chb1982
Goto Top

AD-Server - SyncProbleme

Hallo zusammen,

unten seht ihr das Ergebnis von einem dcdiag auf einem SBS2011.

Der letzte Erfolgreiche Vorgang war um 14:51. Das ist in etwa der Zeitpunkt, an dem ich alle FSMO-Rollen vom SBS auf einen neuen Server umgezogen habe. Vorher war noch alles grün.

Ich bin ein wenig ratlos. Die Meldung "Der Domänencontroller für diese Domäne wurde nicht gefunden"
DNS habe ich überprüft und nichts auffälliges gesehen.

Ein
nslookup gc._msdcs.as.local

liefert mir den "AS-SRVAD02.as.local" zurück. sowie die IP des neuen und alten Servers.

Wie gesagt, mir fehlt etwas eine Idee, wo ich mit der Fehlersuche ansetzen könnte.


C:\Windows\system32>dcdiag /q
         Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
         Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
         SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
         haben.
         ......................... AS-SBS hat den Test FrsEvent nicht
         bestanden.
         [Replications Check,AS-SBS] Bei einer kürzlich ausgeführten
         Replikation ist ein Fehler aufgetreten:
            Von AS-SRVAD02 nach AS-SBS
            Namenskontext: CN=Schema,CN=Configuration,DC=as,DC=local
            Beim Replizieren ist ein Fehler aufgetreten (1908):
            Der Domänencontroller für diese Domäne wurde nicht gefunden.
            Auftreten des Fehlers: 2018-11-12 16:51:45.
            Letzter erfolgreicher Vorgang: 2018-11-12 14:51:09.
            Seit dem letzten erfolgreichen Vorgang sind 3 Fehler aufgetreten.
            Kerberos-Fehler.
            Es wurde kein KDC zum Authentifizieren des Aufrufs gefunden.
            Überprüfen Sie, ob genügend Domänencontroller verfügbar sind.
         ......................... AS-SBS hat den Test Replications nicht
         bestanden.

Content-ID: 392499

Url: https://administrator.de/forum/ad-server-syncprobleme-392499.html

Ausgedruckt am: 22.12.2024 um 10:12 Uhr

lcer00
lcer00 12.11.2018 um 17:54:49 Uhr
Goto Top
Hallo,
Zitat von @chb1982:

Der letzte Erfolgreiche Vorgang war um 14:51. Das ist in etwa der Zeitpunkt, an dem ich alle FSMO-Rollen vom SBS auf einen neuen Server umgezogen habe. Vorher war noch alles grün.

wie hast Du denn den Umzug gemeistert? Was für eine Server-Version ist der neue DC?

Grüße

lcer
lcer00
lcer00 12.11.2018 um 17:59:02 Uhr
Goto Top
Ach ja,

siehe https://en.wikipedia.org/wiki/Windows_Server_Essentials

*Only one computer in the domain can be running Windows Small Business Server. The domain supports multiple servers (including additional domain controllers) running any other operating system, such as Windows Server Standard Edition, but only one SBS.
*Windows Small Business Server must be the root of the Active Directory forest.
….
*To remove these restrictions and upgrade to regular editions of Windows Server, Exchange Server, SQL Server and ISA Server, there is a Windows Small Business Server 2003 R2 Transition Pack.

Wenn Du die FSMO-Rollen verschiebst, ist der SBS nicht mehr root of the Active Directory forest.


Grüße


lcer
Vision2015
Vision2015 12.11.2018 um 18:50:52 Uhr
Goto Top
Moin...
Zitat von @chb1982:

Hallo zusammen,

unten seht ihr das Ergebnis von einem dcdiag auf einem SBS2011.
ok..

Der letzte Erfolgreiche Vorgang war um 14:51. Das ist in etwa der Zeitpunkt, an dem ich alle FSMO-Rollen vom SBS auf einen neuen Server umgezogen habe. Vorher war noch alles grün.
klar... der neue Server ist jetzt der Häuptling, und der SBS2011 ist beleidigt, und fährt in 4 wochem, jede woche den server runter..

