Standortreplikation über S2S Verbindung

12/11/2009 - 11:16 von Marc | Report spam
Hallo,

ich habe hier einen Fehler, bei dem ich nicht mehr weiter komme.

Bei einem Kunden habe ich einen S2S Verbindung eingerichtet. Das fkt. alles
ohne Probleme. Terminalserver, Telefon, Fileservices etc klappt alles
wunderbar. Mein Problem bezieht sich auf den DC, der in der neuen
Niederlassung steht.

Folgendes Problem:

Der DC (Windows 2008) bringt mir Fehler im Bereich des Verzeichnisdienstes
und der Replikation. Es heisst immer am Ende jeder Meldung, Fehler 1722 RPC
Server nicht verfügbar. Zum testen habe ich vorrübergehend den gesamten
Datenverkehr zwischen den beiden ISA's komplett geöffnet. Es liegt keine
Richtlinie auf dem Tunnel.

Wenn ich nun mit dem Tool PortQuery von Microsoft mir die "Domains and
Trusts" überprüfen lasse, sehe ich 2 Meldungen, mit denen ich momentan nicht
klarkomme.
Hier die 2 Meldungen:
Starting portqry.exe -n 192.168.11.10 -e 137 -p UDP ...


Querying target system called:

192.168.11.10

Attempting to resolve IP address to a name...


IP address resolved to srv03-dc.slr.de

querying...

UDP port 137 (netbios-ns service): LISTENING or FILTERED

Using ephemeral source port
Attempting NETBIOS adapter status query to UDP port 137...

NETBIOS name for 192.168.11.10 not found (timeout)
Adapter status query failed.
UDP port: FILTERED

portqry.exe -n 192.168.11.10 -e 137 -p UDP exits with return code 0x00000001.
==
Starting portqry.exe -n 192.168.11.10 -e 138 -p UDP ...


Querying target system called:

192.168.11.10

Attempting to resolve IP address to a name...


IP address resolved to srv03-dc.slr.de

querying...

UDP port 138 (netbios-dgm service): LISTENING or FILTERED
portqry.exe -n 192.168.11.10 -e 138 -p UDP exits with return code 0x00000002.
==

Obwohl eigentlich der Datenverkehr komplett offen ist. Ich verstehs nicht.
In der Systemrichtlinie "Active Directory" habe mal noch die "Strikte RPC
einhaltung" noch rausgenommen.
Das sind die 2 einzigen Fehler, die mir der PortQuery lauf ausgibt.

Ich kann in beiden Richtungen alle Server über die IP und auch über deren
Namen anpingen. Klappt auch ohne Probleme.

Sehe ich den Wald vor lauter Bàumen nicht mehr oder habe ich irgendwo einen
Denkfehler?

Wenn mir da jemand helfen könnte wàre ich da echt dankbar.

Gruß,
Marc
 

Lesen sie die antworten

#1 Jens Baier
12/11/2009 - 12:14 | Warnen spam
Hi,

NETBIOS name for 192.168.11.10 not found (timeout)



netBIOS NAmensaufloesung / WINS funzt?
die Sites und Site Replikation in DSSITE.MSC ist auch sauber?
was meldet denn DCDIAG und NETDIAG?

Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/p...Marc.Grote
http://blog.it-training-grote.de

Ähnliche fragen