SceCli fout? - Serversoftware en clouddiensten

zondag 21 december 2003 23:11

Acties:

Topicstarter

Ik heb 2 servers in t domein intern.local.

Server01 (DNS, DHCP, AD)
server02(File, print, AD)

De volgende fout melding krijg ik in de eventviewer van server02

Type gebeurtenis: Fout
Bron van gebeurtenis: SceCli
Categorie van gebeurtenis: Geen
Gebeurtenis-ID: 1004
Datum: 21-12-2003
Tijd: 22:13:30
Gebruiker: n.v.t.
Computer: SERVER02
Beschrijving:
Policy change from LSA/SAM on DC can't be replicated to other DCs. Error 4312 to save policy change in the default GPOs.

Wat betekend deze fout melding en wat kan ik er tegen doen? Op server 01 krijg ik ook een melding an SceCli maar dit is gewoon een info melding:

Type gebeurtenis: Informatie
Bron van gebeurtenis: SceCli
Categorie van gebeurtenis: Geen
Gebeurtenis-ID: 1704
Datum: 21-12-2003
Tijd: 19:46:56
Gebruiker: n.v.t.
Computer: SERVER01
Beschrijving:
Security policy in the Group policy objects are applied successfully.

Kan iemand mij ook uitleggen wat SceCli is of doet????

zondag 21 december 2003 23:14

Acties:

Verwijderd

Check hier 's voor de gein...

http://search.microsoft.c...u=event+SceCli&view=en-us

zondag 21 december 2003 23:26

Acties:

Brahiewahiewa

boelkloedig

Of check hier eens:

http://www.eventid.net/di...ventid=1004&source=SceCli

Kortom: je vooronderzoek laat te wensen over

QnJhaGlld2FoaWV3YQ==

maandag 22 december 2003 00:09

Acties:

Fast_light

Topicstarter

Ik heb wel degelijk rond gezocht en ik kon helaas niks vinden sorry.

ik vond inderdaad wel wat over fout 1000 ed maar dat loste niks op. nu zie ik net dat ik op server02 geen sysvol geshared heb. op server01 wel. Is dit normaal? server01 is wel de eerste server maar ook server02 zou toch een share moeten hebben van sysvol?

En als dat klopt kan ik die map gewoon ongestraft delen en de zelfde rechten toepassen als op server01? zou dat de oplossing moeten zijn?? of denk ik nu te makkelijk?

maandag 22 december 2003 00:13

Acties:

Arno

PF5A

Sysvol dient via FRS zelf te repliceren, als dit NIET lukt zou ik in eerste instantie naar je DNS (forward EN reverse) kijken, in je eventvwr zul je ongetwijfeld errors van de KCC en FRS tegenkomen.

"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson

maandag 22 december 2003 11:28

Acties:

Kabouterplop01

chown -R me base:all

Doe voor de grap eens pingen (met NETBios naam) vanaf de machine waar je de foutmeldingen krijgt.
Ik weet bijna zeker dat het een DNS probleem is volgens mij krijg je een heeeel ander adres terug.
Zet de prefered DNS server op de 1e plaats.
Zet ook de NETBios namen van de machines in je host file.
Doe ipconfig /flushdns en ipconfig /registerdns .
en gpupdate.

maandag 22 december 2003 22:01

Acties:

Fast_light

Topicstarter

Je hebt helemaal gelijk t zit in mijn DNS. Ik heb de server02 opnieuw een DC gemaakt van intern.local (dus met dcpromo de AD weggehaalt) Nu is de foutmelding nog niet terug en begint hij inderdaad over de DNS. Maar wat ik daar dan verkeerd doe is mij niet duidelijk. En ja ik ben een beginner dus waarschijnlijk zie ik iets over 't hoofd, of heb ik mijn DNS niet goed geconfigureerd. Server01 kan op een of andere manier de SYSVOL niet repliceren. Maar wat voor mij dan volkomen onduidelijk is is dat ik ze alle twee op elke manier kan pingen, dus op naam op naam.domein, op ip. Dus ik snap niet wat ik nog moet toevoegen aan de dns. welke records moeten er allemaal zijn? Server01 is de DNS server. deze meldingen krijg ik van de servers.

Server01:

Type gebeurtenis: Waarschuwing
Bron van gebeurtenis: NTDS KCC
Categorie van gebeurtenis: (1)
Gebeurtenis-ID: 1265
Datum: 22-12-2003
Tijd: 19:15:42
Gebruiker: n.v.t.
Computer: SERVER01
Beschrijving:
The attempt to establish a replication link with parameters

Partition: CN=Schema,CN=Configuration,DC=intern,DC=local
Source DSA DN: CN=NTDS Settings,CN=SERVER02,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=intern,DC=local
Source DSA Address: 8c07b855-c6bd-4826-b57f-b18f774877c2._msdcs.intern.local
Inter-site Transport (if any):

failed with the following status:

The DSA operation is unable to proceed because of a DNS lookup failure.

The record data is the status code. This operation will be retried.

------------------------------------------------
En server02 : 3 meldingen:

Type gebeurtenis: Waarschuwing
Bron van gebeurtenis: NtFrs
Categorie van gebeurtenis: Geen
Gebeurtenis-ID: 13565
Datum: 22-12-2003
Tijd: 21:37:33
Gebruiker: n.v.t.
Computer: SERVER02
Beschrijving:
File Replication Service is initializing the system volume with data from another domain controller. Computer SERVER02 cannot become a domain controller until this process is complete. The system volume will then be shared as SYSVOL.

To check for the SYSVOL share, at the command prompt, type:
net share

When File Replication Service completes the initialization process, the SYSVOL share will appear.

The initialization of the system volume can take some time. The time is dependent on the amount of data in the system volume, the availability of other domain controllers, and the replication interval between domain controllers.

---------------------------------------------------------------------------------

Type gebeurtenis: Waarschuwing
Bron van gebeurtenis: NtFrs
Categorie van gebeurtenis: Geen
Gebeurtenis-ID: 13508
Datum: 22-12-2003
Tijd: 21:39:20
Gebruiker: n.v.t.
Computer: SERVER02
Beschrijving:
The File Replication Service is having trouble enabling replication from \\server01.intern.local to SERVER02 for c:\winnt\sysvol\domain using the DNS name \\server01.intern.local. FRS will keep retrying.
Following are some of the reasons you would see this warning.

[1] FRS can not correctly resolve the DNS name \\server01.intern.local from this computer.
[2] FRS is not running on \\server01.intern.local.
[3] The topology information in the Active Directory for this replica has not yet replicated to all the Domain Controllers.

This event log message will appear once per connection, After the problem is fixed you will see another event log message indicating that the connection has been established.

---------------------------------------------------------------------

Type gebeurtenis: Waarschuwing
Bron van gebeurtenis: NtFrs
Categorie van gebeurtenis: Geen
Gebeurtenis-ID: 13508
Datum: 22-12-2003
Tijd: 21:47:20
Gebruiker: n.v.t.
Computer: SERVER02
Beschrijving:
The File Replication Service is having trouble enabling replication from SERVER01 to SERVER02 for c:\winnt\sysvol\domain using the DNS name server01.intern.local. FRS will keep retrying.
Following are some of the reasons you would see this warning.

[1] FRS can not correctly resolve the DNS name server01.intern.local from this computer.
[2] FRS is not running on server01.intern.local.
[3] The topology information in the Active Directory for this replica has not yet replicated to all the Domain Controllers.

This event log message will appear once per connection, After the problem is fixed you will see another event log message indicating that the connection has been established.

------------------------------------------------------------------

dinsdag 23 december 2003 08:03

Acties:

Arno

PF5A

Ik heb dit een keer gehad, de oorzaak lag toen aan het feit dat er geen PTR record was aangemaakt voor de tweede DC in DNS. Check even DUBBEL je forward en reverse lookup zones.

"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson

dinsdag 23 december 2003 16:39

Acties:

Fast_light

Topicstarter

In mijn reverse lookup heb ik helemaal geen meldingen staan!

Moet ik daar ook mijn servers vermelden? en waar dient die eigenlijk voor? forward kan ik begrijpen maar de andere richting op? hoe zit dat? Als je DNS configureerd dan maakt hij automatisch de vermeldingen in de forward lookup aan. En de reverse lookup blijft leeg. Het gene wat ik zelf heb toegevoegt is de forwarder naar t internet.

dinsdag 23 december 2003 20:39

Acties:

mutsje

Certified Prutser

Je moet even je A record in je Forward Lookup Zone openen dan het vinkje Update prt record aanvinken en op OK klikken. Op dit moment wordt een PRT record voor je aangemaakt helemaal gratis en voor niks. Mocht je nog geen Reverse Lookup Zone hebben maak deze dan even aan. Voor sommige bewerkingen zijn nou eenmaal PTR records nodig.

[ Voor 11% gewijzigd door mutsje op 23-12-2003 20:40 ]

woensdag 24 december 2003 00:08

Acties:

Fast_light

Topicstarter

mutsje schreef op 23 december 2003 @ 20:39:
Je moet even je A record in je Forward Lookup Zone openen dan het vinkje Update prt record aanvinken en op OK klikken. Op dit moment wordt een PRT record voor je aangemaakt helemaal gratis en voor niks. Mocht je nog geen Reverse Lookup Zone hebben maak deze dan even aan. Voor sommige bewerkingen zijn nou eenmaal PTR records nodig.

Nu zijn al mijn records die als host stonden veranderd in "A" maar nog steeds dezelfde meldingen als hier boven beschreven en nog steeds geen SYSVOL

woensdag 24 december 2003 13:40

Acties:

mutsje

Certified Prutser

Heb je nu wel een Reverse Lookup Zone dan? dat is namelijk stap 1.

woensdag 24 december 2003 16:47

Acties:

Fast_light

Topicstarter

mutsje schreef op 24 december 2003 @ 13:40:
Heb je nu wel een Reverse Lookup Zone dan? dat is namelijk stap 1.

Yep, wat mij alleen een beetje verbaast is dat er alleen maar een record van server01 is aangemaakt. De volgende zone's heb ik nu in de reverse lookup staan:

0.in-addr.arpa
127.in-addr.arpa
255.in-addr.arpa

in alle drie de zone's staan twee records nl.
SOA
en NS
In zone 127in-addr.arpa staat een mapje met de naam "0" met daar in weer een mapje "0" en daarin zit een PRT record met data LOCAL

ik heb zelf een zone aangemaakt 1.168.192.in-addr.arpa Daar in heb ik een PRT record aangemaakt voor server02 De SOA en NS record's werden zelf aangemaakt voor server01

In alle andere zones kan ik zelf geen records toevoegen

woensdag 24 december 2003 17:31

Acties:

Arno

PF5A

Hoeft ook niet. Als de pointer voor de tweede server is aangemaakt, dan moet je beiden even herstarten en dan gaat FRS zijn werk doen en dan komt de sysvol share vanzelf

"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson

woensdag 24 december 2003 18:44

Acties:

Fast_light

Topicstarter

helaas.... fout meldingen blijven bestaan, na eer restart van de ntfrs en ook na een complete reboot.

het begint er op te lijken dat dit niet echt een "standaard" probleem is. De bedoeling is dat als dit netwerk eindelijk normaal draait dat ik Dingen kan proberen als ondersteuning voor t halen van MCSE module windows 2000 server. Is misschien het herinstaleren van bijde servers een betere oplossing? Misschien heb ik t een en ander omzeep gehaald met mijn eerdere expirimenten..... zie [rml][ AD/2k] Trusts en RPC probleem*[/rml]

donderdag 25 december 2003 12:35

Acties:

