Server 2008 R2 Domänenprobleme
Hallo Leute,
ich hoffe hier sind vielleicht ein paar AD / Domänen Profis, die mir vielleicht helfen können.
Ich habe einen einzelnen Domaincontroller (domaene-dc04).
Alle anderen Domänencontroller (alt, da Server 2003) wurden entfernt.
Der Server "domaene-dc04" ist nun also der einzige DC für die Domäne: "Domaene".
Nun gibt DCDIAG bei KCCEvent folgende Fehler aus... :
Was kann ich tun ?
Irgendwelche Ansätze ?
DNS habe ich schon geprüft, dort steht überall nur noch der übrig gebliebene domaene-dc04 drin.
Auch unter AD-Standorte-und-Dienste ist nur noch der übrig gebliebene DC aufgelistet.
Ich hoffe, es kann mir jemand helfen
ich hoffe hier sind vielleicht ein paar AD / Domänen Profis, die mir vielleicht helfen können.
Ich habe einen einzelnen Domaincontroller (domaene-dc04).
Alle anderen Domänencontroller (alt, da Server 2003) wurden entfernt.
Der Server "domaene-dc04" ist nun also der einzige DC für die Domäne: "Domaene".
Nun gibt DCDIAG bei KCCEvent folgende Fehler aus... :
Starting test: KccEvent
* The KCC Event log test
Fehler. Ereignis-ID: 0xC00005C9
Erstellungszeitpunkt: 08/08/2017 15:01:53
Ereigniszeichenfolge:
Internal error: The operation on the object failed.
Additional Data
Error value:
2 0000208D: NameErr: DSID-0310020A, problem 2001 (NO_OBJECT), data 0, best match of:
'CN=ForestUpdates,CN=Configuration,DC=domaene,DC=lan'
Fehler. Ereignis-ID: 0xC00005C9
Erstellungszeitpunkt: 08/08/2017 15:01:53
Ereigniszeichenfolge:
Internal error: The operation on the object failed.
Additional Data
Error value:
2 0000208D: NameErr: DSID-0310020A, problem 2001 (NO_OBJECT), data 0, best match of:
'CN=domaene-DC04,OU=Domain Controllers,DC=domaene,DC=lan'
Warnung. Ereignis-ID: 0x800004C0
Erstellungszeitpunkt: 08/08/2017 15:02:32
EvtFormatMessage failed (second call), error 15029 Die Ersatzzeichenfolge zum Einf??gen des Index (%1) wurde nicht gefunden..
(Ereigniszeichenfolge (Ereignisprotokoll = Directory Service)
konnte nicht abgerufen werden. Fehler: 0x3ab5)
Warnung. Ereignis-ID: 0x800004C0
Erstellungszeitpunkt: 08/08/2017 15:02:32
EvtFormatMessage failed (second call), error 15029 Die Ersatzzeichenfolge zum Einf??gen des Index (%1) wurde nicht gefunden..
(Ereigniszeichenfolge (Ereignisprotokoll = Directory Service)
konnte nicht abgerufen werden. Fehler: 0x3ab5)
Warnung. Ereignis-ID: 0x800004C0
Erstellungszeitpunkt: 08/08/2017 15:02:32
EvtFormatMessage failed (second call), error 15029 Die Ersatzzeichenfolge zum Einf??gen des Index (%1) wurde nicht gefunden..
(Ereigniszeichenfolge (Ereignisprotokoll = Directory Service)
konnte nicht abgerufen werden. Fehler: 0x3ab5)
Warnung. Ereignis-ID: 0x800004C0
Erstellungszeitpunkt: 08/08/2017 15:02:32
Ereigniszeichenfolge:
Internal event: An LDAP client connection was closed because of an error.
Client IP:
[::1]:49162
Additional Data
Error value:
1236 Die Netzwerkverbindung wurde durch das lokale System getrennt.
Internal ID:
c0602f1
Warnung. Ereignis-ID: 0x800004C0
Erstellungszeitpunkt: 08/08/2017 15:02:32
Ereigniszeichenfolge:
Internal event: An LDAP client connection was closed because of an error.
Client IP:
[::1]:49161
Additional Data
Error value:
1236 Die Netzwerkverbindung wurde durch das lokale System getrennt.
Internal ID:
c0602f1
Warnung. Ereignis-ID: 0x800004C0
Erstellungszeitpunkt: 08/08/2017 15:02:32
Ereigniszeichenfolge:
Internal event: An LDAP client connection was closed because of an error.
