Sep 12, 2017

12174

Fehler bei der AD Replikation

Hallo,

ich experimentiere hier gerade mit meinen ersten "zweiten" DC. Ich habe beide anfang des Jahres eingerichtet und dann das Projekt für einige Monate beiseite gelegt. Jetzt will ich weitermachen und bekomme beim ausführen von repadmin /showrepl folgende Fehlermeldung präsentiert:

Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt  
Default-First-Site-Name\DC01
DSA-Optionen: IS_GC
Standortoptionen: (none)
DSA-Objekt-GUID: 508234f7-9046-40d1-898a-e692d8c8a439
DSA-Aufrufkennung: 508234f7-9046-40d1-898a-e692d8c8a439

==== EINGEHENDE NACHBARN=====================================

DC=ad,DC=testlab,DC=local
    Default-First-Site-Name\DC02 über RPC
        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7
        Letzter Versuch am 2017-09-12 22:49:33 ist fehlgeschlagen, Ergebnis 1722 (0x6ba):
            Der RPC-Server ist nicht verfügbar.
        67 aufeinander folgende Fehler.
        Letzte Erfolg um 2017-01-17 19:50:08.

CN=Configuration,DC=ad,DC=testlab,DC=local
    Default-First-Site-Name\DC02 über RPC
        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7
        Letzter Versuch am 2017-09-12 22:47:30 ist fehlgeschlagen, Ergebnis 1722 (0x6ba):
            Der RPC-Server ist nicht verfügbar.
        34 aufeinander folgende Fehler.
        Letzte Erfolg um 2017-01-17 19:50:08.

CN=Schema,CN=Configuration,DC=ad,DC=testlab,DC=local
    Default-First-Site-Name\DC02 über RPC
        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7
        Letzter Versuch am 2017-09-12 22:48:12 ist fehlgeschlagen, Ergebnis 1722 (0x6ba):
            Der RPC-Server ist nicht verfügbar.
        33 aufeinander folgende Fehler.
        Letzte Erfolg um 2017-01-17 19:50:08.

DC=DomainDnsZones,DC=ad,DC=testlab,DC=local
    Default-First-Site-Name\DC02 über RPC
        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7
        Letzter Versuch am 2017-09-12 22:56:24 ist fehlgeschlagen, Ergebnis 1722 (0x6ba):
            Der RPC-Server ist nicht verfügbar.
        46 aufeinander folgende Fehler.
        Letzte Erfolg um 2017-01-17 19:50:08.

DC=ForestDnsZones,DC=ad,DC=testlab,DC=local
    Default-First-Site-Name\DC02 über RPC
        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7
        Letzter Versuch am 2017-09-12 22:46:48 ist fehlgeschlagen, Ergebnis 1256 (0x4e8):
            Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
        35 aufeinander folgende Fehler.
        Letzte Erfolg um 2017-01-17 19:50:08.

Quelle: Default-First-Site-Name\DC02
******* 67 AUFEINANDERFOLGENDE FEHLER seit 2017-01-17 19:50:08
Letzter Fehler: 1256 (0x4e8):
            Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.

Ich meine mich zu erinnern, dass der RPC-Dienst ein Dienst aus alten Zeiten ist und heute eigentlich nicht mehr genutzt wird. Oder?

Was mir gerade auffällt, ist das ich je nach PING entweder eine Antwort von einer IPv6 bzw. einer IPv4 Adresse bekomme:

C:\Users\Administrator>ping DC02

Ping wird ausgeführt für DC02 [fe80::5d5d:9ecb:20db:8b18%8] mit 32 Bytes Daten:
Antwort von fe80::5d5d:9ecb:20db:8b18%8: Zeit<1ms
Antwort von fe80::5d5d:9ecb:20db:8b18%8: Zeit<1ms
Antwort von fe80::5d5d:9ecb:20db:8b18%8: Zeit<1ms
Antwort von fe80::5d5d:9ecb:20db:8b18%8: Zeit<1ms

Ping-Statistik für fe80::5d5d:9ecb:20db:8b18%8:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

C:\Users\Administrator>

C:\Users\Administrator>ping DC02.ad.testlab.local

Ping wird ausgeführt für DC02.ad.testlab.local [10.2.10.11] mit 32 Bytes Daten:
Antwort von 10.2.10.11: Bytes=32 Zeit<1ms TTL=128
Antwort von 10.2.10.11: Bytes=32 Zeit<1ms TTL=128
Antwort von 10.2.10.11: Bytes=32 Zeit<1ms TTL=128

Ping-Statistik für 10.2.10.11:
    Pakete: Gesendet = 3, Empfangen = 3, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
STRG-C
^C
C:\Users\Administrator>

Auf dem DC01 läuft DHCP und DNS. Der DHCP ist jedoch nur für IPv4 konfiguriert und ich wüsste im Moment nicht wer hier IPv6 Adressen verteilt.

