Sekundärer Domänencontroller akzeptiert altes Passwort

tag-icon tag-icon windows-server-2012-r2 domain-controller internal-dns
Sekundärer Domänencontroller akzeptiert altes Passwort

Wir haben dieses Setup:

  • ein Server mit Windows Server 2012 und Hyper-V, auf dem zwei WServer 2012-VMs laufen, einer davon ist der primäre Domänencontroller, der einwandfrei funktioniert, und der andere, auf dem SAP läuft

  • ein physischer Server, den wir für andere Systeme und als sekundären Domänencontroller verwenden, der NICHT richtig funktioniert, seit das Kennwort des Administratorkontos der Domäne geändert wurde.

Das Problem besteht darin, dass der sekundäre Domänencontroller bei einer Remote-Verbindung immer noch das alte Passwort akzeptiert, nicht aber das neue. Außerdem verfügt er über eine veraltete Version der AD-Benutzer und eine alte Version des DNS-Servers. Es sieht so aus, als ob er die Aktualisierung vom primären Domänencontroller gestoppt hätte.

Diese Änderung wurde von einem ehemaligen Mitarbeiter vorgenommen und er hat sie nicht dokumentiert, daher weiß ich nicht wirklich, welches Verfahren er befolgt hat.

Wie kann ich die Aktualisierung wieder vom primären DC aus durchführen?

Antwort1

repadmin /showreplsollte Ihnen sagen, ob Sie ein Replikationsproblem haben oder nicht. Wenn ein Passwort nicht von einem Domänencontroller zum anderen gelangt ist, ist dies die wahrscheinlichste Ursache

Leider ist die Replikation im Active Directory ein äußerst kompliziertes Thema und es gibt viele Dinge, zu denen wir mehr Informationen benötigen, darunter:

  • Seitenlayout- Befinden sich alle Domänencontroller am selben Standort?
  • DC OS und Funktionsebenen- Was sind DC-Betriebssysteme, Domänenfunktionsebenen und Gesamtstrukturfunktionsebenen?
  • FSMO-Layout- Befinden sich alle FSMO-Rollen auf einem Server oder sind sie verteilt?
  • DNS- wird DNS repliziert?
  • AD-Replikationstyp- DFSR oder FRS?

Um mit der Untersuchung zu beginnen, können Sie an mehreren Stellen nachsehen:

  • Ereignisprotokolle- Schauen Sie sich die Windows-Ereignisprotokolle und Google-Fehlercodes in Bezug auf Active Directory, DNS, Replikation usw. an. Diese könnten einige Ergebnisse liefern
  • Repadmin-Bericht- Schauen Sie sich den oben aufgeführten Befehl an und prüfen Sie, ob er Fehlermeldungen ausgibt, die Sie nachschlagen und beheben können.

Möglicherweise lohnt es sich auch, das AD Replication Status Tool von Microsoft zu verwenden, um herauszufinden, wo Replikationsprobleme auftreten, und um zu prüfen, ob Sie dadurch weitere Informationen erhalten, mit denen Sie weiterarbeiten können. Sie können das Tool hier kostenlos von Microsoft herunterladen

verwandte Informationen