Nltest logon query Anzahl der Anmeldeversuche 0
Hallo Leute,
folgende Situation. Wir hatten eine Domäne mit 2 DC´s 2008R2 (Domänen und Gesamtstrukturebene 2008R2). Nun hatten wir vor das AD auf 2012 hochzuziehen.
Dazu sind wir hingegangen haben alle FSMO Rollen auf DC1 geschoben. Haben DC2 runterpromoted und aus dem AD entfernt. Alles ohne Fehlermeldung geklappt.
Nach kurzer Zeit haben wir einen 2012 R2 Server in die Domäne aufgenommen (gleiche IP und Name vom vorherigen DC) und als Domänencontroller eingerichtet und alle FSMO Rollen auf den neuen 2012 R2 Server geschoben. Nun gibt es im Directory-Service-Eventlog des öfteren Mal den folgenden Eintrag:
Kann mir halt nicht erklären, warum das AD ausgelastet sein soll. Daraufhin habe ich etwas rumgesucht, aber nichts eindeutiges gefunden. DNSName kann aufgelöst werden, Replikation ist ok (repadmin/showreps sagt alles ok). Soweit ich sehe sind alle nötigen Dienste gestartet.
Was mir komisch vorkommt ist, dass wenn ich auf dem 2008er DC nltest /logon_query ausführe
Anzahl der Anmeldeversuche: 1801047 als Ausgabe bekomme und wenn ich es auf dem neuen 2012er DC ausführe bekomme ich Anzahl der Anmeldeversuche: 0 zurück!
Da kann ja wohl was nicht passen - scheint so, als würde nur der alte DC Anmeldeversuche abarbeiten. Nur was ist hier faul?! Evtl. könnt Ihr mir hier weiterhelfen.
Danke
LG
KangarooJack
folgende Situation. Wir hatten eine Domäne mit 2 DC´s 2008R2 (Domänen und Gesamtstrukturebene 2008R2). Nun hatten wir vor das AD auf 2012 hochzuziehen.
Dazu sind wir hingegangen haben alle FSMO Rollen auf DC1 geschoben. Haben DC2 runterpromoted und aus dem AD entfernt. Alles ohne Fehlermeldung geklappt.
Nach kurzer Zeit haben wir einen 2012 R2 Server in die Domäne aufgenommen (gleiche IP und Name vom vorherigen DC) und als Domänencontroller eingerichtet und alle FSMO Rollen auf den neuen 2012 R2 Server geschoben. Nun gibt es im Directory-Service-Eventlog des öfteren Mal den folgenden Eintrag:
Die Active Directory-Domänendienste konnte das folgende Objekt nicht mit Änderungen vom Verzeichnisdienst an der folgenden Netzwerkadresse aktualisieren, weil die Active Directory-Domänendienste mit der Verarbeitung von Informationen ausgelastet war.
Objekt:
CN=Test Benutzer,OU=Benutzer,OU=TEST,OU=XXX,OU=XXX,DC=DOMAIN,DC=LOCAL
Netzwerkadresse:
8d4595b8-c136-49c2-97af-bf28ffe7bff1._msdcs.DOMAINNAME
Dieser Vorgang wird später erneut versucht.
Kann mir halt nicht erklären, warum das AD ausgelastet sein soll. Daraufhin habe ich etwas rumgesucht, aber nichts eindeutiges gefunden. DNSName kann aufgelöst werden, Replikation ist ok (repadmin/showreps sagt alles ok). Soweit ich sehe sind alle nötigen Dienste gestartet.
Was mir komisch vorkommt ist, dass wenn ich auf dem 2008er DC nltest /logon_query ausführe
Anzahl der Anmeldeversuche: 1801047 als Ausgabe bekomme und wenn ich es auf dem neuen 2012er DC ausführe bekomme ich Anzahl der Anmeldeversuche: 0 zurück!
Da kann ja wohl was nicht passen - scheint so, als würde nur der alte DC Anmeldeversuche abarbeiten. Nur was ist hier faul?! Evtl. könnt Ihr mir hier weiterhelfen.
Danke
LG
KangarooJack
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 242756
Url: https://administrator.de/forum/nltest-logon-query-anzahl-der-anmeldeversuche-0-242756.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
5 Kommentare
Neuester Kommentar
Moin,
schau dir folgenden KB-Artikel an.
Ansonsten installier das Tool AD Replication Status Tool auf einem DC. Damit siehst du gleich wo was klemmt.
Gruß,
Dani
schau dir folgenden KB-Artikel an.
Ansonsten installier das Tool AD Replication Status Tool auf einem DC. Damit siehst du gleich wo was klemmt.
Gruß,
Dani