Können die Probleme damit im Zusammenhang stehen? Wenn ja, wie finde ich den Übeltäter? Wenn nein was könnte dann das Problem sein?

Server ist ein Windows Server 2016.

Gruß

Maik

Please also mark the comments that contributed to the solution of the article

Content-Key: 348900

Url: https://administrator.de/contentid/348900

Printed on: April 19, 2024 at 01:04 o'clock

14 Comments

Latest comment

Hallo Maik,
Vielleicht hilft dir folgender Link weiter.

https://support.microsoft.com/de-de/help/2102154/troubleshooting-ad-repl ...

Übrigens ist der RPC Dienst keines Wegs veraltet. Er stellt nach wie vor die Replikation zwischen zwei DCs bereit.
Als erstes würde ich mal ein dcdiag machen steht aber alles in dem Link drinne. Damit sollte man dem Fehler auf die Spur kommen.
Falls du noch Fragen hast oder es trotzdem nicht funktioniert melde dich einfach noch einmal.

Vg
Criemo

Servus. War dein 2ter Test-DC in der Zeit ausgeschaltet ?
Überprüfe mal Datum und Uhrzeit des zweiten Rechners.

Grüße, Henere

Hi,
Anfang des Jahres war wann genau? (ca.)
Die DC liefen seit dem beide durch oder waren sie ausgeschaltet oder lief nur einer durch?

E.

Danke für die Infos. Den Link sehe ich mir gerade an und arbeite die Punkte ab.
Also der RPC-Locator stand bei beiden Servern auf "MANUELL" und war beendet. Ich habe diesen gestartet und erhalte nun folgende Meldung:

DC=ad,DC=testlab,DC=local
    Default-First-Site-Name\DC02 über RPC
        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7
        Letzter Versuch am 2017-09-13 14:13:47 ist fehlgeschlagen, Ergebnis 1908 (0x774):
            Der Domänencontroller für diese Domäne wurde nicht gefunden.
        68 aufeinander folgende Fehler.
        Letzte Erfolg um 2017-01-17 19:50:08.

CN=Configuration,DC=ad,DC=testlab,DC=local
    Default-First-Site-Name\DC02 über RPC
        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7
        Letzter Versuch am 2017-09-13 14:13:47 ist fehlgeschlagen, Ergebnis 1908 (0x774):
            Der Domänencontroller für diese Domäne wurde nicht gefunden.
        35 aufeinander folgende Fehler.
        Letzte Erfolg um 2017-01-17 19:50:08.

CN=Schema,CN=Configuration,DC=ad,DC=testlab,DC=local
    Default-First-Site-Name\DC02 über RPC
        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7
        Letzter Versuch am 2017-09-13 14:13:47 ist fehlgeschlagen, Ergebnis 1908 (0x774):
            Der Domänencontroller für diese Domäne wurde nicht gefunden.
        34 aufeinander folgende Fehler.
        Letzte Erfolg um 2017-01-17 19:50:08.

DC=DomainDnsZones,DC=ad,DC=testlab,DC=local
    Default-First-Site-Name\DC02 über RPC
        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7
        Letzter Versuch am 2017-09-13 14:13:47 ist fehlgeschlagen, Ergebnis 1908 (0x774):
            Der Domänencontroller für diese Domäne wurde nicht gefunden.
        47 aufeinander folgende Fehler.
        Letzte Erfolg um 2017-01-17 19:50:08.

DC=ForestDnsZones,DC=ad,DC=testlab,DC=local
    Default-First-Site-Name\DC02 über RPC
        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7
        Letzter Versuch am 2017-09-13 14:13:47 ist fehlgeschlagen, Ergebnis 1908 (0x774):
            Der Domänencontroller für diese Domäne wurde nicht gefunden.
        36 aufeinander folgende Fehler.
        Letzte Erfolg um 2017-01-17 19:50:08.

