[ITCENTER] Re: Error Replicate AD
Halo pak Deddy, Maaf baru reply sekarang karena cukup sibuk di kantor. Saya kurang mengerti pertanyaannya, apakah anda mau: - demote Domain Controller (DC) lama yang menangani satu Child Domain anda, atau - remove satu Child Domain dari Forest anda? Kalau yang pertama, asumsi anda telah memasang DC baru, pastikan dulu replikasi AD berjalan ok dengan DC lama. Kalau DC lama punya FSMO roles, jangan lupa di-transfer ke DC baru. Setelah itu jalankan DCPROMO untuk men-demote DC lama tsb. Kalau DCPROMO tidak jalan, ada satu option untuk memaksa demotion dengan DCPROMO /FORCEREMOVAL, tapi ini tidak direkomendasikan Microsoft. Bila ini yang anda lakukan, anda harus membereskan bekas-bekas DC tsb di Active Directory menggunakan utility NTDSUTIL dari Windows Support Tools. How to remove data in Active Directory after an unsuccessful domain controller demotion http://support.microsoft.com/kb/216498 Untuk yang kedua, ya dengan men-demote semua DC yang bertanggung jawab atas Child Domain tsb dengan utility DCPROMO. Bila masih ada jejak-jejak Child Domain tsb di Active Directory, gunakan utility NTDSUTIL lagi, gunakan option METADATA CLEANUP untuk menghapus semua jejaknya. How To Remove Orphaned Domains from Active Directory http://support.microsoft.com/kb/230306/EN-US/ HOW TO: Remove Orphaned Domains from Active Directory Without Demoting the Domain Controllers http://support.microsoft.com/default.aspx?scid=kb;en-us;251307 Semoga membantu, Defianto P. Ilham --- In ITCENTER@yahoogroups.com, [EMAIL PROTECTED] wrote: Pak Ilham, Makasih atas supportnya. Semua telah dicoba bahkan di register telah saya tambahkan IgnoreGCFailure (w2k server) agar user dpt access ke domain, tapi semuanya failed. Akhirnya saya devekop DC baru, soalnya hari sabtu harus sdh up. Ada yang ingin saya tanyakan, bagaimana demote child domain yang telah register ke dc lama ? Thank's a lot. Regards, Deddy. Halo Pak Deddy, Hmmm, apa persisnya yang bikin error message tsb hilang pak Deddy? Saat ini keliatannya kedua error message ini terkait satu sama lain. Error ini biasanya muncul bila ada ketidakcocokan (mismatch) di schema Active Directory antara DC-DC yang bertanggung jawab menangani suatu domain. Penyebabnya bisa macam-macam. Pertama apakah Operating System dari DC anda? Kalau Windows 2000, ada 2 KB (salah satunya 281485) dimana problem ini diselesaikan dengan memasang service pack terakhir (SP4 + Post-SP4 patches). Kalau sudah pakai Windows 2000 SP4 + Post-SP4 patches atau Windows 2003, apakah error di atas muncul saat anda menjalankan Force Replication di AD Sites Services, atau cuma nongol di System Log? Di System Log event ID apa yang tercatat, 1265, 1586; dan darimana source-nya, NTDS KCC, NTDS Replication? Dari sini bisa search di Google atau kontak Microsoft PSS untuk cari penyebabnya. Coba cek DNS anda juga, problem bisa muncul karena DC gak terdaftar dalam DNS sebagai SRV record, karena SRV record ini ibarat KTP-nya para DC biar dikenali sama komputer2 lain dalam Active Directory. Faktor-faktor lain yang harus dipenuhi dalam replikasi DC yang bisa menyebabkan ketidakcocokan schema ini banyak, beberapa kasus yang pernah kami temui: - Windows Time service ga jalan, sementara replikasi antar DC tergantung sama kesamaan waktu satu DC dengan yang lain. - Di Domain Controller Policy, setting di bawah Computer Configuration-Windows Settings-Security Settings-Local Policies-User Rights Assignment, grup Everyone ga terdaftar sbg punya akses untuk Access this Computer from Network. - Grup Enterprise Domain Controllers ga punya akses READ ke Domain Naming Context, liatnya pake ADSI Edit dari Windows Support Tools, klik kanan Properties, dan cek Security tab. - dll. Anda bisa coba dulu step-step troubleshooting di atas, semoga membantu pak Deddy. Best Regards, Defianto P. Ilham --- In ITCENTER@yahoogroups.com, [EMAIL PROTECTED] wrote: Thanks Pak Ilham, Sudah solve dengan utility dcdiag, netdiag ,repadmin and rpcdump. Tapi setelah itu muncul masalah baru yaitu: Replicate tidak sempurna, error message: The naming context is in the process of being removed or is not replicated from specified server Ada ide tidak Pak ? Regards, Deddy. -- www.ITCENTER.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] ::: Hapus bagian yang tidak perlu (footer, dst) saat reply! ::: ## Forum: ITCENTER.or.id/forum ## Jobs: ITCENTER.or.id/jobs ## Yahoo! Groups Links -- www.ITCENTER.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] ::: Hapus bagian yang tidak perlu (footer, dst) saat reply! ::: ## Forum: ITCENTER.or.id/forum ## Jobs: ITCENTER.or.id/jobs ## Yahoo! Groups Links * To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ * To unsubscribe
