miichiii9
Goto Top

Replizierung Netlogon funktioniert nicht

Guten Abend

Ich habe einen Domain Controller hier die Daten:
SRV-DC03
Windows Server 2012 Std.

Windows-IP-Konfiguration
   Hostname  . . . . . . . . . . . . : SRV-DC03
   Primäres DNS-Suffix . . . . . . . : domain.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : domain.local
Ethernet-Adapter Team 1:
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft Network Adapter Multiplexor Driver
   Physische Adresse . . . . . . . . : D8-9D-67-23-F2-FD
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::fde5:4588:92eb:1080%20(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 10.100.1.10(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 10.100.1.1
   DHCPv6-IAID . . . . . . . . . . . : 467180903
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-19-9F-92-A3-D8-9D-67-23-F2-FC
   DNS-Server  . . . . . . . . . . . : 10.100.1.11
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Nun habe ich einen zweiten Server Windows 2016 in die Domain aufgenommen.
Dieser ist ebenfalls als Domain Controller eingestuft worden.

Windows-IP-Konfiguration
   Hostname  . . . . . . . . . . . . : SRV-DC01
   Primäres DNS-Suffix . . . . . . . : domain.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : domain.local
Ethernet-Adapter Ethernet0:
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
   Physische Adresse . . . . . . . . : 00-50-56-BD-58-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::c9c3:fb0d:183a:d73%3(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 10.100.1.11(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 10.100.1.1
   DHCPv6-IAID . . . . . . . . . . . : 50352214
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-23-7C-94-98-00-50-56-BD-58-E0
   DNS-Server  . . . . . . . . . . . : ::1
                                       127.0.0.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Die FSMO-Rollen habe ich auf diesen gezügelt:
C:\Users\administrator.DOMAIN>netdom query fsmo
Schemamaster               SRV-DC01.domain.local
Domänennamen-Master        SRV-DC01.domain.local
PDC                         SRV-DC01.domain.local
RID-Pool-Manager            SRV-DC01.domain.local
Infrastrukturmaster       SRV-DC01.domain.local
Der Befehl wurde ausgeführt.

Der Ordner SYSVOL wird synchronisiert, der NETLOGON allerding nicht.
Folgend die Ausgabe von dcdiag:
PS C:\Users\administrator.DOMAIN> dcdiag
Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   Homeserver = SRV-DC01
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\SRV-DC01
      Starting test: Connectivity
         ......................... SRV-DC01 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\SRV-DC01
      Starting test: Advertising
         ......................... SRV-DC01 hat den Test Advertising bestanden.
      Starting test: FrsEvent
         ......................... SRV-DC01 hat den Test FrsEvent bestanden.
      Starting test: DFSREvent
         ......................... SRV-DC01 hat den Test DFSREvent bestanden.
      Starting test: SysVolCheck
         ......................... SRV-DC01 hat den Test SysVolCheck bestanden.
      Starting test: KccEvent
         Warnung. Ereignis-ID: 0x8000043B
            Erstellungszeitpunkt: 11/21/2018   14:18:56
            Ereigniszeichenfolge: Die Active Directory-Domänendienste konnte das folgende Objekt nicht mit Änderungen vom Verzeichnisdienst an der folgenden Netzwerkadresse aktualisieren, weil die Active Directory-Domänendienste mit der Verarbeitung von Informationen aus
gelastet war.
         ......................... SRV-DC01 hat den Test KccEvent bestanden.
      Starting test: KnowsOfRoleHolders
         ......................... SRV-DC01 hat den Test KnowsOfRoleHolders bestanden.
      Starting test: MachineAccount
         ......................... SRV-DC01 hat den Test MachineAccount bestanden.
      Starting test: NCSecDesc
         ......................... SRV-DC01 hat den Test NCSecDesc bestanden.
      Starting test: NetLogons
         Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt werden. (\\SRV-DC01\netlogon)
         [SRV-DC01] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..  
         ......................... Der Test NetLogons für SRV-DC01 ist fehlgeschlagen.
      Starting test: ObjectsReplicated
         ......................... SRV-DC01 hat den Test ObjectsReplicated bestanden.
      Starting test: Replications
         ......................... SRV-DC01 hat den Test Replications bestanden.
      Starting test: RidManager
         ......................... SRV-DC01 hat den Test RidManager bestanden.
      Starting test: Services
         ......................... SRV-DC01 hat den Test Services bestanden.
      Starting test: SystemLog
         Fehler. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 11/21/2018   13:36:47
            Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppen  
richtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
         Fehler. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 11/21/2018   13:41:47
            Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppen  
richtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
         Warnung. Ereignis-ID: 0x00000C18
            Erstellungszeitpunkt: 11/21/2018   13:45:11
            Ereigniszeichenfolge: Der primäre Domänencontroller für diese Domäne konnte nicht gefunden werden.
         Warnung. Ereignis-ID: 0x0000000C
            Erstellungszeitpunkt: 11/21/2018   13:45:41
            Ereigniszeichenfolge: Zeitanbieter "NtpClient": Dieser Computer ist für die Verwendung der Domänenhierarchie zum Ermitteln der Zeitquelle konfiguriert. Er ist aber der PDC-Emulator der Domäne, der erste Computer in der Gesamtstruktur. Daher gibt es keinen Com  
puter oberhalb der Domänenhierarchie, der als Zeitquelle verwendet werden kann. Es wird empfohlen, dass Sie entweder einen zuverlässigen Zeitdienst in der Stammdomäne konfigurieren oder den PDC manuell zur Synchronisierung der externen Zeitquelle konfigurieren. Andernfal
ls wird dieser Computer als verbindliche Zeitquelle in der Domänenhierarchie ausgeführt. Wenn keine externe Zeitquelle konfiguriert ist, bzw. von dem Computer nicht verwendet wird, kann der NtpClient deaktiviert werden.
         Fehler. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 11/21/2018   13:46:48
            Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppen  
richtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
         Fehler. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 11/21/2018   13:51:48
            Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppen  
richtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
         Fehler. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 11/21/2018   13:56:48
            Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppen  
richtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
         Fehler. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 11/21/2018   14:01:48
            Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppen  
richtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
         Fehler. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 11/21/2018   14:06:48
            Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppen  
richtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
         Fehler. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 11/21/2018   14:11:48
            Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppen  
richtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
         Fehler. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 11/21/2018   14:16:48
            Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppen  
richtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
         Fehler. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 11/21/2018   14:21:48
            Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppen  
richtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
         Fehler. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 11/21/2018   14:26:49
            Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppen  
richtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
         Fehler. Ereignis-ID: 0x00000422
            Erstellungszeitpunkt: 11/21/2018   14:31:49
            Ereigniszeichenfolge: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\sysvol\domain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppen  
richtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
         ......................... Der Test SystemLog für SRV-DC01 ist fehlgeschlagen.
      Starting test: VerifyReferences
         ......................... SRV-DC01 hat den Test VerifyReferences bestanden.


   Partitionstests werden ausgeführt auf: ForestDnsZones
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: DomainDnsZones
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Schema
      Starting test: CheckSDRefDom
         ......................... Schema hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Schema hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Configuration
      Starting test: CheckSDRefDom
         ......................... Configuration hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Configuration hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: domain
      Starting test: CheckSDRefDom
         ......................... mctag hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... mctag hat den Test CrossRefValidation bestanden.

   Unternehmenstests werden ausgeführt auf: domain.local
      Starting test: LocatorCheck
         ......................... domain.local hat den Test LocatorCheck bestanden.
      Starting test: Intersite
         ......................... domain.local hat den Test Intersite bestanden.

REPADMIN /SHOWREPS > Letste Versuche erfolgreich
PING > funtioniert auf beide Seiten
NSLOOKUP > Auslösung geht auch

Ereignissanzeige:
Fehler beim DFS-Replikationsdienst bei der Kommunikation mit Partner "SRV-DC03" für Replikationsgruppe "Domain System Volume". Dieser Fehler kann auftreten, wenn der Host nicht erreichbar ist oder der DFS-Replikationsdienst nicht auf dem Server ausgeführt wird.    
 
Partner-DNS-Adresse: SRV-DC03.domain.local 
 
Optionale Daten, falls verfügbar: 
Partner-WINS-Adresse: SRV-DC03  
Partner-IP-Adresse: 10.100.1.10 
 
Der Dienst versucht regelmäßig, die Verbindung erneut herzustellen. 
 
