jester84
06.06.2022
view2675
view11
0
Goto Top

Active Directory DC - RID Manager Problem - less than 1 available

gelöstFrageMicrosoftWindows Server
Hallo zusammen,

an meiner Domäne mit 3 DCs ist bei einem check mit "dcdiag /v" aufgefallen das die Meldung
vom RID Manager an dc02 ein Problem ausgibt:

Starting test: RidManager
                    • Available RID Pool for the Domain is 9105 to 1073741823
                    • dc01.xy.de is the RID Master
                    • DsBind with RID Master was successful
                    • rIDAllocationPool is 8105 to 8604
                    • rIDPreviousAllocationPool is 6605 to 7104
                    • rIDNextRID: 7100
                    • Warning :There is less than 1% available RIDs in the current pool
......................... dc02 hat den Test RidManager bestanden.

D.h. obwohl nur noch 1% RIDs verfügbar sind ist der Test bestanden. An dc01 und dc03 sind die RID Pools noch ok.
Eigentlich sollte doch der RID Pool bei <50% wieder erneuert werden?

Weitere Infos:
dc01, dc02 = Server 2012R2
dc03 = Server 2019
Domänen und Gesamtstrukturebene = 2012R2

Testweise habe ich die FSMO Rollen auf einen anderen DC übertragen, das hat aber keine Abhilfe geschaffen.
Daher bin ich dringend auf der Suche nach einem Ansatz oder eine Lösung?

Vielen Dank schonmal!
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 3002339628

Url: https://administrator.de/contentid/3002339628

Ausgedruckt am: 26.11.2024 um 05:11 Uhr

11 Kommentare
Neuester Kommentar
Goto Top
sabines
sabines 06.06.2022 um 18:55:11 Uhr
Goto Top
Moin,

nach meiner Erfahrung kannst Du das ignorieren. Wichtig ist nur, dass die Tests bestanden sind und der RID Master ausreichend RIDs zur Verfügung stellt. Im Normalfall geschieht das ohnehin im Hintergrund und du bekommst davon nichts mit.

Viele Grüße
Dani
Lösung Dani 06.06.2022 aktualisiert um 19:33:38 Uhr
Goto Top
Moin,
prüfe am Besten einmal alle DCs:
dcdiag /v
Repadmin /showrepl
Repadmin /showreps *
Zu guter Schluss noch das Ereignisprotokoll der DCs prüfen.

Eigentlich sollte doch der RID Pool bei <50% wieder erneuert werden?
es sind meines Wissens bei 20% frei bzw. 80% vergeben.

an meiner Domäne mit 3 DCs ist
Ist der betroffene DC über VPN angebunden?

Unabhängig davon prüfe einmal AD Internals: Display RID Allocation Pools


Gruß,
Dani

P.S. Du wirst kaum 1 Billion SIDs angelegt haben?!
heart1
jester84
jester84 06.06.2022 um 19:27:35 Uhr
Goto Top
Zitat von @sabines:

Moin,

nach meiner Erfahrung kannst Du das ignorieren. Wichtig ist nur, dass die Tests bestanden sind und der RID Master ausreichend RIDs zur Verfügung stellt. Im Normalfall geschieht das ohnehin im Hintergrund und du bekommst davon nichts mit.

Viele Grüße

Hai,

aktuell sieht es den Angaben nach ja so aus das von der nächsten RID ("rIDNextRID: 7100)"
nur noch 4 RIDs vom maximalen Bereich verfügbar sind ("rIDPreviousAllocationPool is 6605 to 7104").

Das ist also bald der Fall, ich mache mir nur Sorgen was wenn er die nicht erneuert bzw. es voll ist?

Viele Grüße
jester84
jester84 07.06.2022 aktualisiert um 13:41:50 Uhr
Goto Top
Zitat von @Dani:

prüfe am Besten einmal alle DCs:
dcdiag /v
Repadmin /showrepl
Repadmin /showreps *
Zu guter Schluss noch das Ereignisprotokoll der DCs prüfen.

