[adde] AW: Re: AW: Re: SCOM und AD

• From: Andreas Michelfeit <Andreas.Michelfeit@xxxxxxxxxxxxx>
• To: "adde@xxxxxxxxxxxxx" <adde@xxxxxxxxxxxxx>
• Date: Wed, 22 Sep 2010 10:48:12 +0000

Hast Du Dir auch mal den AT0818_1 angesehen.

Da solltest Du mal das UserAccount Control attribut ändern, soferne Du es nicht 
bewußt geändert hast:



[EANT01] No security related replication errors were found on this DC!  To 
target the connection to a specific source DC use /ReplSource:<DC>.
         Warning:  Attribute userAccountControl of AT0818_1 is: 0x82020 = ( 
UF_PASSWD_NOTREQD | UF_SERVER_TRUST_ACCOUNT | UF_TRUSTED_FOR_DELEGATION )
         Typical setting for a DC is 0x82000 = ( UF_SERVER_TRUST_ACCOUNT | 
UF_TRUSTED_FOR_DELEGATION )
         This may be affecting replication?

http://support.microsoft.com/kb/837513/en-us




Andreas Michelfeit
Premier Field Engineer / ADRAP Lead EMEA
Microsoft Österreich GmbH
A-1120 Wien, Am Euro Platz 
3<https://emea.mail.microsoft.com/OWA/UrlBlockedError.aspx>
Mobil: +43 664 1927-426
Fax      +43 1 61064-200
mailto:amichelf@xxxxxxxxxxxxx
http://www.microsoft.com/austria<https://emea.mail.microsoft.com/OWA/UrlBlockedError.aspx>
ATU15162507; Firmenbuchnummer 462/06/A

________________________________
Von: adde-ml@xxxxxxxxxxxxx [adde-ml@xxxxxxxxxxxxx]" im Auftrag von "Franky H. 
[frankstar.at@xxxxxxxxx]
Gesendet: Mittwoch, 22. September 2010 11:20
Bis: adde@xxxxxxxxxxxxx
Betreff: [adde] Re: AW: Re: SCOM und AD

Hallo !

Das mit den DCs haben wir selbst rausgefunden (aufgrund des dcdiag).
Wo die herkommen ist eine andere Frage ;)

Das dcdiag ist aber vollständig, ich hab an dem txt nichts gekürzt.
Jedoch hab ich es eben auch mit dem Attribut /q ausgeführt.

Am 22. September 2010 10:47 schrieb Meinolf Weber 
<mei_web@xxxxxx<mailto:mei_web@xxxxxx>>:
Hallo,

Ist das .txt von Dir gekürzt worden? Es ist nicht komplett. Und wie in der 
enthaltenen Fehlermeldung beschrieben, sieht es so aus als wenn ein oder 
mehrere nicht mehr existierende DCs in der AD Datenbank sind.

Prüfen kannst Du das hiermit:
http://support.microsoft.com/kb/555846/de

Mit freundlichen Grüssen

Meinolf Weber
[MVP-Directory Services]
[Description: MVP_Horizontal_BlueOnly]

From: adde-ml@xxxxxxxxxxxxx<mailto:adde-ml@xxxxxxxxxxxxx> 
[mailto:adde-ml@xxxxxxxxxxxxx<mailto:adde-ml@xxxxxxxxxxxxx>] On Behalf Of 
Franky H.
Sent: Wednesday, September 22, 2010 10:10 AM
To: adde@xxxxxxxxxxxxx<mailto:adde@xxxxxxxxxxxxx>
Subject: [adde] Re: AW: Re: SCOM und AD

Danke für eure bisherigen Antworten !

Falls es euch interresiert, oder wer einen gravierende fehler darin findet, 
hier die dcdiag log.
http://dl.dropbox.com/u/7838865/dcdiag.txt

lg

Franky
Am 21. September 2010 17:50 schrieb Andreas Michelfeit 
<Andreas.Michelfeit@xxxxxxxxxxxxx<mailto:Andreas.Michelfeit@xxxxxxxxxxxxx>>:
Hallo,
wenn du an den DCDIAG Befehl von Meinolf noch ein /q anhängst (für quiet) dann 
schreibt Dir dcdiag nur die Fehler raus.
Lg
andreas

Von: adde-ml@xxxxxxxxxxxxx<mailto:adde-ml@xxxxxxxxxxxxx> 
[mailto:adde-ml@xxxxxxxxxxxxx<mailto:adde-ml@xxxxxxxxxxxxx>] Im Auftrag von 
Meinolf Weber
Gesendet: Dienstag, 21. September 2010 12:31

An: adde@xxxxxxxxxxxxx<mailto:adde@xxxxxxxxxxxxx>
Betreff: [adde] Re: SCOM und AD

Somit existieren alle DCs die im Output von “netdom query fsmo“  gelistet sind? 
Keiner ist ausgeschaltet, ge-crashed oder von einem Backup wiederhergestellt 
worden? Dcdiag listet ebnfalls keine Fehler für die komplette Domäne:
dcdiag /v /c /d /e /s:dcname >c:\dcdiag.txt (Der ganze Forest wird gescannt, 
besser lass es nach Feierabend laufen wenn sehr viele DCs benutzt sind)

Mit freundlichen Grüssen

Meinolf Weber
[MVP-Directory Services]
[Description: MVP_Horizontal_BlueOnly]

From: adde-ml@xxxxxxxxxxxxx<mailto:adde-ml@xxxxxxxxxxxxx> 
[mailto:adde-ml@xxxxxxxxxxxxx<mailto:adde-ml@xxxxxxxxxxxxx>] On Behalf Of 
Franky H.
Sent: Tuesday, September 21, 2010 11:27 AM
To: adde@xxxxxxxxxxxxx<mailto:adde@xxxxxxxxxxxxx>
Subject: [adde] Re: SCOM und AD

Hallo !

Danke für die Antworten,
Jedoch macht mich in der ANleitung Punkt 5. Stützig.

4. Look at the fSMORoleOwner attribute and it is set to 
CN=NTDSSettings\0ADEL:ed7c8fe9-c5cd-4101-bf57-7468c606a6be,CN=IOWADC4\0ADEL:ecaeecd1-dea1-44ac-9a3c-fb827fd6d085,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxx,
DC=xxx

das klingt doch sehr AD Spezifisch oder ? Trau mich da nicht so richtig drüber 
da ich mich dazu zuwenig auskenne und nicht das AD schiessen will.

ausserdem ist mein Fehler:
Failed to get the 'fSMORoleOwner' attribute from the object 
'LDAP://s1nt01.eisner.corp/<WKGUID=2fbac1870ade11d297c400c04fd8d5cd,DC=ForestDnsZones,DC=eisner,DC=corp>'.

und sein Fehler:
Failed to get the 'fSMORoleOwner' attribute from the object 
'LDAP://SERVERNAME/'.

lg
Am 21. September 2010 11:06 schrieb "Kai König" 
<KaiKoenig@xxxxxx<mailto:KaiKoenig@xxxxxx>>:
Hallo,

Patrick Schneider hat dafür eine Lösung:

http://super-pat08.blogspot.com/2009/02/failed-to-get-fsmoroleowner-attribute.html

Beste Grüße

Kai König
-------- Original-Nachricht --------
> Datum: Tue, 21 Sep 2010 10:57:26 +0200
> Von: "Meinolf Weber" <mei_web@xxxxxx<mailto:mei_web@xxxxxx>>
> An: adde@xxxxxxxxxxxxx<mailto:adde@xxxxxxxxxxxxx>
> Betreff: [adde] Re: SCOM und AD

> Hallo,
>
>
>
> ist “Active Directory MP Helper Object” installiert auf den DCs und
> dem
> SCOM? Ebenfalls rate ich die SCOM Foren zu benutzen, da dies mehr ein SCOM
> Problem ist als AD.
>
>
>
> http://social.technet.microsoft.com/Forums/de-DE/systemcenterde/threads
>
>
>
>
>
> Mit freundlichen Grüssen
>
>
>
> Meinolf Weber
>
> [MVP-Directory Services]
>
> Description: MVP_Horizontal_BlueOnly
>
>
>
> From: adde-ml@xxxxxxxxxxxxx<mailto:adde-ml@xxxxxxxxxxxxx> 
> [mailto:adde-ml@xxxxxxxxxxxxx<mailto:adde-ml@xxxxxxxxxxxxx>] On Behalf Of
> Franky H.
> Sent: Tuesday, September 21, 2010 10:45 AM
> To: adde@xxxxxxxxxxxxx<mailto:adde@xxxxxxxxxxxxx>
> Subject: [adde] SCOM und AD
>
>
>
> Hi Leute, ich hab sogut wie auf jedem DC im Operations Manager den Fehler:
>
> Ereigniskennung: 1000
> Quelle: Health Service Script
>
> AD Replication Monitoring : encountered a runtime error.
> Failed to obtain the InfrastructureMaster using a well known GUID.
> The error returned was: 'Failed to get the 'fSMORoleOwner' attribute from
> the object
> 'LDAP://s1nt01.eisner.corp/<WKGUID=2fbac1870ade11d297c400c04fd8d5cd,DC=Fores
> tDnsZones,DC=eisner,DC=corp>'.
> The error returned was: 'Ein solches Objekt ist auf dem Server nicht
> vorhanden.' (0x80072030)' (0x80072030)
>
> wenn ich jedoch eine Abfrage mit "netdom query fsmo" mache bekomm ich
> keinen
> Fehler zurück.
> Irgendwo bin ich mir nicht sicher ob ich einen Denk Fehler habe.
>
> Zum. weiß ich nicht wo ich mit dem Fehler suchen beginnen soll.
> Hat wer ne idee ?
>
>
>
--
Neu: GMX De-Mail - Einfach wie E-Mail, sicher wie ein Brief!
Jetzt De-Mail-Adresse reservieren: http://portal.gmx.net/de/go/demail

• References:
  • [adde] SCOM und AD
    • From: Franky H.
  • [adde] Re: SCOM und AD
    • From: Meinolf Weber
  • [adde] Re: SCOM und AD
    • From: "Kai König"
  • [adde] Re: SCOM und AD
    • From: Franky H.
  • [adde] Re: SCOM und AD
    • From: Meinolf Weber
  • [adde] AW: Re: SCOM und AD
    • From: Andreas Michelfeit
  • [adde] Re: AW: Re: SCOM und AD
    • From: Franky H.
  • [adde] Re: AW: Re: SCOM und AD
    • From: Meinolf Weber
  • [adde] Re: AW: Re: SCOM und AD
    • From: Franky H.

Other related posts:

• » [adde] AW: Re: AW: Re: SCOM und AD - Andreas Michelfeit

1. Home
2. adde
3. Archive
4. 09-2010

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---