fxsession
May 21, 2012, updated at Jul 30, 2012 (UTC)
view23414
view5
0
Goto Top

Nach Migration - Probleme mit DCDIAG - DsGetDcName

GermanQuestionWindows NetworkMicrosoft
Hallo zusammen,

nach Migration auf einen neuen Primären DC gibt dcdiag einige Fehler und Warnungen aus. Hat jemand eine Idee woher diese kommen und wie sich diese beheben lassen?

Desweiteren erscheint folgende Meldung beim Start der Exchange-Verwaltungskonsole:

In der Gesamtstruktur DOMAIN.local konnte kein globaler Katalog gefunden werden. Der Befehl 'get-recipent-ResultSize '1000' -SortBy 'DisplayName' -RecipentType 'DynamicDistributionGroup','MailNonUniversalGroup','MailUniversalDistributionGroup','MailUniversalSecurityGroup'' wurde ausgeführt


Zur Info1: In den NTDS-Settings ist der Globale Katalog natürlich aktiviert (http://technet.microsoft.com/de-de/library/cc755257%28v=ws.10%29.aspx)

Zur Info2: _gc Einträge in DNS-Server/DNS/DC-NEU/Forward-Lookupzonen/DOMAIN.local/_tcp natürlich vorhanden (http://technet.microsoft.com/de-de/library/cc753187%28v=ws.10%29.aspx)


DCDIAG:

Fehler 1:
Starting test: Advertising
Achtung: Bei dem Versuch, DC-NEU zu erreichen, wurden von DsGetDcName
Informationen für \\DC-ALT.DOMAIN.local zurckgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
......................... DC-NEU hat den Test Advertising nicht bestanden.

Fehler 2:
Starting test: NCSecDesc
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=ForestDnsZones,DC=DOMAIN,DC=local
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=DomainDnsZones,DC=DOMAIN,DC=local
......................... DC-NEU hat den Test NCSecDesc nicht bestanden.


Warnung 1:
Starting test: FrsEvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... DC-NEU hat den Test FrsEvent bestanden.

Warnung 2:
Starting test: SystemLog
Warnung. Ereignis-ID: 0x0000168D
Erstellungszeitpunkt: 05/21/2012 11:38:59
Ereigniszeichenfolge:
Der folgende DNS-Server der für die DNS-Dom„nencontroller- Locatoreintr„ge dieses Dom„nencontrollers autorisierend ist, untersttzt dynamische DNS-Updates nicht:
......................... DC-NEU hat den Test SystemLog bestanden.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 185245

Url: https://administrator.de/contentid/185245

Printed on: April 18, 2024 at 10:04 o'clock

5 Comments
Latest comment
Goto Top
Member: Ausserwoeger
Ausserwoeger May 21, 2012 at 12:59:50 (UTC)
Goto Top
Ich hätte zu deinem aktuellen Problem ein paar Fragen ? Von was wurde auf was Migriert ? win 2003 auf 2008 r2 64 bit ?

Wie hast du die Migration durchgeführt und wie weit bist du ?
Schau dir mal die Anleitung an.

http://technet.microsoft.com/de-de/library/dd379558%28v=ws.10%29

Die Fehlermedungen deuten darauf hin das der ehemalige DC nicht mehr erreichbar ist. Wurden alle Rollen übernommen (RID,Schema,PDC,Domainnamemaster usw.)

Wurde der alte DC bereits aus dem AD entfernt ? Wird der alte DC weiterbetrieben ? Wurde er nur abgeschaltet ? Ist der alte DC noch Funktionstüchtig oder ist die Hardware TOT ?

LG
Member: fxsession
fxsession May 21, 2012, updated at May 23, 2012 at 12:52:39 (UTC)
Goto Top
Danke für die Antwort und für den Link. Exakt, es wurde von 2003 (32bit) auf 2008r2 migriert. Migration ist laut einer Step-by-Step Anleitung (auf http://blog.dikmenoglu.de) durchgeführt worden. Rollen wurden mit NTDSutil übernommen da die herkömmliche Methode nicht funktionierte.
Momentan ist der alte DC noch im Netz da noch nicht alle Serverdienste auf dem neuen DC (primärer DC) konfiguriert sind und noch benötigt werden.

