ActiveDirectory synchronisiert nicht mehr...

Hi,

ich habe hier ein Netz mit 2 W2k3 Servern als DCs.
Auf beiden läuft DNS (ist klar ;-) )

Aaaaber: Seit einigen Tagen synchronisiert sich das AD nicht mehr.

DCDIAG meldet gleich am Anfang ein DNS Problem.:
The replication generated an error (8524): Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.

Unter anderen bemängelt er: The guid-based DNS name d7888d9b-5daa-1a-955f-4bf9d287b517._msdcs.xxxx.dom is not registered on one or more DNS servers.

Komischer Weie exististierte dieser Eintrag garnicht, den habe ich mal von Hand im DNS eingetragen....

Keine Änderung...

Auch ipconfig /flushdns, DCDIAG /fix ändert nichts.
ipconfig /registerdns funktioniert, Das System kann eine angegebene Datei nicht finden....

Hat jemand ne Idee?

Ich kann keine User mehr Ändern/Einrichten, da sich mein AD nicht synchronisiert...

Hilfe...


Gruß,
Brandse

Poste mal ein ipconfig /all von beiden DCs.
Hast du die Zonen als AD-integrierte Zonen angelegt ?!?

Btw, händische Eintragungen in diesen Zonen solltest du nur vornehmen, wenn du _genau weisst_ was du da machst......

Was sagt denn ein nslookup ?!?

Cheers,
Joshua

Hi,

Erstmal diesen KB Artikel:
http://support.microsoft.com/default.aspx?scid=kb;en-us;224544

Ansonsten hilft die Deinstallation des DNS Servers mit anschliessender Neueinrichtung.

Sven

Boah, hier kommen die Antworten schneller als von meinem DNS Server ;-)

Also einmal das:
Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : datasrv1
   Primäres DNS-Suffix . . . . . . . : pakittv.dom
   Knotentyp . . . . . . . . . . . . : Unbekannt
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Ja
   DNS-Suffixsuchliste . . . . . . . : pakittv.dom

Ethernet-Adapter Gruppe #1: AFT- (Adapterfehlertoleranz-) Modus:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung  . . . . . . . . . . : Intel(R) Advanced Network Services Virtua
l Adapter
   Physikalische Adresse . . . . . . : 00-07-E9-18-9C-F9
   DHCP aktiviert  . . . . . . . . . : Nein
   IP-Adresse. . . . . . . . . . . . : 192.168.1.240
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.1.1
   DNS-Server  . . . . . . . . . . . : 192.168.1.240
                                       192.168.1.241

Und das:
Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : mailsrv1
   Primäres DNS-Suffix . . . . . . . : pakittv.dom
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : pakittv.dom

Ethernet-Adapter TEAM-1:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung  . . . . . . . . . . : BASP Virtual Adapter
   Physikalische Adresse . . . . . . : 00-30-05-46-22-D2
   DHCP aktiviert  . . . . . . . . . : Nein
   IP-Adresse. . . . . . . . . . . . : 192.168.1.241
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.1.1
   DNS-Server  . . . . . . . . . . . : 192.168.1.241
                                       192.168.1.240

Mit dem Link kann ich leider nichts anfangen.
;-)

Vielleicht sollte ich noch anmerken, das hier nichts verändert wurde, auf einmal merkte ich nur, dass das User anlegen nicht mehr so klappt...

Nachtrag:
NSLOOKUP auf Nr.1:
*** Der Servername für die Adresse 192.168.1.240 konnte nicht gefunden werden: N
on-existent domain
Standardserver: UnKnown
Address: 192.168.1.240

NSLOOKUP auf Nr. 2:
Standardserver: mailsrv1.pakittv.dom
Address: 192.168.1.241

Komisch komisch...

Gruß,
Brandse

Brandse schrieb:

NSLOOKUP auf Nr.1:
*** Der Servername für die Adresse 192.168.1.240 konnte nicht gefunden werden: N
on-existent domain
Standardserver:  UnKnown
Address:  192.168.1.240

Zum Vergrößern anklicken....

Hi,

Dann solltest Du erstmal deinen DNS Server so fixen, das er Clientanfragen wieder gescheit beantworten kann.

Sven

? Und wie fixe ich das?

Auf Nr.1 fehlt die passende Reverse-Lookupzone.

Cheers,
Joshua

JO!

Den habe ich eingetragen, nun klappt auch NSLOOKUP... (PTR eingetragen)
Danke erstmal.

Aber da AD synchronisiert sich noch nicht... ;-=

Gruß,
Brandse

Ok, dann mal bitte die komplette Fehlermeldung aus dem Eventlog samt Eventid und Quelle hier rein posten.
Lass mal nen Replmon laufen und poste auch mal dessen Fehler.

Cheers,
Joshua

Replmon sagt z.B. das, bei den einem Server:
DateTime,24.05.2005 12:56:16
PartnerType,>> Direct Replication Partner Data <<
DirectPartnerUSN,Property Update USN: 3297725
DirectPartnerFailure,Changes have not been successfully replicated from MAILSRV1 for 998 attempt(s).
DirectPartnerFailure,The reason is: Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
DirectPartnerFailure,The last replication attempt was: 5/24/2005 12:52:31 PM (local)
DateTime,24.05.2005 12:57:08
PartnerType,>> Direct Replication Partner Data <<
Der andere hat keine Auffälligkeiten dort.

Eventvwr:
Ereignistyp: Informationen
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1104
Datum: 25.05.2005
Zeit: 12:02:32
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: DATASRV1
Beschreibung:
Die Konsistenzprüfung (KCC) hat die folgenden Änderungsbenachrichtigungen erfolgreich beendet.

Verzeichnispartition:
DC=pakittv,DC=dom
Zielnetzwerkadresse:
d7888d9b-5daa-401a-955f-4bf9d287b517._msdcs.pakittv.dom
Zieldomänencontroller (falls verfügbar):
CN=NTDS Settings,CN=MAILSRV1,CN=Servers,CN=Ennepetal,CN=Sites,CN=Configuration,DC=pakittv,DC=dom

Dieses Ereignis kann auftreten, wenn entweder dieser Domänencontroller oder der Zieldomänencontroller an einen neuen Standort verschoben wurde.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Gruß,
Brandse

Hilfe,
es geht noch nicht.

Soll ich das mit dem DNS neu installieren mal probieren?
Ist da was zu beachten? Es sind ja 2 DNS Server hier, nicht das der neuinstallierte die alten Einträge wieder bekommt.

Gruß,
Brandse

Würd ich auch so machen, komplett DNS neu aufziehen.

ja, aber wie ist es richtig?

Ich habe eben auf einem Server den DNS deinstalliert, neu drauf, und flupp, hatte er die alten Daten vom anderen Server wieder drin.
Und da steckt ja offensichtlich der Fehler drin.

Keine Änderung.

Muss ich den anderen DNS deaktivieren?

Dann haben aber die Mitarbeiter ein Problem...

Gruß,
Brandse

Deinstallier einfach alle DNS-Server und installier sie anschliessend neu, das dauert keine 2 Minuten wenn du nicht massenhaft Clients hast.

Du kannst auch den zweiten als Sekundären Server zurückstellen und den Primären neu installieren, nebenbei den Debugmodus mitlaufen lassen und später dort die Fehler auslesen.

Das ist aber äusserst aufwendig, und wird nur gemacht wenn du den Fehler immer wieder bekommst auch nach Neuinstallation aller DNS-Server.