Replikationsprobleme DC1-DC2

Hallo
seit anfang Monat spinnt das AD (DC1+2:Win2003standart) komplett bei uns. Folgedes Problem: im Verzeichnisdienst-Event kommen täglich mehrere warnungen und Fehlerprotokolle betreffend der FSMO-Rolle. Die erste meldung lautet:

WARNUNG (event 2092)

Dieser Server ist der Besitzer der folgenden FSMO-Rolle, jedoch wird diese nicht als gültig angesehen. Für die Partition, die das FSMO enthält, wurde dieser Server nicht erfolgreich mit irgendeinem der Partner seit dem letzten Neustart des Servers repliziert. blablabla...

Zum Vergrößern anklicken....

...gefolgt von

FEHLER (event 1864)

Der Replikationsstatus für die folgende Verzeichnispartition des lokalen Domänencontrollers ist wie folgt.

Verzeichnispartition:
DC=murten,DC=cdlab,DC=ch
n
Der lokale Domänencontroller hat in jüngster Zeit von einer bestimmten Anzahl an Domäncontrollern keine Replikationsinformationen mehr erhalten. Die Anzahl an Domänencontrollern wird unterteilt in die folgenden Intervalle gezeigt. n

Länger als 24 Stunden: 1
blablabla...

Zum Vergrößern anklicken....

Es kommen dann noch einige in diesem Stil, aber alle sagen dasselbe aus.
Diese Events treten auf dem Betriebsmaster sowie auf dem 2ten DC auf. Den Betriebsmaster DC1 kann ich nicht auf den 2ten DC verschieben, da dieser in der auswahl nicht angezeigt wird..sprich, der Betreibsmaster DC1 sieht da nur sich selbst.

NSLOOKUP (Forward+backward) funktioniert auf beiden DC's problemlos gegenseitig.

DCDIAG bringt auf dem Betriebsmaster die Meldung

Starting test: FsmoCheck
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
A Good Time Server could not be located.

Zum Vergrößern anklicken....

Was ich schon versucht habe:
1. unter Standorte und Dienste die Replikationspartner gelöscht und neu erstellt auf beiden DC's. Das funktionierte problemlos, leider kommen diese meldungen immer noch

Was noch gehen könnte:
Auf den DC+1 (Betriebsmaster) Standorte und Dienste den Replikationspartner DC2 entfernen +
auf dem DC2 das AD deinstallieren. Dann DC2 Booten, AD neu installieren und die Replikationen neu konfigurieren ?

Na ja, ich bin mit meinem Latein so ziehmlich am ende, kann jemand noch einen Rat abgeben wie ich das Problem fixen kann?
danke schon mal für eure Hilfe

Die Neuinstallation des zweiten ist gar nicht so schlecht. Vorher überprüfe doch bitte mal die Zeit die an den DC´s angezeigt wird. Hast du keinen Zeitserver installiert?

jo, danke Marco für deine schnelle answer...hab mir über mittag noch schnell einen anderen plan zurechtgelegt:

ich mach einen temporären DC, mach AD drauf und repliziere mit DC1. Dann schalt ich auf DC1 die Replizierung um auf den Temp-DC. Wenn das problemlos klappt, kann ich in aller Ruhe den DC2 neu installen....ist das ne gute idee?

Die Zeit ist exakt gleich auf allen DC's. mach ich mit einem batchfile/Autotrask (net time /setsntp:131.188.3.221 /set /y)

Ist auch eine gute Idee. Brauchst halt ne dritte Maschine dazu.

ne alte kist steht für solche zwecke bereit. ist aber nur client hardware, macht aber nix, ich demoniter den ja wieder wenn alles klappt...ich melde mich wieder wenns soweit ist.

danke für deine meinung...

sodele, der DC3 steht als temporärer DC im Netz. Ich lass nun die Kiste laufen über Nacht zum Replizieren.

was ich nicht verstehe ist, unter Standorte und Dienste auf dem Problem DC1 kann ich zwar den neuen DC1 als Standortverküpfung machen, aber kein NTDS Settings Objekt erstellen - sprich keine verküpfung zum Temporären DC3.

Auf dem neuen Temporären DC3 aber kann ich problemlos eine Standort-verknüpfung unterhalb der NTDS Settings erstellen zu allen DC's. Alle 3 DC's sind auch Globaler Katalog.

Ich wollte eigentlich nu die Replikation vom Betriebsmaster DC1 zu DC3 machen, damit ich den DC2 neu machen kann. Aber wenn die Replikation nicht geht zwischen DC1 + DC3... :|

Muss ich warten, bis die Replikation durch ist bis ich den DC3 einbinden kann ??

Ach ja, hab nur das AD auf'm Temp DC. KEIN DNS etc...