magicpeter 11 Geschrieben vor 3 Stunden Melden Teilen Geschrieben vor 3 Stunden (bearbeitet) Moin, ich habe einen neuen DC Windows 2025 (ServerDC2) in ein bestehendes Netzwerk mit einem DC Windows 2019 (SercerDC1) eingebunden. Alle Dienste und Rollen DNS, DHCP auf den neuen DC (ServerDC2) übertragen. Überprüft ob beide DC synchron sind (Repadmin /replsummary) Alles war OK. Dann habe ich den 1. DC ServerDC1 heruntergestuft und dann fingen die Probleme an. Versucht auf dem ServerDC2 das Nadin Active Directory Benutzer und Computer zustatten. Fehlermeldung: Es konnten aufgrund des folgenden Problems keine Namensinformationen gefunden werden: Die angegeben Domain ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. DNS überprüft, ServerDC1 ist komplett aus dem DNS entfernt. Netzwerkkarte DNS nur der neue ServerDC2 ist dort eingetragen Im Ereignisprotroll steht: Fehler 408 DNS-Server Service Protokollname: DNS Server Quelle: Microsoft-Windows-DNS-Server-Service Datum: 12.01.2025 12:38:31 Ereignis-ID: 408 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:(1048576) Benutzer: SYSTEM Computer: SERVERDC2.domain.local Beschreibung: Der DNS-Server konnte den Socket für die Adresse 192.168.2.25 nicht öffnen. Überprüfen Sie, ob diese IP-Adresse auf dem Servercomputer gültig ist. Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und dort die Registerkarte "Schnittstellen", um diese Adresse gegebenenfalls von der Adressliste zu entfernen. Starten Sie den DNS-Server danach erneut. (Falls diese Adresse die einzige IP-Schnittstelle auf diesem Computer war, konnte der DNS-Server wahrscheinlich aufgrund dieses Fehlers nicht starten. In diesem Fall entfernen Sie den Eintrag "ListenAddress" in der Registrierung unter "\Services\DNS\Parameters", und führen Sie einen Neustart durch.) bearbeitet vor 47 Minuten von magicpeter Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben vor 3 Stunden Melden Teilen Geschrieben vor 3 Stunden Falsches firewallprofil. Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben vor 3 Stunden Autor Melden Teilen Geschrieben vor 3 Stunden (bearbeitet) Habe jetzt einmal einen dcdiag laufen lassen. Ergebnis: dcdiag Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = SERVERDC2 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Default-First-Site-Name\SERVERDC2 Starting test: Connectivity ......................... SERVERDC2 hat den Test Connectivity bestanden. Primärtests werden ausgeführt. Server wird getestet: Default-First-Site-Name\SERVERDC2 Starting test: Advertising Schwerwiegender Fehler: Fehler beim Aufrufen von DsGetDcName (SERVERDC2): 1355 Der Server wurde vom Locator nicht gefunden. ......................... Der Test Advertising für SERVERDC2 ist fehlgeschlagen. Starting test: FrsEvent ......................... SERVERDC2 hat den Test FrsEvent bestanden. Starting test: DFSREvent Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben. ......................... Der Test DFSREvent für SERVERDC2 ist fehlgeschlagen. Starting test: SysVolCheck ......................... SERVERDC2 hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... SERVERDC2 hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... SERVERDC2 hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... SERVERDC2 hat den Test MachineAccount bestanden. Starting test: NCSecDesc ......................... SERVERDC2 hat den Test NCSecDesc bestanden. Starting test: NetLogons Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt werden. (\\SERVERDC2\netlogon) [SERVERDC2] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden.. ......................... Der Test NetLogons für SERVERDC2 ist fehlgeschlagen. Starting test: ObjectsReplicated ......................... SERVERDC2 hat den Test ObjectsReplicated bestanden. Starting test: Replications ......................... SERVERDC2 hat den Test Replications bestanden. Starting test: RidManager ......................... SERVERDC2 hat den Test RidManager bestanden. Starting test: Services ......................... SERVERDC2 hat den Test Services bestanden. Starting test: SystemLog Warnung. Ereignis-ID: 0x00001796 Erstellungszeitpunkt: 01/12/2025 12:18:51 Ereigniszeichenfolge: Von Microsoft Windows Server wurde festgestellt, dass momentan zwischen Clients und diesem Server die NTLM-Authentifizierung verwendet wird. Dieses Ereignis tritt einmal pro Serverstart auf, wenn NTLM von einem Client erstmaligfür den Server verwendet wird. Fehler. Ereignis-ID: 0x00000469 Erstellungszeitpunkt: 01/12/2025 12:18:55 Ereigniszeichenfolge: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator. Warnung. Ereignis-ID: 0x00001696 Erstellungszeitpunkt: 01/12/2025 12:19:47 Ereigniszeichenfolge: Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen. Fehler: Warnung. Ereignis-ID: 0x0000000C Erstellungszeitpunkt: 01/12/2025 12:20:32 Ereigniszeichenfolge: Zeitanbieter "NtpClient": Dieser Computer ist für die Verwendung der Domänenhierarchie zum Ermitteln der Zeitquelle konfiguriert. Er ist aber der PDC-Emulator der Domäne, der erste Computer in der Gesamtstruktur. Daher gibt es keinen Computer oberhalb der Domänenhierarchie, der als Zeitquelle verwendet werden kann. Es wird empfohlen, dass Sie entweder einen zuverlässigen Zeitdienst in der Stammdomäne konfigurieren oder den PDC manuell zur Synchronisierung der externen Zeitquelle konfigurieren. Andernfalls wird dieser Computer als verbindliche Zeitquelle in der Domänenhierarchie ausgeführt. Wenn keine externe Zeitquelle konfiguriert ist, bzw. von dem Computer nicht verwendet wird, kann der NtpClientdeaktiviert werden. Fehler. Ereignis-ID: 0xC00038D6 Erstellungszeitpunkt: 01/12/2025 12:33:55 Ereigniszeichenfolge: Der DFS-Namespace-Dienst konnte die gesamtstrukturübergreifenden Vertrauensstellungsinformationen auf dem Domänencontroller nicht initialisieren. Der Vorgang wird jedoch in regelmäßigen Abständen wiederholt. Der Rückgabecode befindet sich in den Eintragsdaten. Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 01/12/2025 12:36:42 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "domain.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 01/12/2025 12:36:42 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDnsZones.domain.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 01/12/2025 12:36:42 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "DomainDnsZones.domain.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können ......................... Der Test SystemLog für SERVERDC2 ist fehlgeschlagen. Starting test: VerifyReferences ......................... SERVERDC2 hat den Test VerifyReferences bestanden. Partitionstests werden ausgeführt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: domain Starting test: CheckSDRefDom ......................... domain hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... domain hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgeführt auf: domain.local Starting test: LocatorCheck Achtung: Fehler beim Aufrufen von DcGetDcName(GC_SERVER_REQUIRED): 1355 Es konnte kein Server für globale Kataloge gefunden werden; kein globaler Katalog verfügbar. Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355 Es wurde kein Zeitserver gefunden. Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar. Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355 Es wurde kein geeigneter Zeitserver gefunden. Achtung: Fehler beim Aufrufen von DcGetDcName(KDC_REQUIRED): 1355 Kein KDC gefunden; es ist kein KDC verfügbar. ......................... Der Test LocatorCheck für domain.local ist fehlgeschlagen. Starting test: Intersite ......................... domain.local hat den Test Intersite bestanden. PS C:\Users\administrator.domain> vor 22 Minuten schrieb NorbertFe: Falsches firewallprofil. Ja, das kann sein. Wenn ich über die Netzwerkkarte in der Systemtray fahre erscheint nur "Nicht identifiziertes Netzwerk Internetzugriff" Wir kann ich das auf Domain umstellen? Habe es hiermit probiert: Windows Netzwerk Profil Öffentlich Privat Domäne mit Registry oder Powershell ändern - Change Windows Network Location https://www.hasslinger.com/index.php/en/blog/windows-netzwerk-profil-oeffentlich-privat-domaene-mit-registry-oder-powershell-aendern-change-windows-network-location Es hilft wieder mal die gute alte Registry. Etwas komplizierter geht es auch in der Powershell. Mit Registry Lösen Registry Pfad: Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\"ProfileName" Name: Category (REG_DWORD) Value: 0, 1, oder 2 Werte: 0 = Öffentlich 1 = Privat 2 = Domain Es konnte kein Server für globale Kataloge gefunden werden; kein globaler Katalog verfügbar. Wie kann ich den globalen Katalog wieder herstellen? bearbeitet vor 2 Stunden von magicpeter Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben vor 2 Stunden Autor Melden Teilen Geschrieben vor 2 Stunden (bearbeitet) Hat leider nicht trotz dem Firewallprofil ändern nicht geklappt. Auch Get-NetConnectionProfile Set-NetConnectionProfile -Name "Netzwerk" -NetworkCategory DomainAuthenticated Get-NetAdapter | Restart-NetAdapter Hat nichts geändert Da scheint es noch ein anderes Problem zu geben. Im Ereignisprotroll steht: Fehler 408 DNS-Server Service Protokollname: DNS Server Quelle: Microsoft-Windows-DNS-Server-Service Datum: 12.01.2025 12:38:31 Ereignis-ID: 408 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:(1048576) Benutzer: SYSTEM Computer: SERVERDC2.domain.local Beschreibung: Der DNS-Server konnte den Socket für die Adresse 192.168.2.25 nicht öffnen. Überprüfen Sie, ob diese IP-Adresse auf dem Servercomputer gültig ist. Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und dort die Registerkarte "Schnittstellen", um diese Adresse gegebenenfalls von der Adressliste zu entfernen. Starten Sie den DNS-Server danach erneut. (Falls diese Adresse die einzige IP-Schnittstelle auf diesem Computer war, konnte der DNS-Server wahrscheinlich aufgrund dieses Fehlers nicht starten. In diesem Fall entfernen Sie den Eintrag "ListenAddress" in der Registrierung unter "\Services\DNS\Parameters", und führen Sie einen Neustart durch.) bearbeitet vor 47 Minuten von magicpeter Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben vor 1 Stunde Melden Teilen Geschrieben vor 1 Stunde Probier das mal: https://learn.microsoft.com/de-de/troubleshoot/windows-server/networking/events-407-408-in-dns-server-event-log Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben vor 1 Stunde Autor Melden Teilen Geschrieben vor 1 Stunde vor 28 Minuten schrieb Sunny61: Probier das mal: https://learn.microsoft.com/de-de/troubleshoot/windows-server/networking/events-407-408-in-dns-server-event-log Danke, habe ich schon ausprobiert. Aber hat nix geändert. Ich glaube es gibt hier ein generelles Problem auch mit dem Firewallprofil und dem AD. Seit der ServerDC1 weg ist und heruntergestuft klappt es nicht mehr richtig. Es scheint die Domain im AD kaputt zu sein. nltest /dsgetdc:domain .local /server:serverdc2 bringt nur: Fehler beim Abrufen des Domänencontrollernamens: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN Auch der Aufruf: nltest /server:serverdc2 /dsgetdc:domain.local /gc /force Fehler beim Abrufen des Domänencontrollernamens: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben vor 1 Stunde Melden Teilen Geschrieben vor 1 Stunde Ereignisprotokoll? Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben vor 57 Minuten Autor Melden Teilen Geschrieben vor 57 Minuten (bearbeitet) vor 22 Minuten schrieb NorbertFe: Ereignisprotokoll? Ja gibt es einige: Protokollname: DFS Replication Quelle: DFSR Datum: 12.01.2025 15:09:31 Ereignis-ID: 4612 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: SERVERDC2.domain.local Beschreibung: Der DFS-Replikationsdienst hat SYSVOL im lokalen Pfad "C:\WINDOWS\SYSVOL\domain" initialisiert und wartet darauf, die erste Replikation auszuführen. Der replizierte Ordner bleibt im ersten Synchronisierungsstatus, bis er mit seinem Partner SERVERDC1.domain.local repliziert wurde. Wenn der Server zu einem Domänencontroller heraufgestuft wurde, führt der Domänencontroller keine Ankündigung durch und dient als Domänencontroller, bis dieses Problem behoben wurde. Dies kann darauf zurückzuführen sein, dass der angegebene Partner sich selbst in einem ersten Synchronisierungsstatus befindet. Eine weitere mögliche Ursache ist, dass auf diesem Server oder beim Synchronisierungspartner Zugriffsverletzungen aufgetreten sind. Wenn dieses Ereignis bei der Migration von SYSVOL aus dem Dateireplikationsdienst (FRS) zur DFS-Replikation aufgetreten ist, werden die Änderungen nicht nach außen repliziert, bis dieses Problem behoben wurde. Dies kann dazu führen, dass der SYSVOL-Ordner auf diesem Server nicht mehr mit anderen Domänencontrollern synchron ist. Weitere Informationen: Name des replizierten Ordners: SYSVOL Share ID des replizierten Ordners: 42436C7C-906A-4AF1-86F9-CE7CE8C703F8 Replikationsgruppenname: Domain System Volume Replikationsgruppen-ID: 3806E5AE-AABB-4152-86EA-2F40AE49A50E Mitglieds-ID: 0B993EFC-C5FA-494F-8E3E-822217618558 Schreibgeschützt: 0 Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="DFSR" /> <EventID Qualifiers="49152">4612</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2025-01-12T14:09:31.9047966Z" /> <EventRecordID>6381</EventRecordID> <Correlation /> <Execution ProcessID="3112" ThreadID="0" /> <Channel>DFS Replication</Channel> <Computer>SERVERDC2.domain.local</Computer> <Security /> </System> <EventData> <Data>42436C7C-906A-4AF1-86F9-CE7CE8C703F8</Data> <Data>C:\WINDOWS\SYSVOL\domain</Data> <Data>SYSVOL Share</Data> <Data>Domain System Volume</Data> <Data>3806E5AE-AABB-4152-86EA-2F40AE49A50E</Data> <Data>0B993EFC-C5FA-494F-8E3E-822217618558</Data> <Data>SERVERDC1.domain.local</Data> <Data>0</Data> </EventData> </Event> Protokollname: Directory Service Quelle: Microsoft-Windows-ActiveDirectory_DomainService Datum: 12.01.2025 14:36:16 Ereignis-ID: 1126 Aufgabenkategorie:Globaler Katalog Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: ANONYMOUS-ANMELDUNG Computer: SERVERDC2.domain.local Beschreibung: Die Active Directory-Domänendienste konnten keine Verbindung mit dem globalen Katalog herstellen. Zusätzliche Daten Fehlerwert: 1355 Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. Interne ID: 320164b Benutzeraktion Überprüfen Sie, ob der globale Katalog in der Gesamtstruktur verfügbar ist und von diesem Domänencontroller erreicht werden kann. Zur Diagnose dieses Problems können Sie das Hilfsprogramm "nltest" verwenden. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" /> <EventID Qualifiers="49152">1126</EventID> <Version>0</Version> <Level>2</Level> <Task>18</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2025-01-12T13:36:16.4636792Z" /> <EventRecordID>697</EventRecordID> <Correlation /> <Execution ProcessID="876" ThreadID="556" /> <Channel>Directory Service</Channel> <Computer>SERVERDC2.domain.local</Computer> <Security UserID="S-1-5-7" /> </System> <EventData> <Data>320164b</Data> <Data>1355</Data> <Data>Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.</Data> </EventData> </Event> ###### Gibt es eine Möglichkeit das AD neuaufzusetzen oder zu reparieren? Da es sich hier um ein sehr kleines Netzwerk mit 3 PC geht wäre das eine Möglichkeit. Was meint Ihr? WICHTIG: auf dem Server laufen Datenbanken einer Warenwirtschaft, da darf natürlich nix mit passieren... ###### Protokollname: System Quelle: Microsoft-Windows-DfsSvc Datum: 12.01.2025 15:24:03 Ereignis-ID: 14550 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: SERVERDC2.domainhaus.local Beschreibung: Der DFS-Namespace-Dienst konnte die gesamtstrukturübergreifenden Vertrauensstellungsinformationen auf dem Domänencontroller nicht initialisieren. Der Vorgang wird jedoch in regelmäßigen Abständen wiederholt. Der Rückgabecode befindet sich in den Eintragsdaten. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-DfsSvc" Guid="{7DA4FE0E-FD42-4708-9AA5-89B77A224885}" EventSourceName="DfsSvc" /> <EventID Qualifiers="49152">14550</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2025-01-12T14:24:03.9242568Z" /> <EventRecordID>75262</EventRecordID> <Correlation /> <Execution ProcessID="3360" ThreadID="0" /> <Channel>System</Channel> <Computer>SERVERDC2.domainhaus.local</Computer> <Security /> </System> <EventData Name="DfsNoXForestInfo"> <Binary>4B050000</Binary> </EventData> </Event> bearbeitet vor 39 Minuten von magicpeter Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben vor 37 Minuten Melden Teilen Geschrieben vor 37 Minuten vor 18 Minuten schrieb magicpeter: Der replizierte Ordner bleibt im ersten Synchronisierungsstatus, bis er mit seinem Partner SERVERDC1.domain.local repliziert wurde. Wenn der Server zu einem Domänencontroller heraufgestuft wurde, führt der Domänencontroller keine Ankündigung durch und dient als Domänencontroller, bis dieses Problem behoben wurde. Tja, hätte man das nur gelesen, bevor man den anderen dc abschaltet. Also auf auf und die dfs Replikation wieder in Gang bringen. Wo du allerdings ggf. Vorhandene gpos herholst, bleibt dein Geheimnis. Im Zweifel je nach Größe der Umgebung könnte man auch nochmal mit Backup/restore von vorn beginnen. Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben vor 37 Minuten Melden Teilen Geschrieben vor 37 Minuten Was findet sich denn in "C:\Windows\SYSVOL\sysvol\%userdnsdomain%\Policies" und ggfs. in "C:\Windows\SYSVOL\sysvol\%userdnsdomain%\scripts"? Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben vor 31 Minuten Autor Melden Teilen Geschrieben vor 31 Minuten (bearbeitet) vor 16 Minuten schrieb NorbertFe: Tja, hätte man das nur gelesen, bevor man den anderen dc abschaltet. Also auf auf und die dfs Replikation wieder in Gang bringen. Wo du allerdings ggf. Vorhandene gpos herholst, bleibt dein Geheimnis. Im Zweifel je nach Größe der Umgebung könnte man auch nochmal mit Backup/restore von vorn beginnen. Ja, hätte man das nur gemacht. Schade... Ich kann den alten ServerDC1 wieder starten, aber das wird wahrscheinlich nicht viel bringen, da er ja schon runtergestuft ist. ;( Ein aktuelles Backup des ServerDC1 gbit es auch nicht mehr, da er nur so noch am Rand mitlief. ;( Kann das AD nicht irgendwie wieder aufbauen oder neu einrichten? vor 15 Minuten schrieb testperson: Was findet sich denn in "C:\Windows\SYSVOL\sysvol\%userdnsdomain%\Policies" und ggfs. in "C:\Windows\SYSVOL\sysvol\%userdnsdomain%\scripts"? Auf dem neuen DC ServerDC2 C:\Windows\SYSVOL\sysvol\%userdnsdomain%\ ist komplett leer... ;( Also nichts... Auf dem alten DC ServerDC1 sind noch beide Verzeichnisse vorhanden. C:\Windows\SYSVOL\sysvol\%userdnsdomain%\scripts ist leer C:\Windows\SYSVOL\sysvol\%userdnsdomain%\Policies dort sind 2 Verzeichnisse mit vielen UNterverzeichnissen {6AC1786C-016F-11D2-945F-00C04fB984F9} {31B2F340-016D-11D2-945F-00C04FB984F9} Microsoft Scripts Registery.pol bearbeitet vor 20 Minuten von magicpeter Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben vor 24 Minuten Melden Teilen Geschrieben vor 24 Minuten vor 5 Minuten schrieb magicpeter: Kann das AD nicht irgendwie wieder aufbauen oder neu einrichten? Das ad ist nicht kaputt. Du hast ein Problem mit der sysvol Replikation (und dem falschen Firewall Profil, was aber ein bekanntes 2025 Problem ist). Du musst also deinem dc (der einzige vermutlich) beibringen, dass er sein sysvol bereitstellt. Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben vor 20 Minuten Autor Melden Teilen Geschrieben vor 20 Minuten (bearbeitet) Kann man damit irgendetwas machen? Danke für eure Hilfe. vor 8 Minuten schrieb NorbertFe: Das ad ist nicht kaputt. Du hast ein Problem mit der sysvol Replikation (und dem falschen Firewall Profil, was aber ein bekanntes 2025 Problem ist). Du musst also deinem dc (der einzige vermutlich) beibringen, dass er sein sysvol bereitstellt. Ja, richtig es ist der einzige DC. Wie bringe ich dem denn bei das er sein Sysvol bereit stellt? Ich googeln mal etwas... So erstellen Sie die SYSVOL-Struktur und deren Inhalt in einer Domäne neu https://learn.microsoft.com/de-de/troubleshoot/windows-server/group-policy/rebuild-sysvol-tree-and-content-in-a-domain Norbert, ist das der richtige Weg? Ich denke das ist die erste Maßnahme die ich ausführen sollte. So stabilisieren Sie die SYSVOL-Domäne vorübergehend Beenden Sie FRS auf allen Domänencontrollern in der Domäne, und legen Sie den Dienst auf "Deaktiviert"fest. Kopieren Sie den vollständigen Satz von Richtlinien manuell in den folgenden Ordner auf jedem Domänencontroller: \SYSVOL\SYSVOL\dns domain name\policies In der Regel sind die folgenden beiden Richtlinien für die Authentifizierung erforderlich: Standarddomänencontrollerrichtlinie{6AC1786C-016F-11D2-945F-00C04fB984F9} Standarddomänenrichtlinie {31B2F340-016D-11D2-945F-00C04FB984F9} Hinweis Je nach Gruppenrichtlinienanforderungen für die Umgebung müssen Sie möglicherweise zusätzliche Richtlinien kopieren. Kopieren Sie alle erforderlichen Skripts manuell in den folgenden Ordner: \SYSVOL\SYSVOL\DNS Domain name\scripts bearbeitet vor 16 Minuten von magicpeter Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.