Replizierung Netlogon funktioniert nicht
Guten Abend
Ich habe einen Domain Controller hier die Daten:
SRV-DC03
Windows Server 2012 Std.
Nun habe ich einen zweiten Server Windows 2016 in die Domain aufgenommen.
Dieser ist ebenfalls als Domain Controller eingestuft worden.
Die FSMO-Rollen habe ich auf diesen gezügelt:
Der Ordner SYSVOL wird synchronisiert, der NETLOGON allerding nicht.
Folgend die Ausgabe von dcdiag:
REPADMIN /SHOWREPS > Letste Versuche erfolgreich
PING > funtioniert auf beide Seiten
NSLOOKUP > Auslösung geht auch
Ereignissanzeige:
Weiss nicht mehr weiter...
Bitte um Hilfe...
Freundliche Grüsse
miichiii9
Ich habe einen Domain Controller hier die Daten:
SRV-DC03
Windows Server 2012 Std.
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : SRV-DC03
Primäres DNS-Suffix . . . . . . . : domain.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : domain.local
Ethernet-Adapter Team 1:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft Network Adapter Multiplexor Driver
Physische Adresse . . . . . . . . : D8-9D-67-23-F2-FD
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::fde5:4588:92eb:1080%20(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.100.1.10(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 10.100.1.1
DHCPv6-IAID . . . . . . . . . . . : 467180903
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-19-9F-92-A3-D8-9D-67-23-F2-FC
DNS-Server . . . . . . . . . . . : 10.100.1.11
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Nun habe ich einen zweiten Server Windows 2016 in die Domain aufgenommen.
Dieser ist ebenfalls als Domain Controller eingestuft worden.
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : SRV-DC01
Primäres DNS-Suffix . . . . . . . : domain.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : domain.local
Ethernet-Adapter Ethernet0:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
Physische Adresse . . . . . . . . : 00-50-56-BD-58-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::c9c3:fb0d:183a:d73%3(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.100.1.11(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 10.100.1.1
DHCPv6-IAID . . . . . . . . . . . : 50352214
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-23-7C-94-98-00-50-56-BD-58-E0
DNS-Server . . . . . . . . . . . : ::1
127.0.0.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Die FSMO-Rollen habe ich auf diesen gezügelt:
C:\Users\administrator.DOMAIN>netdom query fsmo
Schemamaster SRV-DC01.domain.local
Domänennamen-Master SRV-DC01.domain.local
PDC SRV-DC01.domain.local
RID-Pool-Manager SRV-DC01.domain.local
Infrastrukturmaster SRV-DC01.domain.local
Der Befehl wurde ausgeführt.
Der Ordner SYSVOL wird synchronisiert, der NETLOGON allerding nicht.
Folgend die Ausgabe von dcdiag:
PS C:\Users\administrator.DOMAIN> dcdiag
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = SRV-DC01
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\SRV-DC01
Starting test: Connectivity
......................... SRV-DC01 hat den Test Connectivity bestanden.
Primärtests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\SRV-DC01
Starting test: Advertising
......................... SRV-DC01 hat den Test Advertising bestanden.
Starting test: FrsEvent
......................... SRV-DC01 hat den Test FrsEvent bestanden.
Starting test: DFSREvent
......................... SRV-DC01 hat den Test DFSREvent bestanden.
Starting test: SysVolCheck
......................... SRV-DC01 hat den Test SysVolCheck bestanden.
Starting test: KccEvent
Warnung. Ereignis-ID: 0x8000043B
Erstellungszeitpunkt: 11/21/2018 14:18:56
Ereigniszeichenfolge: Die Active Directory-Domänendienste konnte das folgende Objekt nicht mit Änderungen vom Verzeichnisdienst an der folgenden Netzwerkadresse aktualisieren, weil die Active Directory-Domänendienste mit der Verarbeitung von Informationen aus
gelastet war.
......................... SRV-DC01 hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
......................... SRV-DC01 hat den Test KnowsOfRoleHolders bestanden.
Starting test: MachineAccount
......................... SRV-DC01 hat den Test MachineAccount bestanden.
Starting test: NCSecDesc
......................... SRV-DC01 hat den Test NCSecDesc bestanden.
Starting test: NetLogons
Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt werden. (\\SRV-DC01\netlogon)
[SRV-DC01] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..
......................... Der Test NetLogons für SRV-DC01 ist fehlgeschlagen.
Starting test: ObjectsReplicated
......................... SRV-DC01 hat den Test ObjectsReplicated bestanden.
Starting test: Replications
......................... SRV-DC01 hat den Test Replications bestanden.
Starting test: RidManager
......................... SRV-DC01 hat den Test RidManager bestanden.
Starting test: Services
......................... SRV-DC01 hat den Test Services bestanden.