Nein die Liefen natürlich nicht durch. Ist ja ein HomeLab.
Sprich installiert mal im Januar 2017 und jetzt im September mal wieder hochgefahren.

Datum und Uhrzeit sind auf beiden aktuell. Werden auch mit NTP-Servern abgeglichen.

Hier nochmal die Ausgabe von dcdiag

Verzeichnisserverdiagnose

Anfangssetup wird ausgefhrt:

   Der Homeserver wird gesucht...

   Homeserver = DC01

   * Identifizierte AD-Gesamtstruktur. 
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgefhrt.

   Server wird getestet: Default-First-Site-Name\DC01

      Starting test: Connectivity

         ......................... DC01 hat den Test Connectivity bestanden.

Prim„rtests werden ausgefhrt.

   Server wird getestet: Default-First-Site-Name\DC01

      Starting test: Advertising

         ......................... DC01 hat den Test Advertising bestanden.

      Starting test: FrsEvent

         ......................... DC01 hat den Test FrsEvent bestanden.

      Starting test: DFSREvent

         Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind

         Warnungen oder Fehlerereignisse vorhanden. Fehler bei der

         SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge

         haben. 
         ......................... Der Test DFSREvent fr DC01 ist

         fehlgeschlagen.

      Starting test: SysVolCheck

         ......................... DC01 hat den Test SysVolCheck bestanden.

      Starting test: KccEvent

         Warnung. Ereignis-ID: 0x80000B46

            Erstellungszeitpunkt: 09/13/2017   14:12:53

            Ereigniszeichenfolge:

            Sie k”nnen die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integrit„tsberprfung) und einfache LDAP-Bindungen ber eine Klartextverbindung (ohne SSL-/TLS-Verschlsselung) zurckgewiesen werden. Selbst wenn keine Clients derartige Bindungen nutzen, erh”ht sich die Sicherheit des Servers durch diese Konfiguration betr„chtlich. 

         Warnung. Ereignis-ID: 0x80000828

            Erstellungszeitpunkt: 09/13/2017   14:13:07

            Ereigniszeichenfolge:

            Die Active Directory-Dom„nendienste konnten DNS nicht zum Aufl”sen der unten  aufgelisteten IP-Adresse des Quelldom„nencontrollers verwenden. Die Active  Directory-Dom„nendienste wurden erfolgreich mithilfe von NetBIOS bzw. dem voll  qualifizierten Computernamen des Quelldom„nencontrollers repliziert, um die  Konsistenz der Sicherheitsgruppen, der Gruppenrichtlinie, der Benutzer und Computer und deren Kennw”rter zu erhalten. 

         Warnung. Ereignis-ID: 0x8000082C

            Erstellungszeitpunkt: 09/13/2017   14:13:53

            Ereigniszeichenfolge: 

         Warnung. Ereignis-ID: 0x8000051C

            Erstellungszeitpunkt: 09/13/2017   14:17:53

            Ereigniszeichenfolge:

            Die Konsistenzberprfung (KCC) hat ermittelt, dass bei den fortlaufenden Versuchen, eine Replikationsverbindung mit dem folgenden Verzeichnisdienst herzustellen, immer wieder Fehler aufgetreten sind. 

         ......................... DC01 hat den Test KccEvent bestanden.

      Starting test: KnowsOfRoleHolders

         ......................... DC01 hat den Test KnowsOfRoleHolders

         bestanden.

      Starting test: MachineAccount

         ......................... DC01 hat den Test MachineAccount bestanden.

      Starting test: NCSecDesc

         ......................... DC01 hat den Test NCSecDesc bestanden.

      Starting test: NetLogons

         ......................... DC01 hat den Test NetLogons bestanden.

      Starting test: ObjectsReplicated

         ......................... DC01 hat den Test ObjectsReplicated

         bestanden.

      Starting test: Replications

         [Replications Check,DC01] Bei einer krzlich ausgefhrten Replikation

         ist ein Fehler aufgetreten:

            Von DC02 nach DC01

            Namenskontext: DC=ForestDnsZones,DC=ad,DC=testlab,DC=local

            Beim Replizieren ist ein Fehler aufgetreten (1908):

            Der Dom„nencontroller fr diese Dom„ne wurde nicht gefunden.

            Auftreten des Fehlers: 2017-09-13 14:13:47.

            Letzter erfolgreicher Vorgang: 2017-01-17 19:50:08.

            Seit dem letzten erfolgreichen Vorgang sind 36 Fehler aufgetreten.

            Kerberos-Fehler.

            Es wurde kein KDC zum Authentifizieren des Aufrufs gefunden.

            šberprfen Sie, ob gengend Dom„nencontroller verfgbar sind.

         [Replications Check,DC01] Bei einer krzlich ausgefhrten Replikation

         ist ein Fehler aufgetreten:

            Von DC02 nach DC01

            Namenskontext: DC=DomainDnsZones,DC=ad,DC=testlab,DC=local

            Beim Replizieren ist ein Fehler aufgetreten (1908):

            Der Dom„nencontroller fr diese Dom„ne wurde nicht gefunden.

            Auftreten des Fehlers: 2017-09-13 14:13:47.

            Letzter erfolgreicher Vorgang: 2017-01-17 19:50:08.

            Seit dem letzten erfolgreichen Vorgang sind 47 Fehler aufgetreten.

            Kerberos-Fehler.

            Es wurde kein KDC zum Authentifizieren des Aufrufs gefunden.

            šberprfen Sie, ob gengend Dom„nencontroller verfgbar sind.

         [Replications Check,DC01] Bei einer krzlich ausgefhrten Replikation

         ist ein Fehler aufgetreten:

            Von DC02 nach DC01

            Namenskontext: CN=Schema,CN=Configuration,DC=ad,DC=testlab,DC=local

            Beim Replizieren ist ein Fehler aufgetreten (1908):

            Der Dom„nencontroller fr diese Dom„ne wurde nicht gefunden.

            Auftreten des Fehlers: 2017-09-13 14:13:47.

            Letzter erfolgreicher Vorgang: 2017-01-17 19:50:08.

            Seit dem letzten erfolgreichen Vorgang sind 34 Fehler aufgetreten.

            Kerberos-Fehler.

            Es wurde kein KDC zum Authentifizieren des Aufrufs gefunden.

            šberprfen Sie, ob gengend Dom„nencontroller verfgbar sind.

         [Replications Check,DC01] Bei einer krzlich ausgefhrten Replikation

         ist ein Fehler aufgetreten:

            Von DC02 nach DC01

            Namenskontext: CN=Configuration,DC=ad,DC=testlab,DC=local

            Beim Replizieren ist ein Fehler aufgetreten (1908):

            Der Dom„nencontroller fr diese Dom„ne wurde nicht gefunden.

            Auftreten des Fehlers: 2017-09-13 14:13:47.

            Letzter erfolgreicher Vorgang: 2017-01-17 19:50:08.

            Seit dem letzten erfolgreichen Vorgang sind 35 Fehler aufgetreten.

            Kerberos-Fehler.

            Es wurde kein KDC zum Authentifizieren des Aufrufs gefunden.

            šberprfen Sie, ob gengend Dom„nencontroller verfgbar sind.

         ACHTUNG: REPLIKATIONSVERZ™GERUNG

         FEHLER: Der erwartete Benachrichtigungslink fehlt.

         Quelle: DC02

         Das Replizieren neuer Žnderungen fr diesen Pfad wird verz”gert.

         Dieses Problem wird im Zuge der n„chsten regelm„áigen Synchronisierung

         automatisch behoben.

         [Replications Check,DC01] Bei einer krzlich ausgefhrten Replikation

         ist ein Fehler aufgetreten:

            Von DC02 nach DC01

            Namenskontext: DC=ad,DC=testlab,DC=local

            Beim Replizieren ist ein Fehler aufgetreten (1908):

            Der Dom„nencontroller fr diese Dom„ne wurde nicht gefunden.

            Auftreten des Fehlers: 2017-09-13 14:13:47.

            Letzter erfolgreicher Vorgang: 2017-01-17 19:50:08.

            Seit dem letzten erfolgreichen Vorgang sind 68 Fehler aufgetreten.

            Kerberos-Fehler.

            Es wurde kein KDC zum Authentifizieren des Aufrufs gefunden.

            šberprfen Sie, ob gengend Dom„nencontroller verfgbar sind.

         ACHTUNG: REPLIKATIONSVERZ™GERUNG

         FEHLER: Der erwartete Benachrichtigungslink fehlt.

