Seltsame Einträge DCDIAG
Liebe Community,
zur Struktur:
Physisch installierter DC01 auf Windows Server 2008 R2
Physische installierter DC02 auf Windows Server 2008 R2
DC01 ist Schemamaster, Domänennamen-Master, PDC, RID-Pool-Manager und Infrastrukturmaster
Leider erzeugt DC02 über DCDIAG -Q folgende Fehler:
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=ForestDnsZones,DC=...,DC=...,DC=...
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=DomainDnsZones,DC=...,DC=...,DC=...
......................... DC02 hat den Test NCSecDesc nicht
bestanden.
Der Dienst IsmServ auf [DC02] wurde beendet.
......................... DC02 hat den Test Services nicht
bestanden.
Ist das ein kritischer Fehler oder ist das zu ignorieren?
Viele Grüße
zur Struktur:
Physisch installierter DC01 auf Windows Server 2008 R2
Physische installierter DC02 auf Windows Server 2008 R2
DC01 ist Schemamaster, Domänennamen-Master, PDC, RID-Pool-Manager und Infrastrukturmaster
Leider erzeugt DC02 über DCDIAG -Q folgende Fehler:
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=ForestDnsZones,DC=...,DC=...,DC=...
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=DomainDnsZones,DC=...,DC=...,DC=...
......................... DC02 hat den Test NCSecDesc nicht
bestanden.
Der Dienst IsmServ auf [DC02] wurde beendet.
......................... DC02 hat den Test Services nicht
bestanden.
Ist das ein kritischer Fehler oder ist das zu ignorieren?
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 344556
Url: https://administrator.de/forum/seltsame-eintraege-dcdiag-344556.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
2 Kommentare
Neuester Kommentar
Hi,
nicht überlebenskritisch, aber das kann Dir mal arg auf die Füße fallen.
DC=ForestDnsZones,DC=...,DC=...,DC=... ist eine Anwendungsverzeichnispartition für DNS. Alle Zonen, welche AD-integriert sind und als Replikation "... alle DC/DNS der Gesamtstruktur ..." konfiguriert sind, landen in dieser Partition.
Ich vermute mal, es wurden schon mal min. ein DC ausgetauscht? Vermutlich "hart", weil er defekt war oder weil das Demoten nicht funktionierte oder weil der Admin statt sauber zu demoten einfach die Objekte im AD gelöscht hat?
Falls ja, könnte es so sein, dass im AD zwar noch Informationen zu dieser Partition vorhanden sind, die Replikate dieser Partition aber nicht mehr.
Schau mal mit NTDSUTIL unter "Partition Management" nach, ob da diese Partition angezeigt wird und wenn ja, welche Replikate sie haben müsste und ob diese DC überhaupt noch existieren.
E.
nicht überlebenskritisch, aber das kann Dir mal arg auf die Füße fallen.
DC=ForestDnsZones,DC=...,DC=...,DC=... ist eine Anwendungsverzeichnispartition für DNS. Alle Zonen, welche AD-integriert sind und als Replikation "... alle DC/DNS der Gesamtstruktur ..." konfiguriert sind, landen in dieser Partition.
Ich vermute mal, es wurden schon mal min. ein DC ausgetauscht? Vermutlich "hart", weil er defekt war oder weil das Demoten nicht funktionierte oder weil der Admin statt sauber zu demoten einfach die Objekte im AD gelöscht hat?
Falls ja, könnte es so sein, dass im AD zwar noch Informationen zu dieser Partition vorhanden sind, die Replikate dieser Partition aber nicht mehr.
Schau mal mit NTDSUTIL unter "Partition Management" nach, ob da diese Partition angezeigt wird und wenn ja, welche Replikate sie haben müsste und ob diese DC überhaupt noch existieren.
E.
Ich stimme dem Kollegen @emeriks zu.
@Emheonivek
Teste bitte mal den Befehl repadmin /showrepl und zwar auf beiden DCs mit erhöhten Rechten.
Läuft der fehlerfrei?
Und fast noch wichtiger:
Schau mal bitte welche DSA-Optionen angezeigt werden. Ist neben IS_GC noch etwas gesetzt?
@Emheonivek
Teste bitte mal den Befehl repadmin /showrepl und zwar auf beiden DCs mit erhöhten Rechten.
Läuft der fehlerfrei?
Und fast noch wichtiger:
Schau mal bitte welche DSA-Optionen angezeigt werden. Ist neben IS_GC noch etwas gesetzt?