Morfio 11 Geschrieben 4. Februar 2021 Melden Teilen Geschrieben 4. Februar 2021 Hallo zusammen, wir haben eine Domäne aus einem Domänencontroller mit W2K3 und W2K8R2 und drei Windows 10 Notebooks sowie einer Windows 7 VM. Es kommt immer wieder folgende Fehlermeldung auf den Clients: Zitat Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung. Ich melde dann den jeweiligen Client vom AD ab und wieder an, dann geht es zwischen einer halben Stunde und mehreren Tagen wieder, bis der Fehler erneut auftritt. Immer mal wieder auf dem oder dem Notebook oder auch mal der VM. Hat jemand eine Idee, wo ich nach dem Fehler suchen kann? Dass die Windows-Server schon lange und länger End-Of-Life sind, weiß ich, daran soll aber nichts geändert werden (habe ich keinen Einfluss drauf). Viele Grüße Morfio Zitieren Link zu diesem Kommentar
zahni 557 Geschrieben 4. Februar 2021 Melden Teilen Geschrieben 4. Februar 2021 Poste mal ipconfig /all vom DC und vom Client. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.484 Geschrieben 4. Februar 2021 Melden Teilen Geschrieben 4. Februar 2021 Ist der Server denn nach dem reboot noch in der Domäne? Sonst den NLA Dienst einmal neu starten... Zitieren Link zu diesem Kommentar
cj_berlin 1.339 Geschrieben 4. Februar 2021 Melden Teilen Geschrieben 4. Februar 2021 vor 4 Stunden schrieb Morfio: Hat jemand eine Idee, wo ich nach dem Fehler suchen kann? Dass die Windows-Server schon lange und länger End-Of-Life sind, weiß ich, daran soll aber nichts geändert werden (habe ich keinen Einfluss drauf). Kann es sein, dass da einige Clients sich einen Computernamen teilen? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.484 Geschrieben 4. Februar 2021 Melden Teilen Geschrieben 4. Februar 2021 Zumindest der W2k3 sollte schleunigst raus, das ist ja fast fahrlässig! Zitieren Link zu diesem Kommentar
MurdocX 957 Geschrieben 4. Februar 2021 Melden Teilen Geschrieben 4. Februar 2021 vor 14 Minuten schrieb Nobbyaushb: fast fahrlässig! Also von „fast“ kann hier wohl nicht mehr die Rede sein Zitieren Link zu diesem Kommentar
cj_berlin 1.339 Geschrieben 4. Februar 2021 Melden Teilen Geschrieben 4. Februar 2021 vor 2 Minuten schrieb MurdocX: Also von „fast“ kann hier wohl nicht mehr die Rede sein Doch, wenn es absichtlich ist, ist es nicht fahrlässig 3 Zitieren Link zu diesem Kommentar
MurdocX 957 Geschrieben 4. Februar 2021 Melden Teilen Geschrieben 4. Februar 2021 vor 4 Minuten schrieb cj_berlin: Doch, wenn es absichtlich ist, ist es nicht fahrlässig Ok, wenn wir es „fast“ genau nehmen, dann ist es Vorsatz. Das müssen die für sich dann klären 1 Zitieren Link zu diesem Kommentar
Morfio 11 Geschrieben 5. Februar 2021 Autor Melden Teilen Geschrieben 5. Februar 2021 Hi, um das mit Vorsatz oder nicht zu klären: ich soll daran nichts ändern. Ich schlage das, seit ich in der Firma bin, vor, momentan soll es so bleiben. Ich habe noch weitere Informationen. Alles der Reihe nach. ipconfig /all Windows 2003 (alias GALADRIEL): Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : galadriel Primäres DNS-Suffix . . . . . . . : ad.xxx.com Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : ad.xxx.com xxx.com yyy.com Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : VMware PCI Ethernet Adapter Physikalische Adresse . . . . . . : 00-50-56-AC-00-1E DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 10.0.0.32 Subnetzmaske . . . . . . . . . . : 255.255.0.0 IP-Adresse. . . . . . . . . . . . : 2003:a:b12:7500:250:56ff:feac:1e IP-Adresse. . . . . . . . . . . . : fe80::250:56ff:feac:1e%4 Standardgateway . . . . . . . . . : 10.0.0.1 fe80::de39:6fff:fe39:6ac9%4 DNS-Server . . . . . . . . . . . : 10.0.0.32 10.0.0.33 fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 Tunneladapter Teredo Tunneling Pseudo-Interface: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : fe80::ffff:ffff:fffd%5 Standardgateway . . . . . . . . . : NetBIOS über TCP/IP . . . . . . . : Deaktiviert Tunneladapter Automatic Tunneling Pseudo-Interface: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Automatic Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : 0A-00-00-20 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : fe80::5efe:10.0.0.32%2 Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 NetBIOS über TCP/IP . . . . . . . : Deaktiviert ipconfig /all Windows 2008 R2 (Alias CELEBORN): Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : CELEBORN Prim„res DNS-Suffix . . . . . . . : ad.xxx.com Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : ad.xxx.com xxx.com yyy.com Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MT-Netzwerkverbindung Physikalische Adresse . . . . . . : 00-50-56-8E-00-0F DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2001:4dd0:f004:8::33(Bevorzugt) IPv6-Adresse. . . . . . . . . . . : 2003:a:b12:7500:c870:467a:d8d7:3b9f(Bevorzugt) Standortlokale IPv6-Adresse . . . : fec0:0:0:ffff::2%1(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::c870:467a:d8d7:3b9f%10(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 10.0.0.33(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.0.0 Standardgateway . . . . . . . . . : 2001:4dd0:f004:8::1 fe80::de39:6fff:fe39:6ac9%10 10.0.0.1 DHCPv6-IAID . . . . . . . . . . . : 234901590 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-16-80-F6-0E-00-50-56-8E-00-0F DNS-Server . . . . . . . . . . . : 2001:4dd0:f004:8::32 ::1 10.0.0.32 127.0.0.1 NetBIOS ber TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{0729ED13-876D-49BE-98B1-B40DD75B770B}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter LAN-Verbindung*: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja ipconfig /all Workstation 1 (Windows 10): Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : DESKTOP-LN891A1 Primäres DNS-Suffix . . . . . . . : ad.xxx.com Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : ad.xxx.com xxx.com yyy.com Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Realtek PCIe GbE Family Controller Physische Adresse . . . . . . . . : 54-AB-3A-F8-27-B8 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 10.0.6.16(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.0.0 Standardgateway . . . . . . . . . : 10.0.0.1 DNS-Server . . . . . . . . . . . : 10.0.0.32 10.0.0.33 NetBIOS über TCP/IP . . . . . . . : Aktiviert Ethernet-Adapter VirtualBox Host-Only Network: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter Physische Adresse . . . . . . . . : 0A-00-27-00-00-0C DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::d1d0:c28e:1249:db70%12(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.56.1(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DHCPv6-IAID . . . . . . . . . . . : 688521255 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-24-22-23-19-54-AB-3A-F8-27-B8 DNS-Server . . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 NetBIOS über TCP/IP . . . . . . . : Aktiviert Drahtlos-LAN-Adapter LAN-Verbindung* 1: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter Physische Adresse . . . . . . . . : 96-E9-79-9C-61-F5 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Drahtlos-LAN-Adapter LAN-Verbindung* 2: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2 Physische Adresse . . . . . . . . : A6-E9-79-9C-61-F5 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Drahtlos-LAN-Adapter WLAN: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Qualcomm Atheros QCA9377 Wireless Network Adapter Physische Adresse . . . . . . . . : 94-E9-79-9C-61-F5 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja ipconfig /all Workstation 2 (Windows 10): Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : W10-Olaf Primäres DNS-Suffix . . . . . . . : ad.xxx.com Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : ad.xxx.com xxx.com yyy.com Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: fritz.box Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller Physische Adresse . . . . . . . . : 28-D2-44-F4-16-19 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 10.0.6.8(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.0.0 Lease erhalten. . . . . . . . . . : Dienstag, 26. Januar 2021 14:23:04 Lease läuft ab. . . . . . . . . . : Samstag, 13. Februar 2021 10:44:11 Standardgateway . . . . . . . . . : 10.0.0.1 DHCP-Server . . . . . . . . . . . : 10.0.0.1 DNS-Server . . . . . . . . . . . : 10.0.0.32 NetBIOS über TCP/IP . . . . . . . : Aktiviert Drahtlos-LAN-Adapter WiFi: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Realtek RTL8723BE Wireless LAN 802.11n PCI-E NIC Physische Adresse . . . . . . . . : 10-08-B1-3D-6B-09 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Drahtlos-LAN-Adapter LAN-Verbindung* 1: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter Physische Adresse . . . . . . . . : 10-08-B1-3D-6B-09 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja An die VM mit Windows 7 komme ich gerade nicht ran. Auf "CELEBORN" bekomme ich folgende Fehler: Zitat ieser Server ist der Besitzer der folgenden FSMO-Rolle, die jedoch nicht als gültig eingestuft wird. Für die Partition, die das FSMO enthält, wurde dieser Server seit dem letzten Neustart nicht erfolgreich mit einem beliebigen Partner repliziert. Replikationsfehler verhindern die Verifizierung dieser Rolle. Vorgänge, die eine Kontaktaufnahme mit dem FSMO-Betriebsmaster erfordern, sind nicht erfolgreich, solange dieser Zustand nicht behoben wird. FSMO-Rolle: DC=ad,DC=xxx,DC=com Benutzeraktion: 1. Die ursprüngliche Synchronisierung ist die erste Replikation, die von dem System beim Start durchgeführt wird. Das Scheitern der ursprünglichen Synchronisierung ist eventuell die Ursache dafür, dass die FSMO-Rolle nicht verifiziert werden kann. Dieser Prozess wird im KB-Artikel 305476 erklärt. 2. Dieser Server verfügt über mindestens einen Replikationspartner, und die Replikation scheitert bei allen Partnern. Führen Sie den Befehl "REPADMIN /showrepl" aus, um die Replikationsfehler anzuzeigen. Beheben Sie den fraglichen Fehler. Es sind eventuell Probleme mit der IP-Konnektivität, der DNS-Namenauflösung oder mit der Sicherheitsauthentifizierung aufgetreten, die die erfolgreiche Replikation verhindern. 3. In dem Ausnahmefall, dass alle Replikationspartner inaktiv sind, eventuell zu Wartungszwecken oder zur Notfall-Wiederherstellung, können Sie die Verifizierung der Rolle erzwingen. Führen Sie NTDSUTIL.EXE aus, um die Rolle für den gleichen Server zu übernehmen. Dieser Vorgang sollte entsprechend den Schritten, die in den KB-Artikeln 255504 und 324801 unter "http://support.microsoft.com" aufgelistet sind, durchgeführt werden. Die folgenden Vorgänge werden eventuell beeinträchtigt: Schema: Sie können das Schema für diese Gesamtstruktur nicht mehr modifizieren. Domänenbenennung: Sie können keine Domänen zu dieser Gesamtstruktur hinzufügen bzw. daraus entfernen. PDC: Sie können auf dem primären Domänencontroller keine weiteren Vorgänge durchführen, wie z.B. die Aktualisierung von Gruppenrichtlinien oder das Zurücksetzen von Kennwörtern für