         Quelle: DC02

         Das Replizieren neuer Žnderungen fr diesen Pfad wird verz”gert.

         Dieses Problem wird im Zuge der n„chsten regelm„áigen Synchronisierung

         automatisch behoben.

         ......................... Der Test Replications fr DC01 ist

         fehlgeschlagen.

      Starting test: RidManager

         ......................... DC01 hat den Test RidManager bestanden.

      Starting test: Services

         ......................... DC01 hat den Test Services bestanden.

      Starting test: SystemLog

         Warnung. Ereignis-ID: 0x000003F6

            Erstellungszeitpunkt: 09/13/2017   14:12:55

            Ereigniszeichenfolge:

            Zeitberschreitung bei der Namensaufl”sung fr den Namen _ldap._tcp.dc._msdcs.ad.testlab.local., nachdem keiner der konfigurierten DNS-Server geantwortet hat.

         Warnung. Ereignis-ID: 0x000727AA

            Erstellungszeitpunkt: 09/13/2017   14:13:09

            Ereigniszeichenfolge:

            Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/DC01.ad.testlab.local; WSMAN/DC01. 

         Warnung. Ereignis-ID: 0x000003F6

            Erstellungszeitpunkt: 09/13/2017   14:13:13

            Ereigniszeichenfolge:

            Zeitberschreitung bei der Namensaufl”sung fr den Namen isatap, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

         Warnung. Ereignis-ID: 0x00002724

            Erstellungszeitpunkt: 09/13/2017   14:13:13

            Ereigniszeichenfolge:

            Dieser Computer verfgt ber mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach M”glichkeit nur statische IPv6-Adressen, um zuverl„ssige DHCPv6-Servervorg„nge zu gew„hrleisten.

         Warnung. Ereignis-ID: 0x00000086

            Erstellungszeitpunkt: 09/13/2017   14:13:27

            Ereigniszeichenfolge:

            Aufgrund eines DNS-Aufl”sungsfehlers auf "0.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)  

         Warnung. Ereignis-ID: 0x00000086

            Erstellungszeitpunkt: 09/13/2017   14:13:27

            Ereigniszeichenfolge:

            Aufgrund eines DNS-Aufl”sungsfehlers auf "1.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)  

         Warnung. Ereignis-ID: 0x00000086

            Erstellungszeitpunkt: 09/13/2017   14:13:39

            Ereigniszeichenfolge:

            Aufgrund eines DNS-Aufl”sungsfehlers auf "2.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)  

         Warnung. Ereignis-ID: 0x00000086

            Erstellungszeitpunkt: 09/13/2017   14:13:39

            Ereigniszeichenfolge:

            Aufgrund eines DNS-Aufl”sungsfehlers auf "3.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)  

         Warnung. Ereignis-ID: 0x00000086

            Erstellungszeitpunkt: 09/13/2017   14:13:39

            Ereigniszeichenfolge:

            Aufgrund eines DNS-Aufl”sungsfehlers auf "0.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)  

         Warnung. Ereignis-ID: 0x00000086

            Erstellungszeitpunkt: 09/13/2017   14:13:40

            Ereigniszeichenfolge:

            Aufgrund eines DNS-Aufl”sungsfehlers auf "0.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)  

         Warnung. Ereignis-ID: 0x00000086

            Erstellungszeitpunkt: 09/13/2017   14:13:40

            Ereigniszeichenfolge:

            Aufgrund eines DNS-Aufl”sungsfehlers auf "1.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)  

         Warnung. Ereignis-ID: 0x00000086

            Erstellungszeitpunkt: 09/13/2017   14:13:40

            Ereigniszeichenfolge:

            Aufgrund eines DNS-Aufl”sungsfehlers auf "2.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)  

         Warnung. Ereignis-ID: 0x00000086

            Erstellungszeitpunkt: 09/13/2017   14:13:40

            Ereigniszeichenfolge:

            Aufgrund eines DNS-Aufl”sungsfehlers auf "3.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)  

         Fehler. Ereignis-ID: 0x00000423

            Erstellungszeitpunkt: 09/13/2017   14:13:45

            Ereigniszeichenfolge:

            Der DHCP-Dienst konnte keinen Verzeichnisserver fr die Autorisierung finden.

