Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Probleme nach Umzug von DC

Frage Microsoft Windows Server

Mitglied: lukasim

lukasim (Level 1) - Jetzt verbinden

24.04.2012 um 14:04 Uhr, 4356 Aufrufe, 12 Kommentare

Ich habe versucht die Aufgaben unseres Servers auf 3 Server aufzuteilen. Grundsätzlich hat es auch funktioniert, aber eben doch nicht ganz.

Ausgangssituation war: 1 Server (server1) für AD, DHCP, Antivirus Serverkomponente, Buchhaltung-Serverkomponente, Fileserver, Mailserver, Proxyserver
Ziel war: 3 Server - server1 (Mailserver, Proxyserver), server2 (DC, DHCP, Antivirus), server3 (Backup DC, Fileserver, Buchhaltung)
(alle Server verwenden Win2k3R2)

Folgendes habe ich gemacht:
server2 aufgesetzt, und AD mit server1 repliziert
FSMO Rollen von server2 übernommen
server3 aufgesetzt und AD mit server3 repliziert

Als ich nun server1 mit dcpromo herabstufen wollte, schlug das fehl weil "der DC nicht erreicht werden kann"; auch entfernen aus der Domäne mit demselben Fehler gescheitert.
Ich habe server1 deshalb einfach neu aufgesetzt und wieder in die Domäne eingebunden (was möglich war).

Allerdings habe ich seither neue Probleme:
server2 (der Haupt-DC) hängt nun beim starten etwa 10 Minuten bei "Preparing network connections", bevor der Anmeldebildschirm kommt;
server1 braucht ebenfalls lange vor der Anmeldung (nehme ich ihn aus der Domäne raus in eine Arbeitsgruppe, startet er normal);
wenn server1 einmal an der Domäne angemeldet ist, und ich z.B. versuche einen Ordner für einen Domänen-Benutzer freizugeben, kann ich nur nach Benutzern in "SERVER1" suchen, nicht aber in der Domäne;
testweise installation von AD scheiterte auch mit der Meldung "der DC kann nicht erreicht werden" (ich bin aber bereits an der Domäne angemeldet!?)


Mir ist bewusst, dass meine Vorgehensweise nicht die Beste war (soweit ich gelesen habe sollten z.B. die FSMO Rollen übergeben und nicht übernommen werden) und auch sonst hab ich sicher vieles falsch angepackt.
Aber jetzt stecke ich nun einmal hier fest und hoffe auf eure Hilfe!

Vielen Dank!
Lukas
Mitglied: Juckie
24.04.2012 um 14:11 Uhr
Hallo Lukas,

läuft dein DNS richtig? Funktioniert nslookup? Ich denke, du solltest dies zuerst überprüfen.

Gruß

Juckie
Bitte warten ..
Mitglied: goscho
24.04.2012 um 14:33 Uhr
Hallo Lukas,
du hast das alles in einem Produktivsystem gemacht, ohne vorher ein Backup des All-In-One-DCs anzulegen, auf welches du mal schnell zurückgehen könntest, wenn dein Projekt scheitert?

Respekt.

Mal abgesehen von der DNS-Frage von Juckie glaube ich, dass du ab dem Zeitpunkt:
Als ich nun server1 mit dcpromo herabstufen wollte, schlug das fehl weil "der DC nicht erreicht werden kann"; auch entfernen aus der Domäne mit demselben Fehler gescheitert.
nicht hättest weitermachen sollen, sondern die Logs auswerten und schauen, warum das nicht klappt.
Ich habe server1 deshalb einfach neu aufgesetzt und wieder in die Domäne eingebunden (was möglich war).
Wie müssen wir das verstehen?
Den Server formatiert, Windows neu installiert, mit selben Namen (Server 1) in Domäne als Member aufgenommen?

Wie sollen wir denn jetzt noch helfen?
Eventuell hilft es dir, wenn du manuell alle Einträge aus dem AD mittels ADSIEDIT entfernst.
Hier ist die Anleitung dazu vom Hersteller des Servers.

