1
Replikationsprobleme zwischen 2 DCs
Hallo liebe Community,
ich versuche seit einiger Zeit das Problem zu lösen. Mein Exchange (Sec. Domain Controller) und mein primärer (DC1) können nicht mehr miteinander replizieren.
2 x Windows Server 2008 R2 Standard (SP1)
Hier das DCDIAG Log:
Könnt ihr mir helfen? Wie kann ich dabei vorgehen?
Vielen Dank!
ich versuche seit einiger Zeit das Problem zu lösen. Mein Exchange (Sec. Domain Controller) und mein primärer (DC1) können nicht mehr miteinander replizieren.
2 x Windows Server 2008 R2 Standard (SP1)
Hier das DCDIAG Log:
Verzeichnisserverdiagnose
Anfangssetup wird ausgefhrt:
Der Homeserver wird gesucht...
Homeserver = DC1
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgefhrt.
Server wird getestet: Standardname-des-ersten-Standorts\DC1
Starting test: Connectivity
......................... DC1 hat den Test Connectivity bestanden.
Server wird getestet: Standardname-des-ersten-Standorts\EXCH
Starting test: Connectivity
......................... EXCH hat den Test Connectivity bestanden.
Prim„rtests werden ausgefhrt.
Server wird getestet: Standardname-des-ersten-Standorts\DC1
Starting test: Advertising
Achtung: Von DC1 werden keine Ankndigungen als Zeitserver
vorgenommen.
......................... DC1 hat den Test Advertising nicht
bestanden.
Starting test: FrsEvent
Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... DC1 hat den Test FrsEvent bestanden.
Starting test: DFSREvent
......................... DC1 hat den Test DFSREvent bestanden.
Starting test: SysVolCheck
......................... DC1 hat den Test SysVolCheck bestanden.
Starting test: KccEvent
Fehler. Ereignis-ID: 0xC0000466
Erstellungszeitpunkt: 05/12/2021 15:51:29
Ereigniszeichenfolge:
Die Active Directory-Dom„nendienste konnten keine Verbindung mit dem globalen Katalog herstellen.
Warnung. Ereignis-ID: 0x8000082C
Erstellungszeitpunkt: 05/12/2021 15:52:13
Ereigniszeichenfolge:
......................... DC1 hat den Test KccEvent nicht bestanden.
Starting test: KnowsOfRoleHolders
......................... DC1 hat den Test KnowsOfRoleHolders
bestanden.
Starting test: MachineAccount
......................... DC1 hat den Test MachineAccount bestanden.
Starting test: NCSecDesc
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=ForestDnsZones,DC=domain,DC=intern
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=DomainDnsZones,DC=domain,DC=intern
......................... DC1 hat den Test NCSecDesc nicht bestanden.
Starting test: NetLogons
......................... DC1 hat den Test NetLogons bestanden.
Starting test: ObjectsReplicated
Authoritative attribute lastLogonTimestamp on EXCH (writeable)
usnLocalChange = 25961924
LastOriginatingDsa = EXCH
usnOriginatingChange = 25961924
timeLastOriginatingChange = 2021-05-11 21:18:49
VersionLastOriginatingChange = 322
Out-of-date attribute lastLogonTimestamp on DC1 (writeable)
usnLocalChange = 23051951
LastOriginatingDsa = DC1
usnOriginatingChange = 23051951
timeLastOriginatingChange = 2021-05-03 09:28:23
VersionLastOriginatingChange = 308
Authoritative attribute pwdLastSet on DC1 (writeable)
usnLocalChange = 23022893
LastOriginatingDsa = DC1
usnOriginatingChange = 23022893
timeLastOriginatingChange = 2021-04-18 11:00:55
VersionLastOriginatingChange = 106
Out-of-date attribute pwdLastSet on EXCH (writeable)
usnLocalChange = 25572953
LastOriginatingDsa = DC1
usnOriginatingChange = 22828176
timeLastOriginatingChange = 2021-02-15 19:33:21
VersionLastOriginatingChange = 104
Authoritative attribute userCertificate on DC1 (writeable)
usnLocalChange = 23032819
LastOriginatingDsa = DC1
usnOriginatingChange = 23032819
timeLastOriginatingChange = 2021-04-22 14:01:58
VersionLastOriginatingChange = 12
Out-of-date attribute userCertificate on EXCH (writeable)
usnLocalChange = 24508884
LastOriginatingDsa = DC1
usnOriginatingChange = 21861515
timeLastOriginatingChange = 2020-06-03 12:43:44
VersionLastOriginatingChange = 11
Authoritative attribute options on DC1 (writeable)
usnLocalChange = 22933166
LastOriginatingDsa = DC1
usnOriginatingChange = 22933166
timeLastOriginatingChange = 2021-03-15 12:56:07
VersionLastOriginatingChange = 2
Out-of-date attribute options on EXCH (writeable)
usnLocalChange = 11864
LastOriginatingDsa = f3c47b3b-83fc-43a6-806d-d7365fdea53e
usnOriginatingChange = 5344981
timeLastOriginatingChange = 2012-08-14 12:04:12
VersionLastOriginatingChange = 1
......................... DC1 hat den Test ObjectsReplicated nicht
bestanden.
Starting test: Replications
[Replikationsberprfung, Replications Check] Die eingehende
Replikation ist deaktiviert.
Fhren Sie zum Beheben dieses Zustands den Befehl "repadmin /options
DC1 -DISABLE_INBOUND_REPL" aus.
[Replikationsberprfung, DC1] Die ausgehende Replikation ist
deaktiviert.
Fhren Sie zum Beheben dieses Zustands den Befehl "repadmin /options
DC1 -DISABLE_OUTBOUND_REPL" aus.
......................... DC1 hat den Test Replications nicht
bestanden.
Starting test: RidManager
......................... DC1 hat den Test RidManager bestanden.
Starting test: Services
Der Dienst w32time auf [DC1] wurde beendet.
Der Dienst NETLOGON auf [DC1] wurde angehalten.
......................... DC1 hat den Test Services nicht bestanden.
Starting test: SystemLog
Fehler. Ereignis-ID: 0x00000469
Erstellungszeitpunkt: 05/12/2021 15:33:18
Ereigniszeichenfolge:
Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivit„t mit einem Dom„nencontroller ein Fehler aufgetreten. Dies kann eine vorbergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Dom„nencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls fr mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
Fehler. Ereignis-ID: 0xC00038D6
Erstellungszeitpunkt: 05/12/2021 15:40:37
Ereigniszeichenfolge:
Der DFS-Namespace-Dienst konnte die gesamtstrukturbergreifenden Vertrauensstellungsinformationen auf dem Dom„nencontroller nicht initialisieren. Der Vorgang wird jedoch in regelm„áigen Abst„nden wiederholt. Der Rckgabecode befindet sich in den Eintragsdaten.
......................... DC1 hat den Test SystemLog nicht bestanden.
Starting test: VerifyReferences
......................... DC1 hat den Test VerifyReferences bestanden.
Server wird getestet: Standardname-des-ersten-Standorts\EXCH
Starting test: Advertising
Achtung: Von EXCH werden keine Ankndigungen als Zeitserver
vorgenommen.
......................... EXCH hat den Test Advertising nicht
bestanden.
Starting test: FrsEvent
Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... EXCH hat den Test FrsEvent bestanden.
Starting test: DFSREvent
......................... EXCH hat den Test DFSREvent bestanden.
Starting test: SysVolCheck
......................... EXCH hat den Test SysVolCheck bestanden.
Starting test: KccEvent
Warnung. Ereignis-ID: 0x80000B46
Erstellungszeitpunkt: 05/12/2021 15:53:30
Ereigniszeichenfolge:
Sie k”nnen die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integrit„tsberprfung) und einfache LDAP-Bindungen ber eine Klartextverbindung (ohne SSL-/TLS-Verschlsselung) zurckgewiesen werden. Selbst wenn keine Clients derartige Bindungen nutzen, erh”ht sich die Sicherheit des Servers durch diese Konfiguration betr„chtlich.
Warnung. Ereignis-ID: 0x8000051C
Erstellungszeitpunkt: 05/12/2021 15:58:30
Ereigniszeichenfolge:
Die Konsistenzberprfung (KCC) hat ermittelt, dass bei den fortlaufenden Versuchen, eine Replikationsverbindung mit dem folgenden Verzeichnisdienst herzustellen, immer wieder Fehler aufgetreten sind.
......................... EXCH hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
......................... EXCH hat den Test KnowsOfRoleHolders
bestanden.
Starting test: MachineAccount
......................... EXCH hat den Test MachineAccount bestanden.
Starting test: NCSecDesc
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=ForestDnsZones,DC=domain,DC=intern
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=DomainDnsZones,DC=domain,DC=intern
......................... EXCH hat den Test NCSecDesc nicht bestanden.
Starting test: NetLogons
......................... EXCH hat den Test NetLogons bestanden.
Starting test: ObjectsReplicated
Authoritative attribute lastLogonTimestamp on EXCH (writeable)
usnLocalChange = 25887654
LastOriginatingDsa = EXCH
usnOriginatingChange = 25887654
timeLastOriginatingChange = 2021-05-03 01:59:48
VersionLastOriginatingChange = 318
Out-of-date attribute lastLogonTimestamp on DC1 (writeable)
usnLocalChange = 23052490
LastOriginatingDsa = DC1
usnOriginatingChange = 23052490
timeLastOriginatingChange = 2021-05-03 17:59:51
VersionLastOriginatingChange = 317
Authoritative attribute pwdLastSet on DC1 (writeable)
usnLocalChange = 23101623
LastOriginatingDsa = DC1
usnOriginatingChange = 23101623
timeLastOriginatingChange = 2021-05-12 14:47:54
VersionLastOriginatingChange = 109
Out-of-date attribute pwdLastSet on EXCH (writeable)
usnLocalChange = 25985163
LastOriginatingDsa = EXCH
usnOriginatingChange = 25985163
timeLastOriginatingChange = 2021-05-12 14:47:54
VersionLastOriginatingChange = 107
Authoritative attribute userCertificate on EXCH (writeable)
usnLocalChange = 25985136
LastOriginatingDsa = EXCH
usnOriginatingChange = 25985136
timeLastOriginatingChange = 2021-05-12 14:43:48
VersionLastOriginatingChange = 12
Out-of-date attribute userCertificate on DC1 (writeable)
usnLocalChange = 21861045
LastOriginatingDsa = DC1
usnOriginatingChange = 21861045
timeLastOriginatingChange = 2020-06-03 10:47:17
VersionLastOriginatingChange = 11
......................... EXCH hat den Test ObjectsReplicated nicht
bestanden.
Starting test: Replications
Der Server DC1 wird bersprungen, da die ausgehende Replikation fr
diesen Server deaktiviert ist.
Der Server DC1 wird bersprungen, da die ausgehende Replikation fr
diesen Server deaktiviert ist.
Der Server DC1 wird bersprungen, da die ausgehende Replikation fr
diesen Server deaktiviert ist.
Der Server DC1 wird bersprungen, da die ausgehende Replikation fr
diesen Server deaktiviert ist.
Der Server DC1 wird bersprungen, da die ausgehende Replikation fr
diesen Server deaktiviert ist.
VON REPLIKATION ERHALTENE VERZ™GERUNGSWARNUNG
EXCH: Aktuelle Uhrzeit: 2021-05-12 16:03:57.
DC=ForestDnsZones,DC=domain,DC=intern
Letzte Replikation von DC1 erhalten um
2021-03-15 11:57:08
DC=DomainDnsZones,DC=domain,DC=intern
Letzte Replikation von DC1 erhalten um
2021-03-15 12:51:33
CN=Schema,CN=Configuration,DC=domain,DC=intern
Letzte Replikation von DC1 erhalten um
2021-03-15 11:57:08
CN=Configuration,DC=domain,DC=intern
Letzte Replikation von DC1 erhalten um
2021-03-15 11:57:08
DC=domain,DC=intern
Letzte Replikation von DC1 erhalten um
2021-03-15 12:55:25
......................... EXCH hat den Test Replications bestanden.
Starting test: RidManager
......................... EXCH hat den Test RidManager bestanden.
Starting test: Services
......................... EXCH hat den Test Services bestanden.
Starting test: SystemLog
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 05/12/2021 15:07:46
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "dc1$" empfangen. Der verwendete Zielname war host/dc1. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschlieálich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort fr das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) fr das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide fr die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldom„ne (domain.INTERN) von der Clientdom„ne (domain.INTERN) unterscheidet, prfen Sie, ob sich in diesen beiden Dom„nen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.
Fehler. Ereignis-ID: 0x00000457
Erstellungszeitpunkt: 05/12/2021 15:07:47
Ereigniszeichenfolge:
Der fr den Drucker Microsoft XPS Document Writer erforderliche Treiber Microsoft XPS Document Writer v4 ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Fehler. Ereignis-ID: 0x00000457
Erstellungszeitpunkt: 05/12/2021 15:07:47
Ereigniszeichenfolge:
Der fr den Drucker Microsoft Print to PDF erforderliche Treiber Microsoft Print To PDF ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 05/12/2021 15:08:33
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "dc1$" empfangen. Der verwendete Zielname war ldap/DC1.domain.intern. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschlieálich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort fr das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) fr das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide fr die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldom„ne (domain.INTERN) von der Clientdom„ne (domain.INTERN) unterscheidet, prfen Sie, ob sich in diesen beiden Dom„nen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 05/12/2021 15:09:04
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "dc1$" empfangen. Der verwendete Zielname war LDAP/b275b3dd-6b27-458a-a461-2844bb187f6a._msdcs.domain.intern. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschlieálich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort fr das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) fr das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide fr die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldom„ne (domain.INTERN) von der Clientdom„ne (domain.INTERN) unterscheidet, prfen Sie, ob sich in diesen beiden Dom„nen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.
Warnung. Ereignis-ID: 0x000003F6
Erstellungszeitpunkt: 05/12/2021 15:33:35
Ereigniszeichenfolge:
Zeitberschreitung bei der Namensaufl”sung fr den Namen isatap.domain.intern, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
Warnung. Ereignis-ID: 0x000003F6
Erstellungszeitpunkt: 05/12/2021 15:33:35
Ereigniszeichenfolge:
Zeitberschreitung bei der Namensaufl”sung fr den Namen domain.intern, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
Warnung. Ereignis-ID: 0x80070003
Erstellungszeitpunkt: 05/12/2021 15:53:16
Ereigniszeichenfolge:
VMDebug driver (version 7.3.4.7) was not enabled. This driver is required by the replay debugging feature of VMware Workstation. If you are using other VMware products or not using replay debugging, please ignore this message.
Warnung. Ereignis-ID: 0x8000001D
Erstellungszeitpunkt: 05/12/2021 15:53:43
Ereigniszeichenfolge:
Vom Schlsselverteilungscenter (Key Distribution Center, KDC) kann kein passendes Zertifikat fr Smartcard-Anmeldungen gefunden werden, oder das KDC-Zertifikat konnte nicht verifiziert werden. Das Anmelden per Smartcard funktioniert m”glicherweise nicht ordnungsgem„á, so lange dieses Problem nicht behoben wurde. Verifizieren Sie zum Beheben dieses Problems entweder das vorhandene KDC-Zertifikat mithilfe von "certutil.exe", oder registrieren Sie sich fr ein neues KDC-Zertifikat.
Warnung. Ereignis-ID: 0x800038C6
Erstellungszeitpunkt: 05/12/2021 15:53:54
Ereigniszeichenfolge:
DFS-Stamm "Daten" ist w„hrend der Initialisierung fehlgeschlagen. Der Stamm wird nicht verfgbar sein.
Fehler. Ereignis-ID: 0x0000041F
Erstellungszeitpunkt: 05/12/2021 15:53:54
Ereigniszeichenfolge:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgel”st werden. Dies kann mindestens eine der folgenden Ursachen haben:
Fehler. Ereignis-ID: 0xC00038D6
Erstellungszeitpunkt: 05/12/2021 15:54:02
Ereigniszeichenfolge:
Der DFS-Namespace-Dienst konnte die gesamtstrukturbergreifenden Vertrauensstellungsinformationen auf dem Dom„nencontroller nicht initialisieren. Der Vorgang wird jedoch in regelm„áigen Abst„nden wiederholt. Der Rckgabecode befindet sich in den Eintragsdaten.
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 05/12/2021 15:54:27
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "dc1$" empfangen. Der verwendete Zielname war cifs/DC1.domain.intern. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschlieálich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort fr das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) fr das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide fr die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldom„ne (domain.INTERN) von der Clientdom„ne (domain.INTERN) unterscheidet, prfen Sie, ob sich in diesen beiden Dom„nen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 05/12/2021 15:54:27
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "dc1$" empfangen. Der verwendete Zielname war host/dc1. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschlieálich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort fr das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) fr das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide fr die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldom„ne (domain.INTERN) von der Clientdom„ne (domain.INTERN) unterscheidet, prfen Sie, ob sich in diesen beiden Dom„nen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.
Fehler. Ereignis-ID: 0xC0001B70
Erstellungszeitpunkt: 05/12/2021 15:54:39
Ereigniszeichenfolge:
Der Dienst "Formularbasierter Microsoft Exchange-Authentifizierungsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147467259.
Fehler. Ereignis-ID: 0xC0001B70
Erstellungszeitpunkt: 05/12/2021 15:55:39
EvtFormatMessage failed (second call), error 15033 Die gebietsschemaspezifische Ressource fr die gewnschte Meldung ist nicht vorhanden..
(Ereigniszeichenfolge (Ereignisprotokoll = System) konnte nicht
abgerufen werden. Fehler: 0x3ab9)
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 05/12/2021 15:55:42
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "dc1$" empfangen. Der verwendete Zielname war ldap/DC1.domain.intern. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschlieálich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort fr das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) fr das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide fr die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldom„ne (domain.INTERN) von der Clientdom„ne (domain.INTERN) unterscheidet, prfen Sie, ob sich in diesen beiden Dom„nen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.
Fehler. Ereignis-ID: 0xC0001B72
Erstellungszeitpunkt: 05/12/2021 15:55:47
Ereigniszeichenfolge:
Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Fehler. Ereignis-ID: 0xC0001B77
Erstellungszeitpunkt: 05/12/2021 15:55:47
Ereigniszeichenfolge:
Der Dienst "Microsoft Exchange-Informationsspeicher" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaánahmen werden in 5000 Millisekunden durchgefhrt: Neustart des Diensts.
Warnung. Ereignis-ID: 0x00000081
Erstellungszeitpunkt: 05/12/2021 15:55:48
Ereigniszeichenfolge:
Aufgrund eines Ermittlungsfehlers konnte von "NtpClient" kein Dom„nenpeer als Zeitquelle festgelegt werden. In 3473457 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt Fehler: Der Eintrag wurde nicht gefunden. (0x800706E1)
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 05/12/2021 15:55:50
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "dc1$" empfangen. Der verwendete Zielname war domain\DC1$. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschlieálich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort fr das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) fr das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide fr die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldom„ne (domain.INTERN) von der Clientdom„ne (domain.INTERN) unterscheidet, prfen Sie, ob sich in diesen beiden Dom„nen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.
Warnung. Ereignis-ID: 0x00000081
Erstellungszeitpunkt: 05/12/2021 15:55:49
Ereigniszeichenfolge:
Aufgrund eines Ermittlungsfehlers konnte von "NtpClient" kein Dom„nenpeer als Zeitquelle festgelegt werden. In 3473457 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt Fehler: Der Eintrag wurde nicht gefunden. (0x800706E1)
Warnung. Ereignis-ID: 0x000727AA
Erstellungszeitpunkt: 05/12/2021 15:57:57
Ereigniszeichenfolge:
Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/EXCH.domain.intern; WSMAN/EXCH.
......................... EXCH hat den Test SystemLog nicht bestanden.
Starting test: VerifyReferences
......................... EXCH hat den Test VerifyReferences
bestanden.
Partitionstests werden ausgefhrt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation
bestanden.
Partitionstests werden ausgefhrt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: domain
Starting test: CheckSDRefDom
......................... domain hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... domain hat den Test CrossRefValidation
bestanden.
Unternehmenstests werden ausgefhrt auf: domain.intern
Starting test: LocatorCheck
Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355
Es wurde kein Zeitserver gefunden.
Der Server mit der Rolle fr den prim„ren Dom„nencontroller ist nicht
verfgbar.
Achtung: Fehler beim Aufrufen von
DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355
Es wurde kein geeigneter Zeitserver gefunden.
......................... domain.intern hat den Test LocatorCheck
nicht bestanden.
Starting test: Intersite
......................... domain.intern hat den Test Intersite
bestanden.Könnt ihr mir helfen? Wie kann ich dabei vorgehen?
Vielen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666677
Url: https://administrator.de/contentid/666677
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
1 Kommentar
Moin,
hast du das Log denn mal gelesen?
Steht doch da.
Das steht auch da?
Grüße
hast du das Log denn mal gelesen?
Starting test: Replications
[Replikationsberprfung, Replications Check] Die eingehende
Replikation ist deaktiviert.
Fhren Sie zum Beheben dieses Zustands den Befehl "repadmin /options
DC1 -DISABLE_INBOUND_REPL" aus.
[Replikationsberprfung, DC1] Die ausgehende Replikation ist
deaktiviert.
Fhren Sie zum Beheben dieses Zustands den Befehl "repadmin /options
DC1 -DISABLE_OUTBOUND_REPL" aus. Steht doch da.
Starting test: Replications
Der Server DC1 wird bersprungen, da die ausgehende Replikation fr
diesen Server deaktiviert ist.Das steht auch da?
Grüße
