Jump to content

chrismue

Members
  • Content Count

    31
  • Joined

  • Last visited

Community Reputation

10 Neutral

About chrismue

  • Rank
    Newbie
  • Birthday January 5

Recent Profile Visitors

295 profile views
  1. Hallo Norbert, vielen Dank für deine Hilfe, leider ist das Ergebnis das gleiche wie vorher. Per LDAP Browser werden mir nicht die korrekten Attribute angezeigt. "Member of" fehlt weiterhin. Nachdem ich dsacls OU=Employees,OU=Accounts,DC=de,DC=testdomain,DC=corp /I:S /G domain\ldapreadgroup:RP;MemberOf;user für mich angepasst habe, wurde es quittiert mit einem "Der Befehl wurde erfolgreich ausgeführt". Es scheint hier noch irgendwo ander zu haken. Gruß Chris Hallo Norbert, ich hätte wahrscheinlich die Replikation der DCs abwarten sollen. Es funktioniert jetzt wie gewünscht. Danke Gruß Chris
  2. Hallo Forengemeinde, bei einem unserer Kunden ist eine neue Firewallappliance installiert worden. Die Appliance soll auch den VPN Zugriff zulassen. Dieser soll nur bestimmten Usern erlaubt sein, welch ihn auch benötigen. Hierzu wurde ein normaler Domainuser erstellt, so wie hier empfohlen: Solange der User aber nur Domain-Benutzer ist, werden nicht alle Attribute ausgelsen. Zumindest nicht das "Member of" Attribut. Gebe ich dem User DOM-Admin Rechte werden die Attribute korrekt ausgelesen. Hat jemand eine Idee, wo ich hier ansetzen kann ?
  3. Mach mal ein chkdsk /f Tritt der Fehler weiterhin auf ?
  4. Hier schon mal in Richtung Stabilität getestet ?
  5. Ich denke es ist egal, ob DEV Umgebung oder nicht, hier steht es doch eindeutig: If you want to keep using the server beyond 180 days, you'll need to enter a product key Schöne Grüße
  6. Dann gehe doch den umgekehrten Weg Wähle über die Eigenschaften der xml Datei unter ändern den IE aus
  7. Wie ist den das Verhalten mit der OnBoatd NIC ?
  8. Dann schau dir das hier mal an https://technikblog.rachfahl.de/allgemein/neuer-active-directory-controller-sysvol-netlogon-freigabe-fehlen/
  9. Was sagt ein net share auf dem neuen DC ? sysvol & netlogon vorhanden ?
  10. Hallo mba, nein, nur ein DC. NETDOM QUERY FSMO zeigt das der Server Halter der FSMO ist. Ich habe nochmal ein DCDIAG /C /E /V laufen lassen. Die DNS Fehler scheinen behoben, nachdem ich nicht sichere DNS Updates zugelassen habe. Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... * Vergewissern Sie sich, dass es sich bei dem lokalen Computer SERVER01 um einen Verzeichnisserver handelt. Homeserver = SERVER01 * Die Verbindung mit dem Verzeichnisdienst auf Server SERVER01 wird hergestellt. * Identifizierte AD-Gesamtstruktur. Collecting AD specific global data * Standortinformationen werden gesammelt. Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=xxxx,DC=local,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),....... The previous call succeeded Iterating through the sites Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxxx,DC=local Getting ISTG and options for the site * Alle Server werden identifiziert. Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=xxxx,DC=local,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),....... The previous call succeeded.... The previous call succeeded Iterating through the list of servers Getting information for the server CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxxx,DC=local objectGuid obtained InvocationID obtained dnsHostname obtained site info obtained All the info for the server collected * Alle Querverweise des Namenskontexts werden identifiziert. * 1 Domänencontroller gefunden. 1 davon werden getestet. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Default-First-Site-Name\SERVER01 Starting test: Connectivity * Active Directory LDAP Services Check Determining IP4 connectivity * Active Directory RPC Services Check ......................... SERVER01 hat den Test Connectivity bestanden. Primärtests werden ausgeführt. Server wird getestet: Default-First-Site-Name\SERVER01 Starting test: Advertising The DC SERVER01 is advertising itself as a DC and having a DS. The DC SERVER01 is advertising as an LDAP server The DC SERVER01 is advertising as having a writeable directory The DC SERVER01 is advertising as a Key Distribution Center Achtung: Von SERVER01 werden keine Ankündigungen als Zeitserver vorgenommen. The DS SERVER01 is advertising as a GC. ......................... Der Test Advertising für SERVER01 ist fehlgeschlagen. Starting test: CheckSecurityError * Dr Auth: Beginning security errors check! Found KDC SERVER01 for domain xxxx.local in site Default-First-Site-Name Checking machine account for DC SERVER01 on DC SERVER01. * SPN found :LDAP/SERVER01.xxxx.local/xxxx.local * SPN found :LDAP/SERVER01.xxxx.local * SPN found :LDAP/SERVER01 * SPN found :LDAP/SERVER01.xxxx.local/xxxx * SPN found :LDAP/e7e9b7e9-eb3c-4776-86f9-b3478f729d9c._msdcs.xxxx.local * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/e7e9b7e9-eb3c-4776-86f9-b3478f729d9c/xxxx.local * SPN found :HOST/SERVER01.xxxx.local/xxxx.local * SPN found :HOST/SERVER01.xxxx.local * SPN found :HOST/SERVER01 * SPN found :HOST/SERVER01.xxxx.local/xxxx * SPN found :GC/SERVER01.xxxx.local/xxxx.local [SERVER01] Auf dem Domänencontroller wurden keine sicherheitsbedingten Replikationsfehler gefunden. Verwenden Sie den folgenden Befehl, um die Verbindung an einen bestimmten Quelldomänencontroller zu richten: /ReplSource:<Domänencontroller>. ......................... SERVER01 hat den Test CheckSecurityError bestanden. Starting test: CutoffServers * Configuration Topology Aliveness Check * Analyzing the alive system replication topology for DC=ForestDnsZones,DC=xxxx,DC=local. * Performing upstream (of target) analysis. * Performing downstream (of target) analysis. * Analyzing the alive system replication topology for DC=DomainDnsZones,DC=xxxx,DC=local. * Performing upstream (of target) analysis. * Performing downstream (of target) analysis. * Analyzing the alive system replication topology for CN=Schema,CN=Configuration,DC=xxxx,DC=local. * Performing upstream (of target) analysis. * Performing downstream (of target) analysis. * Analyzing the alive system replication topology for CN=Configuration,DC=xxxx,DC=local. * Performing upstream (of target) analysis. * Performing downstream (of target) analysis. * Analyzing the alive system replication topology for DC=xxxx,DC=local. * Performing upstream (of target) analysis. * Performing downstream (of target) analysis. ......................... SERVER01 hat den Test CutoffServers bestanden. Starting test: FrsEvent * Der Ereignisprotokollierungstest für den Dateireplikationsdienst Überspringt den Test, da auf dem Server DFSR ausgeführt wird. ......................... SERVER01 hat den Test FrsEvent bestanden. Starting test: DFSREvent The DFS Replication Event Log. ......................... SERVER01 hat den Test DFSREvent bestanden. Starting test: SysVolCheck * Der SYSVOL-Bereitschaftstest für den Dateireplikationsdienst Das SYSVOL des Dateireplikationsdiensts ist bereit. ......................... SERVER01 hat den Test SysVolCheck bestanden. Starting test: FrsSysVol * Der SYSVOL-Bereitschaftstest für den Dateireplikationsdienst Das SYSVOL des Dateireplikationsdiensts ist bereit. ......................... SERVER01 hat den Test FrsSysVol bestanden. Starting test: KccEvent * The KCC Event log test Found no KCC errors in "Directory Service" Event log in the last 15 minutes. ......................... SERVER01 hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders Role Schema Owner = CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxxx,DC=local Role Domain Owner = CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxxx,DC=local Role PDC Owner = CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxxx,DC=local Role Rid Owner = CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxxx,DC=local Role Infrastructure Update Owner = CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxxx,DC=local ......................... SERVER01 hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount Checking machine account for DC SERVER01 on DC SERVER01. * SPN found :LDAP/SERVER01.xxxx.local/xxxx.local * SPN found :LDAP/SERVER01.xxxx.local * SPN found :LDAP/SERVER01 * SPN found :LDAP/SERVER01.xxxx.local/xxxx * SPN found :LDAP/e7e9b7e9-eb3c-4776-86f9-b3478f729d9c._msdcs.xxxx.local * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/e7e9b7e9-eb3c-4776-86f9-b3478f729d9c/xxxx.local * SPN found :HOST/SERVER01.xxxx.local/xxxx.local * SPN found :HOST/SERVER01.xxxx.local * SPN found :HOST/SERVER01 * SPN found :HOST/SERVER01.xxxx.local/xxxx * SPN found :GC/SERVER01.xxxx.local/xxxx.local ......................... SERVER01 hat den Test MachineAccount bestanden. Starting test: NCSecDesc * Security Permissions check for all NC's on DC SERVER01. * Überprüfung der Sicherheitsberechtigungen für DC=ForestDnsZones,DC=xxxx,DC=local (NDNC,Version 3) * Überprüfung der Sicherheitsberechtigungen für DC=DomainDnsZones,DC=xxxx,DC=local (NDNC,Version 3) * Überprüfung der Sicherheitsberechtigungen für CN=Schema,CN=Configuration,DC=xxxx,DC=local (Schema,Version 3) * Überprüfung der Sicherheitsberechtigungen für CN=Configuration,DC=xxxx,DC=local (Configuration,Version 3) * Überprüfung der Sicherheitsberechtigungen für DC=xxxx,DC=local (Domain,Version 3) ......................... SERVER01 hat den Test NCSecDesc bestanden. Starting test: NetLogons * Network Logons Privileges Check Verified share \\SERVER01\netlogon Verified share \\SERVER01\sysvol ......................... SERVER01 hat den Test NetLogons bestanden. Starting test: ObjectsReplicated SERVER01 is in domain DC=xxxx,DC=local Checking for CN=SERVER01,OU=Domain Controllers,DC=xxxx,DC=local in domain DC=xxxx,DC=local on 1 servers Object is up-to-date on all servers. Checking for CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxxx,DC=local in domain CN=Configuration,DC=xxxx,DC=local on 1 servers Object is up-to-date on all servers. ......................... SERVER01 hat den Test ObjectsReplicated bestanden. Starting test: OutboundSecureChannels * The Outbound Secure Channels test ** Sichere ausgehende Kanäle wurden nicht getestet, da "/testdomain:" nicht eingegeben wurde. ......................... SERVER01 hat den Test OutboundSecureChannels bestanden. Starting test: Replications * Replications Check * Replication Latency Check ......................... SERVER01 hat den Test Replications bestanden. Starting test: RidManager * Available RID Pool for the Domain is 1602 to 1073741823 * SERVER01.xxxx.local is the RID Master * DsBind with RID Master was successful * rIDAllocationPool is 1102 to 1601 * rIDPreviousAllocationPool is 1102 to 1601 * rIDNextRID: 1133 ......................... SERVER01 hat den Test RidManager bestanden. Starting test: Services * Checking Service: EventSystem * Checking Service: RpcSs * Checking Service: NTDS * Checking Service: DnsCache * Checking Service: DFSR * Checking Service: IsmServ * Checking Service: kdc * Checking Service: SamSs * Checking Service: LanmanServer * Checking Service: LanmanWorkstation * Checking Service: w32time * Checking Service: NETLOGON ......................... SERVER01 hat den Test Services bestanden. Starting test: SystemLog * The System Event log test Fehler. Ereignis-ID: 0x0000272C Erstellungszeitpunkt: 05/07/2018 11:32:53 Ereigniszeichenfolge: DCOM konnte mit keinem der konfigurierten Protokolle mit dem Computer "1.1.1.1" kommunizieren; angefordert von PID 3e48 (C:\Windows\system32\dcdiag.exe). Fehler. Ereignis-ID: 0x0000272C Erstellungszeitpunkt: 05/07/2018 11:32:54 Ereigniszeichenfolge: DCOM konnte mit keinem der konfigurierten Protokolle mit dem Computer "192.168.178.1" kommunizieren; angefordert von PID 3e48 (C:\Windows\system32\dcdiag.exe). ......................... Der Test SystemLog für SERVER01 ist fehlgeschlagen. Starting test: Topology * Configuration Topology Integrity Check * Analyzing the connection topology for DC=ForestDnsZones,DC=xxxx,DC=local. * Performing upstream (of target) analysis. * Performing downstream (of target) analysis. * Analyzing the connection topology for DC=DomainDnsZones,DC=xxxx,DC=local. * Performing upstream (of target) analysis. * Performing downstream (of target) analysis. * Analyzing the connection topology for CN=Schema,CN=Configuration,DC=xxxx,DC=local. * Performing upstream (of target) analysis. * Performing downstream (of target) analysis. * Analyzing the connection topology for CN=Configuration,DC=xxxx,DC=local. * Performing upstream (of target) analysis. * Performing downstream (of target) analysis. * Analyzing the connection topology for DC=xxxx,DC=local. * Performing upstream (of target) analysis. * Performing downstream (of target) analysis. ......................... SERVER01 hat den Test Topology bestanden. Starting test: VerifyEnterpriseReferences ......................... SERVER01 hat den Test VerifyEnterpriseReferences bestanden. Starting test: VerifyReferences Der Systemobjektverweis (serverReference) CN=SERVER01,OU=Domain Controllers,DC=xxxx,DC=local sowie der Backlink auf CN=SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxxx,DC=local sind korrekt. Der Systemobjektverweis (serverReferenceBL) CN=SERVER01,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=xxxx,DC=local sowie der Backlink auf CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxxx,DC=local sind korrekt. Der Systemobjektverweis (msDFSR-ComputerReferenceBL) CN=SERVER01,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=xxxx,DC=local sowie der Backlink auf CN=SERVER01,OU=Domain Controllers,DC=xxxx,DC=local sind korrekt. ......................... SERVER01 hat den Test VerifyReferences bestanden. Starting test: VerifyReplicas ......................... SERVER01 hat den Test VerifyReplicas bestanden. Starting test: DNS DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige Minuten... See DNS test in enterprise tests section for results ......................... SERVER01 hat den Test DNS bestanden. Partitionstests werden ausgeführt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: xxxx Starting test: CheckSDRefDom ......................... xxxx hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... xxxx hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgeführt auf: xxxx.local Starting test: DNS Testergebnisse für Domänencontroller: Domänencontroller: SERVER01.xxxx.local Domäne: xxxx.local TEST: Authentication (Auth) Authentifizierungstest: Erfolgreich abgeschlossen TEST: Basic (Basc) Das OS Microsoft Windows Server 2012 R2 Essentials (Service Pack level: 0.0) wird unterstützt. NETLOGON-Dienst wird ausgeführt. kdc-Dienst wird ausgeführt. DNSCACHE-Dienst wird ausgeführt. DNS-Dienst wird ausgeführt. Domänencontroller ist ein DNS-Server. Informationen zum Netzwerkadapter: Adapter [00000010] Intel(R) I210 Gigabit Network Connection: MAC address is 90:1B:0E:E3:D6:16 IP-Adresse ist statisch. IP address: 192.168.178.30, fe80::35b7:58bb:946:a841 DNS-Server: 192.168.178.30 (server01.xxxx.local.) [Valid] 127.0.0.1 (server01.xxxx.local.) [Valid] The A host record(s) for this DC was found The SOA record for the Active Directory zone was found The Active Directory zone on this DC/DNS server was found primary Root zone on this DC/DNS server was not found TEST: Forwarders/Root hints (Forw) Recursion is enabled Forwarders Information: 1.1.1.1 (<name unavailable>) [Valid] 192.168.178.1 (<name unavailable>) [Valid] TEST: Delegations (Del) Delegation information for the zone: xxxx.local. Delegated domain name: _msdcs.xxxx.local. DNS server: server01.xxxx.local. IP:192.168.178.30 [Valid] TEST: Dynamic update (Dyn) Test record dcdiag-test-record added successfully in zone xxxx.local Warning: Failed to delete the test record dcdiag-test-record in zone xxxx.local [Error details: 9505 (Type: Win32 - Description: Unsicheres DNS-Paket.)] TEST: Records registration (RReg) Netzwerkadapter [00000010] Intel(R) I210 Gigabit Network Connection: Matching CNAME record found at DNS server 192.168.178.30: e7e9b7e9-eb3c-4776-86f9-b3478f729d9c._msdcs.xxxx.local Matching A record found at DNS server 192.168.178.30: SERVER01.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _ldap._tcp.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _ldap._tcp.d9205515-5b01-4e70-83a1-d0ff6882b18b.domains._msdcs.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _kerberos._tcp.dc._msdcs.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _ldap._tcp.dc._msdcs.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _kerberos._tcp.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _kerberos._udp.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _kpasswd._tcp.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _ldap._tcp.Default-First-Site-Name._sites.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _kerberos._tcp.Default-First-Site-Name._sites.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _ldap._tcp.gc._msdcs.xxxx.local Matching A record found at DNS server 192.168.178.30: gc._msdcs.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _gc._tcp.Default-First-Site-Name._sites.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _ldap._tcp.pdc._msdcs.xxxx.local Matching CNAME record found at DNS server 192.168.178.30: e7e9b7e9-eb3c-4776-86f9-b3478f729d9c._msdcs.xxxx.local Matching A record found at DNS server 192.168.178.30: SERVER01.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _ldap._tcp.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _ldap._tcp.d9205515-5b01-4e70-83a1-d0ff6882b18b.domains._msdcs.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _kerberos._tcp.dc._msdcs.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _ldap._tcp.dc._msdcs.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _kerberos._tcp.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _kerberos._udp.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _kpasswd._tcp.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _ldap._tcp.Default-First-Site-Name._sites.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _kerberos._tcp.Default-First-Site-Name._sites.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _ldap._tcp.gc._msdcs.xxxx.local Matching A record found at DNS server 192.168.178.30: gc._msdcs.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _gc._tcp.Default-First-Site-Name._sites.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.xxxx.local Matching SRV record found at DNS server 192.168.178.30: _ldap._tcp.pdc._msdcs.xxxx.local Zusammenfassung der Testergebnisse für die von den oben aufgeführten Domänencontrollern verwendeten DNS-Server: DNS-Server: 1.1.1.1 (<name unavailable>) Alle Tests auf diesem DNS-Server bestanden DNS-Server: 192.168.178.1 (<name unavailable>) Alle Tests auf diesem DNS-Server bestanden DNS-Server: 192.168.178.30 (server01.xxxx.local.) Alle Tests auf diesem DNS-Server bestanden Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered DNS delegation for the domain _msdcs.xxxx.local. is operational on IP 192.168.178.30 Zusammenfassung der DNS-Testergebnisse: Auth. Bas. Weiterl. Entf. Dyn. RReg. Erw. _________________________________________________________________ Domäne: xxxx.local SERVER01 PASS PASS PASS PASS WARN PASS n/a ......................... xxxx.local hat den Test DNS bestanden. Starting test: LocatorCheck Name des globalen Katalogs: \\SERVER01.xxxx.local Locator Flags: 0xe000f1bd PDC Name: \\SERVER01.xxxx.local Locator Flags: 0xe000f1bd Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355 Es wurde kein Zeitserver gefunden. Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar. Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355 Es wurde kein geeigneter Zeitserver gefunden. KDC Name: \\SERVER01.xxxx.local Locator Flags: 0xe000f1bd ......................... Der Test LocatorCheck für xxxx.local ist fehlgeschlagen. Starting test: FsmoCheck Name des globalen Katalogs: \\SERVER01.xxxx.local Locator Flags: 0xe000f1bd PDC Name: \\SERVER01.xxxx.local Locator Flags: 0xe000f1bd Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355 Es wurde kein Zeitserver gefunden. Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar. Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355 Es wurde kein geeigneter Zeitserver gefunden. KDC Name: \\SERVER01.xxxx.local Locator Flags: 0xe000f1bd ......................... Der Test FsmoCheck für xxxx.local ist fehlgeschlagen. Starting test: Intersite Der Standort Default-First-Site-Name wird übersprungen. Der Standort liegt außerhalb des Bereichs, der mithilfe der Befehlszeilenargumente angegeben wurde. ......................... xxxx.local hat den Test Intersite bestanden.
  11. Hallo djmaker, es wurden lediglich 5 User angelegt. Diese werden mir auch so in der Essentialskonsole angezeigt. Ich werd mich mal mit den Englischen Suchbegriffen befassen, vielleicht kommt da ja noch etwas Erhellendes. Gruß chrismue
  12. Hallo Zahni, Unter Active Directory Domänen- und Vertrauenstellungen werden keine Vertrauenstellungen angezeigt. Ich habe dort auch keine Vertrauenstellungen eingerichtet. Gruß chrismue
  13. Hallo Forengemeinde, ich habe hier einen Server 2012R2 Essentials, welcher sich alle 28 Tage selbständig herunterfährt. Das Ereignisprotokoll zeigt folgende Fehlermeldungen: Von Überprüfung der Gesamtstruktur-Vertrauensstellung wurde eine Bedingung in der Umgebung festgestellt, die nicht mit der Lizenzierungsrichtlinie konform ist. Der Server wird automatisch heruntergefahren, wenn das Problem nicht innerhalb von 20 Tag(en), 20 Stunde(n), 0 Minute(n) behoben wird. Suchen Sie nach weiteren Ereignissen, für die von Überprüfung der Gesamtstruktur-Vertrauensstellung eine Problembehandlung ausgeführt werden soll. Ereignis ID: 38 Quelle: Server Infrastructure Licensing Die Überprüfung der Gesamtstruktur-Vertrauensstellung in der Lizenzierungskomponente war aufgrund des Fehlers "0x80070583" in der Funktion "fe1 [FCTO]" nicht erfolgreich. Klasse ist nicht vorhanden Stellen Sie sicher, dass zu jedem primären Domänencontroller in der Active Directory-Gesamtstruktur eine Verbindung hergestellt werden kann und die folgenden Dienste darauf ausgeführt werden: Active Directory-Domänendienste (NTDS), DNS-Server (DNS) und Kerberos-Schlüsselverteilungscenter (KDC). Dieser Server wird automatisch heruntergefahren, wenn das Problem nicht behoben wird. Ereignis ID: 2 Quelle: Server Infrastructure Licensing Die FSMO-Rollenüberprüfung in der Lizenzierungskomponente war aufgrund des Fehlers "0x80070583" in der Funktion "f2 [JVCJ]" nicht erfolgreich. Klasse ist nicht vorhanden Stellen Sie sicher, dass eine Verbindung zum DNS-Server hergestellt werden kann und die folgenden Dienste ausgeführt werden: Active Directory-Domänendienste (NTDS), DNS-Server (DNS) und Kerberos-Schlüsselverteilungscenter (KDC). Dieser Server wird automatisch heruntergefahren, wenn das Problem nicht behoben wird. Ereignis ID 3 Quelle Server Infrastructure Licensing Von Überprüfung der Stammdomäne wurde eine Bedingung in der Umgebung festgestellt, die nicht mit der Lizenzierungsrichtlinie konform ist. Der Server wird automatisch heruntergefahren, wenn das Problem nicht innerhalb von 20 Tag(en), 20 Stunde(n), 0 Minute(n) behoben wird. Suchen Sie nach weiteren Ereignissen, für die von Überprüfung der Stammdomäne eine Problembehandlung ausgeführt werden soll. Ereignis ID: 38 Quelle: Server Infrastructure Licensing Die Überprüfung der Stammdomäne war nicht erfolgreich, da in Funktion "f1980 [SPGD]" folgender Fehler aufgetreten ist: 0x80070583. Klasse ist nicht vorhanden Stellen Sie sicher, dass die Domäne, der dieser Computer hinzugefügt wird, erreichbar ist. Dieser Server wird automatisch heruntergefahren, wenn das Problem nicht behoben wird. Ereignis ID: 50 Quelle Server Infrastructure Licensing Von Überprüfung der FSMO-Rolle wurde eine Bedingung in der Umgebung festgestellt, die nicht mit der Lizenzierungsrichtlinie konform ist. Der Server wird automatisch heruntergefahren, wenn das Problem nicht innerhalb von 20 Tag(en), 20 Stunde(n), 0 Minute(n) behoben wird. Suchen Sie nach weiteren Ereignissen, für die von Überprüfung der FSMO-Rolle eine Problembehandlung ausgeführt werden soll. Ereignis ID: 38 Quelle Server Infrastructure Licensing Ein DCDIAG zeigt mir folgende Ergebnisse: Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = SERVER01 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Default-First-Site-Name\SERVER01 Starting test: Connectivity ......................... SERVER01 hat den Test Connectivity bestanden. Primärtests werden ausgeführt. Server wird getestet: Default-First-Site-Name\SERVER01 Starting test: Advertising ......................... SERVER01 hat den Test Advertising bestanden. Starting test: FrsEvent ......................... SERVER01 hat den Test FrsEvent bestanden. Starting test: DFSREvent ......................... SERVER01 hat den Test DFSREvent bestanden. Starting test: SysVolCheck ......................... SERVER01 hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... SERVER01 hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... SERVER01 hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... SERVER01 hat den Test MachineAccount bestanden. Starting test: NCSecDesc ......................... SERVER01 hat den Test NCSecDesc bestanden. Starting test: NetLogons ......................... SERVER01 hat den Test NetLogons bestanden. Starting test: ObjectsReplicated ......................... SERVER01 hat den Test ObjectsReplicated bestanden. Starting test: Replications ......................... SERVER01 hat den Test Replications bestanden. Starting test: RidManager ......................... SERVER01 hat den Test RidManager bestanden. Starting test: Services ......................... SERVER01 hat den Test Services bestanden. Starting test: SystemLog Fehler. Ereignis-ID: 0x0000168F Erstellungszeitpunkt: 05/04/2018 12:00:31 Ereigniszeichenfolge: Die dynamische Löschung für den DNS-Eintrag '_kerberos._tcp.dc._msdcs.xxxxx.local. 600 IN SRV 0 100 88 SERVER01.xxxxx.local.' ist auf dem folgenden DNS-Server fehlgeschlagen: Fehler. Ereignis-ID: 0x0000168F Erstellungszeitpunkt: 05/04/2018 12:00:31 Ereigniszeichenfolge: Die dynamische Löschung für den DNS-Eintrag '_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.xxxxx.local. 600 IN SRV 0 100 88 SERVER01.xxxxx.local.' ist auf dem folgenden DNS-Server fehlgeschlagen: Fehler. Ereignis-ID: 0x0000168F Erstellungszeitpunkt: 05/04/2018 12:00:31 Ereigniszeichenfolge: Die dynamische Löschung für den DNS-Eintrag '_kerberos._tcp.xxxxx.local. 600 IN SRV 0 100 88 SERVER01.xxxxx.local.' ist auf dem folgenden DNS-Server fehlgeschlagen: Fehler. Ereignis-ID: 0x0000168F Erstellungszeitpunkt: 05/04/2018 12:00:31 Ereigniszeichenfolge: Die dynamische Löschung für den DNS-Eintrag '_kerberos._tcp.Default-First-Site-Name._sites.xxxxx.local. 600 IN SRV 0 100 88 SERVER01.xxxxx.local.' ist auf dem folgenden DNS-Server fehlgeschlagen: Fehler. Ereignis-ID: 0x0000168F Erstellungszeitpunkt: 05/04/2018 12:00:31 Ereigniszeichenfolge: Die dynamische Löschung für den DNS-Eintrag '_kerberos._udp.xxxxx.local. 600 IN SRV 0 100 88 SERVER01.xxxxx.local.' ist auf dem folgenden DNS-Server fehlgeschlagen: Fehler. Ereignis-ID: 0x0000168F Erstellungszeitpunkt: 05/04/2018 12:00:31 Ereigniszeichenfolge: Die dynamische Löschung für den DNS-Eintrag '_kpasswd._tcp.xxxxx.local. 600 IN SRV 0 100 464 SERVER01.xxxxx.local.' ist auf dem folgenden DNS-Server fehlgeschlagen: Fehler. Ereignis-ID: 0x0000168F Erstellungszeitpunkt: 05/04/2018 12:00:31 Ereigniszeichenfolge: Die dynamische Löschung für den DNS-Eintrag '_kpasswd._udp.xxxxx.local. 600 IN SRV 0 100 464 SERVER01.xxxxx.local.' ist auf dem folgenden DNS-Server fehlgeschlagen: Warnung. Ereignis-ID: 0x0000A000 Erstellungszeitpunkt: 05/04/2018 12:00:33 Ereigniszeichenfolge: Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server LDAP/SERVER01 festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos lautete "Es wurde eine Anmeldung versucht. Der Anmeldedienst war jedoch nicht gestartet. ......................... Der Test SystemLog für SERVER01 ist fehlgeschlagen. Starting test: VerifyReferences ......................... SERVER01 hat den Test VerifyReferences bestanden. Partitionstests werden ausgeführt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: xxxxx Starting test: CheckSDRefDom ......................... xxxxx hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... xxxxx hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgeführt auf: xxxxx.local Starting test: LocatorCheck ......................... xxxxx.local hat den Test LocatorCheck bestanden. Starting test: Intersite ......................... xxxxx.local hat den Test Intersite bestanden. DIe zu prüfenden Dienste NTDS, DNS & KDC habe ich geprüft und diese laufen. Weiterhin bin ich bei dem Fehlercode 0x80070583 auf diese Seite gestoßen https://www.centrel-solutions.com/media/xiaconfiguration/adminguideweb/WmiClassDoesNotExist.html Ich habe den Vorgang wie beschrieben durchgeführt, hat aber nicht an der Problematik geändert. Es ist keine migrierte Domäne, sondern eine frische Domäne. FSMO sind geprüft und werden korrekt auf dem SERVER01 angezeigt Hat jemand eine Idee, in welche Richtung ich noch suchen kann ? Gruß chrismue
  14. Was ist das für ein Mainboard ? Ich kenne es nur so von Gigabyte Boards das im BIOS/UEFI der SATA Modus von AHCI auf RAID geändert werden muss. Jetzt erscheint nach dem POST ein RAID Bios, in dem du den RAID Level konfigurieren musst. Dann wird das RAID erstellt und hierbei wird die Platte gelöscht. Ggf. kannst du dann ein Fullbackup zurückspielen.
×
×
  • Create New...