orkanson
Goto Top

Domaincontroller - Dcdiag auswerten

Hallo zusammen,

wir hatten gestern Probleme mit einem Domaincontroller einige Fehler konnte ich beheben, aber diese sind noch vorhanden.
Vielleicht noch kurz Infos vorab. Der alte Domaincontroller xxx-dc-xx.xxx-solutions.com soll abgeschaltet werden. In diesem Zuge habe ich alle Betriebsmaster auf den xxx-dc01-xx.... übertragen.
Alle Rollen werden auch als übertragen angezeigt. Jedoch bekomme ich diese Fehler nicht weg. Hat jemand eine Idee. In der Ereignisanzeige finde ich nichts zu den Fehlern.


Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = XXX-dc01-XX
        • Identifizierte AD-Gesamtstruktur.
        Sammeln der Ausgangsinformationen abgeschlossen.

        Erforderliche Anfangstests werden ausgeführt.

        Server wird getestet: Default-First-Site-Name\XXX-DC01-XX
        Starting test: Connectivity
        ......................... XXX-DC01-XX hat den Test Connectivity bestanden.

        Primärtests werden ausgeführt.

        Server wird getestet: Default-First-Site-Name\XXX-DC01-XX
        Starting test: Advertising
        Achtung: Bei dem Versuch, XXX-DC01-XX zu erreichen, wurden von DsGetDcName Informationen für
        \\XXX-dc-XX.XXX-solutions.com zurückgegeben.
        DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
        ......................... Der Test Advertising für XXX-DC01-XX ist fehlgeschlagen.
        Starting test: FrsEvent
        ......................... XXX-DC01-XX hat den Test FrsEvent bestanden.
        Starting test: DFSREvent
        Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse
        vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
        ......................... Der Test DFSREvent für XXX-DC01-XX ist fehlgeschlagen.
        Starting test: SysVolCheck
        ......................... XXX-DC01-XX hat den Test SysVolCheck bestanden.
        Starting test: KccEvent
        ......................... XXX-DC01-XX hat den Test KccEvent bestanden.
        Starting test: KnowsOfRoleHolders
        ......................... XXX-DC01-XX hat den Test KnowsOfRoleHolders bestanden.
        Starting test: MachineAccount
        ......................... XXX-DC01-XX hat den Test MachineAccount bestanden.
        Starting test: NCSecDesc
        ......................... XXX-DC01-XX hat den Test NCSecDesc bestanden.
        Starting test: NetLogons
        ......................... XXX-DC01-XX hat den Test NetLogons bestanden.
        Starting test: ObjectsReplicated
        ......................... XXX-DC01-XX hat den Test ObjectsReplicated bestanden.
        Starting test: Replications
        ......................... XXX-DC01-XX hat den Test Replications bestanden.
        Starting test: RidManager
        ......................... XXX-DC01-XX hat den Test RidManager bestanden.
        Starting test: Services
        ......................... XXX-DC01-XX hat den Test Services bestanden.
        Starting test: SystemLog
        ......................... XXX-DC01-XX hat den Test SystemLog bestanden.
        Starting test: VerifyReferences
        ......................... XXX-DC01-XX hat den Test VerifyReferences bestanden.
        Partitionstests werden ausgeführt auf: ForestDnsZones
        Starting test: CheckSDRefDom
        ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
        Starting test: CrossRefValidation
        ......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

        Partitionstests werden ausgeführt auf: DomainDnsZones
        Starting test: CheckSDRefDom
        ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
        Starting test: CrossRefValidation
        ......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

        Partitionstests werden ausgeführt auf: Schema
        Starting test: CheckSDRefDom
        ......................... Schema hat den Test CheckSDRefDom bestanden.
        Starting test: CrossRefValidation
        ......................... Schema hat den Test CrossRefValidation bestanden.

        Partitionstests werden ausgeführt auf: Configuration
        Starting test: CheckSDRefDom
        ......................... Configuration hat den Test CheckSDRefDom bestanden.
        Starting test: CrossRefValidation
        ......................... Configuration hat den Test CrossRefValidation bestanden.

        Partitionstests werden ausgeführt auf: XXX-solutions
        Starting test: CheckSDRefDom
        ......................... XXX-solutions hat den Test CheckSDRefDom bestanden.
        Starting test: CrossRefValidation
        ......................... XXX-solutions hat den Test CrossRefValidation bestanden.

        Unternehmenstests werden ausgeführt auf: XXX-solutions.com
        Starting test: LocatorCheck
        Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355
        Es wurde kein Zeitserver gefunden.
        Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar.
        Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355
        Es wurde kein geeigneter Zeitserver gefunden.
        ......................... Der Test LocatorCheck für XXX-solutions.com ist fehlgeschlagen.
        Starting test: Intersite
        ......................... XXX-solutions.com hat den Test Intersite bestanden.

Content-ID: 395362

Url: https://administrator.de/forum/domaincontroller-dcdiag-auswerten-395362.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

Xaero1982
Xaero1982 12.12.2018 um 09:01:28 Uhr
Goto Top
Moin,

was für Server? OS? Alt und neu?

Wie bist du vorgegangen - exakte Beschreibung der Migration!

Wie hast du die Rollenübertragung getestet?

Grüße
emeriks
emeriks 12.12.2018 um 09:02:14 Uhr
Goto Top
Hi,
erstmal: "XXX" und "XXX" und "XXX" sorgt für Augenkrebs. Warum ersetzt Du das nicht durch etwas angenehmere Namen? z.B. "DC-ALT", "DC-NEU", "domain.tld", "meine-firma.tld". Dann kann man die Informationen viel leichter erfassen.

Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse
vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
......................... Der Test DFSREvent für XXX-DC01-XX ist fehlgeschlagen.
Hier sollte man vor dem Ausführen des DCDIAG auf einem DC dessen Eventlog "DFS-Replikation" leeren.

Achtung: Bei dem Versuch, XXX-DC01-XX zu erreichen, wurden von DsGetDcName Informationen für
\\XXX-dc-XX.XXX-solutions.com zurückgegeben.
Kann es sein, dass Du da einen Tausch der IP-Adressen vorgenommen hast?

Welche DNS-Server haben beide DC jeweils in ihrer TCP/IP-Konfiguration eingetragen?
Sind beide DC auch DNS-Server? Falls ja: Wie werden die Zonen repliziert? AD-integriert oder klassisch als Sekundär-Zonen?

E.
Orkanson
Orkanson 12.12.2018 um 09:20:54 Uhr
Goto Top
Der

aaa-dc-bb hat als DNS den xxx-dc01-yy

xxx-dc01-yy als DNS den aaa-dc-bb

und jeweils als zweiten Eintrag sich selbst als IP Adresse und nicht die Loopback.

Die Zonen sind AD integriert und beide haben einen DNS Server.
Im DNS sind die Hosteinträge für beide richtig gesetzt. Die Namensauslösung mit NSlookup funktioniert fehlerfrei.
Orkanson
Orkanson 12.12.2018 um 09:22:44 Uhr
Goto Top
Alter 2012R2
Neu 2016

ich habe die Rollen über die Powershell übertragen und anschließend mit folgendem Befehl gestestet, ob alle übertragen wurden.

netdom query fsmo
emeriks
emeriks 12.12.2018 um 09:43:46 Uhr
Goto Top
Zitat von @Orkanson:
Die Namensauslösung mit NSlookup funktioniert fehlerfrei.
OK. Dann prüfe noch die SRV-Records. Zeigt der PDC auf den richtigen FQDN?

_ldap._tcp._msdcs.domain.tld --> FQDN neuer DC