Hallo zusammen,
ich benötige bitte einmal eure Unterstützung, da ich bei einem Problem nicht weiter komme.
Folgende Konfiguration:
Standort Konfiguration ist (meiner Meinung nach) korrekt angelegt
Standort 1: DC1 und DC2, beide GC, beide replizieren problemlos untereinander, Fehler in den Ereignisprotokolls beziehen sich nur auf den Standort 2, beide DC sind schon älter, OS=2008 R2, SP1
Standort 2: Neuer DC, nennen wir in DC3, ebenfalls 2008 R2 SP1, Installiert, IP konfiguriert (1. DNS er selber, 2. und 3. DNS die DCs in Standort 1)
dcpromo ist fehlerfrei durchgelaufen, Neustart, DNS ist synchronisiert, Standorte werden synchromnisiert, Sysvol wird aber nicht freigegeben (Event 13508, 13565)
In der AD Standort Konfiguration hat sich automatisch eine Replikationsverbindung unter DC1 auf DC3 eingetragen, aber keine weiteren.
OS Firewalls sind aus. An beiden Standorten stehen Sophos UTM Firewalls, die VPN Verbindung ist eine IPSEC Verbindung.
Der DC2 meldet im Ereignisprotokoll Fehler 1925, 1865 und 1311 unter Verzeichnisdienst (Fehler 1722, der RPC Server ist nicht erreichbar) beim Versuch auf DC3 zu replizieren.
Test mit rpcping von DC3 auf DC1 und DC2 – ok
Test mit rpcping von DC1 oder DC2 auf DC3 – Fehler
Zugriff von DC3 per \\DC1\C$ und \\DC2\C$ - keine Fehler
Zugriff von DC1 oder DC2 auf \\DC3\C$ - Fehler ABER von einem anderen PC am Standort 2, der nicht Mitglied der Domäne ist, ist der Zugriff nach Eingabe von Benutzername / Kennwort möglich.
DCDIAG:
DC3: keine Fehler außer Advertising, da ja SYSVOL nicht freigegeben wird, Ereigniseinträge und Netlogon, da die Freigabe noch nicht besteht.
DCDIAG /TEST:DNS - keine Fehler
DC2: keine Fehler
DCDIAG /TEST:DNS -
TEST: Basic (Basc)
Achtung: Adapter
[00000007] Intel(R) PRO/1000 MT-Netzwerkverbindung besitzt
einen ungltigen DNS-Server: <IP DC3>(<name unavailable>)
Zusammenfassung der Testergebnisse fr die von den oben aufgefhrten
Dom„nencontrollern verwendeten DNS-Server:
DNS-Server: <IP DC3> (<name unavailable>)
1 Testfehler auf diesem DNS-Server
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server <IP DC3> Name resolution is not functional. _ldap._tcp.<dom-name>.
failed on the DNS server <IP DC3>
<DC2> PASS WARN PASS PASS PASS PASS n/a
......................... <dom-name> hat den Test DNS bestanden.
DC1: keine Fehler außer Eventeinträge
DCDIAG /TEST:DNS -
TEST: Basic (Basc)
Warning: adapter [00000007] Broadcom NetXtreme-Gigabit-Ethernet has invalid DNS server: <IP DC3> (<name unavailable>)
Summary of test results for DNS servers used by the above domain controllers:
DNS server: <IP DC3> (<name unavailable>)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server <IP DC3>
Name resolution is not functional. _ldap._tcp.<dom-name>. failed on the DNS server <IP DC3>
Summary of DNS test results:
Auth Basc Forw Del Dyn RReg Ext
________________________________________________________________
Domain: aachen.deko.local
<DC1> PASS WARN PASS PASS PASS PASS n/a
......................... <dom-name> passed test DNS
und zu guter letzt: in den Sophos Firewalls sind keine Protokolleinschränkungen zwischen den Servern aktiv (any freigegeben)
Ich würde mich freuen, wenn da jemand sich mal durchbeißen könnte und einen Tipp für mich hätte.
Selbstverständlich stelle ich weitere Informationen zur Verfügung, wenn sie benötigt weden.
Vielen Dank schon mal.
Axel