technikdealer
Goto Top

Server 2016 als 2. DC

Hay Ihr.

Ich habe ein Domänencontroller unter Server 2012.
Nun hab ich ein Server 2016 aufgesetzt, die AD Rolle hinzugefügt und über DCPromo den Server als DomänenController heraufgestuft
was auch alles ohne Fehlermeldung durchlief.

Jetzt habe ich das Problem das die NetLogon und SysVol Freigabe nicht erstellt wurde.

Was muss ich anstellen damit das funktioniert ?

Danke für eure Hilfe !

Content-ID: 319891

Url: https://administrator.de/forum/server-2016-als-2-dc-319891.html

Ausgedruckt am: 24.12.2024 um 02:12 Uhr

emeriks
emeriks 03.11.2016 um 11:36:16 Uhr
Goto Top
Hi,
Eventlogs "System" und "Verzeichnisdienst" auf beiden DC's lesen.

E.
psannz
psannz 03.11.2016 aktualisiert um 11:44:16 Uhr
Goto Top
Sers,

DCdiag.exe ist dein Freund. Auf altem und neuem DC ausführen und du solltest Klarheit haben. Oder zumindest Anhaltspunkte für uns, die über "geht ned" hinaus gehen.

Grüße,
Philip
technikdealer
technikdealer 03.11.2016 um 12:34:08 Uhr
Goto Top
Hallo.

Also hier mal das dcdiag Log von dem neuen Server 2016


Verzeichnisserverdiagnose


Anfangssetup wird ausgefhrt:

Der Homeserver wird gesucht...

Homeserver = DC

        • Identifizierte AD-Gesamtstruktur.
        Sammeln der Ausgangsinformationen abgeschlossen.


        Erforderliche Anfangstests werden ausgefhrt.


        Server wird getestet: Default-First-Site-Name\DC

        Starting test: Connectivity

        ......................... DC hat den Test Connectivity bestanden.


        Prim„rtests werden ausgefhrt.


        Server wird getestet: Default-First-Site-Name\DC

        Starting test: Advertising

        Achtung: Bei dem Versuch, DC zu erreichen, wurden von DsGetDcName

        Informationen fr \\HOMESERVER.ANARCHIE.HOME zurckgegeben.

        DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.

        ......................... Der Test Advertising fr DC ist

        fehlgeschlagen.

        Starting test: FrsEvent

        ......................... DC hat den Test FrsEvent bestanden.

        Starting test: DFSREvent

        Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind

        Warnungen oder Fehlerereignisse vorhanden. Fehler bei der

        SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge

        haben.
        ......................... DC hat den Test DFSREvent bestanden.

        Starting test: SysVolCheck

        ......................... DC hat den Test SysVolCheck bestanden.

        Starting test: KccEvent

        ......................... DC hat den Test KccEvent bestanden.

        Starting test: KnowsOfRoleHolders

        ......................... DC hat den Test KnowsOfRoleHolders

        bestanden.

        Starting test: MachineAccount

        ......................... DC hat den Test MachineAccount bestanden.

        Starting test: NCSecDesc

        ......................... DC hat den Test NCSecDesc bestanden.

        Starting test: NetLogons

        Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt

        werden. (\\DC\netlogon)

        [DC] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der

        Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..

        ......................... Der Test NetLogons fr DC ist

        fehlgeschlagen.

        Starting test: ObjectsReplicated

        ......................... DC hat den Test ObjectsReplicated bestanden.

        Starting test: Replications

        ......................... DC hat den Test Replications bestanden.

        Starting test: RidManager

        ......................... DC hat den Test RidManager bestanden.

        Starting test: Services

        ......................... DC hat den Test Services bestanden.

        Starting test: SystemLog

        Warnung. Ereignis-ID: 0x0000043D

        Erstellungszeitpunkt: 11/03/2016 11:54:10

        Ereigniszeichenfolge:

        Fehler beim Anwenden der "Internet Explorer Zonemapping"-Einstellungen. Die "Internet Explorer Zonemapping"-Einstellungen besitzen m”glicherweise eine eigene Protokolldatei. Klicken Sie auf den Link "Weitere Informationen".

        Fehler. Ereignis-ID: 0x00002720

        Erstellungszeitpunkt: 11/03/2016 11:54:12

        Ereigniszeichenfolge:

        Durch die Berechtigungseinstellungen fr "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITŽT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" fr die COM-Serveranwendung mit der CLSID


        ......................... Der Test SystemLog fr DC ist

        fehlgeschlagen.

        Starting test: VerifyReferences

        ......................... DC hat den Test VerifyReferences bestanden.


        Partitionstests werden ausgefhrt auf: ForestDnsZones

        Starting test: CheckSDRefDom

        ......................... ForestDnsZones hat den Test CheckSDRefDom

        bestanden.

        Starting test: CrossRefValidation

        ......................... ForestDnsZones hat den Test

        CrossRefValidation bestanden.


        Partitionstests werden ausgefhrt auf: DomainDnsZones

        Starting test: CheckSDRefDom

        ......................... DomainDnsZones hat den Test CheckSDRefDom

        bestanden.

        Starting test: CrossRefValidation

        ......................... DomainDnsZones hat den Test

        CrossRefValidation bestanden.


        Partitionstests werden ausgefhrt auf: Schema

        Starting test: CheckSDRefDom

        ......................... Schema hat den Test CheckSDRefDom bestanden.

        Starting test: CrossRefValidation

        ......................... Schema hat den Test CrossRefValidation

        bestanden.


        Partitionstests werden ausgefhrt auf: Configuration

        Starting test: CheckSDRefDom

        ......................... Configuration hat den Test CheckSDRefDom

        bestanden.

        Starting test: CrossRefValidation

        ......................... Configuration hat den Test

        CrossRefValidation bestanden.


        Partitionstests werden ausgefhrt auf: ANARCHIE

        Starting test: CheckSDRefDom

        ......................... ANARCHIE hat den Test CheckSDRefDom

        bestanden.

        Starting test: CrossRefValidation

        ......................... ANARCHIE hat den Test CrossRefValidation

        bestanden.


        Unternehmenstests werden ausgefhrt auf: ANARCHIE.HOME

        Starting test: LocatorCheck

        ......................... ANARCHIE.HOME hat den Test LocatorCheck

        bestanden.

        Starting test: Intersite

        ......................... ANARCHIE.HOME hat den Test Intersite

        bestanden.

        Und hier vom alten bestehenden


        Verzeichnisserverdiagnose


        Anfangssetup wird ausgefhrt:

        Der Homeserver wird gesucht...

        Homeserver = HOMESERVER

              • Identifizierte AD-Gesamtstruktur.
              Sammeln der Ausgangsinformationen abgeschlossen.


              Erforderliche Anfangstests werden ausgefhrt.


              Server wird getestet: Default-First-Site-Name\HOMESERVER

              Starting test: Connectivity

              ......................... HOMESERVER hat den Test Connectivity

              bestanden.


              Prim„rtests werden ausgefhrt.


              Server wird getestet: Default-First-Site-Name\HOMESERVER

              Starting test: Advertising

              ......................... HOMESERVER hat den Test Advertising

              bestanden.

              Starting test: FrsEvent

              ......................... HOMESERVER hat den Test FrsEvent bestanden.

              Starting test: DFSREvent

              Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind

              Warnungen oder Fehlerereignisse vorhanden. Fehler bei der

              SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge

              haben.
              ......................... Der Test DFSREvent fr HOMESERVER ist

              fehlgeschlagen.

              Starting test: SysVolCheck

              ......................... HOMESERVER hat den Test SysVolCheck

              bestanden.

              Starting test: KccEvent

              ......................... HOMESERVER hat den Test KccEvent bestanden.

              Starting test: KnowsOfRoleHolders

              ......................... HOMESERVER hat den Test KnowsOfRoleHolders

              bestanden.

              Starting test: MachineAccount

              ......................... HOMESERVER hat den Test MachineAccount

              bestanden.

              Starting test: NCSecDesc

              ......................... HOMESERVER hat den Test NCSecDesc bestanden.

              Starting test: NetLogons

              ......................... HOMESERVER hat den Test NetLogons bestanden.

              Starting test: ObjectsReplicated

              ......................... HOMESERVER hat den Test ObjectsReplicated

              bestanden.

              Starting test: Replications

              ......................... HOMESERVER hat den Test Replications

              bestanden.

              Starting test: RidManager

              ......................... HOMESERVER hat den Test RidManager

              bestanden.

              Starting test: Services

              ......................... HOMESERVER hat den Test Services bestanden.

              Starting test: SystemLog

              Warnung. Ereignis-ID: 0x0000043D

              Erstellungszeitpunkt: 11/03/2016 11:33:45

              Ereigniszeichenfolge:

              Fehler beim Anwenden der "Internet Explorer Zonemapping"-Einstellungen. Die "Internet Explorer Zonemapping"-Einstellungen besitzen m”glicherweise eine eigene Protokolldatei. Klicken Sie auf den Link "Weitere Informationen".

              ......................... Der Test SystemLog fr HOMESERVER ist

              fehlgeschlagen.

              Starting test: VerifyReferences

              ......................... HOMESERVER hat den Test VerifyReferences

              bestanden.


              Partitionstests werden ausgefhrt auf: ForestDnsZones

              Starting test: CheckSDRefDom

              ......................... ForestDnsZones hat den Test CheckSDRefDom

              bestanden.

              Starting test: CrossRefValidation

              ......................... ForestDnsZones hat den Test

              CrossRefValidation bestanden.


              Partitionstests werden ausgefhrt auf: DomainDnsZones

              Starting test: CheckSDRefDom

              ......................... DomainDnsZones hat den Test CheckSDRefDom

              bestanden.

              Starting test: CrossRefValidation

              ......................... DomainDnsZones hat den Test

              CrossRefValidation bestanden.


              Partitionstests werden ausgefhrt auf: Schema

              Starting test: CheckSDRefDom

              ......................... Schema hat den Test CheckSDRefDom bestanden.

              Starting test: CrossRefValidation

              ......................... Schema hat den Test CrossRefValidation

              bestanden.


              Partitionstests werden ausgefhrt auf: Configuration

              Starting test: CheckSDRefDom

              ......................... Configuration hat den Test CheckSDRefDom

              bestanden.

              Starting test: CrossRefValidation

              ......................... Configuration hat den Test

              CrossRefValidation bestanden.


              Partitionstests werden ausgefhrt auf: ANARCHIE

              Starting test: CheckSDRefDom

              ......................... ANARCHIE hat den Test CheckSDRefDom

              bestanden.

              Starting test: CrossRefValidation

              ......................... ANARCHIE hat den Test CrossRefValidation

              bestanden.


              Unternehmenstests werden ausgefhrt auf: ANARCHIE.HOME

              Starting test: LocatorCheck

              ......................... ANARCHIE.HOME hat den Test LocatorCheck

              bestanden.

              Starting test: Intersite

              ......................... ANARCHIE.HOME hat den Test Intersite

              bestanden.

              Ih hoffe das hilft euch weiter.
emeriks
emeriks 03.11.2016 aktualisiert um 13:30:38 Uhr
Goto Top
(Edit: Formatierung geändert)
Primärtests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\DC
Starting test: Advertising
Achtung: Bei dem Versuch, DC zu erreichen, wurden von DsGetDcName Informationen für \\HOMESERVER.ANARCHIE.HOME zurückgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
Der Test Advertising für DC ist fehlgeschlagen.

Liest sich so, als hättest Du dort ein Problem in der Namensauflösung.
Ich nehme an, "DC" soll der Name Deines DC sein. Und was ist dann "HOMESERVER"?
Und "ANARCHIE.HOME" ist der Name Deiner AD Domäne?
technikdealer
technikdealer 03.11.2016 um 13:28:51 Uhr
Goto Top
Genau anarchie.home lautet die Domäne.
Homeserver ist der erste (alte) Domänencontroller und DC heisst der neue Domänencontroller.

Mit nslookup funktioniert die Auflösung aber von beiden in die jeweils andere Richtung.
emeriks
emeriks 03.11.2016 um 13:33:01 Uhr
Goto Top
Wie lange ist es eigentlich, dass der neue DC promoted wurde? Sind die Freigaben vielleicht inszwischen da?
technikdealer
technikdealer 03.11.2016 um 13:36:32 Uhr
Goto Top
Die Freigaben sind noch nicht da. Es ist jetzt ungefähr 3 Stunden her das ich den neuen als DC heraufgestuft habe.
In C:\Windows geht er im Sysvol bis zur Domäne "\\dc\c$\Windows\SYSVOL\sysvol\ANARCHIE.HOME"
Aber dadrunter is nix mehr und leer.
emeriks
emeriks 03.11.2016 um 13:38:37 Uhr
Goto Top
Der 2012': War das der erste DC oder gab es da vorher schon einen mit 2003 oder 2008?
technikdealer
technikdealer 03.11.2016 um 13:39:20 Uhr
Goto Top
Der 2012 war der erste.
emeriks
emeriks 03.11.2016 um 13:43:01 Uhr
Goto Top
Ich tippe weiter auf DNS:
Achtung: Bei dem Versuch, DC zu erreichen, wurden von DsGetDcName Informationen für \\HOMESERVER.ANARCHIE.HOME zurückgegeben.
Soll der 2016 den 2012 ersetzen? Falls ja: Hast Du schon irgendwelche IP-Adressen übertragen?
Hat der 2016' den selben DNS-Server an erster Stelle eingetragen, wie der 2012' (ich nehme an, der 2012' ist der DNS?)
technikdealer
technikdealer 03.11.2016 um 13:50:09 Uhr
Goto Top
Genau das ist mein Ziel, das der 2016 den 2012 ersetzen soll.
Der 2012er ist der DNS
Bei beiden steht als DNS Server die IP vom 2012er drin.
DNS wurde vom 2012 auf den 2016 schon komplett übertragen.
emeriks
emeriks 03.11.2016 um 13:53:24 Uhr
Goto Top
Bei beiden steht als DNS Server die IP vom 2012er drin.
DNS wurde vom 2012 auf den 2016 schon komplett übertragen.
Wie jetzt? Der 2016', ist jetzt der einzige DNS-Server?
psannz
psannz 03.11.2016 um 14:00:32 Uhr
Goto Top
Zitat von @technikdealer:

Genau das ist mein Ziel, das der 2016 den 2012 ersetzen soll.
Der 2012er ist der DNS
Bei beiden steht als DNS Server die IP vom 2012er drin.
DNS wurde vom 2012 auf den 2016 schon komplett übertragen.

Bei der Heraufstufung des 2016ers GC und DNS als Rollen angegeben?
131381
131381 03.11.2016 aktualisiert um 14:31:55 Uhr
Goto Top
Schau dir mal die SYSVOL-(DFSR)Freigabe mit der DFS-MMC-Konsole auf dem 2012er an. Im obigen Log steht ja das es da wohl Probleme zu geben scheint. => Eventlog checken.

screenshot

Gruß
technikdealer
technikdealer 03.11.2016 um 15:30:06 Uhr
Goto Top
zu emeriks - Nein der 2012 is noch im Netz so lange der 2016er nicht richtig läuft.

zu psannz - JIpp beim heraufstufen habe ich DNS und GC angegeben.

zu mikrotik - Ich hab gar kein DFS aktiviert. Kann die DFS Konsole nicht aufrufen.
131381
131381 03.11.2016 aktualisiert um 15:42:34 Uhr
Goto Top
Zitat von @technikdealer:
zu mikrotik - Ich hab gar kein DFS aktiviert. Kann die DFS Konsole nicht aufrufen.
Quark. Die DFS-MMC Konsole installierst du einfach in den Feature-Tools nach. SYSVOL wird per DFSR repliziert!! Die Konsole reicht völlig, dazu brauchst du keine DFS-Rolle installieren.

screenshot
emeriks
emeriks 03.11.2016 um 15:40:26 Uhr
Goto Top
DFS-N wird auch nicht benötigt.
Sehr wohl aber DFS-R. Läuft der DFS-R Dienst?
technikdealer
technikdealer 03.11.2016 um 15:46:11 Uhr
Goto Top
DFS-R ist auf beiden aktiv und läuft.
dfs
technikdealer
technikdealer 03.11.2016 um 16:37:12 Uhr
Goto Top
Werden die Verzeichnisse eigentlich gleich nach DCPROMO freigegeben oder muss man erst irgendwelche Rollen verschieben ?
emeriks
emeriks 03.11.2016 um 16:42:11 Uhr
Goto Top
Nein, da musst Du nichts machen.
Sobald der neue DC sich min. einmal vollständig von einem Replikationspartner repliziert hat, erstellt er diese Freigaben selbstständig. Aber erst und nur dann.
Ist im SYSVOL des neuen DC denn schon was drin? Im "Scripts" und "Policies"?
131381
131381 03.11.2016 um 16:43:17 Uhr
Goto Top
Da muss nichts verschoben werden solange es noch einen anderen DC mit den FSMO Rollen gibt.
technikdealer
technikdealer 03.11.2016 um 16:44:42 Uhr
Goto Top
Nein da ist nichts drin.
technikdealer
technikdealer 03.11.2016 um 16:50:30 Uhr
Goto Top
Ich bin jetzt nochmal die Ereignisanzeige durchgegangen bezüglich DFS-R
Dabei sind mir 2 Warnungen aufgefallen

Event-ID 6804
Der DFS-Replikationsdienst hat erkannt, dass für Replikationsgruppe "Domain System Volume" keine Verbindungen konfiguriert sind. Für diese Replikationsgruppe werden keine Daten repliziert.

Weitere Informationen:
Replikationsgruppen-ID: A49665DF-2FE9-4CE5-A077-4BD7F5C15263
Mitglieds-ID: 83D2E0FF-AF0B-4D51-B85F-933C944AAE9E

Event-ID 2213
Vom DFS-Replikationsdienst wurde die Replikation für das Volume "C:" beendet. Dieser Fall tritt ein, wenn eine DFSR-JET-Datenbank nicht ordnungsgemäß heruntergefahren wird und die automatische Wiederherstellung deaktiviert ist. Sichern Sie zum Beheben dieses Problems die Dateien in den betroffenen replizierten Ordnern, und setzen Sie die Replikation anschließend mithilfe der WMI-Methode "ResumeReplication" fort.

Weitere Informationen:
Volume: C:
GUID: 1B9F7C30-67F3-11E4-93E7-806E6F6E6963

Wiederherstellungsschritte
1. Sichern Sie die Dateien in allen replizierten Ordnern auf dem Volume. Andernfalls gehen möglicherweise aufgrund einer unerwarteten Konfliktauflösung im Rahmen der Wiederherstellung der replizierten Ordner Daten verloren.
2. Setzen Sie die Replikation für dieses Volume mithilfe der WMI-Methode "ResumeReplication" der DfsrVolumeConfig-Klasse fort. Geben Sie hierzu an einer Eingabeaufforderung mit erhöhten Rechten beispielsweise den folgenden Befehl ein:
wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="1B9F7C30-67F3-11E4-93E7-806E6F6E6963" call ResumeReplication

Es sind halt nur Warnungen. Sollte ich dem nachgehen ?
emeriks
emeriks 03.11.2016 um 16:54:39 Uhr
Goto Top
wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="1B9F7C30-67F3-11E4-93E7-806E6F6E6963" call ResumeReplication
Das würde ich versuchen. Da der DC frisch ist, musst Du da auch noch nichts wegsichern.
technikdealer
technikdealer 03.11.2016 um 16:59:55 Uhr
Goto Top
Da schreibt er nur Keine Instanzen verfügbar
emeriks
emeriks 03.11.2016 um 17:06:47 Uhr
Goto Top
Schau mal hier: https://support.microsoft.com/de-de/kb/2958414
Geh das mal durch.
technikdealer
technikdealer 04.11.2016 um 08:37:09 Uhr
Goto Top
Endlich hat es geklappt.

Lösung war folgende :
Im DFS-R Eventlog kam immer die Meldung Ereignis-ID 2213
Vom DFS-Replikationsdienst wurde die Replikation für das Volume "C:" beendet. Dieser Fall tritt ein, wenn eine DFSR-JET-Datenbank nicht ordnungsgemäß heruntergefahren wird und die automatische Wiederherstellung deaktiviert ist. Sichern Sie zum Beheben dieses Problems die Dateien in den betroffenen replizierten Ordnern, und setzen Sie die Replikation anschließend mithilfe der WMI-Methode "ResumeReplication" fort.

Den vorgeschlagenen Lösungsweg habe ich ausgeführt :
Wiederherstellungsschritte
1. Sichern Sie die Dateien in allen replizierten Ordnern auf dem Volume. Andernfalls gehen möglicherweise aufgrund einer unerwarteten Konfliktauflösung im Rahmen der Wiederherstellung der replizierten Ordner Daten verloren.
2. Setzen Sie die Replikation für dieses Volume mithilfe der WMI-Methode "ResumeReplication" der DfsrVolumeConfig-Klasse fort. Geben Sie hierzu an einer Eingabeaufforderung mit erhöhten Rechten beispielsweise den folgenden Befehl ein:
wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="1B9F7C30-67F3-11E4-93E7-806E6F6E6963" call ResumeReplication

Nach dem Neustart des neuen 2016er DC hatte ich endlich meine Netlogon und Sysvol Freigabe.

Danke euch.
132440
132440 16.02.2017 um 15:39:44 Uhr
Goto Top
Hallo!

Und was genau hast Du jetzt gemacht, da ja bei einem vorherigen Post die Meldung "Keine Instanzen verfügbar" kam?

Den Artikel kb2958414 durchgearbeitet?

Ich habe nämlich das gleiche Problem und komme da nicht wirklich weiter face-sad