Hallo Frank, hier ist die Ausgabe von repadmin /showobjmeta justizcedc02 "CN=jvsaldc01,OU=Domain Controllers,DC=justiz,DC=niedersachsen,DC=de" 2290629 Justiz-CE\JUSTIZCEDC02 2290629 2010-06-26 12:30:52 12 unicodePwd Und hier die Ausgabe von repadmin /showobjmeta jvsaldc01 "CN=jvsaldc01,OU=Domain Controllers,DC=justiz,DC=niedersachsen,DC=de" >dc2.txt 8628890 Justiz-CE\JUSTIZCEDC02 2290629 2010-06-26 12:30:52 12 unicodePwd Gruß Markus Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von heidenau@xxxxxx Gesendet: Donnerstag, 15. Juli 2010 06:40 An: adde@xxxxxxxxxxxxx Betreff: [adde] Re: [adde] AW: [adde] AW: [adde] [adde] RODC speichert bestimmt Kennwörter nicht Hallo Markus, lasse Dir mal die Metadaten für den RODC anzeigen und poste die Ausgabe hier: repadmin /showobjmeta "DN des RODC" NameBeschreibbarerDCmitDemDerRODCReplziert repadmin /showobjmeta "DN des RODC" NameDesRODC Interessant ist hier die Zeile "unicodePWD". Poste die mal hier. Viele Grüße Frank Röder _____ Von: "Gehlhaar, Markus" <Markus.Gehlhaar@xxxxxxxxxxxxxxxxxxxxxxx> Gesendet: 12.07.2010 14:44:59 An: adde@xxxxxxxxxxxxx Betreff: [adde] AW: [adde] AW: [adde] [adde] RODC speichert bestimmt Kennwörter nicht Ok, ich kenne nun die Ursache des Problems. Der RODC repliziert von einem DC den wir neu installiert haben mit W2k8 R2. Auf dem RODC gibt es folgende Events aus denen auch ersichtlich ist, dass der RODC schon seit Installation des DC’s nicht mehr repliziert. 1168 1864 1710 1925 Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von Gehlhaar, Markus Gesendet: Montag, 12. Juli 2010 14:11 An: adde@xxxxxxxxxxxxx Betreff: [adde] AW: [adde] [adde] RODC speichert bestimmt Kennwörter nicht Ich habe gerade festgestellt das der RODC nicht mehr eingehend synchronisiert. Aber warum nur? Achja, ist ein W2k8 RODC. Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von Gehlhaar, Markus Gesendet: Montag, 12. Juli 2010 14:01 An: adde@xxxxxxxxxxxxx Betreff: [adde] [adde] RODC speichert bestimmt Kennwörter nicht Ich hab dann auch mal was. Es handelt sich um ein RODC Problem. Die Kennwörter mancher Benutzer werden nicht auf dem RODC gespeichert obwohl diese in der Kennwortreplikationsrichtlinie explizit zugelassen und nicht verweigert sind. Ein manuelles auffüllen des Kennwortes funktioniert nicht. Beim ersten Versuch einen Benutzer „aufzufüllen“ kommt der Fehler: „Anmeldung fehlgeschlagen: Der Zielkontoname ist ungültig“ und beim zweiten Versuch direkt hinterher: Der angegebene Wert ist bereits vorhanden. Ist er aber nicht! DNS ist auf dem RODC installiert. Die meisten User werden anstandslos gespeichert. Tipps zur Fehlersuche? Mit freundlichen Grüßen ZIB Zentraler IT-Betrieb Niedersächsische Justiz - Technisches Betriebszentrum - Markus Gehlhaar Schlossplatz 2 29221 Celle Tel.: +49 5141 206 148 Mobil: +49 151 580 20 406 Fax.: +49 5141 206 234 E-Mail: markus.gehlhaar@xxxxxxxxxxxxxxxxxxxxxxx <mailto:markus.gehlhaar@xxxxxxxxxxxxxxxxxxxxxxx> Neu: GMX De-Mail - Einfach wie E-Mail, sicher wie ein Brief! Jetzt De-Mail-Adresse reservieren: <http://portal.gmx.net/de/go/demail> http://portal.gmx.net/de/go/demail
Attachment:
image001.jpg
Description: JPEG image