Zum Inhalt wechseln


Foto

DCPROMO schlägt fehl


  • Bitte melde dich an um zu Antworten
54 Antworten in diesem Thema

#31 micha_s

micha_s

    Newbie

  • 31 Beiträge

 

Geschrieben 03. Mai 2007 - 12:22

DCDIAG 1/3

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\SERVER01
Starting test: Connectivity
......................... SERVER01 passed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\SERVER01
Starting test: Replications
......................... SERVER01 passed test Replications
Starting test: NCSecDesc
......................... SERVER01 passed test NCSecDesc
Starting test: NetLogons
......................... SERVER01 passed test NetLogons
Starting test: Advertising
......................... SERVER01 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVER01 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER01 passed test RidManager
Starting test: MachineAccount
......................... SERVER01 passed test MachineAccount
Starting test: Services
......................... SERVER01 passed test Services
Starting test: ObjectsReplicated
......................... SERVER01 passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVER01 passed test frssysvol
Starting test: kccevent
......................... SERVER01 passed test kccevent
Starting test: systemlog
......................... SERVER01 passed test systemlog

Running enterprise tests on : kkhwsw.de
Starting test: Intersite
......................... kkhwsw.de passed test Intersite
Starting test: FsmoCheck
......................... kkhwsw.de passed test FsmoCheck

Domain Controller Diagnosis

Performing initial setup:
* Connecting to directory service on server server01.
* Collecting site info.
* Identifying all servers.
* Found 1 DC(s). Testing 1 of them.
Done gathering initial info.

Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\SERVER01
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... SERVER01 passed test Connectivity

#32 micha_s

micha_s

    Newbie

  • 31 Beiträge

 

Geschrieben 03. Mai 2007 - 12:24

DCDIAG 2/3

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\SERVER01
Starting test: Replications
* Replications Check
......................... SERVER01 passed test Replications
Starting test: Topology
* Configuration Topology Integrity Check
* Analyzing the connection topology for CN=Schema,CN=Configuration,DC=kkhwsw,DC=de.
* Performing upstream (of target) analysis.
* Performing downstream (of target) analysis.
* Analyzing the connection topology for CN=Configuration,DC=kkhwsw,DC=de.
* Performing upstream (of target) analysis.
* Performing downstream (of target) analysis.
* Analyzing the connection topology for DC=kkhwsw,DC=de.
* Performing upstream (of target) analysis.
* Performing downstream (of target) analysis.
......................... SERVER01 passed test Topology
Starting test: CutoffServers
* Configuration Topology Aliveness Check
* Analyzing the alive system replication topology for CN=Schema,CN=Configuration,DC=kkhwsw,DC=de.
* Performing upstream (of target) analysis.
* Performing downstream (of target) analysis.
* Analyzing the alive system replication topology for CN=Configuration,DC=kkhwsw,DC=de.
* Performing upstream (of target) analysis.
* Performing downstream (of target) analysis.
* Analyzing the alive system replication topology for DC=kkhwsw,DC=de.
* Performing upstream (of target) analysis.
* Performing downstream (of target) analysis.
......................... SERVER01 passed test CutoffServers
Starting test: NCSecDesc
* Security Permissions Check for
CN=Schema,CN=Configuration,DC=kkhwsw,DC=de
* Security Permissions Check for
CN=Configuration,DC=kkhwsw,DC=de
* Security Permissions Check for
DC=kkhwsw,DC=de
......................... SERVER01 passed test NCSecDesc

#33 micha_s

micha_s

    Newbie

  • 31 Beiträge

 

Geschrieben 03. Mai 2007 - 12:25

DCDIAG 3/3

Starting test: NetLogons
* Network Logons Privileges Check
......................... SERVER01 passed test NetLogons
Starting test: Advertising
The DC SERVER01 is advertising itself as a DC and having a DS.
The DC SERVER01 is advertising as an LDAP server
The DC SERVER01 is advertising as having a writeable directory
The DC SERVER01 is advertising as a Key Distribution Center
The DC SERVER01 is advertising as a time server
The DS SERVER01 is advertising as a GC.
......................... SERVER01 passed test Advertising
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=kkhwsw,DC=de
Role Domain Owner = CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=kkhwsw,DC=de
Role PDC Owner = CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=kkhwsw,DC=de
Role Rid Owner = CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=kkhwsw,DC=de
Role Infrastructure Update Owner = CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=kkhwsw,DC=de
......................... SERVER01 passed test KnowsOfRoleHolders
Starting test: RidManager
* Available RID Pool for the Domain is 1602 to 1073741823
* server01.kkhwsw.de is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1102 to 1601
* rIDNextRID: 1341
* rIDPreviousAllocationPool is 1102 to 1601
......................... SERVER01 passed test RidManager
Starting test: MachineAccount
* SPN found :LDAP/server01.kkhwsw.de/kkhwsw.de
* SPN found :LDAP/server01.kkhwsw.de
* SPN found :LDAP/SERVER01
* SPN found :LDAP/server01.kkhwsw.de/KKHWSW
* SPN found :LDAP/65738777-cc55-4126-84ad-53d6dbcc7d2a._msdcs.kkhwsw.de
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/65738777-cc55-4126-84ad-53d6dbcc7d2a/kkhwsw.de
* SPN found :HOST/server01.kkhwsw.de/kkhwsw.de
* SPN found :HOST/server01.kkhwsw.de
* SPN found :HOST/SERVER01
* SPN found :HOST/server01.kkhwsw.de/KKHWSW
* SPN found :GC/server01.kkhwsw.de/kkhwsw.de
......................... SERVER01 passed test MachineAccount

#34 micha_s

micha_s

    Newbie

  • 31 Beiträge

 

Geschrieben 03. Mai 2007 - 12:26

DCDIAG 4/3 (sorry, war grösser als ich dachte!)

Starting test: Services
* Checking Service: Dnscache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: RpcSs
* Checking Service: RPCLOCATOR
* Checking Service: w32time
* Checking Service: TrkWks
* Checking Service: TrkSvr
* Checking Service: NETLOGON
* Checking Service: Dnscache
* Checking Service: NtFrs
......................... SERVER01 passed test Services
Starting test: OutboundSecureChannels
* The Outbound Secure Channels test
** Did not run Outbound Secure Channels test
because /testdomain: was not entered
......................... SERVER01 passed test OutboundSecureChannels
Starting test: ObjectsReplicated
SERVER01 is in domain DC=kkhwsw,DC=de
Checking for CN=SERVER01,OU=Domain Controllers,DC=kkhwsw,DC=de in domain DC=kkhwsw,DC=de on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=kkhwsw,DC=de in domain CN=Configuration,DC=kkhwsw,DC=de on 1 servers
Object is up-to-date on all servers.
......................... SERVER01 passed test ObjectsReplicated
Starting test: frssysvol
* The File Replication Service Event log test
The SYSVOL has been shared, and the AD is no longer
prevented from starting by the File Replication Service.
......................... SERVER01 passed test frssysvol
Starting test: kccevent
* The KCC Event log test
Found no KCC errors in Directory Service Event log in the last 15 minutes.
......................... SERVER01 passed test kccevent
Starting test: systemlog
* The System Event log test
Found no errors in System Event log in the last 60 minutes.
......................... SERVER01 passed test systemlog

Running enterprise tests on : kkhwsw.de
Starting test: Intersite
Skipping site Standardname-des-ersten-Standorts, this site is outside the scope provided by the command line arguments provided.
......................... kkhwsw.de passed test Intersite
Starting test: FsmoCheck
GC Name: \\server01.kkhwsw.de
Locator Flags: 0xe00001fd
PDC Name: \\server01.kkhwsw.de
Locator Flags: 0xe00001fd
Time Server Name: \\server01.kkhwsw.de
Locator Flags: 0xe00001fd
Preferred Time Server Name: \\server01.kkhwsw.de
Locator Flags: 0xe00001fd
KDC Name: \\server01.kkhwsw.de
Locator Flags: 0xe00001fd
......................... kkhwsw.de passed test FsmoCheck

#35 woiza

woiza

    Board Veteran

  • 2.063 Beiträge

 

Geschrieben 03. Mai 2007 - 12:29

DCdiag sieht gut aus, dann würde ich jetzt auch auf beiden Kisten das SMS Signing abschalten.

#36 micha_s

micha_s

    Newbie

  • 31 Beiträge

 

Geschrieben 03. Mai 2007 - 12:53

DCdiag sieht gut aus, dann würde ich jetzt auch auf beiden Kisten das SMS Signing abschalten.

musste da bisher noch nicht ran, hoffe auf die laufende Konfiguration hat das keinen Einfluss, sonst habe ich 100 Clients die böse auf mich sind! :shock:
muss leider bis früh um 6.00 Uhr warten, vorher kein Neustart des vorhandenen DC möglich.

#37 woiza

woiza

    Board Veteran

  • 2.063 Beiträge

 

Geschrieben 03. Mai 2007 - 12:58

Welchen DNS hast du eingetragen?

#38 micha_s

micha_s

    Newbie

  • 31 Beiträge

 

Geschrieben 03. Mai 2007 - 13:03

Welchen DNS hast du eingetragen?

auf dem zu integrierenden Server die IP vom DC (= DNS Server), das System ist allerdings ohne Zugang nach Extern, unter der Forward Lookupzone ist noch die (.) - Zone konfiguriert. Bei Zugang zum Internet nehme ich die i.d.R. raus, aber ich habe gelesen, dass damit ein Problem mit der AD auftreten kann (hatte ich allerdings noch nie)

#39 micha_s

micha_s

    Newbie

  • 31 Beiträge

 

Geschrieben 04. Mai 2007 - 04:56

Moin an alle hier!

habe mir die Sache mit dem SMB-Signing nochmal durch den Kopf gehen lassen (hatte ja die ganze Nacht Zeit) - es läuft bereits ein weiterer W2K3 Server im Netz, der liess sich ohne ein Problem in die Domain integrieren. Ich kann ja auch auf Freigaben der beiden Server zugreifen, das dürfte doch bei einem SMB-Problem auch nicht funktionieren?!
Thema DNS - eine fehlerhafte ReverseLookupzone kann doch auch nicht diesen Effekt verursachen, ich suche ja nach Servernamen und nicht nach IP.
Bin etwas ratlos, zumal ich nicht weiss, ob ich heute das System heute mal neu starten kann.

#40 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 04. Mai 2007 - 05:42

Alleine das Neustarten wirkt manchmal Wunder ... ;)
Ich bin S-1-5-XXX-500, ich darf das ...

#41 woiza

woiza

    Board Veteran

  • 2.063 Beiträge

 

Geschrieben 04. Mai 2007 - 05:48

Mir fällt langsam nix mehr ein. Und im DCPROMOUI.LOG steht nix interessantes? Vielleicht kannst du noch von der neuen Kiste nen Netdiag posten. Wie bist du eigentlich an der neuen Kiste angemeldet?

#42 Simposs

Simposs

    Member

  • 162 Beiträge

 

Geschrieben 04. Mai 2007 - 07:04

Naja fehlerhafte Reverselookupzone... mach halt mal nen nslookup auf dem Fehlerhaften 2003er nslookup <servername>, nslookup Serverip (vom 2000er Server) glaub zwar auch nicht das es daran liegt aber der Versuch mach schlauer.
Bei einem smb signing Problem müsste es Fehler im Protokoll geben.

PS. Ihr seid aber schon früh auf den Beinen ;)

#43 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 04. Mai 2007 - 07:12

Off-Topic:

PS. Ihr seid aber schon früh auf den Beinen ;)

Wir waren noch gar nicht im Bett ;)

Ich bin S-1-5-XXX-500, ich darf das ...

#44 Simposs

Simposs

    Member

  • 162 Beiträge

 

Geschrieben 04. Mai 2007 - 07:15

lol, alles andere wäre für Menschen aus der IT-Branche auch völlig untypisch :D

#45 micha_s

micha_s

    Newbie

  • 31 Beiträge

 

Geschrieben 04. Mai 2007 - 07:46

Mir fällt langsam nix mehr ein. Und im DCPROMOUI.LOG steht nix interessantes? Vielleicht kannst du noch von der neuen Kiste nen Netdiag posten. Wie bist du eigentlich an der neuen Kiste angemeldet?

nee, dem DCPROMOUI.LOG kann ich nix sinnvolles entnehmen, grösstenteils die gleichen Meldungen wie bei Ausführung DCPROMO.
Anmeldung als Domain-Admin, oder User mit Admin-Rechten, oder lokaler Admin.... alles probiert.