DC-Ebene heraufstufen

[Ryder 2]

Hallo,

 

ich wollte eben meine Domänenfunktionsebene heraufstufen um im nächsten Schritt den Sysvol-Ordner zu replizieren.

 

Auf meinen Clients wird Domänentyp: Windows 2000 ausgegeben wenn ich gpresult /r ausführe.

Auf dem Betriebsmaster-DC die aktuelle Domänenfunktionsebene Windows Server 2003.

 

Haben die beiden Werte nichts miteinander zu tun und ich mach mir grade umsonst Gedanken, oder passt hier etwas grundlegendes nicht?

 

Aktueller Betriebsmaster: Windows SBS 2008 r2

Client: Windows 7 Pro

Künftiger Betriebsmaster: Server 2012 R2 (aktuell 2ter DC)

 

Liebe Grüße.

 

[NorbertFe 2.027]

Und was ist jetzt das Problem? Ich würd dem DC glauben. ;) der gpresult Report zeigt schon jahrelang was falsches an.

[Ryder 2]

Danke  :thumb1:

Ich bin nur vorsichtig mit dem SBS Teil. noch paar Wochen dann ist er Geschichte  :D

[NorbertFe 2.027]

Ich würd mich ja eher fragen, warum das noch 2003 für FFL und DFL ist und nicht 2008R2

[Ryder 2]

Weil es vor mir keinen Admin gab?

Eventuell verfehlt die Frage jetzt das Thema, aber nachdem nun SYSVOL repliziert wird und ich den DC "theoretisch" zum übertragen der FSMO Rollen vorbereitet habe, dachte ich ich führe noch ein dcdiag aus. Leider sind mir die Fehler unbekannt und ich frage zur SIcherheit nochmal: 

 

    

 

Verzeichnisserverdiagnose

 

Anfangssetup wird ausgeführt:

   Der Homeserver wird gesucht...

   Homeserver = server-ad

   * Identifizierte AD-Gesamtstruktur.

   Sammeln der Ausgangsinformationen abgeschlossen.

 

Erforderliche Anfangstests werden ausgeführt.

 

   Server wird getestet: Standardname-des-ersten-Standorts\SERVER-AD

      Starting test: Connectivity

         ......................... SERVER-AD hat den Test Connectivity

         bestanden.

 

Primärtests werden ausgeführt.

 

   Server wird getestet: Standardname-des-ersten-Standorts\SERVER-AD

      Starting test: Advertising

         ......................... SERVER-AD hat den Test Advertising

         bestanden.

      Starting test: FrsEvent

         ......................... SERVER-AD hat den Test FrsEvent bestanden.

      Starting test: DFSREvent

         Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind

         Warnungen oder Fehlerereignisse vorhanden. Fehler bei der

         SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge

         haben.

         ......................... SERVER-AD hat den Test DFSREvent bestanden.

      Starting test: SysVolCheck

         ......................... SERVER-AD hat den Test SysVolCheck

         bestanden.

      Starting test: KccEvent

         ......................... SERVER-AD hat den Test KccEvent bestanden.

      Starting test: KnowsOfRoleHolders

         ......................... SERVER-AD hat den Test KnowsOfRoleHolders

         bestanden.

      Starting test: MachineAccount

         ......................... SERVER-AD hat den Test MachineAccount

         bestanden.

      Starting test: NCSecDesc

         ......................... SERVER-AD hat den Test NCSecDesc bestanden.

      Starting test: NetLogons

         ......................... SERVER-AD hat den Test NetLogons bestanden.

      Starting test: ObjectsReplicated

         ......................... SERVER-AD hat den Test ObjectsReplicated

         bestanden.

      Starting test: Replications

         ......................... SERVER-AD hat den Test Replications

         bestanden.

      Starting test: RidManager

         ......................... SERVER-AD hat den Test RidManager bestanden.

      Starting test: Services

         ......................... SERVER-AD hat den Test Services bestanden.

      Starting test: SystemLog

         Fehler. Ereignis-ID: 0x00009017

            Erstellungszeitpunkt: 04/06/2017   12:41:04

            Ereigniszeichenfolge:

            Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. D

ie schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code:

20.

         Fehler. Ereignis-ID: 0x00009017

            Erstellungszeitpunkt: 04/06/2017   12:47:06

            Ereigniszeichenfolge:

            Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. D

ie schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code:

20.

         Fehler. Ereignis-ID: 0x00000422

            Erstellungszeitpunkt: 04/06/2017   13:01:51

            Ereigniszeichenfolge:

            Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die

Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-

00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgrei

ch. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dies

es Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, da

s mindestens eine der folgenden Ursachen haben kann:

         Fehler. Ereignis-ID: 0x00009017

            Erstellungszeitpunkt: 04/06/2017   13:02:30

            Ereigniszeichenfolge:

            Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. D

ie schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code:

20.

         Fehler. Ereignis-ID: 0x0000272C

            Erstellungszeitpunkt: 04/06/2017   13:15:14

            Ereigniszeichenfolge:

            DCOM konnte mit keinem der konfigurierten Protokolle mit dem Compute

r "192.168.200.1" kommunizieren; angefordert von PID      900 (C:\Windows\system

32\dcdiag.exe).

         Fehler. Ereignis-ID: 0x0000272C

            Erstellungszeitpunkt: 04/06/2017   13:15:35

            Ereigniszeichenfolge:

            DCOM konnte mit keinem der konfigurierten Protokolle mit dem Compute

r "8.8.8.8" kommunizieren; angefordert von PID      900 (C:\Windows\system32\dcd

iag.exe).

         Warnung. Ereignis-ID: 0x00001695

            Erstellungszeitpunkt: 04/06/2017   13:30:34

            Ereigniszeichenfolge:

            Die dynamische Registrierung oder das Löschen einer oder mehrerer DN

S-Einträge, die mit der DNS-Domäne "domain.local." verknüpft sind, ist geschei

tert. Diese Einträge werden von anderen Computern verwendet, damit diese Server

entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory

-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspar

tition ist) ermittelt werden können

         Warnung. Ereignis-ID: 0x00001695

            Erstellungszeitpunkt: 04/06/2017   13:30:34

            Ereigniszeichenfolge:

            Die dynamische Registrierung oder das Löschen einer oder mehrerer DN

S-Einträge, die mit der DNS-Domäne "ForestDnsZones.domain.local." verknüpft si

nd, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, dami

t diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine A

ctive Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne ein

e Anwendungspartition ist) ermittelt werden können

         Warnung. Ereignis-ID: 0x00001695

            Erstellungszeitpunkt: 04/06/2017   13:30:34

            Ereigniszeichenfolge:

            Die dynamische Registrierung oder das Löschen einer oder mehrerer DN

S-Einträge, die mit der DNS-Domäne "DomainDnsZones.domain.local." verknüpft si

nd, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, dami

t diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine A

ctive Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne ein

e Anwendungspartition ist) ermittelt werden können

         ......................... Der Test SystemLog für SERVER-AD ist

         fehlgeschlagen.

      Starting test: VerifyReferences

         ......................... SERVER-AD hat den Test VerifyReferences

         bestanden.

 

 

   Partitionstests werden ausgeführt auf: ForestDnsZones

      Starting test: CheckSDRefDom

         ......................... ForestDnsZones hat den Test CheckSDRefDom

         bestanden.

      Starting test: CrossRefValidation

         ......................... ForestDnsZones hat den Test

         CrossRefValidation bestanden.

 

   Partitionstests werden ausgeführt auf: DomainDnsZones

      Starting test: CheckSDRefDom

         ......................... DomainDnsZones hat den Test CheckSDRefDom

         bestanden.

      Starting test: CrossRefValidation

         ......................... DomainDnsZones hat den Test

         CrossRefValidation bestanden.

 

   Partitionstests werden ausgeführt auf: Schema

      Starting test: CheckSDRefDom

         ......................... Schema hat den Test CheckSDRefDom bestanden.

      Starting test: CrossRefValidation

         ......................... Schema hat den Test CrossRefValidation

         bestanden.

 

   Partitionstests werden ausgeführt auf: Configuration

      Starting test: CheckSDRefDom

         ......................... Configuration hat den Test CheckSDRefDom

         bestanden.

      Starting test: CrossRefValidation

         ......................... Configuration hat den Test

         CrossRefValidation bestanden.

 

   Partitionstests werden ausgeführt auf: domain

      Starting test: CheckSDRefDom

         ......................... domain hat den Test CheckSDRefDom

         bestanden.

      Starting test: CrossRefValidation

         ......................... domain hat den Test CrossRefValidation

         bestanden.

 

   Unternehmenstests werden ausgeführt auf: domain.local

      Starting test: LocatorCheck

         ......................... domain.local hat den Test LocatorCheck

         bestanden.

      Starting test: Intersite

         ......................... domain.local hat den Test Intersite

         bestanden.

 

 

Ich verstehe nicht ganz was die Zeile mit dem Code: 20 auf sicht haben soll?

 

192.168.200.1 ist das Standardgateway und 8.8.8.8 der DNS-Eintrag für externe anfragen.

 

bearbeitet 6. April 2017 von Ryder

[zahni 550]

Poste mal IPCONFIG /ALL von Client & Server. Hängt da ein Telekom-DSL-Router im Netz?

[Ryder 2]

DC:

 

 

Windows-IP-Konfiguration

 

   Hostname  . . . . . . . . . . . . : server-ad

   Primäres DNS-Suffix . . . . . . . : domain.local

   Knotentyp . . . . . . . . . . . . : Hybrid

   IP-Routing aktiviert  . . . . . . : Nein

   WINS-Proxy aktiviert  . . . . . . : Nein

   DNS-Suffixsuchliste . . . . . . . : domain.local

 

Ethernet-Adapter Ethernet0:

 

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Gigabit-Netzwerkverbindung Intel® 82574

L

   Physische Adresse . . . . . . . . : 00-50-56-87-08-3C

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

   Verbindungslokale IPv6-Adresse  . : fe80::2104:3ea:cac1:62eb%12(Bevorzugt)

   IPv4-Adresse  . . . . . . . . . . : 192.168.200.173(Bevorzugt)

   Subnetzmaske  . . . . . . . . . . : 255.255.255.0

   Standardgateway . . . . . . . . . : 192.168.200.1

   DHCPv6-IAID . . . . . . . . . . . : 302010454

   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-20-62-E2-3B-00-50-56-87-08-3C

 

   DNS-Server  . . . . . . . . . . . : ::1

                                       192.168.200.245

                                       192.168.200.173

                                       127.0.0.1

   NetBIOS über TCP/IP . . . . . . . : Aktiviert

 

Tunneladapter isatap.{F6A36337-14D7-4F72-85E1-107B252523B7}:

 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2

   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

 

Client:

 

Microsoft Windows [Version 6.1.7601]

Copyright © 2009 Microsoft Corporation. Alle Rechte vorbehalten.

 

C:\Windows\System32>ipconfig /all

 

Windows-IP-Konfiguration

 

   Hostname  . . . . . . . . . . . . : Client55

   Primäres DNS-Suffix . . . . . . . : domain.local

   Knotentyp . . . . . . . . . . . . : Hybrid

   IP-Routing aktiviert  . . . . . . : Nein

   WINS-Proxy aktiviert  . . . . . . : Nein

   DNS-Suffixsuchliste . . . . . . . : domain.local

 

Mobiler Breitbandadapter Mobile Breitbandverbindung:

 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Sierra Wireless Mobile Broadband Network

Adapter

   Physikalische Adresse . . . . . . : 00-A0-C6-00-00-20

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

 

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung 3:

 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter #

2

   Physikalische Adresse . . . . . . : E6-A7-A0-6B-E1-CB

   DHCP aktiviert. . . . . . . . . . : Ja

   Autokonfiguration aktiviert . . . : Ja

 

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung 2:

 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter

   Physikalische Adresse . . . . . . : E6-A7-A0-6B-E1-CC

   DHCP aktiviert. . . . . . . . . . : Ja

   Autokonfiguration aktiviert . . . : Ja

 

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix: home

   Beschreibung. . . . . . . . . . . : Intel® Dual Band Wireless-AC 8260

   Physikalische Adresse . . . . . . : E4-A7-A0-6B-E1-CB

   DHCP aktiviert. . . . . . . . . . : Ja

   Autokonfiguration aktiviert . . . : Ja

 

Ethernet-Adapter Bluetooth-Netzwerkverbindung:

 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Bluetooth-Gerät (PAN)

   Physikalische Adresse . . . . . . : E4-A7-A0-6B-E1-CF

   DHCP aktiviert. . . . . . . . . . : Ja

   Autokonfiguration aktiviert . . . : Ja

 

Ethernet-Adapter LAN-Verbindung:

 

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Intel® Ethernet Connection I219-V

   Physikalische Adresse . . . . . . : FC-08-4A-65-29-AD

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

   IPv4-Adresse  . . . . . . . . . . : 192.168.200.55(Bevorzugt)

   Subnetzmaske  . . . . . . . . . . : 255.255.255.0

   Standardgateway . . . . . . . . . : 192.168.200.1

   DNS-Server  . . . . . . . . . . . : 192.168.200.173

                                       192.168.200.245

   NetBIOS über TCP/IP . . . . . . . : Aktiviert

 

Tunneladapter isatap.{2DA5B65F-BD8C-47F6-BA63-6293FD1598D2}:

 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter isatap.{8DEEE368-396D-4B27-804E-C494ED8E60BD}:

 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter isatap.{46E3E066-0EE8-4666-A377-83E4BADE5EED}:

 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter isatap.{6A098279-9C8F-4E5A-8E11-8AABCAFB1F47}:

 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #4

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter isatap.{5FF6E6ED-1320-423A-BBC0-71C3756143E3}:

 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #5

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter isatap.home:

 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #6

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter Teredo Tunneling Pseudo-Interface:

 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

[NilsK 2.930]

Moin,

 

du hast den DC gerade erst hochgestuft? Dann würde ich erst mal eine Stunde oder so warten. Möglicherweise ist das ein vorübergehender Fehler. Sonst ist ja alles grün.

 

Zu den FSMO-Rollen: Wenn ich nicht ganz falsch liege, darfst du die erst direkt vor dem Entfernen des SBS übertragen.

 

Gruß, Nils

[Ryder 2]

Hallo Nils,

 

drum "theoretisch". Ich muss erst noch die Fileshares und den Exchange umziehen, dann kommen die FSMO-Rollen vom SBS weg und der DHCP wird umgezogen.

Ich hoffe nur es klappt weiterhin so Reibungslos.

[lefg 276]

Moin

 

die Ausgaben der bestandenen Test werden nicht benötigt im Forum. Mit dcdiag /q werden nur die Beansstandungen ausgegeben. Man kann die Ausgaben in eine Datei schreiben mit dcdiag /q > Datei.txt und diese mit dem Editor nachbearbeiten.