Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nach Migration - Probleme mit DCDIAG - DsGetDcName

Frage Microsoft Windows Netzwerk

Mitglied: fxsession

fxsession (Level 1) - Jetzt verbinden

21.05.2012, aktualisiert 30.07.2012, 10931 Aufrufe, 5 Kommentare

Hallo zusammen,

nach Migration auf einen neuen Primären DC gibt dcdiag einige Fehler und Warnungen aus. Hat jemand eine Idee woher diese kommen und wie sich diese beheben lassen?

Desweiteren erscheint folgende Meldung beim Start der Exchange-Verwaltungskonsole:

In der Gesamtstruktur DOMAIN.local konnte kein globaler Katalog gefunden werden. Der Befehl 'get-recipent-ResultSize '1000' -SortBy 'DisplayName' -RecipentType 'DynamicDistributionGroup','MailNonUniversalGroup','MailUniversalDistributionGroup','MailUniversalSecurityGroup'' wurde ausgeführt


Zur Info1: In den NTDS-Settings ist der Globale Katalog natürlich aktiviert (http://technet.microsoft.com/de-de/library/cc755257%28v=ws.10%29.aspx)

Zur Info2: _gc Einträge in DNS-Server/DNS/DC-NEU/Forward-Lookupzonen/DOMAIN.local/_tcp natürlich vorhanden (http://technet.microsoft.com/de-de/library/cc753187%28v=ws.10%29.aspx)




DCDIAG:

Fehler 1:
Starting test: Advertising
Achtung: Bei dem Versuch, DC-NEU zu erreichen, wurden von DsGetDcName
Informationen für \\DC-ALT.DOMAIN.local zurckgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
......................... DC-NEU hat den Test Advertising nicht bestanden.

Fehler 2:
Starting test: NCSecDesc
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=ForestDnsZones,DC=DOMAIN,DC=local
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=DomainDnsZones,DC=DOMAIN,DC=local
......................... DC-NEU hat den Test NCSecDesc nicht bestanden.


Warnung 1:
Starting test: FrsEvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... DC-NEU hat den Test FrsEvent bestanden.

Warnung 2:
Starting test: SystemLog
Warnung. Ereignis-ID: 0x0000168D
Erstellungszeitpunkt: 05/21/2012 11:38:59
Ereigniszeichenfolge:
Der folgende DNS-Server der für die DNS-Dom„nencontroller- Locatoreintr„ge dieses Dom„nencontrollers autorisierend ist, untersttzt dynamische DNS-Updates nicht:
......................... DC-NEU hat den Test SystemLog bestanden.


Mitglied: Ausserwoeger
21.05.2012 um 14:59 Uhr
Ich hätte zu deinem aktuellen Problem ein paar Fragen ? Von was wurde auf was Migriert ? win 2003 auf 2008 r2 64 bit ?

Wie hast du die Migration durchgeführt und wie weit bist du ?
Schau dir mal die Anleitung an.

http://technet.microsoft.com/de-de/library/dd379558%28v=ws.10%29

Die Fehlermedungen deuten darauf hin das der ehemalige DC nicht mehr erreichbar ist. Wurden alle Rollen übernommen (RID,Schema,PDC,Domainnamemaster usw.)

Wurde der alte DC bereits aus dem AD entfernt ? Wird der alte DC weiterbetrieben ? Wurde er nur abgeschaltet ? Ist der alte DC noch Funktionstüchtig oder ist die Hardware TOT ?

LG
Bitte warten ..
Mitglied: fxsession
21.05.2012, aktualisiert 23.05.2012
Danke für die Antwort und für den Link. Exakt, es wurde von 2003 (32bit) auf 2008r2 migriert. Migration ist laut einer Step-by-Step Anleitung (auf http://blog.dikmenoglu.de) durchgeführt worden. Rollen wurden mit NTDSutil übernommen da die herkömmliche Methode nicht funktionierte.
Momentan ist der alte DC noch im Netz da noch nicht alle Serverdienste auf dem neuen DC (primärer DC) konfiguriert sind und noch benötigt werden.

Nachtrag:
zu Fehler 2 (NCSecDesc nicht bestanden): kann ignoriert werden (http://blog.dikmenoglu.de/DCDIAG+NCSecDesc+Fehler.aspx)

zu Fehler 1 (Test Advertising nicht bestanden): kann auch ignoriert werden: http://technet.microsoft.com/en-us/library/cc731968%28v=ws.10%29.aspx
Bitte warten ..
Mitglied: Ausserwoeger
21.05.2012 um 18:03 Uhr
Wie ist der noch im Netz ? wird noch der alte DC als DNS Verwendet ? Ist der alte DC auch als Primärer DNS am Neuen DC eingetragen ?

Das hier bedeutet nur das er den Alten DC nicht richtig erreichen kann. Wenn du den sowieso weg gibst ist das egal:

Fehler 1:
Starting test: Advertising
Achtung: Bei dem Versuch, DC-NEU zu erreichen, wurden von DsGetDcName
Informationen für \\DC-ALT.DOMAIN.local zurckgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.

Hier will er mit dem alten DC Replizieren und kann nicht.

Starting test: NCSecDesc
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=ForestDnsZones,DC=DOMAIN,DC=local
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=DomainDnsZones,DC=DOMAIN,DC=local
......................... DC-NEU hat den Test NCSecDesc nicht bestanden.

Warnung 1:
Starting test: FrsEvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... DC-NEU hat den Test FrsEvent bestanden.

Dynamische Updates am DNS müsste man kontrollieren ob die Aktiviert sind oder nicht:

Warnung 2:
Starting test: SystemLog
Warnung. Ereignis-ID: 0x0000168D
Erstellungszeitpunkt: 05/21/2012 11:38:59
Ereigniszeichenfolge:
Der folgende DNS-Server der für die DNS-Dom„nencontroller- Locatoreintr„ge dieses Dom„nencontrollers autorisierend ist, untersttzt dynamische DNS-Updates nicht:
......................... DC-NEU hat den Test SystemLog bestanden.

Ich würde auf dem neuen DC eine DNS Prüfung machen und schauen ob der alte erreichbar ist und ob er richtig aufgelöst wurde.
Ausserdem würde ich schauen ob nicht der alte DC auch noch glaubt das er Primärer DC ist !! Muss bei manueller übernahme der Rollen ja heruntergestuft werden.

LG
Bitte warten ..
Mitglied: fxsession
23.05.2012 um 16:11 Uhr
Vielen Dank für die Antwort.


Wie ist der noch im Netz ?
- Exakt.

wird noch der alte DC als DNS Verwendet ?
- Ja.

Ist der alte DC auch als Primärer DNS am Neuen DC eingetragen ?
- Ja ist er.

Dynamische Updates am DNS müsste man kontrollieren ob die Aktiviert sind oder nicht:
-Wo genau?

Ich würde auf dem neuen DC eine DNS Prüfung machen und schauen ob der alte erreichbar ist und ob er richtig aufgelöst wurde.
- DC-ALT.DOMAIN.local wird sauber aufgelöst..

Ausserdem würde ich schauen ob nicht der alte DC auch noch glaubt das er Primärer DC ist !! Muss bei manueller übernahme der Rollen ja heruntergestuft werden.
-Wo kann dies eingesehen werden ob PDC?
Bitte warten ..
Mitglied: Ausserwoeger
23.05.2012 um 16:19 Uhr
Schau dir am DNS an ob die SRV einträge für die Domain stimmen und Richtig auf den neuen DC zeigen. Ansonsten musst du diese einträge richtig erstellen.

Soll der Alte DC weg kommen oder ewig als zeiter DC weiterverwendet werden?

Im DNS gibt es den Punkt in den eigenschaften der jeweiligen DNS Zone.

Im AD auf die Domain klicken mit der rechten maustaste und Betriebsmaster anklicken da steht dann welcher DC für was zuständig ist. Sollte da am Alten noch der alte drin stehen und am neuen der neue DC hast du ein problem.

LG
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Probleme bei Migration von Druckern (4)

Frage von Y3shix zum Thema Windows Server ...

Exchange Server
Nach Migration des DC, Probleme mit Exchange (2)

Frage von StephanS zum Thema Exchange Server ...

Microsoft Office
Sind Gruppenrichtlinien bei Migration auf Office 365 Steinzeit? (2)

Frage von Spatze zum Thema Microsoft Office ...

Batch & Shell
gelöst Crontab mit Shell Probleme (9)

Frage von mschaedler1982 zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...