Jul 10, 2015, updated at 07:36:17 (UTC)

14148

AD DNS Fehler

Hallo zusammen,
wir haben ein Problem mit unserem DNS Server.

Zuerst mal kurz zur Erklärung:
Wir haben eine Domäne mit zwei DC (2003 und 2008 Server Standard). Der 2003 Server wurde sprichwörtlich vom Schlag getroffen, ist also seit etwa 5 Monaten irreparabel defekt.
Der 2008 Server hat danach bisher ohne weitere Probleme funktioniert, es gibt zwar Warnungen im AD Ereignisprotokoll, es funktionierte aber bis jetzt alles und so wurden diese nicht beachtet.
Jetzt soll ein neuer Server (2012 R2) in die Domäne eingebunden werden, dies schlägt aber fehl weil angeblich kein DNS Server in der Domäne zur Verfügung steht.

In der Ereignisanzeige erscheinen beim neu starten des DNS die Ereignis ID 414 und 4013

Protokollname: DNS Server
Quelle: Microsoft-Windows-DNS-Server-Service
Datum: 10.07.2015 07:46:33
Ereignis-ID: 414
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: SERVERNAME
Beschreibung:
Der DNS-Server hat zurzeit keinen DNS-Domänennamen. Der DNS-Name besteht aus einem einzelnen Bezeichnungshostnamen ohne Domäne (z.B. "host" anstelle von "host.microsoft.com).

Möglicherweise wurde keine primäre DNS-Domäne für diesen Servercomputer konfiguriert.

Da der DNS-Server nur einen einzelnen Bezeichnungsnamen hat, bekommen alle erstellten Zonen Standardeinträge (SOA und NS), die nur diesen Bezeichnungsnamen als Serverhostnamen verwenden. Dies kann
zu falschen und nicht erfolgreichen Verweisen führen, falls Clients und andere DNS-Server diese Einträge verwenden, um diesen Server mit seinem Namen zu finden.

Problembehandlung:
1) Klicken Sie auf "Start" und dann auf "Systemsteuerung".
2) Öffnen Sie "System und Wartung" und dann "System".
3) Klicken Sie auf "Einstellungen ändern" und dann auf "Ändern". 4) Klicken Sie entweder auf "Domäne" oder "Arbeitsgruppe", und geben Sie dann den Namen der Domäne oder der Arbeitsgruppe ein, zu der der > Computer beitreten soll. Dieser Name wird als DNS-Domänenname verwendet.
5) Starten Sie den Computer neu, wenn Sie dazu aufgefordert werden.

Nach dem Neustart wird der DNS-Server versuchen, die Standardeinträge zu korrigieren, indem der alte einzelne Bezeichnungsname durch den neuen DNS-Namen des Servers ersetzt wird. Vergewissern Sie sich,
dass die SOA- und NS-Einträge der Zone den richtigen Domänenname des Servers verwenden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" />
<EventID Qualifiers="32768">414</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-07-10T05:46:33.000Z" />
<EventRecordID>99</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>DNS Server</Channel>
<Computer>SERVERNAME</Computer>
<Security />
</System>
<EventData Name="DNS_EVENT_SINGLE_LABEL_HOSTNAME">
<Binary>
</Binary>
</EventData>
</Event>

Protokollname: DNS Server
Quelle: Microsoft-Windows-DNS-Server-Service
Datum: 10.07.2015 07:46:38
Ereignis-ID: 4013
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: SERVERNAME
Beschreibung:
Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der
Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste
protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den
Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die
Erstsynchronisierung durchgeführt wurde.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" />
<EventID Qualifiers="32768">4013</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-07-10T05:46:38.000Z" />
<EventRecordID>100</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>DNS Server</Channel>
<Computer>SERVERNAME</Computer>
<Security />
</System>
<EventData Name="DNS_EVENT_DS_OPEN_WAIT">
</EventData>
</Event>

Ich habe im DNS Server bereits alle Einträge mit dem Hinweis auf den alten Server entfernt.

