12
AD Replikation DCDiag-Auswertung
Hallo zusammen
Ich habe eine Domäne mit zwei DC's aufgesetzt und zwei Standorte mit zwei Subnetzen. Eigentlich funktoniert alles wie es muss. Jedoch habe ich bei DCDiag die eine oder andere Fehlermeldung und bin mit der interpretation etwas überfordert. Irgendwie schein etwas mit dem SYSVOL Ordner nicht korrekt zu sein. Wie kann das sein? Ich habe da gar nichts gemacht. Oder muss man für SYSVOL noch irgend etwas manuell konfigurieren?
Hier der Auszug aus repadmin /replsummary
Dann DNS -Test
Und nun DC Diag
Folgende tests aus DC Diag sind fehlgeschlagen:
Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden.
Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
......................... Der Test DFSREvent für VM1-SERVER2019 ist fehlgeschlagen.
1. Frage: Was könnte da sein hat einer eine Ahung? Oder kann ich das ignorieren?
2. Frage: bei "repadmin /replsummary" erhalte ich 0 / 5 Fehler. Woher kommt diese 5? Oder was ist mit 5 gemeint?
Danke
JohnJones
Ich habe eine Domäne mit zwei DC's aufgesetzt und zwei Standorte mit zwei Subnetzen. Eigentlich funktoniert alles wie es muss. Jedoch habe ich bei DCDiag die eine oder andere Fehlermeldung und bin mit der interpretation etwas überfordert. Irgendwie schein etwas mit dem SYSVOL Ordner nicht korrekt zu sein. Wie kann das sein? Ich habe da gar nichts gemacht. Oder muss man für SYSVOL noch irgend etwas manuell konfigurieren?
Hier der Auszug aus repadmin /replsummary
C:\Windows\system32>repadmin /replsummary
Startzeit der Replikationszusammenfassung: 2019-10-22 15:23:52
Datensammlung für Replikationszusammenfassung wird gestartet.
Dieser Vorgang kann einige Zeit dauern.
.....
Quell-DSA Größtes Delta Fehler/gesamt %% Fehler
VM1-SERVER2019 01h:22m:53s 0 / 5 0
VM2-SERVER2019 01h:22m:41s 0 / 5 0
Ziel-DSA Größtes Delta Fehler/gesamt %% Fehler
VM1-SERVER2019 01h:22m:41s 0 / 5 0
VM2-SERVER2019 01h:22m:53s 0 / 5 0Dann DNS -Test
C:\Windows\system32>dcdiag /test:dns /DnsRecordRegistration
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = VM1-Server2019
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Zürich\VM1-SERVER2019
Starting test: Connectivity
......................... VM1-SERVER2019 hat den Test Connectivity bestanden.
Primärtests werden ausgeführt.
Server wird getestet: Zürich\VM1-SERVER2019
Starting test: DNS
DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige Minuten...
......................... VM1-SERVER2019 hat den Test DNS bestanden.
Partitionstests werden ausgeführt auf: ForestDnsZones
Partitionstests werden ausgeführt auf: DomainDnsZones
Partitionstests werden ausgeführt auf: Schema
Partitionstests werden ausgeführt auf: Configuration
Partitionstests werden ausgeführt auf: tbz
Unternehmenstests werden ausgeführt auf: tbz.local
Starting test: DNS
......................... tbz.local hat den Test DNS bestanden.Und nun DC Diag
C:\Windows\system32>dcdiag
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = VM1-Server2019
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Zürich\VM1-SERVER2019
Starting test: Connectivity
......................... VM1-SERVER2019 hat den Test Connectivity bestanden.
Primärtests werden ausgeführt.
Server wird getestet: Zürich\VM1-SERVER2019
Starting test: Advertising
......................... VM1-SERVER2019 hat den Test Advertising bestanden.
Starting test: FrsEvent
......................... VM1-SERVER2019 hat den Test FrsEvent bestanden.
Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden.
Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
......................... Der Test DFSREvent für VM1-SERVER2019 ist fehlgeschlagen.
Starting test: SysVolCheck
......................... VM1-SERVER2019 hat den Test SysVolCheck bestanden.
Starting test: KccEvent
......................... VM1-SERVER2019 hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
......................... VM1-SERVER2019 hat den Test KnowsOfRoleHolders bestanden.
Starting test: MachineAccount
......................... VM1-SERVER2019 hat den Test MachineAccount bestanden.
Starting test: NCSecDesc
......................... VM1-SERVER2019 hat den Test NCSecDesc bestanden.
Starting test: NetLogons
......................... VM1-SERVER2019 hat den Test NetLogons bestanden.
Starting test: ObjectsReplicated
......................... VM1-SERVER2019 hat den Test ObjectsReplicated bestanden.
Starting test: Replications
......................... VM1-SERVER2019 hat den Test Replications bestanden.
Starting test: RidManager
......................... VM1-SERVER2019 hat den Test RidManager bestanden.
Starting test: Services
......................... VM1-SERVER2019 hat den Test Services bestanden.
Starting test: SystemLog
......................... VM1-SERVER2019 hat den Test SystemLog bestanden.
Starting test: VerifyReferences
......................... VM1-SERVER2019 hat den Test VerifyReferences bestanden.
Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: tbz
Starting test: CheckSDRefDom
......................... tbz hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... tbz hat den Test CrossRefValidation bestanden.
Unternehmenstests werden ausgeführt auf: tbz.local
Starting test: LocatorCheck
......................... tbz.local hat den Test LocatorCheck bestanden.
Starting test: Intersite
......................... tbz.local hat den Test Intersite bestanden.Folgende tests aus DC Diag sind fehlgeschlagen:
Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden.
Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
......................... Der Test DFSREvent für VM1-SERVER2019 ist fehlgeschlagen.
1. Frage: Was könnte da sein hat einer eine Ahung? Oder kann ich das ignorieren?
2. Frage: bei "repadmin /replsummary" erhalte ich 0 / 5 Fehler. Woher kommt diese 5? Oder was ist mit 5 gemeint?
Danke
JohnJones
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 507270
Url: https://administrator.de/contentid/507270
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
12 Kommentare
Neuester Kommentar
Hi,
Prüfe:
E.
Für den Zeitraum der letzten 24 Stunden s
Das holt der sich aich dem Eventlog. Wenn da nicht zeitnah aktuelles drin steht an Warnungen oder Fehler, dann kann man davon ausgehen, dass inzwischen alles i.O. ist. Du könntest die Logs auch leeren und warten, ob da neue "negative" Einträge kommen.Prüfe:
- Ob beide DC die Freigaben SYSVOL und NETLOG austomatisch erstellt haben
- Ob eine Datei prompt \\dc1\netlogon nach \\dc2\netlogon repliziert wird, und umgekehrt
- Ob eine Änderung an einem AD-Objekt repliziert wird. Dazu verbindest Du einfach die MMC "Benutzer und Computer" explizit mit einem DC, und änderst etwas. Dann verbindest Du diese MMC mit dem anderen DC und prüfst ob die Änderung angekommen ist. Aber beachte: Da Du 2 Sites angelegt hast, dauert die Replikation u.U. etwas. Standardmäßig wird nur ca. alle 180 min repliziert. Man kann das auf min. 15 min einstellen oder die standortübergreifende Benachrichtigung aktivieren. Bei letzterem erfolgt die Replikation dann so, als wären beide DC in einer Site.
E.
Hallo
Vielen Dank erstmal.
Alles klar, hab das DFSR-EventLog mal geleert und solange nichts neues da reinkommt bin ich zufrieden. Kann sein das weil ich etwas korrigieren musste da kurzzeitig ein Fehler war.
Bezüglich Prüfung:
Also zuerst hatte die zwei Subnetze erstellt. Dann zwei Sites und das jeweilge Subnet ausgewählt und dann via Drag and Drop die DCs verschoben.
ABER dann funktonierte etws mit der Replikation nicht und dach 45 Minuten erfolglose Fehlersuche hatte ich DC heruntergestuft und beim zweiten mal hochstufen gleich die entsprechende Site ausgewählt.
Ist das grundsätzlich nicht dasselbe, wie wenn ich den Server via Drag and Drop verschiebe?
Kannst Du evtl. meine zweite Frage aus dem ersten Post beantworten?
Vielen Dank erstmal.
Alles klar, hab das DFSR-EventLog mal geleert und solange nichts neues da reinkommt bin ich zufrieden. Kann sein das weil ich etwas korrigieren musste da kurzzeitig ein Fehler war.
Bezüglich Prüfung:
- Ja
- Soll ich einfach von Hand eine Datei erstellen im Share?
- Ich habe einen neuen Benutzer erstellt und dieser war relativ schnell auf dem DC2 zu sehen. Das ist dasselbe oder?
Also zuerst hatte die zwei Subnetze erstellt. Dann zwei Sites und das jeweilge Subnet ausgewählt und dann via Drag and Drop die DCs verschoben.
ABER dann funktonierte etws mit der Replikation nicht und dach 45 Minuten erfolglose Fehlersuche hatte ich DC heruntergestuft und beim zweiten mal hochstufen gleich die entsprechende Site ausgewählt.
Ist das grundsätzlich nicht dasselbe, wie wenn ich den Server via Drag and Drop verschiebe?
Kannst Du evtl. meine zweite Frage aus dem ersten Post beantworten?
Ja, wie sonst?
* Ich habe einen neuen Benutzer erstellt und dieser war relativ schnell auf dem DC2 zu sehen. Das ist dasselbe oder?
Ja.Also zuerst hatte die zwei Subnetze erstellt. Dann zwei Sites und das jeweilge Subnet ausgewählt und dann via Drag and Drop die DCs verschoben.
ich hoffe, nicht zu schnell nach einander. weil ...ABER dann funktonierte etws mit der Replikation nicht
sowas davon kommen kann.und dach 45 Minuten erfolglose Fehlersuche
Was am Standard-Replikationsinterval von 180 min gelegen haben dürftehatte ich DC heruntergestuft und beim zweiten mal hochstufen gleich die entsprechende Site ausgewählt.
Joa, hat ja funktioniert.
Ob beide DC die Freigaben SYSVOL und NETLOG austomatisch erstellt haben
Wenn ich als Domain-Admin im Netlogon eine Datei erstellen will kommt Meldung ich habe keine Berechtigung....
Ah oh okay
Wenn ich repadmin /syncall mache forciere ich doch diese 180min?
Wenn ich als Domain-Admin im Netlogon eine Datei erstellen will kommt Meldung ich habe keine Berechtigung....
Also zuerst hatte die zwei Subnetze erstellt. Dann zwei Sites und das jeweilge Subnet ausgewählt und dann via Drag and Drop die DCs verschoben.
ich hoffe, nicht zu schnell nach einander. weil ...ABER dann funktonierte etws mit der Replikation nicht
sowas davon kommen kann.Ah oh okay
und dach 45 Minuten erfolglose Fehlersuche
Was am Standard-Replikationsinterval von 180 min gelegen haben dürfteWenn ich repadmin /syncall mache forciere ich doch diese 180min?
Nein. Man sagt dem DC nur, dass er bitte zum nächsten Interval die anderen DC's abfragen soll, auch wenn keine Änderungen gemeldet wurden. Wenn das dann noch 1 h bis zum nächsten Interval ist, dann dauert das eben.
Wenn ich als Domain-Admin im Netlogon eine Datei erstellen will kommt Meldung ich habe keine Berechtigung....
Das kannst Du auch direkt auf dem DC tun. Schau einfach, welcher Ordner das ist, welcher da freigegeben ist.Zitat von @emeriks:
Nein. Man sagt dem DC nur, dass er bitte zum nächsten Interval die anderen DC's abfragen soll, auch wenn keine Änderungen gemeldet wurden. Wenn das dann noch 1 h bis zum nächsten Interval ist, dann dauert das eben.
Nein. Man sagt dem DC nur, dass er bitte zum nächsten Interval die anderen DC's abfragen soll, auch wenn keine Änderungen gemeldet wurden. Wenn das dann noch 1 h bis zum nächsten Interval ist, dann dauert das eben.
Wie kann man denn diese 180 Minuten forcieren?
Wenn ich als Domain-Admin im Netlogon eine Datei erstellen will kommt Meldung ich habe keine Berechtigung....
Das kannst Du auch direkt auf dem DC tun. Schau einfach, welcher Ordner das ist, welcher da freigegeben ist.Okay danke
Ich verstehe die Frage nicht
180 min ist die Standardeinstellung.
180 min ist die Standardeinstellung.
Ich wollte wissen ob es einen Befehl gibt, der gleichzeitig alle DC's pusht und pullt aber ich habe gesehen es gibt einen Befehl für Pull sowie einen für Push..
repadmin /syncall /AeD und repadmin /syncall /APeD
Und was passiert nun alle 180 Min standardmässig? Push und Pull?
repadmin /syncall /AeD und repadmin /syncall /APeD
Und was passiert nun alle 180 Min standardmässig? Push und Pull?
Push
Das sind nur Änderungsbenachrichtigungen. Ein DC, über welchen eine Änderung erfolgte, informiert seine Partner darüber, damit sich diese bei ihm melden und die Änderungen abholen können.
Pull
Ein DC holt sich Infos über Änderungen von einem anderen DC. Entweder, wenn er explizit eine Änderungsbenachrichtigung erhalten hat, oder wenn das Intervall fällig ist.
Das sind nur Änderungsbenachrichtigungen. Ein DC, über welchen eine Änderung erfolgte, informiert seine Partner darüber, damit sich diese bei ihm melden und die Änderungen abholen können.
Pull
Ein DC holt sich Infos über Änderungen von einem anderen DC. Entweder, wenn er explizit eine Änderungsbenachrichtigung erhalten hat, oder wenn das Intervall fällig ist.
Und was passiert nun alle 180 Min standardmässig?
Pull
Super danke!
Frage: Kennst Du gute Literatur für die AD-Replkation in Detusch?
