DCPromotion klappt net

[Dr_EVIL 10]

DC Diagnosis

Performing initial setup:

* Verifing that the local machine tobitserver, is a DC.

* Connecting to directory service on server tobitserver.

* Collecting site info.

* Identifying all servers.

* Found 1 DC(s). Testing 1 of them.

Done gathering initial info.

 

Doing initial non skippeable tests

 

Testing server: Standardname-des-ersten-Standorts\TOBITSERVER

Starting test: Connectivity

* Active Directory LDAP Services Check

* Active Directory RPC Services Check

......................... TOBITSERVER passed test Connectivity

 

Doing primary tests

 

Testing server: Standardname-des-ersten-Standorts\TOBITSERVER

Starting test: Replications

* Replications Check

......................... TOBITSERVER passed test Replications

Test omitted by user request: Topology

Test omitted by user request: CutoffServers

Starting test: NCSecDesc

* Security Permissions Check for

CN=Schema,CN=Configuration,DC=owle,DC=local

* Security Permissions Check for

CN=Configuration,DC=owle,DC=local

* Security Permissions Check for

DC=owle,DC=local

......................... TOBITSERVER passed test NCSecDesc

Starting test: NetLogons

* Network Logons Privileges Check

......................... TOBITSERVER passed test NetLogons

Starting test: Advertising

The DC TOBITSERVER is advertising itself as a DC and having a DS.

The DC TOBITSERVER is advertising as an LDAP server

The DC TOBITSERVER is advertising as having a writeable directory

The DC TOBITSERVER is advertising as a Key Distribution Center

The DC TOBITSERVER is advertising as a time server

The DS TOBITSERVER is advertising as a GC.

......................... TOBITSERVER passed test Advertising

Starting test: KnowsOfRoleHolders

Role Schema Owner = CN=NTDS Settings,CN=TOBITSERVER,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=owle,DC=local

Role Domain Owner = CN=NTDS Settings,CN=TOBITSERVER,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=owle,DC=local

Role PDC Owner = CN=NTDS Settings,CN=TOBITSERVER,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=owle,DC=local

Role Rid Owner = CN=NTDS Settings,CN=TOBITSERVER,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=owle,DC=local

Role Infrastructure Update Owner = CN=NTDS Settings,CN=TOBITSERVER,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=owle,DC=local

......................... TOBITSERVER passed test KnowsOfRoleHolders

Starting test: RidManager

* Available RID Pool for the Domain is 1630 to 1073741823

* tobitserver.owle.local is the RID Master

* DsBind with RID Master was successful

* rIDAllocationPool is 1130 to 1629

* rIDNextRID: 1197

* rIDPreviousAllocationPool is 1130 to 1629

......................... TOBITSERVER passed test RidManager

Starting test: MachineAccount

* SPN found :LDAP/tobitserver.owle.local/owle.local

* SPN found :LDAP/tobitserver.owle.local

* SPN found :LDAP/TOBITSERVER

* SPN found :LDAP/tobitserver.owle.local/OWLE

* SPN found :LDAP/45a13d77-7fc1-47ec-90de-1dcb73b55858._msdcs.owle.local

* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/45a13d77-7fc1-47ec-90de-1dcb73b55858/owle.local

* SPN found :HOST/tobitserver.owle.local/owle.local

* SPN found :HOST/tobitserver.owle.local

* SPN found :HOST/TOBITSERVER

* SPN found :HOST/tobitserver.owle.local/OWLE

* SPN found :GC/tobitserver.owle.local/owle.local

......................... TOBITSERVER passed test MachineAccount

Starting test: Services

* Checking Service: Dnscache

* Checking Service: NtFrs

* Checking Service: IsmServ

* Checking Service: kdc

* Checking Service: SamSs

* Checking Service: LanmanServer

* Checking Service: LanmanWorkstation

* Checking Service: RpcSs

* Checking Service: RPCLOCATOR

* Checking Service: w32time

* Checking Service: TrkWks

* Checking Service: TrkSvr

* Checking Service: NETLOGON

......................... TOBITSERVER passed test Services

Test omitted by user request: OutboundSecureChannels

Starting test: ObjectsReplicated

TOBITSERVER is in domain DC=owle,DC=local

Checking for CN=TOBITSERVER,OU=Domain Controllers,DC=owle,DC=local in domain DC=owle,DC=local on 1 servers

Object is up-to-date on all servers.

Checking for CN=NTDS Settings,CN=TOBITSERVER,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=owle,DC=local in domain CN=Configuration,DC=owle,DC=local on 1 servers

Object is up-to-date on all servers.

......................... TOBITSERVER passed test ObjectsReplicated

Starting test: frssysvol

* The File Replication Service Event log test

Error: No record of File Replication System, SYSVOL started.

The Active Directory may be prevented from starting.

......................... TOBITSERVER passed test frssysvol

Starting test: kccevent

* The KCC Event log test

Found no KCC errors in Directory Service Event log in the last 15 minutes.

......................... TOBITSERVER passed test kccevent

Starting test: systemlog

* The System Event log test

Found no errors in System Event log in the last 60 minutes.

......................... TOBITSERVER passed test systemlog

 

Running enterprise tests on : owle.local

Starting test: Intersite

Skipping site Standardname-des-ersten-Standorts, this site is outside the scope provided by the command line arguments provided.

......................... owle.local passed test Intersite

Starting test: FsmoCheck

GC Name: \\tobitserver.owle.local

Locator Flags: 0xe00001fd

PDC Name: \\tobitserver.owle.local

Locator Flags: 0xe00001fd

Time Server Name: \\tobitserver.owle.local

Locator Flags: 0xe00001fd

Preferred Time Server Name: \\tobitserver.owle.local

Locator Flags: 0xe00001fd

KDC Name: \\tobitserver.owle.local

Locator Flags: 0xe00001fd

......................... owle.local passed test FsmoCheck

 

habe etliche leerzeichen entfernt

[gysinma1 13]

Hallo

 

 

Ich entnehm diesem Log, dass Dein DC

 

tobitserver.owle.local

 

heisst. Somit heisst die dns-domain owle.local

 

Es wäre jedoch hilfreich Du würdest die ipconfig -all von dem DC posten.

 

 

Gruss,

 

Matthias

[Dr_EVIL 10]

C:\>nslookup

*** Der Servername für die Adresse 192.168.100.15 konnte nicht gefunden werden:

Non-existent domain

Standardserver: cns01.qsc.de

Address: 213.148.129.10

 

> hamburg.de

Server: cns01.qsc.de

Address: 213.148.129.10

 

Nicht autorisierte Antwort:

Name: hamburg.de

Address: 212.1.41.1

 

 

und IPConfig

 

C:\>ipconfig /all

 

Windows 2000-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : tobitserver

Primäres DNS-Suffix . . . . . . . : owle.local

Knotentyp . . . . . . . . . . . . : Broadcastadapter

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : owle.local

 

Ethernetadapter "LAN-Verbindung":

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI-TX-NIC

(3C905B-TX)

Physikalische Adresse . . . . . . : 00-50-04-BC-EB-90

DHCP-aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.100.15

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.100.3

DNS-Server. . . . . . . . . . . . : 192.168.100.15

213.148.129.10

213.148.130.10

[gysinma1 13]

Hallo

 

 

Versuch mal das DCpromo und gib als Domainname owle.local

an. Wenn das nicht geht versuch mal mit owle oder mit der IP-Adresse der Domain.

 

 

 

Gruss,

 

Matthias

[gysinma1 13]

Hallo

 

Habe noch vergessen poste mal die ipconfig-all von der Büx die Du zu dem DC machen willst ...

 

 

Gruss,

 

 

Matthias

[Dr_EVIL 10]

also jetzt scheint es endlich zu klappen, ich habe nich woanders ge-googled und hab ein thread gefunden wo erklärt wurde das der DC in den DNS einstellungen auf sich selber verweisen muss, das hab ich gemacht, zusätzlich habe ich noch den zukünftigen zusätzlichen DC neugestartet (brauchte noch ein paar sicherheitsupdates) und als ich eben erneut dcpromo gestartet habe ging es.

wenn noch was auftauchen sollte, melde ich mich wieder.

Aber trotzdem ein dickes DANKE für euer engagement

[gysinma1 13]

Hallo

 

 

"erklärt wurde das der DC in den DNS einstellungen auf sich selber verweisen muss,"

 

 

Ja das muss so sein, sonst funzt die AD nie richtig. Ist ganz ganz wichtig (wie Du selbst gemerkt hast :-)

 

 

 

Gruss

 

 

Matthias

[frapos 11]

hi

 

 

 

kleine ursache grosse wirkung :D

[Dr_EVIL 10]

Jetzt tut sich allerdings ein weiteres Problem auf laut der Ereignisanzeige

 

Der Dateireplikationsdienst initialisiert das Systemvolume mit Daten eines anderen Domänencontrollers. Der Computer DONJUAN kann kein Domänencontroller werden, solange dieser Prozess nicht abgeschlossen ist. Das Systemvolume wird anschließend als SYSVOL freigegeben.

 

Geben Sie in der Eingabeaufforderung Folgendes ein, um die SYSVOL-Freigabe zu überprüfen:

net share

 

Die SYSVOL-Freigabe erscheint, wenn der Dateireplikationsdienst den Initialisierungsprozess abgeschlossen hat.

 

Die Initialisierung des Systemvolumes kann einige Zeit in Anspruch nehmen. Der Zeitaufwand ist von der Datenmenge im Systemvolume, der Verfügbarkeit anderer Domänencontroller, und dem Replikationsintervall zwischen anderen Domänencontrollern abhängig.

 

 

das kommt dabei raus

 

C:\Dokumente und Einstellungen\Administrator.OWLE>net share

 

Name Ressource Beschreibung

 

-------------------------------------------------------------

ADMIN$ C:\WINNT Remoteadmin

C$ C:\ Standardfreigabe

IPC$ Remote-IPC

Der Befehl wurde erfolgreich ausgeführt.

 

also das sysvol fehlt, was muss ich da machen?

[Stragami 10]

nach meiner erfahrung wartest du etwas oder bootest kurz neu... dann dürfte es klappen

[Dr_EVIL 10]

weder booten noch warten hat etwas gebacht, wo kann ich denn manuell die replikation starten kann? oder einstellungen dies bezüglich vornehmen?

[Dr_EVIL 10]

Hmmmm, also der BDC bringt zwar immernoch die warnungen, allerdings scheint das gegenseitige replizieren ohne schwierigkeiten möglich zu sein, wenn ich auf dem PDC einen neuen benutzer oder gruppe anlege, wird dieser in null komma nix auch auf dem bdc erstellt. und das gleiche umgekehrt. auch das löschen von benutzern vom bdc funzt.

ich bin zwar mit den warnungen nicht wirklich zufrieden, aber solange es läuft *hust*

 

also nochmals danke

[Dr_EVIL 10]

Also wie schon in meinem letzten Thread erwähnt kann ich nun zwar zwischen den DC's die Benutzer und Gruppen replizieren, allerdings kommen in der "Dateireplikationsdienst Ereignisanzeige" folgende Warnungen.

 

Ereignistyp: Warnung

Ereignisquelle: NtFrs

Ereigniskategorie: Keine

Ereigniskennung: 13565

Datum: 14.10.2004

Zeit: 09:05:07

Benutzer: Nicht zutreffend

Computer: DONJUAN

Beschreibung:

Der Dateireplikationsdienst initialisiert das Systemvolume mit Daten eines anderen Domänencontrollers. Der Computer DONJUAN kann kein Domänencontroller werden, solange dieser Prozess nicht abgeschlossen ist. Das Systemvolume wird anschließend als SYSVOL freigegeben.

 

Geben Sie in der Eingabeaufforderung Folgendes ein, um die SYSVOL-Freigabe zu überprüfen:

net share

 

Die SYSVOL-Freigabe erscheint, wenn der Dateireplikationsdienst den Initialisierungsprozess abgeschlossen hat.

 

Die Initialisierung des Systemvolumes kann einige Zeit in Anspruch nehmen. Der Zeitaufwand ist von der Datenmenge im Systemvolume, der Verfügbarkeit anderer Domänencontroller, und dem Replikationsintervall zwischen anderen Domänencontrollern abhängig.

 

*******************************************************************

 

Ereignistyp: Warnung

Ereignisquelle: NtFrs

Ereigniskategorie: Keine

Ereigniskennung: 13508

Datum: 14.10.2004

Zeit: 09:08:06

Benutzer: Nicht zutreffend

Computer: DONJUAN

Beschreibung:

Der Dateireplikationsdienst konnte die Replikation von \\tobitserver.owle.local nach DONJUAN für c:\winnt\sysvol\domain mit DNS-Namen \\tobitserver.owle.local nicht aktivieren. Es wird ein neuer Versuch gestartet.

Mögliche Ursachen für diese Warnung sind:

 

[1] Der DNS-Name \\tobitserver.owle.local von diesem Computer konnte nicht ausgewertet werden.

[2] Der Dateireplikationsdienst wird auf \\tobitserver.owle.local nicht ausgeführt.

[3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.

 

Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.

 

*******************************************************************

 

Ereignistyp: Warnung

Ereignisquelle: NtFrs

Ereigniskategorie: Keine

Ereigniskennung: 13508

Datum: 14.10.2004

Zeit: 09:16:03

Benutzer: Nicht zutreffend

Computer: DONJUAN

Beschreibung:

Der Dateireplikationsdienst konnte die Replikation von TOBITSERVER nach DONJUAN für c:\winnt\sysvol\domain mit DNS-Namen tobitserver.owle.local nicht aktivieren. Es wird ein neuer Versuch gestartet.

Mögliche Ursachen für diese Warnung sind:

 

[1] Der DNS-Name tobitserver.owle.local von diesem Computer konnte nicht ausgewertet werden.

[2] Der Dateireplikationsdienst wird auf tobitserver.owle.local nicht ausgeführt.

[3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.

 

Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.

[Dr_EVIL 10]

Aber das lustige ist, dass der DONJUAN(ich weiss ****er name) schon als DC erkannt wird in den Einstellungen von "Active Directory-Standorte und -Dienste". Wie kriege ich das denn nun korrigiert?

[Dr.Melzer 191]

Mein lieber Dr_EVIL, nachdem ich deinen ersten Tread verfolgt habe und es hier weitergeht, kann ich dir bur empfehlen dir erst mal grundlegende Kenntnixxe über Netzwerk- und Domänenstrukturen anzueignen.

 

Ohne dieses Bassiwissen ist es sehr schwer einen effizienten Support per Forum zu geben.