Starting test: SystemLog
Fehler. Ereignis-ID: 0x00000422
Erstellungszeitpunkt: 11/21/2018 13:36:47
Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppen
richtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
Fehler. Ereignis-ID: 0x00000422
Erstellungszeitpunkt: 11/21/2018 13:41:47
Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppen
richtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
Warnung. Ereignis-ID: 0x00000C18
Erstellungszeitpunkt: 11/21/2018 13:45:11
Ereigniszeichenfolge: Der primäre Domänencontroller für diese Domäne konnte nicht gefunden werden.
Warnung. Ereignis-ID: 0x0000000C
Erstellungszeitpunkt: 11/21/2018 13:45:41
Ereigniszeichenfolge: Zeitanbieter "NtpClient": Dieser Computer ist für die Verwendung der Domänenhierarchie zum Ermitteln der Zeitquelle konfiguriert. Er ist aber der PDC-Emulator der Domäne, der erste Computer in der Gesamtstruktur. Daher gibt es keinen Com
puter oberhalb der Domänenhierarchie, der als Zeitquelle verwendet werden kann. Es wird empfohlen, dass Sie entweder einen zuverlässigen Zeitdienst in der Stammdomäne konfigurieren oder den PDC manuell zur Synchronisierung der externen Zeitquelle konfigurieren. Andernfal
ls wird dieser Computer als verbindliche Zeitquelle in der Domänenhierarchie ausgeführt. Wenn keine externe Zeitquelle konfiguriert ist, bzw. von dem Computer nicht verwendet wird, kann der NtpClient deaktiviert werden.
Fehler. Ereignis-ID: 0x00000422
Erstellungszeitpunkt: 11/21/2018 13:46:48
Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppen
richtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
Fehler. Ereignis-ID: 0x00000422
Erstellungszeitpunkt: 11/21/2018 13:51:48
Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppen
richtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
Fehler. Ereignis-ID: 0x00000422
Erstellungszeitpunkt: 11/21/2018 13:56:48
Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppen
richtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
Fehler. Ereignis-ID: 0x00000422
Erstellungszeitpunkt: 11/21/2018 14:01:48
Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppen
richtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
Fehler. Ereignis-ID: 0x00000422
Erstellungszeitpunkt: 11/21/2018 14:06:48
Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppen
richtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
Fehler. Ereignis-ID: 0x00000422
Erstellungszeitpunkt: 11/21/2018 14:11:48
Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppen
richtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
Fehler. Ereignis-ID: 0x00000422
Erstellungszeitpunkt: 11/21/2018 14:16:48
Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppen
richtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
Fehler. Ereignis-ID: 0x00000422
Erstellungszeitpunkt: 11/21/2018 14:21:48
Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppen
richtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
Fehler. Ereignis-ID: 0x00000422
Erstellungszeitpunkt: 11/21/2018 14:26:49
Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppen
richtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
Fehler. Ereignis-ID: 0x00000422
Erstellungszeitpunkt: 11/21/2018 14:31:49
Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppen
richtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
......................... Der Test SystemLog für SRV-DC01 ist fehlgeschlagen.
Starting test: VerifyReferences
......................... SRV-DC01 hat den Test VerifyReferences bestanden.
Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: domain
Starting test: CheckSDRefDom
......................... mctag hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... mctag hat den Test CrossRefValidation bestanden.
Unternehmenstests werden ausgeführt auf: domain.local
Starting test: LocatorCheck
......................... domain.local hat den Test LocatorCheck bestanden.
Starting test: Intersite
......................... domain.local hat den Test Intersite bestanden.
REPADMIN /SHOWREPS > Letste Versuche erfolgreich
PING > funtioniert auf beide Seiten
NSLOOKUP > Auslösung geht auch
Ereignissanzeige:
Fehler beim DFS-Replikationsdienst bei der Kommunikation mit Partner "SRV-DC03" für Replikationsgruppe "Domain System Volume". Dieser Fehler kann auftreten, wenn der Host nicht erreichbar ist oder der DFS-Replikationsdienst nicht auf dem Server ausgeführt wird.
Partner-DNS-Adresse: SRV-DC03.domain.local
Optionale Daten, falls verfügbar:
Partner-WINS-Adresse: SRV-DC03
Partner-IP-Adresse: 10.100.1.10
Der Dienst versucht regelmäßig, die Verbindung erneut herzustellen.
Weitere Informationen:
Fehler: 1722 (Der RPC-Server ist nicht verfügbar.)
Verbindungs-ID: FD01038F-F400-4EC3-8803-054B81DB6701
Replikationsgruppen-ID: DE509A7D-C15D-4F00-B319-FDD194DA41EE
Weiss nicht mehr weiter...
Bitte um Hilfe...
Freundliche Grüsse
miichiii9
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 393423
Url: https://administrator.de/forum/replizierung-netlogon-funktioniert-nicht-393423.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
24 Kommentare
Neuester Kommentar
Aber es ist doch eindeutig zu lesen, dass der Name SRV-DC01 nicht aufgelöst werden kann.
Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt werden. (\\SRV-DC01\netlogon)
41.
