M4rt1n 1 Geschrieben 23. Februar Melden Teilen Geschrieben 23. Februar Hallo, vorweg, es scheint alles zu funktionieren im LAN. Allerdings hat mindestens ein Client der gerade über VPN arbeitet sehr langsamen Zugriff, mittlerweile habe ich raus gefunden dass es daran liegt dass im DNS die IPs der Clients vom VPN Server nicht aktualisiert werden. Ich hatte nach einer Anleitung versucht den DNS auf dem DC aufzuräumen und habe evtl Mist gebaut in dem ich folgenden Eintrag in der Reverselookup Zone gelöscht habe: 192.168.30.1 ist die IP des DCs Die Namensauflösung funktioniert (auch reverse, da es noch einen Eintrag gibt der direkt auf den hostnamen zeigt). Es sind allerdings in dcdiag diverse Fehler neu aufgetreten, u.a.: Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.dc._msdcs.localdomain.lan Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = hostname-DC1 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Standardname-des-ersten-Standorts\hostname-DC1 Starting test: Connectivity ......................... hostname-DC1 hat den Test Connectivity bestanden. Primärtests werden ausgeführt. Server wird getestet: Standardname-des-ersten-Standorts\hostname-DC1 Starting test: Advertising Achtung: Von hostname-DC1 werden keine Ankündigungen als Zeitserver vorgenommen. ......................... Der Test Advertising für hostname-DC1 ist fehlgeschlagen. Starting test: FrsEvent ......................... hostname-DC1 hat den Test FrsEvent bestanden. Starting test: DFSREvent ......................... hostname-DC1 hat den Test DFSREvent bestanden. Starting test: SysVolCheck ......................... hostname-DC1 hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... hostname-DC1 hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... hostname-DC1 hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... hostname-DC1 hat den Test MachineAccount bestanden. Starting test: NCSecDesc ......................... hostname-DC1 hat den Test NCSecDesc bestanden. Starting test: NetLogons ......................... hostname-DC1 hat den Test NetLogons bestanden. Starting test: ObjectsReplicated ......................... hostname-DC1 hat den Test ObjectsReplicated bestanden. Starting test: Replications ......................... hostname-DC1 hat den Test Replications bestanden. Starting test: RidManager ......................... hostname-DC1 hat den Test RidManager bestanden. Starting test: Services ......................... hostname-DC1 hat den Test Services bestanden. Starting test: SystemLog Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 02/23/2024 16:34:35 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "localdomain.lan." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x0000000F Erstellungszeitpunkt: 02/23/2024 16:39:05 Ereigniszeichenfolge: Credential Guard und/oder VBS Key Isolation sind konfiguriert, aber der sichere Kernel wird nicht ausgeführt. Fahren Sie ohne sie fort. Warnung. Ereignis-ID: 0x80040020 Erstellungszeitpunkt: 02/23/2024 16:39:06 Ereigniszeichenfolge: Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 der Schreibcache aktiviert ist. Die Daten könnten beschädigt werden. Warnung. Ereignis-ID: 0x80040020 Erstellungszeitpunkt: 02/23/2024 16:39:06 Ereigniszeichenfolge: Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 der Schreibcache aktiviert ist. Die Daten könnten beschädigt werden. Warnung. Ereignis-ID: 0x80040020 Erstellungszeitpunkt: 02/23/2024 16:39:06 Ereigniszeichenfolge: Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 der Schreibcache aktiviert ist. Die Daten könnten beschädigt werden. Warnung. Ereignis-ID: 0x000003F6 Erstellungszeitpunkt: 02/23/2024 16:39:08 Ereigniszeichenfolge: Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.dc._msdcs.localdomain.lan., nachdem keiner der konfigurierten DNS-Server geantwortet hat. Warnung. Ereignis-ID: 0x000003F6 Erstellungszeitpunkt: 02/23/2024 16:39:08 Ereigniszeichenfolge: Zeitüberschreitung bei der Namensauflösung für den Namen wpad, nachdem keiner der konfigurierten DNS-Server geantwortet hat. Warnung. Ereignis-ID: 0x000003F6 Erstellungszeitpunkt: 02/23/2024 16:39:09 Ereigniszeichenfolge: Zeitüberschreitung bei der Namensauflösung für den Namen wpad, nachdem keiner der konfigurierten DNS-Server geantwortet hat. Warnung. Ereignis-ID: 0x000727AA Erstellungszeitpunkt: 02/23/2024 16:39:30 Ereigniszeichenfolge: Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/hostname-DC1.localdomain.lan; WSMAN/hostname-DC1. Warnung. Ereignis-ID: 0x00002724 Erstellungszeitpunkt: 02/23/2024 16:39:34 Ereigniszeichenfolge: Dieser Computer verfügt über mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuverlässige DHCPv6-Servervorgänge zu gewährleisten. Warnung. Ereignis-ID: 0x800038C6 Erstellungszeitpunkt: 02/23/2024 16:39:48 Ereigniszeichenfolge: DFS-Stamm "Braemar" ist während der Initialisierung fehlgeschlagen. Der Stamm wird nicht verfügbar sein. Warnung. Ereignis-ID: 0x00001796 Erstellungszeitpunkt: 02/23/2024 16:40:16 Ereigniszeichenfolge: Von Microsoft Windows Server wurde festgestellt, dass momentan zwischen Clients und diesem Server die NTLM-Authentifizierung verwendet wird. Dieses Ereignis tritt einmal pro Serverstart auf, wenn NTLM von einem Client erstmalig für den Server verwendet wird. Warnung. Ereignis-ID: 0x0000043D Erstellungszeitpunkt: 02/23/2024 16:40:22 Ereigniszeichenfolge: Fehler beim Anwenden der "Folder Redirection"-Einstellungen. Die "Folder Redirection"-Einstellungen besitzen möglicherweise eine eigene Protokolldatei. Klicken Sie auf den Link "Weitere Informationen". Warnung. Ereignis-ID: 0x00002720 Erstellungszeitpunkt: 02/23/2024 16:40:23 Ereigniszeichenfolge: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "localdomain\Administrator" (SID: S-1-5-21-2516066326-3716788658-822248022-500) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Warnung. Ereignis-ID: 0x00000458 Erstellungszeitpunkt: 02/23/2024 16:40:33 Ereigniszeichenfolge: Die clientseitige Erweiterung "Folder Redirection" der Gruppenrichtlinie konnte mindestens eine Einstellung nicht anwenden, da die Änderungen vor dem Systemstart oder der Benutzeranmeldung verarbeitet werden müssen. Das System wartet vor dem nächsten Startvorgang oder der nächsten Benutzeranmeldung darauf, dass die Gruppenrichtlinienverarbeitung vollständig abgeschlossen ist. Dies kann zu einem langsamen Start und zu einer niedrigen Startleistung führen. Warnung. Ereignis-ID: 0x00000458 Erstellungszeitpunkt: 02/23/2024 17:21:36 Ereigniszeichenfolge: Die clientseitige Erweiterung "Folder Redirection" der Gruppenrichtlinie konnte mindestens eine Einstellung nicht anwenden, da die Änderungen vor dem Systemstart oder der Benutzeranmeldung verarbeitet werden müssen. Das System wartet vor dem nächsten Startvorgang oder der nächsten Benutzeranmeldung darauf, dass die Gruppenrichtlinienverarbeitung vollständig abgeschlossen ist. Dies kann zu einem langsamen Start und zu einer niedrigen Startleistung führen. Warnung. Ereignis-ID: 0x00000458 Erstellungszeitpunkt: 02/23/2024 17:22:16 Ereigniszeichenfolge: Die clientseitige Erweiterung "Folder Redirection" der Gruppenrichtlinie konnte mindestens eine Einstellung nicht anwenden, da die Änderungen vor dem Systemstart oder der Benutzeranmeldung verarbeitet werden müssen. Das System wartet vor dem nächsten Startvorgang oder der nächsten Benutzeranmeldung darauf, dass die Gruppenrichtlinienverarbeitung vollständig abgeschlossen ist. Dies kann zu einem langsamen Start und zu einer niedrigen Startleistung führen. ......................... hostname-DC1 hat den Test SystemLog bestanden. Starting test: VerifyReferences ......................... hostname-DC1 hat den Test VerifyReferences bestanden. Partitionstests werden ausgeführt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: localdomain Starting test: CheckSDRefDom ......................... localdomain hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... localdomain hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgeführt auf: localdomain.lan Starting test: LocatorCheck Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355 Es wurde kein Zeitserver gefunden. Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar. Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355 Es wurde kein geeigneter Zeitserver gefunden. ......................... Der Test LocatorCheck für localdomain.lan ist fehlgeschlagen. Starting test: Intersite ......................... localdomain.lan hat den Test Intersite bestanden. Wisst ihr wie ich die Fehler beheben kann? Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 23. Februar Melden Teilen Geschrieben 23. Februar vor 15 Minuten schrieb M4rt1n: Ich hatte nach einer Anleitung versucht den DNS auf dem DC aufzuräumen Es hilft dann, wenn du auch nen Link zu „einer Anleitung“ postest, damit man evtl. nachvollziehen kann, was schief gelaufen ist. vor 16 Minuten schrieb M4rt1n: Reverselookup Zone gelöscht habe: Ein ad funktioniert auch komplett problemlos ohne Reverse Zone. Ansonsten trägt sich ein dc Normalerweise auch wieder dynamisch ein. Zitieren Link zu diesem Kommentar
M4rt1n 1 Geschrieben 23. Februar Autor Melden Teilen Geschrieben 23. Februar Habe die Anleitung gefunden: https://support.schulportal.hessen.de/knowledgebase.php?article=54 Mittlerweile ist dcdiag etwas aufgeräumter, keine Ahnung warum, ich habe zwischenzeitlich nichts gemacht, außer dass ich eben alle VPN Einträge im DNS manuell gelöscht habe und die Clients neu habe verbinden lassen. Am Rande: Die Folder Redirection ist eigentlich schon längst deaktiviert (an lokalen Pfad umleiten) und der Haken bei der Windows 2000 Option ist auch raus, deswegen verstehe ich nicht warum das immer noch auftaucht. Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = hostname-DC1 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Standardname-des-ersten-Standorts\hostname-DC1 Starting test: Connectivity ......................... hostname-DC1 hat den Test Connectivity bestanden. Primärtests werden ausgeführt. Server wird getestet: Standardname-des-ersten-Standorts\hostname-DC1 Starting test: Advertising Achtung: Von hostname-DC1 werden keine Ankündigungen als Zeitserver vorgenommen. ......................... Der Test Advertising für hostname-DC1 ist fehlgeschlagen. Starting test: FrsEvent ......................... hostname-DC1 hat den Test FrsEvent bestanden. Starting test: DFSREvent ......................... hostname-DC1 hat den Test DFSREvent bestanden. Starting test: SysVolCheck ......................... hostname-DC1 hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... hostname-DC1 hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... hostname-DC1 hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... hostname-DC1 hat den Test MachineAccount bestanden. Starting test: NCSecDesc ......................... hostname-DC1 hat den Test NCSecDesc bestanden. Starting test: NetLogons ......................... hostname-DC1 hat den Test NetLogons bestanden. Starting test: ObjectsReplicated ......................... hostname-DC1 hat den Test ObjectsReplicated bestanden. Starting test: Replications ......................... hostname-DC1 hat den Test Replications bestanden. Starting test: RidManager ......................... hostname-DC1 hat den Test RidManager bestanden. Starting test: Services ......................... hostname-DC1 hat den Test Services bestanden. Starting test: SystemLog Warnung. Ereignis-ID: 0x00000458 Erstellungszeitpunkt: 02/23/2024 17:21:36 Ereigniszeichenfolge: Die clientseitige Erweiterung "Folder Redirection" der Gruppenrichtlinie konnte mindestens eine Einstellung nicht anwenden, da die Änderungen vor dem Systemstart oder der Benutzeranmeldung verarbeitet werden müssen. Das System wartet vor dem nächsten Startvorgang oder der nächsten Benutzeranmeldung darauf, dass die Gruppenrichtlinienverarbeitung vollständig abgeschlossen ist. Dies kann zu einem langsamen Start und zu einer niedrigen Startleistung führen. Warnung. Ereignis-ID: 0x00000458 Erstellungszeitpunkt: 02/23/2024 17:22:16 Ereigniszeichenfolge: Die clientseitige Erweiterung "Folder Redirection" der Gruppenrichtlinie konnte mindestens eine Einstellung nicht anwenden, da die Änderungen vor dem Systemstart oder der Benutzeranmeldung verarbeitet werden müssen. Das System wartet vor dem nächsten Startvorgang oder der nächsten Benutzeranmeldung darauf, dass die Gruppenrichtlinienverarbeitung vollständig abgeschlossen ist. Dies kann zu einem langsamen Start und zu einer niedrigen Startleistung führen. ......................... hostname-DC1 hat den Test SystemLog bestanden. Starting test: VerifyReferences ......................... hostname-DC1 hat den Test VerifyReferences bestanden. Partitionstests werden ausgeführt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: localdomain Starting test: CheckSDRefDom ......................... localdomain hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... localdomain hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgeführt auf: localdomain.lan Starting test: LocatorCheck Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355 Es wurde kein Zeitserver gefunden. Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar. Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355 Es wurde kein geeigneter Zeitserver gefunden. ......................... Der Test LocatorCheck für localdomain.lan ist fehlgeschlagen. Starting test: Intersite ......................... localdomain.lan hat den Test Intersite bestanden. Zitieren Link zu diesem Kommentar
daabm 1.356 Geschrieben 24. Februar Melden Teilen Geschrieben 24. Februar FR kannst ignorieren - ich könnte erklären warum, aber das ist mehr als eine Zeile Text Du hast ein Problem mit den FSMO-Rollen. Zitieren Link zu diesem Kommentar
M4rt1n 1 Geschrieben 25. Februar Autor Melden Teilen Geschrieben 25. Februar Hast du einen Tipp für mich wie das beheben kann, bzw. rausfinde was nicht stimmt? "netdom query fsmo" sieht OK aus Schemamaster hostname-DC1.domäne.lan Domänennamen-Master hostname-DC1.domäne.lan PDC hostname-DC1.domäne.lan RID-Pool-Manager hostname-DC1.domäne.lan Infrastrukturmaster hostname-DC1.domäne.lan Der Befehl wurde ausgeführt. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.472 Geschrieben 25. Februar Melden Teilen Geschrieben 25. Februar vor 23 Minuten schrieb M4rt1n: Hast du einen Tipp für mich wie das beheben kann, bzw. rausfinde was nicht stimmt? "netdom query fsmo" sieht OK aus Kannst du die fsmo Rollen ohne Probleme auf einen anderen DC schieben? Zitieren Link zu diesem Kommentar
M4rt1n 1 Geschrieben 25. Februar Autor Melden Teilen Geschrieben 25. Februar Aktuell nicht, es gibt nur einen DC der über HyperV für den Notfall repliziert wird. Der DC hat die Rollen vor 2 Monaten übernommen von einem Server 2012 DC Zitieren Link zu diesem Kommentar
Nobbyaushb 1.472 Geschrieben 25. Februar Melden Teilen Geschrieben 25. Februar vor 1 Minute schrieb M4rt1n: Aktuell nicht, es gibt nur einen DC der über HyperV für den Notfall repliziert wird. Der DC hat die Rollen vor 2 Monaten übernommen von einem Server 2012 DC Ganz schlechte Idee - das auf keinen Fall so machen, das fällt dir auf die Füße! Entweder einen 2ten DC oder nicht - Replikation von DC ist meines Wissens nicht supportet! Ist der 2012R2 depomotet und deinstalliert worden? Schau doch mal mit ADSI Edit im Container, wie viele DC dem AD bekannt sind (Pfad habe ich nicht im Kopf und kann leider nicht nachschauen) Wie groß ist die Umgebung, wie viele User? (Ich mache selbst in Kleinst-Umgebungen einen 2ten DC) Zitieren Link zu diesem Kommentar
M4rt1n 1 Geschrieben 25. Februar Autor Melden Teilen Geschrieben 25. Februar (bearbeitet) Ja der 2012 (nicht R2) wurde heruntergestuft und die Funktion AD deinstalliert und aus dem AD entfernt. In ADSI Editor unter "OU=Domain Controllers" ist nur der neue DC. Edit: es gibt ca. 40 User bearbeitet 25. Februar von M4rt1n Zitieren Link zu diesem Kommentar
cj_berlin 1.323 Geschrieben 25. Februar Melden Teilen Geschrieben 25. Februar Zur Supportability von Replica für DCs: https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/virtual-dc/support-for-using-hyper-v-replica-for-virtualized-domain-controllers . Mit nur einem DC geht in dieser Hinsicht einiges Dein Problem ist die Zeitdienst-Konfig, das sagt ja auch die Ausgabe. Mach sie per Gruppenrichtlinie (dieser Artikel ist sehr lesenswert, wenn man gerade neu in das Thema einsteigt: https://theitbros.com/configure-ntp-time-sync-group-policy/). Zum ursprünglichen Thema: Alle notwendigen DNS-Einträge müsste der DC neu erstellen, wenn man ihn (oder den NETLOGON-Dienst) neu startet. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.472 Geschrieben 25. Februar Melden Teilen Geschrieben 25. Februar Bei der User-Zahl hätte ich auf jeden Fall einen weiteren DC - oder zwei… Danke wie immer an @cj_berlin den Artikel kannte ich noch nicht Aber wenn ein DC wirklich nur DC ist lässt sich nichts schneller ersetzen - wenn man mehr als einen hat.. Zitieren Link zu diesem Kommentar
M4rt1n 1 Geschrieben 26. Februar Autor Melden Teilen Geschrieben 26. Februar vor 22 Stunden schrieb cj_berlin: Zur Supportability von Replica für DCs: https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/virtual-dc/support-for-using-hyper-v-replica-for-virtualized-domain-controllers . Mit nur einem DC geht in dieser Hinsicht einiges Dein Problem ist die Zeitdienst-Konfig, das sagt ja auch die Ausgabe. Mach sie per Gruppenrichtlinie (dieser Artikel ist sehr lesenswert, wenn man gerade neu in das Thema einsteigt: https://theitbros.com/configure-ntp-time-sync-group-policy/). Zum ursprünglichen Thema: Alle notwendigen DNS-Einträge müsste der DC neu erstellen, wenn man ihn (oder den NETLOGON-Dienst) neu startet. Danke jetzt ist dcdiag ohne Fehler! Bei "w32tm /monitor" kommt folgendes, liegt vermutlich daran dass die genannte IP eine zusätzliche des DCs ist (die des ehemaligen 2012 Servers), das muss ich aufgrund einiger DNS Einstellungen in VPN Configs erstmal so lassen. PS C:\Windows\system32> w32tm /monitor Hostname.domäne.lan *** PDC ***[192.168.30.2:123]: ICMP: 0ms Verzögerung NTP: +0.0000000s Offset von Hostname.domäne.lan RefID: (unbekannt) [0x7B05BE2C] Stratum: 3 [Warnung] Die Reversenamenauflösung ist die beste Möglichkeit. Sie ist ggf. nicht korrekt, da sich das Ref-ID-Feld in Zeitpaketen im Bereich von NTP-Implementierungen unterscheidet und ggf. keine IP-Adressen verwendet. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.472 Geschrieben 26. Februar Melden Teilen Geschrieben 26. Februar (bearbeitet) Du hast nie etwas von einer 2ten IP geschrieben - das braucht und will man nicht! Was hindert dich daran, dem neuen DC einfach die IP des alten DC zu geben? Ich hätte mal ein ein ipconfig /all | clip vom DC anfordern sollen… bearbeitet 26. Februar von Nobbyaushb Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 26. Februar Melden Teilen Geschrieben 26. Februar Hi, da du scheinbar nur diesen einen DC hast, nimm die zweite IP vom DC weg und installiere einen weiteren, neuen DC mit dieser IP. Gruß Jan 1 Zitieren Link zu diesem Kommentar
M4rt1n 1 Geschrieben 13. März Autor Melden Teilen Geschrieben 13. März (bearbeitet) Hallo, ich habe mittlerweile einen 2. DC installiert, der die IP des ehemaligen DCs bekommen hat. Die Replikation ist erfolgreich (repadmin /showrepl) und dcdiag zeigt keine Fehler. Leider hat der eine Client immer noch das Problem mit der "Kontaktaufnahme" in Powerpoint. An DFS lag es also nicht. Beim Öffnen von pptx bleibt er hier hängen für ca. 30 Sekunden. Word / Excel ebenfalls langsam. Ich vermute dass das Windows auf dem betroffenen Laptop irgendwie beschädigt ist, da eine Neuaufnahme in die Domäne ohne Erfolg war, sodass es Sinn macht das Windows neu zu installieren oder? In den Logs anderer PCs treten folgende Meldungen direkt nach dem Hochfahren auf (einmalig), Probleme sind dort nicht bekannt. Die Einträge kommen vermutlich daher dass die Laptops noch nicht mit dem WLAN verbunden waren. Oder könnt ihr daraus Probleme in der DNS Einstellung sehen? Der Best Pracices Analyzer auf dem DC findet keine Fehler. Aufgrund eines DNS-Auflösungsfehlers auf "time.windows.com,0x9" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9) Die Beschreibung für die Ereignis-ID "134" aus der Quelle "Microsoft-Windows-Time-Service" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden. Die folgenden Informationen wurden mit dem Ereignis gespeichert: Der angegebene Host ist unbekannt. (0x80072AF9) 15 time.windows.com,0x9 Das Handle ist ungültig Die Beschreibung für die Ereignis-ID "8038" aus der Quelle "Microsoft-Windows-DNS-Client" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden. Die folgenden Informationen wurden mit dem Ereignis gespeichert: {C249A990-F740-4580-8581-DDE0D7A99E25} Hostname-24 localdomain.lan 1.1.1.1, 80.241.218.68, 8.8.8.8 <?> 192.168.58.93 10051 Das Handle ist ungültig bearbeitet 13. März von M4rt1n Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.