5
Domaincontroller - Dcdiag auswerten
Hallo zusammen,
wir hatten gestern Probleme mit einem Domaincontroller einige Fehler konnte ich beheben, aber diese sind noch vorhanden.
Vielleicht noch kurz Infos vorab. Der alte Domaincontroller xxx-dc-xx.xxx-solutions.com soll abgeschaltet werden. In diesem Zuge habe ich alle Betriebsmaster auf den xxx-dc01-xx.... übertragen.
Alle Rollen werden auch als übertragen angezeigt. Jedoch bekomme ich diese Fehler nicht weg. Hat jemand eine Idee. In der Ereignisanzeige finde ich nichts zu den Fehlern.
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = XXX-dc01-XX
wir hatten gestern Probleme mit einem Domaincontroller einige Fehler konnte ich beheben, aber diese sind noch vorhanden.
Vielleicht noch kurz Infos vorab. Der alte Domaincontroller xxx-dc-xx.xxx-solutions.com soll abgeschaltet werden. In diesem Zuge habe ich alle Betriebsmaster auf den xxx-dc01-xx.... übertragen.
Alle Rollen werden auch als übertragen angezeigt. Jedoch bekomme ich diese Fehler nicht weg. Hat jemand eine Idee. In der Ereignisanzeige finde ich nichts zu den Fehlern.
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = XXX-dc01-XX
- Identifizierte AD-Gesamtstruktur.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\XXX-DC01-XX
Starting test: Connectivity
......................... XXX-DC01-XX hat den Test Connectivity bestanden.
Primärtests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\XXX-DC01-XX
Starting test: Advertising
Achtung: Bei dem Versuch, XXX-DC01-XX zu erreichen, wurden von DsGetDcName Informationen für
\\XXX-dc-XX.XXX-solutions.com zurückgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
......................... Der Test Advertising für XXX-DC01-XX ist fehlgeschlagen.
Starting test: FrsEvent
......................... XXX-DC01-XX hat den Test FrsEvent bestanden.
Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse
vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
......................... Der Test DFSREvent für XXX-DC01-XX ist fehlgeschlagen.
Starting test: SysVolCheck
......................... XXX-DC01-XX hat den Test SysVolCheck bestanden.
Starting test: KccEvent
......................... XXX-DC01-XX hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
......................... XXX-DC01-XX hat den Test KnowsOfRoleHolders bestanden.
Starting test: MachineAccount
......................... XXX-DC01-XX hat den Test MachineAccount bestanden.
Starting test: NCSecDesc
......................... XXX-DC01-XX hat den Test NCSecDesc bestanden.
Starting test: NetLogons
......................... XXX-DC01-XX hat den Test NetLogons bestanden.
Starting test: ObjectsReplicated
......................... XXX-DC01-XX hat den Test ObjectsReplicated bestanden.
Starting test: Replications
......................... XXX-DC01-XX hat den Test Replications bestanden.
Starting test: RidManager
......................... XXX-DC01-XX hat den Test RidManager bestanden.
Starting test: Services
......................... XXX-DC01-XX hat den Test Services bestanden.
Starting test: SystemLog
......................... XXX-DC01-XX hat den Test SystemLog bestanden.
Starting test: VerifyReferences
......................... XXX-DC01-XX hat den Test VerifyReferences bestanden.
Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: XXX-solutions
Starting test: CheckSDRefDom
......................... XXX-solutions hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... XXX-solutions hat den Test CrossRefValidation bestanden.
Unternehmenstests werden ausgeführt auf: XXX-solutions.com
Starting test: LocatorCheck
Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355
Es wurde kein Zeitserver gefunden.
Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar.
Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355
Es wurde kein geeigneter Zeitserver gefunden.
......................... Der Test LocatorCheck für XXX-solutions.com ist fehlgeschlagen.
Starting test: Intersite
......................... XXX-solutions.com hat den Test Intersite bestanden.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 395362
Url: https://administrator.de/contentid/395362
Printed on: April 23, 2024 at 15:04 o'clock
5 Comments
Latest comment
Moin,
was für Server? OS? Alt und neu?
Wie bist du vorgegangen - exakte Beschreibung der Migration!
Wie hast du die Rollenübertragung getestet?
Grüße
was für Server? OS? Alt und neu?
Wie bist du vorgegangen - exakte Beschreibung der Migration!
Wie hast du die Rollenübertragung getestet?
Grüße
Hi,
erstmal: "XXX" und "XXX" und "XXX" sorgt für Augenkrebs. Warum ersetzt Du das nicht durch etwas angenehmere Namen? z.B. "DC-ALT", "DC-NEU", "domain.tld", "meine-firma.tld". Dann kann man die Informationen viel leichter erfassen.
Hier sollte man vor dem Ausführen des DCDIAG auf einem DC dessen Eventlog "DFS-Replikation" leeren.
Kann es sein, dass Du da einen Tausch der IP-Adressen vorgenommen hast?
Welche DNS-Server haben beide DC jeweils in ihrer TCP/IP-Konfiguration eingetragen?
Sind beide DC auch DNS-Server? Falls ja: Wie werden die Zonen repliziert? AD-integriert oder klassisch als Sekundär-Zonen?
E.
erstmal: "XXX" und "XXX" und "XXX" sorgt für Augenkrebs. Warum ersetzt Du das nicht durch etwas angenehmere Namen? z.B. "DC-ALT", "DC-NEU", "domain.tld", "meine-firma.tld". Dann kann man die Informationen viel leichter erfassen.
Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse
vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
......................... Der Test DFSREvent für XXX-DC01-XX ist fehlgeschlagen.Achtung: Bei dem Versuch, XXX-DC01-XX zu erreichen, wurden von DsGetDcName Informationen für
\\XXX-dc-XX.XXX-solutions.com zurückgegeben.Welche DNS-Server haben beide DC jeweils in ihrer TCP/IP-Konfiguration eingetragen?
Sind beide DC auch DNS-Server? Falls ja: Wie werden die Zonen repliziert? AD-integriert oder klassisch als Sekundär-Zonen?
E.
1
Der
aaa-dc-bb hat als DNS den xxx-dc01-yy
xxx-dc01-yy als DNS den aaa-dc-bb
und jeweils als zweiten Eintrag sich selbst als IP Adresse und nicht die Loopback.
Die Zonen sind AD integriert und beide haben einen DNS Server.
Im DNS sind die Hosteinträge für beide richtig gesetzt. Die Namensauslösung mit NSlookup funktioniert fehlerfrei.
aaa-dc-bb hat als DNS den xxx-dc01-yy
xxx-dc01-yy als DNS den aaa-dc-bb
und jeweils als zweiten Eintrag sich selbst als IP Adresse und nicht die Loopback.
Die Zonen sind AD integriert und beide haben einen DNS Server.
Im DNS sind die Hosteinträge für beide richtig gesetzt. Die Namensauslösung mit NSlookup funktioniert fehlerfrei.
Alter 2012R2
Neu 2016
ich habe die Rollen über die Powershell übertragen und anschließend mit folgendem Befehl gestestet, ob alle übertragen wurden.
Neu 2016
ich habe die Rollen über die Powershell übertragen und anschließend mit folgendem Befehl gestestet, ob alle übertragen wurden.
netdom query fsmo
OK. Dann prüfe noch die SRV-Records. Zeigt der PDC auf den richtigen FQDN?
_ldap._tcp._msdcs.domain.tld --> FQDN neuer DC
_ldap._tcp._msdcs.domain.tld --> FQDN neuer DC
