Server 2012R2 DC soll durch Server 2019 ersetzt werden
Ich habe folgendes Problem: ein DC mit Server 2012R2 soll durch einen Server 2019 ersetzt werden.
Der Server 2019 wurde zur Domäne hinzugefügt, auf dem Server 2012R2 habe ich unter "Active Directory-Domänen und -Vertrauensstellungen" die Domänenfunktionsebene heraufgestuft (jetzt Windows Server 2012R2) und wollte dann den Server 2019 als zusätzlichen DC hochstufen.
Leider erhalte ich am Server 2019 beim Assistenten die folgende Meldung:
"Fehler bei der Überprüfung des Replikats. Die Gesamtstrukturfunktionsebene wird nicht unerstützt. Wenn Sie eine Domäne oder einen Domänencontroller für Windows Server 2019 installieren möchten, muss als Gesamtstrukturfunktionsebene Windows Server 2008 oder höher verwendet werden."
Hat jemand eine Idee, woran das liegen könnte?
Ich habe die ursprünglichen Installationen nicht durchgeführt und weiß daher nicht, ob/welche Fehler in der Vergangenheit möglicherweise gemacht wurden.
DCDiag auf dem Server 2012 erzeugt folgendes:
Der Server 2019 wurde zur Domäne hinzugefügt, auf dem Server 2012R2 habe ich unter "Active Directory-Domänen und -Vertrauensstellungen" die Domänenfunktionsebene heraufgestuft (jetzt Windows Server 2012R2) und wollte dann den Server 2019 als zusätzlichen DC hochstufen.
Leider erhalte ich am Server 2019 beim Assistenten die folgende Meldung:
"Fehler bei der Überprüfung des Replikats. Die Gesamtstrukturfunktionsebene wird nicht unerstützt. Wenn Sie eine Domäne oder einen Domänencontroller für Windows Server 2019 installieren möchten, muss als Gesamtstrukturfunktionsebene Windows Server 2008 oder höher verwendet werden."
Hat jemand eine Idee, woran das liegen könnte?
Ich habe die ursprünglichen Installationen nicht durchgeführt und weiß daher nicht, ob/welche Fehler in der Vergangenheit möglicherweise gemacht wurden.
DCDiag auf dem Server 2012 erzeugt folgendes:
Befehlszeile: "dcdiag.exe
/v /c /d /e /s:server"
Verzeichnisserverdiagnose
Anfangssetup wird ausgefhrt:
* Die Verbindung mit dem Verzeichnisdienst auf Server server wird
hergestellt.
server.currentTime = 20240419123540.0Z
server.highestCommittedUSN = 4342125
server.isSynchronized = 1
server.isGlobalCatalogReady = 1
* Identifizierte AD-Gesamtstruktur.
Collecting AD specific global data
* Standortinformationen werden gesammelt.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=labor,DC=local,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=labor,DC=local
Getting ISTG and options for the site
* Alle Server werden identifiziert.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=labor,DC=local,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=labor,DC=local
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
SERVER.currentTime = 20240419123540.0Z
SERVER.highestCommittedUSN = 4342125
SERVER.isSynchronized = 1
SERVER.isGlobalCatalogReady = 1
* Alle Querverweise des Namenskontexts werden identifiziert.
* 1 Dom„nencontroller gefunden. 1 davon werden getestet.
Sammeln der Ausgangsinformationen abgeschlossen.
===============================================Printing out pDsInfo
GLOBAL:
ulNumServers=1
pszRootDomain=labor.local
pszNC=
pszRootDomainFQDN=DC=labor,DC=local
pszConfigNc=CN=Configuration,DC=labor,DC=local
pszPartitionsDn=CN=Partitions,CN=Configuration,DC=labor,DC=local
fAdam=0
iSiteOptions=0
dwTombstoneLifeTimeDays=180
dwForestBehaviorVersion=2
HomeServer=0, SERVER
SERVER: pServer[0].pszName=SERVER
pServer[0].pszGuidDNSName (binding str)=0f089693-2ca0-4eda-a48a-08b75edc4a6e._msdcs.labor.local
pServer[0].pszDNSName=server.labor.local
pServer[0].pszLdapPort=(null)
pServer[0].pszSslPort=(null)
pServer[0].pszDn=CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=labor,DC=local
pServer[0].pszComputerAccountDn=CN=SERVER,OU=Domain Controllers,DC=labor,DC=local
pServer[0].uuidObjectGuid=0f089693-2ca0-4eda-a48a-08b75edc4a6e
pServer[0].uuidInvocationId=59ae05ee-49a0-47d1-bb3d-7f064c13ab71
pServer[0].iSite=0 (Default-First-Site-Name)
pServer[0].iOptions=1
pServer[0].ftLocalAcquireTime=166b6270 01da9256
pServer[0].ftRemoteConnectTime=164f7600 01da9256
pServer[0].ppszMaster/FullReplicaNCs:
ppszMaster/FullReplicaNCs[0]=DC=ForestDnsZones,DC=labor,DC=local
ppszMaster/FullReplicaNCs[1]=DC=DomainDnsZones,DC=labor,DC=local
ppszMaster/FullReplicaNCs[2]=CN=Schema,CN=Configuration,DC=labor,DC=local
ppszMaster/FullReplicaNCs[3]=CN=Configuration,DC=labor,DC=local
ppszMaster/FullReplicaNCs[4]=DC=labor,DC=local
SITES: pSites[0].pszName=Default-First-Site-Name
pSites[0].pszSiteSettings=CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=labor,DC=local
pSites[0].pszISTG=CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=labor,DC=local
pSites[0].iSiteOption=0
pSites[0].cServers=1
NC: pNCs[0].pszName=ForestDnsZones
pNCs[0].pszDn=DC=ForestDnsZones,DC=labor,DC=local
pNCs[0].aCrInfo[0].dwFlags=0x00000201
pNCs[0].aCrInfo[0].pszDn=CN=05d9ef76-6d35-4ecd-b217-53d3a202c466,CN=Partitions,CN=Configuration,DC=labor,DC=local
pNCs[0].aCrInfo[0].pszDnsRoot=ForestDnsZones.labor.local
pNCs[0].aCrInfo[0].iSourceServer=0
pNCs[0].aCrInfo[0].pszSourceServer=(null)
pNCs[0].aCrInfo[0].ulSystemFlags=0x00000005
pNCs[0].aCrInfo[0].bEnabled=TRUE
pNCs[0].aCrInfo[0].ftWhenCreated=00000000 00000000 pNCs[0].aCrInfo[0].pszSDReferenceDomain=(null)
pNCs[0].aCrInfo[0].pszNetBiosName=(null)
pNCs[0].aCrInfo[0].cReplicas=-1
pNCs[0].aCrInfo[0].aszReplicas=
NC: pNCs[1].pszName=DomainDnsZones
pNCs[1].pszDn=DC=DomainDnsZones,DC=labor,DC=local
pNCs[1].aCrInfo[0].dwFlags=0x00000201
pNCs[1].aCrInfo[0].pszDn=CN=466d0521-7442-4f3a-ae04-8d47be4e84ee,CN=Partitions,CN=Configuration,DC=labor,DC=local
pNCs[1].aCrInfo[0].pszDnsRoot=DomainDnsZones.labor.local
pNCs[1].aCrInfo[0].iSourceServer=0
pNCs[1].aCrInfo[0].pszSourceServer=(null)
pNCs[1].aCrInfo[0].ulSystemFlags=0x00000005
pNCs[1].aCrInfo[0].bEnabled=TRUE
pNCs[1].aCrInfo[0].ftWhenCreated=00000000 00000000 pNCs[1].aCrInfo[0].pszSDReferenceDomain=(null)
pNCs[1].aCrInfo[0].pszNetBiosName=(null)
pNCs[1].aCrInfo[0].cReplicas=-1
pNCs[1].aCrInfo[0].aszReplicas=
NC: pNCs[2].pszName=Schema
pNCs[2].pszDn=CN=Schema,CN=Configuration,DC=labor,DC=local
pNCs[2].aCrInfo[0].dwFlags=0x00000201
pNCs[2].aCrInfo[0].pszDn=CN=Enterprise Schema,CN=Partitions,CN=Configuration,DC=labor,DC=local
pNCs[2].aCrInfo[0].pszDnsRoot=labor.local
pNCs[2].aCrInfo[0].iSourceServer=0
pNCs[2].aCrInfo[0].pszSourceServer=(null)
pNCs[2].aCrInfo[0].ulSystemFlags=0x00000001
pNCs[2].aCrInfo[0].bEnabled=TRUE
pNCs[2].aCrInfo[0].ftWhenCreated=00000000 00000000 pNCs[2].aCrInfo[0].pszSDReferenceDomain=(null)
pNCs[2].aCrInfo[0].pszNetBiosName=(null)
pNCs[2].aCrInfo[0].cReplicas=-1
pNCs[2].aCrInfo[0].aszReplicas=
NC: pNCs[3].pszName=Configuration
pNCs[3].pszDn=CN=Configuration,DC=labor,DC=local
pNCs[3].aCrInfo[0].dwFlags=0x00000201
pNCs[3].aCrInfo[0].pszDn=CN=Enterprise Configuration,CN=Partitions,CN=Configuration,DC=labor,DC=local
pNCs[3].aCrInfo[0].pszDnsRoot=labor.local
pNCs[3].aCrInfo[0].iSourceServer=0
pNCs[3].aCrInfo[0].pszSourceServer=(null)
pNCs[3].aCrInfo[0].ulSystemFlags=0x00000001
pNCs[3].aCrInfo[0].bEnabled=TRUE
pNCs[3].aCrInfo[0].ftWhenCreated=00000000 00000000 pNCs[3].aCrInfo[0].pszSDReferenceDomain=(null)
pNCs[3].aCrInfo[0].pszNetBiosName=(null)
pNCs[3].aCrInfo[0].cReplicas=-1
pNCs[3].aCrInfo[0].aszReplicas=
NC: pNCs[4].pszName=labor
pNCs[4].pszDn=DC=labor,DC=local
pNCs[4].aCrInfo[0].dwFlags=0x00000201
pNCs[4].aCrInfo[0].pszDn=CN=labor,CN=Partitions,CN=Configuration,DC=labor,DC=local
pNCs[4].aCrInfo[0].pszDnsRoot=labor.local
pNCs[4].aCrInfo[0].iSourceServer=0
pNCs[4].aCrInfo[0].pszSourceServer=(null)
pNCs[4].aCrInfo[0].ulSystemFlags=0x00000003
pNCs[4].aCrInfo[0].bEnabled=TRUE
pNCs[4].aCrInfo[0].ftWhenCreated=00000000 00000000 pNCs[4].aCrInfo[0].pszSDReferenceDomain=(null)
pNCs[4].aCrInfo[0].pszNetBiosName=(null)
pNCs[4].aCrInfo[0].cReplicas=-1
pNCs[4].aCrInfo[0].aszReplicas=
5 NC TARGETS: ForestDnsZones, DomainDnsZones, Schema, Configuration, labor,
1 TARGETS: SERVER,
=============================================Done Printing pDsInfo
Erforderliche Anfangstests werden ausgefhrt.
Server wird getestet: Default-First-Site-Name\SERVER
Starting test: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
Failure Analysis: SERVER ... OK.
* Active Directory RPC Services Check
......................... SERVER hat den Test Connectivity bestanden.
Prim„rtests werden ausgefhrt.
Server wird getestet: Default-First-Site-Name\SERVER
Starting test: Advertising
The DC SERVER is advertising itself as a DC and having a DS.
The DC SERVER is advertising as an LDAP server
The DC SERVER is advertising as having a writeable directory
The DC SERVER is advertising as a Key Distribution Center
The DC SERVER is advertising as a time server
The DS SERVER is advertising as a GC.
......................... SERVER hat den Test Advertising bestanden.
Starting test: CheckSecurityError
* Dr Auth: Beginning security errors check!
Found KDC SERVER for domain labor.local in site Default-First-Site-Name
Checking machine account for DC SERVER on DC SERVER.
* SPN found :LDAP/server.labor.local/labor.local
* SPN found :LDAP/server.labor.local
* SPN found :LDAP/SERVER
* SPN found :LDAP/server.labor.local/labor
* SPN found :LDAP/0f089693-2ca0-4eda-a48a-08b75edc4a6e._msdcs.labor.local
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/0f089693-2ca0-4eda-a48a-08b75edc4a6e/labor.local
* SPN found :HOST/server.labor.local/labor.local
* SPN found :HOST/server.labor.local
* SPN found :HOST/SERVER
* SPN found :HOST/server.labor.local/labor
* SPN found :GC/server.labor.local/labor.local
[SERVER] Auf dem Dom„nencontroller wurden keine sicherheitsbedingten
Replikationsfehler gefunden. Verwenden Sie den folgenden Befehl, um
die Verbindung an einen bestimmten Quelldom„nencontroller zu richten:
/ReplSource:<Dom„nencontroller>.
......................... SERVER hat den Test CheckSecurityError
bestanden.
Starting test: CutoffServers
* Configuration Topology Aliveness Check
* Analyzing the alive system replication topology for DC=ForestDnsZones,DC=labor,DC=local.
* Performing upstream (of target) analysis.
* Performing downstream (of target) analysis.
* Analyzing the alive system replication topology for DC=DomainDnsZones,DC=labor,DC=local.
* Performing upstream (of target) analysis.
* Performing downstream (of target) analysis.
* Analyzing the alive system replication topology for CN=Schema,CN=Configuration,DC=labor,DC=local.
* Performing upstream (of target) analysis.
* Performing downstream (of target) analysis.
* Analyzing the alive system replication topology for CN=Configuration,DC=labor,DC=local.
* Performing upstream (of target) analysis.
* Performing downstream (of target) analysis.
* Analyzing the alive system replication topology for DC=labor,DC=local.
* Performing upstream (of target) analysis.
* Performing downstream (of target) analysis.
......................... SERVER hat den Test CutoffServers bestanden.
Starting test: FrsEvent
* Der Ereignisprotokollierungstest fr den Dateireplikationsdienst
Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge
haben.
Warnung. Ereignis-ID: 0x800034C8
Erstellungszeitpunkt: 04/19/2024 14:15:24
Ereigniszeichenfolge:
Der Dateireplikationsdienst hat einen aktivierten Datentr„gerschreibungs-Cache in dem Laufwerk mit dem Verzeichnis "c:\windows\ntfrs\jet" auf dem Computer "SERVER" ermittelt. Der Dateireplikationsdienst kann eventuell nicht wiederhergestellt werden, wenn die Stromzufuhr des Laufwerks unterbrochen wird und wichtige Aktualisierungen verloren gehen.
......................... SERVER hat den Test FrsEvent bestanden.
Starting test: DFSREvent
The DFS Replication Event Log.
šberspringt den Test, da auf dem Server FRS ausgefhrt wird.
......................... SERVER hat den Test DFSREvent bestanden.
Starting test: SysVolCheck
* Der SYSVOL-Bereitschaftstest fr den Dateireplikationsdienst
Das SYSVOL des Dateireplikationsdiensts ist bereit.
......................... SERVER hat den Test SysVolCheck bestanden.
Starting test: FrsSysVol
* Der SYSVOL-Bereitschaftstest fr den Dateireplikationsdienst
Das SYSVOL des Dateireplikationsdiensts ist bereit.
......................... SERVER hat den Test FrsSysVol bestanden.
Starting test: KccEvent
* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... SERVER hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=labor,DC=local
Role Domain Owner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=labor,DC=local
Role PDC Owner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=labor,DC=local
Role Rid Owner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=labor,DC=local
Role Infrastructure Update Owner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=labor,DC=local
......................... SERVER hat den Test KnowsOfRoleHolders
bestanden.
Starting test: MachineAccount
Checking machine account for DC SERVER on DC SERVER.
* SPN found :LDAP/server.labor.local/labor.local
* SPN found :LDAP/server.labor.local
* SPN found :LDAP/SERVER
* SPN found :LDAP/server.labor.local/labor
* SPN found :LDAP/0f089693-2ca0-4eda-a48a-08b75edc4a6e._msdcs.labor.local
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/0f089693-2ca0-4eda-a48a-08b75edc4a6e/labor.local
* SPN found :HOST/server.labor.local/labor.local
* SPN found :HOST/server.labor.local
* SPN found :HOST/SERVER
* SPN found :HOST/server.labor.local/labor
* SPN found :GC/server.labor.local/labor.local
......................... SERVER hat den Test MachineAccount
bestanden.
Starting test: NCSecDesc
* Security Permissions check for all NC's on DC SERVER.
* šberprfung der Sicherheitsberechtigungen fr
DC=ForestDnsZones,DC=labor,DC=local
(NDNC,Version 3)
* šberprfung der Sicherheitsberechtigungen fr
DC=DomainDnsZones,DC=labor,DC=local
(NDNC,Version 3)
* šberprfung der Sicherheitsberechtigungen fr
CN=Schema,CN=Configuration,DC=labor,DC=local
(Schema,Version 3)
* šberprfung der Sicherheitsberechtigungen fr
CN=Configuration,DC=labor,DC=local
(Configuration,Version 3)
* šberprfung der Sicherheitsberechtigungen fr
DC=labor,DC=local
(Domain,Version 3)
......................... SERVER hat den Test NCSecDesc bestanden.
Starting test: NetLogons
* Network Logons Privileges Check
Verified share \\SERVER\netlogon
Verified share \\SERVER\sysvol
......................... SERVER hat den Test NetLogons bestanden.
Starting test: ObjectsReplicated
SERVER is in domain DC=labor,DC=local
Checking for CN=SERVER,OU=Domain Controllers,DC=labor,DC=local in domain DC=labor,DC=local on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=labor,DC=local in domain CN=Configuration,DC=labor,DC=local on 1 servers
Object is up-to-date on all servers.
......................... SERVER hat den Test ObjectsReplicated
bestanden.
Starting test: OutboundSecureChannels
* The Outbound Secure Channels test
** Sichere ausgehende Kan„le wurden nicht getestet, da "/testdomain:"
nicht eingegeben wurde.
......................... SERVER hat den Test OutboundSecureChannels
bestanden.
Starting test: Replications
* Replications Check
DC=ForestDnsZones,DC=labor,DC=local has 2 cursors.
DC=DomainDnsZones,DC=labor,DC=local has 2 cursors.
CN=Schema,CN=Configuration,DC=labor,DC=local has 2 cursors.
CN=Configuration,DC=labor,DC=local has 2 cursors.
DC=labor,DC=local has 2 cursors.
* Replication Latency Check
DC=ForestDnsZones,DC=labor,DC=local
Latency information for 1 entries in the vector were ignored.
1 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=DomainDnsZones,DC=labor,DC=local
Latency information for 1 entries in the vector were ignored.
1 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=labor,DC=local
Latency information for 1 entries in the vector were ignored.
1 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Configuration,DC=labor,DC=local
Latency information for 1 entries in the vector were ignored.
1 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=labor,DC=local
Latency information for 1 entries in the vector were ignored.
1 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
......................... SERVER hat den Test Replications bestanden.
Starting test: RidManager
ridManagerReference = CN=RID Manager$,CN=System,DC=labor,DC=local
* Available RID Pool for the Domain is 2100 to 1073741823
fSMORoleOwner = CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=labor,DC=local
* server.labor.local is the RID Master
* DsBind with RID Master was successful
rIDSetReferences = CN=RID Set,CN=SERVER,OU=Domain Controllers,DC=labor,DC=local
* rIDAllocationPool is 1600 to 2099
* rIDPreviousAllocationPool is 1600 to 2099
* rIDNextRID: 1636
......................... SERVER hat den Test RidManager bestanden.
Starting test: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... SERVER hat den Test Services bestanden.
Starting test: SystemLog
* The System Event log test
Fehler. Ereignis-ID: 0x00000014
Erstellungszeitpunkt: 04/19/2024 14:13:44
Ereigniszeichenfolge:
Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800706BE fehlgeschlagen: Windows-Tool zum Entfernen b”sartiger Software x64 - v5.123 (KB890830)
Fehler. Ereignis-ID: 0x00000014
Erstellungszeitpunkt: 04/19/2024 14:13:46
Ereigniszeichenfolge:
Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800706BA fehlgeschlagen: Sicherheitsupdate fr SQL Server 2014 Service Pack 3 GDR (KB5029184)
Fehler. Ereignis-ID: 0x00000014
Erstellungszeitpunkt: 04/19/2024 14:13:46
Ereigniszeichenfolge:
Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800706BA fehlgeschlagen: 2023-10 - Monatliches Sicherheitsqualit„tsrollup fr Windows Server 2012 R2 fr x64-basierte Systeme (KB5031419)
Warnung. Ereignis-ID: 0x80040020
Erstellungszeitpunkt: 04/19/2024 14:14:24
Ereigniszeichenfolge:
Der Treiber hat festgestellt, dass auf Ger„t \Device\Harddisk0\DR0 der Schreibcache aktiviert ist. Die Daten k”nnten besch„digt werden.
Warnung. Ereignis-ID: 0x80040020
Erstellungszeitpunkt: 04/19/2024 14:14:24
Ereigniszeichenfolge:
Der Treiber hat festgestellt, dass auf Ger„t \Device\Harddisk0\DR0 der Schreibcache aktiviert ist. Die Daten k”nnten besch„digt werden.
Warnung. Ereignis-ID: 0x80040020
Erstellungszeitpunkt: 04/19/2024 14:14:24
Ereigniszeichenfolge:
Der Treiber hat festgestellt, dass auf Ger„t \Device\Harddisk0\DR0 der Schreibcache aktiviert ist. Die Daten k”nnten besch„digt werden.
Warnung. Ereignis-ID: 0x00000079
Erstellungszeitpunkt: 04/19/2024 14:14:29
Ereigniszeichenfolge:
Die Firewallausnahme zum Zulassen der iSNS-Clientfunktionalit„t (Internet Storage Name Server) ist nicht aktiviert. Die iSNS-Clientfunktionalit„t ist nicht verfgbar.
Fehler. Ereignis-ID: 0x0000040B
Erstellungszeitpunkt: 04/19/2024 14:14:46
Ereigniszeichenfolge:
Der DHCP-Dienst konnte die DHCP-Gruppe "Lokale Benutzer" auf diesem Computer nicht erstellen oder finden. Die Daten enthalten den Fehlercode.
Fehler. Ereignis-ID: 0x0000040C
Erstellungszeitpunkt: 04/19/2024 14:14:46
Ereigniszeichenfolge:
Der DHCP-Dienst konnte die DHCP-Gruppe "Lokale Administratoren" auf diesem Computer nicht erstellen oder finden. Die Daten enthalten den Fehlercode.
Warnung. Ereignis-ID: 0x00002724
Erstellungszeitpunkt: 04/19/2024 14:14:51
Ereigniszeichenfolge:
Dieser Computer verfgt ber mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach M”glichkeit nur statische IPv6-Adressen, um zuverl„ssige DHCPv6-Servervorg„nge zu gew„hrleisten.
Fehler. Ereignis-ID: 0x00000423
Erstellungszeitpunkt: 04/19/2024 14:14:52
Ereigniszeichenfolge:
Der DHCP-Dienst konnte keinen Verzeichnisserver fr die Autorisierung finden.
Fehler. Ereignis-ID: 0x00000423
Erstellungszeitpunkt: 04/19/2024 14:14:54
Ereigniszeichenfolge:
Der DHCP-Dienst konnte keinen Verzeichnisserver fr die Autorisierung finden.
Fehler. Ereignis-ID: 0xC0001B6F
Erstellungszeitpunkt: 04/19/2024 14:15:11
Ereigniszeichenfolge:
Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
Unzul„ssige Funktion.
Warnung. Ereignis-ID: 0x00001796
Erstellungszeitpunkt: 04/19/2024 14:15:46
Ereigniszeichenfolge:
Von Microsoft Windows Server wurde festgestellt, dass momentan zwischen Clients und diesem Server die NTLM-Authentifizierung verwendet wird. Dieses Ereignis tritt einmal pro Serverstart auf, wenn NTLM von einem Client erstmalig fr den Server verwendet wird.
NTLM ist ein relativ schwacher Authentifizierungsmechanismus. Prfen Sie Folgendes:
Von welchen Anwendungen wird die NTLM-Authentifizierung verwendet?
Liegen Konfigurationsprobleme vor, die verhindern, dass ein st„rkerer Authentifizierungsmechanismus (etwa Kerberos) verwendet wird?
Wenn NTLM untersttzt werden muss: Ist der erweiterte Schutz konfiguriert?
Ausfhrliche Informationen zum Ausfhren dieser šberprfungen finden Sie unter "http://go.microsoft.com/fwlink/?LinkId=225699".
Warnung. Ereignis-ID: 0x000727AA
Erstellungszeitpunkt: 04/19/2024 14:17:29
Ereigniszeichenfolge:
Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/server.labor.local; WSMAN/server.
Zus„tzliche Daten
Empfangener Fehler: 8344: %%8344.
Benutzeraktion
Die SPNs k”nnen von einem Administrator mithilfe des Hilfsprogramms "setspn.exe" erstellt werden.
