Marc
2009-11-12 10:16:01 UTC
Hallo,
ich habe hier einen Fehler, bei dem ich nicht mehr weiter komme.
Bei einem Kunden habe ich einen S2S Verbindung eingerichtet. Das fkt. alles
ohne Probleme. Terminalserver, Telefon, Fileservices etc klappt alles
wunderbar. Mein Problem bezieht sich auf den DC, der in der neuen
Niederlassung steht.
Folgendes Problem:
Der DC (Windows 2008) bringt mir Fehler im Bereich des Verzeichnisdienstes
und der Replikation. Es heisst immer am Ende jeder Meldung, Fehler 1722 RPC
Server nicht verfügbar. Zum testen habe ich vorrübergehend den gesamten
Datenverkehr zwischen den beiden ISA's komplett geöffnet. Es liegt keine
Richtlinie auf dem Tunnel.
Wenn ich nun mit dem Tool PortQuery von Microsoft mir die "Domains and
Trusts" überprüfen lasse, sehe ich 2 Meldungen, mit denen ich momentan nicht
klarkomme.
Hier die 2 Meldungen:
Starting portqry.exe -n 192.168.11.10 -e 137 -p UDP ...
Querying target system called:
192.168.11.10
Attempting to resolve IP address to a name...
IP address resolved to srv03-dc.slr.de
querying...
UDP port 137 (netbios-ns service): LISTENING or FILTERED
Using ephemeral source port
Attempting NETBIOS adapter status query to UDP port 137...
NETBIOS name for 192.168.11.10 not found (timeout)
Adapter status query failed.
UDP port: FILTERED
portqry.exe -n 192.168.11.10 -e 137 -p UDP exits with return code 0x00000001.
=============================================
Starting portqry.exe -n 192.168.11.10 -e 138 -p UDP ...
Querying target system called:
192.168.11.10
Attempting to resolve IP address to a name...
IP address resolved to srv03-dc.slr.de
querying...
UDP port 138 (netbios-dgm service): LISTENING or FILTERED
portqry.exe -n 192.168.11.10 -e 138 -p UDP exits with return code 0x00000002.
=============================================
Obwohl eigentlich der Datenverkehr komplett offen ist. Ich verstehs nicht.
In der Systemrichtlinie "Active Directory" habe mal noch die "Strikte RPC
einhaltung" noch rausgenommen.
Das sind die 2 einzigen Fehler, die mir der PortQuery lauf ausgibt.
Ich kann in beiden Richtungen alle Server über die IP und auch über deren
Namen anpingen. Klappt auch ohne Probleme.
Sehe ich den Wald vor lauter Bäumen nicht mehr oder habe ich irgendwo einen
Denkfehler?
Wenn mir da jemand helfen könnte wäre ich da echt dankbar.
Gruß,
Marc
ich habe hier einen Fehler, bei dem ich nicht mehr weiter komme.
Bei einem Kunden habe ich einen S2S Verbindung eingerichtet. Das fkt. alles
ohne Probleme. Terminalserver, Telefon, Fileservices etc klappt alles
wunderbar. Mein Problem bezieht sich auf den DC, der in der neuen
Niederlassung steht.
Folgendes Problem:
Der DC (Windows 2008) bringt mir Fehler im Bereich des Verzeichnisdienstes
und der Replikation. Es heisst immer am Ende jeder Meldung, Fehler 1722 RPC
Server nicht verfügbar. Zum testen habe ich vorrübergehend den gesamten
Datenverkehr zwischen den beiden ISA's komplett geöffnet. Es liegt keine
Richtlinie auf dem Tunnel.
Wenn ich nun mit dem Tool PortQuery von Microsoft mir die "Domains and
Trusts" überprüfen lasse, sehe ich 2 Meldungen, mit denen ich momentan nicht
klarkomme.
Hier die 2 Meldungen:
Starting portqry.exe -n 192.168.11.10 -e 137 -p UDP ...
Querying target system called:
192.168.11.10
Attempting to resolve IP address to a name...
IP address resolved to srv03-dc.slr.de
querying...
UDP port 137 (netbios-ns service): LISTENING or FILTERED
Using ephemeral source port
Attempting NETBIOS adapter status query to UDP port 137...
NETBIOS name for 192.168.11.10 not found (timeout)
Adapter status query failed.
UDP port: FILTERED
portqry.exe -n 192.168.11.10 -e 137 -p UDP exits with return code 0x00000001.
=============================================
Starting portqry.exe -n 192.168.11.10 -e 138 -p UDP ...
Querying target system called:
192.168.11.10
Attempting to resolve IP address to a name...
IP address resolved to srv03-dc.slr.de
querying...
UDP port 138 (netbios-dgm service): LISTENING or FILTERED
portqry.exe -n 192.168.11.10 -e 138 -p UDP exits with return code 0x00000002.
=============================================
Obwohl eigentlich der Datenverkehr komplett offen ist. Ich verstehs nicht.
In der Systemrichtlinie "Active Directory" habe mal noch die "Strikte RPC
einhaltung" noch rausgenommen.
Das sind die 2 einzigen Fehler, die mir der PortQuery lauf ausgibt.
Ich kann in beiden Richtungen alle Server über die IP und auch über deren
Namen anpingen. Klappt auch ohne Probleme.
Sehe ich den Wald vor lauter Bäumen nicht mehr oder habe ich irgendwo einen
Denkfehler?
Wenn mir da jemand helfen könnte wäre ich da echt dankbar.
Gruß,
Marc