Weitere Informationen: 
Fehler: 1722 (Der RPC-Server ist nicht verfügbar.) 
Verbindungs-ID: FD01038F-F400-4EC3-8803-054B81DB6701 
Replikationsgruppen-ID: DE509A7D-C15D-4F00-B319-FDD194DA41EE


Weiss nicht mehr weiter...
Bitte um Hilfe...

Freundliche Grüsse
miichiii9

Content-ID: 393423

Url: https://administrator.de/forum/replizierung-netlogon-funktioniert-nicht-393423.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

Henere
Henere 21.11.2018 um 16:36:01 Uhr
Goto Top
Servus,

DFS Dienst auf beiden Seiten gestartet ?
Die beiden gegenseitig als DNS eingetragen ?

Grüße, Henere
miichiii9
miichiii9 21.11.2018 um 16:40:13 Uhr
Goto Top
Der Dienst ist bei beiden gestartet.

Ich habe beide Server auf einen zeigen lassen, habe gegenseitig, sowie nur sich selbst getestet. Ohne erfolg...

Grüsse Miichiii9
Henere
Henere 21.11.2018 um 16:49:15 Uhr
Goto Top
Aber es ist doch eindeutig zu lesen, dass der Name SRV-DC01 nicht aufgelöst werden kann.

Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt werden. (\\SRV-DC01\netlogon) 
41.
         [SRV-DC01] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..  
miichiii9
miichiii9 21.11.2018 um 16:55:41 Uhr
Goto Top
Vom SRV-DC03:
C:\Users\Administrator>ping srv-dc01

Ping wird ausgeführt für srv-dc01 [10.100.1.11] mit 32 Bytes Daten:
Antwort von 10.100.1.11: Bytes=32 Zeit<1ms TTL=128
Antwort von 10.100.1.11: Bytes=32 Zeit<1ms TTL=128
Antwort von 10.100.1.11: Bytes=32 Zeit<1ms TTL=128
Antwort von 10.100.1.11: Bytes=32 Zeit<1ms TTL=128

Ping-Statistik für 10.100.1.11:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

C:\Users\Administrator>nslookup srv-dc01
Server:  localhost
Address:  127.0.0.1

Name:    srv-dc01.domain.local
Address:  10.100.1.11

Vom SRV-DC01:
C:\Users\administrator>ping SRV-DC03

Ping wird ausgeführt für srv-dc03.domain.local [10.100.1.10] mit 32 Bytes Daten:
Antwort von 10.100.1.10: Bytes=32 Zeit<1ms TTL=128
Antwort von 10.100.1.10: Bytes=32 Zeit<1ms TTL=128
Antwort von 10.100.1.10: Bytes=32 Zeit<1ms TTL=128
Antwort von 10.100.1.10: Bytes=32 Zeit<1ms TTL=128

Ping-Statistik für 10.100.1.10:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

C:\Users\administrator>nslookup SRV-DC03
Server:  localhost
Address:  ::1

Name:    SRV-DC03.domain.local
Address:  10.100.1.10
137846
137846 21.11.2018 aktualisiert um 17:10:51 Uhr
Goto Top
Hier darfst du weiter machen
https://www.google.com/search?q=lsapolicy+error+67
Da gibt's Info zu dem Common Error en masse.

Ob die Netlogon Freigabe überhaupt noch aktiv ist und welche Rechte darauf gesetzt sind, darüber verlierst du kein Wort obwohl das das erste sein sollte was man überprüft.

Gruß A.
erikro
erikro 21.11.2018 um 17:10:13 Uhr
Goto Top
Moin,

Poste mal, was das ergibt:

nslookup[ENTER]
set q=any[ENTER]
domain.local

Liebe Grüße

Erik
miichiii9
miichiii9 21.11.2018 um 17:13:17 Uhr
Goto Top
Hallo Erik

Hier:

C:\Users\administrator.DOMAIN>nslookup
Standardserver:  localhost
Address:  127.0.0.1

> set q=any
> domain.local
Server:  localhost
Address:  127.0.0.1

domain.local     internet address = 10.100.1.10
domain.local     internet address = 10.100.1.11
domain.local     nameserver = srv-dc03.domain.local
domain.local     nameserver = srv-dc01.domain.local
domain.local
        primary name server = srv-dc01.domain.local
        responsible mail addr = hostmaster.domain.local
        serial  = 33249
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)
srv-dc03.domain.local    internet address = 10.100.1.10
srv-dc01.domain.local    internet address = 10.100.1.11

Grüsse miichiii9
emeriks
emeriks 21.11.2018 aktualisiert um 17:15:28 Uhr
Goto Top
Hi,
Zitat von @miichiii9:
Der Ordner SYSVOL wird synchronisiert, der NETLOGON allerding nicht.
NETLOGON ist aber eine Untermenge von SYSVOL.

Ein DC erstellt die beiden Freigaben SYSVOL und NETLOGON selbständig, wenn die initiale Replikation (AD + SYSVOL) erfolgreich abgeschlossen wurde.

Die FSMO-Rollen habe ich auf diesen gezügelt:
Warum hast Du das getan, wo doch der neue DC ganz offensichtlich noch gar nicht voll funktionstüchtig ist?

Im schlimmsten Fall demotest Du den neuen DC wieder. Wenn das nicht geht, dann machst Du ihn platt und entfernst ihn am alten DC "hart" aus dem AD (metadata cleanup). Zuvor die FSMO wieder auf den alten DC übertragen.
Beim "harten" Entfernen: Erst nach der Neuinstallation des neuen DC ....
Bei erfolgreichem Demoten: Ohne Neuisnstallation ...
Wieder zum DC promoten und warten! Wenn der DC die beiden o.g. Freigaben selbstständig erstellt hat, dann erst machst Du weiter.

E.
miichiii9
miichiii9 21.11.2018 um 17:18:36 Uhr
Goto Top
Der NETLOGON Ordner ist nur auf dem SRV-DC03 (dem Alten) vorhanden. Aus dem Neuen wird er nicht synchronisiert, geschweige erstellt.

Sprich der SYSVOL Ordner auf dem SRV-DC01 ist leer.

Grüsse
Miichiii9
miichiii9
miichiii9 21.11.2018 um 17:36:26 Uhr
Goto Top
Hallo Emeriks

Das mit der neuinstallation habe ich bereits versucht...

Es scheit das ich vieleicht einen Entscheidenden Punkt vergesse...
Ich weiss allerdings nicht welchen.

Noch zu Info, der alte DC ist ein Standalone Server und der neue ein virtueller.

Grüsse miichiii9
137846
137846 21.11.2018 um 17:47:45 Uhr
Goto Top
Zitat von @miichiii9:
Es scheit das ich vieleicht einen Entscheidenden Punkt vergesse...
Ich weiss allerdings nicht welchen.
https://social.technet.microsoft.com/wiki/contents/articles/20098.settin ...
Vision2015
Vision2015 21.11.2018 um 18:52:30 Uhr
Goto Top
Moin...

schon an BurFlag gedacht?
SYSVOL & NETLOGON Freigabe fehlen

Frank
miichiii9
miichiii9 23.11.2018 um 14:58:28 Uhr
Goto Top
Hallo emeriks

Ich habe nun den Domain Controller tiefer gestuft und anschliessend die Rollen neuinstalliert.

Anschliessend alles nach der Anleitung von Link answer:
social.technet.microsoft.com/wiki/contents/articles/20098.setting-up-additional-active-directory-domain-controller-with-windows-server-2012.aspx

Anschliessend habe ich nichts mehr gemacht, ausser gewartet.

dcdiag gibt mir folgendes aus:
PS C:\Users\administrator.domain> dcdiag

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   Homeserver = SRV-DC01
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\SRV-DC01
      Starting test: Connectivity
         ......................... SRV-DC01 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\SRV-DC01
      Starting test: Advertising
         Achtung: Bei dem Versuch, SRV-DC01 zu erreichen, wurden von DsGetDcName Informationen für \\SRV-DC03.domain.local zurückgegeben.
         DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
         ......................... Der Test Advertising für SRV-DC01 ist fehlgeschlagen.
      Starting test: FrsEvent
         ......................... SRV-DC01 hat den Test FrsEvent bestanden.
      Starting test: DFSREvent
         Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
         ......................... Der Test DFSREvent für SRV-DC01 ist fehlgeschlagen.
      Starting test: SysVolCheck
         ......................... SRV-DC01 hat den Test SysVolCheck bestanden.
      Starting test: KccEvent
         ......................... SRV-DC01 hat den Test KccEvent bestanden.
      Starting test: KnowsOfRoleHolders
         ......................... SRV-DC01 hat den Test KnowsOfRoleHolders bestanden.
      Starting test: MachineAccount
         ......................... SRV-DC01 hat den Test MachineAccount bestanden.
      Starting test: NCSecDesc
         ......................... SRV-DC01 hat den Test NCSecDesc bestanden.
      Starting test: NetLogons
         Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt werden. (\\SRV-DC01\netlogon)
         [SRV-DC01] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..  
         ......................... Der Test NetLogons für SRV-DC01 ist fehlgeschlagen.
      Starting test: ObjectsReplicated
         ......................... SRV-DC01 hat den Test ObjectsReplicated bestanden.
      Starting test: Replications
         ......................... SRV-DC01 hat den Test Replications bestanden.
      Starting test: RidManager
         ......................... SRV-DC01 hat den Test RidManager bestanden.
      Starting test: Services
         ......................... SRV-DC01 hat den Test Services bestanden.
      Starting test: SystemLog
         ......................... SRV-DC01 hat den Test SystemLog bestanden.
      Starting test: VerifyReferences
         ......................... SRV-DC01 hat den Test VerifyReferences bestanden.


   Partitionstests werden ausgeführt auf: ForestDnsZones
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: DomainDnsZones
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Schema
      Starting test: CheckSDRefDom
         ......................... Schema hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Schema hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Configuration
      Starting test: CheckSDRefDom
         ......................... Configuration hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Configuration hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: mctag
      Starting test: CheckSDRefDom
         ......................... mctag hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... mctag hat den Test CrossRefValidation bestanden.

   Unternehmenstests werden ausgeführt auf: domain.local
      Starting test: LocatorCheck
         ......................... domain.local hat den Test LocatorCheck bestanden.
      Starting test: Intersite
         ......................... domain.local hat den Test Intersite bestanden.
PS C:\Users\administrator.DOMAIN>

Grüsse Miichiii9
emeriks
emeriks 23.11.2018 aktualisiert um 17:12:04 Uhr
Goto Top
Achtung: Bei dem Versuch, SRV-DC01 zu erreichen, wurden von DsGetDcName Informationen für \\SRV-DC03.domain.local zurückgegeben
Schau doch mal im DNS nach, was Du dort alles an "Leichen" drin hast. Diese Meldung suggeriert mir, dass da noch eine alter A- oder PTR-Record drin ist.
miichiii9
miichiii9 25.11.2018 um 18:23:36 Uhr
Goto Top
Ich habe alle Ordner im DNS dorchgeschaut.
Sehe nirgends einen falschen oder nicht mehr brauchbaren Eintrag.

Komme auf keinen grünen Pfad :/

Grüsse
miichiii9
emeriks
emeriks 26.11.2018 um 08:20:30 Uhr
Goto Top
Hast Du auch in den Reverse Zones nachgesehen?
miichiii9
miichiii9 26.11.2018 aktualisiert um 09:27:45 Uhr
Goto Top
Natürlich face-wink


Habe nun eine neue Warnung erhalten, nachdem ich den Befehl "DFSRDIAG POLLAD".

Der DFS-Replikationsdienst hat SYSVOL im lokalen Pfad "C:\Windows\SYSVOL\domain" initialisiert und  wartet darauf, die erste Replikation auszuführen. Der replizierte Ordner bleibt  im ersten Synchronisierungsstatus, bis er mit seinem Partner SRV-DC03.domain.local repliziert  wurde. Wenn der Server zu einem Domänencontroller heraufgestuft wurde, führt der Domänencontroller keine Ankündigung durch und dient als  Domänencontroller, bis dieses Problem behoben wurde. Dies kann darauf  zurückzuführen sein, dass der angegebene Partner sich selbst in einem  ersten Synchronisierungsstatus befindet. Eine weitere mögliche Ursache  ist, dass auf diesem Server oder beim Synchronisierungspartner  Zugriffsverletzungen aufgetreten sind. Wenn dieses Ereignis bei der Migration  von SYSVOL aus dem Dateireplikationsdienst (FRS) zur DFS-Replikation aufgetreten ist, werden die Änderungen nicht nach außen repliziert, bis dieses  Problem behoben wurde. Dies kann dazu führen, dass der SYSVOL-Ordner auf diesem Server nicht mehr mit anderen Domänencontrollern synchron ist.    
  
Weitere Informationen:  
Name des replizierten Ordners: SYSVOL Share 
ID des replizierten Ordners: 75B0F6E3-1334-4392-9E1D-698B40464A96 
Replikationsgruppenname: Domain System Volume 
Replikationsgruppen-ID: DE509A7D-C15D-4F00-B319-FDD194DA41EE 
Mitglieds-ID: A88D5AFD-F829-4AFF-B8BC-32928ACF3D4B 
Schreibgeschützt: 0

Ereignis-ID: 4614


Grüsse miichiii9
emeriks
emeriks 26.11.2018 um 10:24:37 Uhr
Goto Top
Er kann aber nicht replizieren, weil er die Namen falsch auflöst:
Achtung: Bei dem Versuch, SRV-DC01 zu erreichen, wurden von DsGetDcName Informationen für \\SRV-DC03.domain.local zurückgegeben
Henere
Henere 26.11.2018 um 18:26:12 Uhr
Goto Top
Warum hast Du eigentlich den 127.0.0.1 als DNS eingetragen ?
Bei beiden als primären DNServer den alten DC eintragen.

Danach bitte auf beiden mit nslookup prüfen, ob sich beide Namen sauber auflösen lassen.
Einmal nur den hostname (Rest müsste vom Suffix her kommen), danach den FQDN.

Grüße, Henere
emeriks
emeriks 27.11.2018 um 07:31:54 Uhr
Goto Top
Zitat von @Henere:
Warum hast Du eigentlich den 127.0.0.1 als DNS eingetragen ?
Bei beiden als primären DNServer den alten DC eintragen.
Wie man das macht, ist eigentlich egal. Beide benutzen hier den selben DNS-Server. Von daher ist das ok so.
DC01 ist die .11 und nutzt sich selbst
DC03 ist die .10 und nutzt den .11
Henere
Henere 27.11.2018 um 09:14:30 Uhr
Goto Top
Es ist aber bäh, dort den localhost einzutragen. Ändere das mal auf die richtige IP.
emeriks
emeriks 27.11.2018 um 11:38:24 Uhr
Goto Top
Zitat von @Henere:
Es ist aber bäh, dort den localhost einzutragen. Ändere das mal auf die richtige IP.
Warum soll er das? Ein DNS-Server kann sich selbst sehr wohl über die Localhost-Adresse als DNS-Server eingetragen haben. DAS ist nicht das Problem.
Es wäre bloß angebracht, dass sie sich zusätzlich jeweils überkreuz als weiteren DNS-Server eingetragen haben.
Henere
Henere 27.11.2018 um 22:15:58 Uhr
Goto Top
Den zweiten DNS fragt er ja nur an, wenn er vom ersten nix bekommt. Wenn er vom ersten schon Mist bekommt, dann macht der 2te über Kreuz auch keinen Sinn.

Warum die eigentliche IP ? Ich hatte früher auch localhost drin. Dann habe ich mehrfach im Netz gelesen, man soll die richtige IP eintragen.
Die Registrierung am DNS sollte ja über die tatsächliche IP stattfinden, aber in manchen Konstellationen hat genau das nicht geklappt, wenn dort der Localhost stand.
miichiii9
miichiii9 30.11.2018 um 13:45:36 Uhr
Goto Top
Guten Tag

Ich habe das Problem lösen können.

-Zuerst habe ich den SRV-DC01 (neuen DC) wieder Heruntergestuft
-Rolle entfernt
-aus der AD in Workgroup genommen
-Alles in der AD und DNS was SRV-DC01 beinhaltete gelöscht
-wieder von vorn
-In Domain hinzugefügt
-Rolle installiert
-Server neugestartet

Dann hatte ich einen anderen Fehler in der Ereignissanziege, welche diese Anleitung behebt:

Anschliessend Server neugestartet und nun wurde der Ordner synchronisiert.

Grüsse miichiii9