24.04.2012

5856

Probleme nach Umzug von DC

Ich habe versucht die Aufgaben unseres Servers auf 3 Server aufzuteilen. Grundsätzlich hat es auch funktioniert, aber eben doch nicht ganz.

Ausgangssituation war: 1 Server (server1) für AD, DHCP, Antivirus Serverkomponente, Buchhaltung-Serverkomponente, Fileserver, Mailserver, Proxyserver
Ziel war: 3 Server - server1 (Mailserver, Proxyserver), server2 (DC, DHCP, Antivirus), server3 (Backup DC, Fileserver, Buchhaltung)
(alle Server verwenden Win2k3R2)

Folgendes habe ich gemacht:
server2 aufgesetzt, und AD mit server1 repliziert
FSMO Rollen von server2 übernommen
server3 aufgesetzt und AD mit server3 repliziert

Als ich nun server1 mit dcpromo herabstufen wollte, schlug das fehl weil "der DC nicht erreicht werden kann"; auch entfernen aus der Domäne mit demselben Fehler gescheitert.
Ich habe server1 deshalb einfach neu aufgesetzt und wieder in die Domäne eingebunden (was möglich war).

Allerdings habe ich seither neue Probleme:
server2 (der Haupt-DC) hängt nun beim starten etwa 10 Minuten bei "Preparing network connections", bevor der Anmeldebildschirm kommt;
server1 braucht ebenfalls lange vor der Anmeldung (nehme ich ihn aus der Domäne raus in eine Arbeitsgruppe, startet er normal);
wenn server1 einmal an der Domäne angemeldet ist, und ich z.B. versuche einen Ordner für einen Domänen-Benutzer freizugeben, kann ich nur nach Benutzern in "SERVER1" suchen, nicht aber in der Domäne;
testweise installation von AD scheiterte auch mit der Meldung "der DC kann nicht erreicht werden" (ich bin aber bereits an der Domäne angemeldet!?)

Mir ist bewusst, dass meine Vorgehensweise nicht die Beste war (soweit ich gelesen habe sollten z.B. die FSMO Rollen übergeben und nicht übernommen werden) und auch sonst hab ich sicher vieles falsch angepackt.
Aber jetzt stecke ich nun einmal hier fest und hoffe auf eure Hilfe!

Vielen Dank!
Lukas

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 184034

Url: https://administrator.de/contentid/184034

Ausgedruckt am: 26.11.2024 um 12:11 Uhr

12 Kommentare

Neuester Kommentar

Hallo Lukas,

läuft dein DNS richtig? Funktioniert nslookup? Ich denke, du solltest dies zuerst überprüfen.

Gruß

Juckie

Hallo Lukas,
du hast das alles in einem Produktivsystem gemacht, ohne vorher ein Backup des All-In-One-DCs anzulegen, auf welches du mal schnell zurückgehen könntest, wenn dein Projekt scheitert?

Respekt.

Mal abgesehen von der DNS-Frage von Juckie glaube ich, dass du ab dem Zeitpunkt:

Als ich nun server1 mit dcpromo herabstufen wollte, schlug das fehl weil "der DC nicht erreicht werden kann"; auch entfernen aus der Domäne mit demselben Fehler gescheitert.

nicht hättest weitermachen sollen, sondern die Logs auswerten und schauen, warum das nicht klappt.

Ich habe server1 deshalb einfach neu aufgesetzt und wieder in die Domäne eingebunden (was möglich war).

Wie müssen wir das verstehen?
Den Server formatiert, Windows neu installiert, mit selben Namen (Server 1) in Domäne als Member aufgenommen?

Wie sollen wir denn jetzt noch helfen?
Eventuell hilft es dir, wenn du manuell alle Einträge aus dem AD mittels ADSIEDIT entfernst.
Hier ist die Anleitung dazu vom Hersteller des Servers.

Vorher solltest du aber trotzdem deine DNS-Konfiguration auf den anderen DCs überprüfen und auch schauen, welche DNS-Server vom DHCP verteilt werden.

moin,

Server3 aufgesetzt und AD mit server3 repliziert

Schau nach, welcher DC welchen DNS benutzt und nimm die goldene Regel jeder DC ist sein eigner primärer DNS.
Dann "glaub" ich dir das nicht, dass du mit den Schritten, die du da beschreibst den DC gekickt und unter dem gleichen Namen wieder in die AD reinbekommen hast.

Da fehlen ein paar Schritte (und je nachdem) wäre wenn und soweiter...

Du mußt also zuerst dein DNS suaber hinkriegen und dann die Domain.

Im Zweifel rate ich - hole dir jemanden, der das kann, denn da kann man ganz schnell ganz viel falsch machen und das kann man auch nicht wirklich alles Schritt für Schritt aufmalen.

Im Prinzip mußt du via ADSIedit die Domain sauber machen, aber wirklich - wenn du das noch nie gemacht hast - hole jemanden, der das kann!
Sonst geht garnix mehr. (UNd zwar nicht unbedingt sofort, sondern ein paar tage / Wochen später und dann ist der Ärger da)

Gruß

[edit]
zu langsaaaam
[/edit]

Danke für die Antworten.

@Juckie: nslookup funktioniert nicht - jedenfalls so wie ich das probiert habe, hab den Befehl noch nie verwendet...
Hab in der Kommandozeile "nslookup" und auch "nslookup IP" und "nslookup COMPUTERNAME" versucht, alles schlägt mit derselben Meldung fehl:
"DNS request timed out, timeout was 2 seconds, cant find servername for address 192.168.0.2: timed out, Server: unknown, Adress: 192.168.0.2, name: server2.domain.local, address: 192.168.0.2"
Als DNS Server hab ich in den TCP/IP Einstellungen meinen Haupt DC angegeben (192.168.0.2), ebenso wird dieser den Clients per DHCP übergeben.

@goscho: hab server1 abgeschaltet und einen anderen PC mit selbem Namen/IP aufgesetzt

@timobeil: Professionelle Hilfe wäre auch meine erste Wahl - allerdings sitz ich hier im Busch von Afrika und der NGO für den ich arbeite kann sich nicht leisten jemand einfliegen zu lassen...

Moin,

goscho und Timo haben im Prinzip ja bereits alles gesagt. Ggfs. kannst Du auf dem DC auch mal "dcdiag" laufen lassen, und Dir die Fehlermeldungen zu Gemüte führen (oder hier posten

)

lg,
Slainte

Hallo Slainte,
hier das Ergebnis von dcdiag. Verstehe nicht viel davon, aber er scheint immer noch mit meinem server1 replizieren zu wollen...

lg
Lukas

Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests
   
   Testing server: Default-First-Site\SERVERMUK2
      Starting test: Connectivity
         ......................... SERVERMUK2 passed test Connectivity

