Windows 2008 AD Replikationsfehler nach Absturz eines DCs

Hallo,

wir haben eine phys. DC und einen virtuellen.
Durch den Ausfall der SAN mußten wir den virtuellen DC über die Datensicherung (vom Vortag) wieder zurück sichern.

Der phy. DC hat alles FSMO-Rollen

Nun erscheinen im Event-Log und bei DC-Diag einige Fehler.

dcdiag

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = virtueller Server

• Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

Server wird getestet: Standort\virtueller Server
Starting test: Connectivity
......................... virtueller Server hat den Test Connectivity
bestanden.

Primärtests werden ausgeführt.

Server wird getestet: Standort\virtueller Server
Starting test: Advertising
Achtung: Bei dem Versuch, virtueller Server zu erreichen, wurden von
DsGetDcName Informationen für \\phys. Server.domäne.de zurückgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
......................... virtueller Server hat den Test Advertising nicht
bestanden.
Starting test: FrsEvent
......................... virtueller Server hat den Test FrsEvent bestanden.
Starting test: DFSREvent
......................... virtueller Server hat den Test DFSREvent bestanden.
Starting test: SysVolCheck
......................... virtueller Server hat den Test SysVolCheck
bestanden.
Starting test: KccEvent
Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x80000459
Erstellungszeitpunkt: 12/23/2011 14:57:22
Ereigniszeichenfolge:
Die eingehende Replikation ist von einem Benutzer deaktiviert worden
.
Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x8000045B
Erstellungszeitpunkt: 12/23/2011 14:57:22
Ereigniszeichenfolge:
Die ausgehende Replikation ist von einem Benutzer deaktiviert worden
.
Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x80000B46
Erstellungszeitpunkt: 12/23/2011 14:57:33
Ereigniszeichenfolge:
Sie können die Sicherheit dieses Verzeichnisservers deutlich verbess
ern, indem Sie den Server so konfigurieren, dass SASL-Bindungen (Verhandlung, K
erberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Inte
gritätsüberprüfung) und einfache LDAP-Bindungen über eine Klartextverbindung (o
hne SSL-/TLS-Verschlüsselung) zurückgewiesen werden. Selbst wenn keine Clients
derartige Bindungen nutzen, erhöht sich die Sicherheit des Servers durch diese K
onfiguration beträchtlich.
Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC0000837
Erstellungszeitpunkt: 12/23/2011 14:58:03
Ereigniszeichenfolge:
Die Active Directory-Domänendienste-Datenbank wurde mithilfe eines n
icht unterstützten Wiederherstellungsvorgangs wiederhergestellt.
Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x8000051C
Erstellungszeitpunkt: 12/23/2011 15:02:33
Ereigniszeichenfolge:
Die Konsistenzüberprüfung (KCC) hat ermittelt, dass bei den fortlauf
enden Versuchen, eine Replikationsverbindung mit dem folgenden Verzeichnisdienst
herzustellen, immer wieder Fehler aufgetreten sind.
Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x8000061E
Erstellungszeitpunkt: 12/23/2011 15:02:33
Ereigniszeichenfolge:
Alle Verzeichnisdienste am folgenden Standort, die die Verzeichnispa
rtition über diesen Transport replizieren können, sind zurzeit nicht verfügbar.

Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC000051F
Erstellungszeitpunkt: 12/23/2011 15:02:33
Ereigniszeichenfolge:
Die Konsistenzprüfung hat Probleme mit der folgenden Verzeichnispart
ition festgestellt.
Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x80000749
Erstellungszeitpunkt: 12/23/2011 15:02:33
Ereigniszeichenfolge:
Die Konsistenzüberprüfung (KCC) konnte keine vollständige umfassende
Struktur erstellen. Die folgende Liste einiger Standorte kann daher von dem lok
alen Standort nicht erreicht werden.
Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x8000061E
Erstellungszeitpunkt: 12/23/2011 15:02:33
Ereigniszeichenfolge:
Alle Verzeichnisdienste am folgenden Standort, die die Verzeichnispa
rtition über diesen Transport replizieren können, sind zurzeit nicht verfügbar.

Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC000051F
Erstellungszeitpunkt: 12/23/2011 15:02:33
Ereigniszeichenfolge:
Die Konsistenzprüfung hat Probleme mit der folgenden Verzeichnispart
ition festgestellt.
Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x80000749
Erstellungszeitpunkt: 12/23/2011 15:02:33
Ereigniszeichenfolge:
Die Konsistenzüberprüfung (KCC) konnte keine vollständige umfassende
Struktur erstellen. Die folgende Liste einiger Standorte kann daher von dem lok
alen Standort nicht erreicht werden.
Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x8000061E
Erstellungszeitpunkt: 12/23/2011 15:02:33
Ereigniszeichenfolge:
Alle Verzeichnisdienste am folgenden Standort, die die Verzeichnispa
rtition über diesen Transport replizieren können, sind zurzeit nicht verfügbar.

Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC000051F
Erstellungszeitpunkt: 12/23/2011 15:02:33
Ereigniszeichenfolge:
Die Konsistenzprüfung hat Probleme mit der folgenden Verzeichnispart
ition festgestellt.
Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x80000749
Erstellungszeitpunkt: 12/23/2011 15:02:33
Ereigniszeichenfolge:
Die Konsistenzüberprüfung (KCC) konnte keine vollständige umfassende
Struktur erstellen. Die folgende Liste einiger Standorte kann daher von dem lok
alen Standort nicht erreicht werden.
Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x8000061E
Erstellungszeitpunkt: 12/23/2011 15:02:33
Ereigniszeichenfolge:
Alle Verzeichnisdienste am folgenden Standort, die die Verzeichnispa
rtition über diesen Transport replizieren können, sind zurzeit nicht verfügbar.

Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC000051F
Erstellungszeitpunkt: 12/23/2011 15:02:33
Ereigniszeichenfolge:
Die Konsistenzprüfung hat Probleme mit der folgenden Verzeichnispart
ition festgestellt.
Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x80000749
Erstellungszeitpunkt: 12/23/2011 15:02:33
Ereigniszeichenfolge:
Die Konsistenzüberprüfung (KCC) konnte keine vollständige umfassende
Struktur erstellen. Die folgende Liste einiger Standorte kann daher von dem lok
alen Standort nicht erreicht werden.
......................... virtueller Server hat den Test KccEvent nicht
bestanden.
Starting test: KnowsOfRoleHolders
......................... virtueller Server hat den Test KnowsOfRoleHolders
bestanden.
Starting test: MachineAccount
......................... virtueller Server hat den Test MachineAccount
bestanden.
Starting test: NCSecDesc
......................... virtueller Server hat den Test NCSecDesc bestanden.
Starting test: NetLogons
......................... virtueller Server hat den Test NetLogons bestanden.
Starting test: ObjectsReplicated
......................... virtueller Server hat den Test ObjectsReplicated
bestanden.
Starting test: Replications
[Replikationsüberprüfung, Replications Check] Die eingehende
Replikation ist deaktiviert.
Führen Sie zum Beheben dieses Zustands den Befehl "repadmin /options
virtueller Server -DISABLE_INBOUND_REPL" aus.
[Replikationsüberprüfung, virtueller Server] Die ausgehende Replikation ist
deaktiviert.
Führen Sie zum Beheben dieses Zustands den Befehl "repadmin /options
virtueller Server -DISABLE_OUTBOUND_REPL" aus.
......................... virtueller Server hat den Test Replications nicht
bestanden.
Starting test: RidManager
......................... virtueller Server hat den Test RidManager bestanden.
Starting test: Services
Der Dienst NETLOGON auf [virtueller Server] wurde angehalten.
......................... virtueller Server hat den Test Services nicht
bestanden.
Starting test: SystemLog
Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC0011080
Erstellungszeitpunkt: 12/23/2011 14:57:44
Ereigniszeichenfolge:
WINS: JET-Fehler. Dies kann gegebenenfalls zu einem schwerwiegenden
Fehler führen. Es wird versucht, die Datenbank wiederherzustellen. Sie können di
e Datenbank-Fehlerereignisse in der Ereignisanzeige für die Exchange-Komponente
ESENT überprüfen, um weitere Informationen über die Datenbankfehler zu erhalten.
Wenn weiterhin eine große Anzahl solcher Fehler über die nächsten Stunden gemel
det werden, sollten Sie die WINS-Datenbank über eine Sicherungskopie wiederherst
ellen. Die Fehlernummer finden Sie im zweiten DWORD des Datenabschnitts.
Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x8000001D
Erstellungszeitpunkt: 12/23/2011 14:57:47
Ereigniszeichenfolge:
Vom Schlüsselverteilungscenter (Key Distribution Center, KDC) kann k
ein passendes Zertifikat für Smartcard-Anmeldungen gefunden werden, oder das KDC
-Zertifikat konnte nicht verifiziert werden. Das Anmelden per Smartcard funktion
iert möglicherweise nicht ordnungsgemäß, so lange dieses Problem nicht behoben w
urde. Verifizieren Sie zum Beheben dieses Problems entweder das vorhandene KDC-Z
ertifikat mithilfe von "certutil.exe", oder registrieren Sie sich für ein neues
KDC-Zertifikat.
Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x00002724
Erstellungszeitpunkt: 12/23/2011 14:57:49
Ereigniszeichenfolge:
Dieser Computer verfügt über mindestens eine dynamisch zugewiesene I
Pv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuve
rlässige DHCPv6-Servervorgänge zu gewährleisten.
Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC0001B58
Erstellungszeitpunkt: 12/23/2011 14:58:45
Ereigniszeichenfolge:
Der Dienst "Microsoft IPv6 Protocol Driver" wurde aufgrund folgenden
Fehlers nicht gestartet:
Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC0001B72
Erstellungszeitpunkt: 12/23/2011 14:58:45
Ereigniszeichenfolge:
Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen
:
Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x00002724
Erstellungszeitpunkt: 12/23/2011 15:00:19
Ereigniszeichenfolge:
Dieser Computer verfügt über mindestens eine dynamisch zugewiesene I
Pv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuve
rlässige DHCPv6-Servervorgänge zu gewährleisten.
......................... virtueller Server hat den Test SystemLog nicht
bestanden.
Starting test: VerifyReferences
......................... virtueller Server hat den Test VerifyReferences
bestanden.


Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test
CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test
CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation
bestanden.

Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test
CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: Domänennamen
Starting test: CheckSDRefDom
......................... Domänennamen hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... Domänennamen hat den Test CrossRefValidation
bestanden.

Unternehmenstests werden ausgeführt auf: Domänennamen.de
Starting test: LocatorCheck
......................... Domänennamen.de hat den Test LocatorCheck
bestanden.
Starting test: Intersite
......................... Domänennamen.de hat den Test Intersite bestanden.

Bevor ich nun Stunden lang damit weiter suche, habe ich mir überlegt über DCPROMO /forceremoval den virtuellen DC herunter zu stufen, einen Tag zu warten und dann das AD per DCPROMO erneut zu installieren.

Was meint Ihr?

Gruß, Traudel