Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Replikation funktioniert auf einmal nicht mehr

442 views
Skip to first unread message

Heinz Mannhofer

unread,
Jun 23, 2009, 11:19:47 AM6/23/09
to

Hallo zusammen,
wir haben einen SBS 2003 Server und einen Windows 2000 Server.
Bei der Installation vom SBS haben wir das AD auf den neuen Server
�bernommen und alle FSMO Rollen auf den SBS �bernommen. Den DNS Server haben
wir auf den alten Server belassen.
Es hat auch einen Monat gut funktioniert.

Leider bekomme ich jetzt folgende Meldungen.


repadmin running command /showrepl against server localhost

Standardname-des-ersten-Standorts\SBS03SRV
DC Options: IS_GC
Site Options: (none)
DC object GUID: 97e1e657-5654-4a25-a798-ed034efcca98
DC invocationID: cdd50cdc-6778-438f-acbb-82d3517682f1

==== INBOUND NEIGHBORS ======================================

DC=firma,DC=local
Standardname-des-ersten-Standorts\W2kSRV via RPC
DC object GUID: 78c4b9cd-daa1-4cbb-9f03-813f68a9f99b
Last attempt @ 2009-06-23 16:47:51 failed, result 8456 (0x2108):
Der Quellserver nimmt zurzeit keine Replikationsanforderungen
entgegen.
1641 consecutive failure(s).
Last success @ 2009-04-25 11:52:46.

CN=Configuration,DC=firma,DC=local
Standardname-des-ersten-Standorts\W2kSRV via RPC
DC object GUID: 78c4b9cd-daa1-4cbb-9f03-813f68a9f99b
Last attempt @ 2009-06-23 16:47:51 failed, result 8456 (0x2108):
Der Quellserver nimmt zurzeit keine Replikationsanforderungen
entgegen.
6891 consecutive failure(s).
Last success @ 2009-04-25 11:52:46.

CN=Schema,CN=Configuration,DC=firma,DC=local
Standardname-des-ersten-Standorts\W2kSRV via RPC
DC object GUID: 78c4b9cd-daa1-4cbb-9f03-813f68a9f99b
Last attempt @ 2009-06-23 16:47:51 failed, result 8456 (0x2108):
Der Quellserver nimmt zurzeit keine Replikationsanforderungen
entgegen.
1429 consecutive failure(s).
Last success @ 2009-04-25 11:52:46.

Source: Standardname-des-ersten-Standorts\W2kSRV
******* 6891 CONSECUTIVE FAILURES since 2009-04-25 11:52:46
Last error: 8456 (0x2108):
Der Quellserver nimmt zurzeit keine Replikationsanforderungen
entgegen.

Beim alten Win200 Server meldet er:
Die ausgehenden Replikation ist nicht aktiviert
Die eingehenden Replikation ist nicht aktiviert

Gehe ich ins AD beim Win2000 Server rein kommt:
Der Ziel-Principal Name ist falsch


Hat von Euch einer eine Idee wie ich das Problem l�sen kann.

Danke im Voraus.

Sch�ne Gr��e,
Heinz

Heinz Mannhofer

unread,
Jun 23, 2009, 11:23:54 AM6/23/09
to

Das steht im Eventlog:

Dieser Server ist der Besitzer der folgenden FSMO-Rolle, jedoch wird diese
nicht als g�ltig angesehen. F�r die Partition, die das FSMO enth�lt, wurde
dieser Server nicht erfolgreich mit irgendeinem der Partner seit dem letzten
Neustart des Servers repliziert. Replikationsfehler verhindern die
Best�tigung dieser Rolle.

Vorg�nge, die eine Kontaktaufnahme mit dem FSMO-Betriebsmaster erfordern,
schlagen fehl, solange dieser Zustand nicht behoben wird.

FSMO-Rolle: CN=Schema,CN=Configuration,DC=firma,DC=local

Benutzeraktion:

1. Die urspr�ngliche Synchronisierung ist die erste Replikation, die von dem
System beim Start durchgef�hrt wird. Das Fehlschlagen der urspr�nglichen
Synchronisierung ist eventuell die Ursache daf�r, dass die FSMO-Rolle nicht
best�tigt werden kann. Dieser Prozess wird im KB-Artikel 305476 erkl�rt.
2. Dieser Server verf�gt �ber mindestens einen Replikationspartner und die
Replikation schl�gt f�r alle Partner fehl. F�hren Sie den Befehl REPADMIN
/showrepl aus, um die Replikationsfehler anzuzeigen. Beheben Sie den
fraglichen Fehler. Es sind eventuell Problem mit der IP-Konnektivit�t, der
DNS-Namenaufl�sung oder mit der Sicherheitsauthentifizierung aufgetreten,
die die erfolgreiche Replikation verhindern.
3. In dem Ausnahmefall, dass alle Replikationspartner inaktiv sind,
eventuell zu Wartungszwecken oder zur Notfall-Wiederherstellung, k�nnen Sie
die Best�tigung der Rolle erzwingen. F�hren Sie NTDSUTIL.EXE aus, um die
Rolle f�r denselben Server zu �bernehmen. Dieser Vorgang sollte entsprechend
den Schritten, die in den KB-Artikeln 255504 und 324801 auf
http://support.microsoft.com aufgelistet sind, durchgef�hrt werden.

Die folgenden Vorg�nge werden eventuell beeintr�chtigt:
Schema: Sie k�nnen das Schema f�r diese Gesamtstruktur nicht mehr
modifizieren.
Dom�nenbenennung: Sie k�nnen keine Dom�nen zu dieser Gesamtstruktur
hinzuf�gen bzw. daraus entfernen.
PDC: Sie k�nnen keine weiteren Vorg�nge, wie z. B. die Aktualisierung von
Gruppenrichtlinien oder das Zur�cksetzen von Kennw�rtern f�r nicht in Active
Directory vorhandene Konten, auf dem prim�ren Dom�nencontroller durchf�hren.
RID: Sie k�nnen keine neuen Sicherheitskennungen f�r neue Benutzer- oder
Computerkonten bzw. f�r Sicherheitsgruppen zuweisen.
Infrastruktur: Dom�nen�bergreifende Namenreferenzen, wie z. B. universelle
Gruppenmitgliedschaften, werden nicht richtig aktualisiert, wenn das
Zielobjekt entfernt oder umbenannt wird.

Weitere Informationen �ber die Hilfe- und Supportdienste erhalten Sie


"Heinz Mannhofer" <no...@none.com> schrieb im Newsbeitrag
news:%23CwNqZB...@TK2MSFTNGP02.phx.gbl...

Heinz Mannhofer

unread,
Jun 23, 2009, 11:33:08 AM6/23/09
to

Hallo nochmal,
am 25.04 ist beim alten Server das Raidsystem kaputt gegangen. Ich habe
dazu auch gleich eine neue Netzwerkkarte (Gbit) eingebaut.
Im Fehlerlog steht das dass letzte mal am 25.04.2009 repliziert wurde. Ich
denke, dass wird wahrscheinlich damit zusammen h�ngen.

Danke.


"Heinz Mannhofer" <no...@none.com> schrieb im Newsbeitrag
news:%23CwNqZB...@TK2MSFTNGP02.phx.gbl...

Heinz Mannhofer

unread,
Jun 23, 2009, 11:59:21 AM6/23/09
to

Kann es sein, dass ich das Problem l�sen kann, wenn ich am alten Server

repadmin /options -DISABLE_OUTBOUND_REPL
repadmin /options -DISABLE_INBOUND_REPL

eingebe

Kann ich dadurch das AD zerst�ren. Oder holt sich dann der alte W2k Server
die Daten vom SBS 03.
Die letzte Replikation liegt schon l�nger als 50 Tage zur�ck.

Vielen Dank im Voraus.


"Heinz Mannhofer" <no...@none.com> schrieb im Newsbeitrag
news:%23CwNqZB...@TK2MSFTNGP02.phx.gbl...

Frank Röder

unread,
Jun 23, 2009, 3:14:57 PM6/23/09
to
Hallo Heinz,

wenn ich das so lese, dann frage ich mich als Erstes wie Du den defekten
Server wiederhergestellt hast. Kann es sein, das Du das mit Acronis oder so
erledigt hast?

--
Viele Gr��e

Frank R�der
MVP - Directory Services

Yusuf Dikmenoglu [MVP]

unread,
Jun 23, 2009, 3:14:43 PM6/23/09
to

Servus,

"Heinz Mannhofer" schrieb:


> Kann es sein, dass ich das Problem l�sen kann, wenn ich am alten Server
> repadmin /options -DISABLE_OUTBOUND_REPL
> repadmin /options -DISABLE_INBOUND_REPL
> eingebe

das ist mal der erste Ansatz. Die beiden Repadmin-Befehle bewirken,
dass auf dem DC die eingehende- sowie ausgehende AD-Replikation
aktiviert wird.

> Kann ich dadurch das AD zerst�ren.

Nein. Die Frage ist nur, warum wurde die AD-Replikation deaktiviert.
Wurde es vom Admin durchgef�hrt oder hat das der DC selbst durchgef�hrt?
Wenn der DC selbst die AD-Replikation deaktiviert hat, sollte man das
Eventlog
genauer durchforsten und die Fehlermeldungen einzeln auswerten.

> Oder holt sich dann der alte W2k Server die Daten vom SBS 03

Nach dem aktivieren w�rde dann die AD-Replikation je nach
Zeitplan stattfinden. Du kannst aber auch mit REPADMIN die
AD-Replikation gezielt ansto�en.

F�r die Inbound-Replikation (eingehend):
REPADMIN /SYNCALL <FQDN DC> <Verzeichnispartition> /e /d /q
F�r alle Verzeichnispartitionen: REPADMIN /SYNCALL <FQDN DC> /A /e /d /q

F�r die Outbound-Replikation (ausgehend):
REPADMIN /SYNCALL <FQDN DC> <Verzeichnispartition> /e /d /q /P
F�r alle Verzeichnispartitionen: REPADMIN /SYNCALL <FQDN DC> /A /e /d /q /P

Achtung: Die Parameter sind "case sensititve".

> Die letzte Replikation liegt schon l�nger als 50 Tage zur�ck.

Also ist die "Tombstone Lifetime" noch nicht �berschritten.

[LDAP://Yusufs.Directory.Blog/ - Die Tombstone Lifetime]
http://blog.dikmenoglu.de/PermaLink,guid,98a23bfe-f3ff-4012-8fc3-13b98ecbb972.aspx


Wenn du die AD-Replikation aktiviert hast, f�hre anschlie�end einen
Neustart des 2000er DCs durch. Denn das Kennwort des 2000er DCs
wird "veraltet" sein.

--
Viele Gr��e aus Mainz
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de

Heinz Mannhofer

unread,
Jun 23, 2009, 4:06:59 PM6/23/09
to
Ja, ich habe es mit Acronis im Offlinebetrieb kopiert.


"Frank R�der" <heid...@web.de> schrieb im Newsbeitrag
news:uJ5bobD9...@TK2MSFTNGP02.phx.gbl...

Heinz Mannhofer

unread,
Jun 23, 2009, 4:43:05 PM6/23/09
to
Vielen herzlichen Dank f�r die tolle Antwort.

Ich habe diese
repadmin /options -DISABLE_OUTBOUND_REPL
repadmin /options -DISABLE_INBOUND_REPLh
am alten W2k Server aktiviert und den Server neu gestartet. Im Log hat er
auch angezeigt, dass es aktiviert wurde.

Leider meldet er beim Win2003 Server aber immer noch das der Quellserver
diese Anfrage nicht entgegen nimmt.

Kann es noch ein bisschen dauern bis er repliziert?

Ich habe jetzt einmal DCDIAG beim neuen Server aufgerufen.


Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\SBS03SRV
Starting test: Connectivity
......................... SBS03SRV passed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\SBS03SRV
Starting test: Replications
[Replications Check,SBS03SRV] A recent replication attempt failed:
From W2KSRV to SBS03SRV
Naming Context: CN=Schema,CN=Configuration,DC=firma,DC=local
The replication generated an error (8456):


Der Quellserver nimmt zurzeit keine Replikationsanforderungen
entgegen.

The failure occurred at 2009-06-23 21:47:51.
The last success occurred at 2009-04-25 11:52:46.
1434 failures have occurred since the last success.
Replication has been explicitly disabled through the server
options.
[Replications Check,SBS03SRV] A recent replication attempt failed:
From W2KSRV to SBS03SRV
Naming Context: CN=Configuration,DC=firma,DC=local
The replication generated an error (8456):


Der Quellserver nimmt zurzeit keine Replikationsanforderungen
entgegen.

The failure occurred at 2009-06-23 21:47:51.
The last success occurred at 2009-04-25 11:52:46.
6896 failures have occurred since the last success.
Replication has been explicitly disabled through the server
options.
[Replications Check,SBS03SRV] A recent replication attempt failed:
From W2KSRV to SBS03SRV
Naming Context: DC=firma,DC=local
The replication generated an error (8456):


Der Quellserver nimmt zurzeit keine Replikationsanforderungen
entgegen.