Doing primary tests
   
   Testing server: Default-First-Site\SERVERMUK2
      Starting test: Replications
         [Replications Check,SERVERMUK2] A recent replication attempt failed:
            From SERVERMUK1 to SERVERMUK2
            Naming Context: DC=DomainDnsZones,DC=vfaintl,DC=local
            The replication generated an error (1256):
            The remote system is not available. For information about network troubleshooting, see Windows Help.
            The failure occurred at 2012-04-24 15:47:44.
            The last success occurred at 2012-04-23 15:55:14.
            26 failures have occurred since the last success.
         [SERVERMUK1] DsBindWithSpnEx() failed with error 1722,
         The RPC server is unavailable..
         [Replications Check,SERVERMUK2] A recent replication attempt failed:
            From SERVERMUK1 to SERVERMUK2
            Naming Context: DC=ForestDnsZones,DC=vfaintl,DC=local
            The replication generated an error (1256):
            The remote system is not available. For information about network troubleshooting, see Windows Help.
            The failure occurred at 2012-04-24 15:47:44.
            The last success occurred at 2012-04-23 15:55:14.
            26 failures have occurred since the last success.
         [Replications Check,SERVERMUK2] A recent replication attempt failed:
            From SERVERMUK1 to SERVERMUK2
            Naming Context: CN=Schema,CN=Configuration,DC=vfaintl,DC=local
            The replication generated an error (1722):
            The RPC server is unavailable.
            The failure occurred at 2012-04-24 15:50:50.
            The last success occurred at 2012-04-23 15:55:14.
            25 failures have occurred since the last success.
            The source remains down. Please check the machine.
         [Replications Check,SERVERMUK2] A recent replication attempt failed:
            From SERVERMUK1 to SERVERMUK2
            Naming Context: CN=Configuration,DC=vfaintl,DC=local
            The replication generated an error (1722):
            The RPC server is unavailable.
            The failure occurred at 2012-04-24 15:49:17.
            The last success occurred at 2012-04-23 15:55:14.
            26 failures have occurred since the last success.
            The source remains down. Please check the machine.
         [Replications Check,SERVERMUK2] A recent replication attempt failed:
            From SERVERMUK1 to SERVERMUK2
            Naming Context: DC=vfaintl,DC=local
            The replication generated an error (1722):
            The RPC server is unavailable.
            The failure occurred at 2012-04-24 15:47:44.
            The last success occurred at 2012-04-23 16:23:42.
            26 failures have occurred since the last success.
            The source remains down. Please check the machine.
         REPLICATION-RECEIVED LATENCY WARNING
         SERVERMUK2:  Current time is 2012-04-24 16:42:07.
            DC=DomainDnsZones,DC=vfaintl,DC=local
               Last replication recieved from SERVERMUK1 at 2012-04-23 15:55:14.
            DC=ForestDnsZones,DC=vfaintl,DC=local
               Last replication recieved from SERVERMUK1 at 2012-04-23 15:55:14.
            CN=Schema,CN=Configuration,DC=vfaintl,DC=local
               Last replication recieved from SERVERMUK1 at 2012-04-23 15:56:33.
            CN=Configuration,DC=vfaintl,DC=local
               Last replication recieved from SERVERMUK1 at 2012-04-23 15:56:33.
            DC=vfaintl,DC=local
               Last replication recieved from SERVERMUK1 at 2012-04-23 16:23:45.
         ......................... SERVERMUK2 passed test Replications
      Starting test: NCSecDesc
         ......................... SERVERMUK2 passed test NCSecDesc
      Starting test: NetLogons
         ......................... SERVERMUK2 passed test NetLogons
      Starting test: Advertising
         ......................... SERVERMUK2 passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... SERVERMUK2 passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... SERVERMUK2 passed test RidManager
      Starting test: MachineAccount
         ......................... SERVERMUK2 passed test MachineAccount
      Starting test: Services
         ......................... SERVERMUK2 passed test Services
      Starting test: ObjectsReplicated
         ......................... SERVERMUK2 passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... SERVERMUK2 passed test frssysvol
      Starting test: frsevent
         There are warning or error events within the last 24 hours after the

         SYSVOL has been shared.  Failing SYSVOL replication problems may cause

         Group Policy problems. 
         ......................... SERVERMUK2 failed test frsevent
      Starting test: kccevent
         ......................... SERVERMUK2 passed test kccevent
      Starting test: systemlog
         ......................... SERVERMUK2 passed test systemlog
      Starting test: VerifyReferences
         ......................... SERVERMUK2 passed test VerifyReferences
   
   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom
   
   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom
   
   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
   
   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
   
   Running partition tests on : vfaintl
      Starting test: CrossRefValidation
         ......................... vfaintl passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... vfaintl passed test CheckSDRefDom
   
   Running enterprise tests on : vfaintl.local
      Starting test: Intersite
         ......................... vfaintl.local passed test Intersite
      Starting test: FsmoCheck
         ......................... vfaintl.local passed test FsmoCheck

Hi Lukas,

schaut für mich so aus, als hättest du ein gravierendes DNS Problem.

Steht da bei allen DC's der gleiche DNS Server (192.168.0.2) drin?

Welche Fehler werden im Ereignisprotokoll unter DNS bzw. Replikation angezeigt?

Gruß

Juckie

Zitat von @Juckie:

schaut für mich so aus, als hättest du ein gravierendes DNS Problem.

Das, und der Server SERVERMUK1 (ich nehme an das ist der, den du neu installiert hast) muss aus dem AD raus. Link wurde oben schon gepostet.

DNS Ereignisprotokoll:

4/24/2012	4:02:25 PM	DNS	Error	None	6702	N/A	SERVERMUK2	"DNS server has updated its own host (A) records.  In order to ensure that its DS-integrated peer DNS servers are able to replicate with this server, an attempt was made to update them with the new records through dynamic update.  An error was encountered during this update, the record data is the error code. 
 
If this DNS server does not have any DS-integrated peers, then this error 
should be ignored. 
 
If this DNS server's Active Directory replication partners do not have the correct IP address(es) for this server, they will be unable to replicate with it. 
 
To ensure proper replication: 
1) Find this server's Active Directory replication partners that run the DNS server. 
2) Open DnsManager and connect in turn to each of the replication partners. 
3) On each server, check the host (A record) registration for THIS server. 
4) Delete any A records that do NOT correspond to IP addresses of this server. 
5) If there are no A records for this server, add at least one A record corresponding to an address on this server, that the replication partner can contact.  (In other words, if there multiple IP addresses for this DNS server, add at least one that is on the same network as the Active Directory DNS server you are updating.) 
6) Note, that is not necessary to update EVERY replication partner.  It is only necessary that the records are fixed up on enough replication partners so that every server that replicates with this server will receive (through replication) the new data."

File Replication Ereignisprotokoll:

4/24/2012	4:09:56 PM	NtFrs	Warning	None	13509	N/A	SERVERMUK2	The File Replication Service has enabled replication from SERVERMUK3 to SERVERMUK2 for c:\windows\sysvol\domain after repeated retries.

Ja, derzeit ist in den TCP/IP Einstellungen bei beiden servern (servermuk2, servermuk3) als "preferred DNS server" die 192.168.0.2 eingetragen (alternate DNS server ist leer)

Habe nun die Anleitung zum entfernen des servermuk1 aus dem AD befolgt.
Hat geklappt und der Server startet auch schon wesentlich schneller (wenn auch noch nicht so wie VOR dem Problemstart). Leider nun aber mit Fehlermeldung beim Starten: Mindestens ein Dienst konnte nicht gestartet werden. Siehe Event Log"

System Log:

4/24/2012	7:44:53 PM	Service Control Manager	Information	None	7036	N/A	SERVERMUK2	The Remote Access Connection Manager service entered the running state.
4/24/2012	7:44:50 PM	Service Control Manager	Information	None	7035	VFAINTL\Administrator	SERVERMUK2	The Remote Access Connection Manager service was successfully sent a start control.
4/24/2012	7:44:50 PM	Service Control Manager	Information	None	7036	N/A	SERVERMUK2	The Telephony service entered the running state.
4/24/2012	7:44:23 PM	Service Control Manager	Information	None	7036	N/A	SERVERMUK2	The WinHTTP Web Proxy Auto-Discovery Service service entered the running state.
4/24/2012	7:44:23 PM	Service Control Manager	Information	None	7035	NT AUTHORITY\SYSTEM	SERVERMUK2	The WinHTTP Web Proxy Auto-Discovery Service service was successfully sent a start control.
4/24/2012	7:44:23 PM	DhcpServer	Information	None	1044	N/A	SERVERMUK2	The DHCP/BINL service on the local machine, belonging to the Windows Administrative domain vfaintl.local, has determined that it is authorized to start. It is servicing clients now.
4/24/2012	7:44:23 PM	DhcpServer	Error	None	1059	N/A	SERVERMUK2	The DHCP service failed to see a directory server for authorization.
4/24/2012	7:44:00 PM	Service Control Manager	Information	None	7036	N/A	SERVERMUK2	The Terminal Services service entered the running state.
4/24/2012	7:44:00 PM	Service Control Manager	Information	None	7036	N/A	SERVERMUK2	The Application Layer Gateway Service service entered the running state.
4/24/2012	7:44:00 PM	Service Control Manager	Information	None	7035	NT AUTHORITY\SYSTEM	SERVERMUK2	The Application Layer Gateway Service service was successfully sent a start control.
4/24/2012	7:44:00 PM	Service Control Manager	Information	None	7036	N/A	SERVERMUK2	The Network Location Awareness (NLA) service entered the running state.
4/24/2012	7:44:00 PM	Service Control Manager	Information	None	7035	NT AUTHORITY\SYSTEM	SERVERMUK2	The Network Location Awareness (NLA) service was successfully sent a start control.
4/24/2012	7:44:00 PM	Service Control Manager	Information	None	7035	NT AUTHORITY\SYSTEM	SERVERMUK2	The Terminal Services service was successfully sent a start control.
4/24/2012	7:44:00 PM	Service Control Manager	Error	None	7000	N/A	SERVERMUK2	"The Windows Internet Name Service (WINS) service failed to start due to the following error: 
The service did not respond to the start or control request in a timely fashion. "
4/24/2012	7:44:00 PM	Service Control Manager	Error	None	7009	N/A	SERVERMUK2	Timeout (30000 milliseconds) waiting for the Windows Internet Name Service (WINS) service to connect.
4/24/2012	7:43:41 PM	BROWSER	Information	None	8015	N/A	SERVERMUK2	The browser has forced an election on network \Device\NetBT_Tcpip_{B541E3D6-8B9F-44C9-86EC-F9DE5B4BDF22} because a Windows Server (or domain master) browser is started.
4/24/2012	7:43:40 PM	Application Popup	Information	None	26	N/A	SERVERMUK2	"Application popup: Service Control Manager  : At least one service or driver failed during system startup.  Use Event Viewer to examine the event log for details.
"
4/24/2012	7:43:30 PM	W32Time	Warning	None	12	N/A	SERVERMUK2	Time Provider NtpClient: This machine is configured to use the domain hierarchy to determine its time source, but it is the PDC emulator for the domain at the root of the forest, so there is no machine above it in the domain hierarchy to use as a time source.  It is recommended that you either configure a reliable time service in the root domain, or manually configure the PDC to synchronize with an external time source.  Otherwise, this machine will  function as the authoritative time source in the domain hierarchy.  If an external  time source is not configured or used for this computer, you may choose to disable  the NtpClient.
4/24/2012	7:42:54 PM	IPSec	Information	None	4294	N/A	SERVERMUK2	The IPSec driver has entered Secure mode. IPSec policies, if they have been configured, are now being applied to this computer.
4/24/2012	7:42:53 PM	DfsSvc	Information	None	14531	N/A	SERVERMUK2	DFS server has finished initializing. 
4/24/2012	7:42:53 PM	DfsSvc	Information	None	14533	N/A	SERVERMUK2	DFS has finished building all namespaces.  
4/24/2012	7:42:51 PM	AeLookupSvc	Information	None	3	N/A	SERVERMUK2	The Application Experience Lookup service started successfully.
4/24/2012	7:42:20 PM	avgntflt	Information	None	17	N/A	SERVERMUK2	avgntflt.sys version 12.0.21.4 successfully loaded
4/24/2012	7:42:12 PM	k57w2k	Information	None	11	N/A	SERVERMUK2	Broadcom NetLink (TM) Gigabit Ethernet: Network controller configured for 1Gb full-duplex link.
4/24/2012	7:42:10 PM	avipbb	Information	None	17	N/A	SERVERMUK2	avipbb.sys version 12.0.50.27 successfully loaded
4/24/2012	7:42:09 PM	avkmgr	Information	None	17	N/A	SERVERMUK2	avkmgr.sys version 12.0.20.2 successfully loaded
4/24/2012	7:42:09 PM	IPSec	Information	None	4295	N/A	SERVERMUK2	The IPSec Driver is starting in Bypass mode. No IPSec security is being applied while this computer starts up. IPSec policies, if they have been assigned, will be applied to this computer after the IPSec services start.
4/24/2012	7:42:09 PM	k57w2k	Information	None	15	N/A	SERVERMUK2	Broadcom NetLink (TM) Gigabit Ethernet: Driver initialized successfully.
4/24/2012	7:42:22 PM	DCOM	Information	None	10026	N/A	SERVERMUK2	The COM sub system is suppressing duplicate event log entries for a duration of 86400 seconds.  The suppression timeout can be controlled by a REG_DWORD value named SuppressDuplicateDuration under the following registry key: HKLM\Software\Microsoft\Ole\EventLog. 
4/24/2012	7:42:20 PM	EventLog	Information	None	6005	N/A	SERVERMUK2	The Event log service was started.
4/24/2012	7:42:20 PM	EventLog	Information	None	6009	N/A	SERVERMUK2	Microsoft (R) Windows (R) 5.02. 3790 Service Pack 2 Multiprocessor Free.
4/24/2012	7:41:29 PM	EventLog	Information	None	6006	N/A	SERVERMUK2	The Event log service was stopped.
4/24/2012	7:41:07 PM	Service Control Manager	Information	None	7036	N/A	SERVERMUK2	The Remote Access Connection Manager service entered the stopped state.
4/24/2012	7:41:02 PM	USER32	Information	None	1074	VFAINTL\Administrator	SERVERMUK2	"The process Explorer.EXE has initiated the restart of computer SERVERMUK2 on behalf of user VFAINTL\Administrator for the following reason: Operating System: Reconfiguration (Planned)
 Reason Code: 0x84020004
 Shutdown Type: restart
 Comment: "

