2008R2Sp1 nach dcpromo Warnungen und Fehler im Log

warnung

Protokollname: Active Directory Web Services
Quelle: ADWS
Datum: 29.05.2011 13:45:56
Ereignis-ID: 1400
Aufgabenkategorie:ADWS-Zertifikatereignisse
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: zserver.mydomain.xx
Beschreibung:
Von den Active Directory-Webdiensten konnte kein Serverzertifikat mit dem angegebenen Zertifikatnamen gefunden werden. Für

Zertifikate ist die Verwendung von SSL/TLS-Verbindungen erforderlich. Wenn Sie SSL/TLS-Verbindungen verwenden möchten, stellen

Sie sicher, dass auf dem Computer ein gültiges Serverauthentifizierungszertifikat von einer vertrauenswürdigen

Zertifizierungsstelle installiert ist.

Zertifikatname: zserver.mydomain.xx

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="ADWS" />
<EventID Qualifiers="32768">1400</EventID>
<Level>3</Level>
<Task>5</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-05-29T11:45:56.000000000Z" />
<EventRecordID>4</EventRecordID>
<Channel>Active Directory Web Services</Channel>
<Computer>zserver.mydomain.xx</Computer>
<Security />
</System>
<EventData>
<Data>zserver.mydomain.xx</Data>
</EventData>
</Event>




Warnung

Protokollname: File Replication Service
Quelle: NtFrs
Datum: 29.05.2011 13:45:39
Ereignis-ID: 13565
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: zserver.mydomain.xx
Beschreibung:
Der Dateireplikationsdienst initialisiert den Systemdatenträger mit Daten eines anderen Domänencontrollers. Der Computer

"ZSERVER" kann nicht zum Domänencontroller benannt werden, bis dieser Vorgang beendet ist. Das Systemvolumen wird dann unter

SYSVOL freigegeben.

Um die SYSVOL-Freigabe zu überprüfen, geben Sie an der Eingabeaufforderung folgendes ein:
net share

Wenn der Dateireplikationsdienst den Initialisierungsvorgang beendet, erscheint die SYSVOL-Freigabe.

Die Initialisierung des Systemdatenträgers kann einige Zeit in Anspruch nehmen. Der Zeitaufwand ist von der Datenmenge im

Systemdatenträger, der Verfügbarkeit anderer Domänencontroller, und dem Replikationsintervall zwischen anderen Domänencontrollern

abhängig.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="NtFrs" />
<EventID Qualifiers="32768">13565</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-05-29T11:45:39.000000000Z" />
<EventRecordID>5</EventRecordID>
<Channel>File Replication Service</Channel>
<Computer>zserver.mydomain.xx</Computer>
<Security />
</System>
<EventData>
<Data>ZSERVER</Data>
</EventData>
</Event>


SYSVOL wird nicht angezeigt ??




Protokollname: Directory Service
Quelle: Microsoft-Windows-ActiveDirectory_DomainService
Datum: 29.05.2011 13:45:19
Ereignis-ID: 2886
Aufgabenkategorie:LDAP-Schnittstelle
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: ANONYMOUS-ANMELDUNG
Computer: zserver.mydomain.xx
Beschreibung:
Sie können die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-

Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integritätsüberprüfung) und

einfache LDAP-Bindungen über eine Klartextverbindung (ohne SSL-/TLS-Verschlüsselung) zurückgewiesen werden. Selbst wenn keine

Clients derartige Bindungen nutzen, erhöht sich die Sicherheit des Servers durch diese Konfiguration beträchtlich.

Einige Clients benötigen möglicherweise unsignierte SASL-Bindungen oder einfache LDAP-Bindungen über eine Verbindung ohne SSL

-/TLS-Verschlüsselung. Diese funktionieren nach der Konfigurationsänderung nicht mehr. Zur besseren Identifizierung dieser

Clients protokolliert dieser Verzeichnisserver alle 24 Stunden ein Zusammenfassungsereignis mit Informationen über die Anzahl

derartiger Bindungen. Es wird empfohlen, die betroffene Clients für einen anderen Bindungstyp zu konfigurieren. Beobachten Sie

zunächst über einen längeren Zeitraum diese Ereignisse, und konfigurieren Sie dann den Server so, dass derartige Bindungen

zurückgewiesen werden.

Weitere Einzelheiten und Informationen dazu, wie Sie diese Konfigurationsänderung auf dem Server vornehmen, finden Sie unter

"http://go.microsoft.com/fwlink/?LinkID=87923".

Sie können die Protokollierung erweitern und bei jeder derartigen Bindung durch einen Client ein Ereignis protokollieren. Hierzu

gehören Informationen dazu, welcher Client die Bindung vornahm. Erhöhen Sie hierzu die Einstellung für die

Ereignisprotokollierungskategorie "LDAP-Schnittstellenereignisse" auf Stufe 2 oder höher.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}"

EventSourceName="NTDS Database" />
<EventID Qualifiers="32768">2886</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>16</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2011-05-29T11:45:19.875000000Z" />
<EventRecordID>24</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="660" />
<Channel>Directory Service</Channel>
<Computer>zserver.mydomain.xx</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
</EventData>
</Event>




FEHLER (ein 2. Mal mit Architektur x86 geloggt)

Protokollname: Application
Quelle: .NET Runtime Optimization Service
Datum: 29.05.2011 13:41:05
Ereignis-ID: 1101
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: zserver.mydomain.xx
Beschreibung:
.NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to compile Microsoft.GroupPolicy.Targeting.Interop,

Version=2.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=amd64 because of the following error:

Das Betriebssystem kann nicht ausführen. (Exception from HRESULT: 0x800700B6).

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name=".NET Runtime Optimization Service" />
<EventID Qualifiers="0">1101</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-05-29T11:41:05.000000000Z" />
<EventRecordID>383</EventRecordID>
<Channel>Application</Channel>
<Computer>zserver.mydomain.xx</Computer>
<Security />
</System>
<EventData>
<Data>.NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to compile

Microsoft.GroupPolicy.Targeting.Interop, Version=2.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35,

processorArchitecture=amd64 because of the following error: Das Betriebssystem kann nicht ausführen. (Exception from HRESULT:

0x800700B6).
</Data>
<Data>Microsoft.GroupPolicy.Targeting.Interop, Version=2.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35,

processorArchitecture=amd64</Data>
</EventData>
</Event>


Hier noch ein output von dcdiag:


Verzeichnisserverdiagnose


Anfangssetup wird ausgefhrt:

Der Homeserver wird gesucht...

Homeserver = zserver

• Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.


Erforderliche Anfangstests werden ausgefhrt.


Server wird getestet: Owweroise\ZSERVER

Starting test: Connectivity

......................... ZSERVER hat den Test Connectivity bestanden.


Prim„rtests werden ausgefhrt.


Server wird getestet: Owweroise\ZSERVER

Starting test: Advertising

Achtung: Bei dem Versuch, ZSERVER zu erreichen, wurden von DsGetDcName

Informationen fr \\familienserver.mydomain.xx zurckgegeben.

DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.

......................... ZSERVER hat den Test Advertising nicht

bestanden.

Starting test: FrsEvent

Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind

Warnungen oder Fehlerereignisse vorhanden. Fehler bei der

SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge

haben.
......................... ZSERVER hat den Test FrsEvent bestanden.

Starting test: DFSREvent

......................... ZSERVER hat den Test DFSREvent bestanden.

Starting test: SysVolCheck

......................... ZSERVER hat den Test SysVolCheck bestanden.

Starting test: KccEvent

......................... ZSERVER hat den Test KccEvent bestanden.

Starting test: KnowsOfRoleHolders

......................... ZSERVER hat den Test KnowsOfRoleHolders

bestanden.

Starting test: MachineAccount

......................... ZSERVER hat den Test MachineAccount

bestanden.

Starting test: NCSecDesc

......................... ZSERVER hat den Test NCSecDesc bestanden.

Starting test: NetLogons

Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt

werden. (\\ZSERVER\netlogon)

[ZSERVER] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der

Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..

......................... ZSERVER hat den Test NetLogons nicht

bestanden.

Starting test: ObjectsReplicated

......................... ZSERVER hat den Test ObjectsReplicated

bestanden.

Starting test: Replications

......................... ZSERVER hat den Test Replications bestanden.

Starting test: RidManager

......................... ZSERVER hat den Test RidManager bestanden.

Starting test: Services

......................... ZSERVER hat den Test Services bestanden.

Starting test: SystemLog

......................... ZSERVER hat den Test SystemLog bestanden.

Starting test: VerifyReferences

Bei einigen Objekten fr den Dom„nencontroller ZSERVER treten Probleme

auf:
[1] Problem: Erwarteter Wert nicht vorhanden.

Basisobjekt:

CN=NTDS Settings,CN=ZSERVER,CN=Servers,CN=Owweroise,CN=Sites,CN=Configuration,DC=mydomain,DC=xx

Beschreibung des Basisobjekts: "DSA-Objekt"

Attributname des Wertobjekts: serverReferenceBL

Beschreibung des Wertobjekts: "SYSVOL-FRS-Mitgliedsobjekt"

Empfohlene Aktion: siehe Knowledge Base-Artikel "Q312862"


[1] Problem: Erwarteter Wert nicht vorhanden.

Basisobjekt: CN=ZSERVER,OU=Domain Controllers,DC=mydomain,DC=xx

Beschreibung des Basisobjekts: "DC-Kontoobjekt"

Attributname des Wertobjekts: frsComputerReferenceBL

Beschreibung des Wertobjekts: "SYSVOL FRS-Mitgliedsobjekt"

Empfohlene Aktion: siehe Knowledge Base-Artikel "Q312862"


......................... ZSERVER hat den Test VerifyReferences nicht

bestanden.


Partitionstests werden ausgefhrt auf: Schema

Starting test: CheckSDRefDom

......................... Schema hat den Test CheckSDRefDom bestanden.

Starting test: CrossRefValidation

......................... Schema hat den Test CrossRefValidation

bestanden.


Partitionstests werden ausgefhrt auf: Configuration

Starting test: CheckSDRefDom

......................... Configuration hat den Test CheckSDRefDom

bestanden.

Starting test: CrossRefValidation

......................... Configuration hat den Test

CrossRefValidation bestanden.


Partitionstests werden ausgefhrt auf: mydomain

Starting test: CheckSDRefDom

......................... mydomain hat den Test CheckSDRefDom

bestanden.

Starting test: CrossRefValidation

......................... mydomain hat den Test CrossRefValidation

bestanden.


Unternehmenstests werden ausgefhrt auf: mydomain.xx

Starting test: LocatorCheck

......................... mydomain.xx hat den Test LocatorCheck

bestanden.

Starting test: Intersite

......................... mydomain.xx hat den Test Intersite

bestanden.