Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2008R2Sp1 nach dcpromo Warnungen und Fehler im Log

Frage Microsoft Windows Server

Mitglied: TommyZ

TommyZ (Level 1) - Jetzt verbinden

30.05.2011, aktualisiert 11:11 Uhr, 8645 Aufrufe, 2 Kommentare

Bin dabei von single DC 2003 nach single DC2008R2Sp1 zu aktualisieren.
Neuen Server aufgesetzt, zum Domänen-Mitglied gemacht, alles OK.
Dann dcpromo, noch ohne DNS. Habe jetzt aber Warnung und Fehler im Eventlog.
Was davon kann ich ignorieren, was nicht, und wie behebe ich es ?

Vielen Dank, Thomas

warnung

Protokollname: Active Directory Web Services
Quelle: ADWS
Datum: 29.05.2011 13:45:56
Ereignis-ID: 1400
Aufgabenkategorie:ADWS-Zertifikatereignisse
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: zserver.mydomain.xx
Beschreibung:
Von den Active Directory-Webdiensten konnte kein Serverzertifikat mit dem angegebenen Zertifikatnamen gefunden werden. Für

Zertifikate ist die Verwendung von SSL/TLS-Verbindungen erforderlich. Wenn Sie SSL/TLS-Verbindungen verwenden möchten, stellen

Sie sicher, dass auf dem Computer ein gültiges Serverauthentifizierungszertifikat von einer vertrauenswürdigen

Zertifizierungsstelle installiert ist.

Zertifikatname: zserver.mydomain.xx

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
<System>
<Provider Name="ADWS" />
<EventID Qualifiers="32768">1400</EventID>
<Level>3</Level>
<Task>5</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-05-29T11:45:56.000000000Z" />
<EventRecordID>4</EventRecordID>
<Channel>Active Directory Web Services</Channel>
<Computer>zserver.mydomain.xx</Computer>
<Security />
</System>
<EventData>
<Data>zserver.mydomain.xx</Data>
</EventData>
</Event>



Warnung

Protokollname: File Replication Service
Quelle: NtFrs
Datum: 29.05.2011 13:45:39
Ereignis-ID: 13565
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: zserver.mydomain.xx
Beschreibung:
Der Dateireplikationsdienst initialisiert den Systemdatenträger mit Daten eines anderen Domänencontrollers. Der Computer

"ZSERVER" kann nicht zum Domänencontroller benannt werden, bis dieser Vorgang beendet ist. Das Systemvolumen wird dann unter

SYSVOL freigegeben.

Um die SYSVOL-Freigabe zu überprüfen, geben Sie an der Eingabeaufforderung folgendes ein:
net share

Wenn der Dateireplikationsdienst den Initialisierungsvorgang beendet, erscheint die SYSVOL-Freigabe.

Die Initialisierung des Systemdatenträgers kann einige Zeit in Anspruch nehmen. Der Zeitaufwand ist von der Datenmenge im

Systemdatenträger, der Verfügbarkeit anderer Domänencontroller, und dem Replikationsintervall zwischen anderen Domänencontrollern

abhängig.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
<System>
<Provider Name="NtFrs" />
<EventID Qualifiers="32768">13565</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-05-29T11:45:39.000000000Z" />
<EventRecordID>5</EventRecordID>
<Channel>File Replication Service</Channel>
<Computer>zserver.mydomain.xx</Computer>
<Security />
</System>
<EventData>
<Data>ZSERVER</Data>
</EventData>
</Event>



SYSVOL wird nicht angezeigt ??




Protokollname: Directory Service
Quelle: Microsoft-Windows-ActiveDirectory_DomainService
Datum: 29.05.2011 13:45:19
Ereignis-ID: 2886
Aufgabenkategorie:LDAP-Schnittstelle
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: ANONYMOUS-ANMELDUNG
Computer: zserver.mydomain.xx
Beschreibung:
Sie können die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-

Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integritätsüberprüfung) und

einfache LDAP-Bindungen über eine Klartextverbindung (ohne SSL-/TLS-Verschlüsselung) zurückgewiesen werden. Selbst wenn keine

Clients derartige Bindungen nutzen, erhöht sich die Sicherheit des Servers durch diese Konfiguration beträchtlich.

Einige Clients benötigen möglicherweise unsignierte SASL-Bindungen oder einfache LDAP-Bindungen über eine Verbindung ohne SSL

-/TLS-Verschlüsselung. Diese funktionieren nach der Konfigurationsänderung nicht mehr. Zur besseren Identifizierung dieser

Clients protokolliert dieser Verzeichnisserver alle 24 Stunden ein Zusammenfassungsereignis mit Informationen über die Anzahl

derartiger Bindungen. Es wird empfohlen, die betroffene Clients für einen anderen Bindungstyp zu konfigurieren. Beobachten Sie

zunächst über einen längeren Zeitraum diese Ereignisse, und konfigurieren Sie dann den Server so, dass derartige Bindungen

zurückgewiesen werden.

Weitere Einzelheiten und Informationen dazu, wie Sie diese Konfigurationsänderung auf dem Server vornehmen, finden Sie unter

"http://go.microsoft.com/fwlink/?LinkID=87923".

Sie können die Protokollierung erweitern und bei jeder derartigen Bindung durch einen Client ein Ereignis protokollieren. Hierzu

gehören Informationen dazu, welcher Client die Bindung vornahm. Erhöhen Sie hierzu die Einstellung für die

Ereignisprotokollierungskategorie "LDAP-Schnittstellenereignisse" auf Stufe 2 oder höher.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}"

EventSourceName="NTDS Database" />
<EventID Qualifiers="32768">2886</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>16</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2011-05-29T11:45:19.875000000Z" />
<EventRecordID>24</EventRecordID>
<Correlation />
<Execution ProcessID="508" ThreadID="660" />
<Channel>Directory Service</Channel>
<Computer>zserver.mydomain.xx</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
</EventData>
</Event>



FEHLER (ein 2. Mal mit Architektur x86 geloggt)

Protokollname: Application
Quelle: .NET Runtime Optimization Service
Datum: 29.05.2011 13:41:05
Ereignis-ID: 1101
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: zserver.mydomain.xx
Beschreibung:
.NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to compile Microsoft.GroupPolicy.Targeting.Interop,

Version=2.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=amd64 because of the following error:

Das Betriebssystem kann nicht ausführen. (Exception from HRESULT: 0x800700B6).

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
<System>
<Provider Name=".NET Runtime Optimization Service" />
<EventID Qualifiers="0">1101</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-05-29T11:41:05.000000000Z" />
<EventRecordID>383</EventRecordID>
<Channel>Application</Channel>
<Computer>zserver.mydomain.xx</Computer>
<Security />
</System>
<EventData>
<Data>.NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to compile

Microsoft.GroupPolicy.Targeting.Interop, Version=2.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35,

processorArchitecture=amd64 because of the following error: Das Betriebssystem kann nicht ausführen. (Exception from HRESULT:

0x800700B6).
</Data>
<Data>Microsoft.GroupPolicy.Targeting.Interop, Version=2.0.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35,

processorArchitecture=amd64</Data>
</EventData>
</Event>


Hier noch ein output von dcdiag:




Verzeichnisserverdiagnose


Anfangssetup wird ausgefhrt:

Der Homeserver wird gesucht...

Homeserver = zserver

        • Identifizierte AD-Gesamtstruktur.
        Sammeln der Ausgangsinformationen abgeschlossen.


        Erforderliche Anfangstests werden ausgefhrt.


        Server wird getestet: Owweroise\ZSERVER

        Starting test: Connectivity

        ......................... ZSERVER hat den Test Connectivity bestanden.



        Prim„rtests werden ausgefhrt.


        Server wird getestet: Owweroise\ZSERVER

        Starting test: Advertising

        Achtung: Bei dem Versuch, ZSERVER zu erreichen, wurden von DsGetDcName

        Informationen fr \\familienserver.mydomain.xx zurckgegeben.

        DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.

        ......................... ZSERVER hat den Test Advertising nicht

        bestanden.

        Starting test: FrsEvent

        Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind

        Warnungen oder Fehlerereignisse vorhanden. Fehler bei der

        SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge

        haben.
        ......................... ZSERVER hat den Test FrsEvent bestanden.

        Starting test: DFSREvent

        ......................... ZSERVER hat den Test DFSREvent bestanden.

        Starting test: SysVolCheck

        ......................... ZSERVER hat den Test SysVolCheck bestanden.

        Starting test: KccEvent

        ......................... ZSERVER hat den Test KccEvent bestanden.

        Starting test: KnowsOfRoleHolders

        ......................... ZSERVER hat den Test KnowsOfRoleHolders

        bestanden.

        Starting test: MachineAccount

        ......................... ZSERVER hat den Test MachineAccount

        bestanden.

        Starting test: NCSecDesc

        ......................... ZSERVER hat den Test NCSecDesc bestanden.

        Starting test: NetLogons

        Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt

        werden. (\\ZSERVER\netlogon)

        [ZSERVER] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der

        Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..

        ......................... ZSERVER hat den Test NetLogons nicht

        bestanden.

        Starting test: ObjectsReplicated

        ......................... ZSERVER hat den Test ObjectsReplicated

        bestanden.

        Starting test: Replications

        ......................... ZSERVER hat den Test Replications bestanden.

        Starting test: RidManager

        ......................... ZSERVER hat den Test RidManager bestanden.

        Starting test: Services

        ......................... ZSERVER hat den Test Services bestanden.

        Starting test: SystemLog

        ......................... ZSERVER hat den Test SystemLog bestanden.

        Starting test: VerifyReferences

        Bei einigen Objekten fr den Dom„nencontroller ZSERVER treten Probleme

        auf:
        [1] Problem: Erwarteter Wert nicht vorhanden.

        Basisobjekt:

        CN=NTDS Settings,CN=ZSERVER,CN=Servers,CN=Owweroise,CN=Sites,CN=Configuration,DC=mydomain,DC=xx

        Beschreibung des Basisobjekts: "DSA-Objekt"

        Attributname des Wertobjekts: serverReferenceBL

        Beschreibung des Wertobjekts: "SYSVOL-FRS-Mitgliedsobjekt"

        Empfohlene Aktion: siehe Knowledge Base-Artikel "Q312862"


        [1] Problem: Erwarteter Wert nicht vorhanden.

        Basisobjekt: CN=ZSERVER,OU=Domain Controllers,DC=mydomain,DC=xx

        Beschreibung des Basisobjekts: "DC-Kontoobjekt"

        Attributname des Wertobjekts: frsComputerReferenceBL

        Beschreibung des Wertobjekts: "SYSVOL FRS-Mitgliedsobjekt"

        Empfohlene Aktion: siehe Knowledge Base-Artikel "Q312862"


        ......................... ZSERVER hat den Test VerifyReferences nicht

        bestanden.



        Partitionstests werden ausgefhrt auf: Schema

        Starting test: CheckSDRefDom

        ......................... Schema hat den Test CheckSDRefDom bestanden.

        Starting test: CrossRefValidation

        ......................... Schema hat den Test CrossRefValidation

        bestanden.


        Partitionstests werden ausgefhrt auf: Configuration

        Starting test: CheckSDRefDom

        ......................... Configuration hat den Test CheckSDRefDom

        bestanden.

        Starting test: CrossRefValidation

        ......................... Configuration hat den Test

        CrossRefValidation bestanden.


        Partitionstests werden ausgefhrt auf: mydomain

        Starting test: CheckSDRefDom

        ......................... mydomain hat den Test CheckSDRefDom

        bestanden.

        Starting test: CrossRefValidation

        ......................... mydomain hat den Test CrossRefValidation

        bestanden.


        Unternehmenstests werden ausgefhrt auf: mydomain.xx

        Starting test: LocatorCheck

        ......................... mydomain.xx hat den Test LocatorCheck

        bestanden.

        Starting test: Intersite

        ......................... mydomain.xx hat den Test Intersite

        bestanden.
Mitglied: goscho
30.05.2011 um 11:14 Uhr
Morgen Thomas,

hast du vor dem dcpromo auf dem W2K8 R2 den alten DC vorbereitet, indem du adprep/forestprep durchgeführt hast?

Kennst du diese Anleitung von Yusuf Dikmenoglu:
http://blog.dikmenoglu.de/Den+Ersten+Windows+Server+2008+R2+DC+Zur+Gesa ...
Bitte warten ..
Mitglied: TommyZ
30.05.2011 um 11:25 Uhr
Ja, adprep32 2x laufen lassen. Gab keine Fehlermeldung. Auch dcdiag / netdiag auf dem 2003er dc liefen durch. Anleitung habe ich auch gelesen

Thomas
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst BackupExec 2016 Fehler beim Backup von Windows 2016 (1)

Frage von Looser27 zum Thema Windows Server ...

Switche und Hubs
gelöst Trunk für 2xCisco Switch. Wo liegt der Fehler? (43)

Frage von JayyyH zum Thema Switche und Hubs ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...