magicpeter

Moin Martin, danke für deine Hilfe. Protokollname: System Quelle: Microsoft-Windows-Kerberos-Key-Distribution-Center Datum: 21.01.2025 09:17:06 Ereignis-ID: 7 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: SERVERDC2.domain.local Beschreibung: Die Sicherheitskontenverwaltung konnte unerwartet eine KDC-Anforderung nicht durchführen. Der Fehler ist im Datenfeld enthalten. Der Kontoname war "" und der Lookuptyp war "0x108". Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Kerberos-Key-Distribution-Center" Guid="{3FD9DA1A-5A54-46C5-9A26-9BD7C0685056}" EventSourceName="KDC" /> <EventID Qualifiers="49152">7</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2025-01-21T08:17:06.9901205Z" /> <EventRecordID>89498</EventRecordID> <Correlation /> <Execution ProcessID="880" ThreadID="0" /> <Channel>System</Channel> <Computer>SERVERDC2.domain.local</Computer> <Security /> </System> <EventData> <Data Name="AccountName"> </Data> <Data Name="LookupType">0x108</Data> <Binary>0D0000C0</Binary> </EventData> </Event>

Moin, seit ein paar Wochen läuft unser neuer Windows 2025 Server als DC und läuft eigentlich ganz rund. Es kommt nur immer wieder jeden Tag an unterschiedlichen Zeitpunkten folgende Fehlermeldung im Eventlog. Quelle: Microsoft-Windows-Kerberos-Key-Distribution-Center Datum: 16.01.2025 10:01:57 Ereignis-ID: 7 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: SERVERDC2.domain.local Beschreibung: Die Sicherheitskontenverwaltung konnte unerwartet eine KDC-Anforderung nicht durchführen. Der Fehler ist im Datenfeld enthalten. Der Kontoname war "" und der Lookuptyp war "0x108". Kennt die jemand und weis was man dagegen machen kann?

### Den Fehler 8194 konnte ich hiermit beheben. https://marketmix.com/de/windows-event-id-8194-volumeschattenkopie-dienstfehler-ivsswritercallback/ Die Ursache für Event ID 8194, Fehler in der Schnittstelle “IVssWriterCallback” IVssWriterCallback ist Teil des Netzwerkdienstes von Windows. Die Funktion wird benötigt, um Volumen-Schattenkopien z.B. bei einer Datensicherung zu erzeugen. Hat dieser Dienst keinen Zugriff auf die Komponentendienste, wird das mit der entsprechenden Meldung im Event Log quittiert. meist genau kurz bevor das Backup startet. Die Lösung hierfür ist einfach: Die Lösung für Volumeschattenkopie-Dienstfehler Wir starten die Microsoft Management Console: IVssWriterCallback Error beseitigen. Über das Menü “Datei / Snapin hinzufügen”, fügen wir “Komponentendienste” hinzu: Die Lösung für IVssWriterCallback Error Wir wählen mit Rechtsklick die Eigenschaften von “Computer / Arbeitsplatz” und klicken im Reiter “COM-Sicherheit” auf “Standard einstellen”: IVssWriterCallback, Fehler in Volumenschattenkopie beheben. Über “Hinzufügen” fügen wir nun den “Netzwerkdienst” hinzu. Dieser bekommt nur lokalen Zugriff: IVssWriterCallback Fehler beheben. Danach gehört Event ID 8194 / Fehler in IVssWriterCallback der Vergangenheit an

Danke DFSRDIAG POLLAD Vorgang war erfolgreich Sagt das Programm. Mal schauen ob es jetzt wieder geht. Danke dir. Das hatte ich auch schon gefunden. https://learn.microsoft.com/de-de/troubleshoot/windows-server/group-policy/rebuild-sysvol-tree-and-content-in-a-domain Suchen Sie den BurFlags-Eintrag unter dem folgenden Registrierungsunterschlüssel, und wählen Sie ihn aus: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID Aber ich habe diesen Eintrag Cumulative Replica Sets\GUID gar nicht. WAU, wenn man sich mit ADSIEDIT.MSC ein bißchen beschäftig klappt das auch. Danke an Norbert und alle die geholfen haben!!!! Auch an einem Sonntag!!!! Sieht erst einmal viel besser aus. Firewallprofil Domain wird geladen und das AD Benutzer und Computer Snapin läuft wieder... Ich habe noch ein Ereignisse im Eventlog das mich etwas nervös machen: ;) Protokollname: Application Quelle: VSS Datum: 12.01.2025 18:00:32 Ereignis-ID: 8194 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: SERVERDC2.domainhaus.local Beschreibung: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {e079e64e-71af-4c06-b1ef-34892f864227} Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="VSS" /> <EventID Qualifiers="0">8194</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2025-01-12T17:00:32.6946199Z" /> <EventRecordID>66876</EventRecordID> <Correlation /> <Execution ProcessID="2988" ThreadID="0" /> <Channel>Application</Channel> <Computer>SERVERDC2.domainhaus.local</Computer> <Security /> </System> <EventData> <Data>0x80070005, Zugriff verweigert </Data> <Data> Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {e079e64e-71af-4c06-b1ef-34892f864227}</Data> <Binary>2D20436F64653A20575254575254494330303030313238372D2043616C6C3A20575254575254494330303030313234312D205049443A202030303030323938382D205449443A202030303030333230342D20434D443A2020433A5C57494E444F57535C73797374656D33325C737663686F73742E657865202D6B204E6574776F726B53657276696365202D70202020202D20557365723A204E616D653A204E542D4155544F524954C4545C4E65747A7765726B6469656E73742C205349443A532D312D352D323020</Binary> </EventData> </Event>

So jetzt wollte ich das so machen wir hier beschrieben https://learn.microsoft.com/de-de/troubleshoot/windows-server/group-policy/rebuild-sysvol-tree-and-content-in-a-domain Suchen Sie den BurFlags-Eintrag unter dem folgenden Registrierungsunterschlüssel, und wählen Sie ihn aus: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID Aber ich habe diesen Eintrag Cumulative Replica Sets\GUID gar nicht. Danke, aber mit ADSIEDIT.MSC habe ich nicht nie gearbeitet. Das sieht jetzt nicht so ganz einfach aus... Wie kann ich denn die Anapssung einfügen? CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<serverdc2,OU=Domain Controllers,DC=domain msDFSR-Enabled=FALSE msDFSR-options=1 Bei mir gibt es keinen CN=SYSVOL < DC=domain.local, DC=local <CN=Builtin <CN=Cimputer usw.. Aber kein CN=SYSVOL Ah, unter <OU=Domain Controllers < CN=SERCVERDC2 < CN=DFSR-LocalSettings < CN=Domain System Volume und was soll da jetzt genau gemach werden?

Kann man damit irgendetwas machen? Danke für eure Hilfe. Ja, richtig es ist der einzige DC. Wie bringe ich dem denn bei das er sein Sysvol bereit stellt? Ich googeln mal etwas... So erstellen Sie die SYSVOL-Struktur und deren Inhalt in einer Domäne neu https://learn.microsoft.com/de-de/troubleshoot/windows-server/group-policy/rebuild-sysvol-tree-and-content-in-a-domain Norbert, ist das der richtige Weg? Ich denke das ist die erste Maßnahme die ich ausführen sollte. So stabilisieren Sie die SYSVOL-Domäne vorübergehend Beenden Sie FRS auf allen Domänencontrollern in der Domäne, und legen Sie den Dienst auf "Deaktiviert"fest. Kopieren Sie den vollständigen Satz von Richtlinien manuell in den folgenden Ordner auf jedem Domänencontroller: \SYSVOL\SYSVOL\dns domain name\policies In der Regel sind die folgenden beiden Richtlinien für die Authentifizierung erforderlich: Standarddomänencontrollerrichtlinie{6AC1786C-016F-11D2-945F-00C04fB984F9} Standarddomänenrichtlinie {31B2F340-016D-11D2-945F-00C04FB984F9} Hinweis Je nach Gruppenrichtlinienanforderungen für die Umgebung müssen Sie möglicherweise zusätzliche Richtlinien kopieren. Kopieren Sie alle erforderlichen Skripts manuell in den folgenden Ordner: \SYSVOL\SYSVOL\DNS Domain name\scripts Wenn ich nur einen DC haben reicht es dann aus wenn ich das gemacht habe?

Ja, hätte man das nur gemacht. Schade... Ich kann den alten ServerDC1 wieder starten, aber das wird wahrscheinlich nicht viel bringen, da er ja schon runtergestuft ist. ;( Ein aktuelles Backup des ServerDC1 gbit es auch nicht mehr, da er nur so noch am Rand mitlief. ;( Kann das AD nicht irgendwie wieder aufbauen oder neu einrichten? Auf dem neuen DC ServerDC2 C:\Windows\SYSVOL\sysvol\%userdnsdomain%\ ist komplett leer... ;( Also nichts... Auf dem alten DC ServerDC1 sind noch beide Verzeichnisse vorhanden. C:\Windows\SYSVOL\sysvol\%userdnsdomain%\scripts ist leer C:\Windows\SYSVOL\sysvol\%userdnsdomain%\Policies dort sind 2 Verzeichnisse mit vielen UNterverzeichnissen {6AC1786C-016F-11D2-945F-00C04fB984F9} {31B2F340-016D-11D2-945F-00C04FB984F9} Microsoft Scripts Registery.pol

Ja gibt es einige: Protokollname: DFS Replication Quelle: DFSR Datum: 12.01.2025 15:09:31 Ereignis-ID: 4612 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: SERVERDC2.domain.local Beschreibung: Der DFS-Replikationsdienst hat SYSVOL im lokalen Pfad "C:\WINDOWS\SYSVOL\domain" initialisiert und wartet darauf, die erste Replikation auszuführen. Der replizierte Ordner bleibt im ersten Synchronisierungsstatus, bis er mit seinem Partner SERVERDC1.domain.local repliziert wurde. Wenn der Server zu einem Domänencontroller heraufgestuft wurde, führt der Domänencontroller keine Ankündigung durch und dient als Domänencontroller, bis dieses Problem behoben wurde. Dies kann darauf zurückzuführen sein, dass der angegebene Partner sich selbst in einem ersten Synchronisierungsstatus befindet. Eine weitere mögliche Ursache ist, dass auf diesem Server oder beim Synchronisierungspartner Zugriffsverletzungen aufgetreten sind. Wenn dieses Ereignis bei der Migration von SYSVOL aus dem Dateireplikationsdienst (FRS) zur DFS-Replikation aufgetreten ist, werden die Änderungen nicht nach außen repliziert, bis dieses Problem behoben wurde. Dies kann dazu führen, dass der SYSVOL-Ordner auf diesem Server nicht mehr mit anderen Domänencontrollern synchron ist. Weitere Informationen: Name des replizierten Ordners: SYSVOL Share ID des replizierten Ordners: 42436C7C-906A-4AF1-86F9-CE7CE8C703F8 Replikationsgruppenname: Domain System Volume Replikationsgruppen-ID: 3806E5AE-AABB-4152-86EA-2F40AE49A50E Mitglieds-ID: 0B993EFC-C5FA-494F-8E3E-822217618558 Schreibgeschützt: 0 Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="DFSR" /> <EventID Qualifiers="49152">4612</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2025-01-12T14:09:31.9047966Z" /> <EventRecordID>6381</EventRecordID> <Correlation /> <Execution ProcessID="3112" ThreadID="0" /> <Channel>DFS Replication</Channel> <Computer>SERVERDC2.domain.local</Computer> <Security /> </System> <EventData> <Data>42436C7C-906A-4AF1-86F9-CE7CE8C703F8</Data> <Data>C:\WINDOWS\SYSVOL\domain</Data> <Data>SYSVOL Share</Data> <Data>Domain System Volume</Data> <Data>3806E5AE-AABB-4152-86EA-2F40AE49A50E</Data> <Data>0B993EFC-C5FA-494F-8E3E-822217618558</Data> <Data>SERVERDC1.domain.local</Data> <Data>0</Data> </EventData> </Event> Protokollname: Directory Service Quelle: Microsoft-Windows-ActiveDirectory_DomainService Datum: 12.01.2025 14:36:16 Ereignis-ID: 1126 Aufgabenkategorie:Globaler Katalog Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: ANONYMOUS-ANMELDUNG Computer: SERVERDC2.domain.local Beschreibung: Die Active Directory-Domänendienste konnten keine Verbindung mit dem globalen Katalog herstellen. Zusätzliche Daten Fehlerwert: 1355 Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. Interne ID: 320164b Benutzeraktion Überprüfen Sie, ob der globale Katalog in der Gesamtstruktur verfügbar ist und von diesem Domänencontroller erreicht werden kann. Zur Diagnose dieses Problems können Sie das Hilfsprogramm "nltest" verwenden. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" /> <EventID Qualifiers="49152">1126</EventID> <Version>0</Version> <Level>2</Level> <Task>18</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2025-01-12T13:36:16.4636792Z" /> <EventRecordID>697</EventRecordID> <Correlation /> <Execution ProcessID="876" ThreadID="556" /> <Channel>Directory Service</Channel> <Computer>SERVERDC2.domain.local</Computer> <Security UserID="S-1-5-7" /> </System> <EventData> <Data>320164b</Data> <Data>1355</Data> <Data>Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.</Data> </EventData> </Event> ###### Gibt es eine Möglichkeit das AD neuaufzusetzen oder zu reparieren? Da es sich hier um ein sehr kleines Netzwerk mit 3 PC geht wäre das eine Möglichkeit. Was meint Ihr? WICHTIG: auf dem Server laufen Datenbanken einer Warenwirtschaft, da darf natürlich nix mit passieren... ###### Protokollname: System Quelle: Microsoft-Windows-DfsSvc Datum: 12.01.2025 15:24:03 Ereignis-ID: 14550 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: SERVERDC2.domainhaus.local Beschreibung: Der DFS-Namespace-Dienst konnte die gesamtstrukturübergreifenden Vertrauensstellungsinformationen auf dem Domänencontroller nicht initialisieren. Der Vorgang wird jedoch in regelmäßigen Abständen wiederholt. Der Rückgabecode befindet sich in den Eintragsdaten. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-DfsSvc" Guid="{7DA4FE0E-FD42-4708-9AA5-89B77A224885}" EventSourceName="DfsSvc" /> <EventID Qualifiers="49152">14550</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2025-01-12T14:24:03.9242568Z" /> <EventRecordID>75262</EventRecordID> <Correlation /> <Execution ProcessID="3360" ThreadID="0" /> <Channel>System</Channel> <Computer>SERVERDC2.domainhaus.local</Computer> <Security /> </System> <EventData Name="DfsNoXForestInfo"> <Binary>4B050000</Binary> </EventData> </Event>

Danke, habe ich schon ausprobiert. Aber hat nix geändert. Ich glaube es gibt hier ein generelles Problem auch mit dem Firewallprofil und dem AD. Seit der ServerDC1 weg ist und heruntergestuft klappt es nicht mehr richtig. Es scheint die Domain im AD kaputt zu sein. nltest /dsgetdc:domain .local /server:serverdc2 bringt nur: Fehler beim Abrufen des Domänencontrollernamens: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN Auch der Aufruf: nltest /server:serverdc2 /dsgetdc:domain.local /gc /force Fehler beim Abrufen des Domänencontrollernamens: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

Hat leider nicht trotz dem Firewallprofil ändern nicht geklappt. Auch Get-NetConnectionProfile Set-NetConnectionProfile -Name "Netzwerk" -NetworkCategory DomainAuthenticated Get-NetAdapter | Restart-NetAdapter Hat nichts geändert Da scheint es noch ein anderes Problem zu geben. Im Ereignisprotroll steht: Fehler 408 DNS-Server Service Protokollname: DNS Server Quelle: Microsoft-Windows-DNS-Server-Service Datum: 12.01.2025 12:38:31 Ereignis-ID: 408 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:(1048576) Benutzer: SYSTEM Computer: SERVERDC2.domain.local Beschreibung: Der DNS-Server konnte den Socket für die Adresse 192.168.2.25 nicht öffnen. Überprüfen Sie, ob diese IP-Adresse auf dem Servercomputer gültig ist. Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und dort die Registerkarte "Schnittstellen", um diese Adresse gegebenenfalls von der Adressliste zu entfernen. Starten Sie den DNS-Server danach erneut. (Falls diese Adresse die einzige IP-Schnittstelle auf diesem Computer war, konnte der DNS-Server wahrscheinlich aufgrund dieses Fehlers nicht starten. In diesem Fall entfernen Sie den Eintrag "ListenAddress" in der Registrierung unter "\Services\DNS\Parameters", und führen Sie einen Neustart durch.)

Habe jetzt einmal einen dcdiag laufen lassen. Ergebnis: dcdiag Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = SERVERDC2 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Default-First-Site-Name\SERVERDC2 Starting test: Connectivity ......................... SERVERDC2 hat den Test Connectivity bestanden. Primärtests werden ausgeführt. Server wird getestet: Default-First-Site-Name\SERVERDC2 Starting test: Advertising Schwerwiegender Fehler: Fehler beim Aufrufen von DsGetDcName (SERVERDC2): 1355 Der Server wurde vom Locator nicht gefunden. ......................... Der Test Advertising für SERVERDC2 ist fehlgeschlagen. Starting test: FrsEvent ......................... SERVERDC2 hat den Test FrsEvent bestanden. Starting test: DFSREvent Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben. ......................... Der Test DFSREvent für SERVERDC2 ist fehlgeschlagen. Starting test: SysVolCheck ......................... SERVERDC2 hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... SERVERDC2 hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... SERVERDC2 hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... SERVERDC2 hat den Test MachineAccount bestanden. Starting test: NCSecDesc ......................... SERVERDC2 hat den Test NCSecDesc bestanden. Starting test: NetLogons Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt werden. (\\SERVERDC2\netlogon) [SERVERDC2] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden.. ......................... Der Test NetLogons für SERVERDC2 ist fehlgeschlagen. Starting test: ObjectsReplicated ......................... SERVERDC2 hat den Test ObjectsReplicated bestanden. Starting test: Replications ......................... SERVERDC2 hat den Test Replications bestanden. Starting test: RidManager ......................... SERVERDC2 hat den Test RidManager bestanden. Starting test: Services ......................... SERVERDC2 hat den Test Services bestanden. Starting test: SystemLog Warnung. Ereignis-ID: 0x00001796 Erstellungszeitpunkt: 01/12/2025 12:18:51 Ereigniszeichenfolge: Von Microsoft Windows Server wurde festgestellt, dass momentan zwischen Clients und diesem Server die NTLM-Authentifizierung verwendet wird. Dieses Ereignis tritt einmal pro Serverstart auf, wenn NTLM von einem Client erstmaligfür den Server verwendet wird. Fehler. Ereignis-ID: 0x00000469 Erstellungszeitpunkt: 01/12/2025 12:18:55 Ereigniszeichenfolge: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator. Warnung. Ereignis-ID: 0x00001696 Erstellungszeitpunkt: 01/12/2025 12:19:47 Ereigniszeichenfolge: Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen. Fehler: Warnung. Ereignis-ID: 0x0000000C Erstellungszeitpunkt: 01/12/2025 12:20:32 Ereigniszeichenfolge: Zeitanbieter "NtpClient": Dieser Computer ist für die Verwendung der Domänenhierarchie zum Ermitteln der Zeitquelle konfiguriert. Er ist aber der PDC-Emulator der Domäne, der erste Computer in der Gesamtstruktur. Daher gibt es keinen Computer oberhalb der Domänenhierarchie, der als Zeitquelle verwendet werden kann. Es wird empfohlen, dass Sie entweder einen zuverlässigen Zeitdienst in der Stammdomäne konfigurieren oder den PDC manuell zur Synchronisierung der externen Zeitquelle konfigurieren. Andernfalls wird dieser Computer als verbindliche Zeitquelle in der Domänenhierarchie ausgeführt. Wenn keine externe Zeitquelle konfiguriert ist, bzw. von dem Computer nicht verwendet wird, kann der NtpClientdeaktiviert werden. Fehler. Ereignis-ID: 0xC00038D6 Erstellungszeitpunkt: 01/12/2025 12:33:55 Ereigniszeichenfolge: Der DFS-Namespace-Dienst konnte die gesamtstrukturübergreifenden Vertrauensstellungsinformationen auf dem Domänencontroller nicht initialisieren. Der Vorgang wird jedoch in regelmäßigen Abständen wiederholt. Der Rückgabecode befindet sich in den Eintragsdaten. Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 01/12/2025 12:36:42 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "domain.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 01/12/2025 12:36:42 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDnsZones.domain.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 01/12/2025 12:36:42 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "DomainDnsZones.domain.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können ......................... Der Test SystemLog für SERVERDC2 ist fehlgeschlagen. Starting test: VerifyReferences ......................... SERVERDC2 hat den Test VerifyReferences bestanden. Partitionstests werden ausgeführt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: domain Starting test: CheckSDRefDom ......................... domain hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... domain hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgeführt auf: domain.local Starting test: LocatorCheck Achtung: Fehler beim Aufrufen von DcGetDcName(GC_SERVER_REQUIRED): 1355 Es konnte kein Server für globale Kataloge gefunden werden; kein globaler Katalog verfügbar. Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355 Es wurde kein Zeitserver gefunden. Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar. Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355 Es wurde kein geeigneter Zeitserver gefunden. Achtung: Fehler beim Aufrufen von DcGetDcName(KDC_REQUIRED): 1355 Kein KDC gefunden; es ist kein KDC verfügbar. ......................... Der Test LocatorCheck für domain.local ist fehlgeschlagen. Starting test: Intersite ......................... domain.local hat den Test Intersite bestanden. PS C:\Users\administrator.domain> Ja, das kann sein. Wenn ich über die Netzwerkkarte in der Systemtray fahre erscheint nur "Nicht identifiziertes Netzwerk Internetzugriff" Wir kann ich das auf Domain umstellen? Habe es hiermit probiert: Windows Netzwerk Profil Öffentlich Privat Domäne mit Registry oder Powershell ändern - Change Windows Network Location https://www.hasslinger.com/index.php/en/blog/windows-netzwerk-profil-oeffentlich-privat-domaene-mit-registry-oder-powershell-aendern-change-windows-network-location Es hilft wieder mal die gute alte Registry. Etwas komplizierter geht es auch in der Powershell. Mit Registry Lösen Registry Pfad: Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\"ProfileName" Name: Category (REG_DWORD) Value: 0, 1, oder 2 Werte: 0 = Öffentlich 1 = Privat 2 = Domain Es konnte kein Server für globale Kataloge gefunden werden; kein globaler Katalog verfügbar. Wie kann ich den globalen Katalog wieder herstellen?

Moin, ich habe einen neuen DC Windows 2025 (ServerDC2) in ein bestehendes Netzwerk mit einem DC Windows 2019 (SercerDC1) eingebunden. Alle Dienste und Rollen DNS, DHCP auf den neuen DC (ServerDC2) übertragen. Überprüft ob beide DC synchron sind (Repadmin /replsummary) Alles war OK. Dann habe ich den 1. DC ServerDC1 heruntergestuft und dann fingen die Probleme an. Versucht auf dem ServerDC2 das Nadin Active Directory Benutzer und Computer zustatten. Fehlermeldung: Es konnten aufgrund des folgenden Problems keine Namensinformationen gefunden werden: Die angegeben Domain ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. DNS überprüft, ServerDC1 ist komplett aus dem DNS entfernt. Netzwerkkarte DNS nur der neue ServerDC2 ist dort eingetragen Im Ereignisprotroll steht: Fehler 408 DNS-Server Service Protokollname: DNS Server Quelle: Microsoft-Windows-DNS-Server-Service Datum: 12.01.2025 12:38:31 Ereignis-ID: 408 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:(1048576) Benutzer: SYSTEM Computer: SERVERDC2.domain.local Beschreibung: Der DNS-Server konnte den Socket für die Adresse 192.168.2.25 nicht öffnen. Überprüfen Sie, ob diese IP-Adresse auf dem Servercomputer gültig ist. Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und dort die Registerkarte "Schnittstellen", um diese Adresse gegebenenfalls von der Adressliste zu entfernen. Starten Sie den DNS-Server danach erneut. (Falls diese Adresse die einzige IP-Schnittstelle auf diesem Computer war, konnte der DNS-Server wahrscheinlich aufgrund dieses Fehlers nicht starten. In diesem Fall entfernen Sie den Eintrag "ListenAddress" in der Registrierung unter "\Services\DNS\Parameters", und führen Sie einen Neustart durch.)

So, ich habe jetzt einmal folgendes getestet: Obergeschoss: FritzBox 7590 - als Mesh-Master (mit Internet-Anschluss) Erdgeschoss: FritzBox 7590 - als Mesh-Repeter per WLAN Aussen vor der Haustüre: FritzRepeater 6000 - als Mesh-Repeter per WLAN an die FritzBox 7590 im Erdgeschoss angeschlossen (Ich habe den FritzRepeater 6000 in eine Outdoor Box (IP67 Wasserdicht) gepackt und unter das Hausdach montiert) Untergeschoss: keine FritzGeräte da hier der WLAN Empfang sehr gut ist Mit dieser Konfiguration bekomme ich das WLAN bis an das 50 Meter entfernte Tor und kann so die WLAN-Klingel und die WLAN-Kameras steuern. 52 Mbps Internet kommen noch am Tor an. Also soweit alles OK. Danke für euere Tipps.

Danke, ich werde es testen und hier bescheid geben....

Richtig, das Teil war direkt am Eingang unter einem Holzdach. Ich werde jetzt einmal versuchen, die 2te Fritbox vom Erdgeschoss an die Aussentür unter das Holzdach zu legen. Die 2te. Fritz!Box ist Repeater, der Master steht im OG. Wenn das Klappt werde ich mir noch eine 3te. Fritz!Box kaufen und diese auch in das MESH als weiteren Repeater einbinden und nach draußen unter das Dach platzieren.

Ja, das hatte ich auch schon gesehen. Veeam ist wirklich immer sehr fortschrittlich. Dann braucht man einen weiteren Server für Veeam Data Platform 12.3 (ich glaube das ist die aktuelle Version) Wir setzen Veeam Data Platform bei verschiedenen Kunden ein. In der Proxmox Umgebung hatte ich noch gar nicht mit Veeam gerechnet. Mal schauen wie wir das nutzen können. Jetzt haben wir einen 2 Node PVE Cluster mit PBS Sicherung auf die NAS und in die Hetzner Cloud. Wollte mir eigentlich Veeam BR sparen, da es nicht so richtig günstig ist. Aber es ist einfach das beste Backupprogramm.

Wenn dir der BPS nicht reicht kannst du ja immer noch einen Veeam Agent in der VM installieren und entsprechende Backups fahren.

Solarmodul

OK, mit Ubquit habe ich noch nie gearbeitet. https://techspecs.ui.com/unifi/wifi/u7-outdoor?subcategory=wifi-outdoor Der sieht nicht schlecht aus, aber es steht nichts von den Betriebsmodi. Kann das Teil auch Repeater oder ist das nur ein AccessPoint. Kannst du mir einen Repeater von Ubquit empfehlen? Er muss aber ohne LAN Anbindung sein. Er soll einfach das vorhandene WLAN nach aussen erweitern. Danke Dir.

Moin, ich müsste bei einem Kunden ein Outdoor WLAN aufziehen. Da er verschiedene SmartDevices (WebCams, Toröffner, Torklingen, etc) einrichten will. Das Grundstück ist sehr groß und hat eine 50 Meter Einfahrt mit einem Tor wo die TorCam und Klingel hinsoll. Bis da sollte das WLAN gehen. Sein Haus ist bestens mit WLAN ausgestattet aber das WLAN kommt nur ca. 2 Meter vom Haus aus weg. Draußen gibt es keinen Lan-Anschluss, Man müsste irgendwie mit einem Leistungsstarken WLAN Repeater das Haus WLAN nach draussen bringen. Hat da jemand von euch Erfahrung und kennt eine gute Möglichkeit. Ich habe bereits 2 WLAN-Repeater ausprobiert leider ohne Erfolg. Bei dem letzen kam das WLAN zwar mit voller Leistung bis zum Tor, aber es wurden nut ein paar KiloBytes übertragen. Auch habe ich mit einem PowerLAN Adapter getestet, aber das war leider noch nicht von Erfolg gekrönt.

Ja, wir fahren standardmäßig 2 Windows VMs. Das bedeutet also mit Replication im Cluster wären dann dann 4 VMs also 2 x Windows Server Std. Das ist ja interessant mit dem Datacenter und den S2D. Nein, die NAS ist kein Shared Storage für die VMs es wird lediglich für die Backups genutzt. Die VMs sind auf den Nodes und werden repliziert. Eine Shared Storage Lösung ist hier nicht notwendig. Da ich die VMs auf dem lokalen SSDs habe und diese auf alle Nodes repliziert werden habe ich Compute und Storage redundant. Selbst das migrieren von einem Node zum anderen geht Online ohne das der Windows Server Offline geht. Aber Danke für den Hinweis. Das ist hier nicht der Fall, da die NAS nicht die VMs hält und nur als Backup dient. Die VMs sind auf den Nodes und werden repliziert. Eine Shared Storage Lösung ist hier nicht notwendig. Ja, das ist mir bewusst, aber in so einem DisasterFall kommt es glaube nicht ich auf eine Stunde mehr oder mehr an. Dann ist nämlich das Büro abgebrannt oder die gesamte EDV geklaut worden. Dann muss erst mal neue Hardware beschafft werden. Wie schon gesagt, können meine Kunden auch mal einen Tag ohne EDV leben. Nur sollten die Daten nicht verloren gehen. Darum die StorageBox. Hetzner hat sich ganz schön gemacht die letzen Jahre. Nutzt du auch eine Storage Box?

Also ich habe mal etwas gegoogelt und das hier gefunden: https://learn.microsoft.com/de-de/azure/azure-local/concepts/storage-spaces-direct-overview Sieht interessant aus. Leider stand da nichts über die Kosten. Was kostet der Spaß? https://azure.microsoft.com/de-de/pricing/calculator/ Da war ich dann leider etwas überfordert. Das mach vielleicht an meiner fehlenden Erfahrung mit Windows Cluster / Azure liegen. Ich wollte nur einmal die Kosten für die Online Sicherung verdeutlichen im vergleich zu S2D und/oder Azure Local. Sicherlich kann das S2D und/oder Azure Local noch mehr, aber wir brauchen das nicht. 3 Nodes, 1 NAS, 1 Switch und Proxmox bis du bei unten 2500€ für einen HA Cluster. Mit 1 TB Online Backup plus 3,20€ / Monat Jetzt rechne mir das einmal mit einem Windows Cluster aus. Hast du Proxmox jemals getestet?

Hi testperson, schön von dir zu hören. OK, S2D und/oder Azure Local kenn ich leider nicht. Hast du da ein paar Links wo man sich das anschauen kann. Und was macht das und was kostet das? Wie gesagt 3 Proxmox Nodes im Cluster und mit zusätzlichem Backup in die Cloud kostet mich aktuell für ein 1 TB 3,20€ pro Monat. Ich bin immer für neue Sachen auch von Microsoft aufgeschlossen. Wenn man vorher nicht irgendwelche MS Zertifizierungen dafür braucht

Moin daabm, schön von dir zuhören. Nein, ich bekomme keine Provision. Wäre aber schön Die Software hat mich einfach überzeugt. Moin mwiederkehr, schön von dir zu hören. Schau dir doch selber einfach mal Proxmox an, dann wirst du sehen das es viel einfacher ist als du glaubst. Und auch viel mehr kann, als du vermutest. Nochmal, 3 Nodes zu einem Cluster mit permanenter Replication aller Nodes aufgebaut in unter 1 Stunde. Versuch das mal mit Windows

Moin Gulo, das hast du sicherlich recht, aber für meine kleinen Kunden ist die die eierlegende WollMilchSau. Ich betreue vorwiegend kleine Kunden so zwischen 5 und 30 Benutzer. Ersatzteileversorung: 3 Jahre Garantie, sonst alles Standard Komponenten. Die lassen sich einfach austauschen. Klar, ist das für die nicht zu vergleichen mit professioneller Serverhardware, aber nehmen wir einmal an Node 1 fällt aus, dann startet man auf dem Node 2 die VMs und es geht weiter. Tausche das erste Node gegen ein neues aus und es ist sofort wieder Einsatz bereit. Da Cluster Wenn du dir 3 von den Nodes dahin stellst hast du sogar HA und muss erst mal selber gar nichts machen. Ist schon richtig das ist eine andere Liga, aber so kann es auch funktionieren und für vie weniger Geld. 3 solcher Nodes kosten aktuelle keine 1500€ Wenn ich mal nachrechne beschäftige ich mich seit 40 Jahren mit Computern. Ich bin 55 Jahre und meinen ersten Computer habe ich mir mit 15 Jahren zusammengebaut. Das war ein ZX81 von Sinclair als Bausatz. Den werden die wenigsten noch kennen. Dann kam der ZX Spectrum auch von Sinclair, Atari 600, Atari 1000, C64 von Commodore, dann habe ich mir meinen ersten PC mit einem Intel 286 selber gebaut, mit MS DOS 3.0 so um die 1984, und dann kamen immer mehr verschiedene Intel PC´s mit Windows und vor 20 Jahren habe ich mir dann meinen ersten Apple iMac gekauft, ein toller Rechner, viele Server mit Windows OS usw... und jetzt beschäftige mich nebenbei mit Linux Debian und Proxmox. Bedenke immer Stillstand ist Rückschritt, darum versuche immer was neues zu lernen. Moin Norbert, jetzt machst du dir das aber etwas zu einfach. Also, du sparst an der Hardware richtig Geld, dann brauche ich keine Veeam Lizenz mehr, die auch nicht so ganz günstig sind, aber gut! Keine Frage. Auf so einen Proxmox VE (Hypervisor) kannst ohne Problem noch viele sehr nützliche VMs oder auch Container laufen lassen, die dir das Leben / Arbeit wirklich erleichtern. Proxmox Mail Gateway - Proxmox Mail Gateway ist ein umfassender Mail-Proxy für Spam-und Viren-Filterung. Es schützt Ihre IT unmittelbar gegen alle ein- und ausgehenden E-Mail-Bedrohungen. Proxmos Backup Server - Proxmox Backup Server ist eine Enterprise Backup-Lösung zur Sicherung und Wiederherstellung von VMs, Containern und physischen Hosts. Die Open Source-Lösung unterstützt inkrementelle Backups, Deduplizierung, Zstandard-Komprimierung und authentifizierte Verschlüsselung. PFSense - eine sehr leistungsfähige Firewall AdGuard - AdGuard ist die beste Lösung, um aufdringliche Anzeigen und Online-Tracking loszuwerden und Ihren Computer vor Malware zu schützen. Nextcloud - Open source Kollaborationslösung - Nextcloud ist eine auf einem ownCloud-Fork basierende in PHP entwickelte freie Software für das Speichern von Daten (z. B. Dateien, Kalendern, Kontakten etc.) auf einem Server. Auf die Daten kann der Anwender sowohl über eine Weboberfläche als auch mit Client-Applikationen (Smartphone und Desktop) zugreifen. Server und Clients können sich dabei synchronisieren. Nextcloud ermöglicht dem Anwender dadurch, auf einen zentralen und konsistenten Datenbestand von vielen Endgeräten aus zuzugreifen und diesen mit anderen Anwendern optional zu teilen. Neben der Datenhaltung bietet Nextcloud Funktionalitäten für Videokonferenzen und verschiedene Office-Applikationen über die Weboberfläche. und noch viele weitere Programme... Nur am Rande all diese Software ist OpenSource und wird von einer Community / Firma gepflegt und ist komplett kostenlos nutzbar. Auch im Business Bereich. Natürlich gibt es auch kostenpflichtige Subscriptions für zusätzlichen Support, aber die meisten Probleme könne in den kostenlosen Foren gelöst werden. Und das Forum von Proxmox hat eine sehr große Community, die sehr hilfsbereit ist. Antworten kommen in der Regel in wenigen Stunden und mit einer Subskription innerhalb weniger Minuten. Selber alles schon getestet. Wie war noch mal deine Frage? ### Aha, an welcher Stelle spart man da, wenn der Workload hauptsächlich Windows VMs sind? ### Klar, die Windows Lizenz musst du weiterhin kaufen, aber du darfst auf dem Node so viele VMs / Container betrieben wie du kannst. Bei Microsoft was das glaube ich 2 VMs und dann musst du wieder Lizenzen kaufen oder eine Datacenter Lizenz kaufen. Das ist für viele meiner Kunden einfach zu teuer. Aber das schön ist ja immer, wir sind eine relativ freie Welt und jeder kann das nutzen was er möchte. Ich erinnere noch mal ab meinen Satz von Oben. Stillstand ist Rückschritt Man sollte immer versuchen bestehende Abläuft und Dinge zu hinterfragen und neue Möglichkeiten auszutesten. Es wird in den meisten Fällen nicht schlecht sondern besser. Sorry, das der Post etwas länger geworden ist.