7
Fehler + Warnungen nach Hochstufung als DC (Windows Server 2012 R2 Essentials)
Hallo,
kurz vorweg: Bin Windows-Server-Anfänger.
Ich habe vor einigen Tagen meinen ersten Windows Server 2012 R2 Essentials installiert und diesen anschließend als DC hochgestuft.
Direkt nach der Hochstufung bekomme ich einige Fehler im Server-Manager angezeigt, die ich mir, mangels Fachwissen, leider nicht erklären kann.
Was ich bis jetzt gemacht habe: Windows Server installiert, AD als Rolle hinzugefügt und danach die Hochstufung als ersten DC in einer neuen Gesamtstruktur vorgenommen.
Die einzige Umstimmigkeit bei dem Prozess war die Tatsache, dass bei der Hochstufung keine DNS-Delegierung erstellt werden konnte (was glaube ich daran liegt, dass ich ad.firma.de als Domäne-Name verwendet habe).
Ergebnis von dcdiag (Servername: FIRMA-SERVER, Domäne-Name: ad.frima.de):
_________________________________________________________________________
Verzeichnisserverdiagnose
Anfangssetup wird ausgefhrt:
Der Homeserver wird gesucht...
Homeserver = FIRMA-SERVER
kurz vorweg: Bin Windows-Server-Anfänger.
Ich habe vor einigen Tagen meinen ersten Windows Server 2012 R2 Essentials installiert und diesen anschließend als DC hochgestuft.
Direkt nach der Hochstufung bekomme ich einige Fehler im Server-Manager angezeigt, die ich mir, mangels Fachwissen, leider nicht erklären kann.
Was ich bis jetzt gemacht habe: Windows Server installiert, AD als Rolle hinzugefügt und danach die Hochstufung als ersten DC in einer neuen Gesamtstruktur vorgenommen.
Die einzige Umstimmigkeit bei dem Prozess war die Tatsache, dass bei der Hochstufung keine DNS-Delegierung erstellt werden konnte (was glaube ich daran liegt, dass ich ad.firma.de als Domäne-Name verwendet habe).
Ergebnis von dcdiag (Servername: FIRMA-SERVER, Domäne-Name: ad.frima.de):
_________________________________________________________________________
Verzeichnisserverdiagnose
Anfangssetup wird ausgefhrt:
Der Homeserver wird gesucht...
Homeserver = FIRMA-SERVER
- Identifizierte AD-Gesamtstruktur.
Erforderliche Anfangstests werden ausgefhrt.
Server wird getestet: Default-First-Site-Name\FIRMA-SERVER
Starting test: Connectivity
......................... FIRMA-SERVER hat den Test Connectivity
bestanden.
Prim„rtests werden ausgefhrt.
Server wird getestet: Default-First-Site-Name\FIRMA-SERVER
Starting test: Advertising
......................... FIRMA-SERVER hat den Test Advertising
bestanden.
Starting test: FrsEvent
......................... FIRMA-SERVER hat den Test FrsEvent
bestanden.
Starting test: DFSREvent
Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... Der Test DFSREvent fr FIRMA-SERVER ist
fehlgeschlagen.
Starting test: SysVolCheck
......................... FIRMA-SERVER hat den Test SysVolCheck
bestanden.
Starting test: KccEvent
......................... FIRMA-SERVER hat den Test KccEvent
bestanden.
Starting test: KnowsOfRoleHolders
......................... FIRMA-SERVER hat den Test
KnowsOfRoleHolders bestanden.
Starting test: MachineAccount
......................... FIRMA-SERVER hat den Test MachineAccount
bestanden.
Starting test: NCSecDesc
......................... FIRMA-SERVER hat den Test NCSecDesc
bestanden.
Starting test: NetLogons
......................... FIRMA-SERVER hat den Test NetLogons
bestanden.
Starting test: ObjectsReplicated
......................... FIRMA-SERVER hat den Test
ObjectsReplicated bestanden.
Starting test: Replications
......................... FIRMA-SERVER hat den Test Replications
bestanden.
Starting test: RidManager
......................... FIRMA-SERVER hat den Test RidManager
bestanden.
Starting test: Services
......................... FIRMA-SERVER hat den Test Services
bestanden.
Starting test: SystemLog
Fehler. Ereignis-ID: 0x00002720
Erstellungszeitpunkt: 09/04/2014 15:30:02
Ereigniszeichenfolge:
Durch die Berechtigungseinstellungen fr "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITŽT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" fr die COM-Serveranwendung mit der CLSID
Fehler. Ereignis-ID: 0x00002720
Erstellungszeitpunkt: 09/04/2014 15:30:04
Ereigniszeichenfolge:
Durch die Berechtigungseinstellungen fr "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITŽT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" fr die COM-Serveranwendung mit der CLSID
Fehler. Ereignis-ID: 0x00002720
Erstellungszeitpunkt: 09/04/2014 15:30:06
Ereigniszeichenfolge:
Durch die Berechtigungseinstellungen fr "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITŽT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" fr die COM-Serveranwendung mit der CLSID
Fehler. Ereignis-ID: 0x00002720
Erstellungszeitpunkt: 09/04/2014 15:30:10
Ereigniszeichenfolge:
Durch die Berechtigungseinstellungen fr "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITŽT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" fr die COM-Serveranwendung mit der CLSID
Warnung. Ereignis-ID: 0x000727AA
Erstellungszeitpunkt: 09/04/2014 15:30:13
Ereigniszeichenfolge:
Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/FIRMA-SERVER.ad.firma.de; WSMAN/FIRMA-SERVER.
Warnung. Ereignis-ID: 0x00000086
Erstellungszeitpunkt: 09/04/2014 15:30:13
Ereigniszeichenfolge:
Aufgrund eines DNS-Aufl”sungsfehlers auf "time.windows.com,0x1" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)
Warnung. Ereignis-ID: 0x0000A008
Erstellungszeitpunkt: 09/04/2014 15:30:13
Ereigniszeichenfolge:
Das Sicherheitssystem hat eine Authentifizierungsanforderung empfangen, die nicht decodiert werden konnte. Fehler bei der Anforderung.
Fehler. Ereignis-ID: 0x00002720
Erstellungszeitpunkt: 09/04/2014 15:30:18
Ereigniszeichenfolge:
Durch die Berechtigungseinstellungen fr "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITŽT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" fr die COM-Serveranwendung mit der CLSID
Warnung. Ereignis-ID: 0x000003F6
Erstellungszeitpunkt: 09/04/2014 15:30:19
Ereigniszeichenfolge:
Zeitberschreitung bei der Namensaufl”sung fr den Namen time.windows.com, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
Warnung. Ereignis-ID: 0x00000086
Erstellungszeitpunkt: 09/04/2014 15:30:19
Ereigniszeichenfolge:
Aufgrund eines DNS-Aufl”sungsfehlers auf "time.windows.com,0x1" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)
Warnung. Ereignis-ID: 0x00001796
Erstellungszeitpunkt: 09/04/2014 15:30:42
Ereigniszeichenfolge:
Von Microsoft Windows Server wurde festgestellt, dass momentan zwischen Clients und diesem Server die NTLM-Authentifizierung verwendet wird. Dieses Ereignis tritt einmal pro Serverstart auf, wenn NTLM von einem Client erstmalig fr den Server verwendet wird.
......................... Der Test SystemLog fr FIRMA-SERVER ist
fehlgeschlagen.
Starting test: VerifyReferences
......................... FIRMA-SERVER hat den Test VerifyReferences
bestanden.
Partitionstests werden ausgefhrt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation
bestanden.
Partitionstests werden ausgefhrt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: ad
Starting test: CheckSDRefDom
......................... ad hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ad hat den Test CrossRefValidation
bestanden.
Unternehmenstests werden ausgefhrt auf: ad.firma.de
Starting test: LocatorCheck
......................... ad.firma.de hat den Test
LocatorCheck bestanden.
Starting test: Intersite
......................... ad.firma.de hat den Test
Intersite bestanden.
_________________________________________________________________________
Bei den DNS-Problemen habe ich schon eine Vermutung:
Der DNS-Server startet zu spät und deswegen können gewisse Dienste diesen direkt nach einem Neustart nicht erreichen. Kann man das irgendwie beheben?
Was die restlichen Fehler angeht habe ich leider keine Ahnung und bin deswegen für jede Hilfe dankbar.
Falls euch noch irgendwelche Infos zur Fehlerdiagnose fehlen, einfach sagen, liefere ich gerne nach.
Gruß TucTuc
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 248306
Url: https://administrator.de/contentid/248306
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
der dcdiag sieht ja eigentlich ganz gut aus.