nicht in Active Directory Lightweight Directory Services vorhandene Konten. RID: Sie können keine neuen Sicherheits-IDs für neue Benutzer- oder Computerkonten bzw. für Sicherheitsgruppen zuweisen. Infrastruktur: Domänenübergreifende Namensverweise, wie z.B. universelle Gruppenmitgliedschaften, werden nicht ordnungsgemäß aktualisiert, wenn das Zielobjekt entfernt oder umbenannt wird. Zitat Dies ist der Replikationsstatus für die folgende Verzeichnispartition des Verzeichnisservers. Verzeichnispartition: DC=DomainDnsZones,DC=ad,DC=xxx,DC=com Dieser Verzeichnisserver hat in jüngster Zeit von einigen Verzeichnisservern keine Replikationsinformationen mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden Intervalle gezeigt. Länger als 24 Stunden: 1 Länger als eine Woche: 1 Länger als einen Monat: 1 Länger als zwei Monate: 1 Länger als die Tombstone-Verfallzeit: 1 Tombstone-Verfallzeit (in Tagen): 60 Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder abgestimmt wurde. Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens zu identifizieren. Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector /latency <partition-dn>". Die Diagnosen habe ich auf beiden Rechnern durchgeführt, mit folgenden Ergebnissen: Windows Server 2003 (GALADRIEL): Domain Controller Diagnosis Performing initial setup: * Verifying that the local machine galadriel, is a DC. * Connecting to directory service on server galadriel. * Collecting site info. * Identifying all servers. * Identifying all NC cross-refs. * Found 2 DC(s). Testing 2 of them. Done gathering initial info. Doing initial required tests Testing server: Bonn\GALADRIEL Starting test: Connectivity * Active Directory LDAP Services Check * Active Directory RPC Services Check ......................... GALADRIEL passed test Connectivity Testing server: Bonn\CELEBORN Starting test: Connectivity * Active Directory LDAP Services Check * Active Directory RPC Services Check ......................... CELEBORN passed test Connectivity Doing primary tests Testing server: Bonn\GALADRIEL Test omitted by user request: Replications Test omitted by user request: Topology Test omitted by user request: CutoffServers Test omitted by user request: NCSecDesc Test omitted by user request: NetLogons Test omitted by user request: Advertising Test omitted by user request: KnowsOfRoleHolders Test omitted by user request: RidManager Test omitted by user request: MachineAccount Test omitted by user request: Services Test omitted by user request: OutboundSecureChannels Test omitted by user request: ObjectsReplicated Test omitted by user request: frssysvol Test omitted by user request: frsevent Test omitted by user request: kccevent Test omitted by user request: systemlog Test omitted by user request: VerifyReplicas Test omitted by user request: VerifyReferences Test omitted by user request: VerifyEnterpriseReferences Test omitted by user request: CheckSecurityError Testing server: Bonn\CELEBORN Test omitted by user request: Replications Test omitted by user request: Topology Test omitted by user request: CutoffServers Test omitted by user request: NCSecDesc Test omitted by user request: NetLogons Test omitted by user request: Advertising Test omitted by user request: KnowsOfRoleHolders Test omitted by user request: RidManager Test omitted by user request: MachineAccount Test omitted by user request: Services Test omitted by user request: OutboundSecureChannels Test omitted by user request: ObjectsReplicated Test omitted by user request: frssysvol Test omitted by user request: frsevent Test omitted by user request: kccevent Test omitted by user request: systemlog Test omitted by user request: VerifyReplicas Test omitted by user request: VerifyReferences Test omitted by user request: VerifyEnterpriseReferences Test omitted by user request: CheckSecurityError Running partition tests on : ForestDnsZones Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom Running partition tests on : DomainDnsZones Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom Running partition tests on : Schema Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom Running partition tests on : Configuration Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom Running partition tests on : ad Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom Running enterprise tests on : ad.xxx.com Test omitted by user request: Intersite Test omitted by user request: FsmoCheck Starting test: DNS Test results for domain controllers: DC: galadriel.ad.xxx.com Domain: ad.xxx.com TEST: Authentication (Auth) Authentication test: Successfully completed TEST: Basic (Basc) Microsoft(R) Windows(R) Server 2003 Standard Edition (Service Pack level: 2.0) is supported NETLOGON service is running kdc service is running DNSCACHE service is running DNS service is running DC is a DNS server Network adapters information: Adapter [00000012] VMware PCI Ethernet Adapter: MAC address is 00:50:56:AC:00:1E IP address is static IP address: 10.0.0.32 DNS servers: 10.0.0.32 (galadriel.ad.xxx.com.) [Valid] 10.0.0.33 (<name unavailable>) [Valid] The A record for this DC was found The SOA record for the Active Directory zone was found The Active Directory zone on this DC/DNS server was found (primary) Root zone on this DC/DNS server was not found TEST: Forwarders/Root hints (Forw) Recursion is enabled Forwarders Information: 10.0.0.1 (<name unavailable>) [Valid] 8.8.8.8 (<name unavailable>) [Valid] TEST: Delegations (Del) Delegation