Hallo Meinolf, hab ich so ähnlich gemacht. Sieht alles nicht gut aus. Ich habe inzwischen einen Call bei MS aufgemacht. Hier mal das Ergebnis zu repladmin /showrepl Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführ t JVCE\JVCEDC01 DSA-Optionen: IS_GC DISABLE_OUTBOUND_REPL IS_RODC Standortoptionen: (none) DSA-Objekt-GUID: 9f8c689c-ab69-4c17-b6b1-850ad0a2a237 DSA-Aufrufkennung: cc5087d8-9721-485b-bd1f-5997b8158115 ==== EINGEHENDE NACHBARN===================================== CN=Configuration,DC=justiz,DC=niedersachsen,DC=de Justiz-CE\JUSTIZCEDC01 über RPC DSA-Objekt-GUID: 91ac43ab-b5dc-46a0-bfa2-cbd7e08192d1 Letzter Versuch am 2010-07-12 14:51:33 war erfolgreich. Namenskontext: DC=ForestDnsZones,DC=justiz,DC=niedersachsen,DC=de Quelle: Justiz-CE\JUSTIZCEDC02 ******* WARNUNG: KCC konnte diese REPLIKATVERKNPÜFUNG aufgrund eines Fehlers nic ht hinzufügen. Namenskontext: DC=DomainDnsZones,DC=justiz,DC=niedersachsen,DC=de Quelle: Justiz-CE\JUSTIZCEDC02 ******* WARNUNG: KCC konnte diese REPLIKATVERKNPÜFUNG aufgrund eines Fehlers nic ht hinzufügen. Namenskontext: DC=justiz,DC=niedersachsen,DC=de Quelle: Justiz-CE\JUSTIZCEDC02 ******* WARNUNG: KCC konnte diese REPLIKATVERKNPÜFUNG aufgrund eines Fehlers nic ht hinzufügen. Namenskontext: CN=Configuration,DC=justiz,DC=niedersachsen,DC=de Quelle: Justiz-CE\JUSTIZCEDC02 ******* WARNUNG: KCC konnte diese REPLIKATVERKNPÜFUNG aufgrund eines Fehlers nic ht hinzufügen. Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von Meinolf Weber Gesendet: Montag, 12. Juli 2010 15:06 An: adde@xxxxxxxxxxxxx Betreff: [adde] RE: [adde] AW: [adde] AW: [adde] [adde] RODC speichert bestimmt Kennwörter nicht Hallo, dann wären die Ergebnisse von den folgenden Kommandos hilfreich: dcdiag /v /c /d /e /s:dcname >c:\dcdiag.txt repadmin /showrepl dc* /verbose /all /intersite >c:\repl.txt Dcdiag solltest Du in dieser Konstellation zu einer ruhigen Zeit laufen lassen, da alle Forest DCs gescannt werden. Ebenfalls ein Startpunkt: http://technet.microsoft.com/en-us/library/cc738415(WS.10).aspx <http://technet.microsoft.com/en-us/library/cc738415(WS.10).aspx> Für 1699: http://support.microsoft.com/kb/953392 <http://support.microsoft.com/kb/953392> 1710 bezieht sich auf Exchange, zumindest was ich finde? Sollte 1168 so aussehen wie hier, könnte das ein größeres Prolem sein: http://social.technet.microsoft.com/Forums/en-US/winserverDS/thread/47846261 -0de6-4b8a-aaa7-a1da5d2526a6 <http://social.technet.microsoft.com/Forums/en-US/winserverDS/thread/4784626 1-0de6-4b8a-aaa7-a1da5d2526a6> Mit freundlichen Grüssen Meinolf Weber [MVP-Directory Services] From: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] On Behalf Of Gehlhaar, Markus Sent: Monday, July 12, 2010 14:45 PM To: adde@xxxxxxxxxxxxx Subject: [adde] AW: [adde] AW: [adde] [adde] RODC speichert bestimmt Kennwörter nicht Ok, ich kenne nun die Ursache des Problems. Der RODC repliziert von einem DC den wir neu installiert haben mit W2k8 R2. Auf dem RODC gibt es folgende Events aus denen auch ersichtlich ist, dass der RODC schon seit Installation des DC's nicht mehr repliziert. 1168 1864 1710 1925 Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von Gehlhaar, Markus Gesendet: Montag, 12. Juli 2010 14:11 An: adde@xxxxxxxxxxxxx Betreff: [adde] AW: [adde] [adde] RODC speichert bestimmt Kennwörter nicht Ich habe gerade festgestellt das der RODC nicht mehr eingehend synchronisiert. Aber warum nur? Achja, ist ein W2k8 RODC. Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von Gehlhaar, Markus Gesendet: Montag, 12. Juli 2010 14:01 An: adde@xxxxxxxxxxxxx Betreff: [adde] [adde] RODC speichert bestimmt Kennwörter nicht Ich hab dann auch mal was. Es handelt sich um ein RODC Problem. Die Kennwörter mancher Benutzer werden nicht auf dem RODC gespeichert obwohl diese in der Kennwortreplikationsrichtlinie explizit zugelassen und nicht verweigert sind. Ein manuelles auffüllen des Kennwortes funktioniert nicht. Beim ersten Versuch einen Benutzer "aufzufüllen" kommt der Fehler: "Anmeldung fehlgeschlagen: Der Zielkontoname ist ungültig" und beim zweiten Versuch direkt hinterher: Der angegebene Wert ist bereits vorhanden. Ist er aber nicht! DNS ist auf dem RODC installiert. Die meisten User werden anstandslos gespeichert. Tipps zur Fehlersuche? Mit freundlichen Grüßen ZIB Zentraler IT-Betrieb Niedersächsische Justiz - Technisches Betriebszentrum - Markus Gehlhaar Schlossplatz 2 29221 Celle Tel.: +49 5141 206 148 Mobil: +49 151 580 20 406 Fax.: +49 5141 206 234 E-Mail: markus.gehlhaar@xxxxxxxxxxxxxxxxxxxxxxx <mailto:markus.gehlhaar@xxxxxxxxxxxxxxxxxxxxxxx> __________ Information from ESET Smart Security, version of virus signature database 5271 (20100712) __________ The message was checked by ESET Smart Security. http://www.eset.com <http://www.eset.com>
Attachment:
image001.png
Description: PNG image
Attachment:
image002.jpg
Description: JPEG image