8
Windows Server 2016 als DC zu einem bestehenden Netz mit Windows 2008R2+2012R2 - komisches verhalten
Hallo an alle
Ich habe hier folgendes: Einen Windows 2016 Server, der in ein bestehendes Netz integriert wurde. (Funktionsebene ist 2008R2). Es gibt weiterhin zwei 2008R2, davon ist einer DC und Inhaber der FSMO Rollen. Dann einen zweiten 2008R2 als Dateiserver, einen 2012R2 als Exchange und einen 2012R2 als Terminalserver. Soweit so gut. Der 2016 ist zum DC hochgestuft worden und laut dcdiag sieht auch allles normal aus. Sysvol wird repliziert, wenn ich mir über die PS die rollen anzeigen lasse stimmt das auch.
Nur .. Wenn ich zb. unter tools "Active Directory und Benutzer" aufrufe steht da zb unter RID Master nur "Fehler". (Die anderen Rollen zeigt er korrekt an) Die Ad Struktur sehe ich zwar, wenn ich aber die Eigenschaften eines Benutzers aufrufe steht da nur "Für dieses Objekt sind keine Eigenschaften vorhanden". Die Gruppenrichtlinienverwaltung zeigt ganz tolle Fehler an .. Wenn ich über Domäne anzeigen die Domände auswähle, sagt er mit "Der verzeichnis datentyp kann nicht in einen oder von einem DS Datentyp kovertiert werden, der ältere NT Versionen brücksichtigt.
Dann gibt es ja noch den AD Verwaltungscenter, dort funktioniert wiederum alles (Benutzer ändern, Domainfunktionsebene ändern usw)
Im Ereignisprotokoll steht jetzt auch nichts ungewöhnliches ... Das ist sehr verwirrend .
Villeicht hat je jemand eine Idee wo man da ansetzen könnte ..
Ich habe hier folgendes: Einen Windows 2016 Server, der in ein bestehendes Netz integriert wurde. (Funktionsebene ist 2008R2). Es gibt weiterhin zwei 2008R2, davon ist einer DC und Inhaber der FSMO Rollen. Dann einen zweiten 2008R2 als Dateiserver, einen 2012R2 als Exchange und einen 2012R2 als Terminalserver. Soweit so gut. Der 2016 ist zum DC hochgestuft worden und laut dcdiag sieht auch allles normal aus. Sysvol wird repliziert, wenn ich mir über die PS die rollen anzeigen lasse stimmt das auch.
Nur .. Wenn ich zb. unter tools "Active Directory und Benutzer" aufrufe steht da zb unter RID Master nur "Fehler". (Die anderen Rollen zeigt er korrekt an) Die Ad Struktur sehe ich zwar, wenn ich aber die Eigenschaften eines Benutzers aufrufe steht da nur "Für dieses Objekt sind keine Eigenschaften vorhanden". Die Gruppenrichtlinienverwaltung zeigt ganz tolle Fehler an .. Wenn ich über Domäne anzeigen die Domände auswähle, sagt er mit "Der verzeichnis datentyp kann nicht in einen oder von einem DS Datentyp kovertiert werden, der ältere NT Versionen brücksichtigt.
Dann gibt es ja noch den AD Verwaltungscenter, dort funktioniert wiederum alles (Benutzer ändern, Domainfunktionsebene ändern usw)
Im Ereignisprotokoll steht jetzt auch nichts ungewöhnliches ... Das ist sehr verwirrend .
Villeicht hat je jemand eine Idee wo man da ansetzen könnte ..
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 371767
Url: https://administrator.de/contentid/371767
Ausgedruckt am: 24.11.2024 um 15:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
was sagt dcdiag? sind die sysvol ordner synchron? gibt es im Ereignisprotokoll DFS Fehler?
was sagt dcdiag? sind die sysvol ordner synchron? gibt es im Ereignisprotokoll DFS Fehler?
Schauen wir mal :
Verzeichnisserverdiagnose
Anfangssetup wird ausgefhrt:
Der Homeserver wird gesucht...
Verzeichnisserverdiagnose
Anfangssetup wird ausgefhrt:
Der Homeserver wird gesucht...
- Vergewissern Sie sich, dass es sich bei dem lokalen Computer Loki um einen
- Die Verbindung mit dem Verzeichnisdienst auf Server Loki wird hergestellt.
- Identifizierte AD-Gesamtstruktur.
- Standortinformationen werden gesammelt.
- Alle Server werden identifiziert.
- Alle Querverweise des Namenskontexts werden identifiziert.
- 3 Dom„nencontroller gefunden. 1 davon werden getestet.
- Active Directory LDAP Services Check
- Active Directory RPC Services Check
- Der Ereignisprotokollierungstest fr den Dateireplikationsdienst
- Der SYSVOL-Bereitschaftstest fr den Dateireplikationsdienst
- The KCC Event log test
- SPN found :LDAP/Loki.verwaltung.pusemuckel.de/verwaltung.pusemuckel.de
- SPN found :LDAP/Loki.verwaltung.pusemuckel.de
- SPN found :LDAP/LOKI
- SPN found :LDAP/Loki.verwaltung.pusemuckel.de/VERWALTUNG
- SPN found :LDAP/be17ef89-64e9-43a3-8190-dcd708aafd9c._msdcs.verwaltung.pusemuckel.de
- SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/be17ef89-64e9-43a3-8190-dcd708aafd9c/verwaltung.pusemuckel.de
- SPN found :HOST/Loki.verwaltung.pusemuckel.de/verwaltung.pusemuckel.de
- SPN found :HOST/Loki.verwaltung.pusemuckel.de
- SPN found :HOST/LOKI
- SPN found :HOST/Loki.verwaltung.pusemuckel.de/VERWALTUNG
- SPN found :GC/Loki.verwaltung.pusemuckel.de/verwaltung.pusemuckel.de
- Security Permissions check for all NC's on DC LOKI.
- šberprfung der Sicherheitsberechtigungen fr
- šberprfung der Sicherheitsberechtigungen fr
- šberprfung der Sicherheitsberechtigungen fr
- šberprfung der Sicherheitsberechtigungen fr
- šberprfung der Sicherheitsberechtigungen fr
- Network Logons Privileges Check
- Replications Check
- Replication Latency Check
- Available RID Pool for the Domain is 9610 to 1073741823
- BlackDragon.verwaltung.pusemuckel.de is the RID Master
- DsBind with RID Master was successful
- rIDAllocationPool is 9110 to 9609
- rIDPreviousAllocationPool is 9110 to 9609
- rIDNextRID: 9116
- Checking Service: EventSystem
- Checking Service: RpcSs
- Checking Service: NTDS
- Checking Service: DnsCache
- Checking Service: NtFrs
- Checking Service: IsmServ
- Checking Service: kdc
- Checking Service: SamSs
- Checking Service: LanmanServer
- Checking Service: LanmanWorkstation
- Checking Service: w32time
- Checking Service: NETLOGON
- The System Event log test
Verzeichnisserver handelt.
Homeserver = Loki
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=verwaltung,DC=pusemuckel,DC=de,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Verwaltung,CN=Sites,CN=Configuration,DC=verwaltung,DC=pusemuckel,DC=de
Getting ISTG and options for the site
Looking at base site object: CN=NTDS Site Settings,CN=Bauhof,CN=Sites,CN=Configuration,DC=verwaltung,DC=pusemuckel,DC=de
Getting ISTG and options for the site
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=verwaltung,DC=pusemuckel,DC=de,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=BLACKDRAGON,CN=Servers,CN=Verwaltung,CN=Sites,CN=Configuration,DC=verwaltung,DC=pusemuckel,DC=de
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=FLORIAN,CN=Servers,CN=Bauhof,CN=Sites,CN=Configuration,DC=verwaltung,DC=pusemuckel,DC=de
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=LOKI,CN=Servers,CN=Verwaltung,CN=Sites,CN=Configuration,DC=verwaltung,DC=pusemuckel,DC=de
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgefhrt.
Server wird getestet: Verwaltung\LOKI
Starting test: Connectivity
Prim„rtests werden ausgefhrt.
Server wird getestet: Verwaltung\LOKI
Starting test: Advertising
The DC LOKI is advertising itself as a DC and having a DS.
The DC LOKI is advertising as an LDAP server
The DC LOKI is advertising as having a writeable directory
The DC LOKI is advertising as a Key Distribution Center
The DC LOKI is advertising as a time server
The DS LOKI is advertising as a GC.
......................... LOKI hat den Test Advertising bestanden.
Test durch Benutzeranforderung ausgelassen: CheckSecurityError
Test durch Benutzeranforderung ausgelassen: CutoffServers
Starting test: FrsEvent
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge
haben.
Warnung. Ereignis-ID: 0x80003509
Erstellungszeitpunkt: 04/19/2018 18:20:20
Ereigniszeichenfolge:
Der Dateireplikationsdienst (File Replication Service, FRS) ist veraltet. Um den SYSVOL-Ordner weiterhin zu replizieren, sollten Sie mit dem DFSRMIG-Befehl zur DFS-Replikation migrieren.
Wenn Sie weiterhin FRS fr die SYSVOL-Replikation in dieser Dom„ne verwenden, k”nnen Sie m”glicherweise keine Dom„nencontroller hinzufgen, auf denen eine zuknftige Version von Windows Server ausgefhrt wird.
Warnung. Ereignis-ID: 0x80003509
Erstellungszeitpunkt: 04/19/2018 18:49:32
Ereigniszeichenfolge:
Der Dateireplikationsdienst (File Replication Service, FRS) ist veraltet. Um den SYSVOL-Ordner weiterhin zu replizieren, sollten Sie mit dem DFSRMIG-Befehl zur DFS-Replikation migrieren.
Wenn Sie weiterhin FRS fr die SYSVOL-Replikation in dieser Dom„ne verwenden, k”nnen Sie m”glicherweise keine Dom„nencontroller hinzufgen, auf denen eine zuknftige Version von Windows Server ausgefhrt wird.
Warnung. Ereignis-ID: 0x80003509
Erstellungszeitpunkt: 04/20/2018 09:37:06
Ereigniszeichenfolge:
Der Dateireplikationsdienst (File Replication Service, FRS) ist veraltet. Um den SYSVOL-Ordner weiterhin zu replizieren, sollten Sie mit dem DFSRMIG-Befehl zur DFS-Replikation migrieren.
Wenn Sie weiterhin FRS fr die SYSVOL-Replikation in dieser Dom„ne verwenden, k”nnen Sie m”glicherweise keine Dom„nencontroller hinzufgen, auf denen eine zuknftige Version von Windows Server ausgefhrt wird.
......................... LOKI hat den Test FrsEvent bestanden.
Starting test: DFSREvent
The DFS Replication Event Log.
šberspringt den Test, da auf dem Server FRS ausgefhrt wird.
......................... LOKI hat den Test DFSREvent bestanden.
Starting test: SysVolCheck
......................... LOKI hat den Test SysVolCheck bestanden.
Starting test: KccEvent
......................... LOKI hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=BLACKDRAGON,CN=Servers,CN=Verwaltung,CN=Sites,CN=Configuration,DC=verwaltung,DC=pusemuckel,DC=de
Role Domain Owner = CN=NTDS Settings,CN=BLACKDRAGON,CN=Servers,CN=Verwaltung,CN=Sites,CN=Configuration,DC=verwaltung,DC=pusemuckel,DC=de
Role PDC Owner = CN=NTDS Settings,CN=BLACKDRAGON,CN=Servers,CN=Verwaltung,CN=Sites,CN=Configuration,DC=verwaltung,DC=pusemuckel,DC=de
Role Rid Owner = CN=NTDS Settings,CN=BLACKDRAGON,CN=Servers,CN=Verwaltung,CN=Sites,CN=Configuration,DC=verwaltung,DC=pusemuckel,DC=de
Role Infrastructure Update Owner = CN=NTDS Settings,CN=BLACKDRAGON,CN=Servers,CN=Verwaltung,CN=Sites,CN=Configuration,DC=verwaltung,DC=pusemuckel,DC=de
......................... LOKI hat den Test KnowsOfRoleHolders
bestanden.
Starting test: MachineAccount
Checking machine account for DC LOKI on DC LOKI.
Starting test: NCSecDesc
DC=ForestDnsZones,DC=verwaltung,DC=pusemuckel,DC=de
(NDNC,Version 3)
DC=DomainDnsZones,DC=verwaltung,DC=pusemuckel,DC=de
(NDNC,Version 3)
CN=Schema,CN=Configuration,DC=verwaltung,DC=pusemuckel,DC=de
(Schema,Version 3)
CN=Configuration,DC=verwaltung,DC=pusemuckel,DC=de
(Configuration,Version 3)
DC=verwaltung,DC=pusemuckel,DC=de
(Domain,Version 3)
......................... LOKI hat den Test NCSecDesc bestanden.
Starting test: NetLogons
Verified share \\LOKI\sysvol
......................... LOKI hat den Test NetLogons bestanden.
Starting test: ObjectsReplicated
LOKI is in domain DC=verwaltung,DC=pusemuckel,DC=de
Checking for CN=LOKI,OU=Domain Controllers,DC=verwaltung,DC=pusemuckel,DC=de in domain DC=verwaltung,DC=pusemuckel,DC=de on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=LOKI,CN=Servers,CN=Verwaltung,CN=Sites,CN=Configuration,DC=verwaltung,DC=pusemuckel,DC=de in domain CN=Configuration,DC=verwaltung,DC=pusemuckel,DC=de on 1 servers
Object is up-to-date on all servers.
......................... LOKI hat den Test ObjectsReplicated
bestanden.
Test durch Benutzeranforderung ausgelassen: OutboundSecureChannels
Starting test: Replications
Latency information for 10 entries in the vector were ignored.
10 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=DomainDnsZones,DC=verwaltung,DC=pusemuckel,DC=de
Latency information for 9 entries in the vector were ignored.
9 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=verwaltung,DC=pusemuckel,DC=de
Latency information for 12 entries in the vector were ignored.
12 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Configuration,DC=verwaltung,DC=pusemuckel,DC=de
Latency information for 12 entries in the vector were ignored.
12 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=verwaltung,DC=pusemuckel,DC=de
Latency information for 11 entries in the vector were ignored.
11 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
......................... LOKI hat den Test Replications bestanden.
Starting test: RidManager
Starting test: Services
Starting test: SystemLog
......................... LOKI hat den Test SystemLog bestanden.
Test durch Benutzeranforderung ausgelassen: Topology
Test durch Benutzeranforderung ausgelassen: VerifyEnterpriseReferences
Starting test: VerifyReferences
Der Systemobjektverweis (serverReference)
CN=LOKI,OU=Domain Controllers,DC=verwaltung,DC=pusemuckel,DC=de
sowie der Backlink auf
CN=LOKI,CN=Servers,CN=Verwaltung,CN=Sites,CN=Configuration,DC=verwaltung,DC=pusemuckel,DC=de
sind korrekt.
Der Systemobjektverweis (serverReferenceBL)
CN=LOKI,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=verwaltung,DC=pusemuckel,DC=de
sowie der Backlink auf
CN=NTDS Settings,CN=LOKI,CN=Servers,CN=Verwaltung,CN=Sites,CN=Configuration,DC=verwaltung,DC=pusemuckel,DC=de
sind korrekt.
Der Systemobjektverweis (frsComputerReferenceBL)
CN=LOKI,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=verwaltung,DC=pusemuckel,DC=de
sowie der Backlink auf
CN=LOKI,OU=Domain Controllers,DC=verwaltung,DC=pusemuckel,DC=de
sind korrekt.
......................... LOKI hat den Test VerifyReferences
bestanden.
Test durch Benutzeranforderung ausgelassen: VerifyReplicas
Test durch Benutzeranforderung ausgelassen: DNS
Test durch Benutzeranforderung ausgelassen: DNS
Partitionstests werden ausgefhrt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation
bestanden.
Partitionstests werden ausgefhrt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: verwaltung
Starting test: CheckSDRefDom
......................... verwaltung hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... verwaltung hat den Test CrossRefValidation
bestanden.
Unternehmenstests werden ausgefhrt auf: verwaltung.pusemuckel.de
Test durch Benutzeranforderung ausgelassen: DNS
Test durch Benutzeranforderung ausgelassen: DNS
Starting test: LocatorCheck
Name des globalen Katalogs: \\Loki.verwaltung.pusemuckel.de
Locator Flags: 0xe001f1fc
PDC Name: \\BlackDragon.verwaltung.pusemuckel.de
Locator Flags: 0xe00033fd
Time Server Name: \\Loki.verwaltung.pusemuckel.de
Locator Flags: 0xe001f1fc
Preferred Time Server Name: \\BlackDragon.verwaltung.pusemuckel.de
Locator Flags: 0xe00033fd
KDC Name: \\Loki.verwaltung.pusemuckel.de
Locator Flags: 0xe001f1fc
......................... verwaltung.pusemuckel.de hat den Test
LocatorCheck bestanden.
Starting test: Intersite
Der Standort Verwaltung wird bersprungen. Der Standort liegt
auáerhalb des Bereichs, der mithilfe der Befehlszeilenargumente
angegeben wurde.
Der Standort Bauhof wird bersprungen. Der Standort liegt auáerhalb
des Bereichs, der mithilfe der Befehlszeilenargumente angegeben wurde.
......................... verwaltung.pusemuckel.de hat den Test
Intersite bestanden.
Die Sysvols sind auch synchron und werden auch repliziert ... DFS .. moment ...
nope, nix aktuelles ...
versuch es mal mit resume replication (genauer Befehl sollte in deinem Ereignislog zu finden sein) ansonsten:
https://support.microsoft.com/en-ca/help/2958414/dfs-replication-how-to- ...
Es hilft sicher auf die beiden Verzeichnisse mal manuell zu vergleichen
Server A Pfad: \\deinDC_IP.local\sysvol\domäne\usw..
Server A Pfad: \\deinBDC_IP.local\sysvol\domäne\usw..
https://support.microsoft.com/en-ca/help/2958414/dfs-replication-how-to- ...
Es hilft sicher auf die beiden Verzeichnisse mal manuell zu vergleichen
Server A Pfad: \\deinDC_IP.local\sysvol\domäne\usw..
Server A Pfad: \\deinBDC_IP.local\sysvol\domäne\usw..
Da ist kein Fehler festellbar, die Replikation funktioniert auch einwandfrei
mal mit den RSAT Tools prüfen, ansonsten ist das wohl ein MS bug. Ggf. mal mit einem Screenshot an die Hotline wenden.
Jo wenn ich von da aus den DC Auswähle funktioniert alles bestens. Nur die Verwaltungstools auf dem Server selbst machen komisch Sachen. Und auch nur die GUI Tools, aus der Powershell klappts auch
ich weis nicht wie lange du schon mit MS Produkten arbeitest.. ich für meinen teil benutze immer eine Version unter stable da ich mich dann mit sowas mit ärgern brauche 
und mal ehrlich, unter der Haube ist doch seit 2003 eh nix großartiges passiert was man mit 3rd Party Tools nicht wett machen könnte. In diesem Sinne wünsche ich noch einen schönen Tag
und mal ehrlich, unter der Haube ist doch seit 2003 eh nix großartiges passiert was man mit 3rd Party Tools nicht wett machen könnte. In diesem Sinne wünsche ich noch einen schönen Tag
Lass mich rechnen .. jo seit so 20, 30 Jahren (optimistisch gerechnet, eher noch mehr) ..Jo überrascht bin ich da jetzt nicht wirklich