information for the zone: ad.xxx.com. Delegated domain name: _msdcs.ad.xxx.com. DNS server: galadriel.ad.xxx.com. IP:10.0.0.32 [Valid] TEST: Dynamic update (Dyn) Dynamic update is enabled on the zone ad.xxx.com. Test record _dcdiag_test_record added successfully in zone ad.xxx.com. Test record _dcdiag_test_record deleted successfully in zone ad.xxx.com. TEST: Records registration (RReg) Network Adapter [00000012] VMware PCI Ethernet Adapter: Matching A record found at DNS server 10.0.0.32: galadriel.ad.xxx.com Matching CNAME record found at DNS server 10.0.0.32: 111cddb9-6cee-4cb6-ae1b-2680f0472830._msdcs.ad.xxx.com Matching DC SRV record found at DNS server 10.0.0.32: _ldap._tcp.dc._msdcs.ad.xxx.com Matching GC SRV record found at DNS server 10.0.0.32: _ldap._tcp.gc._msdcs.ad.xxx.com DC: CELEBORN.ad.xxx.com Domain: ad.xxx.com TEST: Authentication (Auth) Authentication test: Successfully completed TEST: Basic (Basc) Microsoft Windows Server 2008 R2 Enterprise (Service Pack level: 1.0) is supported NETLOGON service is running kdc service is running DNSCACHE service is running DNS service is running DC is a DNS server Network adapters information: Adapter [00000007] Intel(R) PRO/1000 MT-Netzwerkverbindung: MAC address is 00:50:56:8E:00:0F IP address is static IP address: 10.0.0.33, fe80::c870:467a:d8d7:3b9f, fec0:0:0:ffff::2, 2003:a:b12:7500:c870:467a:d8d7:3b9f, 2001:4dd0:f004:8::33 DNS servers: 10.0.0.32 (galadriel.ad.xxx.com.) [Valid] 127.0.0.1 (<name unavailable>) [Valid] The A record for this DC was found The SOA record for the Active Directory zone was found Warning: no DNS RPC connectivity (error or non Microsoft DNS server is running) [Error details: 5 (Type: Win32 - Description: Zugriff verweigert)] Summary of test results for DNS servers used by the above domain controllers: DNS server: 10.0.0.1 (<name unavailable>) All tests passed on this DNS server This is a valid DNS server DNS server: 10.0.0.32 (galadriel.ad.xxx.com.) All tests passed on this DNS server This is a valid DNS server Name resolution is funtional. _ldap._tcp SRV record for the forest root domain is registered Delegation to the domain _msdcs.ad.xxx.com. is operational DNS server: 10.0.0.33 (<name unavailable>) All tests passed on this DNS server This is a valid DNS server Name resolution is funtional. _ldap._tcp SRV record for the forest root domain is registered DNS server: 8.8.8.8 (<name unavailable>) All tests passed on this DNS server This is a valid DNS server Summary of DNS test results: Auth Basc Forw Del Dyn RReg Ext ________________________________________________________________ Domain: ad.xxx.com galadriel PASS PASS PASS PASS PASS PASS n/a CELEBORN PASS WARN n/a n/a n/a n/a n/a ......................... ad.xxx.com passed test DNS Windows Server 2008 R2 (CELEBORN): Verzeichnisserverdiagnose Anfangssetup wird ausgefhrt: Der Homeserver wird gesucht... * Vergewissern Sie sich, dass es sich bei dem lokalen Computer CELEBORN um einen Verzeichnisserver handelt. Homeserver = CELEBORN * Die Verbindung mit dem Verzeichnisdienst auf Server CELEBORN wird hergestellt. * Identifizierte AD-Gesamtstruktur. Collecting AD specific global data * Standortinformationen werden gesammelt. Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=ad,DC=xxx,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),....... The previous call succeeded Iterating through the sites Looking at base site object: CN=NTDS Site Settings,CN=Bonn,CN=Sites,CN=Configuration,DC=ad,DC=xxx,DC=com Getting ISTG and options for the site * Alle Server werden identifiziert. Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=ad,DC=xxx,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),....... The previous call succeeded.... The previous call succeeded Iterating through the list of servers Getting information for the server CN=NTDS Settings,CN=GALADRIEL,CN=Servers,CN=Bonn,CN=Sites,CN=Configuration,DC=ad,DC=xxx,DC=com objectGuid obtained InvocationID obtained dnsHostname obtained site info obtained All the info for the server collected Getting information for the server CN=NTDS Settings,CN=CELEBORN,CN=Servers,CN=Bonn,CN=Sites,CN=Configuration,DC=ad,DC=xxx,DC=com objectGuid obtained InvocationID obtained dnsHostname obtained site info obtained All the info for the server collected * Alle Querverweise des Namenskontexts werden identifiziert. * 2 Domnencontroller gefunden. 2 davon werden getestet. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgefhrt. Server wird getestet: Bonn\GALADRIEL Starting test: Connectivity * Active Directory LDAP Services Check Der GUID-basierte DNS-Name konnte zu mehreren IP-Adressen (2001:4dd0:f004:8:250:56ff:feac:1e, 10.0.0.32) aufgelst werden, es waren jedoch nicht alle per Ping erreichbar. Bei Verwendung einer nicht erreichbaren IP-Adresse treten beim Replizieren sowie bei anderen Vorgngen mglicherweise Fehler auf. Erste per Ping erreichbare IP-Adresse: 10.0.0.32. Determining IP4 connectivity Determining IP6 connectivity * Active Directory RPC Services Check ......................... GALADRIEL hat den Test Connectivity bestanden. Server wird getestet: Bonn\CELEBORN Starting test: Connectivity * Active Directory LDAP Services Check Determining IP4 connectivity Determining IP6 connectivity * Active Directory RPC Services Check ......................... CELEBORN hat den Test Connectivity bestanden. Primrtests werden ausgefhrt. Server wird getestet: Bonn\GALADRIEL Test durch Benutzeranforderung ausgelassen: Advertising Test