Re: [ITCENTER] Re: Error Replicate AD
Thanks Pak Ilham, Sudah solve dengan utility dcdiag, netdiag ,repadmin and rpcdump. Tapi setelah itu muncul masalah baru yaitu: Replicate tidak sempurna, error message: The naming context is in the process of being removed or is not replicated from specified server Ada ide tidak Pak ? Regards, Deddy. - Original Message - From: [EMAIL PROTECTED] To: ITCENTER@yahoogroups.com Sent: Wednesday, January 19, 2005 11:57 PM Subject: [ITCENTER] Re: Error Replicate AD Halo, No more endpoints available berarti RPC endpoint mapper, ini service Windows server yang jalan di port 135 dan bertugas mengalokasikan port untuk service-service yang jalan di atas RPC seperti AD replication, FRS, MSMQ, MAPI, dll; ga bisa menjalankan tugasnya karena satu dan lain hal. Microsoft Windows segala versi secara default menggunakan port 1024-5000 untuk service-service pengguna RPC. Error di atas terlalu generic untuk bisa memulai troubleshooting. Ini beberapa hal yang bisa anda lakukan: - Cek service RPC dan RPC Locator di kedua Domain Controllers (DC) anda, harus Automatic Started - Cek service Kerberos Key Distribution Centre di kedua DC anda, harus Automatic Started - Cek registry untuk liat HKLM\Software\Microsoft\Rpc; value berikut harus ada: ncacn_httpREG_SZ rpcrt4.dll ncacn_ip_tcp REG_SZ rpcrt4.dll ncacn_np REG_SZ rpcrt4.dll ncacn_ip_udp REG_SZ rpcrt4.dll ncacn_nb_tcp REG_SZ rpcrt4.dll - cuma ada di Windows 2000 DC, gak ada di Windows 2003 DC - Cek apakah proses name resolution dengan DNS berjalan dengan ok antara kedua DC anda karena proses AD replication bergantung pada DNS pula (pake command ping -a dc.domainku.com, netdiag -v) - Cek apakah ada firewall atau aplikasi lain di antara kedua DC anda yang memblok port Microsoft RPC yaitu 1024-5000 Ada beberapa metode lagi untuk troubleshooting lebih lanjut, tapi coba cek hal2 di atas dulu. Anda bilang mengikuti petunjuk dari Microsoft, apakah KB berikut? 839880 How to troubleshoot RPC Endpoint Mapper errors in Windows Server 2003 http://support.microsoft.com/?id=839880 Kalo metode2 di atas ga ngasih petunjuk lebih lanjut buat troubleshoot, boleh pake tools yang disarankan di KB tsb. Atau setup Network Monitor untuk ngeliat tiap paket yang lewat di network card kedua DC anda dan pasang filter RPC untuk cari tau alur transfer data RPC yang lewat di kedua DC. Semoga membantu, Defianto P. Ilham --- In ITCENTER@yahoogroups.com, [EMAIL PROTECTED] wrote: Hi all, Gue ada error waktu mau replicate AD antart server: There are no more endpoints available from the endpoint mapper Gue sudah coba solusi di Microsoft website, tapi tidak membantu. Ada yang bisa membantu ? Thanks. -- www.ITCENTER.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] ::: Hapus bagian yang tidak perlu (footer, dst) saat reply! ::: ## Forum: ITCENTER.or.id/forum ## Jobs: ITCENTER.or.id/jobs ## Yahoo! Groups Links -- www.ITCENTER.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] ::: Hapus bagian yang tidak perlu (footer, dst) saat reply! ::: ## Forum: ITCENTER.or.id/forum ## Jobs: ITCENTER.or.id/jobs ## Yahoo! Groups Links * To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ * To unsubscribe from this group, send an email to: [EMAIL PROTECTED] * Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
[ITCENTER] Re: Error Replicate AD
Halo Pak Deddy, Hmmm, apa persisnya yang bikin error message tsb hilang pak Deddy? Saat ini keliatannya kedua error message ini terkait satu sama lain. Error ini biasanya muncul bila ada ketidakcocokan (mismatch) di schema Active Directory antara DC-DC yang bertanggung jawab menangani suatu domain. Penyebabnya bisa macam-macam. Pertama apakah Operating System dari DC anda? Kalau Windows 2000, ada 2 KB (salah satunya 281485) dimana problem ini diselesaikan dengan memasang service pack terakhir (SP4 + Post-SP4 patches). Kalau sudah pakai Windows 2000 SP4 + Post-SP4 patches atau Windows 2003, apakah error di atas muncul saat anda menjalankan Force Replication di AD Sites Services, atau cuma nongol di System Log? Di System Log event ID apa yang tercatat, 1265, 1586; dan darimana source-nya, NTDS KCC, NTDS Replication? Dari sini bisa search di Google atau kontak Microsoft PSS untuk cari penyebabnya. Coba cek DNS anda juga, problem bisa muncul karena DC gak terdaftar dalam DNS sebagai SRV record, karena SRV record ini ibarat KTP-nya para DC biar dikenali sama komputer2 lain dalam Active Directory. Faktor-faktor lain yang harus dipenuhi dalam replikasi DC yang bisa menyebabkan ketidakcocokan schema ini banyak, beberapa kasus yang pernah kami temui: - Windows Time service ga jalan, sementara replikasi antar DC tergantung sama kesamaan waktu satu DC dengan yang lain. - Di Domain Controller Policy, setting di bawah Computer Configuration-Windows Settings-Security Settings-Local Policies-User Rights Assignment, grup Everyone ga terdaftar sbg punya akses untuk Access this Computer from Network. - Grup Enterprise Domain Controllers ga punya akses READ ke Domain Naming Context, liatnya pake ADSI Edit dari Windows Support Tools, klik kanan Properties, dan cek Security tab. - dll. Anda bisa coba dulu step-step troubleshooting di atas, semoga membantu pak Deddy. Best Regards, Defianto P. Ilham --- In ITCENTER@yahoogroups.com, [EMAIL PROTECTED] wrote: Thanks Pak Ilham, Sudah solve dengan utility dcdiag, netdiag ,repadmin and rpcdump. Tapi setelah itu muncul masalah baru yaitu: Replicate tidak sempurna, error message: The naming context is in the process of being removed or is not replicated from specified server Ada ide tidak Pak ? Regards, Deddy. -- www.ITCENTER.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] ::: Hapus bagian yang tidak perlu (footer, dst) saat reply! ::: ## Forum: ITCENTER.or.id/forum ## Jobs: ITCENTER.or.id/jobs ## Yahoo! Groups Links * To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ * To unsubscribe from this group, send an email to: [EMAIL PROTECTED] * Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
[ITCENTER] Re: Error Replicate AD
Halo, No more endpoints available berarti RPC endpoint mapper, ini service Windows server yang jalan di port 135 dan bertugas mengalokasikan port untuk service-service yang jalan di atas RPC seperti AD replication, FRS, MSMQ, MAPI, dll; ga bisa menjalankan tugasnya karena satu dan lain hal. Microsoft Windows segala versi secara default menggunakan port 1024-5000 untuk service-service pengguna RPC. Error di atas terlalu generic untuk bisa memulai troubleshooting. Ini beberapa hal yang bisa anda lakukan: - Cek service RPC dan RPC Locator di kedua Domain Controllers (DC) anda, harus Automatic Started - Cek service Kerberos Key Distribution Centre di kedua DC anda, harus Automatic Started - Cek registry untuk liat HKLM\Software\Microsoft\Rpc; value berikut harus ada: ncacn_httpREG_SZ rpcrt4.dll ncacn_ip_tcp REG_SZ rpcrt4.dll ncacn_np REG_SZ rpcrt4.dll ncacn_ip_udp REG_SZ rpcrt4.dll ncacn_nb_tcp REG_SZ rpcrt4.dll - cuma ada di Windows 2000 DC, gak ada di Windows 2003 DC - Cek apakah proses name resolution dengan DNS berjalan dengan ok antara kedua DC anda karena proses AD replication bergantung pada DNS pula (pake command ping -a dc.domainku.com, netdiag -v) - Cek apakah ada firewall atau aplikasi lain di antara kedua DC anda yang memblok port Microsoft RPC yaitu 1024-5000 Ada beberapa metode lagi untuk troubleshooting lebih lanjut, tapi coba cek hal2 di atas dulu. Anda bilang mengikuti petunjuk dari Microsoft, apakah KB berikut? 839880 How to troubleshoot RPC Endpoint Mapper errors in Windows Server 2003 http://support.microsoft.com/?id=839880 Kalo metode2 di atas ga ngasih petunjuk lebih lanjut buat troubleshoot, boleh pake tools yang disarankan di KB tsb. Atau setup Network Monitor untuk ngeliat tiap paket yang lewat di network card kedua DC anda dan pasang filter RPC untuk cari tau alur transfer data RPC yang lewat di kedua DC. Semoga membantu, Defianto P. Ilham --- In ITCENTER@yahoogroups.com, [EMAIL PROTECTED] wrote: Hi all, Gue ada error waktu mau replicate AD antart server: There are no more endpoints available from the endpoint mapper Gue sudah coba solusi di Microsoft website, tapi tidak membantu. Ada yang bisa membantu ? Thanks. -- www.ITCENTER.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] ::: Hapus bagian yang tidak perlu (footer, dst) saat reply! ::: ## Forum: ITCENTER.or.id/forum ## Jobs: ITCENTER.or.id/jobs ## Yahoo! Groups Links * To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ * To unsubscribe from this group, send an email to: [EMAIL PROTECTED] * Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
