18
Sysvol wird nicht repliziert, ein neuer Thread
Hallo zusammen,
wir haben einen neuen (einen weiteren) Domain Controller bekommen, welcher zur Redundanz beitragen soll.
Soweit alles eingerichtet, DNS läuft, DHCP-Failover konfiguriert etc.
Problem: Sysvol wird nicht syncronisiert! Also mal in die Ereignisanzeige geschaut: tadaa - regelmäßige Fehlermeldungen.
und
Diverse Warnungen sind auch aufgezeigt, wenn Ihr mehr Infos braucht, bitte kurz melden!
Schaue ich von der Clientseite mir mal die Freigeben an, so sehe ich beim DC001 alles was da sein sollte (sysvol, netlogon)
Beim DC003 sind keine Freigaben vorhanden.
Serverseitig sind unter C:\Windows\sysvol\sysvol\sub.domain.de\ keine Ordner angelegt.
Wie kommt der Fehler zu Stande und was tun? Noch wäre es relativ einfach, den Apparat neu aufzusetzen, falls es nicht zu vermeiden ist.
Grüße und schönen Feierabend!
wir haben einen neuen (einen weiteren) Domain Controller bekommen, welcher zur Redundanz beitragen soll.
Soweit alles eingerichtet, DNS läuft, DHCP-Failover konfiguriert etc.
Problem: Sysvol wird nicht syncronisiert! Also mal in die Ereignisanzeige geschaut: tadaa - regelmäßige Fehlermeldungen.
Der DFS-Replikationsdienst hat SYSVOL im lokalen Pfad "C:\Windows\SYSVOL\domain" initialisiert und wartet darauf, die erste Replikation auszuführen. Der replizierte Ordner bleibt im ersten Synchronisierungsstatus, bis er mit seinem Partner DC001.sub.domain.de repliziert wurde. Wenn der Server zu einem Domänencontroller heraufgestuft wurde, führt der Domänencontroller keine Ankündigung durch und dient als Domänencontroller, bis dieses Problem behoben wurde. Dies kann darauf zurückzuführen sein, dass der angegebene Partner sich selbst in einem ersten Synchronisierungsstatus befindet. Eine weitere mögliche Ursache ist, dass auf diesem Server oder beim Synchronisierungspartner Zugriffsverletzungen aufgetreten sind. Wenn dieses Ereignis bei der Migration von SYSVOL aus dem Dateireplikationsdienst (FRS) zur DFS-Replikation aufgetreten ist, werden die Änderungen nicht nach außen repliziert, bis dieses Problem behoben wurde. Dies kann dazu führen, dass der SYSVOL-Ordner auf diesem Server nicht mehr mit anderen Domänencontrollern synchron ist. Fehler beim DFS-Replikationsdienst bei der Kommunikation mit Partner "DC001" für Replikationsgruppe "Domain System Volume".
Partner-DNS-Adresse: DC001.sub.domain.de
Fehler 1753Diverse Warnungen sind auch aufgezeigt, wenn Ihr mehr Infos braucht, bitte kurz melden!
Schaue ich von der Clientseite mir mal die Freigeben an, so sehe ich beim DC001 alles was da sein sollte (sysvol, netlogon)
Beim DC003 sind keine Freigaben vorhanden.
Serverseitig sind unter C:\Windows\sysvol\sysvol\sub.domain.de\ keine Ordner angelegt.
Wie kommt der Fehler zu Stande und was tun? Noch wäre es relativ einfach, den Apparat neu aufzusetzen, falls es nicht zu vermeiden ist.
Grüße und schönen Feierabend!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1437919907
Url: https://administrator.de/contentid/1437919907
Printed on: April 18, 2024 at 04:04 o'clock
18 Comments
Latest comment
Moin,
was für ein Server ist das denn? Samba4, Server 2000?
Die Versionsangabe wäre echt schön. Wie lange gibt es die Domain schon und auf welcher Version wurde sie aufgesetzt? Auf welcher Funktionsebenen befindet sich die Domain? Was sagt dcdiags? Wie sieht das im DFSR-Manager aus?
Liebe Grüße
Erik
was für ein Server ist das denn? Samba4, Server 2000?
Die Versionsangabe wäre echt schön. Wie lange gibt es die Domain schon und auf welcher Version wurde sie aufgesetzt? Auf welcher Funktionsebenen befindet sich die Domain? Was sagt dcdiags? Wie sieht das im DFSR-Manager aus?Liebe Grüße
Erik
Verzeihet meine Lückenhafte Beschreibung der Umstände!
Es handelt sich um 2019er Maschinen, eine davon ist virtuell. Angebunden sind beide über 10 Gbit/s.
Die übrigen gewünschten Infos folgen gleich
Es handelt sich um 2019er Maschinen, eine davon ist virtuell. Angebunden sind beide über 10 Gbit/s.
Die übrigen gewünschten Infos folgen gleich
Hi
Wie lange schon installiert also die AD Rolle ?
Kann nämlich bis zu 24h dauern bis der ess repliziert.
Hast du ihn auch in den AD Sites richtig zugeordnet ?
Mit freundlichen Grüßen Nemesis
Wie lange schon installiert also die AD Rolle ?
Kann nämlich bis zu 24h dauern bis der ess repliziert.
Hast du ihn auch in den AD Sites richtig zugeordnet ?
Mit freundlichen Grüßen Nemesis
Zitat von @Sommelier:
Verzeihet meine Lückenhafte Beschreibung der Umstände!
Es handelt sich um 2019er Maschinen, eine davon ist virtuell. Angebunden sind beide über 10 Gbit/s.
Verzeihet meine Lückenhafte Beschreibung der Umstände!
Es handelt sich um 2019er Maschinen, eine davon ist virtuell. Angebunden sind beide über 10 Gbit/s.
Ok, das war die erste Frage. Was ist mit den anderen vier?
Moin,
Geduld ist immer gut bei AD-Fehlern. Aber so lange dauert es nun auch wieder nicht. Außerdem hat er ja schon Fehlermeldungen.
Das wage ich mal zu bezweifeln, dass er bei zwei DCs mit Standorten arbeitet.
Liebe Grüße
Erik
Zitat von @nEmEsIs:
Hi
Wie lange schon installiert also die AD Rolle ?
Kann nämlich bis zu 24h dauern bis der ess repliziert.
Hi
Wie lange schon installiert also die AD Rolle ?
Kann nämlich bis zu 24h dauern bis der ess repliziert.
Geduld ist immer gut bei AD-Fehlern.
Aber so lange dauert es nun auch wieder nicht. Außerdem hat er ja schon Fehlermeldungen.Hast du ihn auch in den AD Sites richtig zugeordnet ?
Das wage ich mal zu bezweifeln, dass er bei zwei DCs mit Standorten arbeitet.
Liebe Grüße
Erik
Welche Argumente hättest du gerne alle bei DCdiag?
Zitat von @nEmEsIs:
Wie lange schon installiert also die AD Rolle ?
Kann nämlich bis zu 24h dauern bis der ess repliziert.
Der läuft jetzt schon zwei Wochen, ich wollte nicht direkt damit ums Eck kommen.Wie lange schon installiert also die AD Rolle ?
Kann nämlich bis zu 24h dauern bis der ess repliziert.
Hast du ihn auch in den AD Sites richtig zugeordnet ?
ich gehe stark davon aus, wenn sich da nicht von selbst was getan hat.dcdiag /a /q /v/a - alle Server
/q - quiet (nur Fehler werden ausgegeben)
/v - geschwätzig
C:\Users\xxxxxxx>dcdiag /a /q /v
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der subserver wird gesucht...
* Vergewissern Sie sich, dass es sich bei dem lokalen Computer dc003 um einen Verzeichnisserver handelt.
subserver = dc003
* Die Verbindung mit dem Verzeichnisdienst auf Server dc003 wird hergestellt.
* Identifizierte AD-Gesamtstruktur.
Collecting AD specific global data
* Standortinformationen werden gesammelt.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call sutldeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
Getting ISTG and options for the site
* Alle Server werden identifiziert.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call sutldeeded....
The previous call sutldeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=dc003,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Alle Querverweise des Namenskontexts werden identifiziert.
* 2 Domänencontroller gefunden. 2 davon werden getestet.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\DC001
Starting test: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... DC001 hat den Test Connectivity bestanden.
Server wird getestet: Default-First-Site-Name\dc003
Starting test: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... dc003 hat den Test Connectivity bestanden.
Primärtests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\DC001
Starting test: Advertising
The DC DC001 is advertising itself as a DC and having a DS.
The DC DC001 is advertising as an LDAP server
The DC DC001 is advertising as having a writeable directory
The DC DC001 is advertising as a Key Distribution Center
The DC DC001 is advertising as a time server
The DS DC001 is advertising as a GC.
......................... DC001 hat den Test Advertising bestanden.
Test durch Benutzeranforderung ausgelassen: CheckSecurityError
Test durch Benutzeranforderung ausgelassen: CutoffServers
Starting test: FrsEvent
* Der Ereignisprotokollierungstest für den Dateireplikationsdienst
Überspringt den Test, da auf dem Server DFSR ausgeführt wird.
......................... DC001 hat den Test FrsEvent bestanden.
Starting test: DFSREvent
The DFS Replication Event Log.
Das Ereignisprotokoll DFS Replication auf dem Server DC001.sub.domain.tld konnte nicht abgefragt werden.
Fehler: 0x6ba "Der RPC-Server ist nicht verfügbar."
......................... Der Test DFSREvent für DC001 ist fehlgeschlagen.
Starting test: SysVolCheck
* Der SYSVOL-Bereitschaftstest für den Dateireplikationsdienst
Das SYSVOL des Dateireplikationsdiensts ist bereit.
......................... DC001 hat den Test SysVolCheck bestanden.
Starting test: KtldEvent
* The Ktld Event log test
Das Ereignisprotokoll Directory Service auf dem Server DC001.sub.domain.tld konnte nicht abgefragt werden.
Fehler: 0x6ba "Der RPC-Server ist nicht verfügbar."
......................... Der Test KtldEvent für DC001 ist fehlgeschlagen.
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
Role Domain Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
Role PDC Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
Role Rid Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
Role Infrastructure Update Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
......................... DC001 hat den Test KnowsOfRoleHolders bestanden.
Starting test: MachineAtldount
Checking machine atldount for DC DC001 on DC DC001.
* SPN found :LDAP/DC001.sub.domain.tld/sub.domain.tld
* SPN found :LDAP/DC001.sub.domain.tld
* SPN found :LDAP/DC001
* SPN found :LDAP/DC001.sub.domain.tld/sub
* SPN found :LDAP/43b46b88-f0a3-4da2-82e9-ac3c4ca2bb26._msdcs.sub.domain.tld
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/43b46b88-f0a3-4da2-82e9-ac3c4ca2bb26/sub.domain.tld
* SPN found :HOST/DC001.sub.domain.tld/sub.domain.tld
* SPN found :HOST/DC001.sub.domain.tld
* SPN found :HOST/DC001
* SPN found :HOST/DC001.sub.domain.tld/sub
* SPN found :GC/DC001.sub.domain.tld/sub.domain.tld
......................... DC001 hat den Test MachineAtldount bestanden.
Starting test: NCSecDesc
* Security Permissions check for all NC's on DC DC001.
* Überprüfung der Sicherheitsberechtigungen für
DC=ForestDnsZones,DC=sub,DC=domain,DC=tld
(NDNC,Version 3)
* Überprüfung der Sicherheitsberechtigungen für
DC=DomainDnsZones,DC=sub,DC=domain,DC=tld
(NDNC,Version 3)
* Überprüfung der Sicherheitsberechtigungen für
CN=Schema,CN=Configuration,DC=sub,DC=domain,DC=tld
(Schema,Version 3)
* Überprüfung der Sicherheitsberechtigungen für
CN=Configuration,DC=sub,DC=domain,DC=tld
(Configuration,Version 3)
* Überprüfung der Sicherheitsberechtigungen für
DC=sub,DC=domain,DC=tld
(Domain,Version 3)
......................... DC001 hat den Test NCSecDesc bestanden.
Starting test: NetLogons
* Network Logons Privileges Check
Verified share \\DC001\netlogon
Verified share \\DC001\sysvol
......................... DC001 hat den Test NetLogons bestanden.
Starting test: ObjectsReplicated
DC001 is in domain DC=sub,DC=domain,DC=tld
Checking for CN=DC001,OU=Domain Controllers,DC=sub,DC=domain,DC=tld in domain DC=sub,DC=domain,DC=tld on 2 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld in domain CN=Configuration,DC=sub,DC=domain,DC=tld on 2 servers
Object is up-to-date on all servers.
......................... DC001 hat den Test ObjectsReplicated bestanden.
Test durch Benutzeranforderung ausgelassen: OutboundSecureChannels
Starting test: Replications
* Replications Check
* Replication Latency Check
DC=ForestDnsZones,DC=sub,DC=domain,DC=tld
Latency information for 3 entries in the vector were ignored.
3 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=DomainDnsZones,DC=sub,DC=domain,DC=tld
Latency information for 3 entries in the vector were ignored.
3 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=sub,DC=domain,DC=tld
Latency information for 3 entries in the vector were ignored.
3 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Configuration,DC=sub,DC=domain,DC=tld
Latency information for 3 entries in the vector were ignored.
3 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=sub,DC=domain,DC=tld
Latency information for 3 entries in the vector were ignored.
3 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
......................... DC001 hat den Test Replications bestanden.
Starting test: RidManager
* Available RID Pool for the Domain is 33600 to 1073741823
* DC001.sub.domain.tld is the RID Master
* DsBind with RID Master was sutldessful
* rIDAllocationPool is 32600 to 33099
* rIDPreviousAllocationPool is 32600 to 33099
* rIDNextRID: 32614
......................... DC001 hat den Test RidManager bestanden.
Starting test: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: DFSR
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... DC001 hat den Test Services bestanden.
Starting test: SystemLog
* The System Event log test
Das Ereignisprotokoll System auf dem Server DC001.sub.domain.tld konnte nicht abgefragt werden. Fehler:
0x6ba "Der RPC-Server ist nicht verfügbar."
......................... Der Test SystemLog für DC001 ist fehlgeschlagen.
Test durch Benutzeranforderung ausgelassen: Topology
Test durch Benutzeranforderung ausgelassen: VerifyEnterpriseReferences
Starting test: VerifyReferences
Der Systemobjektverweis (serverReference) CN=DC001,OU=Domain Controllers,DC=sub,DC=domain,DC=tld sowie der
Backlink auf
CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld sind
korrekt.
Der Systemobjektverweis (serverReferenceBL)
CN=DC001,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=sub,DC=domain,DC=tld sowie
der Backlink auf
CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
sind korrekt.
Der Systemobjektverweis (msDFSR-ComputerReferenceBL)
CN=DC001,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=sub,DC=domain,DC=tld sowie
der Backlink auf CN=DC001,OU=Domain Controllers,DC=sub,DC=domain,DC=tld sind korrekt.
......................... DC001 hat den Test VerifyReferences bestanden.
Test durch Benutzeranforderung ausgelassen: VerifyReplicas
Server wird getestet: Default-First-Site-Name\dc003
Starting test: Advertising
Achtung: Bei dem Versuch, dc003 zu erreichen, wurden von DsGetDcName Informationen für \\DC001.sub.domain.tld
zurückgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
......................... Der Test Advertising für dc003 ist fehlgeschlagen.
Test durch Benutzeranforderung ausgelassen: CheckSecurityError
Test durch Benutzeranforderung ausgelassen: CutoffServers
Starting test: FrsEvent
* Der Ereignisprotokollierungstest für den Dateireplikationsdienst
Überspringt den Test, da auf dem Server DFSR ausgeführt wird.
......................... dc003 hat den Test FrsEvent bestanden.
Starting test: DFSREvent
The DFS Replication Event Log.
......................... dc003 hat den Test DFSREvent bestanden.
Starting test: SysVolCheck
* Der SYSVOL-Bereitschaftstest für den Dateireplikationsdienst
Der SYSVOL-Status konnte von der Registrierungssuche nicht ermittelt werden. Zurückgegebener Fehler: 0x0
"Der Vorgang wurde erfolgreich beendet.". Lesen Sie im FRS-Ereignisprotokoll nach, ob das SYSVOL erfolgreich
freigegeben wurde.
......................... dc003 hat den Test SysVolCheck bestanden.
Starting test: KtldEvent
* The Ktld Event log test
Found no Ktld errors in "Directory Service" Event log in the last 15 minutes.
......................... dc003 hat den Test KtldEvent bestanden.
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
Role Domain Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
Role PDC Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
Role Rid Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
Role Infrastructure Update Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
......................... dc003 hat den Test KnowsOfRoleHolders bestanden.
Starting test: MachineAtldount
Checking machine atldount for DC dc003 on DC dc003.
* SPN found :LDAP/dc003.sub.domain.tld/sub.domain.tld
* SPN found :LDAP/dc003.sub.domain.tld
* SPN found :LDAP/dc003
* SPN found :LDAP/dc003.sub.domain.tld/sub
* SPN found :LDAP/fa8e2854-8445-43f6-a811-f5e0d7997782._msdcs.sub.domain.tld
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/fa8e2854-8445-43f6-a811-f5e0d7997782/sub.domain.tld
* SPN found :HOST/dc003.sub.domain.tld/sub.domain.tld
* SPN found :HOST/dc003.sub.domain.tld
* SPN found :HOST/dc003
* SPN found :HOST/dc003.sub.domain.tld/sub
* SPN found :GC/dc003.sub.domain.tld/sub.domain.tld
......................... dc003 hat den Test MachineAtldount bestanden.
Starting test: NCSecDesc
* Security Permissions check for all NC's on DC dc003.
* Überprüfung der Sicherheitsberechtigungen für
DC=ForestDnsZones,DC=sub,DC=domain,DC=tld
(NDNC,Version 3)
* Überprüfung der Sicherheitsberechtigungen für
DC=DomainDnsZones,DC=sub,DC=domain,DC=tld
(NDNC,Version 3)
* Überprüfung der Sicherheitsberechtigungen für
CN=Schema,CN=Configuration,DC=sub,DC=domain,DC=tld
(Schema,Version 3)
* Überprüfung der Sicherheitsberechtigungen für
CN=Configuration,DC=sub,DC=domain,DC=tld
(Configuration,Version 3)
* Überprüfung der Sicherheitsberechtigungen für
DC=sub,DC=domain,DC=tld
(Domain,Version 3)
......................... dc003 hat den Test NCSecDesc bestanden.
Starting test: NetLogons
* Network Logons Privileges Check
Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt werden. (\\dc003\netlogon)
[dc003] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der Fehler 67 aufgetreten,
Der Netzwerkname wurde nicht gefunden..
......................... Der Test NetLogons für dc003 ist fehlgeschlagen.
Starting test: ObjectsReplicated
dc003 is in domain DC=sub,DC=domain,DC=tld
Checking for CN=dc003,OU=Domain Controllers,DC=sub,DC=domain,DC=tld in domain DC=sub,DC=domain,DC=tld on 2 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=dc003,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld in domain CN=Configuration,DC=sub,DC=domain,DC=tld on 2 servers
Object is up-to-date on all servers.
......................... dc003 hat den Test ObjectsReplicated bestanden.
Test durch Benutzeranforderung ausgelassen: OutboundSecureChannels
Starting test: Replications
* Replications Check
* Replication Latency Check
DC=ForestDnsZones,DC=sub,DC=domain,DC=tld
Latency information for 3 entries in the vector were ignored.
3 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=DomainDnsZones,DC=sub,DC=domain,DC=tld
Latency information for 3 entries in the vector were ignored.
3 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=sub,DC=domain,DC=tld
Latency information for 3 entries in the vector were ignored.
3 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Configuration,DC=sub,DC=domain,DC=tld
Latency information for 3 entries in the vector were ignored.
3 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=sub,DC=domain,DC=tld
Latency information for 3 entries in the vector were ignored.
3 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
......................... dc003 hat den Test Replications bestanden.
Starting test: RidManager
* Available RID Pool for the Domain is 33600 to 1073741823
* DC001.sub.domain.tld is the RID Master
* DsBind with RID Master was sutldessful
* rIDAllocationPool is 33100 to 33599
* rIDPreviousAllocationPool is 33100 to 33599
* rIDNextRID: 33100
......................... dc003 hat den Test RidManager bestanden.
Starting test: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: DFSR
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... dc003 hat den Test Services bestanden.
Starting test: SystemLog
* The System Event log test
Found no errors in "System" Event log in the last 60 minutes.
......................... dc003 hat den Test SystemLog bestanden.
Test durch Benutzeranforderung ausgelassen: Topology
Test durch Benutzeranforderung ausgelassen: VerifyEnterpriseReferences
Starting test: VerifyReferences
Der Systemobjektverweis (serverReference) CN=dc003,OU=Domain Controllers,DC=sub,DC=domain,DC=tld sowie der
Backlink auf CN=dc003,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
sind korrekt.
Der Systemobjektverweis (serverReferenceBL)
CN=dc003,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=sub,DC=domain,DC=tld sowie
der Backlink auf
CN=NTDS Settings,CN=dc003,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
sind korrekt.
Der Systemobjektverweis (msDFSR-ComputerReferenceBL)
CN=dc003,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=sub,DC=domain,DC=tld sowie
der Backlink auf CN=dc003,OU=Domain Controllers,DC=sub,DC=domain,DC=tld sind korrekt.
......................... dc003 hat den Test VerifyReferences bestanden.
Test durch Benutzeranforderung ausgelassen: VerifyReplicas
Test durch Benutzeranforderung ausgelassen: DNS
Test durch Benutzeranforderung ausgelassen: DNS
Test durch Benutzeranforderung ausgelassen: DNS
Test durch Benutzeranforderung ausgelassen: DNS
Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: sub
Starting test: CheckSDRefDom
......................... sub hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... sub hat den Test CrossRefValidation bestanden.
Unternehmenstests werden ausgeführt auf: sub.domain.tld
Test durch Benutzeranforderung ausgelassen: DNS
Test durch Benutzeranforderung ausgelassen: DNS
Starting test: LocatorCheck
Name des globalen Katalogs: \\DC001.sub.domain.tld
Locator Flags: 0xe003f3fd
PDC Name: \\DC001.sub.domain.tld
Locator Flags: 0xe003f3fd
Time Server Name: \\DC001.sub.domain.tld
Locator Flags: 0xe003f3fd
Preferred Time Server Name: \\DC001.sub.domain.tld
Locator Flags: 0xe003f3fd
KDC Name: \\DC001.sub.domain.tld
Locator Flags: 0xe003f3fd
......................... sub.domain.tld hat den Test LocatorCheck bestanden.
Starting test: Intersite
Der Standort Default-First-Site-Name wird übersprungen. Der Standort liegt außerhalb des Bereichs, der
mithilfe der Befehlszeilenargumente angegeben wurde.
......................... sub.domain.tld hat den Test Intersite bestanden.bittesehr und dankesehr fürs helfen!
Bitte noch einmal mit RPC oder auf dem anderen Server (ohne /a).
bittesehr und dankesehr fürs helfen!
Gerne
and again:
C:\Users\xxxxxxx>dcdiag /q /v
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der subserver wird gesucht...
* Vergewissern Sie sich, dass es sich bei dem lokalen Computer DC001 um einen Verzeichnisserver handelt.
subserver = DC001
* Die Verbindung mit dem Verzeichnisdienst auf Server DC001 wird hergestellt.
* Identifizierte AD-Gesamtstruktur.
Collecting AD specific global data
* Standortinformationen werden gesammelt.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call sutldeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
Getting ISTG and options for the site
* Alle Server werden identifiziert.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call sutldeeded....
The previous call sutldeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=dc003,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Alle Querverweise des Namenskontexts werden identifiziert.
* 2 Domänencontroller gefunden. 1 davon werden getestet.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\DC001
Starting test: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... DC001 hat den Test Connectivity bestanden.
Primärtests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\DC001
Starting test: Advertising
The DC DC001 is advertising itself as a DC and having a DS.
The DC DC001 is advertising as an LDAP server
The DC DC001 is advertising as having a writeable directory
The DC DC001 is advertising as a Key Distribution Center
The DC DC001 is advertising as a time server
The DS DC001 is advertising as a GC.
......................... DC001 hat den Test Advertising bestanden.
Test durch Benutzeranforderung ausgelassen: CheckSecurityError
Test durch Benutzeranforderung ausgelassen: CutoffServers
Starting test: FrsEvent
* Der Ereignisprotokollierungstest für den Dateireplikationsdienst
Überspringt den Test, da auf dem Server DFSR ausgeführt wird.
......................... DC001 hat den Test FrsEvent bestanden.
Starting test: DFSREvent
The DFS Replication Event Log.
......................... DC001 hat den Test DFSREvent bestanden.
Starting test: SysVolCheck
* Der SYSVOL-Bereitschaftstest für den Dateireplikationsdienst
Das SYSVOL des Dateireplikationsdiensts ist bereit.
......................... DC001 hat den Test SysVolCheck bestanden.
Starting test: KtldEvent
* The Ktld Event log test
Found no Ktld errors in "Directory Service" Event log in the last 15 minutes.
......................... DC001 hat den Test KtldEvent bestanden.
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
Role Domain Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
Role PDC Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
Role Rid Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
Role Infrastructure Update Owner = CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
......................... DC001 hat den Test KnowsOfRoleHolders bestanden.
Starting test: MachineAtldount
Checking machine atldount for DC DC001 on DC DC001.
* SPN found :LDAP/DC001.sub.domain.tld/sub.domain.tld
* SPN found :LDAP/DC001.sub.domain.tld
* SPN found :LDAP/DC001
* SPN found :LDAP/DC001.sub.domain.tld/sub
* SPN found :LDAP/43b46b88-f0a3-4da2-82e9-ac3c4ca2bb26._msdcs.sub.domain.tld
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/43b46b88-f0a3-4da2-82e9-ac3c4ca2bb26/sub.domain.tld
* SPN found :HOST/DC001.sub.domain.tld/sub.domain.tld
* SPN found :HOST/DC001.sub.domain.tld
* SPN found :HOST/DC001
* SPN found :HOST/DC001.sub.domain.tld/sub
* SPN found :GC/DC001.sub.domain.tld/sub.domain.tld
......................... DC001 hat den Test MachineAtldount bestanden.
Starting test: NCSecDesc
* Security Permissions check for all NC's on DC DC001.
* Überprüfung der Sicherheitsberechtigungen für
DC=ForestDnsZones,DC=sub,DC=domain,DC=tld
(NDNC,Version 3)
* Überprüfung der Sicherheitsberechtigungen für
DC=DomainDnsZones,DC=sub,DC=domain,DC=tld
(NDNC,Version 3)
* Überprüfung der Sicherheitsberechtigungen für
CN=Schema,CN=Configuration,DC=sub,DC=domain,DC=tld
(Schema,Version 3)
* Überprüfung der Sicherheitsberechtigungen für
CN=Configuration,DC=sub,DC=domain,DC=tld
(Configuration,Version 3)
* Überprüfung der Sicherheitsberechtigungen für
DC=sub,DC=domain,DC=tld
(Domain,Version 3)
......................... DC001 hat den Test NCSecDesc bestanden.
Starting test: NetLogons
* Network Logons Privileges Check
Verified share \\DC001\netlogon
Verified share \\DC001\sysvol
......................... DC001 hat den Test NetLogons bestanden.
Starting test: ObjectsReplicated
DC001 is in domain DC=sub,DC=domain,DC=tld
Checking for CN=DC001,OU=Domain Controllers,DC=sub,DC=domain,DC=tld in domain DC=sub,DC=domain,DC=tld on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld in domain CN=Configuration,DC=sub,DC=domain,DC=tld on 1 servers
Object is up-to-date on all servers.
......................... DC001 hat den Test ObjectsReplicated bestanden.
Test durch Benutzeranforderung ausgelassen: OutboundSecureChannels
Starting test: Replications
* Replications Check
* Replication Latency Check
DC=ForestDnsZones,DC=sub,DC=domain,DC=tld
Latency information for 3 entries in the vector were ignored.
3 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=DomainDnsZones,DC=sub,DC=domain,DC=tld
Latency information for 3 entries in the vector were ignored.
3 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=sub,DC=domain,DC=tld
Latency information for 3 entries in the vector were ignored.
3 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Configuration,DC=sub,DC=domain,DC=tld
Latency information for 3 entries in the vector were ignored.
3 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=sub,DC=domain,DC=tld
Latency information for 3 entries in the vector were ignored.
3 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
......................... DC001 hat den Test Replications bestanden.
Starting test: RidManager
* Available RID Pool for the Domain is 33600 to 1073741823
* DC001.sub.domain.tld is the RID Master
* DsBind with RID Master was sutldessful
* rIDAllocationPool is 32600 to 33099
* rIDPreviousAllocationPool is 32600 to 33099
* rIDNextRID: 32614
......................... DC001 hat den Test RidManager bestanden.
Starting test: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: DFSR
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... DC001 hat den Test Services bestanden.
Starting test: SystemLog
* The System Event log test
Found no errors in "System" Event log in the last 60 minutes.
......................... DC001 hat den Test SystemLog bestanden.
Test durch Benutzeranforderung ausgelassen: Topology
Test durch Benutzeranforderung ausgelassen: VerifyEnterpriseReferences
Starting test: VerifyReferences
Der Systemobjektverweis (serverReference) CN=DC001,OU=Domain Controllers,DC=sub,DC=domain,DC=tld sowie der
Backlink auf
CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld sind
korrekt.
Der Systemobjektverweis (serverReferenceBL)
CN=DC001,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=sub,DC=domain,DC=tld sowie
der Backlink auf
CN=NTDS Settings,CN=DC001,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sub,DC=domain,DC=tld
sind korrekt.
Der Systemobjektverweis (msDFSR-ComputerReferenceBL)
CN=DC001,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=sub,DC=domain,DC=tld sowie
der Backlink auf CN=DC001,OU=Domain Controllers,DC=sub,DC=domain,DC=tld sind korrekt.
......................... DC001 hat den Test VerifyReferences bestanden.
Test durch Benutzeranforderung ausgelassen: VerifyReplicas
Test durch Benutzeranforderung ausgelassen: DNS
Test durch Benutzeranforderung ausgelassen: DNS
Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: sub
Starting test: CheckSDRefDom
......................... sub hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... sub hat den Test CrossRefValidation bestanden.
Unternehmenstests werden ausgeführt auf: sub.domain.tld
Test durch Benutzeranforderung ausgelassen: DNS
Test durch Benutzeranforderung ausgelassen: DNS
Starting test: LocatorCheck
Name des globalen Katalogs: \\DC001.sub.domain.tld
Locator Flags: 0xe003f3fd
PDC Name: \\DC001.sub.domain.tld
Locator Flags: 0xe003f3fd
Time Server Name: \\DC001.sub.domain.tld
Locator Flags: 0xe003f3fd
Preferred Time Server Name: \\DC001.sub.domain.tld
Locator Flags: 0xe003f3fd
KDC Name: \\DC001.sub.domain.tld
Locator Flags: 0xe003f3fd
......................... sub.domain.tld hat den Test LocatorCheck bestanden.
Starting test: Intersite
Der Standort Default-First-Site-Name wird übersprungen. Der Standort liegt außerhalb des Bereichs, der
mithilfe der Befehlszeilenargumente angegeben wurde.
......................... sub.domain.tld hat den Test Intersite bestanden.
OK, dann bitte den hier:
For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs pathdfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state
auf dem neuen Server
auf dem Bestehenden das Selbe
C:\Users\xxx>For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs pathdfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state
DC003
pathdfsrreplicatedfolderinfo - Alias wurde nicht gefunden.
DC001
pathdfsrreplicatedfolderinfo - Alias wurde nicht gefunden.auf dem Bestehenden das Selbe
moin...
das ist wohl schlicht das gute alte BurFlags problem....
Verwenden des Registrierungsschlüssels "BurFlags" zum erneuten Initialisieren des Dateireplikationsdiensts
Neuer Active Directory Controller – SYSVOL & NETLOGON Freigabe fehlen
Frank
das ist wohl schlicht das gute alte BurFlags problem....
Verwenden des Registrierungsschlüssels "BurFlags" zum erneuten Initialisieren des Dateireplikationsdiensts
Neuer Active Directory Controller – SYSVOL & NETLOGON Freigabe fehlen
Frank
Zitat von @Vision2015:
das ist wohl schlicht das gute alte BurFlags problem....
Verwenden des Registrierungsschlüssels "BurFlags" zum erneuten Initialisieren des Dateireplikationsdiensts
den Reg-Key gibts bei mir nicht. bei mir hört der Pfad bei ...\NtFrs\Parameters aufdas ist wohl schlicht das gute alte BurFlags problem....
Verwenden des Registrierungsschlüssels "BurFlags" zum erneuten Initialisieren des Dateireplikationsdiensts
Auf beiden Servern übrigens
Zitat von @Sommelier:
Auf beiden Servern übrigens
na das doch....Zitat von @Vision2015:
das ist wohl schlicht das gute alte BurFlags problem....
Verwenden des Registrierungsschlüssels "BurFlags" zum erneuten Initialisieren des Dateireplikationsdiensts
den Reg-Key gibts bei mir nicht. bei mir hört der Pfad bei ...\NtFrs\Parameters aufdas ist wohl schlicht das gute alte BurFlags problem....
Verwenden des Registrierungsschlüssels "BurFlags" zum erneuten Initialisieren des Dateireplikationsdiensts
Auf beiden Servern übrigens
oder
docs.microsoft.com/de-DE/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization
Frank
na das doch....
entschuldige? Ich steh Schlauch. Was meinst du?Ich habe mal spaßhalber eben einen weiteren DC aufgesetzt. Hier ist wieder das selbe Problem. Ich vermute wir wüssen tiefgehender suchen...
So, habe es gelöst bekommen!!!
https://www.der-windows-papst.de/wp-content/uploads/2021/06/The-processi ...
Da steht es geschrieben.
https://www.der-windows-papst.de/wp-content/uploads/2021/06/The-processi ...
Da steht es geschrieben.
Zitat von @Sommelier:
So, habe es gelöst bekommen!!!
https://www.der-windows-papst.de/wp-content/uploads/2021/06/The-processi ...
Da steht es geschrieben.
So, habe es gelöst bekommen!!!
https://www.der-windows-papst.de/wp-content/uploads/2021/06/The-processi ...
Da steht es geschrieben.
in den MS links von mir auch....
Frank
