutsje

Certified Prutser

dan moet je je goed inlezen in de materie zou ik zeggen en een testomgeving opzetten met 2 dc's en de Root DC renamen en dan kijken wat er gebeurd. Proefondervindelijk ondervinden.

maandag 22 december 2003 01:54

Acties:

Kamikazi

Topicstarter

Ik heb nog wat door zitten lezen en kwam onder andere op deze pagina uit: DNS Troubleshooting. Hierin staat het volgende:

Replication operations use alias (CNAME) records rather than service (SRV) records. Both of these record types are registered and maintained by the netlogon service in the exact same manner, and the troubleshooting steps are identical. This document uses the term service records for both SRV and CNAME records for simplicity.

Waar in de DNS MMC snap-in kan ik nu zien of de CNAME records voor de beide domain controllers goed zijn? Ik zie wel dat de A records kloppen voor beide in de forward lookup zone en beide DC hebben ook een PTR record in de reverse lookup zone, maar ik kom er niet uit of de CNAME voor beide DC dus goed zijn.

maandag 22 december 2003 11:34

Acties:

mutsje

Certified Prutser

Ik heb zelf ook 2 domain controllers die repliceren maar kan nergens een Cname record vinden alleen A(Host) en NS(Name Server) records. De root controller heeft het SOA (Start Of Authority) record.

Ik denk toch dat jij een Cname record zelf aan moeten maken. Automatisch worden A, NS en SRV records aangemaakt.

Zet je DNS maar eens op Advanced View.

maandag 22 december 2003 14:36

Acties:

Kamikazi

Topicstarter

Kan het te maken hebben dat hij niet wil repliceren omdat ik geprobeerd heb op de 2e DC deze te demoten, wat mislukt is?

maandag 22 december 2003 14:50

Acties:

mutsje

Certified Prutser

wat het je geprobeerd te demoten? de 2e domain controller. Ik vind het een beetje een onduidelijke vraag

maandag 22 december 2003 15:52

Acties:

Kamikazi

Topicstarter

mutsje schreef op 22 december 2003 @ 14:50:
wat het je geprobeerd te demoten? de 2e domain controller. Ik vind het een beetje een onduidelijke vraag

Op de 2e DC in het netwerk heb ik via dcpromo geprobeerd de Active Directory van te verwijderen, zodat die machine alleen een member is van het domein. Dat is alleen mislukt.

maandag 22 december 2003 16:20

Acties:

mutsje

Certified Prutser

Dan staat die DC dus nog in jou Active Directory Schema.

Lees deze link even door.Remove a DC from Active Directory

Je kunt het ook met ADSI editor doen. Deze zit in de support tools op je Windows 2000 server cd (dus de support tools installeren).

dinsdag 23 december 2003 11:02

Acties:

Kamikazi

Topicstarter

Perfect. Er zit wel een klein typefoutje in die guide (select operations target) maar daar was goed uit te komen. Bedankt.