Informationen über verwaiste untergeordnete Domäne-Controller möglicherweise nicht auf anderen Windows 2000 Server-basierten Domänencontrollern repliziert werden

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 887430 - Produkte anzeigen, auf die sich dieser Artikel bezieht
wichtig Dieser Artikel enthält Informationen zum Ändern der Registrierung. Bevor Sie die Registrierung bearbeiten, vergewissern Sie sich bitte, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie in folgendem Artikel der Microsoft Knowledge Base:
256986Beschreibung der Microsoft Windows-Registrierung
Alles erweitern | Alles schließen

Problembeschreibung

Eine untergeordnete Microsoft Windows 2000 Server-basierten Domäne ist verwaist, von dem Rest der Gesamtstruktur. Dieser untergeordneten Domäne kann Änderungen von Domänencontrollern in der übergeordneten (Stamm) Domäne replizieren, die jedoch keine Domänencontroller in der Stammdomäne oder anderen untergeordneten Domänen über Kenntnisse der Domänencontroller in der betroffenen untergeordneten Domäne verfügen. Wenn ein Administrator versucht, die Domänencontroller in die verwaiste untergeordnete Domäne anzeigen, werden keine Domänencontroller angezeigt. Beispielsweise werden keine Domänencontroller in der folgenden Konfigurationsnamenskontext angezeigt:
CN = Server, CN = Site_Name, CN = Sites, CN = Configuration, DC = Domain_Name, DC = com

Ursache

Dieses Problem kann auftreten, weil die untergeordneten Domäne von der übergeordneten Domäne verwaist wurde.

Lösung

Warnung Fehlerhafte Verwendung des Registrierungseditors kann schwerwiegende Probleme verursachen, die eine Neuinstallation Ihres Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die Verwendung des Registrierungseditors entstehen, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung.

Um dieses Problem zu beheben, müssen Sie eine Replikationsverknüpfung erstellen, und Sie unidirektionale Authentifizierung statt bidirektionale Authentifizierung ermöglichen. Gehen Sie hierzu folgendermaßen vor:
  1. Fügen Sie auf einem Domänencontroller in der Stammdomäne den Replikationsdienst ermöglichen DIENSTPRINZIPALNAMEN Klartext -Registrierungswert hinzu. Gehen Sie hierzu folgendermaßen vor.

    Hinweis: Führen Sie Schritte 1 bis 6 auf diese denselben Domänencontroller.
    1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie regedit ein und klicken Sie dann auf OK .
    2. Klicken Sie auf folgenden Unterschlüssel in der Registrierung:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. Klicken Sie im Menü Bearbeiten auf neu , und klicken Sie dann auf DWORD-Wert .
    4. Geben Sie Replicator ermöglichen DIENSTPRINZIPALNAMEN Klartext , und drücken Sie anschließend die [EINGABETASTE].
    5. Doppelklicken Sie im rechten Fensterbereich auf Replicator ermöglichen DIENSTPRINZIPALNAMEN Klartext , geben Sie 1 im Feld Datenwerte und klicken Sie dann auf OK .
    6. Starten Sie den Domänencontroller neu.
  2. Geben Sie an einer Eingabeaufforderung Folgendes ein:
    Repadmin/Options fully_qualified_domain_name_(FQDN)_of_the_root_domain_controller + DISABLE_NTDSCONN_XLATE


    Hinweis: Programm "Repadmin.exe" befindet sich im Windows 2000-Supporttools.

    Weitere Informationen zum Installieren von Windows 2000-Supporttools finden Sie die folgende KB-Artikelnummer:
    301423Installation der Windows 2000-Supporttools auf einem bestehenden Computer unter Windows 2000 Server
  3. Geben Sie an einer Eingabeaufforderung Folgendes ein:
    Repadmin / add CN = Configuration, DC = Domain_Name, DC = Domain_Name FQDN_of_the_root_domain_controller FQDN_of_the_child_domain_controller


  4. Geben Sie an einer Eingabeaufforderung den Befehl Repadmin/showreps . Eine erfolgreiche eingehende Verbindung sollte für den Konfigurationsnamenskontext von der untergeordneten Domäne angezeigt werden.
  5. Geben Sie an einer Eingabeaufforderung Folgendes ein:
    Repadmin/Options FQDN_of_the_root_domain_controller - DISABLE_NTDSCONN_XLATE
  6. Entfernen Sie den Replikationsdienst ermöglichen DIENSTPRINZIPALNAMEN Klartext Registrierungseintrag. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie regedit ein und klicken Sie dann auf OK .
    2. Klicken Sie auf folgenden Unterschlüssel in der Registrierung:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. Klicken Sie mit der rechten Maustaste auf Replicator ermöglichen DIENSTPRINZIPALNAMEN Klartext , klicken Sie auf löschen, und klicken Sie dann auf OK .
  7. Erzwingen Sie die Replikation zwischen allen Domänencontrollern in der Stammdomäne. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf einem Domänencontroller in der Stammdomäne auf Start , zeigen Sie auf Programme , zeigen Sie auf Verwaltung und klicken Sie dann auf Active Directory-Standorte und-Dienste .
    2. Erweitern Sie Standorte , erweitern Sie Server , erweitern Sie Ihre Ordner Server_Name, und klicken Sie dann auf NTDS Settings .
    3. Wenn andere Domänencontroller in Ihrer Umgebung repliziert vorhanden sind, werden Sie im rechten Fensterbereich aufgelistet. Klicken Sie mit der rechten Maustaste auf den ersten Domänencontroller in der Liste, Klicken Sie auf und klicken Sie Replikationstopologie überprüfen (Knowledge Consistency Checker, KCC) gestartet.

      Eine eingehende Verbindungsobjekt aus einer oder mehreren untergeordneten Domänencontroller wird angezeigt. Sie müssen möglicherweise die Anzeige durch Drücken von F5 aktualisieren.

      Hinweis: Sie müssen diese Schritt für jeden Domänencontroller in der Stammdomäne ausführen.
  8. Lassen Sie Replikation in der Gesamtstruktur auftreten. Führen Sie den Befehl Repadmin/showreps dann auf die Stamm-Domänencontroller und der untergeordneten Domänencontroller. Diese Schritt stellt sicher, dass Active Directory-Replikation erfolgreich ist.

    Hinweis: Der Registrierungseintrag "Replikation ermöglichen DIENSTPRINZIPALNAMEN Klartext" kann Active Directory das unidirektionale Authentifizierung verwenden, wenn bidirektionale Authentifizierung aufgrund eines Fehlers nicht zum Auflösen eines SPN (Service Principle Name) in ein Computerkonto durchgeführt werden kann.

Informationsquellen

Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
244368Optimieren der Active Directory-Replikation in einem großen Netzwerk
262561Replikation zwischen Domänencontrollern nach dem Löschen von Standort- und nicht ordnungsgemäß funktioniert
232538Fehlgeschlagene Replikation ohne aufgelisteten partner

Eigenschaften

Artikel-ID: 887430 - Geändert am: Montag, 30. Oktober 2006 - Version: 1.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbmt kbnetwork kbactivedirectoryrepl kbtshoot kbprb KB887430 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 887430
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com