chrismue

Hallo zusammen,

ich muss aus gegebenem Anlass einen Exchange neu machen, welcher von dem Hackerangriff befallen war.

Ich halte mich hier an die Anleitung von FrankysWeb.

Die Installation ist jetzt aber schon zweimal abgebrochen

E:\>Setup.exe /IAcceptExchangeServerLicenseTerms /Mode:RecoverServer

Microsoft Exchange Server 2019, kumulatives Update, unbeaufsichtigte Installation 8

Dateien werden kopiert...
Dateikopiervorgang beendet. Setup erfasst nun zusätzliche für die Installation erforderliche Informationen.

Sprachen
Postfachrolle: Transportdienst
Postfachrolle: Clientzugriffsdienst
Postfachrolle: Postfachdienst
Verwaltungstools
Postfachrolle: Clientzugriffs-Front-End-Dienst
Postfachrolle: Front-End-Transport-Dienst

Die Voraussetzungen für Microsoft Exchange Server werden überprüft

    Voraussetzungen werden konfiguriert                                                           ABGESCHLOSSEN
    Analyse der Voraussetzungen                                                                   ABGESCHLOSSEN

Microsoft Exchange Server wird konfiguriert

    Das Setup wird vorbereitet                                                                    ABGESCHLOSSEN
    Dienste werden angehalten                                                                     ABGESCHLOSSEN
    Exchange-Dateien werden kopiert                                                               ABGESCHLOSSEN
    Sprachdateien                                                                                 ABGESCHLOSSEN
    Dienste werden wiederhergestellt                                                              ABGESCHLOSSEN
    Sprachkonfiguration                                                                           ABGESCHLOSSEN
    Postfachrolle: Transportdienst                                                                ABGESCHLOSSEN
    Postfachrolle: Clientzugriffsdienst                                                           ABGESCHLOSSEN
    Postfachrolle: Postfachdienst                                                                 ABGESCHLOSSEN
    Exchange ManagementTools                                                                      ABGESCHLOSSEN
    Postfachrolle: Clientzugriffs-Front-End-Dienst                                                FEHLER

Der folgende Fehler wurde generiert, als "$error.Clear();
 set-InstallPathInAppConfig -ConfigFileRelativePath
"FrontEnd\HttpProxy\oab" -ConfigFileName web.config

" ausgeführt wurde: "System.UnauthorizedAccessException: Der
Zugriff auf den Pfad "C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\oab\web.config" wurde
verweigert.
 bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
 bei
System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare
share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean
useLongPath, Boolean checkHost)
 bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access,
FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy, Boolean useLongPath,
Boolean checkHost)
 bei System.IO.StreamWriter.CreateFile(String path, Boolean append, Boolean checkHost)
 bei
System.IO.StreamWriter..ctor(String path, Boolean append, Encoding encoding, Int32 bufferSize, Boolean checkHost)
 bei
System.IO.StreamWriter..ctor(String path, Boolean append, Encoding encoding)
 bei
Microsoft.Exchange.Management.SetInstallPathInAppConfig.InternalProcessRecord()
 bei
Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__91_1()
 bei
Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean
terminatePipelineIfFailed)
 bei Microsoft.Exchange.Configuration.Tasks.Task.ProcessTaskStage(TaskStage taskStage,
Action initFunc, Action mainFunc, Action completeFunc)
 bei
Microsoft.Exchange.Configuration.Tasks.Task.ProcessRecord()
 bei
System.Management.Automation.CommandProcessor.ProcessRecord()".

Der alte Exchange ist komplett auf C:\ installiert gewesen, daher hab ich den Schalter /targetDir: jetzt nicht verwendet und wollte die DB und die Logs im Nachgang verschieben.

Das ganze läuft in einer Server 2019 Std Umgebung als VM mit 16GB RAM.

Ich weiß nicht das optimale, aber momentan nicht zu ändern.

Kann mir jemand etwas zu dem fehler sagen ?

Gruß

chrismue

Kleiner Nachtrag in dem o.g. OAB Verzeichnis kann ich Dateien erstellen.
Dies hab ich schon getestet. Die Dateien global.asax und web.config.bak wurden auch erstellt.

Ich habe die Frage jetzt auch im Forum von FrankysWeb gestellt.

Ja, und der Artikel ist u.a. in meinem Link auch vorhanden.

Aber schön das es jetzt geklappt hat.

Gruß

chrismue

Hast du denn den Microsoft Artikel abgearbeitet, den ich gepostet habe ?

Gruß

chrismue

Mir hat dies hier geholfen, als Netlogon & Sysvol auf einem neuen Server2019 DC nicht vorhanden waren.

Gruß

chrismue

Du darfst auch gerne auf dein Cross-Posting hinweisen.

Administrator.de

Gruß

chrismue

vor 2 Minuten schrieb Mr_Marple:

Ja der eine RDS Host ist auch ein DC

Warum macht man das ?

Gruß

chrismue

Hallo,

wie versendest du denn deine Mails ?

Über einen Smarthost ?

Steht die Testumgebung bei dir Zuhause ?

Normaler DSL Anschluss ?

Gruß

chrismue

Guten Morgen,

hier im Forum von Administrator.de war es ein Tippfehler.

Vielleicht nochmal prüfen.

Gruß

chrismue

Wenn du ein 1909 Image mit Aomei machst, und dann das Upgrade auf 20H2 ohne das Programme und Apps erhalten bleiben,

und dann das Image mit 1909 zurückspielst, hast du auch wieder ein 1909.

Gruß

chrismue

Soweit ich weiß, sollte man immer den Modus wechseln, wenn man etwas auf einem RDS installiert

Gruß

chrismue

Sprungindikator: 0(keine Warnung)
Stratum: 3 (Sekundärreferenz - synchr. über (S)NTP)
Präzision: -23 (119.209ns pro Tick)
Stammverzögerung: 0.0877617s
Stammabweichung: 9.8745747s
Referenz-ID: 0x4E2ECCF7 (Quell-IP:  78.46.204.247)
Letzte erfolgr. Synchronisierungszeit: 29.01.2021 17:00:09
Quelle: de.pool.ntp.org,0x8
Abrufintervall: 6 (64s)

Danke Martin

@testperson Ich meine die Zeitsynchronisation in den Integrationsdiensten.

Diese ist abgehakt.

Gruß

chrismue

Logging prüfe ich jetzt gleich

Hier ist das Log:

153430 14:10:29.1402175s - ---------- Log File Opened -----------------
153430 14:10:29.1408360s - ReadConfig: Found provider 'NtpClient':
153430 14:10:29.1408764s - PowerNotificationCallback: Data:0 SuspendState:0
153430 14:10:29.1408980s - ReadConfig:   'InputProvider'=0x00000001
153430 14:10:29.1408980s - PowerNotificationCallback: Ignoring resume notification since we never entered suspend state.
153430 14:10:29.1409160s - ReadConfig:   'MetaDataProvider'=0x00000000
153430 14:10:29.1411846s - ReadConfig:   'DllName'='C:\Windows\SYSTEM32\w32time.DLL'
153430 14:10:29.1411914s - ReadConfig:   'DllName'='C:\Windows\SYSTEM32\w32time.DLL'
153430 14:10:29.1411956s - ReadConfig:   'DllName'='C:\Windows\SYSTEM32\w32time.DLL'
153430 14:10:29.1412043s - ReadConfig: Found provider 'NtpServer':
153430 14:10:29.1412177s - ReadConfig:   'InputProvider'=0x00000000
153430 14:10:29.1412237s - ReadConfig:   'MetaDataProvider'=0x00000000
153430 14:10:29.1412299s - ReadConfig:   'DllName'='C:\Windows\SYSTEM32\w32time.DLL'
153430 14:10:29.1412338s - ReadConfig:   'DllName'='C:\Windows\SYSTEM32\w32time.DLL'
153430 14:10:29.1412378s - ReadConfig:   'DllName'='C:\Windows\SYSTEM32\w32time.DLL'
153430 14:10:29.1412445s - ReadConfig: Found provider 'VMICTimeProvider':
153430 14:10:29.1412549s - ReadConfig:   'InputProvider'=0x00000001
153430 14:10:29.1412606s - ReadConfig:   'MetaDataProvider'=0x00000000
153430 14:10:29.1412669s - ReadConfig:   'DllName'='C:\Windows\System32\vmictimeprovider.dll'
153430 14:10:29.1412709s - ReadConfig:   'DllName'='C:\Windows\System32\vmictimeprovider.dll'
153430 14:10:29.1412748s - ReadConfig:   'DllName'='C:\Windows\System32\vmictimeprovider.dll'
153430 14:10:29.1412962s - ReadConfig (policy): Found provider 'NtpClient':
153430 14:10:29.1413473s - ReadConfig: 'PhaseCorrectRate'=0x00000001 (3)
153430 14:10:29.1413537s - ReadConfig: 'UpdateInterval'=0x00000064 (3)
153430 14:10:29.1413595s - ReadConfig: 'FrequencyCorrectRate'=0x00000004 (3)
153430 14:10:29.1413653s - ReadConfig: 'PollAdjustFactor'=0x00000005 (3)
153430 14:10:29.1414477s - ReadConfig: 'LargePhaseOffset'=0x02FAF080 (3)
153430 14:10:29.1414560s - ReadConfig: 'SpikeWatchPeriod'=0x00000381 (3)
153430 14:10:29.1414616s - ReadConfig: 'HoldPeriod'=0x00000005 (3)
153430 14:10:29.1414676s - ReadConfig: 'MinPollInterval'=0x00000006 (3)
153430 14:10:29.1414734s - ReadConfig: 'MaxPollInterval'=0x0000000A (3)
153430 14:10:29.1414793s - ReadConfig: 'ClockHoldoverPeriod'=0x00001E78 (3)
153430 14:10:29.1414849s - ReadConfig: 'AnnounceFlags'=0x00000005 (3)
153430 14:10:29.1414907s - ReadConfig: 'LocalClockDispersion'=0x0000000A (3)
153430 14:10:29.1414963s - ReadConfig: 'MaxNegPhaseCorrection'=0x0002A2FA (3)
153430 14:10:29.1415020s - ReadConfig: 'MaxPosPhaseCorrection'=0x0002A2F7 (3)
153430 14:10:29.1415077s - ReadConfig: 'EventLogFlags'=0x00000002 (3)
153430 14:10:29.1415132s - ReadConfig: 'MaxAllowedPhaseOffset'=0x00000129 (3)
153430 14:10:29.1415191s - ReadConfig: 'UtilizeSslTimeData'=0x00000001 (3)
153430 14:10:29.1415251s - ReadConfig: 'ClockAdjustmentAuditLimit'=0x00000320 (3)
153430 14:10:29.1415329s - ReadConfig: 'TimeJumpAuditOffset'=0x00007080 (2)
153430 14:10:29.1415400s - Clock adjustment info: dwCurrentSecPerTick: 156250 dwDefaultSecPerTick: 156250 bSyncToCmosDisabled:1
153430 14:10:29.1415443s - PerfFreq:10000000c/s
153430 14:10:29.1415485s - currAdj:10000000 Incr:10000000 IncrEnabled:1
153430 14:10:29.1415830s - eLSState changed. Old State:0. New State:1
153430 14:10:29.1416031s - lastClockRate=156250, clockFrequency:10000000 clockPrecision=-23
153430 14:10:29.1416329s - SetTimeSlipNotification succeeds with 0x00000000.
153430 14:10:29.1426898s - W32TmServiceMain: RequestNetTopoChangeNotification Succeed
153430 14:10:29.1428157s - W32TmServiceMain: RequestNetTopoChangeNotification Succeed
153430 14:10:29.1435779s -   DomainHierarchy: LSA role change notification. Redetecting.
153430 14:10:29.1444418s -     DomainHierarchy:  we are now the domain root.  Should be advertised as reliable
153430 14:10:29.1449853s - Setting Netlogon Service bits: 0x240
153430 14:10:29.1452792s - ClockDisciplineThread: Starting: SetUnsync: LI:0 S:1 RDl:0 RDs:100000000 TSF:0x0 153430 14:10:29.1453572s - Setting Netlogon Service bits: 0x240
 LastUTC:219571
153430 14:10:29.1457195s - ClockDispln: we're a reliable time service with no time source: LS: 0, : 864000000000, WAIT: 86400000
153430 14:10:29.1458202s - W32time perf counters Initialized
153430 14:10:29.1458306s - Starting Providers.
153430 14:10:29.1458369s - Starting 'NtpClient', dll:'C:\Windows\SYSTEM32\w32time.DLL'
153430 14:10:29.1458454s - LoadLibrary
153430 14:10:29.1458577s - QPC Freq: 10000000 
153430 14:10:29.1458640s - NtpTimeProvOpen("NtpClient") called.
153430 14:10:29.1458696s - StartNtpProv
153430 14:10:29.1458783s - sysPrecision=-23, systmeClockResolution=1
153430 14:10:29.1472211s - Iftmstmps allowed.
153430 14:10:29.1472756s - Iftmstmps allowed.
153430 14:10:29.1472984s - NtpProvider: Created 2 sockets (0 listen-only): [::]:123<0x0>, 0.0.0.0:123<0x0>
153430 14:10:29.1473221s - StartListeningThread completed!
153430 14:10:29.1473331s - PeerPollingThread: waiting forever
153430 14:10:29.1473489s - StartPeerPollingThread completed!
153430 14:10:29.1477506s - ReadConfig: 'AllowNonstandardModeCombinations'=0x00000001 (2)
153430 14:10:29.1477684s - ReadConfig: 'CompatibilityFlags'=0x80000000 (2)
153430 14:10:29.1477770s - ReadConfig: 'SpecialPollInterval'=0x00000400 (3)
153430 14:10:29.1477849s - ReadConfig: 'ResolvePeerBackoffMinutes'=0x0000000F (3)
153430 14:10:29.1477926s - ReadConfig: 'ResolvePeerBackoffMaxTimes'=0x00000007 (3)
153430 14:10:29.1478005s - ReadConfig: 'EventLogFlags'=0x00000000 (3)
153430 14:10:29.1478096s - ReadConfig: 'LargeSampleSkew'=0x00000003 (2)
153430 14:10:29.1478187s - ReadConfig: 'SignatureAuthAllowed'=0x00000001 (2)
153430 14:10:29.1478282s - ReadConfig: 'Type'=NTP (3)
153430 14:10:29.1478377s - ReadConfig: 'NtpServer'=de.pool.time.org,0x8 (3)
153430 14:10:29.1478499s - ReadConfig: 'ManualPeerList'(parsed)='de.pool.time.org,0x8'
153430 14:10:29.1478628s - ReadConfig: 'MinPollInterval'=0x00000006 (3)
153430 14:10:29.1478722s - ReadConfig: 'MaxPollInterval'=0x0000000A (3)
153430 14:10:29.1478781s - Poll interval settings: MinPollInterval:6 MaxPollInterval:10
153430 14:10:29.1478874s - NTP client telemetry enabled: 0
153430 14:10:29.1479182s - AddNewPendingPeer: manual
153430 14:10:29.1479291s - StartListeningThread completed!
153430 14:10:29.1479359s - PeerPollingThread: waiting 0.000s
153430 14:10:29.1479506s - StartPeerPollingThread completed!
153430 14:10:29.1479592s - NtpClient started.
153430 14:10:29.1479648s - Logging Info: Time provider 'NtpClient' has started successfully
153430 14:10:29.1479704s - Starting 'NtpServer', dll:'C:\Windows\SYSTEM32\w32time.DLL'
153430 14:10:29.1479788s - LoadLibrary
153430 14:10:29.1479869s - NtpTimeProvOpen("NtpServer") called.
153430 14:10:29.1480110s - ReadConfig: 'AllowNonstandardModeCombinations'=0x00000001 (2)
153430 14:10:29.1480190s - ReadConfig: 'EventLogFlags'=0x00000000 (0)
153430 14:10:29.1480285s - ReadConfig: 'UnsecureTimeSyncRequestsLogThrottlePeriod'=0x05265C00 (86400000)
153430 14:10:29.1480461s - ReadConfig: 'RequireSecureTimeSyncRequests'=0x00000000 (3)
153430 14:10:29.1483004s - PeerPollingThread: PeerListUpdated
153430 14:10:29.1483171s - Resolving manual peer: de.pool.time.org,0x8
153430 14:10:29.1537665s - Create new peer associations: #1
153430 14:10:29.1537790s - Association: (Local) 0.0.0.0:123 => 96.64.130.236:123 (Remote)
153430 14:10:29.1537900s - Created reachability group: (
153430 14:10:29.1537962s - 96.64.130.236:123,
153430 14:10:29.1538020s - )
153430 14:10:29.1538115s - PollIntervalChange(): clear: host 0 = max 15 
153430 14:10:29.1538254s - PeerPollingThread: waiting 0.000s
153430 14:10:29.1538534s - StartListeningThread completed!
153430 14:10:29.1538618s - PeerPollingThread: waiting 0.000s
153430 14:10:29.1538741s - StartPeerPollingThread completed!
153430 14:10:29.1538799s - NtpServer started.
153430 14:10:29.1538860s - Logging Info: Time provider 'NtpServer' has started successfully
153430 14:10:29.1539346s - Starting 'VMICTimeProvider', dll:'C:\Windows\System32\vmictimeprovider.dll'
153430 14:10:29.1542237s - PeerPollingThread: PeerListUpdated
153430 14:10:29.1542286s - LoadLibrary
153430 14:10:29.1542418s - Reachability: Attempting to contact peer de.pool.time.org,0x8 (ntp.m|0x8|0.0.0.0:123->96.64.130.236:123).
153430 14:10:29.1542501s - Polling peer de.pool.time.org,0x8 (ntp.m|0x8|0.0.0.0:123->96.64.130.236:123)
153430 14:10:29.1542572s - Sending packet to de.pool.time.org,0x8 (ntp.m|0x8|0.0.0.0:123->96.64.130.236:123) in Win2K detect mode, stage 1.
153430 14:10:29.1543977s - PollIntervalChange(de.pool.time.org,0x8 (ntp.m|0x8|0.0.0.0:123->96.64.130.236:123)): reclamp: 15 -> 6 (min=4, max=15, sys=6)
153430 14:10:29.1544080s - Peer poll: Max:64.0000000s Cur:00.0000000s
153430 14:10:29.1544670s - Logging Info: Time provider 'VMICTimeProvider' has started successfully
153430 14:10:29.1544759s - Successfully started 3 providers.
153430 14:10:29.1544842s - /--TimeProvider: All providers started
153430 14:10:29.1544910s - | Name:NtpClient, Started:1, Input:1, Marked:0, RefCount:0, DllName:C:\Windows\SYSTEM32\w32time.DLL
153430 14:10:29.1544974s - | Name:NtpServer, Started:1, Input:0, Marked:0, RefCount:0, DllName:C:\Windows\SYSTEM32\w32time.DLL
153430 14:10:29.1545033s - | Name:VMICTimeProvider, Started:1, Input:1, Marked:0, RefCount:0, DllName:C:\Windows\System32\vmictimeprovider.dll
153430 14:10:29.1545084s - >--
153430 14:10:29.1545135s - | Total:3, Input: 2, Marked: 0
153430 14:10:29.1545188s - \--
153430 14:10:29.1551364s - UpdateTimerQueue1: TN:34308120000::: LRT:0  LUT:34307960000 LAFLTNS:0 TSLGT:0 LTNS:864000000000
153430 14:10:29.1551478s - W32TmServiceMain: waiting i16.000s (64.000s)
153430 14:10:29.1552979s - RPC Call - Query Configuration
153430 14:10:29.1553080s - RPC Call - Query Provider Configuration
153430 14:10:29.1553132s - TimeProvCommand([NtpClient], TPC_Query) called.
153430 14:10:29.1622504s - PeerPollingThread: WaitTimeout
153430 14:10:29.1622582s - Tx timestamp not returned and may be unsupported on the current network interface.
153430 14:10:29.1622760s - PeerPollingThread: waiting 63.993s
153430 14:10:29.1622852s - RPC Call - Query Provider Configuration
153430 14:10:29.1622939s - TimeProvCommand([NtpServer], TPC_Query) called.
153430 14:10:29.1622957s - PeerPollingThread: waiting 63.993s
153430 14:10:29.1623044s - RPC Call - Query Provider Configuration
153430 14:10:29.1625272s - W32TmServiceMain: Network Topology Change
153430 14:10:29.1625409s - TimeProvCommand([NtpClient], TPC_NetTopoChange) called.
153430 14:10:29.1625580s - W32TmServiceMain: Network Topology Change
153430 14:10:29.1625663s - TimeProvCommand([NtpClient], TPC_NetTopoChange) called.
153430 14:10:29.1625676s - NtpProvider: Network Topology Change
153430 14:10:29.1626058s - Reachability:  removing peer de.pool.time.org,0x8 (ntp.m|0x8|0.0.0.0:123->96.64.130.236:123).  LAST PEER IN GROUP!
153430 14:10:29.1626168s -   Peer de.pool.time.org,0x8 (ntp.m|0x8|0.0.0.0:123->96.64.130.236:123) never sync'd, resync now!
153430 14:10:29.1626233s -   Peers reset: p-p:0 a-p:1 a-x:0
153430 14:10:29.1633077s - Iftmstmps allowed.
153430 14:10:29.1633458s - Iftmstmps allowed.
153430 14:10:29.1633746s - NtpProvider: Created 2 sockets (0 listen-only): [::]:123<0x0>, 0.0.0.0:123<0x0>
153430 14:10:29.1633890s - StartListeningThread completed!
153430 14:10:29.1633947s - PeerPollingThread: waiting 1.499s
153430 14:10:29.1634059s - StartPeerPollingThread completed!
153430 14:10:29.1634203s - TimeProvCommand([NtpServer], TPC_NetTopoChange) called.
153430 14:10:29.1634299s - UpdateTimerQueue1: TN:34308280000::: LRT:34308280000  LUT:34307960000 LAFLTNS:0 TSLGT:147778 LTNS:864000000000
153430 14:10:29.1634369s - W32TmServiceMain: waiting i15.985s (63.985s)
153430 14:10:29.1634504s - W32TmServiceMain: RequestNetTopoChangeNotification Succeed
153430 14:10:29.1634597s - PeerPollingThread: PeerListUpdated
153430 14:10:29.1634676s - Logging error: NtpClient has been configured to acquire time from one or more time sources, however none of the sources are currently accessible and no attempt to contact a source will be made for 1 minutes. NTPCLIENT HAS NO SOURCE OF ACCURATE TIME.
153430 14:10:29.1634750s - PeerPollingThread: waiting 1.499s
153430 14:10:29.1634978s - NtpProvider: Network Topology Change
153430 14:10:29.1635272s -   Peer  never sync'd, resync now!
153430 14:10:29.1635332s -   Peers reset: p-p:1 a-p:1 a-x:0
153430 14:10:29.1641120s - Iftmstmps allowed.
153430 14:10:29.1641514s - Iftmstmps allowed.
153430 14:10:29.1641666s - NtpProvider: Created 2 sockets (0 listen-only): [::]:123<0x0>, 0.0.0.0:123<0x0>
153430 14:10:29.1641801s - StartListeningThread completed!
153430 14:10:29.1641856s - PeerPollingThread: waiting 1.500s
153430 14:10:29.1641966s - StartPeerPollingThread completed!
153430 14:10:29.1642034s - TimeProvCommand([NtpServer], TPC_NetTopoChange) called.
153430 14:10:29.1642033s - PeerPollingThread: PeerListUpdated
153430 14:10:29.1642121s - UpdateTimerQueue1: TN:34308280000::: LRT:34308280000  LUT:34307960000 LAFLTNS:0 TSLGT:147778 LTNS:864000000000
153430 14:10:29.1642158s - Logging error: NtpClient has been configured to acquire time from one or more time sources, however none of the sources are currently accessible and no attempt to contact a source will be made for 1 minutes. NTPCLIENT HAS NO SOURCE OF ACCURATE TIME.
153430 14:10:29.1642188s - W32TmServiceMain: waiting i15.985s (63.985s)
153430 14:10:29.1642247s - PeerPollingThread: waiting 1.500s
153430 14:10:29.1642364s - W32TmServiceMain: RequestNetTopoChangeNotification Succeed
153430 14:10:30.6622887s - PeerPollingThread: WaitTimeout
153430 14:10:30.6623132s - PeerPollingThread: waiting 0.002s
153430 14:10:30.6779292s - PeerPollingThread: WaitTimeout
153430 14:10:30.6779588s - Resolving manual peer: de.pool.time.org,0x8
153430 14:10:30.6784752s - Create new peer associations: #1
153430 14:10:30.6784905s - Association: (Local) 0.0.0.0:123 => 96.64.130.236:123 (Remote)
153430 14:10:30.6785068s - Created reachability group: (
153430 14:10:30.6785173s - 96.64.130.236:123,
153430 14:10:30.6785232s - )
153430 14:10:30.6785332s - PollIntervalChange(): clear: host 0 = max 15 
153430 14:10:30.6785454s - PeerPollingThread: waiting 0.000s
153430 14:10:30.6785618s - PeerPollingThread: PeerListUpdated
153430 14:10:30.6785721s - Reachability: Attempting to contact peer de.pool.time.org,0x8 (ntp.m|0x8|0.0.0.0:123->96.64.130.236:123).
153430 14:10:30.6785786s - Polling peer de.pool.time.org,0x8 (ntp.m|0x8|0.0.0.0:123->96.64.130.236:123)
153430 14:10:30.6785856s - Sending packet to de.pool.time.org,0x8 (ntp.m|0x8|0.0.0.0:123->96.64.130.236:123) in Win2K detect mode, stage 1.
153430 14:10:30.6787361s - PollIntervalChange(de.pool.time.org,0x8 (ntp.m|0x8|0.0.0.0:123->96.64.130.236:123)): reclamp: 15 -> 6 (min=4, max=15, sys=6)
153430 14:10:30.6787465s - Peer poll: Max:64.0000000s Cur:00.0000000s
153430 14:10:30.6935234s - Tx timestamp not returned and may be unsupported on the current network interface.
153430 14:10:30.6935354s - PeerPollingThread: WaitTimeout
153430 14:10:30.6935474s - PeerPollingThread: waiting 64.000s
153430 14:10:30.6935579s - PeerPollingThread: waiting 63.986s

ZeitSync ist auf demHost abgeschaltet, wie Eingangspost erwähnt.

Der HyperV ist Domainmember und zieht die Zeit vom DC01.

Diese ist auch synchron zum DC01, wie bei allen Clients die ich in der Domian geprüft habe.

Sprungindikator: 0(keine Warnung)
Stratum: 2 (Sekundärreferenz - synchr. über (S)NTP)
Präzision: -23 (119.209ns pro Tick)
Stammverzögerung: 0.0004012s
Stammabweichung: 10.0222951s
Referenz-ID: 0xC0A89422 (Quell-IP:  192.168.148.34)
Letzte erfolgr. Synchronisierungszeit: 29.01.2021 14:22:11
Quelle: DC01.domain.local
Abrufintervall: 10 (1024s)

Gruß

chrismue

Grade durch geführt.

Alle vier Schritte erfolgreich.

Quelle bleibt bei Local CMOS Clock.

Ich habe es so ergänzt.

Anschließend ein gpupdate durch geführt

Zeitdienst neu gestartet

Es hat sich aber nichts geändert

Sprungindikator: 0(keine Warnung)
Stratum: 1 (Primärreferenz - synchron. über Funkuhr)
Präzision: -23 (119.209ns pro Tick)
Stammverzögerung: 0.0000000s
Stammabweichung: 10.0000000s
Referenz-ID: 0x4C4F434C (Quellname:  "LOCL")
Letzte erfolgr. Synchronisierungszeit: 29.01.2021 14:00:15
Quelle: Local CMOS Clock
Abrufintervall: 6 (64s)

Gruß

chrismue

Hallo testperson,

ja der DC darf UDP123 ausgehend.

Die Richtlinie zieht auf dem PDC.

Welches Flag meinst du ? CrossSiteSync Flags ?

Gruß

chrismue

Halllo und schönen guten Tag,

Ich habe in einer Kundendomäne die Zeit nach dieser Anleitung konfiguriert

zeitsynchronisation-der-domaene - gruppenrichlinien.de

Die aktuellen EInstellungen seht ihr auf den Bildern.

Der DC01 der auch PDC der Domäne zieht diese Einstellugen aber nicht

Ein w32tm /query /status gibt mir folgendes Ergebnis

Sprungindikator: 0(keine Warnung)
Stratum: 1 (Primärreferenz - synchron. über Funkuhr)
Präzision: -23 (119.209ns pro Tick)
Stammverzögerung: 0.0000000s
Stammabweichung: 10.0000000s
Referenz-ID: 0x4C4F434C (Quellname:  "LOCL")
Letzte erfolgr. Synchronisierungszeit: 29.01.2021 11:57:00
Quelle: Local CMOS Clock
Abrufintervall: 6 (64s)

Der DC01 ist eine HyperV VM und die Zeitsynchronistation auf dem Host ist abgeschaltet.

Wenn ich den Zeitdienst auf dem DC01 neu starte werden mir als EventIDs auch nicht die Events 35 und 37 wie bei dem Artikel von Gruppenrichtlinie.de erzeugt, sonderm

ich bekomme die Events 143 und 139.

Hat hier jemand eine Idee und kann mir sagen , wo ich schrauben muss.

Gruß

chrismue

Das kann eigentlich nicht sein. Server 2019 unterstützt kein FRS mehr und kann dementsprechned nicht hochgestuft werden

https://docs.microsoft.com/de-de/troubleshoot/windows-server/networking/windows-server-version-1709-no-longer-supports-frs

Du hättest diese Meldung bekommen müssen:

Die angegebene Domäne "%1" verwendet weiterhin den Dateireplikationsdienst (File Replication Service, FRS) zum Replizieren der SYSVOL-Freigabe. FRS ist veraltet.
Der server, der heraufgestuft wird, unterstützt FRS nicht und kann nicht als Replikat in die angegebene Domäne heraufgestuft werden.
Sie MÜSSEN die angegebene Domäne migrieren, um die DFS-Replikation mithilfe des Befehls DFSRMIG zu verwenden, bevor Sie fortfahren.

Gruß

chrismue

Moin,

ich hab mir das grade mal bei Epson runtergeladen und mit 7zip entpackt.

Sieht bei mir so aus:

Gruß

chrismue

Hallo Nils,

wenn ich es richtig verstanden habe geht es um den markierten Eintrag

Hier ist allerdings der richtige Server eingetragen (Zumindest ist der VM-DC-01 der FSMO Holder

C:\Users\Administrator.firma>netdom query fsmo
Schemamaster               VM-DC-01.firma.local
Domänennamen-Master        VM-DC-01.firma.local
PDC                         VM-DC-01.firma.local
RID-Pool-Manager            VM-DC-01.firma.local
Infrastrukturmaster       VM-DC-01.firma.local
Der Befehl wurde ausgeführt.

Oder habe ich hier etwas komplett falsch verstanden?

Ich weiß nicht genau, was du mit

Zitat

Wenn das also das einzige Problem ist, kannst du es ignorieren, es jetzt lösen oder es später lösen.

meinst.

Ich kann den SBS halt nicht runterstufen, daher kann ich es nicht ignorieren.

Gruß

chrismue

Die Eventlogs der DCs sehen sauber aus.

Ab und zu mal Einträge wie dieser

11.11.2020 05.18.00

Event 5014

Quelle DFSR

Der DFS-Replikationsdienst beendet die Kommunikation mit Partner ENGEL01 für Replikationsgruppe Domain System Volume aufgrund eines Fehlers. Der Dienst wird regelmäßig versuchen, die Verbindung wiederherzustellen.

Und 5 Sekunden später:

Event 5004

Quelle DFSR

Der DFS-Replikationsdienst hat erfolgreich eine eingehende Verbindung mit Partner "ENGEL01" für Replikationsgruppe "Domain System Volume" hergestellt.
 
Weitere Informationen:
Verwendete Verbindungsadresse: ENGEL01.firma.local
Verbindungs-ID: 4FD36253-A526-4969-BFD2-52C37B0B41C9
Replikationsgruppen-ID: 694D3723-A402-4BE7-B44E-8121E2F43874

Hier das Ergebnis vom dcdiag /e ausgeführt auf dem VM-DC-01

Verzeichnisserverdiagnose


Anfangssetup wird ausgeführt:

   Der Homeserver wird gesucht...

   Homeserver = VM-DC-01

   * Identifizierte AD-Gesamtstruktur. 
   Sammeln der Ausgangsinformationen abgeschlossen.


Erforderliche Anfangstests werden ausgefhrt.

   
   Server wird getestet: Standardname-des-ersten-Standorts\SBS2011

      Starting test: Connectivity

         ......................... SBS2011 hat den Test Connectivity bestanden.

   
   Server wird getestet: Standardname-des-ersten-Standorts\SRV2012

      Starting test: Connectivity

         ......................... SRV2012 hat den Test Connectivity bestanden.

   
   Server wird getestet: Standardname-des-ersten-Standorts\VM-DC-01

      Starting test: Connectivity

         ......................... VM-DC-01 hat den Test Connectivity

         bestanden.



Primärtests werden ausgeführt.

   
   Server wird getestet: Standardname-des-ersten-Standorts\SBS2011

      Starting test: Advertising

         ......................... SBS2011 hat den Test Advertising bestanden.

      Starting test: FrsEvent

         ......................... SBS2011 hat den Test FrsEvent bestanden.

      Starting test: DFSREvent

         Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind

         Warnungen oder Fehlerereignisse vorhanden. Fehler bei der

         SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge

         haben. 
         ......................... SBS2011 hat den Test DFSREvent bestanden.

      Starting test: SysVolCheck

         ......................... SBS2011 hat den Test SysVolCheck bestanden.

      Starting test: KccEvent

         ......................... SBS2011 hat den Test KccEvent bestanden.

      Starting test: KnowsOfRoleHolders

         ......................... SBS2011 hat den Test KnowsOfRoleHolders

         bestanden.

      Starting test: MachineAccount

         ......................... SBS2011 hat den Test MachineAccount

         bestanden.

      Starting test: NCSecDesc

         ......................... SBS2011 hat den Test NCSecDesc bestanden.

      Starting test: NetLogons

         ......................... SBS2011 hat den Test NetLogons bestanden.

      Starting test: ObjectsReplicated

         ......................... SBS2011 hat den Test ObjectsReplicated

         bestanden.

      Starting test: Replications

         ......................... SBS2011 hat den Test Replications bestanden.

      Starting test: RidManager

         ......................... SBS2011 hat den Test RidManager bestanden.

      Starting test: Services

         ......................... SBS2011 hat den Test Services bestanden.

      Starting test: SystemLog

         ......................... SBS2011 hat den Test SystemLog bestanden.

      Starting test: VerifyReferences

         ......................... SBS2011 hat den Test VerifyReferences

         bestanden.

   
   Server wird getestet: Standardname-des-ersten-Standorts\SRV2012

      Starting test: Advertising

         Achtung: Von SRV2012 werden keine Ankündigungen als Zeitserver

         vorgenommen.

         ......................... Der Test Advertising für SRV2012 ist

         fehlgeschlagen.

      Starting test: FrsEvent

         ......................... SRV2012 hat den Test FrsEvent bestanden.

      Starting test: DFSREvent

         ......................... SRV2012 hat den Test DFSREvent bestanden.

      Starting test: SysVolCheck

         ......................... SRV2012 hat den Test SysVolCheck bestanden.

      Starting test: KccEvent

         ......................... SRV2012 hat den Test KccEvent bestanden.

      Starting test: KnowsOfRoleHolders

         ......................... SRV2012 hat den Test KnowsOfRoleHolders

         bestanden.

      Starting test: MachineAccount

         ......................... SRV2012 hat den Test MachineAccount

         bestanden.

      Starting test: NCSecDesc

         ......................... SRV2012 hat den Test NCSecDesc bestanden.

      Starting test: NetLogons

         ......................... SRV2012 hat den Test NetLogons bestanden.

      Starting test: ObjectsReplicated

         ......................... SRV2012 hat den Test ObjectsReplicated

         bestanden.

      Starting test: Replications

         ......................... SRV2012 hat den Test Replications bestanden.

      Starting test: RidManager

         ......................... SRV2012 hat den Test RidManager bestanden.

      Starting test: Services

         ......................... SRV2012 hat den Test Services bestanden.

      Starting test: SystemLog

         Fehler. Ereignis-ID: 0x00009017

            Erstellungszeitpunkt: 11/11/2020   12:58:18

            Ereigniszeichenfolge:

            Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden fr das TLS-Protokoll definierten Code: 20.

         Fehler. Ereignis-ID: 0x00009017

            Erstellungszeitpunkt: 11/11/2020   12:59:36

            Ereigniszeichenfolge:

            Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden fr das TLS-Protokoll definierten Code: 20.

         Fehler. Ereignis-ID: 0x00000457

            Erstellungszeitpunkt: 11/11/2020   13:53:24

            Ereigniszeichenfolge:

            Der fr den Drucker Microsoft Print to PDF erforderliche Treiber Microsoft Print To PDF ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.

         ......................... Der Test SystemLog fr SRV2012 ist

         fehlgeschlagen.

      Starting test: VerifyReferences

         ......................... SRV2012 hat den Test VerifyReferences

         bestanden.

   
   Server wird getestet: Standardname-des-ersten-Standorts\VM-DC-01

      Starting test: Advertising

         ......................... VM-DC-01 hat den Test Advertising bestanden.

      Starting test: FrsEvent

         ......................... VM-DC-01 hat den Test FrsEvent bestanden.

      Starting test: DFSREvent

         Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind

         Warnungen oder Fehlerereignisse vorhanden. Fehler bei der

         SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge

         haben. 
         ......................... VM-DC-01 hat den Test DFSREvent bestanden.

      Starting test: SysVolCheck

         ......................... VM-DC-01 hat den Test SysVolCheck bestanden.

      Starting test: KccEvent

         ......................... VM-DC-01 hat den Test KccEvent bestanden.

      Starting test: KnowsOfRoleHolders

         ......................... VM-DC-01 hat den Test KnowsOfRoleHolders

         bestanden.

      Starting test: MachineAccount

         ......................... VM-DC-01 hat den Test MachineAccount

         bestanden.

      Starting test: NCSecDesc

         ......................... VM-DC-01 hat den Test NCSecDesc bestanden.

      Starting test: NetLogons

         ......................... VM-DC-01 hat den Test NetLogons bestanden.

      Starting test: ObjectsReplicated

         ......................... VM-DC-01 hat den Test ObjectsReplicated

         bestanden.

      Starting test: Replications

         ......................... VM-DC-01 hat den Test Replications

         bestanden.

      Starting test: RidManager

         ......................... VM-DC-01 hat den Test RidManager bestanden.

      Starting test: Services

         ......................... VM-DC-01 hat den Test Services bestanden.

      Starting test: SystemLog

         Warnung. Ereignis-ID: 0x802A000B

            Erstellungszeitpunkt: 11/11/2020   13:12:54

            Ereigniszeichenfolge:

            Driver has been switched to Pass Through mode [{00000000-0000-0000-0000-000000000000}].

         ......................... VM-DC-01 hat den Test SystemLog bestanden.

      Starting test: VerifyReferences

         ......................... VM-DC-01 hat den Test VerifyReferences

         bestanden.

   
   
   
   
   Partitionstests werden ausgefhrt auf: ForestDnsZones

      Starting test: CheckSDRefDom

         ......................... ForestDnsZones hat den Test CheckSDRefDom

         bestanden.

      Starting test: CrossRefValidation

         ......................... ForestDnsZones hat den Test

         CrossRefValidation bestanden.

   
   Partitionstests werden ausgefhrt auf: DomainDnsZones

      Starting test: CheckSDRefDom

         ......................... DomainDnsZones hat den Test CheckSDRefDom

         bestanden.

      Starting test: CrossRefValidation

         ......................... DomainDnsZones hat den Test

         CrossRefValidation bestanden.

   
   Partitionstests werden ausgefhrt auf: Schema

      Starting test: CheckSDRefDom

         ......................... Schema hat den Test CheckSDRefDom bestanden.

      Starting test: CrossRefValidation

         ......................... Schema hat den Test CrossRefValidation

         bestanden.

   
   Partitionstests werden ausgefhrt auf: Configuration

      Starting test: CheckSDRefDom

         ......................... Configuration hat den Test CheckSDRefDom

         bestanden.

      Starting test: CrossRefValidation

         ......................... Configuration hat den Test

         CrossRefValidation bestanden.

   
   Partitionstests werden ausgefhrt auf: engel

      Starting test: CheckSDRefDom

         ......................... firma hat den Test CheckSDRefDom bestanden.

      Starting test: CrossRefValidation

         ......................... firma hat den Test CrossRefValidation

         bestanden.

   
   Unternehmenstests werden ausgefhrt auf: firma.local

      Starting test: LocatorCheck

         ......................... firma.local hat den Test LocatorCheck

         bestanden.

      Starting test: Intersite

         ......................... firma.local hat den Test Intersite

         bestanden.

FSMO sind bereits alle auf dem VM-DC-01 übertragen

Gruß

chrismue

Hallo djmaker,

welche Anleitung ?

Fehlen ggfs. Infos oder ist die Frage zu ungenau ?

Hallo zusammen,

ich hab einen SBS2011 abgelöst und jetzt scheitert es daran, den SBS per dcpromo herunter zu stufen.

Der neue DC heisst VM-DC-01 und ist ein MS Server 2019 Standard. FSMO sind erfolgreich übetragen per Powershell.

Es gibt noch einen weiteren DC mit MS Server2012 (keinR2).

Der SBS gibt folgende Fehlermeldung beim dcpromo

---------------------------
Assistent zum Installieren von Active Directory-Domänendiensten
---------------------------
Der Vorgang konnte nicht durchgeführt werden. Fehler:

Active Directory konnte die verbleibenden Daten in der Verzeichnispartition

DC=ForestDnsZones,DC=firma,DC=local nicht zum Domänencontroller \\VM-DC-01.firma.local übertragen.

"Dem Verzeichnisdienst fehlen verbindliche Konfigurationsinformationen. Er kann daher den Besitz der Betriebsmodi für wechselnde Einzelmaster nicht bestimmen."
---------------------------
OK   
---------------------------

Ich habe diese Anleitung zur Fehlerkorrektur gefunden.

Der Fehler bleibt aber.

Hat noch jemand eine Idee, was ich noch tun könnte ? Außer direkt einem dcpromo /forceremoval ?

Gruß

chrismue

Verrätst du auch wie ?

Das macht den Sinn eines Forums aus.

Gruß

chrismue