Client IP:
[::1]:49166
Additional Data
Error value:
1236 Die Netzwerkverbindung wurde durch das lokale System getrennt.
Internal ID:
c0602f1
Warnung. Ereignis-ID: 0x800004C0
Erstellungszeitpunkt: 08/08/2017 15:02:32
EvtFormatMessage failed (second call), error 15029 Die Ersatzzeichenfolge zum Einf??gen des Index (%1) wurde nicht gefunden..
(Ereigniszeichenfolge (Ereignisprotokoll = Directory Service)
konnte nicht abgerufen werden. Fehler: 0x3ab5)
Warnung. Ereignis-ID: 0x800004C0
Erstellungszeitpunkt: 08/08/2017 15:02:33
Ereigniszeichenfolge:
Internal event: An LDAP client connection was closed because of an error.
Client IP:
NULL
Additional Data
Error value:
995 Der E/A-Vorgang wurde wegen eines Threadendes oder einer Anwendungsanforderung abgebrochen.
Internal ID:
c0102d4
Fehler. Ereignis-ID: 0xC00005C9
Erstellungszeitpunkt: 08/08/2017 15:02:47
Ereigniszeichenfolge:
Internal error: The operation on the object failed.
Additional Data
Error value:
2 0000208D: NameErr: DSID-0310020A, problem 2001 (NO_OBJECT), data 0, best match of:
'CN=ForestUpdates,CN=Configuration,DC=domaene,DC=lan'
Fehler. Ereignis-ID: 0xC00005C9
Erstellungszeitpunkt: 08/08/2017 15:02:47
Ereigniszeichenfolge:
Internal error: The operation on the object failed.
Additional Data
Error value:
2 0000208D: NameErr: DSID-0310020A, problem 2001 (NO_OBJECT), data 0, best match of:
'CN=domaene-DC04,OU=Domain Controllers,DC=domaene,DC=lan'
Fehler. Ereignis-ID: 0xC00005C9
Erstellungszeitpunkt: 08/08/2017 15:03:02
Ereigniszeichenfolge:
Internal error: The operation on the object failed.
Additional Data
Error value:
1 00002074: AtrErr: DSID-0312052C, #1:
0: 00002074: DSID-0312052C, problem 1001 (NO_ATTRIBUTE_OR_VAL), data 0, Att 90204 (serverReferenceBL)
Fehler. Ereignis-ID: 0xC00005C9
Erstellungszeitpunkt: 08/08/2017 15:03:13
Ereigniszeichenfolge:
Internal error: The operation on the object failed.
Additional Data
Error value:
2 0000208D: NameErr: DSID-031001E5, problem 2001 (NO_OBJECT), data 0, best match of:
''
......................... domaene-DC04 hat den Test KccEvent nicht
bestanden.
Was kann ich tun ?
Irgendwelche Ansätze ?
DNS habe ich schon geprüft, dort steht überall nur noch der übrig gebliebene domaene-dc04 drin.
Auch unter AD-Standorte-und-Dienste ist nur noch der übrig gebliebene DC aufgelistet.
Ich hoffe, es kann mir jemand helfen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 345710
Url: https://administrator.de/forum/server-2008-r2-domaenenprobleme-345710.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
51 Kommentare
Neuester Kommentar
Also Logeinträge von MS sind immer etwas kryptsich gehalten... du wirst doch wissen ob deine Domäne noch funktioniert oder nicht, sprich Benutzer hinzufügen, REchte verwalten, GPOs erstellen und auswerten... wenn dabei seltsame Phänomene auftreten dann ist die Datenbank defekt und bei kleineren Netzen lohnt es sich nicht ein kaputtes AD zu flicken, das breitet sich dann nur immer weiter aus, da muß man dann mal nen cut machen.
Hallo.
Das sind Fehler bezüglich der Replikation. Dein DC vermisst seine Kumpels. Vermute du hast die Betriebsmaster-Rollen nicht übertragen oder Die alten DC's sind noch irgendwo registriert. Es gibt eine Menge Stoff dazu im Netz. Google is our best friend :D
Das sind Fehler bezüglich der Replikation. Dein DC vermisst seine Kumpels. Vermute du hast die Betriebsmaster-Rollen nicht übertragen oder Die alten DC's sind noch irgendwo registriert. Es gibt eine Menge Stoff dazu im Netz. Google is our best friend :D
Moin!
https://technet.microsoft.com/en-us/library/cc816907(v=ws.10).aspx
https://www.petri.com/delete_failed_dcs_from_ad
http://kpytko.pl/active-directory-domain-services/metadata-cleanup-for- ...
http://www.msserverpro.com/metadata-cleanup-using-ntdsutil-in-windows-s ...
Gruß,
Dani
Wo können die alten DC's denn noch registriert sein ?
Wo könnte ich schauen ?
Stichwort: celan up metadataWo könnte ich schauen ?
https://technet.microsoft.com/en-us/library/cc816907(v=ws.10).aspx
https://www.petri.com/delete_failed_dcs_from_ad
http://kpytko.pl/active-directory-domain-services/metadata-cleanup-for- ...
http://www.msserverpro.com/metadata-cleanup-using-ntdsutil-in-windows-s ...
Habe schon alles mögliche gegoogelt und gelesen.
Anscheinend das falsche bzw. es scheitert an der Umsetzung.Gruß,
Dani
Bitte mal Netztopologie beschreiben:
Hast Du nur IPv6 im Einsatz oder fährst Du auch IPv4?
Dein Blech sucht sich anscheinend auf IPv6 und kriegt nüscht.
Im Zuge, dass Du Win2003 vorher mit benutzt hast, müsste es eigentlich IPv4 sein. Oder?
In welchem Modus befindet sich Deine Domäne derzeit 2008 gemischt?
Und bitte stell auch die Windowsereignislog-Einträge dazu zur Verfügung.
Hast Du nur IPv6 im Einsatz oder fährst Du auch IPv4?
Dein Blech sucht sich anscheinend auf IPv6 und kriegt nüscht.
Im Zuge, dass Du Win2003 vorher mit benutzt hast, müsste es eigentlich IPv4 sein. Oder?
In welchem Modus befindet sich Deine Domäne derzeit 2008 gemischt?
Und bitte stell auch die Windowsereignislog-Einträge dazu zur Verfügung.
Moin,
Gruß,
Dani
metadata cleanup habe ich schon durch...
die manuellen Nacharbeiten auch? Anschließend bietet es sich an den DC neu zustarten. Nochmals ein Artikel als Referenz zu deinem Vorgehen. Sicher ist sicher.Die FSMO Rollen sind vorher alle übertragen worden auf den verbleibenden DC, daran kann es nicht liegen.
Schön und gut, aber kontrolliere es bitte nochmals.Gruß,
Dani
Mir machen die Zeilen 701-717 Kopfzerbrechen.
Wenn Du nur einen DC hast, wieso hat der dann immernoch anstehende Replikation invocations (wenn auch retired)?
Hattest Du, bevor Du den 2003er entfernt hast, die Replikation nochmal geprüft mit repadmin /showrepl?
War die in Ordnung?
Meine Sorge wäre, dass eventuell die Replikation irgendwann über den Jordan ging und der 2008er das nicht begriffen hat.
In Zusammenspiel mit 2003 ist "Islanding" nach wie vor ein Begriff. Auch was den Secure Channel angeht, der anscheinend broken ist.
Normalerweise würde man das so beheben:
Auf der betroffenen Maschine schaltet man den KDC-Dienst aus und bootet neu.
Dadurch wird diese gezwungen, sich mit dem KDC eines anderen DCs derselben Domäne auszutauschen.
Dann würde man das Maschinenkonto wieder zurücksetzen: netdom resetpwd /server: /userd:\ /passwordd:*
den KDC freigeben und den DC nochmal starten.
Da jetzt hier nur noch einer da ist, wird die Sache interessant.
Die Maschine muss sich an ihrem eigenen AD-Dienst anmelden. Das scheint auch zu funktionieren, sonst würde DCDiag das anzeigen.
Auf 2003 gab es ein gutes Tool namens Kerbtray.
https://social.technet.microsoft.com/wiki/contents/articles/2170.windows ...
Damit konnte man das Kerberosticket der Maschine löschen und eine Neuerstellung veranlassen.
Vielleicht hilft das ja.
Vergiss obiges...
Folgendes:
dcdiag /fix
netdiag /fix
repadmin /kcc
Da der KCC nicht sauber arbeitet, nehme ich ne kaputte Replikationstopologie an. Da sind wohl "Leichen im Keller" geblieben.
Wenn Du nur einen DC hast, wieso hat der dann immernoch anstehende Replikation invocations (wenn auch retired)?
Hattest Du, bevor Du den 2003er entfernt hast, die Replikation nochmal geprüft mit repadmin /showrepl?
War die in Ordnung?
Meine Sorge wäre, dass eventuell die Replikation irgendwann über den Jordan ging und der 2008er das nicht begriffen hat.
In Zusammenspiel mit 2003 ist "Islanding" nach wie vor ein Begriff. Auch was den Secure Channel angeht, der anscheinend broken ist.
Normalerweise würde man das so beheben:
Auf der betroffenen Maschine schaltet man den KDC-Dienst aus und bootet neu.
Dadurch wird diese gezwungen, sich mit dem KDC eines anderen DCs derselben Domäne auszutauschen.
Dann würde man das Maschinenkonto wieder zurücksetzen: netdom resetpwd /server: /userd:\ /passwordd:*
den KDC freigeben und den DC nochmal starten.
Da jetzt hier nur noch einer da ist, wird die Sache interessant.
Die Maschine muss sich an ihrem eigenen AD-Dienst anmelden. Das scheint auch zu funktionieren, sonst würde DCDiag das anzeigen.
Auf 2003 gab es ein gutes Tool namens Kerbtray.
https://social.technet.microsoft.com/wiki/contents/articles/2170.windows ...
Damit konnte man das Kerberosticket der Maschine löschen und eine Neuerstellung veranlassen.
Vielleicht hilft das ja.
Vergiss obiges...
Folgendes:
dcdiag /fix
netdiag /fix
repadmin /kcc
Da der KCC nicht sauber arbeitet, nehme ich ne kaputte Replikationstopologie an. Da sind wohl "Leichen im Keller" geblieben.
Du brauchst nicht zu danken.
Ich helfe gerne.
Ein Kollege hat hier
https://social.technet.microsoft.com/Forums/windows/en-US/95e6c5ca-a8fe- ...
etwas interessantes erwähnt.
Er empfiehlt eine semantische Datenbankanalyse.
Aus dem Threadverlauf hat sich ergeben, dass Du einen DC mit /force aus der Domäne heraushebeln musstest.
In Bezug auf diesen Fall in Kombination mit dem Fehler des Eventlogs, halte ich es zurzeit für wahrscheinlich, dass da wirklich Rückstände übrig geblieben sind, an die die Tools so nicht herankommen.
Der Kollege empfiehlt diesen Link:
https://technet.microsoft.com/en-us/library/cc816754(v=WS.10).aspx
Ich halte das für schlüssig, muss Dich aber warnen.
Wenn Du den ntds-Dienst herunterfährst, funktioniert Dein AD erstmal nicht mehr.
Ob dieser Beitrag in einer Domäne machbar ist, die nur einen Controller hat, ist fraglich, das gebe ich zu.
Ich wage mal vorsichtig die Behauptung, dass Deine Domäne zwar fehlerhaft läuft, aber sie läuft.
Die wichtigsten Dienste scheinen ja ihre Arbeit zu machen und wenn Du einen Exchange im Rennen hast und der sich bisher nicht beschwert hat (schau mal bitte in dessen Logs!), ist das ein recht gutes Zeichen.
Mach Dir bitte auch mal den Spass mit repadmin /showrepl
Lass mich wissen, was bei DSA-Optionen steht.
Ergänzung
Es gibt einen Hotfix für einen speziellen Fall, der aber auch Deine Fehlernummer betrifft:
https://support.microsoft.com/en-us/help/2413670/events-1659--1481--and- ...
Lt Beschreibung ist das auch möglich.
Ein 2008er verbleibt als letzter DC in der Domäne und spuckt dann Fehler aus.
Das bedeutet, dass Dein AD soweit normal arbeitet und die Datenbank für den Betrieb in Ordnung ist.
Wäre das nicht der Fall, hättest Du hier andere Optionen drin stehen z.B. disable_inbound_repl disable_outbound_repl.
IS_GC bedeutet, dass der DC sich selbst als Globalen Katalog sieht und auch so propagiert. Das ist OK.
Es scheint wirklich nur noch im Bereich der Topologie ein Problem zu geben.
Vielleicht hilft der Patch ja.
Manchmal sieht die Software Probleme, wo keine sind.
Falls Du Dich über die letzte Zeile wunderst...
Das ist aus meiner Sicht normal.
Der File Replication Dienst hat ja nur was zu tun, wenn mehr als ein DC eingerichtet ist.