Ich bin ein wenig ratlos. Die Meldung "Der Domänencontroller für diese Domäne wurde nicht gefunden"
wir auch... wo kommt die meldung?

DNS habe ich überprüft und nichts auffälliges gesehen.
auf dem alten server, oder auf dem neuen server?

Ein
nslookup gc._msdcs.as.local

liefert mir den "AS-SRVAD02.as.local" zurück. sowie die IP des neuen und alten Servers.
jo.... also das ist so, wenn du die rollen umgezogen hast, stellst du in den IP einstellungen erst mal den neuen DNS ein...
dann machst du ein dcpromo, bedeutet du sollst den Domänencontroller herunterstufen... abschalten und wechstellen!
im neuem DC schaust du in den DNS, und entfernst alle alten reste vom SBS2011...
natürlich zeigen die DNS einstellungen, auf dem neuen DC auf sich selber...
Fertig...


Wie gesagt, mir fehlt etwas eine Idee, wo ich mit der Fehlersuche ansetzen könnte.
was genau ist dein job nochmal?


> C:\Windows\system32>dcdiag /q
>          Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
>          Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
>          SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
>          haben.
>          ......................... AS-SBS hat den Test FrsEvent nicht
>          bestanden.
>          [Replications Check,AS-SBS] Bei einer kürzlich ausgeführten
>          Replikation ist ein Fehler aufgetreten:
>             Von AS-SRVAD02 nach AS-SBS
>             Namenskontext: CN=Schema,CN=Configuration,DC=as,DC=local
>             Beim Replizieren ist ein Fehler aufgetreten (1908):
>             Der Domänencontroller für diese Domäne wurde nicht gefunden.
>             Auftreten des Fehlers: 2018-11-12 16:51:45.
>             Letzter erfolgreicher Vorgang: 2018-11-12 14:51:09.
>             Seit dem letzten erfolgreichen Vorgang sind 3 Fehler aufgetreten.
>             Kerberos-Fehler.
>             Es wurde kein KDC zum Authentifizieren des Aufrufs gefunden.
>             Überprüfen Sie, ob genügend Domänencontroller verfügbar sind.
>          ......................... AS-SBS hat den Test Replications nicht
>          bestanden.
> 
> 
Frank
departure69
departure69 12.11.2018 um 19:05:53 Uhr
Goto Top
Hallo.

SBS2011

Zitat von @Vision2015:

und der SBS2011 ist beleidigt, und fährt in 4 wochem, jede woche den server runter..

Ich hoffe doch mal schwer, daß Du den im SBS 2011 enthaltenen Exchange 2010, sofern dieser bei Euch genutzt wurde, schon vor der Domänenmigration (denn nichts anderes bedeutet es, wenn man dem SBS die Rollen entzieht) umgezogen hast. Ansonsten hast nicht in 4 Wochen, sondern schon in 21 Tagen noch mehr Probleme als das, was @Vision2015 beschrieben hat. Und noch schlimmer: Der SBS legt dann nicht wöchentlich einen nicht stoppbaren/nicht abwendbaren Reboot hin, sondern stündlich.

Hinsichtlich der Rolle als DC ist der SBS kein Highlander (es darf weitere DCs geben), aber hinsichtlich der FSMO. Der SBS kann zwar demotet werden (wir wissen nicht, ob das schon von Dir erledigt wurde), aber er kann nach dem Verschieben der FSMO nicht allein als Exchange-Server oder auch nur als Memberserver weiterbetrieben werden, nach den genannten 21 Tagen nimmt er das übel und rächt sich mit dem stündlichen Reboot.

Beschreib' doch bitte nochmal etwas ausführlicher, was Du wirklich schon alles getan/erledigt hast. Das, was Du beschrieben hast, klingt momentan nach Eisbergspitze.


Viele Grüße

von

departure68
Vision2015
Vision2015 12.11.2018 um 19:13:17 Uhr
Goto Top
Moin...
Zitat von @departure69:

Hallo.

SBS2011

Zitat von @Vision2015:

und der SBS2011 ist beleidigt, und fährt in 4 wochem, jede woche den server runter..

