Fehler zwischen Domänencontrollern diagnostizieren

Fehler bei der Active Directory-Replikation beheben

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Jeder Domänencontroller in Active Directory hat neben seinem Host A-Namen, zum Beispiel dc01.contoso.com, noch einen zugehörigen CNAME, der das so genannte DSA (Directory System Agent) -Objekt seiner NTDS-Settings darstellt.

Dieses DSA-Objekt ist als SRV-Record im DNS unterhalb der Zone der Domäne unter dem Menüpunkt _msdcs zu finden. Der CNAME ist die GUID dieses DSA-Objektes.

Domänencontroller versuchen Ihren Replikationspartner nicht mit dem herkömmlichen Host A-Eintrag aufzulösen, sondern mit dem hinterlegten CNAME. Sollte die Replikation nicht funktionieren, weil unterhalb der Active Directory-DNS-Domäne _msdcs-Einträge fehlen, können Administratoren in der Befehlszeile durch Eingabe des Befehls dcdiag /fix die Einträge wiederherzustellen.

Starten Administratoren mit net stop netlogon und dann net start netlogon den Anmeldedienst auf dem Domänencontroller neu, versucht der Dienst die Daten der Datei netlogon.dns aus dem Verzeichis \windows\system32\config\netlogon.dns erneut in DNS zu registrieren. Gibt es hierbei Probleme, finden sich im Ereignisprotokoll unter System Einträge des Dienstes der bei der Problemlösung weiterhilft.

Auch der Befehl nltest /dsregdns hilft oft bei Problemen in der DNS-Registrierung. Funktioniert die erneute Registrierung durch Neustart des Anmeldedienstes nicht, löschen Administratoren die DNS-Zone _msdcs und die erstellte Delegierung.

Beim nächsten Start des Anmeldedienstes, liest dieser die Daten von netlogon.dns ein, erstellt die Zone _msdcs neu und schreibt die Einträge wieder in die Zone. Mit dcdiag lassen sich danach die Probleme erneut diagnostizieren. Einen ausführlichen Test führen Administratoren mit dcdiag /v durch.

Details zum Troubleshooting von AD-Replikationsproblemen lesen Sie in der Bilderstrecke. Klicken Sie dazu einfach auf das Teaser-Bild dieses Beitrags!

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 34717800 / Administration)