Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nach Migration - Probleme mit DCDIAG - DsGetDcName

Frage Microsoft Windows Netzwerk

Mitglied: fxsession

fxsession (Level 1) - Jetzt verbinden

21.05.2012, aktualisiert 30.07.2012, 11895 Aufrufe, 5 Kommentare

Hallo zusammen,

nach Migration auf einen neuen Primären DC gibt dcdiag einige Fehler und Warnungen aus. Hat jemand eine Idee woher diese kommen und wie sich diese beheben lassen?

Desweiteren erscheint folgende Meldung beim Start der Exchange-Verwaltungskonsole:

In der Gesamtstruktur DOMAIN.local konnte kein globaler Katalog gefunden werden. Der Befehl 'get-recipent-ResultSize '1000' -SortBy 'DisplayName' -RecipentType 'DynamicDistributionGroup','MailNonUniversalGroup','MailUniversalDistributionGroup','MailUniversalSecurityGroup'' wurde ausgeführt


Zur Info1: In den NTDS-Settings ist der Globale Katalog natürlich aktiviert (http://technet.microsoft.com/de-de/library/cc755257%28v=ws.10%29.aspx)

Zur Info2: _gc Einträge in DNS-Server/DNS/DC-NEU/Forward-Lookupzonen/DOMAIN.local/_tcp natürlich vorhanden (http://technet.microsoft.com/de-de/library/cc753187%28v=ws.10%29.aspx)




DCDIAG:

Fehler 1:
Starting test: Advertising
Achtung: Bei dem Versuch, DC-NEU zu erreichen, wurden von DsGetDcName
Informationen für \\DC-ALT.DOMAIN.local zurckgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
......................... DC-NEU hat den Test Advertising nicht bestanden.

Fehler 2:
Starting test: NCSecDesc
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=ForestDnsZones,DC=DOMAIN,DC=local
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=DomainDnsZones,DC=DOMAIN,DC=local
......................... DC-NEU hat den Test NCSecDesc nicht bestanden.


Warnung 1:
Starting test: FrsEvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... DC-NEU hat den Test FrsEvent bestanden.

Warnung 2:
Starting test: SystemLog
Warnung. Ereignis-ID: 0x0000168D
Erstellungszeitpunkt: 05/21/2012 11:38:59
Ereigniszeichenfolge:
Der folgende DNS-Server der für die DNS-Dom„nencontroller- Locatoreintr„ge dieses Dom„nencontrollers autorisierend ist, untersttzt dynamische DNS-Updates nicht:
......................... DC-NEU hat den Test SystemLog bestanden.


Mitglied: Ausserwoeger
21.05.2012 um 14:59 Uhr
Ich hätte zu deinem aktuellen Problem ein paar Fragen ? Von was wurde auf was Migriert ? win 2003 auf 2008 r2 64 bit ?

Wie hast du die Migration durchgeführt und wie weit bist du ?
Schau dir mal die Anleitung an.

http://technet.microsoft.com/de-de/library/dd379558%28v=ws.10%29

Die Fehlermedungen deuten darauf hin das der ehemalige DC nicht mehr erreichbar ist. Wurden alle Rollen übernommen (RID,Schema,PDC,Domainnamemaster usw.)

Wurde der alte DC bereits aus dem AD entfernt ? Wird der alte DC weiterbetrieben ? Wurde er nur abgeschaltet ? Ist der alte DC noch Funktionstüchtig oder ist die Hardware TOT ?

LG
Bitte warten ..
Mitglied: fxsession
21.05.2012, aktualisiert 23.05.2012
Danke für die Antwort und für den Link. Exakt, es wurde von 2003 (32bit) auf 2008r2 migriert. Migration ist laut einer Step-by-Step Anleitung (auf http://blog.dikmenoglu.de) durchgeführt worden. Rollen wurden mit NTDSutil übernommen da die herkömmliche Methode nicht funktionierte.
Momentan ist der alte DC noch im Netz da noch nicht alle Serverdienste auf dem neuen DC (primärer DC) konfiguriert sind und noch benötigt werden.

Nachtrag:
zu Fehler 2 (NCSecDesc nicht bestanden): kann ignoriert werden (http://blog.dikmenoglu.de/DCDIAG+NCSecDesc+Fehler.aspx)

zu Fehler 1 (Test Advertising nicht bestanden): kann auch ignoriert werden: http://technet.microsoft.com/en-us/library/cc731968%28v=ws.10%29.aspx
Bitte warten ..
Mitglied: Ausserwoeger
21.05.2012 um 18:03 Uhr
Wie ist der noch im Netz ? wird noch der alte DC als DNS Verwendet ? Ist der alte DC auch als Primärer DNS am Neuen DC eingetragen ?

Das hier bedeutet nur das er den Alten DC nicht richtig erreichen kann. Wenn du den sowieso weg gibst ist das egal:

Fehler 1:
Starting test: Advertising
Achtung: Bei dem Versuch, DC-NEU zu erreichen, wurden von DsGetDcName
Informationen für \\DC-ALT.DOMAIN.local zurckgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.

Hier will er mit dem alten DC Replizieren und kann nicht.

Starting test: NCSecDesc
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=ForestDnsZones,DC=DOMAIN,DC=local
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=DomainDnsZones,DC=DOMAIN,DC=local
......................... DC-NEU hat den Test NCSecDesc nicht bestanden.

Warnung 1:
Starting test: FrsEvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... DC-NEU hat den Test FrsEvent bestanden.

Dynamische Updates am DNS müsste man kontrollieren ob die Aktiviert sind oder nicht:

Warnung 2:
Starting test: SystemLog
Warnung. Ereignis-ID: 0x0000168D
Erstellungszeitpunkt: 05/21/2012 11:38:59
Ereigniszeichenfolge:
Der folgende DNS-Server der für die DNS-Dom„nencontroller- Locatoreintr„ge dieses Dom„nencontrollers autorisierend ist, untersttzt dynamische DNS-Updates nicht:
......................... DC-NEU hat den Test SystemLog bestanden.

Ich würde auf dem neuen DC eine DNS Prüfung machen und schauen ob der alte erreichbar ist und ob er richtig aufgelöst wurde.
Ausserdem würde ich schauen ob nicht der alte DC auch noch glaubt das er Primärer DC ist !! Muss bei manueller übernahme der Rollen ja heruntergestuft werden.

LG
Bitte warten ..
Mitglied: fxsession
23.05.2012 um 16:11 Uhr
Vielen Dank für die Antwort.


Wie ist der noch im Netz ?
- Exakt.

wird noch der alte DC als DNS Verwendet ?
- Ja.

Ist der alte DC auch als Primärer DNS am Neuen DC eingetragen ?
- Ja ist er.

Dynamische Updates am DNS müsste man kontrollieren ob die Aktiviert sind oder nicht:
-Wo genau?

Ich würde auf dem neuen DC eine DNS Prüfung machen und schauen ob der alte erreichbar ist und ob er richtig aufgelöst wurde.
- DC-ALT.DOMAIN.local wird sauber aufgelöst..

Ausserdem würde ich schauen ob nicht der alte DC auch noch glaubt das er Primärer DC ist !! Muss bei manueller übernahme der Rollen ja heruntergestuft werden.
-Wo kann dies eingesehen werden ob PDC?
Bitte warten ..
Mitglied: Ausserwoeger
23.05.2012 um 16:19 Uhr
Schau dir am DNS an ob die SRV einträge für die Domain stimmen und Richtig auf den neuen DC zeigen. Ansonsten musst du diese einträge richtig erstellen.

Soll der Alte DC weg kommen oder ewig als zeiter DC weiterverwendet werden?

Im DNS gibt es den Punkt in den eigenschaften der jeweiligen DNS Zone.

Im AD auf die Domain klicken mit der rechten maustaste und Betriebsmaster anklicken da steht dann welcher DC für was zuständig ist. Sollte da am Alten noch der alte drin stehen und am neuen der neue DC hast du ein problem.

LG
Bitte warten ..
Ähnliche Inhalte
Windows Server
Fehlermeldungen bei dcdiag
gelöst Frage von Zippo97Windows Server6 Kommentare

Hallo, Wir haben seit einigen Tagen das Problem das unsere GPOs nicht mehr funktionieren. Wir haben jetzt auf unseren ...

Exchange Server
Probleme bei der Migration von Notes in Exchange
Frage von DrCoxExchange Server9 Kommentare

Ich würde gerne wissen, ob es eigentlich ein großes Problem ist, wenn man 25 Notes-Postfächer in Exchange wechseln möchte. ...

Windows Server
Probleme bei SBS 2011 Migration
gelöst Frage von MaxZander1982Windows Server6 Kommentare

Hallo Folgendes, habe wegen Hardeare wechsel eine Migration von einen SBS 2011 auf SBS 2011 durchgeführt, hat soweit auch ...

Windows Server
Probleme bei Migration von Druckern
gelöst Frage von Y3shixWindows Server4 Kommentare

Hallo, ich bin auf der verzweifelten Suche nach einer Lösung für mein Problem. Der momentane Druckserver soll durch einen ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...