         Fehler. Ereignis-ID: 0x00000423

            Erstellungszeitpunkt: 09/13/2017   14:13:45

            Ereigniszeichenfolge:

            Der DHCP-Dienst konnte keinen Verzeichnisserver fr die Autorisierung finden.

         Fehler. Ereignis-ID: 0x00002720

            Erstellungszeitpunkt: 09/13/2017   14:16:12

            Ereigniszeichenfolge:

            Durch die Berechtigungseinstellungen fr "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITŽT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" fr die COM-Serveranwendung mit der CLSID   

         Warnung. Ereignis-ID: 0x00001796

            Erstellungszeitpunkt: 09/13/2017   14:18:10

            Ereigniszeichenfolge:

            Von Microsoft Windows Server wurde festgestellt, dass momentan zwischen Clients und diesem Server die NTLM-Authentifizierung verwendet wird. Dieses Ereignis tritt einmal pro Serverstart auf, wenn NTLM von einem Client erstmalig fr den Server verwendet wird.

         Warnung. Ereignis-ID: 0x00001695

            Erstellungszeitpunkt: 09/13/2017   14:20:16

            Ereigniszeichenfolge:

            Die dynamische Registrierung oder das L”schen einer oder mehrerer DNS-Eintr„ge, die mit der DNS-Dom„ne "ad.testlab.local." verknpft sind, ist gescheitert. Diese Eintr„ge werden von anderen Computern verwendet, damit diese Server entweder als Dom„nencontroller (wenn die angegebene Dom„ne eine Active Directory-Dom„ne ist) oder als LDAP-Server (wenn die angegebene Dom„ne eine Anwendungspartition ist) ermittelt werden k”nnen     

         Warnung. Ereignis-ID: 0x000003F6

            Erstellungszeitpunkt: 09/13/2017   14:20:16

            Ereigniszeichenfolge:

            Zeitberschreitung bei der Namensaufl”sung fr den Namen testlab.de, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

         ......................... Der Test SystemLog fr DC01 ist

         fehlgeschlagen.

      Starting test: VerifyReferences

         ......................... DC01 hat den Test VerifyReferences

         bestanden.

   Partitionstests werden ausgefhrt auf: ForestDnsZones

      Starting test: CheckSDRefDom

         ......................... ForestDnsZones hat den Test CheckSDRefDom

         bestanden.

      Starting test: CrossRefValidation

         ......................... ForestDnsZones hat den Test

         CrossRefValidation bestanden.

   Partitionstests werden ausgefhrt auf: DomainDnsZones

      Starting test: CheckSDRefDom

         ......................... DomainDnsZones hat den Test CheckSDRefDom

         bestanden.

      Starting test: CrossRefValidation

         ......................... DomainDnsZones hat den Test

         CrossRefValidation bestanden.

   Partitionstests werden ausgefhrt auf: Schema

      Starting test: CheckSDRefDom

         ......................... Schema hat den Test CheckSDRefDom bestanden.

      Starting test: CrossRefValidation

         ......................... Schema hat den Test CrossRefValidation

         bestanden.

   Partitionstests werden ausgefhrt auf: Configuration

      Starting test: CheckSDRefDom

         ......................... Configuration hat den Test CheckSDRefDom

         bestanden.

      Starting test: CrossRefValidation

         ......................... Configuration hat den Test

         CrossRefValidation bestanden.

   Partitionstests werden ausgefhrt auf: ad

      Starting test: CheckSDRefDom

         ......................... ad hat den Test CheckSDRefDom bestanden.

      Starting test: CrossRefValidation

         ......................... ad hat den Test CrossRefValidation

         bestanden.

   Unternehmenstests werden ausgefhrt auf: ad.testlab.local

      Starting test: LocatorCheck

         ......................... ad.testlab.local hat den Test LocatorCheck

         bestanden.

      Starting test: Intersite

         ......................... ad.testlab.local hat den Test Intersite

         bestanden.

Ich sitze immer noch dran. Irgendwie komme ich nicht weiter. Die Ursache ist mir jetzt klar. Beide DCs waren über mehrer Monate aus. Damit ist die Tombstone Laufzeit abgelaufen und er repliziert nicht mehr. Aber ich finde keine Lösung um das Problem zu beheben.

Kann ich den zweiten DC irgendwie ausklingen und neu aufsetzen? Sprich wie kann ich auf DC01 den DC02 entfernen?

Gruß

Maik

https://www.google.de/search?q=domänencontroller+entfernen&oq=d ...

