Sebastian R 10 Geschrieben 8. Juni 2017 Melden Teilen Geschrieben 8. Juni 2017 (bearbeitet) Kurz zur Vorgeschichte: Netzwerk mit nur einem W2012 Server (AD, DNS, DHCP). Nun zweiter Server (2016) in die Domäne aufgenommen und zum DC gemacht lt. dieser Anleitung: click Replikation klappt, AD und DNS auf beiden Serven gleich. Dann noch in den Netzwerkeinstellungen den jeweils anderen Server als primären DNS und localhost als sekundären DNS eingetragen (sozusagen über Kreuz). Danach habe ich noch auf dem W16 Server WINS installiert und für die Replikation mit W12 Server eingerichtet. Da der W12 dann irgendwann mal aus dem Netz soll, habe ich noch die FSMO Rollen übertragen: click Per 'netdom query fsmo' habe ich überprüft, dass alle Rollen auch übertragen wurden was der Fall ist. Wenn ich auf W16 die Gruppenrichtlinienverwaltung öffne und auf meine Domäne klicke wird mir noch der alte W12 Server als Basisdomänencontroller angezeigt! Den kann ich auch nicht auf W16 ändern. Versuche ich z.B. die default domain policy zu ändern, erhalte ich die Fehlermeldung "Netzwerkname wurde nicht gefunden". Die Namensauflösung scheint aber zu funktionieren (überprüft mit nslookup was mir übrigens als Standard-Server auch noch den W12 anzeigt). Hat jemand einen Tip? bearbeitet 8. Juni 2017 von Sebastian R Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. Juni 2017 Melden Teilen Geschrieben 8. Juni 2017 (bearbeitet) Moin Idt der Neue auch GC? Neustart? Danach Blicke in die Ereignisprotokolle! bearbeitet 8. Juni 2017 von lefg Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 8. Juni 2017 Melden Teilen Geschrieben 8. Juni 2017 Moin, was sagt dcdiag /E? Was sagen die Eventlogs der beteiligten Server? Ändert sich was, wenn du die beiden Server nacheinander mit Wartezeit neu startest? Namensauflösung prüft man nicht mit nslookup, sondern am einfachsten per ping. Gibt es dabei Auffälligkeiten? Prüfe noch mal ipconfig /all auf beiden Servern die tatsächliche Konfiguration. Hat einer der Server mehrere Netzwerkkarten? Ist evtl. die Netzwerkkarte nach der Erstinstallation getauscht worden? Handelt es sich um Hardware oder VMs? Ist einer der Server aus einem bestehenden Image geklont worden? Gruß, Nils Zitieren Link zu diesem Kommentar
Sebastian R 10 Geschrieben 8. Juni 2017 Autor Melden Teilen Geschrieben 8. Juni 2017 Der neue Server ist auch GC und beide Server wurden, mit zeitlichem Abstand, neu gestartet. W16-DC ist eine VM auf einem 2016 Host (Hyper-V) und frisch installiert. Der alte Server (2012) ist ein physischer Server. Dieser wurde seinerzeit auch klassisch installiert, nicht geklont. Weitere Details sind den Screenshots zu entnehmen. Durch die Logs wühle ich mich noch durch. Hat jemand schon einen heissen TIp? Zitieren Link zu diesem Kommentar
NorbertFe 2.090 Geschrieben 8. Juni 2017 Melden Teilen Geschrieben 8. Juni 2017 Ist das so schwer ein ipconfig hier reinzukopieren ohne 3 Bilder zu nutzen? ;) Zitieren Link zu diesem Kommentar
Sebastian R 10 Geschrieben 8. Juni 2017 Autor Melden Teilen Geschrieben 8. Juni 2017 In der Ereignisanzeige des W16-DC fanden sich die Events: 10016, 144 und 12 Event ID 12 konnte ich beheben. 144 erscheint weiterhin. 10016 auch. Die Probleme mit dem Time-Service tauchten erst nach dem FSMO Umzug auf. Ob das aber für die Gruppenrichtlinienprobleme verantwortlich ist mag ich nicht zu sagen... Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 9. Juni 2017 Melden Teilen Geschrieben 9. Juni 2017 ipconfig /all | clip [ENTER] in einer administrativen Commandline. Jetzt hier in einen Code Tag einfügen. BTW: Die Welt besteht nicht nur aus Screenshots. Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 9. Juni 2017 Melden Teilen Geschrieben 9. Juni 2017 Hi, Zeitprobleme und virtueller DC -> Deaktiviere mal die Zeitsynchronisation mit dem Host. Und: https://www.faq-o-matic.net/2010/04/21/virtuelle-dcs-zeitprobleme-vermeiden/ Zu deiner WINS Konfig: https://www.faq-o-matic.net/2004/10/23/wie-sollte-wins-konfiguriert-werden/ Hast du IPv6 deaktiviert auf deinen Servern? Die Event IDs ohne Quelle helfen recht wenig. Was besagen denn die Events (und evtl. eventid.net)? Gruß Jan Zitieren Link zu diesem Kommentar
Sebastian R 10 Geschrieben 9. Juni 2017 Autor Melden Teilen Geschrieben 9. Juni 2017 Bevor ich weiterforsche ist mir noch etwas aufgefallen: auf dem neuen DC existieren weder sysvol noch netlogon Freigabe! Hier dcdiag /e Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = W16-DC * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Default-First-Site-Name\SERVER Starting test: Connectivity ......................... SERVER hat den Test Connectivity bestanden. Server wird getestet: Default-First-Site-Name\W16-DC Starting test: Connectivity ......................... W16-DC hat den Test Connectivity bestanden. Primärtests werden ausgeführt. Server wird getestet: Default-First-Site-Name\SERVER Starting test: Advertising ......................... SERVER hat den Test Advertising bestanden. Starting test: FrsEvent ......................... SERVER hat den Test FrsEvent bestanden. Starting test: DFSREvent Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben. ......................... Der Test DFSREvent für SERVER ist fehlgeschlagen. Starting test: SysVolCheck ......................... SERVER hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... SERVER hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... SERVER hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... SERVER hat den Test MachineAccount bestanden. Starting test: NCSecDesc ......................... SERVER hat den Test NCSecDesc bestanden. Starting test: NetLogons ......................... SERVER hat den Test NetLogons bestanden. Starting test: ObjectsReplicated ......................... SERVER hat den Test ObjectsReplicated bestanden. Starting test: Replications ......................... SERVER hat den Test Replications bestanden. Starting test: RidManager ......................... SERVER hat den Test RidManager bestanden. Starting test: Services ......................... SERVER hat den Test Services bestanden. Starting test: SystemLog Fehler. Ereignis-ID: 0x00000457 Erstellungszeitpunkt: 06/09/2017 16:23:44 Ereigniszeichenfolge: Der für den Drucker Eltron TLP3742 erforderliche Treiber Eltron TLP3742 ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden. Fehler. Ereignis-ID: 0x00000457 Erstellungszeitpunkt: 06/09/2017 16:23:45 Ereigniszeichenfolge: Der für den Drucker Brother PC-FAX v.2.1 erforderliche Treiber Brother PC-FAX v.2.1 ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden. Fehler. Ereignis-ID: 0x00000457 Erstellungszeitpunkt: 06/09/2017 16:23:46 Ereigniszeichenfolge: Der für den Drucker An OneNote 2013 senden erforderliche Treiber Send to Microsoft OneNote 15 Driver ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden. Fehler. Ereignis-ID: 0x00000457 Erstellungszeitpunkt: 06/09/2017 16:23:48 Ereigniszeichenfolge: Der für den Drucker Brother MFC-5490CN Printer erforderliche Treiber Brother MFC-5490CN Printer ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden. Fehler. Ereignis-ID: 0x00000457 Erstellungszeitpunkt: 06/09/2017 16:23:51 Ereigniszeichenfolge: Der für den Drucker PDFCreator erforderliche Treiber PDFCreator ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden. Fehler. Ereignis-ID: 0x00000457 Erstellungszeitpunkt: 06/09/2017 16:23:52 Ereigniszeichenfolge: Der für den Drucker EPSONAA3293 (Epson Stylus Office B42WD) erforderliche Treiber EPSON B42WD Series ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden. ......................... Der Test SystemLog für SERVER ist fehlgeschlagen. Starting test: VerifyReferences ......................... SERVER hat den Test VerifyReferences bestanden. Server wird getestet: Default-First-Site-Name\W16-DC Starting test: Advertising Achtung: Bei dem Versuch, W16-DC zu erreichen, wurden von DsGetDcName Informationen für \\Server.HOME.local zurückgegeben. DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET. ......................... Der Test Advertising für W16-DC ist fehlgeschlagen. Starting test: FrsEvent ......................... W16-DC hat den Test FrsEvent bestanden. Starting test: DFSREvent Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben. ......................... Der Test DFSREvent für W16-DC ist fehlgeschlagen. Starting test: SysVolCheck ......................... W16-DC hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... W16-DC hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... W16-DC hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... W16-DC hat den Test MachineAccount bestanden. Starting test: NCSecDesc ......................... W16-DC hat den Test NCSecDesc bestanden. Starting test: NetLogons Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt werden. (\\W16-DC\netlogon) [W16-DC] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden.. ......................... Der Test NetLogons für W16-DC ist fehlgeschlagen. Starting test: ObjectsReplicated ......................... W16-DC hat den Test ObjectsReplicated bestanden. Starting test: Replications ......................... W16-DC hat den Test Replications bestanden. Starting test: RidManager ......................... W16-DC hat den Test RidManager bestanden. Starting test: Services ......................... W16-DC hat den Test Services bestanden. Starting test: SystemLog ......................... W16-DC hat den Test SystemLog bestanden. Starting test: VerifyReferences ......................... W16-DC hat den Test VerifyReferences bestanden. Partitionstests werden ausgeführt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: HOME Starting test: CheckSDRefDom ......................... HOME hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... HOME hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgeführt auf: HOME.local Starting test: LocatorCheck ......................... HOME.local hat den Test LocatorCheck bestanden. Starting test: Intersite ......................... HOME.local hat den Test Intersite bestanden. Jetzt ist der alter Server bei mir in den Fokus gerückt weil mir dort einige seltsame Dinge aufgefallen sind: das Dashboard schließt sich wieder sofort nach dem öffnen, die Ereignisanzeige und einige andere Systemprogramme starten garnicht... Es wurden auch korrupte Systemdateien festgestellt, aber weder chkdsk, sfc oder DISM (online) konnten sie beheben - auch nicht im abgesicherten Modus (mit Netzwerk). DISM gibt den Fehler 0x800F0906 zurück. Werde mich mal auf die Suche nach einer Win2012 DVD oder iso begeben und die Quelle manuell angeben. Zitieren Link zu diesem Kommentar
NorbertFe 2.090 Geschrieben 9. Juni 2017 Melden Teilen Geschrieben 9. Juni 2017 Wenn dort keine Sysvol Freigabe existiert, solltest du schauen warum nicht, und das Problem beheben. Nein manuell erstellen und kopieren ist nicht die Lösung. ;) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. Juni 2017 Melden Teilen Geschrieben 9. Juni 2017 (bearbeitet) Moin Mit dcdiag /q werden nur die Fehler ausgegeben. Und das im Code- oder Quote Tag Eingestellte sollte lesbar editiert werden. :) bearbeitet 9. Juni 2017 von lefg Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 9. Juni 2017 Melden Teilen Geschrieben 9. Juni 2017 Behebe den FRS/DFSR Journal Wrap Error auf dem alten DC :) Zitieren Link zu diesem Kommentar
Sebastian R 10 Geschrieben 11. Juni 2017 Autor Melden Teilen Geschrieben 11. Juni 2017 Auch mit der install.wim konnte ich bisher keine erfolgreiche Reparatur starten (selbst nicht im abgesicherten Modes). Ich denke es ist einfach die (relativ kleine) Domäne neu aufzubauen / einzurichten. :( Zitieren Link zu diesem Kommentar
NorbertFe 2.090 Geschrieben 11. Juni 2017 Melden Teilen Geschrieben 11. Juni 2017 (bearbeitet) Was willst du denn mit install.wim? Neumachen kann jeder. Du hast doch alle wichtigen Hinweise hier bekommen. bearbeitet 11. Juni 2017 von NorbertFe Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 11. Juni 2017 Melden Teilen Geschrieben 11. Juni 2017 Hm wo ist jetzt das Problem dabei, auf dem "alten" DC eine autoritative Sysvol-Wiederherstellung zu machen? https://support.microsoft.com/en-us/kb/290762 https://support.microsoft.com/en-us/kb/2218556 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.