The failure occurred at 2009-06-23 21:47:51.
The last success occurred at 2009-04-25 11:52:46.
1646 failures have occurred since the last success.
Replication has been explicitly disabled through the server
options.
REPLICATION-RECEIVED LATENCY WARNING
SBS03SRV: Current time is 2009-06-23 22:36:06.
CN=Schema,CN=Configuration,DC=firma,DC=local
Last replication recieved from W2KSRV at 2009-04-25 11:52:46.
CN=Configuration,DC=firma,DC=local
Last replication recieved from W2KSRV at 2009-04-25 11:52:46.
DC=firma,DC=local
Last replication recieved from W2KSRV at 2009-04-25 11:52:46.
......................... SBS03SRV passed test Replications
Starting test: NCSecDesc
......................... SBS03SRV passed test NCSecDesc
Starting test: NetLogons
......................... SBS03SRV passed test NetLogons
Starting test: Advertising
Warning: SBS03SRV is not advertising as a time server.
......................... SBS03SRV failed test Advertising
Starting test: KnowsOfRoleHolders
......................... SBS03SRV passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SBS03SRV passed test RidManager
Starting test: MachineAccount
......................... SBS03SRV passed test MachineAccount
Starting test: Services
IsmServ Service is stopped on [SBS03SRV]
w32time Service is stopped on [SBS03SRV]
......................... SBS03SRV failed test Services
Starting test: ObjectsReplicated
......................... SBS03SRV passed test ObjectsReplicated
Starting test: frssysvol
......................... SBS03SRV passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after
the
SYSVOL has been shared. Failing SYSVOL replication problems may
cause
Group Policy problems.
......................... SBS03SRV failed test frsevent
Starting test: kccevent
......................... SBS03SRV passed test kccevent
Starting test: systemlog
......................... SBS03SRV passed test systemlog
Starting test: VerifyReferences
......................... SBS03SRV passed test VerifyReferences

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test
CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : firma
Starting test: CrossRefValidation
......................... firma passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... firma passed test CheckSDRefDom

Running enterprise tests on : firma.local
Starting test: Intersite
......................... firma.local passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error
1355
A Good Time Server could not be located.
......................... firma.local failed test FsmoCheck


Sollte es dort auch noch klappen. Oder ist dann die Zeit �berschritten.

"Yusuf Dikmenoglu [MVP]" <news...@dikmenoglu.de> schrieb im Newsbeitrag
news:9CA32321-1F51-4CAE...@microsoft.com...

Heinz Mannhofer

unread,
Jun 23, 2009, 4:51:09 PM6/23/09
to

Nachtrag
Ich bin gerade im AD f�r Standorte und -Dienste reingegangen und habe beim
W2k Server mit der Rechten Maustaste " Jetzt Replizieren" angeklickt.

Als Fehlermeldung erscheint, dass der Zugriff verweigert ist.

Ist vielleicht doch schon die Tombstone Lifetime �berschritten?

Danke


"Yusuf Dikmenoglu [MVP]" <news...@dikmenoglu.de> schrieb im Newsbeitrag
news:9CA32321-1F51-4CAE...@microsoft.com...

Frank Röder

unread,
Jun 24, 2009, 12:52:35 AM6/24/09
to

Hallo Heinz,

wie im Offlinebetrieb kopiert? Du hast also eine alte Sicherung
zur�ckgespielt oder hast Du die Daten von dem defekten Server gezogen? Wenn
es eine Wiederherstellung von einer Sicherung war, dann hast Du jetzt einen
USN Rollback. Deshalb l�uft auch die Replikation nicht mehr.

Heinz Mannhofer

unread,
Jun 24, 2009, 2:03:12 PM6/24/09
to

Danke f�r Deine Antwort.
Das hei�t ich sollte mit DCPROMO den Server herrausnehmen und wieder
integrieren. Oder wei�t Du eine einfachere L�sung?


"Frank R�der" <heid...@web.de> schrieb im Newsbeitrag

news:%23bMwaeI...@TK2MSFTNGP04.phx.gbl...

Frank Röder

unread,
Jun 24, 2009, 2:33:09 PM6/24/09
to

Hallo Heinz,

da Du ja noch einen funktionalen DC besitzt, ist ein dcpromo �berhaupt kein
Problem. Stufe den DC einfach mit dcpromo herunter. Eigentlich sollte das
nicht funktionieren deshalb musst Du den Rechner mit dcpromo /forceremoval
herunterstufen. Danach musst Du auf dem produktiven DC noch ein metadata
cleanup durchf�hren. Wenn das alles gelaufen ist, dann kannst Du den anderen
DC wieder per dcpromo zum DC machen oder das gute St�ck gleich mal komplett
neuinstallieren.

http://support.microsoft.com/kb/216498

0 new messages