Fast_light

Topicstarter

Op server01 heb ik ook weer twee meldingen in de event view. NL.:

Type gebeurtenis: Fout
Bron van gebeurtenis: NtFrs
Categorie van gebeurtenis: Geen
Gebeurtenis-ID: 13552
Datum: 24-12-2003
Tijd: 18:27:55
Gebruiker: n.v.t.
Computer: SERVER01
Beschrijving:
The File Replication Service is unable to add this computer to the following replica set:
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"

This could be caused by a number of problems such as:
-- an invalid root path,
-- a missing directory,
-- a missing disk volume,
-- a file system on the volume that does not support NTFS 5.0

The information below may help to resolve the problem:
Computer DNS name is "server01.huis.local"
Replica set member name is "SERVER01"
Replica set root path is "c:\winnt\sysvol\domain"
Replica staging directory path is "c:\winnt\sysvol\staging\domain"
Replica working directory path is "c:\winnt\ntfrs\jet"
Windows error status code is
FRS error status code is FrsErrorMismatchedJournalId

Other event log messages may also help determine the problem. Correct the problem and the service will attempt to restart replication automatically at a later time.

------------------------------------------------------------------------------------

Type gebeurtenis: Fout
Bron van gebeurtenis: NtFrs
Categorie van gebeurtenis: Geen
Gebeurtenis-ID: 13555
Datum: 24-12-2003
Tijd: 18:27:57
Gebruiker: n.v.t.
Computer: SERVER01
Beschrijving:
The File Replication Service is in an error state. Files will not replicate to or from one or all of the replica sets on this computer until the following recovery steps are performed:

Recovery Steps:

[1] The error state may clear itself if you stop and restart the FRS service. This can be done by performing the following in a command window:

net stop ntfrs
net start ntfrs

If this fails to clear up the problem then proceed as follows.

[2] For Active Directory Domain Controllers that DO NOT host any DFS alternates or other replica sets with replication enabled:

If there is at least one other Domain Controller in this domain then restore the "system state" of this DC from backup (using ntbackup or other backup-restore utility) and make it non-authoritative.

If there are NO other Domain Controllers in this domain then restore the "system state" of this DC from backup (using ntbackup or other backup-restore utility) and choose the Advanced option which marks the sysvols as primary.

If there are other Domain Controllers in this domain but ALL of them have this event log message then restore one of them as primary (data files from primary will replicate everywhere) and the others as non-authoritative.

[3] For Active Directory Domain Controllers that host DFS alternates or other replica sets with replication enabled:

(3-a) If the Dfs alternates on this DC do not have any other replication partners then copy the data under that Dfs share to a safe location.
(3-b) If this server is the only Active Directory Domain Controller for this domain then, before going to (3-c), make sure this server does not have any inbound or outbound connections to other servers that were formerly Domain Controllers for this domain but are now off the net (and will never be coming back online) or have been fresh installed without being demoted. To delete connections use the Sites and Services snapin and look for
Sites->NAME_OF_SITE->Servers->NAME_OF_SERVER->NTDS Settings->CONNECTIONS.
(3-c) Restore the "system state" of this DC from backup (using ntbackup or other backup-restore utility) and make it non-authoritative.
(3-d) Copy the data from step (3-a) above to the original location after the sysvol share is published.

[4] For other Windows 2000 servers:

(4-a) If any of the DFS alternates or other replica sets hosted by this server do not have any other replication partners then copy the data under its share or replica tree root to a safe location.
(4-b) net stop ntfrs
(4-c) rd /s /q c:\winnt\ntfrs\jet
(4-d) net start ntfrs
(4-e) Copy the data from step (4-a) above to the original location after the service has initialized (5 minutes is a safe waiting time).

Note: If this error message is in the eventlog of all the members of a particular replica set then perform steps (4-a) and (4-e) above on only one of the members.

--------------------------------------------------------------------------