ozricxx
Goto Top

Dcdiag bringt einige Fehler

Guten Tag face-smile

Ich bin seit kurzem in einem neuen Unternehmen.

Da die beiden DCs nicht so gut ausschauen, will ich das ganze mal bereinigen, bzw. evtl. beide DCs neu aufsetzen.

Um eine kleine Bestandsaufnahme zu machen, erst mal dcdiag.

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   Homeserver = DC1
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Standardname-des-ersten-Standorts\DC1
      Starting test: Connectivity
         ......................... DC1 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Standardname-des-ersten-Standorts\DC1
      Starting test: Advertising
         ......................... DC1 hat den Test Advertising bestanden.
      Starting test: FrsEvent
         ......................... DC1 hat den Test FrsEvent bestanden.
      Starting test: DFSREvent
         ......................... DC1 hat den Test DFSREvent bestanden.
      Starting test: SysVolCheck
         ......................... DC1 hat den Test SysVolCheck bestanden.
      Starting test: KccEvent
         ......................... DC1 hat den Test KccEvent bestanden.
      Starting test: KnowsOfRoleHolders
         ......................... DC1 hat den Test KnowsOfRoleHolders
         bestanden.
      Starting test: MachineAccount
         ......................... DC1 hat den Test MachineAccount bestanden.
      Starting test: NCSecDesc
         Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine
            Replicating Directory Changes In Filtered Set
         Zugriffsrechte für den Namenskontext:
         DC=ForestDnsZones,DC=domname,DC=local
         Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine
            Replicating Directory Changes In Filtered Set
         Zugriffsrechte für den Namenskontext:
         DC=DomainDnsZones,DC=domname,DC=local
         ......................... DC1 hat den Test NCSecDesc nicht bestanden.
      Starting test: NetLogons
         ......................... DC1 hat den Test NetLogons bestanden.
      Starting test: ObjectsReplicated
         ......................... DC1 hat den Test ObjectsReplicated
         bestanden.
      Starting test: Replications
         ......................... DC1 hat den Test Replications bestanden.
      Starting test: RidManager
         ......................... DC1 hat den Test RidManager bestanden.
      Starting test: Services
         ......................... DC1 hat den Test Services bestanden.
      Starting test: SystemLog
         Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x00001695
            Erstellungszeitpunkt: 11/17/2011   11:42:28
            Ereigniszeichenfolge:
            Die dynamische Registrierung oder das Löschen einer oder mehrerer DN
S-Einträge, die mit der DNS-Domäne "domname.local." verknüpft sind, ist ges  
cheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Ser
ver entweder als Domänencontroller (wenn die angegebene Domäne eine Active Direc
tory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendung
spartition ist) ermittelt werden können
         Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x00001695
            Erstellungszeitpunkt: 11/17/2011   11:42:33
            Ereigniszeichenfolge:
            Die dynamische Registrierung oder das Löschen einer oder mehrerer DN
S-Einträge, die mit der DNS-Domäne "DomainDnsZones.domname.local." verknüpf  
t sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet,
damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne ei
ne Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne
 eine Anwendungspartition ist) ermittelt werden können
         Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x00001695
            Erstellungszeitpunkt: 11/17/2011   11:42:34
            Ereigniszeichenfolge:
            Die dynamische Registrierung oder das Löschen einer oder mehrerer DN
S-Einträge, die mit der DNS-Domäne "ForestDnsZones.domname.local." verknüpf  
t sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet,
damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne ei
ne Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne
 eine Anwendungspartition ist) ermittelt werden können
         ......................... DC1 hat den Test SystemLog bestanden.
      Starting test: VerifyReferences
         ......................... DC1 hat den Test VerifyReferences bestanden.


   Partitionstests werden ausgeführt auf: ForestDnsZones
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones hat den Test CheckSDRefDom
         bestanden.
      Starting test: CrossRefValidation
         ......................... ForestDnsZones hat den Test
         CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: DomainDnsZones
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones hat den Test CheckSDRefDom
         bestanden.
      Starting test: CrossRefValidation
         ......................... DomainDnsZones hat den Test
         CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Schema
      Starting test: CheckSDRefDom
         ......................... Schema hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Schema hat den Test CrossRefValidation
         bestanden.

   Partitionstests werden ausgeführt auf: Configuration
      Starting test: CheckSDRefDom
         ......................... Configuration hat den Test CheckSDRefDom
         bestanden.
      Starting test: CrossRefValidation
         ......................... Configuration hat den Test
         CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: domname
      Starting test: CheckSDRefDom
         ......................... domname hat den Test CheckSDRefDom
         bestanden.
      Starting test: CrossRefValidation
         ......................... domname hat den Test
         CrossRefValidation bestanden.

   Unternehmenstests werden ausgeführt auf: domname.local
      Starting test: LocatorCheck
         ......................... domname.local hat den Test LocatorCheck
         bestanden.
      Starting test: Intersite
         ......................... domname.local hat den Test Intersite
         bestanden.

Ich bin noch nicht so lange in der WIndows-Welt, was sagen die Profis dazu?

Viele Grüße

Content-Key: 176388

Url: https://administrator.de/contentid/176388

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: lenny4me
lenny4me 17.11.2011 um 12:46:25 Uhr
Goto Top
Hallo,

Starting test: NCSecDesc ...

Das ist zu vernachlässigen wenn du keine RODCs hast (soweit ich weis)

Das DNS müsstest du mal Troubleshooten...
was sagt eigentlich netdom query fsmo?


Grüße
Mitglied: Hubert.N
Hubert.N 17.11.2011 um 12:50:49 Uhr
Goto Top
Moin

Zitat von @lenny4me:
Das ist zu vernachlässigen wenn du keine RODCs hast (soweit ich weis)

korrekt...

Die DNS-Warnung kenne ich ansonsten nur in diesem Zusammenhang: http://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=Win ...

Frage ist doch auch erst einmal, ob du DNS-Probleme hast...

Gruß

Hubert
Mitglied: lenny4me
lenny4me 17.11.2011 um 12:55:27 Uhr
Goto Top
> Zitat von @lenny4me:
> Das ist zu vernachlässigen wenn du keine RODCs hast (soweit ich weis)

korrekt...

Wenn du die Meldung los haben willst. Adprep /rodcprep

Grüße
Mitglied: ozricXX
ozricXX 17.11.2011 um 14:36:27 Uhr
Goto Top
Nein, es gibt keine DNS Probleme.

Ich frage mal ganz blöd, was sind RODCs?

VIele Grüße
Mitglied: Skyemugen
Skyemugen 17.11.2011 um 15:03:31 Uhr
Goto Top
Zitat von @ozricXX:
Ich frage mal ganz blöd, was sind RODCs?

... hm was haben RODC und ROM gemeinsam, ich wette, du kommst selber drauf wollte nur mal ein Namensbeispiel bringen, wo eigentlich sofort der AHA-Effekt auftreten sollte ... alles weitere hätte dir jede Suchmaschine der Welt innerhalb von einer vier-Buchstaben-Suche erklärt ...
Mitglied: ozricXX
ozricXX 18.11.2011 um 08:11:59 Uhr
Goto Top
Hätte ich wirklich drauf kommen können....

Also, ihr steht keinen handlungsbedarf?

Sollte ich Adprep /rodcprep ausführen, auch wenn ich keinen RODC will?

Viele Grüße