Hallo Meinolf,
hab ich so ähnlich gemacht. Sieht alles nicht gut aus. Ich habe inzwischen
einen Call bei MS aufgemacht. Hier mal das Ergebnis zu repladmin /showrepl
Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost"
ausgeführ
t
JVCE\JVCEDC01
DSA-Optionen: IS_GC DISABLE_OUTBOUND_REPL IS_RODC
Standortoptionen: (none)
DSA-Objekt-GUID: 9f8c689c-ab69-4c17-b6b1-850ad0a2a237
DSA-Aufrufkennung: cc5087d8-9721-485b-bd1f-5997b8158115
==== EINGEHENDE NACHBARN=====================================
CN=Configuration,DC=justiz,DC=niedersachsen,DC=de
Justiz-CE\JUSTIZCEDC01 über RPC
DSA-Objekt-GUID: 91ac43ab-b5dc-46a0-bfa2-cbd7e08192d1
Letzter Versuch am 2010-07-12 14:51:33 war erfolgreich.
Namenskontext: DC=ForestDnsZones,DC=justiz,DC=niedersachsen,DC=de
Quelle: Justiz-CE\JUSTIZCEDC02
******* WARNUNG: KCC konnte diese REPLIKATVERKNPÜFUNG aufgrund eines Fehlers
nic
ht hinzufügen.
Namenskontext: DC=DomainDnsZones,DC=justiz,DC=niedersachsen,DC=de
Quelle: Justiz-CE\JUSTIZCEDC02
******* WARNUNG: KCC konnte diese REPLIKATVERKNPÜFUNG aufgrund eines Fehlers
nic
ht hinzufügen.
Namenskontext: DC=justiz,DC=niedersachsen,DC=de
Quelle: Justiz-CE\JUSTIZCEDC02
******* WARNUNG: KCC konnte diese REPLIKATVERKNPÜFUNG aufgrund eines Fehlers
nic
ht hinzufügen.
Namenskontext: CN=Configuration,DC=justiz,DC=niedersachsen,DC=de
Quelle: Justiz-CE\JUSTIZCEDC02
******* WARNUNG: KCC konnte diese REPLIKATVERKNPÜFUNG aufgrund eines Fehlers
nic
ht hinzufügen.
Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von
Meinolf Weber
Gesendet: Montag, 12. Juli 2010 15:06
An: adde@xxxxxxxxxxxxx
Betreff: [adde] RE: [adde] AW: [adde] AW: [adde] [adde] RODC speichert
bestimmt Kennwörter nicht
Hallo,
dann wären die Ergebnisse von den folgenden Kommandos hilfreich:
dcdiag /v /c /d /e /s:dcname >c:\dcdiag.txt
repadmin /showrepl dc* /verbose /all /intersite >c:\repl.txt
Dcdiag solltest Du in dieser Konstellation zu einer ruhigen Zeit laufen
lassen, da alle Forest DCs gescannt werden.
Ebenfalls ein Startpunkt:
http://technet.microsoft.com/en-us/library/cc738415(WS.10).aspx
<http://technet.microsoft.com/en-us/library/cc738415(WS.10).aspx>
Für 1699:
http://support.microsoft.com/kb/953392
<http://support.microsoft.com/kb/953392>
1710 bezieht sich auf Exchange, zumindest was ich finde?
Sollte 1168 so aussehen wie hier, könnte das ein größeres Prolem sein:
http://social.technet.microsoft.com/Forums/en-US/winserverDS/thread/47846261
-0de6-4b8a-aaa7-a1da5d2526a6
<http://social.technet.microsoft.com/Forums/en-US/winserverDS/thread/4784626
1-0de6-4b8a-aaa7-a1da5d2526a6>
Mit freundlichen Grüssen
Meinolf Weber
[MVP-Directory Services]
From: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] On Behalf Of
Gehlhaar, Markus
Sent: Monday, July 12, 2010 14:45 PM
To: adde@xxxxxxxxxxxxx
Subject: [adde] AW: [adde] AW: [adde] [adde] RODC speichert bestimmt
Kennwörter nicht
Ok, ich kenne nun die Ursache des Problems. Der RODC repliziert von einem DC
den wir neu installiert haben mit W2k8 R2. Auf dem RODC gibt es folgende
Events aus denen auch ersichtlich ist, dass der RODC schon seit Installation
des DC's nicht mehr repliziert.
1168
1864
1710
1925
Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von
Gehlhaar, Markus
Gesendet: Montag, 12. Juli 2010 14:11
An: adde@xxxxxxxxxxxxx
Betreff: [adde] AW: [adde] [adde] RODC speichert bestimmt Kennwörter nicht
Ich habe gerade festgestellt das der RODC nicht mehr eingehend
synchronisiert. Aber warum nur?
Achja, ist ein W2k8 RODC.
Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von
Gehlhaar, Markus
Gesendet: Montag, 12. Juli 2010 14:01
An: adde@xxxxxxxxxxxxx
Betreff: [adde] [adde] RODC speichert bestimmt Kennwörter nicht
Ich hab dann auch mal was.
Es handelt sich um ein RODC Problem. Die Kennwörter mancher Benutzer werden
nicht auf dem RODC gespeichert obwohl diese in der
Kennwortreplikationsrichtlinie explizit zugelassen und nicht verweigert
sind. Ein manuelles auffüllen des Kennwortes funktioniert nicht. Beim ersten
Versuch einen Benutzer "aufzufüllen" kommt der Fehler: "Anmeldung
fehlgeschlagen: Der Zielkontoname ist ungültig" und beim zweiten Versuch
direkt hinterher: Der angegebene Wert ist bereits vorhanden. Ist er aber
nicht!
DNS ist auf dem RODC installiert. Die meisten User werden anstandslos
gespeichert.
Tipps zur Fehlersuche?
Mit freundlichen Grüßen
ZIB
Zentraler IT-Betrieb Niedersächsische Justiz
- Technisches Betriebszentrum -
Markus Gehlhaar
Schlossplatz 2
29221 Celle
Tel.: +49 5141 206 148
Mobil: +49 151 580 20 406
Fax.: +49 5141 206 234
E-Mail: markus.gehlhaar@xxxxxxxxxxxxxxxxxxxxxxx
<mailto:markus.gehlhaar@xxxxxxxxxxxxxxxxxxxxxxx>
__________ Information from ESET Smart Security, version of virus signature
database 5271 (20100712) __________
The message was checked by ESET Smart Security.
http://www.eset.com <http://www.eset.com>
Attachment:
image001.png
Description: PNG image
Attachment:
image002.jpg
Description: JPEG image