Du kannst sie über depromo wieder entfernen.
Da aber die replication nicht funktioniert. Wirst du dc02 manuell überall aus dem DC01 raus löschen müssen.

https://technet.microsoft.com/de-de/library/cc816907(v=ws.10).aspx

Also ich habe mir das alles nochmal etwas genauer angeschaut.
Laut Dcdiag ist da ein DNS Problem, wenn du das löst könnte ein Großteil wieder funktionieren.
Du könntest mal das _msdcs löschen und die Zone neuladen. Vielleicht bringt es das schon.
Ansonsten solltest du mal einen DNS Test machen mit: dcdiag /test:dns
Mal schauen was der D.C. Dann anzeigt. Ihn zu entfernen wäre die letzte Lösung. Kann man im Unternehmen auch nicht, wenn sie realtime sind.

Also wir schaffen das schon.

VG
Criemo

Wenn ich die Zone _msdcs.ad.testlab.local löschen möchte warnt er mich:

"Dies ist eine Active Directory integrierte Zone, wenn Sie diese löschen wird diese auch im ActiveDirectory gelöscht ..."

Soll ich diese löschen? Wenn ja, wie generiere ich die Zone dann neu?

Ich habe mal dcdiag /test:dns auf DC01 ausgeführt:

Verzeichnisserverdiagnose

Anfangssetup wird ausgefhrt:

   Der Homeserver wird gesucht...

   Homeserver = DC01

   * Identifizierte AD-Gesamtstruktur. 
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgefhrt.

   Server wird getestet: Default-First-Site-Name\DC01

      Starting test: Connectivity

         ......................... DC01 hat den Test Connectivity bestanden.

Prim„rtests werden ausgefhrt.

   Server wird getestet: Default-First-Site-Name\DC01

      Starting test: DNS

         DNS-Tests werden ordnungsgem„á ausgefhrt. Warten Sie einige

         Minuten...

         ......................... DC01 hat den Test DNS bestanden.

   Partitionstests werden ausgefhrt auf: ForestDnsZones

   Partitionstests werden ausgefhrt auf: DomainDnsZones

   Partitionstests werden ausgefhrt auf: Schema

   Partitionstests werden ausgefhrt auf: Configuration

   Partitionstests werden ausgefhrt auf: ad

   Unternehmenstests werden ausgefhrt auf: ad.gob-tauch.de

      Starting test: DNS

         ......................... ad.testlab.local hat den Test DNS bestanden.

Und dann auch einmal auf dem DC02:

Verzeichnisserverdiagnose

Anfangssetup wird ausgefhrt:

   Der Homeserver wird gesucht...

   Homeserver = DC02

   * Identifizierte AD-Gesamtstruktur. 
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgefhrt.

   Server wird getestet: Default-First-Site-Name\DC02

      Starting test: Connectivity

         ......................... DC02 hat den Test Connectivity bestanden.

Prim„rtests werden ausgefhrt.

   Server wird getestet: Default-First-Site-Name\DC02

      Starting test: DNS

         DNS-Tests werden ordnungsgem„á ausgefhrt. Warten Sie einige

         Minuten...

         ......................... DC02 hat den Test DNS bestanden.

   Partitionstests werden ausgefhrt auf: ForestDnsZones

   Partitionstests werden ausgefhrt auf: DomainDnsZones

   Partitionstests werden ausgefhrt auf: Schema

   Partitionstests werden ausgefhrt auf: Configuration

   Partitionstests werden ausgefhrt auf: ad

   Unternehmenstests werden ausgefhrt auf: ad.gob-tauch.de

      Starting test: DNS

         ......................... ad.testlab.local hat den Test DNS bestanden.

Beide sind ohne Fehler durchgelaufen.

Und jetzt nochmal vom DC01 aus repadmin /showrepl:

Repadmin: Befehl "/showrepl" wird fr den vollst„ndigen DC "localhost" ausgefhrt  

Default-First-Site-Name\DC01

DSA-Optionen: IS_GC 

Standortoptionen: (none)

DSA-Objekt-GUID: 508234f7-9046-40d1-898a-e692d8c8a439

DSA-Aufrufkennung: 508234f7-9046-40d1-898a-e692d8c8a439

==== EINGEHENDE NACHBARN=====================================

DC=ad,DC=testlab,DC=local

    Default-First-Site-Name\DC02 ber RPC

        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7

        Letzter Versuch am 2017-09-14 20:40:23 ist fehlgeschlagen, Ergebnis 8614 (0x21a6):

            Der Verzeichnisdienst kann mit diesem Server nicht replizieren, da die die seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufzeit berschritten hat.