[SRV-DC01] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..
Hier darfst du weiter machen
https://www.google.com/search?q=lsapolicy+error+67
Da gibt's Info zu dem Common Error en masse.
Ob die Netlogon Freigabe überhaupt noch aktiv ist und welche Rechte darauf gesetzt sind, darüber verlierst du kein Wort obwohl das das erste sein sollte was man überprüft.
Gruß A.
https://www.google.com/search?q=lsapolicy+error+67
Da gibt's Info zu dem Common Error en masse.
Ob die Netlogon Freigabe überhaupt noch aktiv ist und welche Rechte darauf gesetzt sind, darüber verlierst du kein Wort obwohl das das erste sein sollte was man überprüft.
Gruß A.
Hi,
NETLOGON ist aber eine Untermenge von SYSVOL.
Ein DC erstellt die beiden Freigaben SYSVOL und NETLOGON selbständig, wenn die initiale Replikation (AD + SYSVOL) erfolgreich abgeschlossen wurde.
Im schlimmsten Fall demotest Du den neuen DC wieder. Wenn das nicht geht, dann machst Du ihn platt und entfernst ihn am alten DC "hart" aus dem AD (metadata cleanup). Zuvor die FSMO wieder auf den alten DC übertragen.
Beim "harten" Entfernen: Erst nach der Neuinstallation des neuen DC ....
Bei erfolgreichem Demoten: Ohne Neuisnstallation ...
Wieder zum DC promoten und warten! Wenn der DC die beiden o.g. Freigaben selbstständig erstellt hat, dann erst machst Du weiter.
E.
NETLOGON ist aber eine Untermenge von SYSVOL.
Ein DC erstellt die beiden Freigaben SYSVOL und NETLOGON selbständig, wenn die initiale Replikation (AD + SYSVOL) erfolgreich abgeschlossen wurde.
Die FSMO-Rollen habe ich auf diesen gezügelt:
Warum hast Du das getan, wo doch der neue DC ganz offensichtlich noch gar nicht voll funktionstüchtig ist?Im schlimmsten Fall demotest Du den neuen DC wieder. Wenn das nicht geht, dann machst Du ihn platt und entfernst ihn am alten DC "hart" aus dem AD (metadata cleanup). Zuvor die FSMO wieder auf den alten DC übertragen.
Beim "harten" Entfernen: Erst nach der Neuinstallation des neuen DC ....
Bei erfolgreichem Demoten: Ohne Neuisnstallation ...
Wieder zum DC promoten und warten! Wenn der DC die beiden o.g. Freigaben selbstständig erstellt hat, dann erst machst Du weiter.
E.
Zitat von @miichiii9:
Es scheit das ich vieleicht einen Entscheidenden Punkt vergesse...
Ich weiss allerdings nicht welchen.
https://social.technet.microsoft.com/wiki/contents/articles/20098.settin ...Es scheit das ich vieleicht einen Entscheidenden Punkt vergesse...
Ich weiss allerdings nicht welchen.
Zitat von @Henere:
Warum hast Du eigentlich den 127.0.0.1 als DNS eingetragen ?
Bei beiden als primären DNServer den alten DC eintragen.
Wie man das macht, ist eigentlich egal. Beide benutzen hier den selben DNS-Server. Von daher ist das ok so.Warum hast Du eigentlich den 127.0.0.1 als DNS eingetragen ?
Bei beiden als primären DNServer den alten DC eintragen.
DC01 ist die .11 und nutzt sich selbst
DC03 ist die .10 und nutzt den .11
Zitat von @Henere:
Es ist aber bäh, dort den localhost einzutragen. Ändere das mal auf die richtige IP.
Warum soll er das? Ein DNS-Server kann sich selbst sehr wohl über die Localhost-Adresse als DNS-Server eingetragen haben. DAS ist nicht das Problem.Es ist aber bäh, dort den localhost einzutragen. Ändere das mal auf die richtige IP.
Es wäre bloß angebracht, dass sie sich zusätzlich jeweils überkreuz als weiteren DNS-Server eingetragen haben.
Den zweiten DNS fragt er ja nur an, wenn er vom ersten nix bekommt. Wenn er vom ersten schon Mist bekommt, dann macht der 2te über Kreuz auch keinen Sinn.
Warum die eigentliche IP ? Ich hatte früher auch localhost drin. Dann habe ich mehrfach im Netz gelesen, man soll die richtige IP eintragen.
Die Registrierung am DNS sollte ja über die tatsächliche IP stattfinden, aber in manchen Konstellationen hat genau das nicht geklappt, wenn dort der Localhost stand.
Warum die eigentliche IP ? Ich hatte früher auch localhost drin. Dann habe ich mehrfach im Netz gelesen, man soll die richtige IP eintragen.
Die Registrierung am DNS sollte ja über die tatsächliche IP stattfinden, aber in manchen Konstellationen hat genau das nicht geklappt, wenn dort der Localhost stand.