Die DNS Meldung (time.windows.com) kommen wohl daher das du entweder Root-Hints oder einen DNS-Forwarder Konfigurieren musst.
Allgemein kann ich dir 2 Tipps geben:
1. Nenne die Domäne "firma.local" und nimm nicht eine offizielle Domain (.de)
2. Installier dir den DC auf Englisch. Die deutschen Übersetzungen der Fehlermeldungen und Konfig. Einstellungen sind teilw. etwas seltsam. Ausserdem lässt sich mit englischen Fehlermeldungen besser googeln
lg.
Slainte
der dcdiag sieht ja eigentlich ganz gut aus.
Die DNS Meldung (time.windows.com) kommen wohl daher das du entweder Root-Hints oder einen DNS-Forwarder Konfigurieren musst.
Allgemein kann ich dir 2 Tipps geben:
1. Nenne die Domäne "firma.local" und nimm nicht eine offizielle Domain (.de)
2. Installier dir den DC auf Englisch. Die deutschen Übersetzungen der Fehlermeldungen und Konfig. Einstellungen sind teilw. etwas seltsam. Ausserdem lässt sich mit englischen Fehlermeldungen besser googeln
lg.
Slainte
Hallo,
der DC ist sein eigener DNS-Server und die DNS-Zone sollte imer AD integriert sein.
Das beim hochstufen delegiert wird liegt an der Konstruktion von MS die dafür sorgt das der Domänenname aufgeschlüsselt wird (also an welcher Stelle die Domain nun steht Supdomain TDL etc) und dabei bekommt der Server mit ups ich bin ja nicht verantwortlich für .wasauchimmer sondern z.B. die Denik die wollen mich bestimmt kennen lernen ups geht nicht FEHLER.
Ist der DC auch DNS? wenn nein ändern.
Server schon neu gestartet?
Fehler wegen DNS sind bei nur einem DC beim neustarten normal.
Erst wenn AD und DNS sauber gestartet werden und es gibt Fehler beim DNS gibt es ein Problem.
Was mich zu der nächsten Frage bringt, was läuft denn nicht?
Gruß
Chonta
der DC ist sein eigener DNS-Server und die DNS-Zone sollte imer AD integriert sein.
Das beim hochstufen delegiert wird liegt an der Konstruktion von MS die dafür sorgt das der Domänenname aufgeschlüsselt wird (also an welcher Stelle die Domain nun steht Supdomain TDL etc) und dabei bekommt der Server mit ups ich bin ja nicht verantwortlich für .wasauchimmer sondern z.B. die Denik die wollen mich bestimmt kennen lernen ups geht nicht FEHLER.
Ist der DC auch DNS? wenn nein ändern.
Server schon neu gestartet?
Fehler wegen DNS sind bei nur einem DC beim neustarten normal.
Erst wenn AD und DNS sauber gestartet werden und es gibt Fehler beim DNS gibt es ein Problem.
Was mich zu der nächsten Frage bringt, was läuft denn nicht?
Gruß
Chonta
Danke für eure Antworten.
@SlainteMhath:
Kannst du mir das mit den Root-Hints/DNS-Forwarder mal genauer erklären?
Ist es möglich, die Sprache im Nachinein auf Englisch umzustellen?
@Chonta:
Ich habe bei der Heraufstufung auch den DNS-Server mitinstalliert.
Dieser scheint auch zu funktionieren, wenn ich ad.firma.de in die Adresszeile des IE eingebe, komme ich zum Server.
Zudem meldet mir ipconfig, dass als erster DNS-Server "localhost" eingetragen ist.
An sich funktioniert derzeit noch nichts nicht. Ich bin nur verwundert, dass einfach so ohne das ich groß etwas gemacht habe, mir schon etliche Fehler angezeigt werden.
Gruß TucTuc
@SlainteMhath:
Kannst du mir das mit den Root-Hints/DNS-Forwarder mal genauer erklären?
Ist es möglich, die Sprache im Nachinein auf Englisch umzustellen?
@Chonta:
Ich habe bei der Heraufstufung auch den DNS-Server mitinstalliert.
Dieser scheint auch zu funktionieren, wenn ich ad.firma.de in die Adresszeile des IE eingebe, komme ich zum Server.
Zudem meldet mir ipconfig, dass als erster DNS-Server "localhost" eingetragen ist.
An sich funktioniert derzeit noch nichts nicht. Ich bin nur verwundert, dass einfach so ohne das ich groß etwas gemacht habe, mir schon etliche Fehler angezeigt werden.
Gruß TucTuc
Moin,
wenn Bill nicht mit release 2012 grundlegend am essential geschraubt hat, hast Du das Ding nicht by design aufgesetzt. Der promotet sich bei Installation IMHO von selber zum DC, es sei denn, Du installierst im Migrationsmodus.
LG, Thomas
wenn Bill nicht mit release 2012 grundlegend am essential geschraubt hat, hast Du das Ding nicht by design aufgesetzt. Der promotet sich bei Installation IMHO von selber zum DC, es sei denn, Du installierst im Migrationsmodus.
LG, Thomas
Hallo,
Na, wenn du den eben nicht so in der Art und Weise Installiert hast wie good old Bill das vorgesehen hat bzw. er es vorgegeben hat bzw. du von diesem Schema abgewichen bist. Wenn du also der Meinung warst das dir das geklicke nicht liegt weil du es besser kannst, dann bist du vom Schema abgewichen. Und wenn du nunmal nicht weißt wie ein AD oder gar ein Server und seine notwendigen Funktionen ineinander greifen bzw. abhängen, dann ist das abweichen vom bunten geklicker eher wie ein Bungee Sprung ohne Seil.
Hier sollte gelten: Folge den Assistenten, Nutze die Assistenten, folge den Assistenten, nutze die Assistenten, folge den Assistenten, nutze die Assistenten, folge den Assistenten, nutze die Assistenten, folge den Assistenten, nutze die Assistenten, folge den Assistenten, nutze die Assistenten, folge den Assistenten, nutze die Assistenten, folge den Assistenten, nutze die Assistenten, folge den Assistenten, nutze die Assistenten, ....
Danach kannst du dann deine eigenen Einstelllungen dann einbringen nachdem du weißt was diese wo auslösen und wie du dein Server wieder ans laufen bekommst.
http://technet.microsoft.com/en-us/library/jj200189.aspx
http://www.microsoft.com/oem/de/installation/downloads/Pages/Windows-Se ...
Aber auch ich würde die Englische Version direkt Installieren...
Gruß,
Peter
Na, wenn du den eben nicht so in der Art und Weise Installiert hast wie good old Bill das vorgesehen hat bzw. er es vorgegeben hat bzw. du von diesem Schema abgewichen bist. Wenn du also der Meinung warst das dir das geklicke nicht liegt weil du es besser kannst, dann bist du vom Schema abgewichen. Und wenn du nunmal nicht weißt wie ein AD oder gar ein Server und seine notwendigen Funktionen ineinander greifen bzw. abhängen, dann ist das abweichen vom bunten geklicker eher wie ein Bungee Sprung ohne Seil.
Hier sollte gelten: Folge den Assistenten, Nutze die Assistenten, folge den Assistenten, nutze die Assistenten, folge den Assistenten, nutze die Assistenten, folge den Assistenten, nutze die Assistenten, folge den Assistenten, nutze die Assistenten, folge den Assistenten, nutze die Assistenten, folge den Assistenten, nutze die Assistenten, folge den Assistenten, nutze die Assistenten, folge den Assistenten, nutze die Assistenten, ....
Danach kannst du dann deine eigenen Einstelllungen dann einbringen nachdem du weißt was diese wo auslösen und wie du dein Server wieder ans laufen bekommst.
http://technet.microsoft.com/en-us/library/jj200189.aspx
http://www.microsoft.com/oem/de/installation/downloads/Pages/Windows-Se ...
Aber auch ich würde die Englische Version direkt Installieren...
Gruß,
Peter
Ok, habe verstanden.
Mein Fehler war, den Assistenten am Anfang nicht zu verwenden.
Habe den Server jetzt noch einmal neu installiert (dieses mal mit Assistent) und siehe da: keinerlei Fehler mehr vorhanden.
Vielen Dank @keine-ahnung für den Denkanstoß.
Gruß TucTuc
Mein Fehler war, den Assistenten am Anfang nicht zu verwenden.
Habe den Server jetzt noch einmal neu installiert (dieses mal mit Assistent) und siehe da: keinerlei Fehler mehr vorhanden.
Vielen Dank @keine-ahnung für den Denkanstoß.
Gruß TucTuc
