bigmin
15.08.2017
view2338
view2
0
Goto Top

Windows Server 2016 Essentials - systemstaterecovery zerschießt System

FrageMicrosoftWindows Server
Hallo,

ich habe einen Windows Server 2016 Essentials als einzigen DC, den ich für DNS, AD und Fileshare nutze.
Leider habe ich fälschlicherweise eine Rolle entfernt, die ich über ein aktuelles Backup aus der Windows Server Sicherung mit allen Einstellungen zurückholen wollte.

Dafür habe ich folgendes gemacht:
Directory Services Restore Mode
bcdedit /set safeboot dsrepair
Reboot

Dann eingeloggt mit Adminkennung:
wbadmin start systemstaterecovery version:xxx

Da ist auch losgelaufen und nach einem Neustart hatte ich eine Erfolgsmeldung.
Was mir hier aufgefallen ist:
Ich konnte mich bis zu einem Neustart nicht mit Strg+Alt+Entf anmelden. Es ist immer wieder sofort zugegangen.
Ich hatte dann neugestartet, dann ging es.

Dann habe den Modus Directory Services Restore Mode wieder zurückgesetzt:
bcdedit /deletevalue safeboot
Reboot

Beim Booten hat ntds sehr lange beim Starten gebraucht.

Wenn ich jetzt dcdiag ausführe erhalte ich die unten stehende Meldung:
Könnt ihr mir helfen?

Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows\system32>dcdiag

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   Homeserver = Server
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\SERVER
      Starting test: Connectivity
         ......................... SERVER hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\SERVER
      Starting test: Advertising
         Schwerwiegender Fehler: Fehler beim Aufrufen von DsGetDcName (SERVER): 1355
         Der Server wurde vom Locator nicht gefunden.
         ......................... Der Test Advertising für SERVER ist fehlgeschlagen.
      Starting test: FrsEvent
         ......................... SERVER hat den Test FrsEvent bestanden.
      Starting test: DFSREvent
         ......................... SERVER hat den Test DFSREvent bestanden.
      Starting test: SysVolCheck
         ......................... SERVER hat den Test SysVolCheck bestanden.
      Starting test: KccEvent
         Warnung. Ereignis-ID: 0x80000B46
            Erstellungszeitpunkt: 08/15/2017   12:27:54
            Ereigniszeichenfolge:
            Sie können die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integritätsüberprüfung) und einfache LDAP-Bindungen über eine Klartextverbindung (ohne SSL-/TLS-Verschlüsselung) zurückgewiesen werden. Selbst wenn keine Clients derartige Bindungen nutzen, erhöht sich die Sicherheit des Servers durch diese Konfiguration beträchtlich.
         ......................... SERVER hat den Test KccEvent bestanden.
      Starting test: KnowsOfRoleHolders
         ......................... SERVER hat den Test KnowsOfRoleHolders bestanden.
      Starting test: MachineAccount
         ......................... SERVER hat den Test MachineAccount bestanden.
      Starting test: NCSecDesc
         ......................... SERVER hat den Test NCSecDesc bestanden.
      Starting test: NetLogons
         Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt werden. (\\SERVER\netlogon)
         [SERVER] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der Fehler 67 aufgetreten,  
         Der Netzwerkname wurde nicht gefunden..
         ......................... Der Test NetLogons für SERVER ist fehlgeschlagen.
      Starting test: ObjectsReplicated
         ......................... SERVER hat den Test ObjectsReplicated bestanden.
      Starting test: Replications
         ......................... SERVER hat den Test Replications bestanden.
      Starting test: RidManager
         ......................... SERVER hat den Test RidManager bestanden.
      Starting test: Services
            Ungültiger Dienststarttyp: DFSR auf SERVER; aktueller Wert: DISABLED; erwarteter Wert: AUTO_START
            Der Dienst DFSR auf [SERVER] wurde beendet.
         ......................... Der Test Services für SERVER ist fehlgeschlagen.
      Starting test: SystemLog
         Fehler. Ereignis-ID: 0x00002720
            Erstellungszeitpunkt: 08/15/2017   11:35:30
            Ereigniszeichenfolge:
            Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID  
         Warnung. Ereignis-ID: 0x800009CF
            Erstellungszeitpunkt: 08/15/2017   11:36:13
            Ereigniszeichenfolge:
            Der Serverdienst konnte die Freigabe WSUSTemp nicht wiederherstellen, da das Verzeichnis C:\Program Files\Update Services\LogFiles\WSUSTemp nicht mehr vorhanden ist. Führen Sie den Befehl "net share WSUSTemp /delete" aus, um die Freigabe zu löschen oder um das Verzeichnis C:\Program Files\Update Services\LogFiles\WSUSTemp zu erstellen.  
         Warnung. Ereignis-ID: 0x000727AA
            Erstellungszeitpunkt: 08/15/2017   11:36:19
            Ereigniszeichenfolge:
            Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/Server.HOMENET.local; WSMAN/Server.
         Fehler. Ereignis-ID: 0x00002720
            Erstellungszeitpunkt: 08/15/2017   11:36:20
            Ereigniszeichenfolge:
            Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT SERVICE\MSSQL$MICROSOFT##WID" (SID: S-1-5-80-1184457765-4068085190-3456807688-2200952327-3769537534) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID  
         Warnung. Ereignis-ID: 0x0000A008
            Erstellungszeitpunkt: 08/15/2017   11:36:22
            Ereigniszeichenfolge:
            Das Sicherheitssystem hat eine Authentifizierungsanforderung empfangen, die nicht decodiert werden konnte. Fehler bei der Anforderung.
         Warnung. Ereignis-ID: 0x80000020
            Erstellungszeitpunkt: 08/15/2017   11:36:44
            Ereigniszeichenfolge:
            Vom Schlüsselverteilungscenter (Key Distribution Center, KDC) wird ein Zertifikat ohne erweiterte Schlüsselverwendung (Extended Key Usage, EKU) für das KDC verwendet. Dies kann bei Gerätezertifikatanmeldungen und Smartcardanmeldungen von Geräten ohne Domänenzugehörigkeit zu Authentifizierungsfehlern führen. Die Registrierung eines KDC-Zertifikats mit KDC-EKU (Kerberos-Authentifizierungsvorlage) ist erforderlich, um diese Warnung zu beseitigen.
         Fehler. Ereignis-ID: 0x80000013
            Erstellungszeitpunkt: 08/15/2017   11:36:44
            Ereigniszeichenfolge:
            Das KDC-Zertifikat für den Domänencontroller enthält nicht die erweiterte Schlüsselverwendung (Extended Key Usage, EKU) für das KDC: 1.3.6.1.5.2.3.5. Fehlercode: 0xc0000320. Zum Beheben dieses Fehlers muss der Domänenadministrator für den Domänencontroller ein Zertifikat mit EKU für das KDC abrufen. Erstellen Sie bei Verwendung der Windows Server-Zertifikatdienste ein Zertifikat auf der Grundlage der Kerberos-Authentifizierungsvorlage.
         Warnung. Ereignis-ID: 0xC000042B
            Erstellungszeitpunkt: 08/15/2017   11:38:22
            Ereigniszeichenfolge:
            Der Remotedesktop-Sitzungshostserver kann den Dienstprinzipalnamen "TERMSRV", der für die Serverauthentifizierung verwendet werden soll, nicht registrieren. Fehler: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.  
         Fehler. Ereignis-ID: 0x00002720
            Erstellungszeitpunkt: 08/15/2017   11:38:27
            Ereigniszeichenfolge:
            Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "HOMENET\MediaAdmin$" (SID: S-1-5-21-430465476-923917864-183468144-1115) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID  
         Fehler. Ereignis-ID: 0x00000469
            Erstellungszeitpunkt: 08/15/2017   11:41:29
            Ereigniszeichenfolge:
            Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
         Fehler. Ereignis-ID: 0x00000469
            Erstellungszeitpunkt: 08/15/2017   11:48:09
            Ereigniszeichenfolge:
            Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
         Fehler. Ereignis-ID: 0x00002720
            Erstellungszeitpunkt: 08/15/2017   11:48:09
            Ereigniszeichenfolge:
            Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID  
         Fehler. Ereignis-ID: 0x00002720
            Erstellungszeitpunkt: 08/15/2017   12:15:37
            Ereigniszeichenfolge:
            Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID  
         Fehler. Ereignis-ID: 0x0000168E
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge:
            Bei der dynamischen Registrierung des DNS-Eintrags "_ldap._tcp.HOMENET.local. 600 IN SRV 0 100 389 Server.HOMENET.local." auf folgendem DNS-Server ist ein Fehler aufgetreten:  
         Fehler. Ereignis-ID: 0x0000168E
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge:
            Bei der dynamischen Registrierung des DNS-Eintrags "_ldap._tcp.Default-First-Site-Name._sites.HOMENET.local. 600 IN SRV 0 100 389 Server.HOMENET.local." auf folgendem DNS-Server ist ein Fehler aufgetreten:  
         Fehler. Ereignis-ID: 0x0000168E
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge:
            Bei der dynamischen Registrierung des DNS-Eintrags "_ldap._tcp.pdc._msdcs.HOMENET.local. 600 IN SRV 0 100 389 Server.HOMENET.local." auf folgendem DNS-Server ist ein Fehler aufgetreten:  
         Fehler. Ereignis-ID: 0x0000168E
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge:
            Bei der dynamischen Registrierung des DNS-Eintrags "_ldap._tcp.0682e018-2442-4842-ae74-a6baab9eb530.domains._msdcs.HOMENET.local. 600 IN SRV 0 100 389 Server.HOMENET.local." auf folgendem DNS-Server ist ein Fehler aufgetreten:  
         Fehler. Ereignis-ID: 0x0000168E
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge:
            Bei der dynamischen Registrierung des DNS-Eintrags "3132cbca-b82d-4596-8898-209984c28237._msdcs.HOMENET.local. 600 IN CNAME Server.HOMENET.local." auf folgendem DNS-Server ist ein Fehler aufgetreten:  
         Fehler. Ereignis-ID: 0x0000168E
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge:
            Bei der dynamischen Registrierung des DNS-Eintrags "_ldap._tcp.dc._msdcs.HOMENET.local. 600 IN SRV 0 100 389 Server.HOMENET.local." auf folgendem DNS-Server ist ein Fehler aufgetreten:  
         Fehler. Ereignis-ID: 0x0000168E
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge:
            Bei der dynamischen Registrierung des DNS-Eintrags "_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.HOMENET.local. 600 IN SRV 0 100 389 Server.HOMENET.local." auf folgendem DNS-Server ist ein Fehler aufgetreten:  
         Fehler. Ereignis-ID: 0x0000168E
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge:
            Bei der dynamischen Registrierung des DNS-Eintrags "_ldap._tcp.gc._msdcs.HOMENET.local. 600 IN SRV 0 100 3268 Server.HOMENET.local." auf folgendem DNS-Server ist ein Fehler aufgetreten:  
         Fehler. Ereignis-ID: 0x0000168E
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge:
            Bei der dynamischen Registrierung des DNS-Eintrags "_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.HOMENET.local. 600 IN SRV 0 100 3268 Server.HOMENET.local." auf folgendem DNS-Server ist ein Fehler aufgetreten:  
         Fehler. Ereignis-ID: 0x0000168E
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge:
            Bei der dynamischen Registrierung des DNS-Eintrags "_kerberos._tcp.dc._msdcs.HOMENET.local. 600 IN SRV 0 100 88 Server.HOMENET.local." auf folgendem DNS-Server ist ein Fehler aufgetreten:  
         Fehler. Ereignis-ID: 0x0000168E
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge:
            Bei der dynamischen Registrierung des DNS-Eintrags "_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.HOMENET.local. 600 IN SRV 0 100 88 Server.HOMENET.local." auf folgendem DNS-Server ist ein Fehler aufgetreten:  
         Fehler. Ereignis-ID: 0x0000168E
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge:
            Bei der dynamischen Registrierung des DNS-Eintrags "_kerberos._tcp.HOMENET.local. 600 IN SRV 0 100 88 Server.HOMENET.local." auf folgendem DNS-Server ist ein Fehler aufgetreten:  
         Fehler. Ereignis-ID: 0x0000168E
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge:
            Bei der dynamischen Registrierung des DNS-Eintrags "_kerberos._tcp.Default-First-Site-Name._sites.HOMENET.local. 600 IN SRV 0 100 88 Server.HOMENET.local." auf folgendem DNS-Server ist ein Fehler aufgetreten:  
         Fehler. Ereignis-ID: 0x0000168E
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge:
            Bei der dynamischen Registrierung des DNS-Eintrags "_gc._tcp.HOMENET.local. 600 IN SRV 0 100 3268 Server.HOMENET.local." auf folgendem DNS-Server ist ein Fehler aufgetreten:  
         Fehler. Ereignis-ID: 0x0000168E
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge:
            Bei der dynamischen Registrierung des DNS-Eintrags "_gc._tcp.Default-First-Site-Name._sites.HOMENET.local. 600 IN SRV 0 100 3268 Server.HOMENET.local." auf folgendem DNS-Server ist ein Fehler aufgetreten:  
         Fehler. Ereignis-ID: 0x0000168E
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge:
            Bei der dynamischen Registrierung des DNS-Eintrags "_kerberos._udp.HOMENET.local. 600 IN SRV 0 100 88 Server.HOMENET.local." auf folgendem DNS-Server ist ein Fehler aufgetreten:  
         Fehler. Ereignis-ID: 0x0000168E
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge:
            Bei der dynamischen Registrierung des DNS-Eintrags "_kpasswd._tcp.HOMENET.local. 600 IN SRV 0 100 464 Server.HOMENET.local." auf folgendem DNS-Server ist ein Fehler aufgetreten:  
         Fehler. Ereignis-ID: 0x0000168E
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge:
            Bei der dynamischen Registrierung des DNS-Eintrags "_kpasswd._udp.HOMENET.local. 600 IN SRV 0 100 464 Server.HOMENET.local." auf folgendem DNS-Server ist ein Fehler aufgetreten:  
         Fehler. Ereignis-ID: 0x0000168E
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge:
            Bei der dynamischen Registrierung des DNS-Eintrags "_ldap._tcp.DomainDnsZones.HOMENET.local. 600 IN SRV 0 100 389 Server.HOMENET.local." auf folgendem DNS-Server ist ein Fehler aufgetreten:  
         Fehler. Ereignis-ID: 0x0000168E
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge:
            Bei der dynamischen Registrierung des DNS-Eintrags "_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.HOMENET.local. 600 IN SRV 0 100 389 Server.HOMENET.local." auf folgendem DNS-Server ist ein Fehler aufgetreten:  
         Fehler. Ereignis-ID: 0x0000168E
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge:
            Bei der dynamischen Registrierung des DNS-Eintrags "_ldap._tcp.ForestDnsZones.HOMENET.local. 600 IN SRV 0 100 389 Server.HOMENET.local." auf folgendem DNS-Server ist ein Fehler aufgetreten:  
         Fehler. Ereignis-ID: 0x0000168E
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge:
            Bei der dynamischen Registrierung des DNS-Eintrags "_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.HOMENET.local. 600 IN SRV 0 100 389 Server.HOMENET.local." auf folgendem DNS-Server ist ein Fehler aufgetreten:  
         Fehler. Ereignis-ID: 0x0000168F
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge:
            Die dynamische Löschung für den DNS-Eintrag 'HOMENET.local. 600 IN A 192.168.1.15' ist auf dem folgenden DNS-Server fehlgeschlagen:  
         Fehler. Ereignis-ID: 0x0000168F
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge:
            Die dynamische Löschung für den DNS-Eintrag 'gc._msdcs.HOMENET.local. 600 IN A 192.168.1.15' ist auf dem folgenden DNS-Server fehlgeschlagen:  
         Fehler. Ereignis-ID: 0x0000168F
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge:
            Die dynamische Löschung für den DNS-Eintrag 'DomainDnsZones.HOMENET.local. 600 IN A 192.168.1.15' ist auf dem folgenden DNS-Server fehlgeschlagen:  
         Fehler. Ereignis-ID: 0x0000168F
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge:
            Die dynamische Löschung für den DNS-Eintrag 'ForestDnsZones.HOMENET.local. 600 IN A 192.168.1.15' ist auf dem folgenden DNS-Server fehlgeschlagen:  
         Warnung. Ereignis-ID: 0xA004001B
            Erstellungszeitpunkt: 08/15/2017   12:17:02
            Ereigniszeichenfolge: Intel(R) Ethernet Connection (2) I219-LM
         Warnung. Ereignis-ID: 0x00000086
            Erstellungszeitpunkt: 08/15/2017   12:18:02
            Ereigniszeichenfolge:
            Aufgrund eines DNS-Auflösungsfehlers auf "1.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)  
         Warnung. Ereignis-ID: 0x00000086
            Erstellungszeitpunkt: 08/15/2017   12:18:02
            Ereigniszeichenfolge:
            Aufgrund eines DNS-Auflösungsfehlers auf "0.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)  
         Warnung. Ereignis-ID: 0x00000086
            Erstellungszeitpunkt: 08/15/2017   12:18:02
            Ereigniszeichenfolge:
            Aufgrund eines DNS-Auflösungsfehlers auf "2.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)  
         Warnung. Ereignis-ID: 0x00000086
            Erstellungszeitpunkt: 08/15/2017   12:18:04
            Ereigniszeichenfolge:
            Aufgrund eines DNS-Auflösungsfehlers auf "0.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)  
         Warnung. Ereignis-ID: 0x00000086
            Erstellungszeitpunkt: 08/15/2017   12:18:04
            Ereigniszeichenfolge:
            Aufgrund eines DNS-Auflösungsfehlers auf "1.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)  
         Warnung. Ereignis-ID: 0x00000086
            Erstellungszeitpunkt: 08/15/2017   12:18:04
            Ereigniszeichenfolge:
            Aufgrund eines DNS-Auflösungsfehlers auf "2.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)  
         Warnung. Ereignis-ID: 0x00000086
            Erstellungszeitpunkt: 08/15/2017   12:18:04
            Ereigniszeichenfolge:
            Aufgrund eines DNS-Auflösungsfehlers auf "3.pool.ntp.org" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)  
         Fehler. Ereignis-ID: 0x00002720
            Erstellungszeitpunkt: 08/15/2017   12:21:42
            Ereigniszeichenfolge:
            Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID  
         Warnung. Ereignis-ID: 0x800009CF
            Erstellungszeitpunkt: 08/15/2017   12:27:54
            Ereigniszeichenfolge:
            Der Serverdienst konnte die Freigabe WSUSTemp nicht wiederherstellen, da das Verzeichnis C:\Program Files\Update Services\LogFiles\WSUSTemp nicht mehr vorhanden ist. Führen Sie den Befehl "net share WSUSTemp /delete" aus, um die Freigabe zu löschen oder um das Verzeichnis C:\Program Files\Update Services\LogFiles\WSUSTemp zu erstellen.  
         Warnung. Ereignis-ID: 0x000727AA
            Erstellungszeitpunkt: 08/15/2017   12:28:00
            Ereigniszeichenfolge:
            Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/Server.HOMENET.local; WSMAN/Server.
         Fehler. Ereignis-ID: 0x00002720
            Erstellungszeitpunkt: 08/15/2017   12:28:00
            Ereigniszeichenfolge:
            Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT SERVICE\MSSQL$MICROSOFT##WID" (SID: S-1-5-80-1184457765-4068085190-3456807688-2200952327-3769537534) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID  
         Warnung. Ereignis-ID: 0x0000A008
            Erstellungszeitpunkt: 08/15/2017   12:28:03
            Ereigniszeichenfolge:
            Das Sicherheitssystem hat eine Authentifizierungsanforderung empfangen, die nicht decodiert werden konnte. Fehler bei der Anforderung.
         Warnung. Ereignis-ID: 0x80000020
            Erstellungszeitpunkt: 08/15/2017   12:28:24
            Ereigniszeichenfolge:
            Vom Schlüsselverteilungscenter (Key Distribution Center, KDC) wird ein Zertifikat ohne erweiterte Schlüsselverwendung (Extended Key Usage, EKU) für das KDC verwendet. Dies kann bei Gerätezertifikatanmeldungen und Smartcardanmeldungen von Geräten ohne Domänenzugehörigkeit zu Authentifizierungsfehlern führen. Die Registrierung eines KDC-Zertifikats mit KDC-EKU (Kerberos-Authentifizierungsvorlage) ist erforderlich, um diese Warnung zu beseitigen.
         Fehler. Ereignis-ID: 0x80000013
            Erstellungszeitpunkt: 08/15/2017   12:28:25
            Ereigniszeichenfolge:
            Das KDC-Zertifikat für den Domänencontroller enthält nicht die erweiterte Schlüsselverwendung (Extended Key Usage, EKU) für das KDC: 1.3.6.1.5.2.3.5. Fehlercode: 0xc0000320. Zum Beheben dieses Fehlers muss der Domänenadministrator für den Domänencontroller ein Zertifikat mit EKU für das KDC abrufen. Erstellen Sie bei Verwendung der Windows Server-Zertifikatdienste ein Zertifikat auf der Grundlage der Kerberos-Authentifizierungsvorlage.
         Warnung. Ereignis-ID: 0x00001796
            Erstellungszeitpunkt: 08/15/2017   12:29:22
            Ereigniszeichenfolge:
            Von Microsoft Windows Server wurde festgestellt, dass momentan zwischen Clients und diesem Server die NTLM-Authentifizierung verwendet wird. Dieses Ereignis tritt einmal pro Serverstart auf, wenn NTLM von einem Client erstmalig für den Server verwendet wird.
         Warnung. Ereignis-ID: 0xC000042B
            Erstellungszeitpunkt: 08/15/2017   12:30:02
            Ereigniszeichenfolge:
            Der Remotedesktop-Sitzungshostserver kann den Dienstprinzipalnamen "TERMSRV", der für die Serverauthentifizierung verwendet werden soll, nicht registrieren. Fehler: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.  
         Fehler. Ereignis-ID: 0x00002720
            Erstellungszeitpunkt: 08/15/2017   12:30:07
            Ereigniszeichenfolge:
            Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "HOMENET\MediaAdmin$" (SID: S-1-5-21-430465476-923917864-183468144-1115) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID  
         Fehler. Ereignis-ID: 0x00000469
            Erstellungszeitpunkt: 08/15/2017   12:33:08
            Ereigniszeichenfolge:
            Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
         Fehler. Ereignis-ID: 0x00000469
            Erstellungszeitpunkt: 08/15/2017   12:33:09
            Ereigniszeichenfolge:
            Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
         Fehler. Ereignis-ID: 0x00002720
            Erstellungszeitpunkt: 08/15/2017   12:33:09
            Ereigniszeichenfolge:
            Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID  
         ......................... Der Test SystemLog für SERVER ist fehlgeschlagen.
      Starting test: VerifyReferences
         ......................... SERVER hat den Test VerifyReferences bestanden.


   Partitionstests werden ausgeführt auf: ForestDnsZones
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: DomainDnsZones
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Schema
      Starting test: CheckSDRefDom
         ......................... Schema hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Schema hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Configuration
      Starting test: CheckSDRefDom
         ......................... Configuration hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Configuration hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: HOMENET
      Starting test: CheckSDRefDom
         ......................... HOMENET hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... HOMENET hat den Test CrossRefValidation bestanden.

   Unternehmenstests werden ausgeführt auf: HOMENET.local
      Starting test: LocatorCheck
         Achtung: Fehler beim Aufrufen von DcGetDcName(GC_SERVER_REQUIRED): 1355
         Es konnte kein Server für globale Kataloge gefunden werden; kein globaler Katalog verfügbar.
         Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355
         Es wurde kein Zeitserver gefunden.
         Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar.
         Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355
         Es wurde kein geeigneter Zeitserver gefunden.
         Achtung: Fehler beim Aufrufen von DcGetDcName(KDC_REQUIRED): 1355
         Kein KDC gefunden; es ist kein KDC verfügbar.
         ......................... Der Test LocatorCheck für HOMENET.local ist fehlgeschlagen.
      Starting test: Intersite
         ......................... HOMENET.local hat den Test Intersite bestanden.

C:\Windows\system32>
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 346349

Url: https://administrator.de/contentid/346349

Ausgedruckt am: 25.11.2024 um 21:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
133883
133883 15.08.2017 aktualisiert um 15:15:13 Uhr
Goto Top
Leider habe ich fälschlicherweise eine Rolle entfernt,
Die da wäre? Zufällig die DNS-Rolle face-wink? denn damit hast du hier offensichtliche Probleme, da der Server sich nicht im DNS registrieren kann.

Gruß
bigmin
bigmin 15.08.2017 um 19:41:14 Uhr
Goto Top
Leider nein, es war IIS. face-wink
Ich habe mal ein paar Screenshots mit weiteren Fehlermeldungen angehangen, irgendwie läuft gefühlt nichts.
Die Fileshares können aber weiter genutzt werden...
dns
ad
gruppenrichtlinien
ad2
FrageMicrosoftWindows Server
Mehr von bigminbigminWindows Small Business Server 2011 Standard mit Windows 7 Clients aufsetzenbigmin - 15 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 Kommentare