Dann werden dort sogenannte ReplicaSets angemeldet und bedient.
Bei nur einem DC ist dieser Dienst fast schon Makulatur.
Hättest Du ernsthafte Probleme am NTFRS würde dieser das Heraufstufen zum Domänencontroller nach einem Neustart nämlich verhindern.
Wenn er das nicht tut, ist das ein gutes Zeichen.
Müsste im Systemlog auch aufgeführt sein.
Das ist aus meiner Sicht normal.
Der File Replication Dienst hat ja nur was zu tun, wenn mehr als ein DC eingerichtet ist.
Dann werden dort sogenannte ReplicaSets angemeldet und bedient.
Bei nur einem DC ist dieser Dienst fast schon Makulatur.
Hättest Du ernsthafte Probleme am NTFRS würde dieser das Heraufstufen zum Domänencontroller nach einem Neustart nämlich verhindern.
Wenn er das nicht tut, ist das ein gutes Zeichen.
Müsste im Systemlog auch aufgeführt sein.
Schau mal hier:
https://blogs.technet.microsoft.com/askds/2008/10/31/troubleshooting-kcc ...
Ich nehme immer noch an, dass da irgendwas schiefgelaufen ist.
Seien es
Es scheint ihm aus irgendeinem Grund nicht klar zu sein, dass er der einzige DC ist.
DCDIAG meldet, er ist ein DC und er ist ok (Soweit)
So auch:
https://blogs.technet.microsoft.com/canitpro/2016/02/17/step-by-step-rem ....
NACHTRAG
https://blogs.technet.microsoft.com/markmoro/2011/08/05/you-are-not-smar ...
Schau mal vorsichtig mit ADSI-Edit in die Configurations-Partition vom AD. (ist hier im Text mittig erwähnt).
Sind da noch Reste eines Replikationspartners von Deinem jetzigen DC zu sehen?
NACHTRAG 2
https://www.safaribooksonline.com/library/view/active-directory-cookbook ...
MIt Verweis auf obigen Link:
Schau mal unter AD Sites and Services.
Hast Du neben Deiner eigentlichen Site noch eine definiert?
https://blogs.technet.microsoft.com/askds/2008/10/31/troubleshooting-kcc ...
Ich nehme immer noch an, dass da irgendwas schiefgelaufen ist.
Seien es
- Rückstände im AD
- Rückstände im DNS
Es scheint ihm aus irgendeinem Grund nicht klar zu sein, dass er der einzige DC ist.
DCDIAG meldet, er ist ein DC und er ist ok (Soweit)
So auch:
https://blogs.technet.microsoft.com/canitpro/2016/02/17/step-by-step-rem ....
NACHTRAG
https://blogs.technet.microsoft.com/markmoro/2011/08/05/you-are-not-smar ...
Schau mal vorsichtig mit ADSI-Edit in die Configurations-Partition vom AD. (ist hier im Text mittig erwähnt).
Sind da noch Reste eines Replikationspartners von Deinem jetzigen DC zu sehen?
NACHTRAG 2
https://www.safaribooksonline.com/library/view/active-directory-cookbook ...
MIt Verweis auf obigen Link:
Schau mal unter AD Sites and Services.
Hast Du neben Deiner eigentlichen Site noch eine definiert?
Zitat von @geforce28:
Ja die Seiten habe ich alle schon gefühlte 100x durch...
Habe heute den ganzen Tag nichts anderes gemacht, als recherchiert um das irgendwie in den Griff zu bekommen, aber jetzt bin ich auch langsam am Ende mit meinem Latein..
Ja die Seiten habe ich alle schon gefühlte 100x durch...
Habe heute den ganzen Tag nichts anderes gemacht, als recherchiert um das irgendwie in den Griff zu bekommen, aber jetzt bin ich auch langsam am Ende mit meinem Latein..
Glaub mir, mir gehen auch die Ideen aus. Was mich einfach wundert ist, dass der Schlingel den Patch nicht fressen wollte.
Entweder ist der in einem Patch oder Rollup aufgegangen, was ich mir aber nicht vorstellen kann, oder es liegt etwas anderes vor.
EDIT:
Ja im ADSI-Edit in der Configurations-Partition ist nur 1 Site und auch nur der eine Server, keine Reste mehr von anderen.
Und bei dem Server steht der Option Parameter auch auf 1.
Sollte ich diesen verändern ?
Nein. Lass ihn, wie er ist.
Probiere mal folgendes:
repadmin /options <DC NAME> -DISABLE_OUTBOUND_REPL
repadmin /options <DC NAME> -DISABLE_INBOUND_REPL
Dies schaltet die Replication Deines DCs aus.
Du siehst es, wenn Du einfach dann repadmin /showreps eingibst in den DSA-Optionen.
Wenn Du dann in die Eventlog schaust, sollten ein paar neue KCC Warnings 1113,1115 auftauchen.
Mich würde interessieren, ob der KCC-Fehler 1481 dann verschwindet.
NACHTRAG
Schau mal bitte noch nach, ob
HKLM\System\CurrentControlSet\Services\NTDS\Parameters
einen Parameter namens "DSA Not Writable" (REG_DWORD) drin hat.
NACHTRAG 2
Unter AD Sites and Services...
Wer ist der Generator für standort übergreifende Topologie?
Das ist schlecht!
Zu NACHTRAG2:
Wo sehe ich, wer der Generator ist ??
Active Directory Sites and Services --> Rechtsklick auf die NTDS Settings der Site.
EDIT:
Zu dem DSA Not Writable habe ich folgendes durchgeführt...
(den Punkt "Single-DC Procedere")
https://windorks.wordpress.com/2014/07/25/ad-replication-issues-usn-roll ...
Hoffentlich hast Du NICHT alles durchgeführt.
Denn da sind Überlegungen notwendig, warum Dein letzter verbliebener DC seine AD-Datenbank schreibgeschützt hat!
Repadmin /options domaene-dc04 -disable_outbound_repl
und
Repadmin /options domaene-dc04 -disable_inbound_repl
ergab beides:
> Aktuell DSA-Optionen: IS_GC
> Neu DSA-Optionen: IS_GC
>
Das ist ok. Er hat nichts zum replizieren und setzt deswegen diese Optionen auch nicht.
Leider besteht das Problem weiterhin...
Nach einem Neustart kann das normal sein. Wichtig ist, jetzt alle eventlogs im Auge zu behalten und schauen, welche Fehler noch hinein gespült werden.
Wenn nach wie vor alles läuft und "DSA not writeable" nicht mehr mit dem Wert 0x4 (besser eigentlich wenn gar nicht mehr) in der Registry auftaucht, dann ist das schon mal ein ganz gutes Zeichen.
Mach bitte nochmal einen Metadata Clean mit ntdsutil und dann einen Semantikcheck
https://technet.microsoft.com/en-us/library/cc816754(v=WS.10).aspx
https://technet.microsoft.com/en-us/library/cc816754(v=WS.10).aspx
Halt die Sache mal einfach im Auge.
Vielleicht wächst sich der Fehler auch jetzt aus und verschwindet, wo "DSA not writeable" raus ist.
Noch etwas:
Lass mich mal wissen, in welchen Abständen dieser Fehler auftaucht und ob zeitgleich noch im Systemlog einer erscheint.
Ich muss gestehen, ich weiß zur Zeit auch nicht weiter.
Vielleicht wächst sich der Fehler auch jetzt aus und verschwindet, wo "DSA not writeable" raus ist.
Noch etwas:
Lass mich mal wissen, in welchen Abständen dieser Fehler auftaucht und ob zeitgleich noch im Systemlog einer erscheint.
Ich muss gestehen, ich weiß zur Zeit auch nicht weiter.
Schau mal bitte nach folgendem:
https://support.microsoft.com/de-de/help/314980/how-to-configure-active- ...
Ich habe den Verdacht, dass da jemand das Debug-Logging angesschaltet hat.
Es gibt Fehler und Warnungen und Informationen, die auf sog. internal Events im AD zurückgehen und nicht immer relevant sind.
Diese sind standardmäßig ausgeblendet oder werden gar nicht geloggt.
Ich bin nämlich fast der Meinung, dass Du den Fehler ignorieren kannst, wenn zutrifft, was ich vermute.
https://support.microsoft.com/de-de/help/314980/how-to-configure-active- ...
Ich habe den Verdacht, dass da jemand das Debug-Logging angesschaltet hat.
Es gibt Fehler und Warnungen und Informationen, die auf sog. internal Events im AD zurückgehen und nicht immer relevant sind.
Diese sind standardmäßig ausgeblendet oder werden gar nicht geloggt.
Ich bin nämlich fast der Meinung, dass Du den Fehler ignorieren kannst, wenn zutrifft, was ich vermute.