5
Nach Migration - Probleme mit DCDIAG - DsGetDcName
Hallo zusammen,
nach Migration auf einen neuen Primären DC gibt dcdiag einige Fehler und Warnungen aus. Hat jemand eine Idee woher diese kommen und wie sich diese beheben lassen?
Desweiteren erscheint folgende Meldung beim Start der Exchange-Verwaltungskonsole:
In der Gesamtstruktur DOMAIN.local konnte kein globaler Katalog gefunden werden. Der Befehl 'get-recipent-ResultSize '1000' -SortBy 'DisplayName' -RecipentType 'DynamicDistributionGroup','MailNonUniversalGroup','MailUniversalDistributionGroup','MailUniversalSecurityGroup'' wurde ausgeführt
Zur Info1: In den NTDS-Settings ist der Globale Katalog natürlich aktiviert (http://technet.microsoft.com/de-de/library/cc755257%28v=ws.10%29.aspx)
Zur Info2: _gc Einträge in DNS-Server/DNS/DC-NEU/Forward-Lookupzonen/DOMAIN.local/_tcp natürlich vorhanden (http://technet.microsoft.com/de-de/library/cc753187%28v=ws.10%29.aspx)
DCDIAG:
Fehler 1:
Starting test: Advertising
Achtung: Bei dem Versuch, DC-NEU zu erreichen, wurden von DsGetDcName
Informationen für \\DC-ALT.DOMAIN.local zurckgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
......................... DC-NEU hat den Test Advertising nicht bestanden.
Fehler 2:
Starting test: NCSecDesc
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=ForestDnsZones,DC=DOMAIN,DC=local
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=DomainDnsZones,DC=DOMAIN,DC=local
......................... DC-NEU hat den Test NCSecDesc nicht bestanden.
Warnung 1:
Starting test: FrsEvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... DC-NEU hat den Test FrsEvent bestanden.
Warnung 2:
Starting test: SystemLog
Warnung. Ereignis-ID: 0x0000168D
Erstellungszeitpunkt: 05/21/2012 11:38:59
Ereigniszeichenfolge:
Der folgende DNS-Server der für die DNS-Dom„nencontroller- Locatoreintr„ge dieses Dom„nencontrollers autorisierend ist, untersttzt dynamische DNS-Updates nicht:
......................... DC-NEU hat den Test SystemLog bestanden.
nach Migration auf einen neuen Primären DC gibt dcdiag einige Fehler und Warnungen aus. Hat jemand eine Idee woher diese kommen und wie sich diese beheben lassen?
Desweiteren erscheint folgende Meldung beim Start der Exchange-Verwaltungskonsole:
In der Gesamtstruktur DOMAIN.local konnte kein globaler Katalog gefunden werden. Der Befehl 'get-recipent-ResultSize '1000' -SortBy 'DisplayName' -RecipentType 'DynamicDistributionGroup','MailNonUniversalGroup','MailUniversalDistributionGroup','MailUniversalSecurityGroup'' wurde ausgeführt
Zur Info1: In den NTDS-Settings ist der Globale Katalog natürlich aktiviert (http://technet.microsoft.com/de-de/library/cc755257%28v=ws.10%29.aspx)
Zur Info2: _gc Einträge in DNS-Server/DNS/DC-NEU/Forward-Lookupzonen/DOMAIN.local/_tcp natürlich vorhanden (http://technet.microsoft.com/de-de/library/cc753187%28v=ws.10%29.aspx)
DCDIAG:
Fehler 1:
Starting test: Advertising
Achtung: Bei dem Versuch, DC-NEU zu erreichen, wurden von DsGetDcName
Informationen für \\DC-ALT.DOMAIN.local zurckgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
......................... DC-NEU hat den Test Advertising nicht bestanden.
Fehler 2:
Starting test: NCSecDesc
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=ForestDnsZones,DC=DOMAIN,DC=local
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=DomainDnsZones,DC=DOMAIN,DC=local
......................... DC-NEU hat den Test NCSecDesc nicht bestanden.
Warnung 1:
Starting test: FrsEvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... DC-NEU hat den Test FrsEvent bestanden.
Warnung 2:
Starting test: SystemLog
Warnung. Ereignis-ID: 0x0000168D
Erstellungszeitpunkt: 05/21/2012 11:38:59
Ereigniszeichenfolge:
Der folgende DNS-Server der für die DNS-Dom„nencontroller- Locatoreintr„ge dieses Dom„nencontrollers autorisierend ist, untersttzt dynamische DNS-Updates nicht:
......................... DC-NEU hat den Test SystemLog bestanden.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 185245
Url: https://administrator.de/contentid/185245
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
5 Kommentare
Neuester Kommentar
Ich hätte zu deinem aktuellen Problem ein paar Fragen ? Von was wurde auf was Migriert ? win 2003 auf 2008 r2 64 bit ?
Wie hast du die Migration durchgeführt und wie weit bist du ?
Schau dir mal die Anleitung an.
http://technet.microsoft.com/de-de/library/dd379558%28v=ws.10%29
Die Fehlermedungen deuten darauf hin das der ehemalige DC nicht mehr erreichbar ist. Wurden alle Rollen übernommen (RID,Schema,PDC,Domainnamemaster usw.)
Wurde der alte DC bereits aus dem AD entfernt ? Wird der alte DC weiterbetrieben ? Wurde er nur abgeschaltet ? Ist der alte DC noch Funktionstüchtig oder ist die Hardware TOT ?
LG
Wie hast du die Migration durchgeführt und wie weit bist du ?
Schau dir mal die Anleitung an.
http://technet.microsoft.com/de-de/library/dd379558%28v=ws.10%29
Die Fehlermedungen deuten darauf hin das der ehemalige DC nicht mehr erreichbar ist. Wurden alle Rollen übernommen (RID,Schema,PDC,Domainnamemaster usw.)
Wurde der alte DC bereits aus dem AD entfernt ? Wird der alte DC weiterbetrieben ? Wurde er nur abgeschaltet ? Ist der alte DC noch Funktionstüchtig oder ist die Hardware TOT ?
LG
Danke für die Antwort und für den Link. Exakt, es wurde von 2003 (32bit) auf 2008r2 migriert. Migration ist laut einer Step-by-Step Anleitung (auf http://blog.dikmenoglu.de) durchgeführt worden. Rollen wurden mit NTDSutil übernommen da die herkömmliche Methode nicht funktionierte.
Momentan ist der alte DC noch im Netz da noch nicht alle Serverdienste auf dem neuen DC (primärer DC) konfiguriert sind und noch benötigt werden.
Nachtrag:
zu Fehler 2 (NCSecDesc nicht bestanden): kann ignoriert werden (http://blog.dikmenoglu.de/DCDIAG+NCSecDesc+Fehler.aspx)
zu Fehler 1 (Test Advertising nicht bestanden): kann auch ignoriert werden: http://technet.microsoft.com/en-us/library/cc731968%28v=ws.10%29.aspx
Momentan ist der alte DC noch im Netz da noch nicht alle Serverdienste auf dem neuen DC (primärer DC) konfiguriert sind und noch benötigt werden.
Nachtrag:
zu Fehler 2 (NCSecDesc nicht bestanden): kann ignoriert werden (http://blog.dikmenoglu.de/DCDIAG+NCSecDesc+Fehler.aspx)
zu Fehler 1 (Test Advertising nicht bestanden): kann auch ignoriert werden: http://technet.microsoft.com/en-us/library/cc731968%28v=ws.10%29.aspx
Wie ist der noch im Netz ? wird noch der alte DC als DNS Verwendet ? Ist der alte DC auch als Primärer DNS am Neuen DC eingetragen ?
Das hier bedeutet nur das er den Alten DC nicht richtig erreichen kann. Wenn du den sowieso weg gibst ist das egal:
Fehler 1:
Starting test: Advertising
Achtung: Bei dem Versuch, DC-NEU zu erreichen, wurden von DsGetDcName
Informationen für \\DC-ALT.DOMAIN.local zurckgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
Hier will er mit dem alten DC Replizieren und kann nicht.
Starting test: NCSecDesc
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=ForestDnsZones,DC=DOMAIN,DC=local
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=DomainDnsZones,DC=DOMAIN,DC=local
DC-NEU hat den Test NCSecDesc nicht bestanden.
Warnung 1:
Starting test: FrsEvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
DC-NEU hat den Test FrsEvent bestanden.
Dynamische Updates am DNS müsste man kontrollieren ob die Aktiviert sind oder nicht:
Warnung 2:
Starting test: SystemLog
Warnung. Ereignis-ID: 0x0000168D
Erstellungszeitpunkt: 05/21/2012 11:38:59
Ereigniszeichenfolge:
Der folgende DNS-Server der für die DNS-Dom„nencontroller- Locatoreintr„ge dieses Dom„nencontrollers autorisierend ist, untersttzt dynamische DNS-Updates nicht:
DC-NEU hat den Test SystemLog bestanden.
Ich würde auf dem neuen DC eine DNS Prüfung machen und schauen ob der alte erreichbar ist und ob er richtig aufgelöst wurde.
Ausserdem würde ich schauen ob nicht der alte DC auch noch glaubt das er Primärer DC ist !! Muss bei manueller übernahme der Rollen ja heruntergestuft werden.
LG
Das hier bedeutet nur das er den Alten DC nicht richtig erreichen kann. Wenn du den sowieso weg gibst ist das egal:
Fehler 1:
Starting test: Advertising
Achtung: Bei dem Versuch, DC-NEU zu erreichen, wurden von DsGetDcName
Informationen für \\DC-ALT.DOMAIN.local zurckgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
Hier will er mit dem alten DC Replizieren und kann nicht.
Starting test: NCSecDesc
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=ForestDnsZones,DC=DOMAIN,DC=local
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=DomainDnsZones,DC=DOMAIN,DC=local
DC-NEU hat den Test NCSecDesc nicht bestanden.
Warnung 1:
Starting test: FrsEvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
DC-NEU hat den Test FrsEvent bestanden.
Dynamische Updates am DNS müsste man kontrollieren ob die Aktiviert sind oder nicht:
Warnung 2:
Starting test: SystemLog
Warnung. Ereignis-ID: 0x0000168D
Erstellungszeitpunkt: 05/21/2012 11:38:59
Ereigniszeichenfolge:
Der folgende DNS-Server der für die DNS-Dom„nencontroller- Locatoreintr„ge dieses Dom„nencontrollers autorisierend ist, untersttzt dynamische DNS-Updates nicht:
DC-NEU hat den Test SystemLog bestanden.
Ich würde auf dem neuen DC eine DNS Prüfung machen und schauen ob der alte erreichbar ist und ob er richtig aufgelöst wurde.
Ausserdem würde ich schauen ob nicht der alte DC auch noch glaubt das er Primärer DC ist !! Muss bei manueller übernahme der Rollen ja heruntergestuft werden.
LG
Vielen Dank für die Antwort.
Wie ist der noch im Netz ?
- Exakt.
wird noch der alte DC als DNS Verwendet ?
- Ja.
Ist der alte DC auch als Primärer DNS am Neuen DC eingetragen ?
- Ja ist er.
Dynamische Updates am DNS müsste man kontrollieren ob die Aktiviert sind oder nicht:
-Wo genau?
Ich würde auf dem neuen DC eine DNS Prüfung machen und schauen ob der alte erreichbar ist und ob er richtig aufgelöst wurde.
- DC-ALT.DOMAIN.local wird sauber aufgelöst..
Ausserdem würde ich schauen ob nicht der alte DC auch noch glaubt das er Primärer DC ist !! Muss bei manueller übernahme der Rollen ja heruntergestuft werden.
-Wo kann dies eingesehen werden ob PDC?
Wie ist der noch im Netz ?
- Exakt.
wird noch der alte DC als DNS Verwendet ?
- Ja.
Ist der alte DC auch als Primärer DNS am Neuen DC eingetragen ?
- Ja ist er.
Dynamische Updates am DNS müsste man kontrollieren ob die Aktiviert sind oder nicht:
-Wo genau?
Ich würde auf dem neuen DC eine DNS Prüfung machen und schauen ob der alte erreichbar ist und ob er richtig aufgelöst wurde.
- DC-ALT.DOMAIN.local wird sauber aufgelöst..
Ausserdem würde ich schauen ob nicht der alte DC auch noch glaubt das er Primärer DC ist !! Muss bei manueller übernahme der Rollen ja heruntergestuft werden.
-Wo kann dies eingesehen werden ob PDC?
Schau dir am DNS an ob die SRV einträge für die Domain stimmen und Richtig auf den neuen DC zeigen. Ansonsten musst du diese einträge richtig erstellen.
Soll der Alte DC weg kommen oder ewig als zeiter DC weiterverwendet werden?
Im DNS gibt es den Punkt in den eigenschaften der jeweiligen DNS Zone.
Im AD auf die Domain klicken mit der rechten maustaste und Betriebsmaster anklicken da steht dann welcher DC für was zuständig ist. Sollte da am Alten noch der alte drin stehen und am neuen der neue DC hast du ein problem.
LG
Soll der Alte DC weg kommen oder ewig als zeiter DC weiterverwendet werden?
Im DNS gibt es den Punkt in den eigenschaften der jeweiligen DNS Zone.
Im AD auf die Domain klicken mit der rechten maustaste und Betriebsmaster anklicken da steht dann welcher DC für was zuständig ist. Sollte da am Alten noch der alte drin stehen und am neuen der neue DC hast du ein problem.
LG
