2K - RPC Verbindung nicht verfügbar

Hallo

Ich hab hier eine 2K Subdomain mit 2 Domaincontrollern Windows 2000 Std.

Beider Server sind als DC, DNS, GC und DHCP eingerichtet. DHCP ist natürlich nur auf einem Aktiv.

Wenn ich unter AD Standort und Dienst sage das er jetzt Replizieren soll, bekomme ich die Fehlermeldung
"Beim Versuch eine Verbindung mit dem DC herzustellen ist ein Fehler aufgetreten. RPC-Dienst nicht verfügbar"

RPC Locator läuft auf beiden DC's. Server 1 wird dabei als PDC angezeigt.
lass ich nltest durchlaufen werden beide Server aufgelöst.
Repadmin sagt letzt Verbindung erfolgreich.
Es sind beide Server im DNS eingetragen.
Ich hab schon die Zeit zwischen beiden Servern noch einmal abgeglichen

Starte ich die Replikation von Server1 bekomme ich unter Server1/NTDSsetting/Server2 ein erfolgreich.
Starte ich die Replikation von Server1 bekomme ich unter Server2/NTDSSettings/Server1 :"Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden"

Starte ich die Sache vom Server 2 aus bekomme ich beide male ein "RPC Server nicht verfügbar".

ICh habe im Systemlog auf Server 2 jede MEnge fehler 5774 "Die Registrierung für den DNS-Eintrag "76d7081a-c712-4ad6-9462-3df8e5db5532._msdcs.Firma.de. 600 IN CNAME Server2.sub.Firma.de." ist fehlgeschlagen. Fehler:
Der DNS-Vorgang wurde abgelehnt."

Server1:

IP: 192.168.12.8
1. DNS: 192.168.12.8
2. DNS: 192.168.12.7 (watchguard Firebox)
Zonenübertragung: an in Reiter Nameserver eingetragene Rechner zulassen: da sind Server 1 und Server 2 eingetragen
Autoritätsursprung (SOA): Server1
Dynamische Updates an.
Typ AD-integriert
Aktualisierungsintervall 15 Minuten verfällt nach 1 Tag

Server2:
IP: 192.168.12.14
1. DNS: 192.168.12.14
2. DNS: 192.168.12.7 (watchguard Firebox)
Zonenübertragung: an in Reiter Nameserver eingetragene Rechner zulassen: da sind Server 1 und Server 2 eingetragen
Autoritätsursprung (SOA): Server2
Dynamische Updates an.
Typ AD-integriert
Aktualisierungsintervall 15 Minuten verfällt nach 1 Tag

Wie bekomme ich die Sache zum laufen?

Oki

Hab ich jetzt mal geändert.
Mal gucken was bei rauskommt.

Nix is passiert

Jetzt wollte ich die Dienste neu starten, bekomme aber wenn ich den rpcss stopen will, folgende Fehlermeldung: "Die angeforderte Unterbrechung oder Beendigung ist für diesen Dienst ungültig"

Thomas

Ne

War leider nicht die Problemlösung.

Hab jetzt ma ein bischen weiter geguckt:

Wenn ich dcDiag durchlaufen lassen, bekomme ich folgende Meldung:

DC Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial non skippeable tests

Testing server: <Standort>\Server2
Starting test: Connectivity
Server2's server GUID DNS name could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(76d7081a-c712-4ad6-9462-3df8e5db5532._msdcs.Firma.de) couldn't be
resolved, the server name (Server2.Sub.Firma.de) resolved to the
IP address (192.168.12.14) and was pingable. Check that the IP
address is registered correctly with the DNS server.
......................... Server2 failed test Connectivity

Doing primary tests

Testing server: <Standort>\Server2
Skipping all tests, because server Server2 is
not responding to directory service requests

Running enterprise tests on : mosolf.de
Starting test: Intersite
......................... Firma.de passed test Intersite
Starting test: FsmoCheck
......................... Firma.de passed test FsmoCheck

Beide Server sind über 2 Switche miteinander verbunden. auf den Switchen hab ich keinen Paketverlust etc.

Gestern abend hatte ich noch mal mit geringem Erfolg das hier probiert: Auf beiden Servern hab habe ich Typeinstellungen von AD-integriert auf Primäre (server1) und Sekundär (Server2) gesetzt. Hab dann ein paar mal den Anmeldedienst neu gestartet. und Sie wieder auf AD-integriert gesetzt. (es waren insgesamt ca 10 Minuten).

Er sagt mir zwar das er die Daten repliziert, meldet aber immer noch den Netlogon Fehler.

Thomas