        80 aufeinander folgende Fehler.

        Letzte Erfolg um 2017-01-17 19:50:08.

CN=Configuration,DC=ad,DC=testlab,DC=local

    Default-First-Site-Name\DC02 ber RPC

        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7

        Letzter Versuch am 2017-09-14 20:44:26 ist fehlgeschlagen, Ergebnis 8614 (0x21a6):

            Der Verzeichnisdienst kann mit diesem Server nicht replizieren, da die die seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufzeit berschritten hat.

        48 aufeinander folgende Fehler.

        Letzte Erfolg um 2017-01-17 19:50:08.

CN=Schema,CN=Configuration,DC=ad,DC=testlab,DC=local

    Default-First-Site-Name\DC02 ber RPC

        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7

        Letzter Versuch am 2017-09-14 20:28:09 ist fehlgeschlagen, Ergebnis 8524 (0x214c):

            Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.

        44 aufeinander folgende Fehler.

        Letzte Erfolg um 2017-01-17 19:50:08.

DC=DomainDnsZones,DC=ad,DC=testlab,DC=local

    Default-First-Site-Name\DC02 ber RPC

        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7

        Letzter Versuch am 2017-09-14 20:40:02 ist fehlgeschlagen, Ergebnis 8614 (0x21a6):

            Der Verzeichnisdienst kann mit diesem Server nicht replizieren, da die die seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufzeit berschritten hat.

        58 aufeinander folgende Fehler.

        Letzte Erfolg um 2017-01-17 19:50:08.

DC=ForestDnsZones,DC=ad,DC=testlab,DC=local

    Default-First-Site-Name\DC02 ber RPC

        DSA-Objekt-GUID: 98dcbbcf-2cca-48bb-ba3f-bbbd527a54c7

        Letzter Versuch am 2017-09-14 20:40:05 ist fehlgeschlagen, Ergebnis 8614 (0x21a6):

            Der Verzeichnisdienst kann mit diesem Server nicht replizieren, da die die seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufzeit berschritten hat.

        47 aufeinander folgende Fehler.

        Letzte Erfolg um 2017-01-17 19:50:08.

Quelle: Default-First-Site-Name\DC02

******* 78 AUFEINANDERFOLGENDE FEHLER seit 2017-01-17 19:50:08

Letzter Fehler: 8524 (0x214c):

            Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.

Kannst du mir mal bitte einen Auzug aus dem eventlog hierreinstellen, bitte.

Irgendwas ist da komisch.

Vg
Criemo

Ich habe die Ereignisprotokolle System, Anwendung und ActiveDirectory_Webdienste mal exportiert. Sind .evtx Dateien. Ich finde hier keinen File-Upload. Hast du eine Mailadresse?

Hast PN

Die Analyse wird aber ein bisschen dauern.

Danke für die Hilfe, aber ich habe es jetzt selber hinbekommen. Sollte jemand das Problem haben:

Problem:
Ich hatte beide DCs für längere Zeit ausgeschaltet. Läuft die Tombstone Zeit ab (i.d.R. 60 Tage), synchronisieren beide DCs nicht miteinander. Mein DC01 ist mein primärer DC. Der DC02 war nie wirklich in Betrieb. Die benötigte GUID wird euch unter repadmin /showrepl auf dem jeweiligen DC angezeigt.

Lösung:

1) Auf beiden DCs die lingeringobjects entfernen:

REPADMIN /removelingeringobjects DC02.ad.testlab.local #GUID VON DC01# DC=ad,DC=testlab,DC=local
REPADMIN /removelingeringobjects DC01.ad.testlab.local #GUID VON DC02# DC=ad,DC=testlab,DC=local

2) Manuelle Synchronisation:

REPADMIN /syncall /AdP (auf DC01 und DC02)

Danach erhalte ich auf beiden DCs keine Fehler mehr in REPADMIN /showrepl

Erstmal Danke!

Werde heute abend nochmal alles in Ruhe testen.

German Question DNS Networks

Hotly discussed

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 1 Comment

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment