Archive for the ‘Active Directory’ Category

Jeg har lavet en guide til installation og konfiguration af Active Directory på Windows Server 2012.

Guiden er lavet som screencast og gennemgå de forskellige wizard som bruges for at installere og opsætte Active Directory korrekt og guiden gennemgår også de manuelle steps, som skal gøres efterfølgende i DNS manageren.

Du kan se guiden her: Guide til Active Directory på Windows Server 2012

Der er ændret på den måde som NTP opsættes på Windows 2008 R2 serverene.

Den gamle kommando net time /setsntp:2.dk.pool.ntp.org kan ikke bruges mere og der skal køres følgende kommandoer fremtover:

Netdom /query fsmo
Viser hvor de forskellige FSMO roller befinder sig.

W32tm /config /manualpeerlist:2.dk.pool.ntp.org 1.europa.pool.ntp.org 2.europa.pool.ntp.org /syncfromflags:manual /reliable:yes /update
Sætter NTP servicen op.

W32tm /query /configuration
Viser den nuværende konfiguration.

Herefter vil NTP virker som korrekt.

Active Directory
Image by arrayexception via Flickr

Alle eventslogs var røde og ifølge Replmon var der ikke replikeret imellem Domain Controllers de sidste 15 dage. Fejlmeddelsen var følgende:

“The destination server is currently rejecting replication requests”

Efter en nærmere undersøgelse viste det sig at alle DC’er ikke tilladte outbound og indbound replikering. Root course til problemet er p.t. ikke 100% afklaret, men vi tror det skyldes en udvidelse af C:\ på to Domain Controllers.

For at løse fejlen var det det nødvendigt at kører følgende kommandoer på alle DC’er

repadmin /options -DISABLE_OUTBOUND_REPL
repadmin /options -DISABLE_INBOUND_REPL

Disse kommandoer står desværre ikke når man laver en Repadmin /?, men det har Microsoft nok glemt:-)
Kommandoerne Enabler Outbound og inbound replikering.

For at Disable Outbound og Inbound replikering skal man selvføgelig bruge en anden syntaks end den normale….Tak Microsoft! (Bemærk + eller – tegnet)

repadmin /options +DISABLE_OUTBOUND_REPL
repadmin /options +DISABLE_INBOUND_REPL

Efter et par minutter begyndte Active Directory at replikere igen og synkroniseringen i Sysvol blev opdateret og alle røde events forsvandt.

You might also likeclose