Ich hoffe doch mal schwer, daß Du den im SBS 2011 enthaltenen Exchange 2010, sofern dieser bei Euch genutzt wurde, schon vor der Domänenmigration (denn nichts anderes bedeutet es, wenn man dem SBS die Rollen entzieht) umgezogen hast. Ansonsten hast nicht in 4 Wochen, sondern schon in 21 Tagen noch mehr Probleme als das, was @Vision2015 beschrieben hat. Und noch schlimmer: Der SBS legt dann nicht wöchentlich einen nicht stoppbaren/nicht abwendbaren Reboot hin, sondern stündlich.
ups... du hast recht... face-smile
wie komme ich nur auf 4 wochen......und 7 tage....
na das mit dem exchange hat er bestimmt schon erledigt... hoffe ich... denke ich face-smile

Hinsichtlich der Rolle als DC ist der SBS kein Highlander (es darf weitere DCs geben), aber hinsichtlich der FSMO. Der SBS kann zwar demotet werden (wir wissen nicht, ob das schon von Dir erledigt wurde), aber er kann nach dem Verschieben der FSMO nicht allein als Exchange-Server oder auch nur als Memberserver weiterbetrieben werden, nach den genannten 21 Tagen nimmt er das übel und rächt sich mit dem stündlichen Reboot.

Beschreib' doch bitte nochmal etwas ausführlicher, was Du wirklich schon alles getan/erledigt hast. Das, was Du beschrieben hast, klingt momentan nach Eisbergspitze.


Viele Grüße
von mir auch...

von

departure68
Frank
chb1982
chb1982 12.11.2018 um 21:14:58 Uhr
Goto Top
Hallo zusammen,


ja, ich verstehe die latent feindliche Art. Wenn man meinen Beitrag so liest, kann man schwer glauben, dass am anderen Ende jemand sitzt, der auch Ahnung hat. Aber kennt ihr das nicht auch, dass einem manchmal, obwohl man grundsätzlich gut kochen kann, der Reis anbrennt??
Egal.

Der SBS war natürlich schon komplett nackig. Alle Dienste sind auf neue Server verteilt.


Des Rätsels Lösung war im Übrigen, dass auf dem neuen AD die Sysvol-Freigabe nicht erstellt wurde. Habe ich so auch noch nie erlebt.

Sysvol Wiederherstellung

Das war etwas blöd zu finden, da alle Fehlermeldungen, die man so bekam nach fehlerhaftem DNS geschrieben haben. Da habe ich mich etwas drin verrannt.
Vision2015
Vision2015 12.11.2018 aktualisiert um 21:26:49 Uhr
Goto Top
Moin...
Zitat von @chb1982:

Hallo zusammen,


ja, ich verstehe die latent feindliche Art.
ich lese nix latent feindliches... das ist eher schon fast Liebevoll!
Wenn man meinen Beitrag so liest, kann man schwer glauben, dass am anderen Ende jemand sitzt, der auch Ahnung hat.
da hast du allerdings recht...
Aber kennt ihr das nicht auch, dass einem manchmal, obwohl man grundsätzlich gut kochen kann, der Reis anbrennt??
weniger...wenn du den mist fast täglich machst...ist das reine routine.

Egal.
eben...

Der SBS war natürlich schon komplett nackig. Alle Dienste sind auf neue Server verteilt.
hab ich mir gedacht...


Des Rätsels Lösung war im Übrigen, dass auf dem neuen AD die Sysvol-Freigabe nicht erstellt wurde. Habe ich so auch noch nie erlebt.
echt nicht?
das ist eigentlich das erste was man kontrolliert, nach einem Umzug...
na ja.. wenn du das nicht täglich machst, verstehe ich das.

Sysvol Wiederherstellung

Das war etwas blöd zu finden, da alle Fehlermeldungen, die man so bekam nach fehlerhaftem DNS geschrieben haben. Da habe ich mich etwas drin verrannt.
aber du hast es selbst gefunden... 100% leistung... lösung hier gepostet.. besser geht es nicht!

Frank