durch Benutzeranforderung ausgelassen: CheckSecurityError Test durch Benutzeranforderung ausgelassen: CutoffServers Test durch Benutzeranforderung ausgelassen: FrsEvent Test durch Benutzeranforderung ausgelassen: DFSREvent Test durch Benutzeranforderung ausgelassen: SysVolCheck Test durch Benutzeranforderung ausgelassen: KccEvent Test durch Benutzeranforderung ausgelassen: KnowsOfRoleHolders Test durch Benutzeranforderung ausgelassen: MachineAccount Test durch Benutzeranforderung ausgelassen: NCSecDesc Test durch Benutzeranforderung ausgelassen: NetLogons Test durch Benutzeranforderung ausgelassen: ObjectsReplicated Test durch Benutzeranforderung ausgelassen: OutboundSecureChannels Test durch Benutzeranforderung ausgelassen: Replications Test durch Benutzeranforderung ausgelassen: RidManager Test durch Benutzeranforderung ausgelassen: Services Test durch Benutzeranforderung ausgelassen: SystemLog Test durch Benutzeranforderung ausgelassen: Topology Test durch Benutzeranforderung ausgelassen: VerifyEnterpriseReferences Test durch Benutzeranforderung ausgelassen: VerifyReferences Test durch Benutzeranforderung ausgelassen: VerifyReplicas Server wird getestet: Bonn\CELEBORN Test durch Benutzeranforderung ausgelassen: Advertising Test durch Benutzeranforderung ausgelassen: CheckSecurityError Test durch Benutzeranforderung ausgelassen: CutoffServers Test durch Benutzeranforderung ausgelassen: FrsEvent Test durch Benutzeranforderung ausgelassen: DFSREvent Test durch Benutzeranforderung ausgelassen: SysVolCheck Test durch Benutzeranforderung ausgelassen: KccEvent Test durch Benutzeranforderung ausgelassen: KnowsOfRoleHolders Test durch Benutzeranforderung ausgelassen: MachineAccount Test durch Benutzeranforderung ausgelassen: NCSecDesc Test durch Benutzeranforderung ausgelassen: NetLogons Test durch Benutzeranforderung ausgelassen: ObjectsReplicated Test durch Benutzeranforderung ausgelassen: OutboundSecureChannels Test durch Benutzeranforderung ausgelassen: Replications Test durch Benutzeranforderung ausgelassen: RidManager Test durch Benutzeranforderung ausgelassen: Services Test durch Benutzeranforderung ausgelassen: SystemLog Test durch Benutzeranforderung ausgelassen: Topology Test durch Benutzeranforderung ausgelassen: VerifyEnterpriseReferences Test durch Benutzeranforderung ausgelassen: VerifyReferences Test durch Benutzeranforderung ausgelassen: VerifyReplicas Starting test: DNS DNS-Tests werden ordnungsgemá ausgefhrt. Warten Sie einige Minuten... Starting test: DNS See DNS test in enterprise tests section for results ......................... CELEBORN hat den Test DNS bestanden. See DNS test in enterprise tests section for results ......................... GALADRIEL hat den Test DNS bestanden. Partitionstests werden ausgefhrt auf: DomainDnsZones Test durch Benutzeranforderung ausgelassen: CheckSDRefDom Test durch Benutzeranforderung ausgelassen: CrossRefValidation Partitionstests werden ausgefhrt auf: ForestDnsZones Test durch Benutzeranforderung ausgelassen: CheckSDRefDom Test durch Benutzeranforderung ausgelassen: CrossRefValidation Partitionstests werden ausgefhrt auf: Schema Test durch Benutzeranforderung ausgelassen: CheckSDRefDom Test durch Benutzeranforderung ausgelassen: CrossRefValidation Partitionstests werden ausgefhrt auf: Configuration Test durch Benutzeranforderung ausgelassen: CheckSDRefDom Test durch Benutzeranforderung ausgelassen: CrossRefValidation Partitionstests werden ausgefhrt auf: ad Test durch Benutzeranforderung ausgelassen: CheckSDRefDom Test durch Benutzeranforderung ausgelassen: CrossRefValidation Unternehmenstests werden ausgefhrt auf: ad.xxx.com Starting test: DNS Testergebnisse fr Domnencontroller: Domnencontroller: galadriel.ad.xxx.com Domne: ad.xxx.com TEST: Authentication (Auth) Authentifizierungstest: Erfolgreich abgeschlossen TEST: Basic (Basc) Das OS Microsoft(R) Windows(R) Server 2003 Standard Edition (Service Pack level: 2.0) wird untersttzt. NETLOGON-Dienst wird ausgefhrt. kdc-Dienst wird ausgefhrt. DNSCACHE-Dienst wird ausgefhrt. DNS-Dienst wird ausgefhrt. Domnencontroller ist ein DNS-Server. Informationen zum Netzwerkadapter: Adapter [00000012] VMware PCI Ethernet Adapter: MAC address is 00:50:56:AC:00:1E IP-Adresse ist statisch. IP address: 10.0.0.32 DNS-Server: 10.0.0.32 (galadriel.ad.xxx.com.) [Valid] 10.0.0.33 (CELEBORN) [Valid] Warnung: 2001:4dd0:f004:8::32 (<name unavailable>) [Invalid (unreachable)] Achtung: Adapter [00000012] VMware PCI Ethernet Adapter besitzt einen ungltigen DNS-Server: 2001:4dd0:f004:8::32 (<name unavailable>) ::1 (CELEBORN) [Valid] The A host record(s) for this DC was found The AAAA host record(s) for this DC was found The SOA record for the Active Directory zone was found The Active Directory zone on this DC/DNS server was found primary Root zone on this DC/DNS server was not found TEST: Forwarders/Root hints (Forw) Recursion is enabled Forwarders Information: 10.0.0.1 (<name unavailable>) [Valid] 8.8.8.8 (<name unavailable>) [Valid] TEST: Delegations (Del) Delegation information for the zone: ad.xxx.com. Delegated domain name: _msdcs.ad.xxx.com. DNS server: galadriel.ad.xxx.com. IP:10.0.0.32 [Valid] Warning: Delegation of DNS server galadriel.ad.xxx.com. is broken on IP:2003:a:b12:7500:250:56ff:feac:1e TEST: Dynamic update (Dyn) Test record dcdiag-test-record added successfully in zone ad.xxx.com Test record dcdiag-test-record deleted successfully in zone ad.xxx.com TEST: Records registration (RReg) Netzwerkadapter [00000012] VMware PCI Ethernet Adapter: Matching CNAME record found at DNS server 10.0.0.32: 111cddb9-6cee-4cb6-ae1b-2680f0472830._msdcs.ad.xxx.com Matching A record found at DNS server 10.0.0.32: galadriel.ad.xxx.com Warnung: Fehlender AAAA-Eintrag beim DNS-Server 10.0.0.32: galadriel.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _ldap._tcp.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _ldap._tcp.477cc22a-a1ff-47a5-809c-51977bc4817a.domains._msdcs.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _kerberos._tcp.dc._msdcs.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _ldap._tcp.dc._msdcs.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _kerberos._tcp.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _kerberos._udp.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _kpasswd._tcp.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _ldap._tcp.Bonn._sites.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _kerberos._tcp.Bonn._sites.dc._msdcs.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _ldap._tcp.Bonn._sites.dc._msdcs.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _kerberos._tcp.Bonn._sites.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _ldap._tcp.gc._msdcs.ad.xxx.com Matching A record found at DNS server 10.0.0.32: gc._msdcs.ad.xxx.com Warnung: Fehlender AAAA-Eintrag beim DNS-Server 10.0.0.32: gc._msdcs.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _gc._tcp.Bonn._sites.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _ldap._tcp.Bonn._sites.gc._msdcs.ad.xxx.com Matching CNAME record found at DNS server 10.0.0.33: 111cddb9-6cee-4cb6-ae1b-2680f0472830._msdcs.ad.xxx.com Matching A record found at DNS server 10.0.0.33: galadriel.ad.xxx.com Warnung: Fehlender AAAA-Eintrag beim DNS-Server 10.0.0.33: galadriel.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _ldap._tcp.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _ldap._tcp.477cc22a-a1ff-47a5-809c-51977bc4817a.domains._msdcs.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _kerberos._tcp.dc._msdcs.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _ldap._tcp.dc._msdcs.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _kerberos._tcp.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _kerberos._udp.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _kpasswd._tcp.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _ldap._tcp.Bonn._sites.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _kerberos._tcp.Bonn._sites.dc._msdcs.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _ldap._tcp.Bonn._sites.dc._msdcs.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _kerberos._tcp.Bonn._sites.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _ldap._tcp.gc._msdcs.ad.xxx.com Matching A record found at DNS server 10.0.0.33: gc._msdcs.ad.xxx.com Warnung: Fehlender AAAA-Eintrag beim DNS-Server 10.0.0.33: gc._msdcs.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _gc._tcp.Bonn._sites.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _ldap._tcp.Bonn._sites.gc._msdcs.ad.xxx.com Matching CNAME record found at DNS server ::1: 111cddb9-6cee-4cb6-ae1b-2680f0472830._msdcs.ad.xxx.com Matching A record found at DNS server ::1: galadriel.ad.xxx.com Warnung: Fehlender AAAA-Eintrag beim DNS-Server ::1: galadriel.ad.xxx.com Matching SRV record found at DNS server ::1: _ldap._tcp.ad.xxx.com Matching SRV record found at DNS server ::1: _ldap._tcp.477cc22a-a1ff-47a5-809c-51977bc4817a.domains._msdcs.ad.xxx.com Matching SRV record found at DNS server ::1: _kerberos._tcp.dc._msdcs.ad.xxx.com Matching SRV record found at DNS server ::1: _ldap._tcp.dc._msdcs.ad.xxx.com Matching SRV record found at DNS server ::1: _kerberos._tcp.ad.xxx.com Matching SRV record found at DNS server ::1: _kerberos._udp.ad.xxx.com Matching SRV record found at DNS server ::1: _kpasswd._tcp.ad.xxx.com Matching SRV record found at DNS server ::1: _ldap._tcp.Bonn._sites.ad.xxx.com Matching SRV record found at DNS server ::1: _kerberos._tcp.Bonn._sites.dc._msdcs.ad.xxx.com Matching SRV record found at DNS server ::1: _ldap._tcp.Bonn._sites.dc._msdcs.ad.xxx.com Matching SRV record found at DNS server ::1: _kerberos._tcp.Bonn._sites.ad.xxx.com Matching SRV record found at DNS server ::1: _ldap._tcp.gc._msdcs.ad.xxx.com Matching A record found at DNS server ::1: gc._msdcs.ad.xxx.com Warnung: Fehlender AAAA-Eintrag beim DNS-Server ::1: gc._msdcs.ad.xxx.com Matching SRV record found at DNS server ::1: _gc._tcp.Bonn._sites.ad.xxx.com Matching SRV record found at DNS server ::1: _ldap._tcp.Bonn._sites.gc._msdcs.ad.xxx.com Achtung: Die Eintragsregistrierungen wurden auf einigen Netzwerkadaptern nicht gefunden. Domnencontroller: CELEBORN.ad.xxx.com Domne: ad.xxx.com TEST: Authentication (Auth) Authentifizierungstest: Erfolgreich abgeschlossen TEST: Basic (Basc) Das OS Microsoft Windows Server 2008 R2 Enterprise (Service Pack level: 1.0) wird untersttzt. NETLOGON-Dienst wird ausgefhrt. kdc-Dienst wird ausgefhrt. DNSCACHE-Dienst wird ausgefhrt. DNS-Dienst wird ausgefhrt. Domnencontroller ist ein DNS-Server. Informationen zum Netzwerkadapter: Adapter [00000007] Intel(R) PRO/1000 MT-Netzwerkverbindung: MAC address is 00:50:56:8E:00:0F IP-Adresse ist statisch. IP address: 10.0.0.33, fe80::c870:467a:d8d7:3b9f, fec0:0:0:ffff::2, 2003:a:b12:7500:c870:467a:d8d7:3b9f, 2001:4dd0:f004:8::33 DNS-Server: 10.0.0.32 (galadriel.ad.xxx.com.) [Valid] 127.0.0.1 (CELEBORN) [Valid] Warnung: 2001:4dd0:f004:8::32 (<name unavailable>) [Invalid (unreachable)] Achtung: Adapter [00000007] Intel(R) PRO/1000 MT-Netzwerkverbindung besitzt einen ungltigen DNS-Server: 2001:4dd0:f004:8::32 (<name unavailable>) ::1 (CELEBORN) [Valid] The A host record(s) for this DC was found The AAAA host record(s) for this DC was found The SOA record for the Active Directory zone was found The Active Directory zone on this DC/DNS server was found primary Root zone on this DC/DNS server was not found TEST: Forwarders/Root hints (Forw) Recursion is enabled Forwarders Information: 10.0.0.1 (<name unavailable>) [Valid] TEST: Delegations (Del) Delegation information for the zone: ad.xxx.com. Delegated domain name: _msdcs.ad.xxx.com. DNS server: galadriel.ad.xxx.com. IP:10.0.0.32 [Valid] Warning: Delegation of DNS server galadriel.ad.xxx.com. is broken on IP:2001:4dd0:f004:8:250:56ff:feac:1e TEST: Dynamic update (Dyn) Test record dcdiag-test-record added successfully in zone ad.xxx.com Test record dcdiag-test-record deleted successfully in zone ad.xxx.com TEST: Records registration (RReg) Netzwerkadapter [00000007] Intel(R) PRO/1000 MT-Netzwerkverbindung: Matching CNAME record found at DNS server 10.0.0.32: 5fd4d74d-c546-4242-9061-dd03eb0001f8._msdcs.ad.xxx.com Matching A record found at DNS server 10.0.0.32: CELEBORN.ad.xxx.com Matching AAAA record found at DNS server 10.0.0.32: CELEBORN.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _ldap._tcp.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _ldap._tcp.477cc22a-a1ff-47a5-809c-51977bc4817a.domains._msdcs.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _kerberos._tcp.dc._msdcs.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _ldap._tcp.dc._msdcs.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _kerberos._tcp.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _kerberos._udp.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _kpasswd._tcp.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _ldap._tcp.Bonn._sites.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _kerberos._tcp.Bonn._sites.dc._msdcs.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _ldap._tcp.Bonn._sites.dc._msdcs.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _kerberos._tcp.Bonn._sites.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _ldap._tcp.gc._msdcs.ad.xxx.com Matching A record found at DNS server 10.0.0.32: gc._msdcs.ad.xxx.com Matching AAAA record found at DNS server 10.0.0.32: gc._msdcs.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _gc._tcp.Bonn._sites.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _ldap._tcp.Bonn._sites.gc._msdcs.ad.xxx.com Matching SRV record found at DNS server 10.0.0.32: _ldap._tcp.pdc._msdcs.ad.xxx.com Matching CNAME record found at DNS server 10.0.0.33: 5fd4d74d-c546-4242-9061-dd03eb0001f8._msdcs.ad.xxx.com Matching A record found at DNS server 10.0.0.33: CELEBORN.ad.xxx.com Matching AAAA record found at DNS server 10.0.0.33: CELEBORN.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _ldap._tcp.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _ldap._tcp.477cc22a-a1ff-47a5-809c-51977bc4817a.domains._msdcs.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _kerberos._tcp.dc._msdcs.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _ldap._tcp.dc._msdcs.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _kerberos._tcp.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _kerberos._udp.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _kpasswd._tcp.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _ldap._tcp.Bonn._sites.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _kerberos._tcp.Bonn._sites.dc._msdcs.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _ldap._tcp.Bonn._sites.dc._msdcs.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _kerberos._tcp.Bonn._sites.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _ldap._tcp.gc._msdcs.ad.xxx.com Matching A record found at DNS server 10.0.0.33: gc._msdcs.ad.xxx.com Matching AAAA record found at DNS server 10.0.0.33: gc._msdcs.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _gc._tcp.Bonn._sites.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _ldap._tcp.Bonn._sites.gc._msdcs.ad.xxx.com Matching SRV record found at DNS server 10.0.0.33: _ldap._tcp.pdc._msdcs.ad.xxx.com Matching CNAME record found at DNS server ::1: 5fd4d74d-c546-4242-9061-dd03eb0001f8._msdcs.ad.xxx.com Matching A record found at DNS server ::1: CELEBORN.ad.xxx.com Matching AAAA record found at DNS server ::1: CELEBORN.ad.xxx.com Matching SRV record found at DNS server ::1: _ldap._tcp.ad.xxx.com Matching SRV record found at DNS server ::1: _ldap._tcp.477cc22a-a1ff-47a5-809c-51977bc4817a.domains._msdcs.ad.xxx.com Matching SRV record found at DNS server ::1: _kerberos._tcp.dc._msdcs.ad.xxx.com Matching SRV record found at DNS server ::1: _ldap._tcp.dc._msdcs.ad.xxx.com Matching SRV record found at DNS server ::1: _kerberos._tcp.ad.xxx.com Matching SRV record found at DNS server ::1: _kerberos._udp.ad.xxx.com Matching SRV record found at DNS server ::1: _kpasswd._tcp.ad.xxx.com Matching SRV record found at DNS server ::1: _ldap._tcp.Bonn._sites.ad.xxx.com Matching SRV record found at DNS server ::1: _kerberos._tcp.Bonn._sites.dc._msdcs.ad.xxx.com Matching SRV record found at DNS server ::1: _ldap._tcp.Bonn._sites.dc._msdcs.ad.xxx.com Matching SRV record found at DNS server ::1: _kerberos._tcp.Bonn._sites.ad.xxx.com Matching SRV record found at DNS server ::1: _ldap._tcp.gc._msdcs.ad.xxx.com