Nachtrag:
zu Fehler 2 (NCSecDesc nicht bestanden): kann ignoriert werden (http://blog.dikmenoglu.de/DCDIAG+NCSecDesc+Fehler.aspx)

zu Fehler 1 (Test Advertising nicht bestanden): kann auch ignoriert werden: http://technet.microsoft.com/en-us/library/cc731968%28v=ws.10%29.aspx
Member: Ausserwoeger
Ausserwoeger May 21, 2012 at 16:03:01 (UTC)
Goto Top
Wie ist der noch im Netz ? wird noch der alte DC als DNS Verwendet ? Ist der alte DC auch als Primärer DNS am Neuen DC eingetragen ?

Das hier bedeutet nur das er den Alten DC nicht richtig erreichen kann. Wenn du den sowieso weg gibst ist das egal:

Fehler 1:
Starting test: Advertising
Achtung: Bei dem Versuch, DC-NEU zu erreichen, wurden von DsGetDcName
Informationen für \\DC-ALT.DOMAIN.local zurckgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.

Hier will er mit dem alten DC Replizieren und kann nicht.

Starting test: NCSecDesc
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=ForestDnsZones,DC=DOMAIN,DC=local
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=DomainDnsZones,DC=DOMAIN,DC=local
DC-NEU hat den Test NCSecDesc nicht bestanden.

Warnung 1:
Starting test: FrsEvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
DC-NEU hat den Test FrsEvent bestanden.

Dynamische Updates am DNS müsste man kontrollieren ob die Aktiviert sind oder nicht:

Warnung 2:
Starting test: SystemLog
Warnung. Ereignis-ID: 0x0000168D
Erstellungszeitpunkt: 05/21/2012 11:38:59
Ereigniszeichenfolge:
Der folgende DNS-Server der für die DNS-Dom„nencontroller- Locatoreintr„ge dieses Dom„nencontrollers autorisierend ist, untersttzt dynamische DNS-Updates nicht:
DC-NEU hat den Test SystemLog bestanden.

Ich würde auf dem neuen DC eine DNS Prüfung machen und schauen ob der alte erreichbar ist und ob er richtig aufgelöst wurde.
Ausserdem würde ich schauen ob nicht der alte DC auch noch glaubt das er Primärer DC ist !! Muss bei manueller übernahme der Rollen ja heruntergestuft werden.

LG
Member: fxsession
fxsession May 23, 2012 at 14:11:25 (UTC)
Goto Top
Vielen Dank für die Antwort.


Wie ist der noch im Netz ?
- Exakt.

wird noch der alte DC als DNS Verwendet ?
- Ja.

Ist der alte DC auch als Primärer DNS am Neuen DC eingetragen ?
- Ja ist er.

Dynamische Updates am DNS müsste man kontrollieren ob die Aktiviert sind oder nicht:
-Wo genau?

Ich würde auf dem neuen DC eine DNS Prüfung machen und schauen ob der alte erreichbar ist und ob er richtig aufgelöst wurde.
- DC-ALT.DOMAIN.local wird sauber aufgelöst..

Ausserdem würde ich schauen ob nicht der alte DC auch noch glaubt das er Primärer DC ist !! Muss bei manueller übernahme der Rollen ja heruntergestuft werden.
-Wo kann dies eingesehen werden ob PDC?
Member: Ausserwoeger
Ausserwoeger May 23, 2012 at 14:19:30 (UTC)
Goto Top
Schau dir am DNS an ob die SRV einträge für die Domain stimmen und Richtig auf den neuen DC zeigen. Ansonsten musst du diese einträge richtig erstellen.

Soll der Alte DC weg kommen oder ewig als zeiter DC weiterverwendet werden?

Im DNS gibt es den Punkt in den eigenschaften der jeweiligen DNS Zone.

Im AD auf die Domain klicken mit der rechten maustaste und Betriebsmaster anklicken da steht dann welcher DC für was zuständig ist. Sollte da am Alten noch der alte drin stehen und am neuen der neue DC hast du ein problem.

LG
GermanQuestionWindows NetworkMicrosoft
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment