Suchen

Fehler zwischen Domänencontrollern diagnostizieren

Fehler bei der Active Directory-Replikation beheben

Seite: 5/5

Firmen zum Thema

Jeder Domänencontroller in Active Directory hat neben seinem Host A-Namen, zum Beispiel dc01.contoso.com, noch einen zugehörigen CNAME, der das so genannte DSA (Directory System Agent) -Objekt seiner NTDS-Settings darstellt.

Dieses DSA-Objekt ist als SRV-Record im DNS unterhalb der Zone der Domäne unter dem Menüpunkt _msdcs zu finden. Der CNAME ist die GUID dieses DSA-Objektes.

Bildergalerie

Bildergalerie mit 6 Bildern

Domänencontroller versuchen Ihren Replikationspartner nicht mit dem herkömmlichen Host A-Eintrag aufzulösen, sondern mit dem hinterlegten CNAME. Sollte die Replikation nicht funktionieren, weil unterhalb der Active Directory-DNS-Domäne _msdcs-Einträge fehlen, können Administratoren in der Befehlszeile durch Eingabe des Befehls dcdiag /fix die Einträge wiederherzustellen.

Starten Administratoren mit net stop netlogon und dann net start netlogon den Anmeldedienst auf dem Domänencontroller neu, versucht der Dienst die Daten der Datei netlogon.dns aus dem Verzeichis \windows\system32\config\netlogon.dns erneut in DNS zu registrieren. Gibt es hierbei Probleme, finden sich im Ereignisprotokoll unter System Einträge des Dienstes der bei der Problemlösung weiterhilft.

Auch der Befehl nltest /dsregdns hilft oft bei Problemen in der DNS-Registrierung. Funktioniert die erneute Registrierung durch Neustart des Anmeldedienstes nicht, löschen Administratoren die DNS-Zone _msdcs und die erstellte Delegierung.

Beim nächsten Start des Anmeldedienstes, liest dieser die Daten von netlogon.dns ein, erstellt die Zone _msdcs neu und schreibt die Einträge wieder in die Zone. Mit dcdiag lassen sich danach die Probleme erneut diagnostizieren. Einen ausführlichen Test führen Administratoren mit dcdiag /v durch.

Details zum Troubleshooting von AD-Replikationsproblemen lesen Sie in der Bilderstrecke. Klicken Sie dazu einfach auf das Teaser-Bild dieses Beitrags!

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 34717800)