Jump to content

Neuer DC / Probleme mit Gruppenrichtlinien


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Kurz zur Vorgeschichte: Netzwerk mit nur einem W2012 Server (AD, DNS, DHCP). Nun zweiter Server (2016) in die Domäne aufgenommen und zum DC gemacht lt. dieser Anleitung: click

Replikation klappt, AD und DNS auf beiden Serven gleich. Dann noch in den Netzwerkeinstellungen den jeweils anderen Server als primären DNS und localhost als sekundären DNS eingetragen (sozusagen über Kreuz). Danach habe ich noch auf dem W16 Server WINS installiert und für die Replikation mit W12 Server eingerichtet.

Da der W12 dann irgendwann mal aus dem Netz soll, habe ich noch die FSMO Rollen übertragen: click

Per 'netdom query fsmo' habe ich überprüft, dass alle Rollen auch übertragen wurden was der  Fall ist.

Wenn ich auf W16 die Gruppenrichtlinienverwaltung öffne und auf meine Domäne klicke wird mir noch der alte W12 Server als Basisdomänencontroller angezeigt! Den kann ich auch nicht auf W16 ändern.

Versuche ich z.B. die default domain policy zu ändern, erhalte ich die Fehlermeldung "Netzwerkname wurde nicht gefunden". Die Namensauflösung scheint aber zu funktionieren (überprüft mit nslookup was mir übrigens als Standard-Server auch noch den W12 anzeigt). Hat jemand einen Tip?

bearbeitet von Sebastian R
Link zu diesem Kommentar

Moin,

 

was sagt dcdiag /E? Was sagen die Eventlogs der beteiligten Server? Ändert sich was, wenn du die beiden Server nacheinander mit Wartezeit neu startest?

 

Namensauflösung prüft man nicht mit nslookup, sondern am einfachsten per ping. Gibt es dabei Auffälligkeiten? Prüfe noch mal ipconfig /all auf beiden Servern die tatsächliche Konfiguration.

 

Hat einer der Server mehrere Netzwerkkarten?

Ist evtl. die Netzwerkkarte nach der Erstinstallation getauscht worden?

Handelt es sich um Hardware oder VMs?

Ist einer der Server aus einem bestehenden Image geklont worden?

 

Gruß, Nils

Link zu diesem Kommentar

Der neue Server ist auch GC und beide Server wurden, mit zeitlichem Abstand, neu gestartet.

 

W16-DC ist eine VM auf einem 2016 Host (Hyper-V) und frisch installiert.

Der alte Server (2012) ist ein physischer Server. Dieser wurde seinerzeit auch klassisch installiert, nicht geklont.

Weitere Details sind den Screenshots zu entnehmen.

Durch die Logs wühle ich mich noch durch. Hat jemand schon einen heissen TIp?

post-7044-0-47708300-1496949582_thumb.jpg

post-7044-0-73315300-1496949589_thumb.jpg

post-7044-0-47999800-1496949605_thumb.jpg

Link zu diesem Kommentar

Hi,

 

Zeitprobleme und virtueller DC -> Deaktiviere mal die Zeitsynchronisation mit dem Host. Und: https://www.faq-o-matic.net/2010/04/21/virtuelle-dcs-zeitprobleme-vermeiden/

Zu deiner WINS Konfig: https://www.faq-o-matic.net/2004/10/23/wie-sollte-wins-konfiguriert-werden/

 

Hast du IPv6 deaktiviert auf deinen Servern?

Die Event IDs ohne Quelle helfen recht wenig. Was besagen denn die Events (und evtl. eventid.net)?

 

Gruß

Jan

Link zu diesem Kommentar

Bevor ich weiterforsche ist mir noch etwas aufgefallen: auf dem neuen DC existieren weder sysvol noch netlogon Freigabe!

Hier dcdiag /e


Verzeichnisserverdiagnose


Anfangssetup wird ausgeführt:

   Der Homeserver wird gesucht...

   Homeserver = W16-DC

   * Identifizierte AD-Gesamtstruktur. 
   Sammeln der Ausgangsinformationen abgeschlossen.


Erforderliche Anfangstests werden ausgeführt.

   
   Server wird getestet: Default-First-Site-Name\SERVER

      Starting test: Connectivity

         ......................... SERVER hat den Test Connectivity bestanden.

   
   Server wird getestet: Default-First-Site-Name\W16-DC

      Starting test: Connectivity

         ......................... W16-DC hat den Test Connectivity bestanden.



Primärtests werden ausgeführt.

   
   Server wird getestet: Default-First-Site-Name\SERVER

      Starting test: Advertising

         ......................... SERVER hat den Test Advertising bestanden.

      Starting test: FrsEvent

         ......................... SERVER hat den Test FrsEvent bestanden.

      Starting test: DFSREvent

         Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind

         Warnungen oder Fehlerereignisse vorhanden. Fehler bei der

         SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge

         haben. 
         ......................... Der Test DFSREvent für SERVER ist

         fehlgeschlagen.

      Starting test: SysVolCheck

         ......................... SERVER hat den Test SysVolCheck bestanden.

      Starting test: KccEvent

         ......................... SERVER hat den Test KccEvent bestanden.

      Starting test: KnowsOfRoleHolders

         ......................... SERVER hat den Test KnowsOfRoleHolders

         bestanden.

      Starting test: MachineAccount

         ......................... SERVER hat den Test MachineAccount

         bestanden.

      Starting test: NCSecDesc

         ......................... SERVER hat den Test NCSecDesc bestanden.

      Starting test: NetLogons

         ......................... SERVER hat den Test NetLogons bestanden.

      Starting test: ObjectsReplicated

         ......................... SERVER hat den Test ObjectsReplicated

         bestanden.

      Starting test: Replications

         ......................... SERVER hat den Test Replications bestanden.

      Starting test: RidManager

         ......................... SERVER hat den Test RidManager bestanden.

      Starting test: Services

         ......................... SERVER hat den Test Services bestanden.

      Starting test: SystemLog

         Fehler. Ereignis-ID: 0x00000457

            Erstellungszeitpunkt: 06/09/2017   16:23:44

            Ereigniszeichenfolge:

            Der für den Drucker Eltron TLP3742 erforderliche Treiber Eltron TLP3742 ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.

         Fehler. Ereignis-ID: 0x00000457

            Erstellungszeitpunkt: 06/09/2017   16:23:45

            Ereigniszeichenfolge:

            Der für den Drucker Brother PC-FAX v.2.1 erforderliche Treiber Brother PC-FAX v.2.1 ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.

         Fehler. Ereignis-ID: 0x00000457

            Erstellungszeitpunkt: 06/09/2017   16:23:46

            Ereigniszeichenfolge:

            Der für den Drucker An OneNote 2013 senden erforderliche Treiber Send to Microsoft OneNote 15 Driver ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.

         Fehler. Ereignis-ID: 0x00000457

            Erstellungszeitpunkt: 06/09/2017   16:23:48

            Ereigniszeichenfolge:

            Der für den Drucker Brother MFC-5490CN Printer erforderliche Treiber Brother MFC-5490CN Printer ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.

         Fehler. Ereignis-ID: 0x00000457

            Erstellungszeitpunkt: 06/09/2017   16:23:51

            Ereigniszeichenfolge:

            Der für den Drucker PDFCreator erforderliche Treiber PDFCreator ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.

         Fehler. Ereignis-ID: 0x00000457

            Erstellungszeitpunkt: 06/09/2017   16:23:52

            Ereigniszeichenfolge:

            Der für den Drucker EPSONAA3293 (Epson Stylus Office B42WD) erforderliche Treiber EPSON B42WD Series ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.

         ......................... Der Test SystemLog für SERVER ist

         fehlgeschlagen.

      Starting test: VerifyReferences

         ......................... SERVER hat den Test VerifyReferences

         bestanden.

   
   Server wird getestet: Default-First-Site-Name\W16-DC

      Starting test: Advertising

         Achtung: Bei dem Versuch, W16-DC zu erreichen, wurden von DsGetDcName

         Informationen für \\Server.HOME.local zurückgegeben.

         DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.

         ......................... Der Test Advertising für W16-DC ist

         fehlgeschlagen.

      Starting test: FrsEvent

         ......................... W16-DC hat den Test FrsEvent bestanden.

      Starting test: DFSREvent

         Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind

         Warnungen oder Fehlerereignisse vorhanden. Fehler bei der

         SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge

         haben. 
         ......................... Der Test DFSREvent für W16-DC ist

         fehlgeschlagen.

      Starting test: SysVolCheck

         ......................... W16-DC hat den Test SysVolCheck bestanden.

      Starting test: KccEvent

         ......................... W16-DC hat den Test KccEvent bestanden.

      Starting test: KnowsOfRoleHolders

         ......................... W16-DC hat den Test KnowsOfRoleHolders

         bestanden.

      Starting test: MachineAccount

         ......................... W16-DC hat den Test MachineAccount

         bestanden.

      Starting test: NCSecDesc

         ......................... W16-DC hat den Test NCSecDesc bestanden.

      Starting test: NetLogons

         Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt

         werden. (\\W16-DC\netlogon)

         [W16-DC] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der

         Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..

         ......................... Der Test NetLogons für W16-DC ist

         fehlgeschlagen.

      Starting test: ObjectsReplicated

         ......................... W16-DC hat den Test ObjectsReplicated

         bestanden.

      Starting test: Replications

         ......................... W16-DC hat den Test Replications bestanden.

      Starting test: RidManager

         ......................... W16-DC hat den Test RidManager bestanden.

      Starting test: Services

         ......................... W16-DC hat den Test Services bestanden.

      Starting test: SystemLog

         ......................... W16-DC hat den Test SystemLog bestanden.

      Starting test: VerifyReferences

         ......................... W16-DC hat den Test VerifyReferences

         bestanden.

   
   
   
   Partitionstests werden ausgeführt auf: ForestDnsZones

      Starting test: CheckSDRefDom

         ......................... ForestDnsZones hat den Test CheckSDRefDom

         bestanden.

      Starting test: CrossRefValidation

         ......................... ForestDnsZones hat den Test

         CrossRefValidation bestanden.

   
   Partitionstests werden ausgeführt auf: DomainDnsZones

      Starting test: CheckSDRefDom

         ......................... DomainDnsZones hat den Test CheckSDRefDom

         bestanden.

      Starting test: CrossRefValidation

         ......................... DomainDnsZones hat den Test

         CrossRefValidation bestanden.

   
   Partitionstests werden ausgeführt auf: Schema

      Starting test: CheckSDRefDom

         ......................... Schema hat den Test CheckSDRefDom bestanden.

      Starting test: CrossRefValidation

         ......................... Schema hat den Test CrossRefValidation

         bestanden.

   
   Partitionstests werden ausgeführt auf: Configuration

      Starting test: CheckSDRefDom

         ......................... Configuration hat den Test CheckSDRefDom

         bestanden.

      Starting test: CrossRefValidation

         ......................... Configuration hat den Test

         CrossRefValidation bestanden.

   
   Partitionstests werden ausgeführt auf: HOME

      Starting test: CheckSDRefDom

         ......................... HOME hat den Test CheckSDRefDom bestanden.

      Starting test: CrossRefValidation

         ......................... HOME hat den Test CrossRefValidation

         bestanden.

   
   Unternehmenstests werden ausgeführt auf: HOME.local

      Starting test: LocatorCheck

         ......................... HOME.local hat den Test LocatorCheck

         bestanden.

      Starting test: Intersite

         ......................... HOME.local hat den Test Intersite bestanden.


Jetzt ist der alter Server bei mir in den Fokus gerückt weil mir dort einige seltsame Dinge aufgefallen sind: das Dashboard schließt sich wieder sofort nach dem öffnen, die Ereignisanzeige und einige andere Systemprogramme starten garnicht...

Es wurden auch korrupte Systemdateien festgestellt, aber weder chkdsk, sfc oder DISM (online) konnten sie beheben - auch nicht im abgesicherten Modus (mit Netzwerk). DISM gibt den Fehler 0x800F0906 zurück. Werde mich mal auf die Suche nach einer Win2012 DVD oder iso begeben und die Quelle manuell angeben.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...