kelbur
Jul 27, 2023, updated at 16:57:34 (UTC)
view2323
view18
0
Goto Top

DFSR lässt sich nicht aktivieren

GermanQuestionWindows Server
Hallo zusammen,

ich sitze an einem kleinen Problem wo ich aktuell nicht weiter weiß.

Ich habe hier 2 DCs übernommen.

DC1 -> W2k12 auf dem läuft auch noch File Server, SmartPop, Radius und TerminalLizensierung, DNS
DC2 -> W2k19 hier läuft auch noch einiges anderes drauf (DNS, usw)

Sysvol Sync funktioniert hier nicht, da keine Migration von FRS zu DFSR durchgeführt wurde.

Da wir den 12er ja rausnehmen müssen und ich auch die local domäne abschaffen will, sowie hier nur noch DC und DNS laufen lassen will, habe ich mir gedacht das ich 2 Server mit Windows Server 2022 Standard dazu hole als DC 3 und 4.

Jetzt war der Plan erst den 22er aufzubauen und zum DC zu machen. Ich habe jetzt also DC1-3. Nun wollte ich die Migration durchführen aber ich bekomme die nicht gestartet.

Laut dfsrmig /getglobalstate ist der status "starten" oder "vorbereiten" je nach dem ob ich auf 0 oder 1 setze
Laut dfsrmig /getmigrationstate ist der status aber immer auf "entfernt" bei allen 3

Ein paar probleme konnte ich schon fixen so war DFS Verwaltung nicht installiert etc.

Ich kann den Status auch nur über den ADSI ändern, wenn ich es über dfsrmig /setglobalstate ändere kommt immer die Meldung dazu "es wurde eine unzulässige Statusänderung angefordert." <- und genau dieses Problem bekomme ich nicht weg.

Danke euch allen für die Hilfe.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 7970397034

Url: https://administrator.de/contentid/7970397034

Printed on: May 5, 2024 at 22:05 o'clock

18 Comments
Latest comment
Goto Top
Member: jsysde
jsysde Jul 27, 2023 at 17:01:07 (UTC)
Goto Top
Moin.

Weitere DCs hinzufügen, wenn die Replikation eh nicht klappt, ist nicht die klügste Idee. Und warum quälst du dich damit rum, wenn du sowieso ne neue Domain mit anderem Namen aufbauen willst?

Cheers,
jsysde
Member: CH3COOH
CH3COOH Jul 27, 2023 at 17:09:26 (UTC)
Goto Top
Nabend,
klappt nur das FSR/DFSR nicht oder auch die Replikation von Active Directory(AD)-Datenbankdatei "Ntds.dit" ?
Sprich wenn du zum Beispiel ein Computer oder Benutzerkonto auf DC1 erstellst, landet es auf DC2 und DC3?
Gruß
Mitglied: 6376382705
6376382705 Jul 27, 2023 updated at 18:35:02 (UTC)
Goto Top
Hi.

was meint denn dcdiag dazu? Ich denke, das sollte vor 'ner Migration schon laufen.
dcdiag /s:DC1 /v /a /f:c:\it\dcdiag_log.txt
/s:DCNAME (muss angegeben werden)
/v = verbose
/a = teste alle DCs
/f = logfile

Gruß
Member: Hubert.N
Hubert.N Jul 28, 2023 updated at 06:35:41 (UTC)
Goto Top
Moin

mich irritiert, dass Du überhaupt einen 2019er-DC im Netz hast wenn noch FRS im Einsatz ist. Das lässt sich technisch so eigentlich nicht umsetzen, da der 2019er bei der Einrichtung als Domaincontroller zwingend DFSR voraussetzt.

Irgendwas ist da ziemlich schräg bei Dir im Netz...

Gruß

edit:
da keine Migration von FRS zu DFSR durchgeführt wurde.

Woran machst Du das fest? Die anderen Dinge, du Du schreibst (getmigrationstate etc.), deuten ja eher darauf hin, dass die Migration durchgeführt worden ist.
Member: Kelbur
Kelbur Jul 28, 2023 at 06:59:32 (UTC)
Goto Top
Zitat von @6376382705:

Hi.

was meint denn dcdiag dazu? Ich denke, das sollte vor 'ner Migration schon laufen.
dcdiag /s:DC1 /v /a /f:c:\it\dcdiag_log.txt
/s:DCNAME (muss angegeben werden)
/v = verbose
/a = teste alle DCs
/f = logfile

Gruß


Wie man sieht ist da einiges sch***. Und halt einer der gründe warum ich den alten Mist gar nicht mitnehmen wollte.

   Sammeln der Ausgangsinformationen abgeschlossen.


Erforderliche Anfangstests werden ausgefhrt.

   
   Server wird getestet: Default-First-Site-Name\W2K12SERV

      Starting test: Connectivity

         * Active Directory LDAP Services Check
         Determining IP4 connectivity 
         Determining IP6 connectivity 
         Fehler beim Aufl”sen des Hostnamens W2K12SERV.W2K12DOM.local mithilfe

         des Stapels IPv6.

         *** Achtung: Die Identit„t des Servers im Verzeichnis konnte nicht

         anhand der von den DNS-Servern zurckgegebenen Namen best„tigt werden.

         Fehler beim Aufl”sen des Hostnamens 0x2af9

         "Der angegebene Host ist unbekannt."  

         * Active Directory RPC Services Check
         ......................... W2K12SERV hat den Test Connectivity

         bestanden.
   
   Server wird getestet: Default-First-Site-Name\W2K19SERV

      Starting test: Connectivity

         * Active Directory LDAP Services Check
         Determining IP4 connectivity 
         Determining IP6 connectivity 
         * Active Directory RPC Services Check
         ......................... W2K19SERV hat den Test Connectivity

         bestanden.

     Server wird getestet: Default-First-Site-Name\DC01

      Starting test: Connectivity

         * Active Directory LDAP Services Check
         Determining IP4 connectivity 
         Determining IP6 connectivity 
         Fehler beim Aufl”sen des Hostnamens DC01.W2K12DOM.local mithilfe des

         Stapels IPv6.

         *** Achtung: Die Identit„t des Servers im Verzeichnis konnte nicht

         anhand der von den DNS-Servern zurckgegebenen Namen best„tigt werden.

         Fehler beim Aufl”sen des Hostnamens 0x2af9

         "Der angegebene Host ist unbekannt."  

         * Active Directory RPC Services Check
         ......................... DC01 hat den Test Connectivity bestanden.
  
   Server wird getestet: Default-First-Site-Name\W2K12SERV

      Starting test: FrsEvent

         ......................... W2K12SERV hat den Test FrsEvent bestanden.

      Starting test: DFSREvent

         ......................... W2K12SERV hat den Test DFSREvent bestanden.

      Starting test: SysVolCheck


         bestanden.

          Starting test: NCSecDesc

         ......................... W2K12SERV hat den Test NCSecDesc bestanden.

      Starting test: NetLogons

         ......................... W2K12SERV hat den Test NetLogons bestanden.

      Starting test: ObjectsReplicated


         ......................... W2K12SERV hat den Test ObjectsReplicated

         bestanden.


      Starting test: Replications

  
         ......................... W2K12SERV hat den Test Replications

         bestanden.

      Starting test: RidManager

       
         ......................... W2K12SERV hat den Test RidManager bestanden.

      Starting test: Services

         * Checking Service: EventSystem
         * Checking Service: RpcSs
         * Checking Service: NTDS
         * Checking Service: DnsCache
         * Checking Service: DFSR
         * Checking Service: IsmServ
         * Checking Service: kdc
         * Checking Service: SamSs
         * Checking Service: LanmanServer
         * Checking Service: LanmanWorkstation
         * Checking Service: w32time
         * Checking Service: NETLOGON
         ......................... W2K12SERV hat den Test Services bestanden.

  
   Server wird getestet: Default-First-Site-Name\W2K19SERV

      Starting test: Advertising

         ......................... W2K19SERV hat den Test Advertising

         bestanden.

 

      Starting test: FrsEvent

  

         ......................... W2K19SERV hat den Test FrsEvent bestanden.

      Starting test: DFSREvent

         The DFS Replication Event Log. 
         Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind

         Warnungen oder Fehlerereignisse vorhanden. Fehler bei der

         SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge

         haben. 
         Fehler. Ereignis-ID: 0xC0001394

            Erstellungszeitpunkt: 07/27/2023   09:20:16

            Ereigniszeichenfolge:

            Fehler beim DFS-Replikationsdienst bei der Kommunikation mit Partner "W2K12SERV" fr Replikationsgruppe "Domain System Volume". Der Partner hat die Verbindung oder die Replikationsgruppenkonfiguration nicht erkannt.   

            Partner-DNS-Adresse: W2K12SERV.W2K12DOM.local 

            Optionale Daten, falls verfgbar: 

            Partner-WINS-Adresse: W2K12SERV  

            Partner-IP-Adresse: 192.168.102.150 
   
            Der Dienst versucht regelm„áig, die Verbindung erneut herzustellen. 

            Weitere Informationen: 

            Fehler: 9026 (Die Verbindung ist ungltig.) 

            Verbindungs-ID: EA559B28-2CC9-4F9D-874A-53E2987F796C 

            Replikationsgruppen-ID: 83109C9D-C20E-4027-B629-BAEC8D7D2568

         Fehler. Ereignis-ID: 0xC0001204

            Erstellungszeitpunkt: 07/27/2023   09:20:16

            Ereigniszeichenfolge:

          ...

            Weitere Informationen:  

            Name des replizierten Ordners: SYSVOL Share 

            ID des replizierten Ordners: 615A9138-73A4-495B-B348-342F777CF111 

            Replikationsgruppenname: Domain System Volume 

            Replikationsgruppen-ID: EA559B28-2CC9-4F9D-874A-53E2987F796C 

            Mitglieds-ID: E1DF43F9-54E7-4397-9556-5CF8F0E199A5 

            Schreibgeschtzt: 0

         ......................... Der Test DFSREvent fr W2K19SERV ist

         fehlgeschlagen.

      Starting test: SysVolCheck

         bestanden.

      Starting test: KccEvent

         ......................... W2K19SERV hat den Test KccEvent bestanden.

      Starting test: KnowsOfRoleHolders

         ......................... W2K19SERV hat den Test KnowsOfRoleHolders

         bestanden.

      Starting test: MachineAccount


         ......................... W2K19SERV hat den Test MachineAccount

         bestanden.

      Starting test: NCSecDesc

         ......................... W2K19SERV hat den Test NCSecDesc bestanden.

      Starting test: NetLogons

  
         ......................... W2K19SERV hat den Test NetLogons bestanden.

      Starting test: ObjectsReplicated

         bestanden.

 

      Starting test: Replications

      
         ......................... W2K19SERV hat den Test Replications

         bestanden.

      Starting test: RidManager

       
         ......................... W2K19SERV hat den Test RidManager bestanden.

      Starting test: Services

         * Checking Service: EventSystem
         * Checking Service: RpcSs
         * Checking Service: NTDS
         * Checking Service: DnsCache
         * Checking Service: DFSR
         * Checking Service: IsmServ
         * Checking Service: kdc
         * Checking Service: SamSs
         * Checking Service: LanmanServer
         * Checking Service: LanmanWorkstation
         * Checking Service: w32time
         * Checking Service: NETLOGON
         ......................... W2K19SERV hat den Test Services bestanden.

 
   Server wird getestet: Default-First-Site-Name\DC01

      Starting test: Advertising

         Achtung: Bei dem Versuch, DC01 zu erreichen, wurden von DsGetDcName

         Informationen fr \\W2K19SERV.W2K12DOM.local zurckgegeben.

         DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.

         ......................... Der Test Advertising fr DC01 ist

         fehlgeschlagen.

      Test durch Benutzeranforderung ausgelassen: CheckSecurityError

      Test durch Benutzeranforderung ausgelassen: CutoffServers

      Starting test: FrsEvent

         * Der Ereignisprotokollierungstest fr den Dateireplikationsdienst 
         šberspringt den Test, da auf dem Server DFSR ausgefhrt wird.

         ......................... DC01 hat den Test FrsEvent bestanden.

      Starting test: DFSREvent

         The DFS Replication Event Log. 
         Das Ereignisprotokoll DFS Replication auf dem Server

         DC01.W2K12DOM.local konnte nicht abgefragt werden. Fehler: 0x6ba

         "Der RPC-Server ist nicht verfgbar."  

         ......................... Der Test DFSREvent fr DC01 ist

         fehlgeschlagen.

      Starting test: SysVolCheck

         * Der SYSVOL-Bereitschaftstest fr den Dateireplikationsdienst 
         Der SYSVOL-Status konnte von der Registrierungssuche nicht ermittelt

         werden. Zurckgegebener Fehler: 0x0

         "Der Vorgang wurde erfolgreich beendet.". Lesen Sie im  

         FRS-Ereignisprotokoll nach, ob das SYSVOL erfolgreich freigegeben

         wurde. 
         ......................... DC01 hat den Test SysVolCheck bestanden.

      Starting test: KccEvent

         * The KCC Event log test
         Das Ereignisprotokoll Directory Service auf dem Server

         DC01.W2K12DOM.local konnte nicht abgefragt werden. Fehler: 0x6ba

         "Der RPC-Server ist nicht verfgbar."  

         ......................... Der Test KccEvent fr DC01 ist

         fehlgeschlagen.

      Starting test: KnowsOfRoleHolders

         Role Schema Owner = CN=NTDS Settings,CN=W2K12SERV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=W2K12DOM,DC=local
         Role Domain Owner = CN=NTDS Settings,CN=W2K12SERV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=W2K12DOM,DC=local
         Role PDC Owner = CN=NTDS Settings,CN=W2K12SERV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=W2K12DOM,DC=local
         Role Rid Owner = CN=NTDS Settings,CN=W2K12SERV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=W2K12DOM,DC=local
         Role Infrastructure Update Owner = CN=NTDS Settings,CN=W2K12SERV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=W2K12DOM,DC=local
         ......................... DC01 hat den Test KnowsOfRoleHolders

         bestanden.

      Starting test: MachineAccount

         Checking machine account for DC DC01 on DC DC01.
         * SPN found :LDAP/DC01.W2K12DOM.local/W2K12DOM.local
         * SPN found :LDAP/DC01.W2K12DOM.local
         * SPN found :LDAP/DC01
         * SPN found :LDAP/DC01.W2K12DOM.local/W2K12DOM
         * SPN found :LDAP/4121109d-5ffd-42e0-91d8-8206736558f7._msdcs.W2K12DOM.local
         * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/4121109d-5ffd-42e0-91d8-8206736558f7/W2K12DOM.local
         * SPN found :HOST/DC01.W2K12DOM.local/W2K12DOM.local
         * SPN found :HOST/DC01.W2K12DOM.local
         * SPN found :HOST/DC01
         * SPN found :HOST/DC01.W2K12DOM.local/W2K12DOM
         * SPN found :GC/DC01.W2K12DOM.local/W2K12DOM.local
         ......................... DC01 hat den Test MachineAccount bestanden.

      Starting test: NCSecDesc

         * Security Permissions check for all NC's on DC DC01.  
         * šberprfung der Sicherheitsberechtigungen fr

           DC=ForestDnsZones,DC=W2K12DOM,DC=local
            (NDNC,Version 3)
         * šberprfung der Sicherheitsberechtigungen fr

           DC=DomainDnsZones,DC=W2K12DOM,DC=local
            (NDNC,Version 3)
         * šberprfung der Sicherheitsberechtigungen fr

           CN=Schema,CN=Configuration,DC=W2K12DOM,DC=local
            (Schema,Version 3)
         * šberprfung der Sicherheitsberechtigungen fr

           CN=Configuration,DC=W2K12DOM,DC=local
            (Configuration,Version 3)
         * šberprfung der Sicherheitsberechtigungen fr

           DC=W2K12DOM,DC=local
            (Domain,Version 3)
         ......................... DC01 hat den Test NCSecDesc bestanden.

      Starting test: NetLogons

         * Network Logons Privileges Check
         Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt

         werden. (\\DC01\netlogon)

         [DC01] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der  

         Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..

         ......................... Der Test NetLogons fr DC01 ist

         fehlgeschlagen.

      Starting test: ObjectsReplicated

         DC01 is in domain DC=W2K12DOM,DC=local
         Checking for CN=DC01,OU=Domain Controllers,DC=W2K12DOM,DC=local in domain DC=W2K12DOM,DC=local on 3 servers
            Object is up-to-date on all servers.
         Checking for CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=W2K12DOM,DC=local in domain CN=Configuration,DC=W2K12DOM,DC=local on 3 servers
            Object is up-to-date on all servers.
         ......................... DC01 hat den Test ObjectsReplicated

         bestanden.

      Test durch Benutzeranforderung ausgelassen: OutboundSecureChannels

      Starting test: Replications

         * Replications Check
         * Replication Latency Check
            DC=ForestDnsZones,DC=W2K12DOM,DC=local
               Latency information for 8 entries in the vector were ignored.
                  8 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).    
            DC=DomainDnsZones,DC=W2K12DOM,DC=local
               Latency information for 8 entries in the vector were ignored.
                  8 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).    
            CN=Schema,CN=Configuration,DC=W2K12DOM,DC=local
               Latency information for 8 entries in the vector were ignored.
                  8 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).    
            CN=Configuration,DC=W2K12DOM,DC=local
               Latency information for 8 entries in the vector were ignored.
                  8 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).    
            DC=W2K12DOM,DC=local
               Latency information for 8 entries in the vector were ignored.
                  8 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).    
         ......................... DC01 hat den Test Replications bestanden.

      Starting test: RidManager

         * Available RID Pool for the Domain is 6601 to 1073741823
         * W2K12SERV.W2K12DOM.local is the RID Master
         * DsBind with RID Master was successful
         * rIDAllocationPool is 6101 to 6600
         * rIDPreviousAllocationPool is 6101 to 6600
         * rIDNextRID: 6101
         ......................... DC01 hat den Test RidManager bestanden.

      Starting test: Services

         * Checking Service: EventSystem
         * Checking Service: RpcSs
         * Checking Service: NTDS
         * Checking Service: DnsCache
         * Checking Service: DFSR
         * Checking Service: IsmServ
         * Checking Service: kdc
         * Checking Service: SamSs
         * Checking Service: LanmanServer
         * Checking Service: LanmanWorkstation
         * Checking Service: w32time
         * Checking Service: NETLOGON
         ......................... DC01 hat den Test Services bestanden.

      Starting test: SystemLog

         * The System Event log test
         Das Ereignisprotokoll System auf dem Server DC01.W2K12DOM.local konnte

         nicht abgefragt werden. Fehler: 0x6ba

         "Der RPC-Server ist nicht verfgbar."  

         ......................... Der Test SystemLog fr DC01 ist

         fehlgeschlagen.


   
   Partitionstests ...
         bestanden.
Member: Kelbur
Kelbur Jul 28, 2023 at 06:59:41 (UTC)
Goto Top
Zitat von @jsysde:

Moin.

Weitere DCs hinzufügen, wenn die Replikation eh nicht klappt, ist nicht die klügste Idee. Und warum quälst du dich damit rum, wenn du sowieso ne neue Domain mit anderem Namen aufbauen willst?

Cheers,
jsysde

Das war der "Kompromiss" zwischen den Alten Kollegen und Dienstleister und mir. Die eine Seite wollte inplace Upgrade machen, bzw. alles auf 110% sicher und ich der halt DC neu machen will und die Systeme trennen will.


Zitat von @CH3COOH:

Nabend,
klappt nur das FSR/DFSR nicht oder auch die Replikation von Active Directory(AD)-Datenbankdatei "Ntds.dit" ?
Sprich wenn du zum Beispiel ein Computer oder Benutzerkonto auf DC1 erstellst, landet es auf DC2 und DC3?
Gruß

jupp nur das klappt nicht.
Member: Kelbur
Kelbur Jul 28, 2023 at 07:30:33 (UTC)
Goto Top
Zitat von @Hubert.N:

Moin

mich irritiert, dass Du überhaupt einen 2019er-DC im Netz hast wenn noch FRS im Einsatz ist. Das lässt sich technisch so eigentlich nicht umsetzen, da der 2019er bei der Einrichtung als Domaincontroller zwingend DFSR voraussetzt.

Irgendwas ist da ziemlich schräg bei Dir im Netz...

Gruß

Das kannst du laut sagen, bin erst seit ein paar Monaten hier und versuche nun diese seit Jahren gewachsene Struktur sauber umzubauen.



edit:
da keine Migration von FRS zu DFSR durchgeführt wurde.

Woran machst Du das fest? Die anderen Dinge, du Du schreibst (getmigrationstate etc.), deuten ja eher darauf hin, dass die Migration durchgeführt worden ist.

Naja zum einen wird Sysvol nicht gesynct zum anderen gab es die DFS Rolle bis vor kurzem auf keinem der Server
Member: Hubert.N
Hubert.N Jul 28, 2023 at 11:26:45 (UTC)
Goto Top
Ich glaube, Du bist da ein wenig auf dem Holzweg...

- Wie ich schon schrieb - ein 2019er DC lässt sich nicht installieren, wenn die Umstellung auf DFSR nicht bereits erfolgt ist
- bei der DC-Installation werden die DFS-Rollen nicht installiert. Das Fehlen dieser Rollen ist also kein Grund anzunehmen, dass die Umstellung nicht erfolgt ist.

Beiße Dich also nicht an der Umstellung von FRS auf DFSR fest - die wird durchgeführt worden sein.
Was gerne als Fehler bei der Umstellung gemacht wird ist es, dass dieser Vorgang angestoßen wird ohne vorher zu schauen, dass die Replikation über FRS überhaupt fehlerfrei funktioniert. Wobei es eben sehr wahrscheinlich ist, dass im FRS ein Fehler drinsteckt. Nicht ohne Grund, hat MS das ja durch DFSR ersetzt.

To Do:
- Noch mal auf beiden DC dcdiag ausführen. Am besten mit einer weiteren Option: /q. Dann bekommst Du nur die Fehler und die Dinge, die o.k. sind, werden nicht angezeigt. Liest sich hier besser...
- Prüfen die Ereignisprotokolle. Hier primär neben System die Protokolle für Directory Service und natürlich ganz wichtig DFS-Replikation. gerade im letzteren müssen ja Fehler vorhanden sein.


Gruß
Member: CH3COOH
CH3COOH Jul 29, 2023 at 22:08:20 (UTC)
Goto Top
Guten Abend
Zitat von @Hubert.N:

Ich glaube, Du bist da ein wenig auf dem Holzweg...

- Wie ich schon schrieb - ein 2019er DC lässt sich nicht installieren, wenn die Umstellung auf DFSR nicht bereits erfolgt ist

Der 2019er DC lässt sich aber per Inplace Update erzeugen. Diesen Fall habe ich auch schon gesehen.
Es wurden, im von mir beschrieben Fall, 2008 R2 Server per Inplace Upgrade auf 2019 gehoben. Danach wurde auf einem neuinstallierten 2016er DC das Domain Level auf 2016 angehoben.

Und schon hat man eine 2016er Domäne mit FSR… Und Windows Server 2019 face-wink

Das ist aber auch kein unlösbares Problem, aus meiner Sicht.

Du hast nun im Moment zwei oder drei Domänencontroller? Liefere bitte noch den DCDIAG zu den anderen.

Lieben Gruß
Member: Kelbur
Kelbur Jul 31, 2023 at 06:43:13 (UTC)
Goto Top
Guten Morgen,

hab mich dann am Freitag mal früh ins Wochenende verdrückt.

Hier jetzt mal die logs und da sehen wir schon ein paar fehler

2012er DC

         Achtung: Bei dem Versuch, DC01 zu erreichen, wurden von DsGetDcName

         Informationen fr \\W2K19SERV.W2K12DOM.local zurckgegeben.

         DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.

         ......................... Der Test Advertising fr DC01 ist

         fehlgeschlagen.

         Das Ereignisprotokoll DFS Replication auf dem Server

         DC01.W2K12DOM.local konnte nicht abgefragt werden. Fehler: 0x6ba

         "Der RPC-Server ist nicht verfgbar."  

         ......................... Der Test DFSREvent fr DC01 ist

         fehlgeschlagen.

         Das Ereignisprotokoll Directory Service auf dem Server

         DC01.W2K12DOM.local konnte nicht abgefragt werden. Fehler: 0x6ba

         "Der RPC-Server ist nicht verfgbar."  

         ......................... Der Test KccEvent fr DC01 ist

         fehlgeschlagen.

         Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt

         werden. (\\DC01\netlogon)

         [DC01] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der  

         Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..

         ......................... Der Test NetLogons fr DC01 ist

         fehlgeschlagen.

         Das Ereignisprotokoll System auf dem Server DC01.W2K12DOM.local konnte

         nicht abgefragt werden. Fehler: 0x6ba

         "Der RPC-Server ist nicht verfgbar."  

         ......................... Der Test SystemLog fr DC01 ist

         fehlgeschlagen.

2019er DC

         Das Ereignisprotokoll DFS Replication auf dem Server W2K12SERV.W2K12DOM.local konnte nicht abgefragt werden.

         Fehler: 0x6ba "Der RPC-Server ist nicht verfgbar."  

         ......................... Der Test DFSREvent fr W2K12SERV ist fehlgeschlagen.

         Das Ereignisprotokoll Directory Service auf dem Server W2K12SERV.W2K12DOM.local konnte nicht abgefragt werden.

         Fehler: 0x6ba "Der RPC-Server ist nicht verfgbar."  

         ......................... Der Test KccEvent fr W2K12SERV ist fehlgeschlagen.

         Das Ereignisprotokoll System auf dem Server W2K12SERV.W2K12DOM.local konnte nicht abgefragt werden. Fehler:

         0x6ba "Der RPC-Server ist nicht verfgbar."  

         ......................... Der Test SystemLog fr W2K12SERV ist fehlgeschlagen.

         Achtung: Bei dem Versuch, DC01 zu erreichen, wurden von DsGetDcName Informationen fr

         \\W2K12SERV.W2K12DOM.local zurckgegeben.

         DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.

         ......................... Der Test Advertising fr DC01 ist fehlgeschlagen.

         Das Ereignisprotokoll DFS Replication auf dem Server DC01.W2K12DOM.local konnte nicht abgefragt werden.

         Fehler: 0x6ba "Der RPC-Server ist nicht verfgbar."  

         ......................... Der Test DFSREvent fr DC01 ist fehlgeschlagen.

         Das Ereignisprotokoll Directory Service auf dem Server DC01.W2K12DOM.local konnte nicht abgefragt werden.

         Fehler: 0x6ba "Der RPC-Server ist nicht verfgbar."  

         ......................... Der Test KccEvent fr DC01 ist fehlgeschlagen.

         Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt werden. (\\DC01\netlogon)

         [DC01] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der Fehler 67 aufgetreten,  

         Der Netzwerkname wurde nicht gefunden..

         ......................... Der Test NetLogons fr DC01 ist fehlgeschlagen.

         Das Ereignisprotokoll System auf dem Server DC01.W2K12DOM.local konnte nicht abgefragt werden. Fehler: 0x6ba

         "Der RPC-Server ist nicht verfgbar."  

         ......................... Der Test SystemLog fr DC01 ist fehlgeschlagen.

2022er DC

         Das Ereignisprotokoll DFS Replication auf dem Server W2K12SERV.W2K12DOM.local konnte nicht abgefragt werden.

         Fehler: 0x6ba "Der RPC-Server ist nicht verfgbar."  

         ......................... Der Test DFSREvent fr W2K12SERV ist fehlgeschlagen.

         Das Ereignisprotokoll Directory Service auf dem Server W2K12SERV.W2K12DOM.local konnte nicht abgefragt werden.

         Fehler: 0x6ba "Der RPC-Server ist nicht verfgbar."  

         ......................... Der Test KccEvent fr W2K12SERV ist fehlgeschlagen.

         Das Ereignisprotokoll System auf dem Server W2K12SERV.W2K12DOM.local konnte nicht abgefragt werden. Fehler:

         0x6ba "Der RPC-Server ist nicht verfgbar."  

         ......................... Der Test SystemLog fr W2K12SERV ist fehlgeschlagen.

         Achtung: Bei dem Versuch, DC01 zu erreichen, wurden von DsGetDcName Informationen fr

         \\W2K19SERV.W2K12DOM.local zurckgegeben.

         DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.

         ......................... Der Test Advertising fr DC01 ist fehlgeschlagen.

         Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt werden. (\\DC01\netlogon)

         [DC01] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der Fehler 67 aufgetreten,  

         Der Netzwerkname wurde nicht gefunden..

         ......................... Der Test NetLogons fr DC01 ist fehlgeschlagen.
Member: Hubert.N
Hubert.N Jul 31, 2023 at 07:21:05 (UTC)
Goto Top
Guten Morgen

Zitat von @CH3COOH:
Der 2019er DC lässt sich aber per Inplace Update erzeugen. Diesen Fall habe ich auch schon gesehen.
o.k. - man lernt nie aus face-smile Meine Unkenntnis mag aber auch daran liegen, dass ich noch niemals einen DC per Inplace-Upgrade aktualisiert habe.


Bei den Problemen sollte aber nun wirklich mal der Blick ins Ereignisprotokoll wandern. Dort dürfte unterm Strich der Grund für die Probleme zu finden sein.

Auffällig ist, dass sich die Meldungen besonders auf den DC01 (=Server 2022?!) konzentrieren. Das mag aber auch daran liegen, dass Du versucht hast, in ein nicht wirklich funktionierendes Netzwerk noch einen weiteren DC zu installieren.

Prüfe mal bitte, auf welchen der DCs Du die Netlogon- und Sysvol-Freigabe hast. Das ist ein sehr rudimentärer Test, ob der DC überhaupt funktioniert.

Wie groß ist die Umgebung, über die wir uns hier unterhalten? Was läuft da außer den DCs?


Gruß
Member: Kelbur
Kelbur Jul 31, 2023 updated at 13:21:03 (UTC)
Goto Top
Zitat von @Hubert.N:

Auffällig ist, dass sich die Meldungen besonders auf den DC01 (=Server 2022?!) konzentrieren. Das mag aber auch daran liegen, dass Du versucht hast, in ein nicht wirklich funktionierendes Netzwerk noch einen weiteren DC zu installieren.

Prüfe mal bitte, auf welchen der DCs Du die Netlogon- und Sysvol-Freigabe hast. Das ist ein sehr rudimentärer Test, ob der DC überhaupt funktioniert.


Ok hier lag ein Teil begraben, Sysvol und Netlogon gab es nicht als Freigabe. Nach dem ich das gefixed habe über den Registrywert, hat er sofort synchronisiert.

Hier ist nun auch das erste mal das der w2k19 zum ersten mal einen synchronen ordner hat.


Wie groß ist die Umgebung, über die wir uns hier unterhalten? Was läuft da außer den DCs?


Gruß

Auf 2 Blechen laufen ungefähr 10-15 Server plus 1 drittes Blech mit Oracle Datenbank und ERP. Allerdings wie gesagt laufen auf dem 2012 auch noch FileServer und so. Das soll halt alles runter vom DC, hat da nichts zu suchen.

Jetzt besteht noch ein Problem das der RPC Server nicht erreichbar ist.
         Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind

         Warnungen oder Fehlerereignisse vorhanden. Fehler bei der

         SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge

         haben. 
         ......................... Der Test DFSREvent fr W2K12SERV ist

         fehlgeschlagen.

         Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind

         Warnungen oder Fehlerereignisse vorhanden. Fehler bei der

         SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge

         haben. 
         ......................... Der Test DFSREvent fr W2K19SERV ist

         fehlgeschlagen.

         Fehler. Ereignis-ID: 0xC0001B61

            Erstellungszeitpunkt: 07/31/2023   14:08:58

            Ereigniszeichenfolge:

            Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Dateireplikation erreicht.

         Fehler. Ereignis-ID: 0xC0001B61

            Erstellungszeitpunkt: 07/31/2023   14:09:09

            Ereigniszeichenfolge:

            Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Dateireplikation erreicht.

         Fehler. Ereignis-ID: 0xC0001B61

            Erstellungszeitpunkt: 07/31/2023   14:09:45

            Ereigniszeichenfolge:

            Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Dateireplikation erreicht.

         Fehler. Ereignis-ID: 0xC0001B61

            Erstellungszeitpunkt: 07/31/2023   14:11:26

            Ereigniszeichenfolge:

            Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Dateireplikation erreicht.

         ......................... Der Test SystemLog fr W2K19SERV ist

         fehlgeschlagen.

         Das Ereignisprotokoll File Replication Service auf dem Server

         DC01.W2K12DOM.local konnte nicht abgefragt werden. Fehler: 0x6ba

         "Der RPC-Server ist nicht verfgbar."  

         ......................... Der Test FrsEvent fr DC01 ist

         fehlgeschlagen.

         Das Ereignisprotokoll Directory Service auf dem Server

         DC01.W2K12DOM.local konnte nicht abgefragt werden. Fehler: 0x6ba

         "Der RPC-Server ist nicht verfgbar."  

         ......................... Der Test KccEvent fr DC01 ist

         fehlgeschlagen.

            Der Dienst NtFrs auf [DC01] wurde beendet.

         ......................... Der Test Services fr DC01 ist

         fehlgeschlagen.

         Das Ereignisprotokoll System auf dem Server DC01.W2K12DOM.local konnte

         nicht abgefragt werden. Fehler: 0x6ba

         "Der RPC-Server ist nicht verfgbar."  

         ......................... Der Test SystemLog fr DC01 ist

         fehlgeschlagen.

         Bei einigen Objekten fr den Dom„nencontroller DC01 treten Probleme

         auf: 
            [1] Problem: Erwarteter Wert nicht vorhanden.

             Basisobjekt: CN=DC01,OU=Domain Controllers,DC=W2K12DOM,DC=local

             Beschreibung des Basisobjekts: "DC-Kontoobjekt"  

             Attributname des Wertobjekts: frsComputerReferenceBL

             Beschreibung des Wertobjekts: "SYSVOL FRS-Mitgliedsobjekt"  

             Empfohlene Aktion: siehe Knowledge Base-Artikel "Q312862"  

             
         ......................... Der Test VerifyReferences fr DC01 ist

         fehlgeschlagen.
Mitglied: 6376382705
6376382705 Jul 31, 2023 updated at 13:21:57 (UTC)
Goto Top
Hi.

RPC Server nicht erreichbar
Nur um sicher zu gehen: Du führst dcdiag über eine elevated Prompt aus, oder?

Gruß
Member: Kelbur
Kelbur Jul 31, 2023 at 13:31:13 (UTC)
Goto Top
Zitat von @6376382705:

Hi.

RPC Server nicht erreichbar
Nur um sicher zu gehen: Du führst dcdiag über eine elevated Prompt aus, oder?

Gruß

jupp
Mitglied: 6376382705
6376382705 Jul 31, 2023 at 13:38:01 (UTC)
Goto Top
Auf (d)einem DC direkt? Ich meine, ich hatte mal ein ähnliches Thema, trotz AdminCMD gabs RPC Errors.
Auf dem DC direkt ging es dann.

Grüße
Member: Kelbur
Kelbur Jul 31, 2023 at 13:38:50 (UTC)
Goto Top
Zitat von @6376382705:

Auf (d)einem DC direkt? Ich meine, ich hatte mal ein ähnliches Thema, trotz AdminCMD gabs RPC Errors.
Auf dem DC direkt ging es dann.

Grüße

ja mache ich auf allen direkt
Member: Kelbur
Kelbur Aug 01, 2023 at 07:14:11 (UTC)
Goto Top
noch jemand ne Idee wie ich den RPC Fehler wegbekomme?

Der Server an sich ist erreichbar etc. Als DNS hat er den W2k12serv eingetragen also genau den, der auch die Fehlermeldung bringt.

Bringt es aus eurer Erfahrung was den Timeout hochzusetzen?

Eintrag im DNS ist auch korrekt.
Member: Hubert.N
Hubert.N Aug 01, 2023 at 07:24:03 (UTC)
Goto Top
Moin

Ich zitiere mich mal selbst:

Zitat von @Hubert.N:
Bei den Problemen sollte aber nun wirklich mal der Blick ins Ereignisprotokoll wandern. Dort dürfte unterm Strich der Grund für die Probleme zu finden sein.
GermanQuestionWindows Server
Hotly discussed
LinuxeroWireguard with systemd and nftablesLinuxero - 9 Comments