Probleme mit AD Replikation / War Alles Jahre wieder Servertausch

16/02/2009 - 10:39 von Florian Zschocke | Report spam
Hi NG.

Ich hatte ja hier gepostet das ich einen alten 2000er gegen
einen 2008er Server tauschen wollte und habe das auch Punkt
für Punkt, inkl. des verschiebens der FSMO-Rollen auf den
neuen Server und zurück durchgeführt.
(siehe auch <news:u#inepJjJHA.4976@TK2MSFTNGP06.phx.gbl> )
Es gab dann Probleme mit der AD Replikation.
Anfànglich hatte ich die Fehlermeldung mit der 1411 :
"Active Directory konnte eine gegenseitige Authentifizierung mit dem
Diensteprinzipalnamen (SPN) für den Domànencontroller nicht erstellen.
."

Ich hielt das für ein Artfakt des alten Servers und habe dann versucht
das nach den entsprechenden docs auf den Supportseiten mit ntdsutil
metadata cleanup und mit dem Einsatz von ADSIEdit zu beheben.
Leider ohne Erfolg. Es kam seitdem eine Fehlermeldung mit der
Event-id 2088, mit der Info das sich der neue (oder der Alte?) dc
nicht via DNS auflösen làsst und daher der Netbios-Name verwendet
wurde, was aber nicht stimmen kann, da DNS nachweislich funktioniert.
Gestern nacht hatte ich das die Folgende Fehlermeldung, die mich
wirklich nervös macht mit der event-ID 2092:

"Dieser Server ist der Besitzer der folgenden FSMO-Rolle, jedoch wird
diese als nicht gültig angesehen. Für die Partition, die das FSMO
enthàlt, wurde dieser Server nicht erfolgreich mit irgendeinem der
Partner seit dem letzten Neustart des Servers repliziert.
Replikationsfehler verhindern die Bestàtigung dieser Rolle.
Vorgànge, die eine Kontaktaufnahme mit dem FSMO-Betribsmaster
erfordern, schlagen fehl, solange dieser Zustand nicht behoben wird."

Was mir überhaupt nicht klar ist, weil er ja selber der Betriebsmaster
ist. Alles was ich hier geschrieben habe stammt aus dem Ereignis-
Protokoll des Windows 2003 SBS (P)DC.

Was muss ich tun?

Danke für Eure Hilfe
 

Lesen sie die antworten

#1 Florian Zschocke
16/02/2009 - 15:55 | Warnen spam
Florian Zschocke schrieb:


"Dieser Server ist der Besitzer der folgenden FSMO-Rolle, jedoch wird
diese als nicht gültig angesehen. Für die Partition, die das FSMO
enthàlt, wurde dieser Server nicht erfolgreich mit irgendeinem der
Partner seit dem letzten Neustart des Servers repliziert.
Replikationsfehler verhindern die Bestàtigung dieser Rolle.
Vorgànge, die eine Kontaktaufnahme mit dem FSMO-Betribsmaster
erfordern, schlagen fehl, solange dieser Zustand nicht behoben wird."

Was mir überhaupt nicht klar ist, weil er ja selber der Betriebsmaster
ist. Alles was ich hier geschrieben habe stammt aus dem Ereignis-
Protokoll des Windows 2003 SBS (P)DC.



Ich verstehe das alles nicht. Ich habe jetzt noch mal alles mit repadmin
durchgecheckt. Es repliziert in beide Richtungen ohne Fehler.
netdom query FSMO gibt auch eindeutig an das die Rollen alle auf dem SBS
liegen. Mir ist nicht so ganz klar ob ich jetzt überhaupt ein Problem habe
oder nicht.

Gruß & Dank Florian

Ähnliche fragen