Eigentlich sollte doch der RID Pool bei <50% wieder erneuert werden?
es sind meines Wissens bei 20% frei bzw. 80% vergeben.

an meiner Domäne mit 3 DCs ist
Ist der betroffene DC über VPN angebunden?

Moin,

keiner der DCs ist via VPN o.ä. angebunden.
Die SIDs sind sicher auch nicht ausgeschöpft face-wink

Bei Repadmin /showrepl ist das Ergebnis an allen DCs:
"...Letzter Versuch am am 2022-06-07 11:xx:xx war erfolgreich."

Bei Repadmin /showreps * ist das ErgebnisErgebnis an allen DCs:
"LDAP-Fehler 81 (Server heruntergefahren) Win32 Err 58."
Das kann ich mir so nicht erklären, was es damit auf sich hat?

Ansonsten sehen die bei dcdiag Ausgaben soweit ok aus, bis auf "DFSREvent" wurde alles bestanden.
In den Ereignis Logs finden sich hin und wieder Probleme mit der DFS Replikation,
wie auch unten dem dcdiag unter "DFSREvent" ausgegeben. Gibt es hier ggf. einen Zusammenhang?

Im Detail: dcdiag /v

dc01:
Starting test: DFSREvent
Weitere Informationen:
Fehler: 1753 (In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.)
Verbindungs-ID: B6666DC-C0DB-4DA5-9DF5-D6924B8543EA
Replikationsgruppen-ID: C6666DF-86A4-425C-9E77-4B53673C45FD
Warnung. Ereignis-ID: 0x80001396
Erstellungszeitpunkt: 06/06/2022 23:45:07
Ereigniszeichenfolge:
Der DFS-Replikationsdienst beendet die Kommunikation mit Partner dc03 für Replikationsgruppe Domain System Volume aufgrund eines Fehlers. Der Dienst wird regelmäßig versuchen, die Verbindung wiederherzustellen.

Weitere Informationen:
Fehler: 9036 (Zum Sichern oder Wiederherstellen angehalten)
Verbindungs-ID: F666608-3CA2-49C8-8DBB-50462C9E54C6
Replikationsgruppen-ID: C6666DF-86A4-425C-9E77-4B53673C45FD
Warnung. Ereignis-ID: 0x80001396
Erstellungszeitpunkt: 06/07/2022 00:26:35
Ereigniszeichenfolge:
Der DFS-Replikationsdienst beendet die Kommunikation mit Partner dc02 für Replikationsgruppe Domain System Volume aufgrund eines Fehlers. Der Dienst wird regelmäßig versuchen, die Verbindung wiederherzustellen.

Weitere Informationen:
Fehler: 9036 (Zum Sichern oder Wiederherstellen angehalten)
Verbindungs-ID: B66669DC-C0DB-4DA5-9DF5-D6924B8543EA
Replikationsgruppen-ID: CE6666DF-86A4-425C-9E77-4B53673C45FD
......................... Der Test DFSREvent für dc01 ist fehlgeschlagen.

dc02:
Starting test: DFSREvent
Weitere Informationen:
Fehler: 9036 (Zum Sichern oder Wiederherstellen angehalten)
Verbindungs-ID: E6666A26-1ABF-4BDB-BB72-2B527A5C1560
Replikationsgruppen-ID: CE6666DF-86A4-425C-9E77-4B53673C45FD
Warnung. Ereignis-ID: 0x80001396
Erstellungszeitpunkt: 06/06/2022 23:45:07
Ereigniszeichenfolge:
Der DFS-Replikationsdienst beendet die Kommunikation mit Partner dc03 für Replikationsgruppe Domain System Volume aufgrund eines Fehlers. Der Dienst wird regelmäßig versuchen, die Verbindung wiederherzustellen.

Weitere Informationen:
Fehler: 9036 (Zum Sichern oder Wiederherstellen angehalten)
Verbindungs-ID: 09666684-BC54-4FEC-A149-B3259693EBE6
Replikationsgruppen-ID: CE6666DF-86A4-425C-9E77-4B53673C45FD
Warnung. Ereignis-ID: 0x80001396
Erstellungszeitpunkt: 06/07/2022 00:16:21
Ereigniszeichenfolge:
Der DFS-Replikationsdienst beendet die Kommunikation mit Partner dc01 für Replikationsgruppe Domain System Volume aufgrund eines Fehlers. Der Dienst wird regelmäßig versuchen, die Verbindung wiederherzustellen.

Weitere Informationen:
Fehler: 9036 (Zum Sichern oder Wiederherstellen angehalten)
Verbindungs-ID: E3666626-1ABF-4BDB-BB72-2B527A5C1560
Replikationsgruppen-ID: CE6666DF-86A4-425C-9E77-4B53673C45FD
......................... Der Test DFSREvent für dc02 ist fehlgeschlagen.

Starting test: RidManager

                    • Available RID Pool for the Domain is 9105 to 1073741823
                    • dc01.xy.de is the RID Master
                    • DsBind with RID Master was successful
                    • rIDAllocationPool is 8105 to 8604
                    • rIDPreviousAllocationPool is 6605 to 7104
                    • rIDNextRID: 7100
                    • Warning :There is less than 1% available RIDs in the current pool
......................... dc02 hat den Test RidManager bestanden.

dc03:
Starting test: DFSREvent
Weitere Informationen:
Fehler: 1753 (In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.)
Verbindungs-ID: 91666F3-7DA5-44F3-A6EF-D40230EBE64A
Replikationsgruppen-ID: C6666DF-86A4-425C-9E77-4B53673C45FD
Warnung. Ereignis-ID: 0x80001396
Erstellungszeitpunkt: 06/07/2022 00:16:22
Ereigniszeichenfolge:
Der DFS-Replikationsdienst beendet die Kommunikation mit Partner dc01 für Replikationsgruppe Domain System Volume aufgrund eines Fehlers. Der Dienst wird regelmäßig versuchen, die Verbindung wiederherzustellen.

Weitere Informationen:
Fehler: 9036 (Zum Sichern oder Wiederherstellen angehalten)
Verbindungs-ID: B666637-366B-42B2-B600-988E6E5C4D37
Replikationsgruppen-ID: CE6666DF-86A4-425C-9E77-4B53673C45FD
Warnung. Ereignis-ID: 0x80001396
Erstellungszeitpunkt: 06/07/2022 00:26:36
Ereigniszeichenfolge:
Der DFS-Replikationsdienst beendet die Kommunikation mit Partner dc02 für Replikationsgruppe Domain System Volume aufgrund eines Fehlers. Der Dienst wird regelmäßig versuchen, die Verbindung wiederherzustellen.

Weitere Informationen:
Fehler: 9036 (Zum Sichern oder Wiederherstellen angehalten)
Verbindungs-ID: 96666F3-7DA5-44F3-A6EF-D40230EBE64A
Replikationsgruppen-ID: CE6666DF-86A4-425C-9E77-4B53673C45FD
......................... Der Test DFSREvent für dc03 ist fehlgeschlagen.
Dani
Dani 07.06.2022 um 18:17:14 Uhr
Goto Top
Moin,
Bei Repadmin /showrepl ist das Ergebnis an allen DCs:
"...Letzter Versuch am am 2022-06-07 11:xx:xx war erfolgreich."
Deckt sich das Datum und Uhrzeit ungefähr mit deiner Abfrage?

In den Ereignis Logs finden sich hin und wieder Probleme mit der DFS Replikation,
wie auch unten dem dcdiag unter "DFSREvent" ausgegeben. Gibt es hier ggf. einen Zusammenhang?
Kann ich ad-hoc nicht bestätigen oder ausschließen. Was mich stutzig macht ist die Uhrzeit. Gibt es Aufgaben die täglich um 23:45 und 00:26 +- 5 Minuten laufen (z.B. Datensicherung)?

Was gibt der Befehl dfsrmig /getglobalstate auf deinen DCs aus? Nur um sicher zu gehen, dass bereits auf DGS umgestellt ist.
Der Befehl sollte folgendes ausgeben:
Aktueller globaler DFSR-Status: "Entfernt"  
Erfolgreich

Die Ausgabe sind mir etwas zu lange. Nutze bitte dcdiag /q und poste nochmals die Ausgaben.


Gruß,
Dani
jester84
jester84 07.06.2022 aktualisiert um 22:20:42 Uhr
Goto Top
Hai,

Bei Repadmin /showrepl ist das Ergebnis an allen DCs:
"...Letzter Versuch am am 2022-06-07 11:xx:xx war erfolgreich."
Deckt sich das Datum und Uhrzeit ungefähr mit deiner Abfrage?

Genau, die Uhrzeiten waren die Zeiten meiner Abfrage +/- ca. 2 min.

In den Ereignis Logs finden sich hin und wieder Probleme mit der DFS Replikation,
wie auch unten dem dcdiag unter "DFSREvent" ausgegeben. Gibt es hier ggf. einen Zusammenhang?
Kann ich ad-hoc nicht bestätigen oder ausschließen. Was mich stutzig macht ist die Uhrzeit. Gibt es Aufgaben die täglich um 23:45 und 00:26 +- 5 Minuten laufen (z.B. Datensicherung)?

Um die Uhrzeit Stunde läuft tatsächlich auf den DCs eine Datensicherung an, daher hatte ich die Meldung auch
dem zugeordnet und es als ok angesehen. Weshalb das DFSR gestört wird verstehe ich aber nicht ganz.

Was gibt der Befehl dfsrmig /getglobalstate auf deinen DCs aus? Nur um sicher zu gehen, dass bereits auf DGS umgestellt ist.

Der Befehl dfsrmig /getglobalstate gibt genau das aus was du auch gepostet hast.

Die Ausgabe sind mir etwas zu lange. Nutze bitte dcdiag /q und poste nochmals die Ausgaben.

Bei der Abfrage dcdiag /q wird nichts ausgegeben, das bedeutet wohl es gibt keine Fehlermeldungen?

Was ich noch gefunden hatte war ggf. ein Problem mit dem DNS,
die Abfrage dcdiag /s:dc02 /test:dns /e /v gibt folgende Übersicht aus:

Auth. Bas. Weiterl. Entf. Dyn. RReg. Erw.
_________________________________________________________________
Domäne: xy.de
dc01 PASS PASS PASS PASS WARN WARN n/a
dc02 PASS PASS PASS PASS WARN WARN n/a
dc03 PASS WARN PASS PASS WARN WARN n/a

Der dc03 war mal ein 2012 Server und wurde vor einiger Zeit neu installiert als 2019 Server.
Seitdem war mir aufgefallen das er keine IPv6 Adresse hat die erreichbar ist für die anderen DCs
und damit ggf. ein Problem generell entstehen kann da im AD ja viel über IPv6 laufen müsste.
Ggf. hat er auch daher hier ein "WARN" bei "Bas."?

Viele Grüße
Dani
Dani 11.06.2022 um 14:06:34 Uhr
Goto Top
Moin,
Um die Uhrzeit Stunde läuft tatsächlich auf den DCs eine Datensicherung an, daher hatte ich die Meldung auch
dem zugeordnet und es als ok angesehen. Weshalb das DFSR gestört wird verstehe ich aber nicht ganz.
Ich gehe davon aus, dass dies durch VSS geschieht. Damit wird für kurze Zeit den Zustand eingeforen und daran stört sich DFSR.

Bei der Abfrage dcdiag /q wird nichts ausgegeben, das bedeutet wohl es gibt keine Fehlermeldungen?
Richtig. Dann passt das.

dc01 PASS PASS PASS PASS WARN WARN n/a
dc02 PASS PASS PASS PASS WARN WARN n/a
dc03 PASS WARN PASS PASS WARN WARN n/a
da stimmt auf jeden Fall was nicht. Bei uns steht bis auf die letzte Zeile überall "Pass". Such mal in der Ausgabe die entsprechende Meldung heraus und schau danach.


Für einmal über AD Standorte und Dienste eine manuelle Replikation der NTDS Settings durch. Geht das oder bekommst du einen Fehler "RPC server Unuvailable,"?!

Den Server, welcher die FSMO Rolle RID Master hält, hast du schon mal neu gestartet?


Gruß,
Dani
jester84
jester84 13.06.2022 aktualisiert um 12:48:44 Uhr
Goto Top
Moin,

dc01 PASS PASS PASS PASS WARN WARN n/a
dc02 PASS PASS PASS PASS WARN WARN n/a
dc03 PASS WARN PASS PASS WARN WARN n/a
da stimmt auf jeden Fall was nicht. Bei uns steht bis auf die letzte Zeile überall "Pass". Such mal in der Ausgabe die entsprechende Meldung heraus und schau danach.

Die WARN bei Dyn. und RReg. könnten daran liegen das aktuell im DNS bei "Dynamische Updates" -> "Keine". zugelassen sind. Also DNS nur manuell gepflegt wird.
Im DNS Test habe ich jetzt aber einige Infos mehr gefunden, die wahrscheinlich behoben werden müssen,
auch IPv6 Probleme, ich aber nicht ganz weiß wie dies am besten eingetragen wird, weiter unten beigefügt.

Für einmal über AD Standorte und Dienste eine manuelle Replikation der NTDS Settings durch. Geht das oder bekommst du einen Fehler "RPC server Unuvailable,"?!

Die manuelle NTDS Replikation geht bei allen ohne Probleme durch face-smile

Den Server, welcher die FSMO Rolle RID Master hält, hast du schon mal neu gestartet?

Ja, der wurde auch bereits neu gestartet.

dc01: xxx.xxx.222.5:

TEST: Dynamic update (Dyn)
Warning: Failed to add the test record dcdiag-test-record in zone xy.de
[Error details: 9004 (Type: Win32 - Description: Die DNS-Anforderung wird nicht durch den Namenserver unterstützt.)]
Test record dcdiag-test-record deleted successfully in zone xy.de

TEST: Records registration (RReg)

Warnung:
Fehlender AAAA-Eintrag beim DNS-Server xxx.xxx.222.5:
dc01.xy.de

Warnung:
Fehlender AAAA-Eintrag beim DNS-Server xxx.xxx.222.5:
gc._msdcs.xy.de

Warnung:
Fehlender AAAA-Eintrag beim DNS-Server xxx.xxx.222.9:
dc01.xy.de

Warnung:
Fehlender AAAA-Eintrag beim DNS-Server xxx.xxx.222.9:
gc._msdcs.xy.de

Warnung:
Fehlender AAAA-Eintrag beim DNS-Server ::1:
dc01.xy.de

Warnung:
Fehlender AAAA-Eintrag beim DNS-Server ::1:
gc._msdcs.xy.de

Achtung: Die Eintragsregistrierungen wurden auf einigen
Netzwerkadaptern nicht gefunden.


dc02: xxx.xxx.222.2

TEST: Basic (Basc)

Root zone on this DC/DNS server was not found

TEST: Dynamic update (Dyn)

Warning: Failed to add the test record dcdiag-test-record in zone xy.de
[Error details: 9004 (Type: Win32 - Description: Die DNS-Anforderung wird nicht durch den Namenserver unterstützt.)]
Test record dcdiag-test-record deleted successfully in zone xy.de

Warnung:
Fehlender AAAA-Eintrag beim DNS-Server xxx.xxx.222.2:
dc02.xy.de

Warnung:
Fehlender AAAA-Eintrag beim DNS-Server xxx.xxx.222.2:
gc._msdcs.xy.de

Warnung:
Fehlender AAAA-Eintrag beim DNS-Server xxx.xxx.222.5:
dc02.xy.de

Warnung:
Fehlender AAAA-Eintrag beim DNS-Server xxx.xxx.222.5:
gc._msdcs.xy.de

Warnung:
Fehlender AAAA-Eintrag beim DNS-Server ::1:
dc02.xy.de

Warnung:
Fehlender AAAA-Eintrag beim DNS-Server ::1:
gc._msdcs.xy.de

Achtung: Die Eintragsregistrierungen wurden auf einigen
Netzwerkadaptern nicht gefunden.


dc03: xxx.xxx.222.9

TEST: Basic (Basc)

Warning: The AAAA record for this DC was not found
[Error details: 9501 (Type: Win32 - Description: Bei der DNS-Abfrage wurden keine Einträge gefunden.) - xy.de]

Root zone on this DC/DNS server was not found

TEST: Dynamic update (Dyn)

Warning: Failed to add the test record dcdiag-test-record in zone xy.de
[Error details: 9004 (Type: Win32 - Description: Die DNS-Anforderung wird nicht durch den Namenserver unterstützt.)]
Test record dcdiag-test-record deleted successfully in zone xy.de

Warnung:
Fehlender AAAA-Eintrag beim DNS-Server xxx.xxx.222.9:
dc03.xy.de
[Error details: 9501 (Type: Win32 - Description: Bei der DNS-Abfrage wurden keine Einträge gefunden.)]

Warnung:
Fehlender AAAA-Eintrag beim DNS-Server xxx.xxx.222.9:
gc._msdcs.xy.de

Warnung:
Fehlender AAAA-Eintrag beim DNS-Server xxx.xxx.222.2:
dc03.xy.de
[Error details: 9501 (Type: Win32 - Description: Bei der DNS-Abfrage wurden keine Einträge gefunden.)]

Warnung:
Fehlender AAAA-Eintrag beim DNS-Server xxx.xxx.222.2:
gc._msdcs.xy.de

Warnung:
Fehlender AAAA-Eintrag beim DNS-Server ::1:
dc03.xy.de
[Error details: 9501 (Type: Win32 - Description: Bei der DNS-Abfrage wurden keine Einträge gefunden.)]

Warnung:
Fehlender AAAA-Eintrag beim DNS-Server ::1:
gc._msdcs.xy.de

Achtung: Die Eintragsregistrierungen wurden auf einigen
Netzwerkadaptern nicht gefunden.


Viele Grüße
Dani
Dani 19.06.2022 um 23:14:39 Uhr
Goto Top
Moin @jester84,
entschuldige meine späte Rückmeldung. ich bin zur Zeit nur mit einem halbe Auge hier unterwegs...

Im DNS Test habe ich jetzt aber einige Infos mehr gefunden, die wahrscheinlich behoben werden müssen,
auch IPv6 Probleme, ich aber nicht ganz weiß wie dies am besten eingetragen wird, weiter unten beigefügt.
Hast du IPv6 im Betriebssystem und/oder auf den Netzwerkadapter der DCs deaktivert? Wenn dem so ist, schleungist wieder rückgäng machen.

TEST: Dynamic update (Dyn)
Warning: Failed to add the test record dcdiag-test-record in zone xy.de
[Error details: 9004 (Type: Win32 - Description: Die DNS-Anforderung wird nicht durch den Namenserver unterstützt.)]
Test record dcdiag-test-record deleted successfully in zone xy.de
Könnte davon kommen, da keine dynamischen Updates erlaubt sind?!


Gruß,
Dani
jester84
jester84 21.06.2022 aktualisiert um 14:22:33 Uhr
Goto Top
Moin dani,

danke für deine Rückmeldung! Alles hilft weiter bei der Fehlersuche, auch wenn es noch nicht ganz läuft face-wink


Hast du IPv6 im Betriebssystem und/oder auf den Netzwerkadapter der DCs deaktivert? Wenn dem so ist, schleungist wieder rückgäng machen.

Nein, da ist nichts angepasst worden, soweit mir bekannt sollte man das auch in jedem Fall lassen.

TEST: Dynamic update (Dyn)
Warning: Failed to add the test record dcdiag-test-record in zone xy.de
[Error details: 9004 (Type: Win32 - Description: Die DNS-Anforderung wird nicht durch den Namenserver unterstützt.)]
Test record dcdiag-test-record deleted successfully in zone xy.de
Könnte davon kommen, da keine dynamischen Updates erlaubt sind?!

Das könnte ich nochmal testen.
Ich gehe davon aus das der dc03 eine nicht ganz korrekte IPV6 Konfiguration hat...
Ich habe mal dc03 (Server 2019) und dc01 (Server 2012 R2) verglichen, dc03 fehlt der Eintrag z.B. "Tunneladapter 6TO4 Adapter:"

dc03>ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : dc03
Primäres DNS-Suffix . . . . . . . : xy.de
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : xy.de

Ethernet-Adapter Ethernet 4:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Controller X710/X557-AT 10GBASE-T #4
Physische Adresse . . . . . . . . : 3C-EC-xx-xx-xx-27
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::55dd:90b6:1234:6e9b%14(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : xxx.xxx.222.9(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : xxx.xxx.222.254
DHCPv6-IAID . . . . . . . . . . . : 238873839
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-21-C8-30-FF-3C-EC-EF-3F-DA-24
DNS-Server . . . . . . . . . . . : ::1
127.0.0.1
xxx.xxx.222.2
NetBIOS über TCP/IP . . . . . . . : Aktiviert

dc01>ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : dc01
Primäres DNS-Suffix . . . . . . . : xy.de
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : xy.de

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Gigabit-Netzwerkverbindung Intel(R) 82574
Physische Adresse . . . . . . . . : 00-50-56-84-5A-5D
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::6886:80ff:1234:f0ce%12(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : xxx.xxx.222.5(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : xxx.xxx.222.254
DHCPv6-IAID . . . . . . . . . . . : 302012454
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-C8-39-3C-B4-00-55-56-84-5A-5D
DNS-Server . . . . . . . . . . . : ::1
127.0.0.1
xxx.xxx.222.9
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter 6TO4 Adapter:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-6zu4-Adapter
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2002:8253:2b05::1234:2b05(Bevorzugt)
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 385877968
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-C8-39-3C-B4-00-55-56-84-5A-5D
DNS-Server . . . . . . . . . . . : ::1
127.0.0.1
xxx.xxx.222.9
NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Tunneladapter isatap.{FC844D84-FD92-42CC-AD3B-B5288540184F}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Viele Grüße
jester84
Lösung jester84 29.06.2022 um 09:53:04 Uhr
Goto Top
Hallo zusammen,

kurzes Update, ich hatte jetzt bereits vorbereitet einen der DCs neu zu installieren falls es zu Problemen kommt mit dem RID wenn alle IDs aufgebraucht sind. Jetzt wurde die letzte ID genutzt und im Log ist zu sehen er hat quasi bis zur letzten gewartet und dem DC dann einen neuen Block zugewiesen, damit ist also alles ok. Ggf. ist das ja das normale vorgehen?

Starting test: RidManager

                    • Available RID Pool for the Domain is 9105 to 1073741823
                    • dc03.xy.de is the RID Master
                    • DsBind with RID Master was successful
                    • rIDAllocationPool is 8105 to 8604
                    • rIDPreviousAllocationPool is 8105 to 8604
                    • rIDNextRID: 8106
......................... dc02 hat den Test RidManager bestanden.

Damit ist die Frage jetzt zumindest gelöst wie es behoben werden kann, einfach abwarten face-smile

Vielen Dank an die Unterstützung und Rückmeldungen, allen vorran @Dani!

Grüße
gelöstFrageMicrosoftWindows Server
Mehr von jester84jester84Windows Druckserver - Druckverwaltung 2012 R2 Berechtigungsproblemjester84 - 4 Kommentarejester84Windows Fileserver NTFS Berechtigung - Vererbungsproblemjester84 - 3 Kommentarejester84Windows 10 - Default user profil - unattended Datei "copy profile" Fehlerjester84 - 2 Kommentarejester84Gruppenrichtlinien - Version Mismatch Problem - Sysvol Replikationjester84 - 5 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 Kommentare