2
Seltsame Einträge DCDIAG
Liebe Community,
zur Struktur:
Physisch installierter DC01 auf Windows Server 2008 R2
Physische installierter DC02 auf Windows Server 2008 R2
DC01 ist Schemamaster, Domänennamen-Master, PDC, RID-Pool-Manager und Infrastrukturmaster
Leider erzeugt DC02 über DCDIAG -Q folgende Fehler:
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=ForestDnsZones,DC=...,DC=...,DC=...
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=DomainDnsZones,DC=...,DC=...,DC=...
......................... DC02 hat den Test NCSecDesc nicht
bestanden.
Der Dienst IsmServ auf [DC02] wurde beendet.
......................... DC02 hat den Test Services nicht
bestanden.
Ist das ein kritischer Fehler oder ist das zu ignorieren?
Viele Grüße
zur Struktur:
Physisch installierter DC01 auf Windows Server 2008 R2
Physische installierter DC02 auf Windows Server 2008 R2
DC01 ist Schemamaster, Domänennamen-Master, PDC, RID-Pool-Manager und Infrastrukturmaster
Leider erzeugt DC02 über DCDIAG -Q folgende Fehler:
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=ForestDnsZones,DC=...,DC=...,DC=...
Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte fr den Namenskontext:
DC=DomainDnsZones,DC=...,DC=...,DC=...
......................... DC02 hat den Test NCSecDesc nicht
bestanden.
Der Dienst IsmServ auf [DC02] wurde beendet.
......................... DC02 hat den Test Services nicht
bestanden.
Ist das ein kritischer Fehler oder ist das zu ignorieren?
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 344556
Url: https://administrator.de/contentid/344556
Printed on: April 25, 2024 at 20:04 o'clock
2 Comments
Latest comment
Hi,
nicht überlebenskritisch, aber das kann Dir mal arg auf die Füße fallen.
DC=ForestDnsZones,DC=...,DC=...,DC=... ist eine Anwendungsverzeichnispartition für DNS. Alle Zonen, welche AD-integriert sind und als Replikation "... alle DC/DNS der Gesamtstruktur ..." konfiguriert sind, landen in dieser Partition.
Ich vermute mal, es wurden schon mal min. ein DC ausgetauscht? Vermutlich "hart", weil er defekt war oder weil das Demoten nicht funktionierte oder weil der Admin statt sauber zu demoten einfach die Objekte im AD gelöscht hat?
Falls ja, könnte es so sein, dass im AD zwar noch Informationen zu dieser Partition vorhanden sind, die Replikate dieser Partition aber nicht mehr.
Schau mal mit NTDSUTIL unter "Partition Management" nach, ob da diese Partition angezeigt wird und wenn ja, welche Replikate sie haben müsste und ob diese DC überhaupt noch existieren.
E.
nicht überlebenskritisch, aber das kann Dir mal arg auf die Füße fallen.
DC=ForestDnsZones,DC=...,DC=...,DC=... ist eine Anwendungsverzeichnispartition für DNS. Alle Zonen, welche AD-integriert sind und als Replikation "... alle DC/DNS der Gesamtstruktur ..." konfiguriert sind, landen in dieser Partition.
Ich vermute mal, es wurden schon mal min. ein DC ausgetauscht? Vermutlich "hart", weil er defekt war oder weil das Demoten nicht funktionierte oder weil der Admin statt sauber zu demoten einfach die Objekte im AD gelöscht hat?
Falls ja, könnte es so sein, dass im AD zwar noch Informationen zu dieser Partition vorhanden sind, die Replikate dieser Partition aber nicht mehr.
Schau mal mit NTDSUTIL unter "Partition Management" nach, ob da diese Partition angezeigt wird und wenn ja, welche Replikate sie haben müsste und ob diese DC überhaupt noch existieren.
E.
Ich stimme dem Kollegen @emeriks zu.
@Emheonivek
Teste bitte mal den Befehl repadmin /showrepl und zwar auf beiden DCs mit erhöhten Rechten.
Läuft der fehlerfrei?
Und fast noch wichtiger:
Schau mal bitte welche DSA-Optionen angezeigt werden. Ist neben IS_GC noch etwas gesetzt?
@Emheonivek
Teste bitte mal den Befehl repadmin /showrepl und zwar auf beiden DCs mit erhöhten Rechten.
Läuft der fehlerfrei?
Und fast noch wichtiger:
Schau mal bitte welche DSA-Optionen angezeigt werden. Ist neben IS_GC noch etwas gesetzt?