Vorher solltest du aber trotzdem deine DNS-Konfiguration auf den anderen DCs überprüfen und auch schauen, welche DNS-Server vom DHCP verteilt werden.
Bitte warten ..
Mitglied: 60730
24.04.2012 um 14:38 Uhr
moin,

Server3 aufgesetzt und AD mit server3 repliziert
?

  • Schau nach, welcher DC welchen DNS benutzt und nimm die goldene Regel jeder DC ist sein eigner primärer DNS.
  • Dann "glaub" ich dir das nicht, dass du mit den Schritten, die du da beschreibst den DC gekickt und unter dem gleichen Namen wieder in die AD reinbekommen hast.
Da fehlen ein paar Schritte (und je nachdem) wäre wenn und soweiter...

Du mußt also zuerst dein DNS suaber hinkriegen und dann die Domain.

Im Zweifel rate ich - hole dir jemanden, der das kann, denn da kann man ganz schnell ganz viel falsch machen und das kann man auch nicht wirklich alles Schritt für Schritt aufmalen.

Im Prinzip mußt du via ADSIedit die Domain sauber machen, aber wirklich - wenn du das noch nie gemacht hast - hole jemanden, der das kann!
Sonst geht garnix mehr. (UNd zwar nicht unbedingt sofort, sondern ein paar tage / Wochen später und dann ist der Ärger da)

Gruß

[edit]
zu langsaaaam
[/edit]
Bitte warten ..
Mitglied: lukasim
24.04.2012 um 15:15 Uhr
Danke für die Antworten.

@Juckie: nslookup funktioniert nicht - jedenfalls so wie ich das probiert habe, hab den Befehl noch nie verwendet...
Hab in der Kommandozeile "nslookup" und auch "nslookup IP" und "nslookup COMPUTERNAME" versucht, alles schlägt mit derselben Meldung fehl:
"DNS request timed out, timeout was 2 seconds, cant find servername for address 192.168.0.2: timed out, Server: unknown, Adress: 192.168.0.2, name: server2.domain.local, address: 192.168.0.2"
Als DNS Server hab ich in den TCP/IP Einstellungen meinen Haupt DC angegeben (192.168.0.2), ebenso wird dieser den Clients per DHCP übergeben.

@goscho: hab server1 abgeschaltet und einen anderen PC mit selbem Namen/IP aufgesetzt

@timobeil: Professionelle Hilfe wäre auch meine erste Wahl - allerdings sitz ich hier im Busch von Afrika und der NGO für den ich arbeite kann sich nicht leisten jemand einfliegen zu lassen...
Bitte warten ..
Mitglied: SlainteMhath
24.04.2012 um 15:18 Uhr
Moin,

goscho und Timo haben im Prinzip ja bereits alles gesagt. Ggfs. kannst Du auf dem DC auch mal "dcdiag" laufen lassen, und Dir die Fehlermeldungen zu Gemüte führen (oder hier posten )

lg,
Slainte
Bitte warten ..
Mitglied: lukasim
24.04.2012 um 15:43 Uhr
Hallo Slainte,
hier das Ergebnis von dcdiag. Verstehe nicht viel davon, aber er scheint immer noch mit meinem server1 replizieren zu wollen...
lg
Lukas

 
Domain Controller Diagnosis 
 
Performing initial setup: 
   Done gathering initial info. 
 
Doing initial required tests 
    
   Testing server: Default-First-Site\SERVERMUK2 
      Starting test: Connectivity 
         ......................... SERVERMUK2 passed test Connectivity 
 
Doing primary tests 
    
   Testing server: Default-First-Site\SERVERMUK2 
      Starting test: Replications 
         [Replications Check,SERVERMUK2] A recent replication attempt failed: 
            From SERVERMUK1 to SERVERMUK2 
            Naming Context: DC=DomainDnsZones,DC=vfaintl,DC=local 
            The replication generated an error (1256): 
            The remote system is not available. For information about network troubleshooting, see Windows Help. 
            The failure occurred at 2012-04-24 15:47:44. 
            The last success occurred at 2012-04-23 15:55:14. 
            26 failures have occurred since the last success. 
         [SERVERMUK1] DsBindWithSpnEx() failed with error 1722, 
         The RPC server is unavailable.. 
         [Replications Check,SERVERMUK2] A recent replication attempt failed: 
            From SERVERMUK1 to SERVERMUK2 
            Naming Context: DC=ForestDnsZones,DC=vfaintl,DC=local 
            The replication generated an error (1256): 
            The remote system is not available. For information about network troubleshooting, see Windows Help. 
            The failure occurred at 2012-04-24 15:47:44. 
            The last success occurred at 2012-04-23 15:55:14. 
            26 failures have occurred since the last success. 
         [Replications Check,SERVERMUK2] A recent replication attempt failed: 
            From SERVERMUK1 to SERVERMUK2 
            Naming Context: CN=Schema,CN=Configuration,DC=vfaintl,DC=local 
            The replication generated an error (1722): 
            The RPC server is unavailable. 
            The failure occurred at 2012-04-24 15:50:50. 
            The last success occurred at 2012-04-23 15:55:14. 
            25 failures have occurred since the last success. 
            The source remains down. Please check the machine. 
         [Replications Check,SERVERMUK2] A recent replication attempt failed: 
            From SERVERMUK1 to SERVERMUK2 
            Naming Context: CN=Configuration,DC=vfaintl,DC=local 
            The replication generated an error (1722): 
            The RPC server is unavailable. 
            The failure occurred at 2012-04-24 15:49:17. 
            The last success occurred at 2012-04-23 15:55:14. 
            26 failures have occurred since the last success. 
            The source remains down. Please check the machine. 
         [Replications Check,SERVERMUK2] A recent replication attempt failed: 
            From SERVERMUK1 to SERVERMUK2 
            Naming Context: DC=vfaintl,DC=local 
            The replication generated an error (1722): 
            The RPC server is unavailable. 
            The failure occurred at 2012-04-24 15:47:44. 
            The last success occurred at 2012-04-23 16:23:42. 
            26 failures have occurred since the last success. 
            The source remains down. Please check the machine. 
         REPLICATION-RECEIVED LATENCY WARNING 
         SERVERMUK2:  Current time is 2012-04-24 16:42:07. 
            DC=DomainDnsZones,DC=vfaintl,DC=local 
               Last replication recieved from SERVERMUK1 at 2012-04-23 15:55:14. 
            DC=ForestDnsZones,DC=vfaintl,DC=local 
               Last replication recieved from SERVERMUK1 at 2012-04-23 15:55:14. 
            CN=Schema,CN=Configuration,DC=vfaintl,DC=local 
               Last replication recieved from SERVERMUK1 at 2012-04-23 15:56:33. 
            CN=Configuration,DC=vfaintl,DC=local 
               Last replication recieved from SERVERMUK1 at 2012-04-23 15:56:33. 
            DC=vfaintl,DC=local 
               Last replication recieved from SERVERMUK1 at 2012-04-23 16:23:45. 
         ......................... SERVERMUK2 passed test Replications 
      Starting test: NCSecDesc 
         ......................... SERVERMUK2 passed test NCSecDesc 
      Starting test: NetLogons 
         ......................... SERVERMUK2 passed test NetLogons 
      Starting test: Advertising 
         ......................... SERVERMUK2 passed test Advertising 
      Starting test: KnowsOfRoleHolders 
         ......................... SERVERMUK2 passed test KnowsOfRoleHolders 
      Starting test: RidManager 
         ......................... SERVERMUK2 passed test RidManager 
      Starting test: MachineAccount 
         ......................... SERVERMUK2 passed test MachineAccount 
      Starting test: Services 
         ......................... SERVERMUK2 passed test Services 
      Starting test: ObjectsReplicated 
         ......................... SERVERMUK2 passed test ObjectsReplicated 
      Starting test: frssysvol 
         ......................... SERVERMUK2 passed test frssysvol 
      Starting test: frsevent 
         There are warning or error events within the last 24 hours after the 
 
         SYSVOL has been shared.  Failing SYSVOL replication problems may cause 
 
         Group Policy problems.  
         ......................... SERVERMUK2 failed test frsevent 
      Starting test: kccevent 
         ......................... SERVERMUK2 passed test kccevent 
      Starting test: systemlog 
         ......................... SERVERMUK2 passed test systemlog 
      Starting test: VerifyReferences 
         ......................... SERVERMUK2 passed test VerifyReferences 
    
   Running partition tests on : DomainDnsZones 
      Starting test: CrossRefValidation 
         ......................... DomainDnsZones passed test CrossRefValidation 
      Starting test: CheckSDRefDom 
         ......................... DomainDnsZones passed test CheckSDRefDom 
    
   Running partition tests on : ForestDnsZones 
      Starting test: CrossRefValidation 
         ......................... ForestDnsZones passed test CrossRefValidation 
      Starting test: CheckSDRefDom 
         ......................... ForestDnsZones passed test CheckSDRefDom 
    
   Running partition tests on : Schema 
      Starting test: CrossRefValidation 
         ......................... Schema passed test CrossRefValidation 
      Starting test: CheckSDRefDom 
         ......................... Schema passed test CheckSDRefDom 
    
   Running partition tests on : Configuration 
      Starting test: CrossRefValidation 
         ......................... Configuration passed test CrossRefValidation 
      Starting test: CheckSDRefDom 
         ......................... Configuration passed test CheckSDRefDom 
    
   Running partition tests on : vfaintl 
      Starting test: CrossRefValidation 
         ......................... vfaintl passed test CrossRefValidation 
      Starting test: CheckSDRefDom 
         ......................... vfaintl passed test CheckSDRefDom 
    
   Running enterprise tests on : vfaintl.local 
      Starting test: Intersite 
         ......................... vfaintl.local passed test Intersite 
      Starting test: FsmoCheck 
         ......................... vfaintl.local passed test FsmoCheck
Bitte warten ..
Mitglied: Juckie
24.04.2012 um 15:58 Uhr
Hi Lukas,

schaut für mich so aus, als hättest du ein gravierendes DNS Problem.

Steht da bei allen DC's der gleiche DNS Server (192.168.0.2) drin?

Welche Fehler werden im Ereignisprotokoll unter DNS bzw. Replikation angezeigt?

Gruß

Juckie
Bitte warten ..
Mitglied: SlainteMhath
24.04.2012 um 16:02 Uhr
Zitat von Juckie:
schaut für mich so aus, als hättest du ein gravierendes DNS Problem.
Das, und der Server SERVERMUK1 (ich nehme an das ist der, den du neu installiert hast) muss aus dem AD raus. Link wurde oben schon gepostet.
Bitte warten ..
Mitglied: lukasim
24.04.2012 um 16:41 Uhr
DNS Ereignisprotokoll:
4/24/2012	4:02:25 PM	DNS	Error	None	6702	N/A	SERVERMUK2	"DNS server has updated its own host (A) records.  In order to ensure that its DS-integrated peer DNS servers are able to replicate with this server, an attempt was made to update them with the new records through dynamic update.  An error was encountered during this update, the record data is the error code.  
  
If this DNS server does not have any DS-integrated peers, then this error  
should be ignored.  
  
If this DNS server's Active Directory replication partners do not have the correct IP address(es) for this server, they will be unable to replicate with it.  
  
To ensure proper replication:  
1) Find this server's Active Directory replication partners that run the DNS server.  
2) Open DnsManager and connect in turn to each of the replication partners.  
3) On each server, check the host (A record) registration for THIS server.  
4) Delete any A records that do NOT correspond to IP addresses of this server.  
5) If there are no A records for this server, add at least one A record corresponding to an address on this server, that the replication partner can contact.  (In other words, if there multiple IP addresses for this DNS server, add at least one that is on the same network as the Active Directory DNS server you are updating.)  
6) Note, that is not necessary to update EVERY replication partner.  It is only necessary that the records are fixed up on enough replication partners so that every server that replicates with this server will receive (through replication) the new data."
File Replication Ereignisprotokoll:
4/24/2012	4:09:56 PM	NtFrs	Warning	None	13509	N/A	SERVERMUK2	The File Replication Service has enabled replication from SERVERMUK3 to SERVERMUK2 for c:\windows\sysvol\domain after repeated retries.
Bitte warten ..
Mitglied: lukasim
24.04.2012 um 18:57 Uhr
Ja, derzeit ist in den TCP/IP Einstellungen bei beiden servern (servermuk2, servermuk3) als "preferred DNS server" die 192.168.0.2 eingetragen (alternate DNS server ist leer)

Habe nun die Anleitung zum entfernen des servermuk1 aus dem AD befolgt.
Hat geklappt und der Server startet auch schon wesentlich schneller (wenn auch noch nicht so wie VOR dem Problemstart). Leider nun aber mit Fehlermeldung beim Starten: Mindestens ein Dienst konnte nicht gestartet werden. Siehe Event Log"

System Log:
4/24/2012	7:44:53 PM	Service Control Manager	Information	None	7036	N/A	SERVERMUK2	The Remote Access Connection Manager service entered the running state. 
4/24/2012	7:44:50 PM	Service Control Manager	Information	None	7035	VFAINTL\Administrator	SERVERMUK2	The Remote Access Connection Manager service was successfully sent a start control. 
4/24/2012	7:44:50 PM	Service Control Manager	Information	None	7036	N/A	SERVERMUK2	The Telephony service entered the running state. 
4/24/2012	7:44:23 PM	Service Control Manager	Information	None	7036	N/A	SERVERMUK2	The WinHTTP Web Proxy Auto-Discovery Service service entered the running state. 
4/24/2012	7:44:23 PM	Service Control Manager	Information	None	7035	NT AUTHORITY\SYSTEM	SERVERMUK2	The WinHTTP Web Proxy Auto-Discovery Service service was successfully sent a start control. 
4/24/2012	7:44:23 PM	DhcpServer	Information	None	1044	N/A	SERVERMUK2	The DHCP/BINL service on the local machine, belonging to the Windows Administrative domain vfaintl.local, has determined that it is authorized to start. It is servicing clients now. 
4/24/2012	7:44:23 PM	DhcpServer	Error	None	1059	N/A	SERVERMUK2	The DHCP service failed to see a directory server for authorization. 
4/24/2012	7:44:00 PM	Service Control Manager	Information	None	7036	N/A	SERVERMUK2	The Terminal Services service entered the running state. 
4/24/2012	7:44:00 PM	Service Control Manager	Information	None	7036	N/A	SERVERMUK2	The Application Layer Gateway Service service entered the running state. 
4/24/2012	7:44:00 PM	Service Control Manager	Information	None	7035	NT AUTHORITY\SYSTEM	SERVERMUK2	The Application Layer Gateway Service service was successfully sent a start control. 
4/24/2012	7:44:00 PM	Service Control Manager	Information	None	7036	N/A	SERVERMUK2	The Network Location Awareness (NLA) service entered the running state. 
4/24/2012	7:44:00 PM	Service Control Manager	Information	None	7035	NT AUTHORITY\SYSTEM	SERVERMUK2	The Network Location Awareness (NLA) service was successfully sent a start control. 
4/24/2012	7:44:00 PM	Service Control Manager	Information	None	7035	NT AUTHORITY\SYSTEM	SERVERMUK2	The Terminal Services service was successfully sent a start control. 
4/24/2012	7:44:00 PM	Service Control Manager	Error	None	7000	N/A	SERVERMUK2	"The Windows Internet Name Service (WINS) service failed to start due to the following error:  
The service did not respond to the start or control request in a timely fashion. " 
4/24/2012	7:44:00 PM	Service Control Manager	Error	None	7009	N/A	SERVERMUK2	Timeout (30000 milliseconds) waiting for the Windows Internet Name Service (WINS) service to connect. 
4/24/2012	7:43:41 PM	BROWSER	Information	None	8015	N/A	SERVERMUK2	The browser has forced an election on network \Device\NetBT_Tcpip_{B541E3D6-8B9F-44C9-86EC-F9DE5B4BDF22} because a Windows Server (or domain master) browser is started. 
4/24/2012	7:43:40 PM	Application Popup	Information	None	26	N/A	SERVERMUK2	"Application popup: Service Control Manager  : At least one service or driver failed during system startup.  Use Event Viewer to examine the event log for details. 
4/24/2012	7:43:30 PM	W32Time	Warning	None	12	N/A	SERVERMUK2	Time Provider NtpClient: This machine is configured to use the domain hierarchy to determine its time source, but it is the PDC emulator for the domain at the root of the forest, so there is no machine above it in the domain hierarchy to use as a time source.  It is recommended that you either configure a reliable time service in the root domain, or manually configure the PDC to synchronize with an external time source.  Otherwise, this machine will  function as the authoritative time source in the domain hierarchy.  If an external  time source is not configured or used for this computer, you may choose to disable  the NtpClient. 
4/24/2012	7:42:54 PM	IPSec	Information	None	4294	N/A	SERVERMUK2	The IPSec driver has entered Secure mode. IPSec policies, if they have been configured, are now being applied to this computer. 
4/24/2012	7:42:53 PM	DfsSvc	Information	None	14531	N/A	SERVERMUK2	DFS server has finished initializing.  
4/24/2012	7:42:53 PM	DfsSvc	Information	None	14533	N/A	SERVERMUK2	DFS has finished building all namespaces.   
4/24/2012	7:42:51 PM	AeLookupSvc	Information	None	3	N/A	SERVERMUK2	The Application Experience Lookup service started successfully. 
4/24/2012	7:42:20 PM	avgntflt	Information	None	17	N/A	SERVERMUK2	avgntflt.sys version 12.0.21.4 successfully loaded 
4/24/2012	7:42:12 PM	k57w2k	Information	None	11	N/A	SERVERMUK2	Broadcom NetLink (TM) Gigabit Ethernet: Network controller configured for 1Gb full-duplex link. 
4/24/2012	7:42:10 PM	avipbb	Information	None	17	N/A	SERVERMUK2	avipbb.sys version 12.0.50.27 successfully loaded 
4/24/2012	7:42:09 PM	avkmgr	Information	None	17	N/A	SERVERMUK2	avkmgr.sys version 12.0.20.2 successfully loaded 
4/24/2012	7:42:09 PM	IPSec	Information	None	4295	N/A	SERVERMUK2	The IPSec Driver is starting in Bypass mode. No IPSec security is being applied while this computer starts up. IPSec policies, if they have been assigned, will be applied to this computer after the IPSec services start. 
4/24/2012	7:42:09 PM	k57w2k	Information	None	15	N/A	SERVERMUK2	Broadcom NetLink (TM) Gigabit Ethernet: Driver initialized successfully. 
4/24/2012	7:42:22 PM	DCOM	Information	None	10026	N/A	SERVERMUK2	The COM sub system is suppressing duplicate event log entries for a duration of 86400 seconds.  The suppression timeout can be controlled by a REG_DWORD value named SuppressDuplicateDuration under the following registry key: HKLM\Software\Microsoft\Ole\EventLog.  
4/24/2012	7:42:20 PM	EventLog	Information	None	6005	N/A	SERVERMUK2	The Event log service was started. 
4/24/2012	7:42:20 PM	EventLog	Information	None	6009	N/A	SERVERMUK2	Microsoft (R) Windows (R) 5.02. 3790 Service Pack 2 Multiprocessor Free. 
4/24/2012	7:41:29 PM	EventLog	Information	None	6006	N/A	SERVERMUK2	The Event log service was stopped. 
4/24/2012	7:41:07 PM	Service Control Manager	Information	None	7036	N/A	SERVERMUK2	The Remote Access Connection Manager service entered the stopped state. 
4/24/2012	7:41:02 PM	USER32	Information	None	1074	VFAINTL\Administrator	SERVERMUK2	"The process Explorer.EXE has initiated the restart of computer SERVERMUK2 on behalf of user VFAINTL\Administrator for the following reason: Operating System: Reconfiguration (Planned) 
 Reason Code: 0x84020004 
 Shutdown Type: restart 
 Comment: "
DNS und Replication Logs sehen schon viel besser aus nach dem löschen (logs der letzten beiden Restarts):
4/24/2012	7:44:30 PM	DNS	Information	None	2	N/A	SERVERMUK2	The DNS server has started. 
4/24/2012	7:34:18 PM	DNS	Information	None	2	N/A	SERVERMUK2	The DNS server has started.
4/24/2012	7:43:37 PM	NtFrs	Information	None	13516	N/A	SERVERMUK2	"The File Replication Service is no longer preventing the computer SERVERMUK2 from becoming a domain controller. The system volume has been successfully initialized and the Netlogon service has been notified that the system volume is now ready to be shared as SYSVOL.  
  
Type ""net share"" to check for the SYSVOL share." 
4/24/2012	7:42:54 PM	NtFrs	Information	None	13501	N/A	SERVERMUK2	The File Replication Service is starting. 
4/24/2012	7:33:26 PM	NtFrs	Information	None	13516	N/A	SERVERMUK2	"The File Replication Service is no longer preventing the computer SERVERMUK2 from becoming a domain controller. The system volume has been successfully initialized and the Netlogon service has been notified that the system volume is now ready to be shared as SYSVOL.  
  
Type ""net share"" to check for the SYSVOL share." 
4/24/2012	7:32:42 PM	NtFrs	Information	None	13501	N/A	SERVERMUK2	The File Replication Service is starting.

DCDIAG sieht auch schon besser aus, "nur" noch 2 Fehler, deren Bedeutung ich aber leider nicht verstehe.
 
Domain Controller Diagnosis 
 
Performing initial setup: 
   Done gathering initial info. 
 
Doing initial required tests 
    
   Testing server: Default-First-Site\SERVERMUK2 
      Starting test: Connectivity 
         ......................... SERVERMUK2 passed test Connectivity 
 
Doing primary tests 
    
   Testing server: Default-First-Site\SERVERMUK2 
      Starting test: Replications 
         ......................... SERVERMUK2 passed test Replications 
      Starting test: NCSecDesc 
         ......................... SERVERMUK2 passed test NCSecDesc 
      Starting test: NetLogons 
         ......................... SERVERMUK2 passed test NetLogons 
      Starting test: Advertising 
         ......................... SERVERMUK2 passed test Advertising 
      Starting test: KnowsOfRoleHolders 
         ......................... SERVERMUK2 passed test KnowsOfRoleHolders 
      Starting test: RidManager 
         ......................... SERVERMUK2 passed test RidManager 
      Starting test: MachineAccount 
         ......................... SERVERMUK2 passed test MachineAccount 
      Starting test: Services 
         ......................... SERVERMUK2 passed test Services 
      Starting test: ObjectsReplicated 
         ......................... SERVERMUK2 passed test ObjectsReplicated 
      Starting test: frssysvol 
         ......................... SERVERMUK2 passed test frssysvol 
      Starting test: frsevent 
         ......................... SERVERMUK2 passed test frsevent 
      Starting test: kccevent 
         An Warning Event occured.  EventID: 0x80250828 
            Time Generated: 04/24/2012   19:34:17 
            (Event String could not be retrieved) 
         ......................... SERVERMUK2 failed test kccevent 
      Starting test: systemlog 
         An Error Event occured.  EventID: 0x00000423 
            Time Generated: 04/24/2012   19:34:12 
            Event String: The DHCP service failed to see a directory server 
 
         ......................... SERVERMUK2 failed test systemlog 
      Starting test: VerifyReferences 
         ......................... SERVERMUK2 passed test VerifyReferences 
    
   Running partition tests on : DomainDnsZones 
      Starting test: CrossRefValidation 
         ......................... DomainDnsZones passed test CrossRefValidation 
      Starting test: CheckSDRefDom 
         ......................... DomainDnsZones passed test CheckSDRefDom 
    
   Running partition tests on : ForestDnsZones 
      Starting test: CrossRefValidation 
         ......................... ForestDnsZones passed test CrossRefValidation 
      Starting test: CheckSDRefDom 
         ......................... ForestDnsZones passed test CheckSDRefDom 
    
   Running partition tests on : Schema 
      Starting test: CrossRefValidation 
         ......................... Schema passed test CrossRefValidation 
      Starting test: CheckSDRefDom 
         ......................... Schema passed test CheckSDRefDom 
    
   Running partition tests on : Configuration 
      Starting test: CrossRefValidation 
         ......................... Configuration passed test CrossRefValidation 
      Starting test: CheckSDRefDom 
         ......................... Configuration passed test CheckSDRefDom 
    
   Running partition tests on : vfaintl 
      Starting test: CrossRefValidation 
         ......................... vfaintl passed test CrossRefValidation 
      Starting test: CheckSDRefDom 
         ......................... vfaintl passed test CheckSDRefDom 
    
   Running enterprise tests on : vfaintl.local 
      Starting test: Intersite 
         ......................... vfaintl.local passed test Intersite 
      Starting test: FsmoCheck 
         ......................... vfaintl.local passed test FsmoCheck
Bitte warten ..
Mitglied: 60730
24.04.2012 um 19:33 Uhr
naabend..

grübel...
muk1, muk2 192.168.02, wer soll denn da durchblicken?

Kleine Info am Rande:

Zitat von 60730:
  • Schau nach, welcher DC welchen DNS benutzt und nimm die goldene Regel jeder DC ist sein eigner primärer DNS.

DCDIAG sieht auch schon besser aus
  • nein ganz und garnicht, denn jetzt hast du einen kcc, der mit Glück in 24 Stunden weg ist, aber wenn nicht, dann viel Spass

Ps:
allerdings sitz ich hier im Busch von Afrika und der NGO für den ich arbeite kann sich nicht leisten jemand einfliegen zu lassen...
  • vpn?
Leider nun aber mit Fehlermeldung beim Starten: Mindestens ein Dienst konnte nicht gestartet werden.
  • deutsches OS im Feldbusch von Verona?
If this DNS server does not have any DS-integrated peers, then this error should be ignored.
  • und woher sollen wir wissen, ob oder ob nicht?

Ich bin dann draussen.

N8
Bitte warten ..
Mitglied: lukasim
30.04.2012 um 08:02 Uhr
Danke für eure Hilfe, ich konnte das Problem damit jetzt lösen!

1. konnte ich mit ADSI Edit wie von euch geraten meine Sünden der Entfernung des alten Servers wieder bereinigen
2. hatte ich die "Reverse Lookup Zone" im DNS Server nicht eingerichtet, was zu weiteren Probleme geführt hatte. Funktioniert nun auch.

Vielen Dank noch mal!
Lukas
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
DC baut nach Umzug keine Internetverbindung mehr auf (6)

Frage von MrArrows zum Thema Windows Netzwerk ...

Webbrowser
WPAD.dat - Probleme nach Umzug und Umstellung (2)

Frage von Chaos83 zum Thema Webbrowser ...

Exchange Server
Nach Migration des DC, Probleme mit Exchange (2)

Frage von StephanS zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...