Matching A record found at DNS server ::1: gc._msdcs.ad.xxx.com Matching AAAA record found at DNS server ::1: gc._msdcs.ad.xxx.com Matching SRV record found at DNS server ::1: _gc._tcp.Bonn._sites.ad.xxx.com Matching SRV record found at DNS server ::1: _ldap._tcp.Bonn._sites.gc._msdcs.ad.xxx.com Matching SRV record found at DNS server ::1: _ldap._tcp.pdc._msdcs.ad.xxx.com Zusammenfassung der Testergebnisse fr die von den oben aufgefhrten Domnencontrollern verwendeten DNS-Server: DNS-Server: 2001:4dd0:f004:8::32 (<name unavailable>) 2 Testfehler auf diesem DNS-Server PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:4dd0:f004:8::32 [Error details: 1460 (Type: Win32 - Description: Dieser Vorgang wurde wegen Zeitberschreitung zurckgegeben.)] Name resolution is not functional. _ldap._tcp.ad.xxx.com. failed on the DNS server 2001:4dd0:f004:8::32 [Error details: 1460 (Type: Win32 - Description: Dieser Vorgang wurde wegen Zeitberschreitung zurckgegeben.)] DNS-Server: 2001:4dd0:f004:8:250:56ff:feac:1e (galadriel.ad.xxx.com.) 1 Testfehler auf diesem DNS-Server PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:4dd0:f004:8:250:56ff:feac:1e [Error details: 1460 (Type: Win32 - Description: Dieser Vorgang wurde wegen Zeitberschreitung zurckgegeben.)] DNS delegation for the domain _msdcs.ad.xxx.com. is broken on IP 2001:4dd0:f004:8:250:56ff:feac:1e [Error details: 1460 (Type: Win32 - Description: Dieser Vorgang wurde wegen Zeitberschreitung zurckgegeben.)] DNS-Server: 2003:a:b12:7500:250:56ff:feac:1e (galadriel.ad.xxx.com.) 1 Testfehler auf diesem DNS-Server PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2003:a:b12:7500:250:56ff:feac:1e [Error details: 1460 (Type: Win32 - Description: Dieser Vorgang wurde wegen Zeitberschreitung zurckgegeben.)] DNS delegation for the domain _msdcs.ad.xxx.com. is broken on IP 2003:a:b12:7500:250:56ff:feac:1e [Error details: 1460 (Type: Win32 - Description: Dieser Vorgang wurde wegen Zeitberschreitung zurckgegeben.)] DNS-Server: 10.0.0.1 (<name unavailable>) Alle Tests auf diesem DNS-Server bestanden DNS-Server: 10.0.0.32 (galadriel.ad.xxx.com.) Alle Tests auf diesem DNS-Server bestanden Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered DNS delegation for the domain _msdcs.ad.xxx.com. is operational on IP 10.0.0.32 DNS-Server: 10.0.0.33 (CELEBORN) Alle Tests auf diesem DNS-Server bestanden Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered DNS-Server: 8.8.8.8 (<name unavailable>) Alle Tests auf diesem DNS-Server bestanden DNS-Server: ::1 (CELEBORN) Alle Tests auf diesem DNS-Server bestanden Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered Zusammenfassung der DNS-Testergebnisse: Auth. Bas. Weiterl. Entf. Dyn. RReg. Erw. _________________________________________________________________ Domne: ad.xxx.com galadriel PASS WARN PASS PASS PASS WARN n/a CELEBORN PASS WARN PASS PASS PASS PASS n/a ......................... ad.xxx.com hat den Test DNS bestanden. Test durch Benutzeranforderung ausgelassen: LocatorCheck Test durch Benutzeranforderung ausgelassen: Intersite Pingen funktioniert in beide Richtungen (ping galadriel.ad.xxx.com, ping celeborn.ad.xxx.com, von beiden Servern aus). Auf CELEBORN sind nur, wie mir auffiel, 500MB frei. Könnte das ein Problem sein oder sieht jemand vielleicht anhand der Protokolle etwas mehr? Viele Grüße Morfio Zitieren Link zu diesem Kommentar
NorbertFe 2.086 Geschrieben 5. Februar 2021 Melden Teilen Geschrieben 5. Februar 2021 vor einer Stunde schrieb Morfio: Auf CELEBORN sind nur, wie mir auffiel, 500MB frei. Könnte das ein Problem sein oder sieht jemand vielleicht anhand der Protokolle etwas mehr? Deine DCs synchen nicht miteinander (zumindest nicht das Sysvol). Und das ist schlecht. Behebe das Problem und mach die Dringlichkeit der Ablösung von 2003 klar. Man man man ;) Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 5. Februar 2021 Melden Teilen Geschrieben 5. Februar 2021 Und Du kannst solche kilometerlangen Logs auch als Datei anhängen, dann bleiben die Posts lesbar... Ich würd's mir ja anschauen, aber bei 2003 - sorry - da weigere ich mich. Auch wenn's technisch kein Problem ist, aber 6 Jahre nach Supportende? Zitieren Link zu diesem Kommentar
Morfio 11 Geschrieben 5. Februar 2021 Autor Melden Teilen Geschrieben 5. Februar 2021 Sehr interessant, daabm. Ich suche mal weiter nach dem Problem und sobald ich eine Lösung gefunden habe, werde ich sie dann hier posten, damit Leute, die ähnliche Probleme haben, schnell zu einer Lösung kommen. Mitunter kann man das auch auf aktuellere Versionen übertragen. Zitieren Link zu diesem Kommentar
MurdocX 957 Geschrieben 5. Februar 2021 Melden Teilen Geschrieben 5. Februar 2021 Falls Dir keiner helfen kann, drücke ich dir die Daumen. Zitieren Link zu diesem Kommentar
NorbertFe 2.086 Geschrieben 5. Februar 2021 Melden Teilen Geschrieben 5. Februar 2021 vor einer Stunde schrieb Morfio: Mitunter kann man das auch auf aktuellere Versionen übertragen. Vermutlich wirst du andersrum schneller zum Ziel kommen. ;) such nicht nach 2003. Zitieren Link zu diesem Kommentar
Morfio 11 Geschrieben 23. März 2021 Autor Melden Teilen Geschrieben 23. März 2021 Ich hatte völlig vergessen, mich zurückzumelden. Es liegt wohl an der Tombstone Time. Ich bin nach diesem Tutorial vorgegangen und es hat erstmal mit der Synchronisierung funktioniert: https://www.kaiherzig.eu/replikation-mit-einem-server-der-in-der-tombstone-time-ist/ Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.