DNS und Replication Logs sehen schon viel besser aus nach dem löschen (logs der letzten beiden Restarts):

4/24/2012	7:44:30 PM	DNS	Information	None	2	N/A	SERVERMUK2	The DNS server has started.
4/24/2012	7:34:18 PM	DNS	Information	None	2	N/A	SERVERMUK2	The DNS server has started.

4/24/2012	7:43:37 PM	NtFrs	Information	None	13516	N/A	SERVERMUK2	"The File Replication Service is no longer preventing the computer SERVERMUK2 from becoming a domain controller. The system volume has been successfully initialized and the Netlogon service has been notified that the system volume is now ready to be shared as SYSVOL. 
 
Type ""net share"" to check for the SYSVOL share."
4/24/2012	7:42:54 PM	NtFrs	Information	None	13501	N/A	SERVERMUK2	The File Replication Service is starting.
4/24/2012	7:33:26 PM	NtFrs	Information	None	13516	N/A	SERVERMUK2	"The File Replication Service is no longer preventing the computer SERVERMUK2 from becoming a domain controller. The system volume has been successfully initialized and the Netlogon service has been notified that the system volume is now ready to be shared as SYSVOL. 
 
Type ""net share"" to check for the SYSVOL share."
4/24/2012	7:32:42 PM	NtFrs	Information	None	13501	N/A	SERVERMUK2	The File Replication Service is starting.

DCDIAG sieht auch schon besser aus, "nur" noch 2 Fehler, deren Bedeutung ich aber leider nicht verstehe.

Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests
   
   Testing server: Default-First-Site\SERVERMUK2
      Starting test: Connectivity
         ......................... SERVERMUK2 passed test Connectivity

Doing primary tests
   
   Testing server: Default-First-Site\SERVERMUK2
      Starting test: Replications
         ......................... SERVERMUK2 passed test Replications
      Starting test: NCSecDesc
         ......................... SERVERMUK2 passed test NCSecDesc
      Starting test: NetLogons
         ......................... SERVERMUK2 passed test NetLogons
      Starting test: Advertising
         ......................... SERVERMUK2 passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... SERVERMUK2 passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... SERVERMUK2 passed test RidManager
      Starting test: MachineAccount
         ......................... SERVERMUK2 passed test MachineAccount
      Starting test: Services
         ......................... SERVERMUK2 passed test Services
      Starting test: ObjectsReplicated
         ......................... SERVERMUK2 passed test ObjectsReplicated
      Starting test: frssysvol
         ......................... SERVERMUK2 passed test frssysvol
      Starting test: frsevent
         ......................... SERVERMUK2 passed test frsevent
      Starting test: kccevent
         An Warning Event occured.  EventID: 0x80250828
            Time Generated: 04/24/2012   19:34:17
            (Event String could not be retrieved)
         ......................... SERVERMUK2 failed test kccevent
      Starting test: systemlog
         An Error Event occured.  EventID: 0x00000423
            Time Generated: 04/24/2012   19:34:12
            Event String: The DHCP service failed to see a directory server

         ......................... SERVERMUK2 failed test systemlog
      Starting test: VerifyReferences
         ......................... SERVERMUK2 passed test VerifyReferences
   
   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ......................... DomainDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones passed test CheckSDRefDom
   
   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ......................... ForestDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones passed test CheckSDRefDom
   
   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Schema passed test CheckSDRefDom
   
   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... Configuration passed test CheckSDRefDom
   
   Running partition tests on : vfaintl
      Starting test: CrossRefValidation
         ......................... vfaintl passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ......................... vfaintl passed test CheckSDRefDom
   
   Running enterprise tests on : vfaintl.local
      Starting test: Intersite
         ......................... vfaintl.local passed test Intersite
      Starting test: FsmoCheck
         ......................... vfaintl.local passed test FsmoCheck

naabend..

grübel...
muk1, muk2 192.168.02, wer soll denn da durchblicken?

Kleine Info am Rande:

Zitat von @60730:

Schau nach, welcher DC welchen DNS benutzt und nimm die goldene Regel jeder DC ist sein eigner primärer DNS.

DCDIAG sieht auch schon besser aus

nein ganz und garnicht, denn jetzt hast du einen kcc, der mit Glück in 24 Stunden weg ist, aber wenn nicht, dann viel Spass

Ps:

allerdings sitz ich hier im Busch von Afrika und der NGO für den ich arbeite kann sich nicht leisten jemand einfliegen zu lassen...

vpn?

Leider nun aber mit Fehlermeldung beim Starten: Mindestens ein Dienst konnte nicht gestartet werden.

deutsches OS im Feldbusch von Verona?

If this DNS server does not have any DS-integrated peers, then this error should be ignored.

und woher sollen wir wissen, ob oder ob nicht?

Ich bin dann draussen.

N8

Danke für eure Hilfe, ich konnte das Problem damit jetzt lösen!

1. konnte ich mit ADSI Edit wie von euch geraten meine Sünden der Entfernung des alten Servers wieder bereinigen
2. hatte ich die "Reverse Lookup Zone" im DNS Server nicht eingerichtet, was zu weiteren Probleme geführt hatte. Funktioniert nun auch.

Vielen Dank noch mal!
Lukas

gelöst Frage Microsoft Windows Server

Mehr von lukasim

Computername ändern bei aktivierung über VAMTlukasim - 4 Kommentare

Kein Zugriff von einem Server auf die Domänelukasim - 11 Kommentare

Win2k3 Active Directory exportieren?lukasim - 6 Kommentare

MS Outlook 2010 Junk Mail Filter ausschaltenlukasim - 4 Kommentare

Heiß diskutiert