......................... Der Test SystemLog fr SERVER ist
fehlgeschlagen.
Starting test: Topology
* Configuration Topology Integrity Check
* Analyzing the connection topology for DC=ForestDnsZones,DC=labor,DC=local.
* Performing upstream (of target) analysis.
* Performing downstream (of target) analysis.
* Analyzing the connection topology for DC=DomainDnsZones,DC=labor,DC=local.
* Performing upstream (of target) analysis.
* Performing downstream (of target) analysis.
* Analyzing the connection topology for CN=Schema,CN=Configuration,DC=labor,DC=local.
* Performing upstream (of target) analysis.
* Performing downstream (of target) analysis.
* Analyzing the connection topology for CN=Configuration,DC=labor,DC=local.
* Performing upstream (of target) analysis.
* Performing downstream (of target) analysis.
* Analyzing the connection topology for DC=labor,DC=local.
* Performing upstream (of target) analysis.
* Performing downstream (of target) analysis.
......................... SERVER hat den Test Topology bestanden.
Starting test: VerifyEnterpriseReferences
Beim Verifizieren mehrerer wichtiger DN-Verweise wurden die folgenden
Probleme festgestellt. Hinweis: Diese Probleme sind m”glicherweise auf
die Verz”gerung bei der Replikation zurckzufhren. Aus diesem Grund
ist nur dann eine Aktion erforderlich, wenn dasselbe Problem auf allen
Dom„nencontrollern einer Dom„ne auftritt oder das Problem auch noch
besteht, nachdem ausreichend Zeit zum Replizieren der Žnderungen
vergangen ist.
[1] Problem: Erwarteter Wert nicht vorhanden.
Basisobjekt: CN=SERVER,OU=Domain Controllers,DC=labor,DC=local
Beschreibung des Basisobjekts: "DC-Kontoobjekt"
Attributname des Wertobjekts: msDFSR-ComputerReferenceBL
Beschreibung des Wertobjekts: "SYSVOL FRS-Mitgliedsobjekt"
Empfohlene Aktion: siehe Knowledge Base-Artikel "Q312862"
LDAP-Fehler 0x20 (32) - Objekt nicht vorhanden.
......................... Der Test VerifyEnterpriseReferences fr
SERVER ist fehlgeschlagen.
Starting test: VerifyReferences
Der Systemobjektverweis (serverReference)
CN=SERVER,OU=Domain Controllers,DC=labor,DC=local sowie der Backlink
auf
CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=labor,DC=local
sind korrekt.
Der Systemobjektverweis (serverReferenceBL)
CN=SERVER,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=labor,DC=local
sowie der Backlink auf
CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=labor,DC=local
sind korrekt.
Der Systemobjektverweis (frsComputerReferenceBL)
CN=SERVER,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=labor,DC=local
sowie der Backlink auf
CN=SERVER,OU=Domain Controllers,DC=labor,DC=local sind korrekt.
......................... SERVER hat den Test VerifyReferences
bestanden.
Starting test: VerifyReplicas
......................... SERVER hat den Test VerifyReplicas
bestanden.
Starting test: DNS
DNS-Tests werden ordnungsgem„á ausgefhrt. Warten Sie einige
Minuten...
See DNS test in enterprise tests section for results
......................... SERVER hat den Test DNS bestanden.
Partitionstests werden ausgefhrt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation
bestanden.
Partitionstests werden ausgefhrt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: labor
Starting test: CheckSDRefDom
......................... labor hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... labor hat den Test CrossRefValidation
bestanden.
Unternehmenstests werden ausgefhrt auf: labor.local
Starting test: DNS
Testergebnisse fr Dom„nencontroller:
Dom„nencontroller: server.labor.local
Dom„ne: labor.local
TEST: Authentication (Auth)
Authentifizierungstest: Erfolgreich abgeschlossen
TEST: Basic (Basc)
Das OS
Microsoft Windows Server 2012 R2 Standard (Service Pack level: 0.0)
wird untersttzt.
NETLOGON-Dienst wird ausgefhrt.
kdc-Dienst wird ausgefhrt.
DNSCACHE-Dienst wird ausgefhrt.
DNS-Dienst wird ausgefhrt.
Dom„nencontroller ist ein DNS-Server.
Informationen zum Netzwerkadapter:
Adapter [00000010] Microsoft Hyper-V-Netzwerkadapter:
MAC address is 00:15:5D:00:1A:05
IP-Adresse ist statisch.
IP address: 192.168.0.1
DNS-Server:
192.168.0.1 (server.labor.local.) [Valid]
192.168.0.2 (SERVER-2019) [Valid]
Warnung:
192.168.0.254 (<name unavailable>) [Invalid]
Achtung: Adapter
[00000010] Microsoft Hyper-V-Netzwerkadapter besitzt
einen ungltigen DNS-Server: 192.168.0.254
(<name unavailable>)
The A host record(s) for this DC was found
The SOA record for the Active Directory zone was found
The Active Directory zone on this DC/DNS server was found primary
Root zone on this DC/DNS server was not found
TEST: Forwarders/Root hints (Forw)
Recursion is enabled
Forwarders Information:
192.168.0.2 (SERVER-2019) [Valid]
TEST: Delegations (Del)
Delegation information for the zone: labor.local.
Delegated domain name: _msdcs.labor.local.
DNS server: server.labor.local. IP:192.168.0.1 [Valid]
TEST: Dynamic update (Dyn)
Test record dcdiag-test-record added successfully in zone labor.local
Warning: Failed to delete the test record dcdiag-test-record in zone labor.local
[Error details: 9505 (Type: Win32 - Description: Unsicheres DNS-Paket.)]
TEST: Records registration (RReg)
Netzwerkadapter [00000010] Microsoft Hyper-V-Netzwerkadapter:
Matching CNAME record found at DNS server 192.168.0.1:
0f089693-2ca0-4eda-a48a-08b75edc4a6e._msdcs.labor.local
Matching A record found at DNS server 192.168.0.1:
server.labor.local
Matching SRV record found at DNS server 192.168.0.1:
_ldap._tcp.labor.local
Matching SRV record found at DNS server 192.168.0.1:
_ldap._tcp.e416d80b-908c-45cc-aedb-3a585cd789ac.domains._msdcs.labor.local
Matching SRV record found at DNS server 192.168.0.1:
_kerberos._tcp.dc._msdcs.labor.local
Matching SRV record found at DNS server 192.168.0.1:
_ldap._tcp.dc._msdcs.labor.local
Matching SRV record found at DNS server 192.168.0.1:
_kerberos._tcp.labor.local
Matching SRV record found at DNS server 192.168.0.1:
_kerberos._udp.labor.local
Matching SRV record found at DNS server 192.168.0.1:
_kpasswd._tcp.labor.local
Matching SRV record found at DNS server 192.168.0.1:
_ldap._tcp.Default-First-Site-Name._sites.labor.local
Matching SRV record found at DNS server 192.168.0.1:
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.labor.local
Matching SRV record found at DNS server 192.168.0.1:
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.labor.local
Matching SRV record found at DNS server 192.168.0.1:
_kerberos._tcp.Default-First-Site-Name._sites.labor.local
Matching SRV record found at DNS server 192.168.0.1:
_ldap._tcp.gc._msdcs.labor.local
Matching A record found at DNS server 192.168.0.1:
gc._msdcs.labor.local
Matching SRV record found at DNS server 192.168.0.1:
_gc._tcp.Default-First-Site-Name._sites.labor.local
Matching SRV record found at DNS server 192.168.0.1:
_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.labor.local
Matching SRV record found at DNS server 192.168.0.1:
_ldap._tcp.pdc._msdcs.labor.local
Matching CNAME record found at DNS server 192.168.0.2:
0f089693-2ca0-4eda-a48a-08b75edc4a6e._msdcs.labor.local
Matching A record found at DNS server 192.168.0.2:
server.labor.local
Matching SRV record found at DNS server 192.168.0.2:
_ldap._tcp.labor.local
Matching SRV record found at DNS server 192.168.0.2:
_ldap._tcp.e416d80b-908c-45cc-aedb-3a585cd789ac.domains._msdcs.labor.local
Matching SRV record found at DNS server 192.168.0.2:
_kerberos._tcp.dc._msdcs.labor.local
Matching SRV record found at DNS server 192.168.0.2:
_ldap._tcp.dc._msdcs.labor.local
Matching SRV record found at DNS server 192.168.0.2:
_kerberos._tcp.labor.local
Matching SRV record found at DNS server 192.168.0.2:
_kerberos._udp.labor.local
Matching SRV record found at DNS server 192.168.0.2:
_kpasswd._tcp.labor.local
Matching SRV record found at DNS server 192.168.0.2:
_ldap._tcp.Default-First-Site-Name._sites.labor.local
Matching SRV record found at DNS server 192.168.0.2:
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.labor.local
Matching SRV record found at DNS server 192.168.0.2:
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.labor.local
Matching SRV record found at DNS server 192.168.0.2:
_kerberos._tcp.Default-First-Site-Name._sites.labor.local
Matching SRV record found at DNS server 192.168.0.2:
_ldap._tcp.gc._msdcs.labor.local
Matching A record found at DNS server 192.168.0.2:
gc._msdcs.labor.local
Matching SRV record found at DNS server 192.168.0.2:
_gc._tcp.Default-First-Site-Name._sites.labor.local
Matching SRV record found at DNS server 192.168.0.2:
_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.labor.local
Matching SRV record found at DNS server 192.168.0.2:
_ldap._tcp.pdc._msdcs.labor.local
Warnung:
Fehlender CNAME-Eintrag beim DNS-Server 192.168.0.254:
0f089693-2ca0-4eda-a48a-08b75edc4a6e._msdcs.labor.local
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Matching A record found at DNS server 192.168.0.254:
server.labor.local
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.0.254:
_ldap._tcp.labor.local
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.0.254:
_ldap._tcp.e416d80b-908c-45cc-aedb-3a585cd789ac.domains._msdcs.labor.local
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.0.254:
_kerberos._tcp.dc._msdcs.labor.local
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.0.254:
_ldap._tcp.dc._msdcs.labor.local
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.0.254:
_kerberos._tcp.labor.local
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.0.254:
_kerberos._udp.labor.local
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.0.254:
_kpasswd._tcp.labor.local
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.0.254:
_ldap._tcp.Default-First-Site-Name._sites.labor.local
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.0.254:
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.labor.local
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.0.254:
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.labor.local
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.0.254:
_kerberos._tcp.Default-First-Site-Name._sites.labor.local
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.0.254:
_ldap._tcp.gc._msdcs.labor.local
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Warnung:
Fehlender A-Eintrag beim DNS-Server 192.168.0.254:
gc._msdcs.labor.local
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.0.254:
_gc._tcp.Default-First-Site-Name._sites.labor.local
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.0.254:
_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.labor.local
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.0.254:
_ldap._tcp.pdc._msdcs.labor.local
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Fehler: Eintragsregistrierungen k”nnen nicht fr alle
Netzwerkadapter gefunden werden.
Abfragezeit gesamt:0 min. 3 sec.. RPC-Verbindungszeit
gesamt:0 min. 0 sec.
WMI-Verbindungszeit gesamt:0 min. 1 sec. Netuse-Verbindungszeit
gesamt:0 min. 0 sec.
Zusammenfassung der Testergebnisse fr die von den oben aufgefhrten
Dom„nencontrollern verwendeten DNS-Server:
DNS-Server: 192.168.0.254 (<name unavailable>)
1 Testfehler auf diesem DNS-Server
Name resolution is not functional. _ldap._tcp.labor.local. failed on the DNS server 192.168.0.254
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist nicht vorhanden.)]
Abfragezeit gesamt:0 min. 0 sec., WMI-Verbindungszeit
gesamt:0 min. 1 sec.
DNS-Server: 192.168.0.1 (server.labor.local.)
Alle Tests auf diesem DNS-Server bestanden
Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered
DNS delegation for the domain _msdcs.labor.local. is operational on IP 192.168.0.1
Abfragezeit gesamt:0 min. 2 sec., WMI-Verbindungszeit
gesamt:0 min. 0 sec.
DNS-Server: 192.168.0.2 (SERVER-2019)
Alle Tests auf diesem DNS-Server bestanden
Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered
Abfragezeit gesamt:0 min. 0 sec., WMI-Verbindungszeit
gesamt:0 min. 0 sec.
Zusammenfassung der DNS-Testergebnisse:
Auth. Bas. Weiterl. Entf. Dyn.
RReg. Erw.
_________________________________________________________________
Dom„ne: labor.local
server PASS WARN PASS PASS WARN FAIL n/a
Testzeit fr alle Dom„nencontroller (gesamt):0 min. 5 sec.
......................... Der Test DNS fr labor.local ist
fehlgeschlagen.
Starting test: LocatorCheck
Name des globalen Katalogs: \\server.labor.local
Locator Flags: 0xe000f3fd
PDC Name: \\server.labor.local
Locator Flags: 0xe000f3fd
Time Server Name: \\server.labor.local
Locator Flags: 0xe000f3fd
Preferred Time Server Name: \\server.labor.local
Locator Flags: 0xe000f3fd
KDC Name: \\server.bo.local
Locator Flags: 0xe000f3fd
......................... labor.local hat den Test LocatorCheck
bestanden.
Starting test: FsmoCheck
Name des globalen Katalogs: \\server.labor.local
Locator Flags: 0xe000f3fd
PDC Name: \\server.labor.local
Locator Flags: 0xe000f3fd
Time Server Name: \\server.labor.local
Locator Flags: 0xe000f3fd
Preferred Time Server Name: \\server.labor.local
Locator Flags: 0xe000f3fd
KDC Name: \\server.labor.local
Locator Flags: 0xe000f3fd
......................... labor.local hat den Test FsmoCheck
bestanden.
Starting test: Intersite
Der Standort Default-First-Site-Name wird bersprungen. Der Standort
liegt auáerhalb des Bereichs, der mithilfe der Befehlszeilenargumente
angegeben wurde.
......................... labor.local hat den Test Intersite
bestanden.
Please also mark the comments that contributed to the solution of the article
Content-ID: 31604016034
Url: https://administrator.de/contentid/31604016034
Printed on: December 3, 2024 at 23:12 o'clock
6 Comments
Latest comment
wer lesen kann ist klar im Vorteil
45 Minuten und noch kein .local-bashing? Seltsamer Freitag.
Dir viel Erfolg beim Migrieren
Moin @Bodmar,
ich weiß ja nicht, welche schritte du durchgeführt hast um den Zweiten DC zum Leben zu erwecken, hier mal eine Anleitung dazu:
https://www.manageengine.com/de/active-directory-audit/kb/how-to/how-to- ...
Erst danach kannst du den neuen DC (2019) zum Betriebsmaster machen.
Kreuzberger
ich weiß ja nicht, welche schritte du durchgeführt hast um den Zweiten DC zum Leben zu erwecken, hier mal eine Anleitung dazu:
https://www.manageengine.com/de/active-directory-audit/kb/how-to/how-to- ...
Erst danach kannst du den neuen DC (2019) zum Betriebsmaster machen.
Kreuzberger