Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2008R2Sp1 nach dcpromo Warnungen und Fehler im Log

Frage Microsoft Windows Server

Mitglied: TommyZ

TommyZ (Level 1) - Jetzt verbinden

30.05.2011, aktualisiert 11:11 Uhr, 8986 Aufrufe, 2 Kommentare

Bin dabei von single DC 2003 nach single DC2008R2Sp1 zu aktualisieren.
Neuen Server aufgesetzt, zum Domänen-Mitglied gemacht, alles OK.
Dann dcpromo, noch ohne DNS. Habe jetzt aber Warnung und Fehler im Eventlog.
Was davon kann ich ignorieren, was nicht, und wie behebe ich es ?

Vielen Dank, Thomas

warnung

Protokollname: Active Directory Web Services
Quelle: ADWS
Datum: 29.05.2011 13:45:56
Ereignis-ID: 1400
Aufgabenkategorie:ADWS-Zertifikatereignisse
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: zserver.mydomain.xx
Beschreibung:
Von den Active Directory-Webdiensten konnte kein Serverzertifikat mit dem angegebenen Zertifikatnamen gefunden werden. Für

Zertifikate ist die Verwendung von SSL/TLS-Verbindungen erforderlich. Wenn Sie SSL/TLS-Verbindungen verwenden möchten, stellen

Sie sicher, dass auf dem Computer ein gültiges Serverauthentifizierungszertifikat von einer vertrauenswürdigen

Zertifizierungsstelle installiert ist.

Zertifikatname: zserver.mydomain.xx

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
<System>
<Provider Name="ADWS" />
<EventID Qualifiers="32768">1400</EventID>
<Level>3</Level>
<Task>5</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-05-29T11:45:56.000000000Z" />
<EventRecordID>4</EventRecordID>
<Channel>Active Directory Web Services</Channel>
<Computer>zserver.mydomain.xx</Computer>
<Security />
</System>
<EventData>
<Data>zserver.mydomain.xx</Data>
</EventData>
</Event>



Warnung

Protokollname: File Replication Service
Quelle: NtFrs
Datum: 29.05.2011 13:45:39
Ereignis-ID: 13565
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: zserver.mydomain.xx
Beschreibung:
Der Dateireplikationsdienst initialisiert den Systemdatenträger mit Daten eines anderen Domänencontrollers. Der Computer

"ZSERVER" kann nicht zum Domänencontroller benannt werden, bis dieser Vorgang beendet ist. Das Systemvolumen wird dann unter

SYSVOL freigegeben.

Um die SYSVOL-Freigabe zu überprüfen, geben Sie an der Eingabeaufforderung folgendes ein:
net share

Wenn der Dateireplikationsdienst den Initialisierungsvorgang beendet, erscheint die SYSVOL-Freigabe.

Die Initialisierung des Systemdatenträgers kann einige Zeit in Anspruch nehmen. Der Zeitaufwand ist von der Datenmenge im

Systemdatenträger, der Verfügbarkeit anderer Domänencontroller, und dem Replikationsintervall zwischen anderen Domänencontrollern

abhängig.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
<System>
<Provider Name="NtFrs" />
<EventID Qualifiers="32768">13565</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-05-29T11:45:39.000000000Z" />
<EventRecordID>5</EventRecordID>
<Channel>File Replication Service</Channel>
<Computer>zserver.mydomain.xx</Computer>
<Security />
</System>
<EventData>
<Data>ZSERVER</Data>
</EventData>
</Event>



SYSVOL wird nicht angezeigt ??




Protokollname: Directory Service
Quelle: Microsoft-Windows-ActiveDirectory_DomainService
Datum: 29.05.2011 13:45:19
Ereignis-ID: 2886
Aufgabenkategorie:LDAP-Schnittstelle
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: ANONYMOUS-ANMELDUNG
Computer: zserver.mydomain.xx
Beschreibung:
Sie können die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-

Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integritätsüberprüfung) und

einfache LDAP-Bindungen über eine Klartextverbindung (ohne SSL-/TLS-Verschlüsselung) zurückgewiesen werden. Selbst wenn keine

Clients derartige Bindungen nutzen, erhöht sich die Sicherheit des Servers durch diese Konfiguration beträchtlich.

Einige Clients benötigen möglicherweise unsignierte SASL-Bindungen oder einfache LDAP-Bindungen über eine Verbindung ohne SSL

-/TLS-Verschlüsselung. Diese funktionieren nach der Konfigurationsänderung nicht mehr. Zur besseren Identifizierung dieser

Clients protokolliert dieser Verzeichnisserver alle 24 Stunden ein Zusammenfassungsereignis mit Informationen über die Anzahl

derartiger Bindungen. Es wird empfohlen, die betroffene Clients für einen anderen Bindungstyp zu konfigurieren. Beobachten Sie

zunächst über einen längeren Zeitraum diese Ereignisse, und konfigurieren Sie dann den Server so, dass derartige Bindungen

zurückgewiesen werden.

Weitere Einzelheiten und Informationen dazu, wie Sie diese Konfigurationsänderung auf dem Server vornehmen, finden Sie unter

"http://go.microsoft.com/fwlink/?LinkID=87923".

Sie können die Protokollierung erweitern und bei jeder derartigen Bindung durch einen Client ein Ereignis protokollieren. Hierzu

gehören Informationen dazu, welcher Client die Bindung vornahm. Erhöhen Sie hierzu die Einstellung für die

Ereignisprotokollierungskategorie "LDAP-Schnittstellenereignisse" auf Stufe 2 oder höher.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}"

EventSourceName="NTDS Database" />
<EventID Qualifiers="32768">2886</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>16</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2011-05-29T11:45:19.875000000Z" />
<EventRecordID>24</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="660" />
<Channel>Directory Service</Channel>
<Computer>zserver.mydomain.xx</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
</EventData>
</Event>



FEHLER (ein 2. Mal mit Architektur x86 geloggt)

Protokollname: Application
Quelle: .NET Runtime Optimization Service
Datum: 29.05.2011 13:41:05
Ereignis-ID: 1101
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: zserver.mydomain.xx
Beschreibung:
.NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to compile Microsoft.GroupPolicy.Targeting.Interop,

Version=2.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=amd64 because of the following error:

Das Betriebssystem kann nicht ausführen. (Exception from HRESULT: 0x800700B6).

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
<System>
<Provider Name=".NET Runtime Optimization Service" />
<EventID Qualifiers="0">1101</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-05-29T11:41:05.000000000Z" />
<EventRecordID>383</EventRecordID>
<Channel>Application</Channel>
<Computer>zserver.mydomain.xx</Computer>
<Security />
</System>
<EventData>
<Data>.NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to compile

Microsoft.GroupPolicy.Targeting.Interop, Version=2.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35,

processorArchitecture=amd64 because of the following error: Das Betriebssystem kann nicht ausführen. (Exception from HRESULT:

0x800700B6).
</Data>
<Data>Microsoft.GroupPolicy.Targeting.Interop, Version=2.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35,

processorArchitecture=amd64</Data>
</EventData>
</Event>


Hier noch ein output von dcdiag:




Verzeichnisserverdiagnose


Anfangssetup wird ausgefhrt:

Der Homeserver wird gesucht...

Homeserver = zserver

        • Identifizierte AD-Gesamtstruktur.
        Sammeln der Ausgangsinformationen abgeschlossen.


        Erforderliche Anfangstests werden ausgefhrt.


        Server wird getestet: Owweroise\ZSERVER

        Starting test: Connectivity

        ......................... ZSERVER hat den Test Connectivity bestanden.



        Prim„rtests werden ausgefhrt.


        Server wird getestet: Owweroise\ZSERVER

        Starting test: Advertising

        Achtung: Bei dem Versuch, ZSERVER zu erreichen, wurden von DsGetDcName

        Informationen fr \\familienserver.mydomain.xx zurckgegeben.

        DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.

        ......................... ZSERVER hat den Test Advertising nicht

        bestanden.

        Starting test: FrsEvent

        Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind

        Warnungen oder Fehlerereignisse vorhanden. Fehler bei der

        SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge

        haben.
        ......................... ZSERVER hat den Test FrsEvent bestanden.

        Starting test: DFSREvent

        ......................... ZSERVER hat den Test DFSREvent bestanden.

        Starting test: SysVolCheck

        ......................... ZSERVER hat den Test SysVolCheck bestanden.

        Starting test: KccEvent

        ......................... ZSERVER hat den Test KccEvent bestanden.

        Starting test: KnowsOfRoleHolders

        ......................... ZSERVER hat den Test KnowsOfRoleHolders

        bestanden.

        Starting test: MachineAccount

        ......................... ZSERVER hat den Test MachineAccount

        bestanden.

        Starting test: NCSecDesc

        ......................... ZSERVER hat den Test NCSecDesc bestanden.

        Starting test: NetLogons

        Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt

        werden. (\\ZSERVER\netlogon)

        [ZSERVER] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der

        Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..

        ......................... ZSERVER hat den Test NetLogons nicht

        bestanden.

        Starting test: ObjectsReplicated

        ......................... ZSERVER hat den Test ObjectsReplicated

        bestanden.

        Starting test: Replications

        ......................... ZSERVER hat den Test Replications bestanden.

        Starting test: RidManager

        ......................... ZSERVER hat den Test RidManager bestanden.

        Starting test: Services

        ......................... ZSERVER hat den Test Services bestanden.

        Starting test: SystemLog

        ......................... ZSERVER hat den Test SystemLog bestanden.

        Starting test: VerifyReferences

        Bei einigen Objekten fr den Dom„nencontroller ZSERVER treten Probleme

        auf:
        [1] Problem: Erwarteter Wert nicht vorhanden.

        Basisobjekt:

        CN=NTDS Settings,CN=ZSERVER,CN=Servers,CN=Owweroise,CN=Sites,CN=Configuration,DC=mydomain,DC=xx

        Beschreibung des Basisobjekts: "DSA-Objekt"

        Attributname des Wertobjekts: serverReferenceBL

        Beschreibung des Wertobjekts: "SYSVOL-FRS-Mitgliedsobjekt"

        Empfohlene Aktion: siehe Knowledge Base-Artikel "Q312862"


        [1] Problem: Erwarteter Wert nicht vorhanden.

        Basisobjekt: CN=ZSERVER,OU=Domain Controllers,DC=mydomain,DC=xx

        Beschreibung des Basisobjekts: "DC-Kontoobjekt"

        Attributname des Wertobjekts: frsComputerReferenceBL

        Beschreibung des Wertobjekts: "SYSVOL FRS-Mitgliedsobjekt"

        Empfohlene Aktion: siehe Knowledge Base-Artikel "Q312862"


        ......................... ZSERVER hat den Test VerifyReferences nicht

        bestanden.



        Partitionstests werden ausgefhrt auf: Schema

        Starting test: CheckSDRefDom

        ......................... Schema hat den Test CheckSDRefDom bestanden.

        Starting test: CrossRefValidation

        ......................... Schema hat den Test CrossRefValidation

        bestanden.


        Partitionstests werden ausgefhrt auf: Configuration

        Starting test: CheckSDRefDom

        ......................... Configuration hat den Test CheckSDRefDom

        bestanden.

        Starting test: CrossRefValidation

        ......................... Configuration hat den Test

        CrossRefValidation bestanden.


        Partitionstests werden ausgefhrt auf: mydomain

        Starting test: CheckSDRefDom

        ......................... mydomain hat den Test CheckSDRefDom

        bestanden.

        Starting test: CrossRefValidation

        ......................... mydomain hat den Test CrossRefValidation

        bestanden.


        Unternehmenstests werden ausgefhrt auf: mydomain.xx

        Starting test: LocatorCheck

        ......................... mydomain.xx hat den Test LocatorCheck

        bestanden.

        Starting test: Intersite

        ......................... mydomain.xx hat den Test Intersite

        bestanden.
Mitglied: goscho
30.05.2011 um 11:14 Uhr
Morgen Thomas,

hast du vor dem dcpromo auf dem W2K8 R2 den alten DC vorbereitet, indem du adprep/forestprep durchgeführt hast?

Kennst du diese Anleitung von Yusuf Dikmenoglu:
http://blog.dikmenoglu.de/Den+Ersten+Windows+Server+2008+R2+DC+Zur+Gesa ...
Bitte warten ..
Mitglied: TommyZ
30.05.2011 um 11:25 Uhr
Ja, adprep32 2x laufen lassen. Gab keine Fehlermeldung. Auch dcdiag / netdiag auf dem 2003er dc liefen durch. Anleitung habe ich auch gelesen

Thomas
Bitte warten ..
Ähnliche Inhalte
Windows Server
Fehler Die Sicherheitsrichtlinien werden mit Warnungen übermittelt 0x534
Frage von TechnoXWindows Server5 Kommentare

Einen super schönen Nachmittag wünsche ich euch. folgendes, unser Ereignis log des DC meldet alle Furz lang eine Meldung ...

Batch & Shell
RoboCopy Log Fehler?
gelöst Frage von clragonBatch & Shell14 Kommentare

Hallo liebe Administratoren, Bin heute auf ein komisches Problem gestoßen. Folgender Code: by rubberman Das Problem: Normalerweise sollte das ...

Windows Server
DCPROMO 2003
Frage von JOHANN56Windows Server3 Kommentare

Hallo zusammen, ich habe zwei neue Server 2012 / R2 als ADC und noch einen Server 2003 welchen ich ...

Windows Server
Alten Server DCpromo was noch bereinigen?
Frage von manu90Windows Server1 Kommentar

hi zusammen, wenn ich den alten Server per DCpromo raus nehme was habe ich noch manuell zu bereinigen? in ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...