Mein Problem ist jetzt, dass ich nicht weiß wie ich dem Server jetzt beibringen kann, dass er der DNS Server für die Domäne ist, ihm fehlt offensichtlich der FQDN.
Wenn ich die SOA und NS Einträge bearbeite und den DNS Server neu starte werden die Einträge mit dem FQDN Namen wieder einfach durch den Servernamen ersetzt.

Kann mir bitte jemand helfen bei dem Problem.

Viele Grüße
Jürgen

Please also mark the comments that contributed to the solution of the article

Content-Key: 276960

Url: https://administrator.de/contentid/276960

Printed on: April 24, 2024 at 05:04 o'clock

22 Comments

Latest comment

Hi,

Ich habe im DNS Server bereits alle Einträge mit dem Hinweis auf den alten Server entfernt.

viel wichtiger ist, dass der defekte DC aus dem AD entfernt wird! Ist das bereits erfolgt? Wenn nein, und Du Dich damit nicht wirklich auskennst, dann hol Dir Hilfe ins Haus!
Du hast z.Z. nur einen DC und da sollte man keine Experiment damit anstellen.

E.

Hallo emeriks,
den defekten DC habe ich natürlich vorher im ADSuD gelöscht. Ich denke das Problem ist eigentlich nur noch der DNS Server.
Hier ist mal die Ausgabe von dcdiag /test:dns

Verzeichnisserverdiagnose

Anfangssetup wird ausgefhrt:

Der Homeserver wird gesucht...

Homeserver = SERVERNAME

Identifizierte AD-Gesamtstruktur.

Na da fehlt ja einiges!
Der verbleibende DC ist offensichtlich auch DNS-Server?
Und alle Domänen-Mitglieder und solche, die es werden sollen, verwenden diesen DNS-Server?
Und er hat eine schreibbare Zone für die AD-Domäne? Also eine Primär-Zone, wahlweise auch AD-integriert.
Und für diese Zone sind auch dynamische Update aktiviert?

TEST: Dynamic update (Dyn)
Warning: Failed to add the test record _dcdiag_test_record in zone domainname.local

... sugeriert mir, dass dem nicht so ist.
Also Zone ggf. erstellen und für dynamische Updates freigeben. Dann warten, warten, warten oder den DC einmal durchstarten. Spätestens danach sollten in der Zone die ganzen Einträge wie z.B.

Warnung:
Fehlender A-Eintrag beim DNS-Server 192.168.1.2:
SERVERNAME

Warnung:
Fehlender AAAA-Eintrag beim DNS-Server 192.168.1.2:
SERVERNAME

Warnung:
Fehlender SRV-Eintrag beim DNS-Server 192.168.1.2:
_ldap._tcp.domainname.local

Warnung:
Fehlender SRV-Eintrag beim DNS-Server 192.168.1.2:
_ldap._tcp.b657f441-a5e0-42a6-8013-a66adfff4206.domains._msdcs.domainname.local

enthalten sein.
Falls die Domain "_msdcs.domainname.local" als eigene Zone existiert, dann muss natürlich auch für diese die dynamischen Updates freigegeben sein.

E.

Moin,

Zitat von @Odinet:
den defekten DC habe ich natürlich vorher im ADSuD gelöscht.

das reicht definitiv nicht. Du solltest sämtliche Verweise zum alten DC via ADSIEdit aus dem AD entfernen.

Hat der DC überhaupt alle FSMO-Rollen inne ?
Steht der primäre DNS-Suffix denn überhaupt in seinen Netzwerkeinstellungen?
Ist der DC ein Global Catalog Server ?
Wie sieht die Forward-Lookupzone aus, wurde dort manuell ohne zu Wissen was die Einträge bedeuten herumexperimentiert ?

Gruß jodel32

Zitat von @114757:

Moin,
> Zitat von @Odinet:
> den defekten DC habe ich natürlich vorher im ADSuD gelöscht.
das reicht definitiv nicht. Du musst sämtliche Einträge via ADSIEdit aus dem AD entfernen.

Wofür steht "ADSuD" überhaupt?

Zitat von @emeriks:
Wofür steht "ADSuD" überhaupt?

Ich vermute mal Active Directory Sites und Domains, außer es ist ein Tippfehler und er meinte doch ADSIEdit

Moin,

es gibt zwar Warnungen im AD Ereignisprotokoll, es funktionierte aber bis jetzt alles und so wurden diese nicht beachtet.

Hmmh.

Ich habe im DNS Server bereits alle Einträge mit dem Hinweis auf den alten Server entfernt.

Hmmmmh ... und jetzt glaubst Du, alles ist jut??

den defekten DC habe ich natürlich vorher im ADSuD gelöscht

Im was hast Du den gelöscht? Ich kenne nur AbsiNth ...

ihm fehlt offensichtlich der FQDN

Was fehlt ihm? Der Server ohne Namen?

Hol Dir jemanden in's Haus, der das wieder gerade biegen kann, sonst ist bald zappenduster ...

LG, Thomas

ADSuD = Active Directory Standorte und Dienste

Zitat von @Odinet:

ADSuD = Active Directory Standorte und Dienste

Ach so. Na dann, wie @114757 schon schreibt: Reicht nicht!
Wenn Du das allein machen wilst, dann schau z.B. hier: Clean Up Server Metadata

E.

Hallo emeriks,
das habe ich auch schon alles durch, hilft alles nicht.
Ich habe auch auf Euch gehört und einen externen Dienstleister mit MCSE Zertifizierung hinzugezogen, auch der konnte mir leider nicht helfen.
Ich werde mich wohl mit dem Gedanken anfreunden müssen die Domäne zu begraben und von vorne zu beginnen.

Wer ist denn der 192.168.1.2, für welchen die fehlende Einträge angemahnt werden?
Ist das der noch funktionstüchtige 2008' oder der tote 2003'?

Falls der 2008':
Dann hast Du ein Problem im DNS. Der 2008' ist dann nicht vollständig im DNS abgebildet.

Falls der 2003':
Warum sollte jamend nach einem Server schreien, der doch angeblich vollständig aus dem AD entfernt ist? Hier würde der Server immer noch bei den AD-Abfragen zurückgeliefert werden und deshalb sucht der nach diesem.

Das ist der 2008 Server und das ist ja meine Vermutung, dass mit dem DNS Server etwas nicht stimmt. Alles andere wurde überprüft und scheint in Ordnung. Alle Rollen liegen auf diesem DC und sind OK.

Sowas hier hast Du schon geprüft?
Da sind die notwendigen Record genanntt.

https://technet.microsoft.com/en-us/library/cc759550(v=ws.10).aspx
http://blogs.msdn.com/b/servergeeks/archive/2014/07/12/dns-records-that ...

Das habe ich alles überprüft, funktioniert auf beiden Servern alles korrekt.

Wenn ich die AD Domänendienste am 2012 Server installieren möchte kommen folgende Fehlermeldungen:

Warnung! (Symbol)
Domänencontroller unter Windows Server 2012 R2 haben einen Standardwert für die
Sicherheitseinstellung "Mit Windows NT 4.0 kompatible Kryptografiealgorithmen
zulassen". Durch diese Einstellung wird verhindert, dass beim Herstellen von
Sicherheitskanalsitzungen schwächere Kryptografiealgorithmen verwendet werden.

Weitere Informationen zu dieser Einstellung erhalten Sie im Knowledge Base-Artikel
942564 (http://go.microsoft.com/fwlink/?LinkId=104751).

Warnung! (Symbol)
Für den DNS-Server kann keine Delegierung erstellt werden, da die autorisierende
übergeordnete Zone nicht gefunden wurde oder Windows DNS-Server nicht ausgeführt
wird. Wenn Sie eine Integration in eine vorhandene DNS-Infrastruktur vornehmen
möchten, sollten Sie in der übergeordneten Zone manuell eine Delegierung an den
DNS-Server erstellen, um eine zuverlässige Namensauflösung von außerhalb der
Domäne "domain.local" zu gewährleisten. Andernfalls ist keine Aktion erforderlich.

Warnung! (Symbol)
Vom Assistenten konnte nicht festgestellt werden, ob auf dem DNS-Server "server2008"
für Domäne "domain.local" dynamische Updates aktiviert sind. Wenn
dynamische Updates deaktiviert sind, können viele Vorgänge fehlschlagen.
Weitere Informationen finden Sie unter "http://go.microsoft.com/fwlink/?
LinkId=115413" (möglicherweise in englischer Sprache).

Fehler! (Symbol)
Der Vorgang konnte nicht durchgeführt werden. Fehler:

Dieser Computer konnte kein Mitglied der Domäne "domain.local" werden.

"Fehler beim Versuch, den DNS-Namen eines Domänencontrollers in der Domäne, der
beigetreten wurde, aufzulösen. Stellen Sie sicher, dass dieser Client zum Erreichen eines
DNS-Servers konfiguriert ist, der DNS-Namen in der Zieldomäne auflösen kann.
Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe."

Die Domänenfunktionsebene ist Windows Server 2008, falls es relevant sein sollte.

Zitat von @Odinet:

Das habe ich alles überprüft, funktioniert auf beiden Servern alles korrekt.

Wenn ich die AD Domänendienste am 2012 Server installieren möchte kommen folgende Fehlermeldungen:

Warnung! (Symbol)
Domänencontroller unter Windows Server 2012 R2 haben einen Standardwert für die
Sicherheitseinstellung "Mit Windows NT 4.0 kompatible Kryptografiealgorithmen
zulassen". Durch diese Einstellung wird verhindert, dass beim Herstellen von
Sicherheitskanalsitzungen schwächere Kryptografiealgorithmen verwendet werden.

Weitere Informationen zu dieser Einstellung erhalten Sie im Knowledge Base-Artikel
942564 (http://go.microsoft.com/fwlink/?LinkId=104751).

Wenn Du kein Windows <2000 im Einstz hast, kannst Du das ignorieren.

Warnung! (Symbol)
Für den DNS-Server kann keine Delegierung erstellt werden, da die autorisierende
übergeordnete Zone nicht gefunden wurde oder Windows DNS-Server nicht ausgeführt
wird. Wenn Sie eine Integration in eine vorhandene DNS-Infrastruktur vornehmen
möchten, sollten Sie in der übergeordneten Zone manuell eine Delegierung an den
DNS-Server erstellen, um eine zuverlässige Namensauflösung von außerhalb der
Domäne "domain.local" zu gewährleisten. Andernfalls ist keine Aktion erforderlich.

Warnung! (Symbol)
Vom Assistenten konnte nicht festgestellt werden, ob auf dem DNS-Server "server2008"
für Domäne "domain.local" dynamische Updates aktiviert sind. Wenn
dynamische Updates deaktiviert sind, können viele Vorgänge fehlschlagen.
Weitere Informationen finden Sie unter "http://go.microsoft.com/fwlink/?
LinkId=115413" (möglicherweise in englischer Sprache).

Fehler! (Symbol)
Der Vorgang konnte nicht durchgeführt werden. Fehler:

Dieser Computer konnte kein Mitglied der Domäne "domain.local" werden.

"Fehler beim Versuch, den DNS-Namen eines Domänencontrollers in der Domäne, der
beigetreten wurde, aufzulösen. Stellen Sie sicher, dass dieser Client zum Erreichen eines
DNS-Servers konfiguriert ist, der DNS-Namen in der Zieldomäne auflösen kann.
Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe."

Ich würde jetzt einen neuen DNS-Server aufsetzen. Aber nicht auf dem 2012 der DC werden soll. Da gibt es einen Bug im DCpromo, wenn der Server vorher bereits DNS-Server ist. Wenn Du noch einen Server hast, verpass diesem den DNS-Server. Wenn nicht, dann bau eine temporäre VM.
DNS-Dienst drauf
Zone für die Domäne anlegen, dynamische Update aktivieren.
dem alten 2008 und dem zukünftigen 2012 DC diesen DNS-Server als 1. DNS in deren TCP/IP-Konfiguration eintragen
auf dem 2008:

ipconfig /regdns
net stop netlogon && net start netlogon

auf dem 2012:

ipconfig /regdns

danach sollten die wesentlichen Einträge in der neuen Zone auf dem neuen DNS-Server drin sein
den 2008 DC booten
den 2012 booten
wenn die neue Zone alles enthält und dcdiag ohne Fehler läuft, dann alle DNS-Clients auf den temp. DNS umstellen (ich hoffe, du hast DHCP ..

)
anschließend die Zone vom 2008-DC löschen

dann nochmal das DC promo auf dem 2012 versuchen
aber OHNE den 2012 zum DNS machen (Frage kommt beim DCpromo)
wenn der 2012 durch ist, dann manuell zun DNS machen und eine Sekundär-Zone von der Zone des temp. DNS-Server ziehen
dieses Replikat anschließend zur primären Zone machen und AD-integrieren
dem 2008 und alle anderen DNS-Clients jetzt den 2012-DNS als 1. DNS eintragen, den 2008 als 2.
testen
temporären DNS rückbauen

E.

Hallo emeriks,
das klingt gut, ich werde es Probieren und Berichten.

VG
Jürgen

Hat leider nicht funktioniert, gleiches Problem.
Da ich keine Server ins AD integrieren kann funktioniert der DNS in der VM auch nicht als DNS für die Domäne, der Server (2012) findet danach nach wie vor keinen DNS Server für die Domäne. Schade.

Da ich keine Server ins AD integrieren kann funktioniert der DNS in der VM auch nicht als DNS für die Domäne, der Server
(2012) findet danach nach wie vor keinen DNS Server für die Domäne. Schade.

???
Ein Windows Server kann auch DNS Server sein, ohne dabei DC zu sein. Und ein Windows DNS-Server muss kein Domänenmitglied sein, um eine primäre Zone mit aktivierten dynamischen Updates zu haben, und auch nicht, um dann als DNS-Server für alle anderen Domänenmitglieder zu funktionieren. Du könntest dafür auch einen DNS Server mit Linux aufsetzen.
Hast Du denn nun einen weiteren Server als DNS-Server aufgesetzt oder nicht? Und falls ja, wurden dann dort die Records erstellt oder nicht?

Ja, ich habe einen aufgesetzt (2012R2), die Records wurden alle übertragen. Beim Heraufstufen des Servers der in die Domäne soll kamen aber wieder die gleichen Fehler wie vorher.

Ich habe noch mal alles durchgeführt und getestet, dcdiag bringt dieses Ergebnis

C:\Users\Administrator.domain>dcdiag

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = SERVERNAME

Identifizierte AD-Gesamtstruktur.

Der Host f839707c-d3ef-4d8d-b1bd-e31efc336b41._msdcs.domain.local konnte nicht zu einer IP-Adresse aufgelöst werden.

Das raffe ich jetzt nicht.
Wenn es so ist, dass Du mit einer neuen, leeren Zone angefangen hast und in dieser Zone alle Records automatisch neu erstellt wurden, und auch der defekte DC volständig aus dem AD entfern wurde, wieso sollte dann ein solcher Fehler auftreten?

Da du ja z.Z. nur genau einen DC hast hast, solltest Du im DNS auch nur genau einen Eintrag von diesem Format haben. Dieser sollte ein Alias (CNAME) sein, der auf den verbleibenden DC verweist. Und der dort im Alias hinterlegte Name muss vom verbleibenden DC sowie von neu hinzuzufügenden DC korrekt aufgelöst werden können.
Wenn der o.g. Record nicht dabei ist, dann ist das offensichtlich jener des defekten DC. Der defekte DC darf nirgends mehr im AD auftauchen. Das musst Du mit NTDSUTIL überprüfen

ntdsutil
pa ma
co
co to se SERVER2008DC
quit
li

--> jetzt werden Dir die vorhandenen Partitionen aufgelistet, welche dieser Server kennt
--> das sollten bei Dir sein

CN=Configuration,DC=rootdomain,DC=tld
CN=Schema,CN=Configuration,DC=rootdomain,DC=tld
DC=rootdomain,DC=tld

--> möglicherweise noch

DC=DomainDnsZones,DC=rootdomain,DC=tld
DC=ForestDnsZones,DC=rootdomain,DC=tld

--> wenn da nochmehr aufgelistet werden, dann stammen diese entweder von ehemaligen (oder hier verschwiegenen) Sub-Domains (fangen mit "DC=Domainname,..." an) oder von DNS-Anwednungspartitionen, falls Du sowas jemals hattest, (fangen mit "DC=partitionname,..." an)

Sollten da DNS-Anwednungspartitionen bei sein, dann kannst Du Dir für diese mit

li nc re DC=partitionname,DC=rootdomain,DC=tld

die enthaltenen Replikate anzeigen lassen.
Für Domänen-Partitionen geht das etwas aufwendiger.

sel ope tar
li si

--> Jetzt werden die im AD konfigurierten Sites aufgelistet. Wenn Du mehrere hast, must Du folgendes für jede Site wiederholen.

sel si NUMMER     <-- Nummer der Site laut "li si"  
li se in si

--> In dieser Ausgabe darf der defekte DC nicht mehr erwähnt werden! Falls doch musst Du den mit "metadata cleanup" entfernen. Das sollte aber nicht zutreffen, weil Du ja bereits angegeben hast, dass der Server nicht mehr in der MMC "Standorte und Dienste" angezeigt wird.

Ansonsten könntest Du auf dem 2008-DC mit

repadmin /syncall SERVER2008DC

mal eine Replikation provozieren. Wenn der da auch versucht, mit

f839707c-d3ef-4d8d-b1bd-e31efc336b41._msdcs.domain.local

zu replizieren, dann hast Du den defekten DC definitiv nicht sauber aus dem AD entfernt.

E.

Ich glaub ich gebs auf, morgen wird der neue Server mit neuer Domäne "ausgestattet" und die Clients am neuen DC angemeldet. Der alte Server wird in Rente geschickt, dann sollte alles wieder sauber laufen.

Danke für Deine intensive Hilfe emeriks

Hier sind noch die Ergebnisse zu dem vorherigen Post

C:\Users\Administrator.DOMAIN>ntdsutil

ntdsutil: pa ma
partition management: co
server connections: co to se SERVERNAME

Bindung mit "SERVERNAME" ...
Eine Verbindung mit "SERVERNAME" wurde unter Verwendung der Benutzerinformationen des lokal angemeldeten Benutzers wurde hergestellt.

server connections: quit
partition management: li

Hinweis: Verzeichnispartitionsnamen mit internationalen bzw. Unicode-Zeichen werden nur korrekt angezeigt, wenn entsprechende Schriftarten und Sprachunterstützung geladen sind.
5 Namenskontext(e) gefunden
0 - CN=Configuration,DC=DOMAIN,DC=local
1 - CN=Schema,CN=Configuration,DC=DOMAIN,DC=local
2 - DC=DomainDnsZones,DC=DOMAIN,DC=local
3 - DC=ForestDnsZones,DC=DOMAIN,DC=local
4 - DC=DOMAIN,DC=local

partition management: sel ope tar
select operation target: li si

1 Standort(e) gefunden
0 - CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=DOMAIN,DC=local

select operation target: sel si 0

Standort - CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=DOMAIN,DC=local
Keine aktuelle Domäne
Kein aktueller Server
Kein aktueller Namenskontext

select operation target: li se in si
1 Server gefunden
0 - CN=SERVERNAME,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=DOMAIN,DC=local

C:\Users\Administrator.DOMAIN>repadmin /syncall SERVERNAME
RÜCKRUFMELDUNG: Fehler bei der Verbindungsherstellung mit Server f839707c-d3ef-4d8d-b1bd-e31efc336b41._msdcs.DOMAIN.local (Netzwerkfehler): 1722 (0x6ba):
Der RPC-Server ist nicht verfügbar.

SyncAll wurde mit einem schwerwiegenden Win32-Fehler beendet: 8440 (0x20f8):
Der für diesen Replikationsvorgang angegebene Namenskontext ist ungültig.

German Question Windows Server Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments