Jump to content

Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung.


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

wir haben eine Domäne aus einem Domänencontroller mit W2K3 und W2K8R2 und drei Windows 10 Notebooks sowie einer Windows 7 VM. Es kommt immer wieder folgende Fehlermeldung auf den Clients:

 

Zitat

Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung.

Ich melde dann den jeweiligen Client vom AD ab und wieder an, dann geht es zwischen einer halben Stunde und mehreren Tagen wieder, bis der Fehler erneut auftritt. Immer mal wieder auf dem oder dem Notebook oder auch mal der VM.

 

Hat jemand eine Idee, wo ich nach dem Fehler suchen kann? Dass die Windows-Server schon lange und länger End-Of-Life sind, weiß ich, daran soll aber nichts geändert werden (habe ich keinen Einfluss drauf).

 

Viele Grüße

 

Morfio

Link zu diesem Kommentar

Hi,

 

um das mit Vorsatz oder nicht zu klären: ich soll daran nichts ändern. Ich schlage das, seit ich in der Firma bin, vor, momentan soll es so bleiben.

 

Ich habe noch weitere Informationen. Alles der Reihe nach.

 

ipconfig /all Windows 2003 (alias GALADRIEL):

Windows-IP-Konfiguration
   Hostname  . . . . . . . . . . . . : galadriel
   Primäres DNS-Suffix . . . . . . . : ad.xxx.com
   Knotentyp . . . . . . . . . . . . : Unbekannt
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : ad.xxx.com
                                       xxx.com
                                       yyy.com

Ethernet-Adapter LAN-Verbindung:
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung  . . . . . . . . . . : VMware PCI Ethernet Adapter
   Physikalische Adresse . . . . . . : 00-50-56-AC-00-1E
   DHCP aktiviert  . . . . . . . . . : Nein
   IP-Adresse. . . . . . . . . . . . : 10.0.0.32
   Subnetzmaske  . . . . . . . . . . : 255.255.0.0
   IP-Adresse. . . . . . . . . . . . : 2003:a:b12:7500:250:56ff:feac:1e
   IP-Adresse. . . . . . . . . . . . : fe80::250:56ff:feac:1e%4
   Standardgateway . . . . . . . . . : 10.0.0.1
                                       fe80::de39:6fff:fe39:6ac9%4

   DNS-Server  . . . . . . . . . . . : 10.0.0.32
                                       10.0.0.33
                                       fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1

Tunneladapter Teredo Tunneling Pseudo-Interface:
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung  . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physikalische Adresse . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF
   DHCP aktiviert  . . . . . . . . . : Nein
   IP-Adresse. . . . . . . . . . . . : fe80::ffff:ffff:fffd%5
   Standardgateway . . . . . . . . . : 
   NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Tunneladapter Automatic Tunneling Pseudo-Interface:
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung  . . . . . . . . . . : Automatic Tunneling Pseudo-Interface
   Physikalische Adresse . . . . . . : 0A-00-00-20
   DHCP aktiviert  . . . . . . . . . : Nein
   IP-Adresse. . . . . . . . . . . . : fe80::5efe:10.0.0.32%2
   Standardgateway . . . . . . . . . : 
   DNS-Server  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS über TCP/IP . . . . . . . : Deaktiviert

ipconfig /all Windows 2008 R2 (Alias CELEBORN):

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : CELEBORN
   Prim„res DNS-Suffix . . . . . . . : ad.xxx.com
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : ad.xxx.com
                                       xxx.com
                                       yyy.com

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MT-Netzwerkverbindung
   Physikalische Adresse . . . . . . : 00-50-56-8E-00-0F
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2001:4dd0:f004:8::33(Bevorzugt) 
   IPv6-Adresse. . . . . . . . . . . : 2003:a:b12:7500:c870:467a:d8d7:3b9f(Bevorzugt) 
   Standortlokale IPv6-Adresse . . . : fec0:0:0:ffff::2%1(Bevorzugt) 
   Verbindungslokale IPv6-Adresse  . : fe80::c870:467a:d8d7:3b9f%10(Bevorzugt) 
   IPv4-Adresse  . . . . . . . . . . : 10.0.0.33(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.0.0
   Standardgateway . . . . . . . . . : 2001:4dd0:f004:8::1
                                       fe80::de39:6fff:fe39:6ac9%10
                                       10.0.0.1
   DHCPv6-IAID . . . . . . . . . . . : 234901590
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-16-80-F6-0E-00-50-56-8E-00-0F
   DNS-Server  . . . . . . . . . . . : 2001:4dd0:f004:8::32
                                       ::1
                                       10.0.0.32
                                       127.0.0.1
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{0729ED13-876D-49BE-98B1-B40DD75B770B}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung*:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

ipconfig /all Workstation 1 (Windows 10):

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : DESKTOP-LN891A1
   Primäres DNS-Suffix . . . . . . . : ad.xxx.com
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : ad.xxx.com
                                       xxx.com
                                       yyy.com

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Realtek PCIe GbE Family Controller
   Physische Adresse . . . . . . . . : 54-AB-3A-F8-27-B8
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 10.0.6.16(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.0.0
   Standardgateway . . . . . . . . . : 10.0.0.1
   DNS-Server  . . . . . . . . . . . : 10.0.0.32
                                       10.0.0.33
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter VirtualBox Host-Only Network:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
   Physische Adresse . . . . . . . . : 0A-00-27-00-00-0C
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::d1d0:c28e:1249:db70%12(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.56.1(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . :
   DHCPv6-IAID . . . . . . . . . . . : 688521255
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-24-22-23-19-54-AB-3A-F8-27-B8
   DNS-Server  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Drahtlos-LAN-Adapter LAN-Verbindung* 1:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
   Physische Adresse . . . . . . . . : 96-E9-79-9C-61-F5
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter LAN-Verbindung* 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2
   Physische Adresse . . . . . . . . : A6-E9-79-9C-61-F5
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter WLAN:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Qualcomm Atheros QCA9377 Wireless Network Adapter
   Physische Adresse . . . . . . . . : 94-E9-79-9C-61-F5
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

ipconfig /all Workstation 2 (Windows 10):

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : W10-Olaf
   Primäres DNS-Suffix . . . . . . . : ad.xxx.com
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : ad.xxx.com
                                       xxx.com
                                       yyy.com

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physische Adresse . . . . . . . . : 28-D2-44-F4-16-19
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 10.0.6.8(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.0.0
   Lease erhalten. . . . . . . . . . : Dienstag, 26. Januar 2021 14:23:04
   Lease läuft ab. . . . . . . . . . : Samstag, 13. Februar 2021 10:44:11
   Standardgateway . . . . . . . . . : 10.0.0.1
   DHCP-Server . . . . . . . . . . . : 10.0.0.1
   DNS-Server  . . . . . . . . . . . : 10.0.0.32
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Drahtlos-LAN-Adapter WiFi:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Realtek RTL8723BE Wireless LAN 802.11n PCI-E NIC
   Physische Adresse . . . . . . . . : 10-08-B1-3D-6B-09
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter LAN-Verbindung* 1:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
   Physische Adresse . . . . . . . . : 10-08-B1-3D-6B-09
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

An die VM mit Windows 7 komme ich gerade nicht ran.

Auf "CELEBORN" bekomme ich folgende Fehler:

Zitat

ieser Server ist der Besitzer der folgenden FSMO-Rolle, die jedoch nicht als gültig eingestuft wird. Für die Partition, die das FSMO enthält, wurde dieser Server seit dem letzten Neustart nicht erfolgreich mit einem beliebigen Partner repliziert. Replikationsfehler verhindern die Verifizierung dieser Rolle.
 
Vorgänge, die eine Kontaktaufnahme mit dem FSMO-Betriebsmaster erfordern, sind nicht erfolgreich, solange dieser Zustand nicht behoben wird.
 
FSMO-Rolle: DC=ad,DC=xxx,DC=com
 
Benutzeraktion:
 
1. Die ursprüngliche Synchronisierung ist die erste Replikation, die von dem System beim Start durchgeführt wird. Das Scheitern der ursprünglichen Synchronisierung ist eventuell die Ursache dafür, dass die FSMO-Rolle nicht verifiziert werden kann. Dieser Prozess wird im KB-Artikel 305476 erklärt.
2. Dieser Server verfügt über mindestens einen Replikationspartner, und die Replikation scheitert bei allen Partnern. Führen Sie den Befehl "REPADMIN /showrepl" aus, um die Replikationsfehler anzuzeigen. Beheben Sie den fraglichen Fehler. Es sind eventuell Probleme mit der IP-Konnektivität, der DNS-Namenauflösung oder mit der Sicherheitsauthentifizierung aufgetreten, die die erfolgreiche Replikation verhindern.
3. In dem Ausnahmefall, dass alle Replikationspartner inaktiv sind, eventuell zu Wartungszwecken oder zur Notfall-Wiederherstellung, können Sie die Verifizierung der Rolle erzwingen. Führen Sie NTDSUTIL.EXE aus, um die Rolle für den gleichen Server zu übernehmen. Dieser Vorgang sollte entsprechend den Schritten, die in den KB-Artikeln 255504 und 324801 unter "http://support.microsoft.com" aufgelistet sind, durchgeführt werden.
 
Die folgenden Vorgänge werden eventuell beeinträchtigt:
Schema: Sie können das Schema für diese Gesamtstruktur nicht mehr modifizieren.
Domänenbenennung: Sie können keine Domänen zu dieser Gesamtstruktur hinzufügen bzw. daraus entfernen.
PDC: Sie können auf dem primären Domänencontroller keine weiteren Vorgänge durchführen, wie z.B. die Aktualisierung von Gruppenrichtlinien oder das Zurücksetzen von Kennwörtern für nicht in Active Directory Lightweight Directory Services vorhandene Konten.
RID: Sie können keine neuen Sicherheits-IDs für neue Benutzer- oder Computerkonten bzw. für Sicherheitsgruppen zuweisen.
Infrastruktur: Domänenübergreifende Namensverweise, wie z.B. universelle Gruppenmitgliedschaften, werden nicht ordnungsgemäß aktualisiert, wenn das Zielobjekt entfernt oder umbenannt wird.

Zitat

Dies ist der Replikationsstatus für die folgende Verzeichnispartition des  Verzeichnisservers.
 
Verzeichnispartition:
DC=DomainDnsZones,DC=ad,DC=xxx,DC=com
 
Dieser Verzeichnisserver hat in jüngster Zeit von einigen  Verzeichnisservern keine Replikationsinformationen mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden Intervalle gezeigt.
 
Länger als 24 Stunden:
1
Länger als eine Woche:
1
Länger als einen Monat:
1
Länger als zwei Monate:
1
Länger als die Tombstone-Verfallzeit:
1
Tombstone-Verfallzeit (in Tagen):
60
 Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder abgestimmt wurde.
 
 Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens zu identifizieren.
Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector /latency <partition-dn>".

Die Diagnosen habe ich auf beiden Rechnern durchgeführt, mit folgenden Ergebnissen:

Windows Server 2003 (GALADRIEL):


Domain Controller Diagnosis

Performing initial setup:
   * Verifying that the local machine galadriel, is a DC. 
   * Connecting to directory service on server galadriel.
   * Collecting site info.
   * Identifying all servers.
   * Identifying all NC cross-refs.
   * Found 2 DC(s). Testing 2 of them.
   Done gathering initial info.

Doing initial required tests
   
   Testing server: Bonn\GALADRIEL
      Starting test: Connectivity
         * Active Directory LDAP Services Check
         * Active Directory RPC Services Check
         ......................... GALADRIEL passed test Connectivity
   
   Testing server: Bonn\CELEBORN
      Starting test: Connectivity
         * Active Directory LDAP Services Check
         * Active Directory RPC Services Check
         ......................... CELEBORN passed test Connectivity

Doing primary tests
   
   Testing server: Bonn\GALADRIEL
      Test omitted by user request: Replications
      Test omitted by user request: Topology
      Test omitted by user request: CutoffServers
      Test omitted by user request: NCSecDesc
      Test omitted by user request: NetLogons
      Test omitted by user request: Advertising
      Test omitted by user request: KnowsOfRoleHolders
      Test omitted by user request: RidManager
      Test omitted by user request: MachineAccount
      Test omitted by user request: Services
      Test omitted by user request: OutboundSecureChannels
      Test omitted by user request: ObjectsReplicated
      Test omitted by user request: frssysvol
      Test omitted by user request: frsevent
      Test omitted by user request: kccevent
      Test omitted by user request: systemlog
      Test omitted by user request: VerifyReplicas
      Test omitted by user request: VerifyReferences
      Test omitted by user request: VerifyEnterpriseReferences
      Test omitted by user request: CheckSecurityError
   
   Testing server: Bonn\CELEBORN
      Test omitted by user request: Replications
      Test omitted by user request: Topology
      Test omitted by user request: CutoffServers
      Test omitted by user request: NCSecDesc
      Test omitted by user request: NetLogons
      Test omitted by user request: Advertising
      Test omitted by user request: KnowsOfRoleHolders
      Test omitted by user request: RidManager
      Test omitted by user request: MachineAccount
      Test omitted by user request: Services
      Test omitted by user request: OutboundSecureChannels
      Test omitted by user request: ObjectsReplicated
      Test omitted by user request: frssysvol
      Test omitted by user request: frsevent
      Test omitted by user request: kccevent
      Test omitted by user request: systemlog
      Test omitted by user request: VerifyReplicas
      Test omitted by user request: VerifyReferences
      Test omitted by user request: VerifyEnterpriseReferences
      Test omitted by user request: CheckSecurityError
   
   Running partition tests on : ForestDnsZones
      Test omitted by user request: CrossRefValidation
      Test omitted by user request: CheckSDRefDom
   
   Running partition tests on : DomainDnsZones
      Test omitted by user request: CrossRefValidation
      Test omitted by user request: CheckSDRefDom
   
   Running partition tests on : Schema
      Test omitted by user request: CrossRefValidation
      Test omitted by user request: CheckSDRefDom
   
   Running partition tests on : Configuration
      Test omitted by user request: CrossRefValidation
      Test omitted by user request: CheckSDRefDom
   
   Running partition tests on : ad
      Test omitted by user request: CrossRefValidation
      Test omitted by user request: CheckSDRefDom
   
   Running enterprise tests on : ad.xxx.com
      Test omitted by user request: Intersite
      Test omitted by user request: FsmoCheck
      Starting test: DNS
         Test results for domain controllers:
            
            DC: galadriel.ad.xxx.com
            Domain: ad.xxx.com

                  
               TEST: Authentication (Auth)
                  Authentication test: Successfully completed
                  
               TEST: Basic (Basc)
                   Microsoft(R) Windows(R) Server 2003 Standard Edition (Service Pack level: 2.0) is supported
                  NETLOGON service is running
                  kdc service is running
                  DNSCACHE service is running
                  DNS service is running
                  DC is a DNS server
                  Network adapters information:
                  Adapter [00000012] VMware PCI Ethernet Adapter:
                     MAC address is 00:50:56:AC:00:1E
                     IP address is static
                     IP address: 10.0.0.32
                     DNS servers:
                        10.0.0.32 (galadriel.ad.xxx.com.) [Valid]
                        10.0.0.33 (<name unavailable>) [Valid]
                  The A record for this DC was found
                  The SOA record for the Active Directory zone was found
                  The Active Directory zone on this DC/DNS server was found (primary)
                  Root zone on this DC/DNS server was not found
                  
               TEST: Forwarders/Root hints (Forw)
                  Recursion is enabled
                  Forwarders Information: 
                     10.0.0.1 (<name unavailable>) [Valid] 
                     8.8.8.8 (<name unavailable>) [Valid] 
                  
               TEST: Delegations (Del)
                  Delegation information for the zone: ad.xxx.com.
                     Delegated domain name: _msdcs.ad.xxx.com.
                        DNS server: galadriel.ad.xxx.com. IP:10.0.0.32 [Valid] 
                  
               TEST: Dynamic update (Dyn)
                  Dynamic update is enabled on the zone ad.xxx.com.
                  Test record _dcdiag_test_record added successfully in zone ad.xxx.com.
                  Test record _dcdiag_test_record deleted successfully in zone ad.xxx.com.
                  
               TEST: Records registration (RReg)
                  Network Adapter [00000012] VMware PCI Ethernet Adapter:
                     Matching A record found at DNS server 10.0.0.32:
                     galadriel.ad.xxx.com

                     Matching CNAME record found at DNS server 10.0.0.32:
                     111cddb9-6cee-4cb6-ae1b-2680f0472830._msdcs.ad.xxx.com

                     Matching DC SRV record found at DNS server 10.0.0.32:
                     _ldap._tcp.dc._msdcs.ad.xxx.com

                     Matching GC SRV record found at DNS server 10.0.0.32:
                     _ldap._tcp.gc._msdcs.ad.xxx.com

         
            
            DC: CELEBORN.ad.xxx.com
            Domain: ad.xxx.com

                  
               TEST: Authentication (Auth)
                  Authentication test: Successfully completed
                  
               TEST: Basic (Basc)
                   Microsoft Windows Server 2008 R2 Enterprise  (Service Pack level: 1.0) is supported
                  NETLOGON service is running
                  kdc service is running
                  DNSCACHE service is running
                  DNS service is running
                  DC is a DNS server
                  Network adapters information:
                  Adapter [00000007] Intel(R) PRO/1000 MT-Netzwerkverbindung:
                     MAC address is 00:50:56:8E:00:0F
                     IP address is static
                     IP address: 10.0.0.33, fe80::c870:467a:d8d7:3b9f, fec0:0:0:ffff::2, 2003:a:b12:7500:c870:467a:d8d7:3b9f, 2001:4dd0:f004:8::33
                     DNS servers:
                        10.0.0.32 (galadriel.ad.xxx.com.) [Valid]
                        127.0.0.1 (<name unavailable>) [Valid]
                  The A record for this DC was found
                  The SOA record for the Active Directory zone was found
                  Warning: no DNS RPC connectivity (error or non Microsoft DNS server is running)
                  [Error details: 5 (Type: Win32 - Description: Zugriff verweigert)]
         
         Summary of test results for DNS servers used by the above domain controllers:

            DNS server: 10.0.0.1 (<name unavailable>)
               All tests passed on this DNS server
               This is a valid DNS server 
               
            DNS server: 10.0.0.32 (galadriel.ad.xxx.com.)
               All tests passed on this DNS server
               This is a valid DNS server 
               Name resolution is funtional. _ldap._tcp SRV record for the forest root domain is registered 
               Delegation to the domain _msdcs.ad.xxx.com. is operational
               
            DNS server: 10.0.0.33 (<name unavailable>)
               All tests passed on this DNS server
               This is a valid DNS server 
               Name resolution is funtional. _ldap._tcp SRV record for the forest root domain is registered 
               
            DNS server: 8.8.8.8 (<name unavailable>)
               All tests passed on this DNS server
               This is a valid DNS server 
               
         Summary of DNS test results:
         
                                            Auth Basc Forw Del  Dyn  RReg Ext  
               ________________________________________________________________
            Domain: ad.xxx.com
               galadriel                    PASS PASS PASS PASS PASS PASS n/a  
               CELEBORN                     PASS WARN n/a  n/a  n/a  n/a  n/a  
         
         ......................... ad.xxx.com passed test DNS

Windows Server 2008 R2 (CELEBORN):


Verzeichnisserverdiagnose


Anfangssetup wird ausgefhrt:

   Der Homeserver wird gesucht...

   * Vergewissern Sie sich, dass es sich bei dem lokalen Computer CELEBORN um

   einen Verzeichnisserver handelt. 
   Homeserver = CELEBORN

   * Die Verbindung mit dem Verzeichnisdienst auf Server CELEBORN wird

   hergestellt.

   * Identifizierte AD-Gesamtstruktur. 
   Collecting AD specific global data 
   * Standortinformationen werden gesammelt.

   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=ad,DC=xxx,DC=com,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
   The previous call succeeded 
   Iterating through the sites 
   Looking at base site object: CN=NTDS Site Settings,CN=Bonn,CN=Sites,CN=Configuration,DC=ad,DC=xxx,DC=com
   Getting ISTG and options for the site
   * Alle Server werden identifiziert.

   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=ad,DC=xxx,DC=com,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
   The previous call succeeded....
   The previous call succeeded
   Iterating through the list of servers 
   Getting information for the server CN=NTDS Settings,CN=GALADRIEL,CN=Servers,CN=Bonn,CN=Sites,CN=Configuration,DC=ad,DC=xxx,DC=com 
   objectGuid obtained
   InvocationID obtained
   dnsHostname obtained
   site info obtained
   All the info for the server collected
   Getting information for the server CN=NTDS Settings,CN=CELEBORN,CN=Servers,CN=Bonn,CN=Sites,CN=Configuration,DC=ad,DC=xxx,DC=com 
   objectGuid obtained
   InvocationID obtained
   dnsHostname obtained
   site info obtained
   All the info for the server collected
   * Alle Querverweise des Namenskontexts werden identifiziert.

   * 2 Domnencontroller gefunden. 2 davon werden getestet.

   Sammeln der Ausgangsinformationen abgeschlossen.


Erforderliche Anfangstests werden ausgefhrt.

   
   Server wird getestet: Bonn\GALADRIEL

      Starting test: Connectivity

         * Active Directory LDAP Services Check
         Der GUID-basierte DNS-Name konnte zu mehreren IP-Adressen

         (2001:4dd0:f004:8:250:56ff:feac:1e, 10.0.0.32) aufgelst werden, es

         waren jedoch nicht alle per Ping erreichbar. Bei Verwendung einer

         nicht erreichbaren IP-Adresse treten beim Replizieren sowie bei

         anderen Vorgngen mglicherweise Fehler auf. Erste per Ping

         erreichbare IP-Adresse: 10.0.0.32. 
         Determining IP4 connectivity 
         Determining IP6 connectivity 
         * Active Directory RPC Services Check
         ......................... GALADRIEL hat den Test Connectivity

         bestanden.

   
   Server wird getestet: Bonn\CELEBORN

      Starting test: Connectivity

         * Active Directory LDAP Services Check
         Determining IP4 connectivity 
         Determining IP6 connectivity 
         * Active Directory RPC Services Check
         ......................... CELEBORN hat den Test Connectivity

         bestanden.



Primrtests werden ausgefhrt.

   
   Server wird getestet: Bonn\GALADRIEL

      Test durch Benutzeranforderung ausgelassen: Advertising

      Test durch Benutzeranforderung ausgelassen: CheckSecurityError

      Test durch Benutzeranforderung ausgelassen: CutoffServers

      Test durch Benutzeranforderung ausgelassen: FrsEvent

      Test durch Benutzeranforderung ausgelassen: DFSREvent

      Test durch Benutzeranforderung ausgelassen: SysVolCheck

      Test durch Benutzeranforderung ausgelassen: KccEvent

      Test durch Benutzeranforderung ausgelassen: KnowsOfRoleHolders

      Test durch Benutzeranforderung ausgelassen: MachineAccount

      Test durch Benutzeranforderung ausgelassen: NCSecDesc

      Test durch Benutzeranforderung ausgelassen: NetLogons

      Test durch Benutzeranforderung ausgelassen: ObjectsReplicated

      Test durch Benutzeranforderung ausgelassen: OutboundSecureChannels

      Test durch Benutzeranforderung ausgelassen: Replications

      Test durch Benutzeranforderung ausgelassen: RidManager

      Test durch Benutzeranforderung ausgelassen: Services

      Test durch Benutzeranforderung ausgelassen: SystemLog

      Test durch Benutzeranforderung ausgelassen: Topology

      Test durch Benutzeranforderung ausgelassen: VerifyEnterpriseReferences

      Test durch Benutzeranforderung ausgelassen: VerifyReferences

      Test durch Benutzeranforderung ausgelassen: VerifyReplicas

   
   Server wird getestet: Bonn\CELEBORN

      Test durch Benutzeranforderung ausgelassen: Advertising

      Test durch Benutzeranforderung ausgelassen: CheckSecurityError

      Test durch Benutzeranforderung ausgelassen: CutoffServers

      Test durch Benutzeranforderung ausgelassen: FrsEvent

      Test durch Benutzeranforderung ausgelassen: DFSREvent

      Test durch Benutzeranforderung ausgelassen: SysVolCheck

      Test durch Benutzeranforderung ausgelassen: KccEvent

      Test durch Benutzeranforderung ausgelassen: KnowsOfRoleHolders

      Test durch Benutzeranforderung ausgelassen: MachineAccount

      Test durch Benutzeranforderung ausgelassen: NCSecDesc

      Test durch Benutzeranforderung ausgelassen: NetLogons

      Test durch Benutzeranforderung ausgelassen: ObjectsReplicated

      Test durch Benutzeranforderung ausgelassen: OutboundSecureChannels

      Test durch Benutzeranforderung ausgelassen: Replications

      Test durch Benutzeranforderung ausgelassen: RidManager

      Test durch Benutzeranforderung ausgelassen: Services

      Test durch Benutzeranforderung ausgelassen: SystemLog

      Test durch Benutzeranforderung ausgelassen: Topology

      Test durch Benutzeranforderung ausgelassen: VerifyEnterpriseReferences

      Test durch Benutzeranforderung ausgelassen: VerifyReferences

      Test durch Benutzeranforderung ausgelassen: VerifyReplicas

   
      Starting test: DNS

         

         DNS-Tests werden ordnungsgemá ausgefhrt. Warten Sie einige

         Minuten...

            
               Starting test: DNS

                  See DNS test in enterprise tests section for results
                  ......................... CELEBORN hat den Test DNS

                  bestanden.

         See DNS test in enterprise tests section for results
         ......................... GALADRIEL hat den Test DNS bestanden.

   
   Partitionstests werden ausgefhrt auf: DomainDnsZones

      Test durch Benutzeranforderung ausgelassen: CheckSDRefDom

      Test durch Benutzeranforderung ausgelassen: CrossRefValidation

   
   Partitionstests werden ausgefhrt auf: ForestDnsZones

      Test durch Benutzeranforderung ausgelassen: CheckSDRefDom

      Test durch Benutzeranforderung ausgelassen: CrossRefValidation

   
   Partitionstests werden ausgefhrt auf: Schema

      Test durch Benutzeranforderung ausgelassen: CheckSDRefDom

      Test durch Benutzeranforderung ausgelassen: CrossRefValidation

   
   Partitionstests werden ausgefhrt auf: Configuration

      Test durch Benutzeranforderung ausgelassen: CheckSDRefDom

      Test durch Benutzeranforderung ausgelassen: CrossRefValidation

   
   Partitionstests werden ausgefhrt auf: ad

      Test durch Benutzeranforderung ausgelassen: CheckSDRefDom

      Test durch Benutzeranforderung ausgelassen: CrossRefValidation

   
   Unternehmenstests werden ausgefhrt auf: ad.xxx.com

      Starting test: DNS

         Testergebnisse fr Domnencontroller:

            
            Domnencontroller: galadriel.ad.xxx.com

            Domne: ad.xxx.com

            

                  
               TEST: Authentication (Auth)
                  Authentifizierungstest: Erfolgreich abgeschlossen
                  
               TEST: Basic (Basc)
                  Das OS

                  Microsoft(R) Windows(R) Server 2003 Standard Edition (Service Pack level: 2.0)

                  wird untersttzt.

                  NETLOGON-Dienst wird ausgefhrt.

                  kdc-Dienst wird ausgefhrt.

                  DNSCACHE-Dienst wird ausgefhrt.

                  DNS-Dienst wird ausgefhrt.

                  Domnencontroller ist ein DNS-Server.

                  Informationen zum Netzwerkadapter:

                  Adapter [00000012] VMware PCI Ethernet Adapter:

                     MAC address is 00:50:56:AC:00:1E
                     IP-Adresse ist statisch. 
                     IP address: 10.0.0.32
                     DNS-Server:

                        10.0.0.32 (galadriel.ad.xxx.com.) [Valid]
                        10.0.0.33 (CELEBORN) [Valid]
                        Warnung:
                        2001:4dd0:f004:8::32 (<name unavailable>) [Invalid (unreachable)]
                        Achtung: Adapter [00000012] VMware PCI Ethernet Adapter

                        besitzt einen ungltigen DNS-Server:

                        2001:4dd0:f004:8::32 (<name unavailable>)

                        ::1 (CELEBORN) [Valid]
                  The A host record(s) for this DC was found
                  The AAAA host record(s) for this DC was found
                  The SOA record for the Active Directory zone was found
                  The Active Directory zone on this DC/DNS server was found primary
                  Root zone on this DC/DNS server was not found
                  
               TEST: Forwarders/Root hints (Forw)
                  Recursion is enabled
                  Forwarders Information: 
                     10.0.0.1 (<name unavailable>) [Valid] 
                     8.8.8.8 (<name unavailable>) [Valid] 
                  
               TEST: Delegations (Del)
                  Delegation information for the zone: ad.xxx.com.
                     Delegated domain name: _msdcs.ad.xxx.com.
                        DNS server: galadriel.ad.xxx.com. IP:10.0.0.32 [Valid]
                        Warning: Delegation of DNS server galadriel.ad.xxx.com. is broken on IP:2003:a:b12:7500:250:56ff:feac:1e
                  
               TEST: Dynamic update (Dyn)
                  Test record dcdiag-test-record added successfully in zone ad.xxx.com
                  Test record dcdiag-test-record deleted successfully in zone ad.xxx.com
                  
               TEST: Records registration (RReg)
                  Netzwerkadapter [00000012] VMware PCI Ethernet Adapter:

                     Matching CNAME record found at DNS server 10.0.0.32:
                     111cddb9-6cee-4cb6-ae1b-2680f0472830._msdcs.ad.xxx.com

                     Matching A record found at DNS server 10.0.0.32:
                     galadriel.ad.xxx.com

                     Warnung: 
                     Fehlender AAAA-Eintrag beim DNS-Server 10.0.0.32: 
                     galadriel.ad.xxx.com
                     
                     Matching  SRV record found at DNS server 10.0.0.32:
                     _ldap._tcp.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _ldap._tcp.477cc22a-a1ff-47a5-809c-51977bc4817a.domains._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _kerberos._tcp.dc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _ldap._tcp.dc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _kerberos._tcp.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _kerberos._udp.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _kpasswd._tcp.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _ldap._tcp.Bonn._sites.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _kerberos._tcp.Bonn._sites.dc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _ldap._tcp.Bonn._sites.dc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _kerberos._tcp.Bonn._sites.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _ldap._tcp.gc._msdcs.ad.xxx.com

                     Matching A record found at DNS server 10.0.0.32:
                     gc._msdcs.ad.xxx.com

                     Warnung: 
                     Fehlender AAAA-Eintrag beim DNS-Server 10.0.0.32: 
                     gc._msdcs.ad.xxx.com
                     
                     Matching  SRV record found at DNS server 10.0.0.32:
                     _gc._tcp.Bonn._sites.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _ldap._tcp.Bonn._sites.gc._msdcs.ad.xxx.com

                     Matching CNAME record found at DNS server 10.0.0.33:
                     111cddb9-6cee-4cb6-ae1b-2680f0472830._msdcs.ad.xxx.com

                     Matching A record found at DNS server 10.0.0.33:
                     galadriel.ad.xxx.com

                     Warnung: 
                     Fehlender AAAA-Eintrag beim DNS-Server 10.0.0.33: 
                     galadriel.ad.xxx.com
                     
                     Matching  SRV record found at DNS server 10.0.0.33:
                     _ldap._tcp.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _ldap._tcp.477cc22a-a1ff-47a5-809c-51977bc4817a.domains._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _kerberos._tcp.dc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _ldap._tcp.dc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _kerberos._tcp.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _kerberos._udp.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _kpasswd._tcp.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _ldap._tcp.Bonn._sites.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _kerberos._tcp.Bonn._sites.dc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _ldap._tcp.Bonn._sites.dc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _kerberos._tcp.Bonn._sites.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _ldap._tcp.gc._msdcs.ad.xxx.com

                     Matching A record found at DNS server 10.0.0.33:
                     gc._msdcs.ad.xxx.com

                     Warnung: 
                     Fehlender AAAA-Eintrag beim DNS-Server 10.0.0.33: 
                     gc._msdcs.ad.xxx.com
                     
                     Matching  SRV record found at DNS server 10.0.0.33:
                     _gc._tcp.Bonn._sites.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _ldap._tcp.Bonn._sites.gc._msdcs.ad.xxx.com

                     Matching CNAME record found at DNS server ::1:
                     111cddb9-6cee-4cb6-ae1b-2680f0472830._msdcs.ad.xxx.com

                     Matching A record found at DNS server ::1:
                     galadriel.ad.xxx.com

                     Warnung: 
                     Fehlender AAAA-Eintrag beim DNS-Server ::1: 
                     galadriel.ad.xxx.com
                     
                     Matching  SRV record found at DNS server ::1:
                     _ldap._tcp.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _ldap._tcp.477cc22a-a1ff-47a5-809c-51977bc4817a.domains._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _kerberos._tcp.dc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _ldap._tcp.dc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _kerberos._tcp.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _kerberos._udp.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _kpasswd._tcp.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _ldap._tcp.Bonn._sites.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _kerberos._tcp.Bonn._sites.dc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _ldap._tcp.Bonn._sites.dc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _kerberos._tcp.Bonn._sites.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _ldap._tcp.gc._msdcs.ad.xxx.com

                     Matching A record found at DNS server ::1:
                     gc._msdcs.ad.xxx.com

                     Warnung: 
                     Fehlender AAAA-Eintrag beim DNS-Server ::1: 
                     gc._msdcs.ad.xxx.com
                     
                     Matching  SRV record found at DNS server ::1:
                     _gc._tcp.Bonn._sites.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _ldap._tcp.Bonn._sites.gc._msdcs.ad.xxx.com

               Achtung: Die Eintragsregistrierungen wurden auf einigen

               Netzwerkadaptern nicht gefunden.

         
            
            Domnencontroller: CELEBORN.ad.xxx.com

            Domne: ad.xxx.com

            

                  
               TEST: Authentication (Auth)
                  Authentifizierungstest: Erfolgreich abgeschlossen
                  
               TEST: Basic (Basc)
                  Das OS

                  Microsoft Windows Server 2008 R2 Enterprise  (Service Pack level: 1.0)

                  wird untersttzt.

                  NETLOGON-Dienst wird ausgefhrt.

                  kdc-Dienst wird ausgefhrt.

                  DNSCACHE-Dienst wird ausgefhrt.

                  DNS-Dienst wird ausgefhrt.

                  Domnencontroller ist ein DNS-Server.

                  Informationen zum Netzwerkadapter:

                  Adapter [00000007] Intel(R) PRO/1000 MT-Netzwerkverbindung:

                     MAC address is 00:50:56:8E:00:0F
                     IP-Adresse ist statisch. 
                     IP address: 10.0.0.33, fe80::c870:467a:d8d7:3b9f, fec0:0:0:ffff::2, 2003:a:b12:7500:c870:467a:d8d7:3b9f, 2001:4dd0:f004:8::33
                     DNS-Server:

                        10.0.0.32 (galadriel.ad.xxx.com.) [Valid]
                        127.0.0.1 (CELEBORN) [Valid]
                        Warnung:
                        2001:4dd0:f004:8::32 (<name unavailable>) [Invalid (unreachable)]
                        Achtung: Adapter

                        [00000007] Intel(R) PRO/1000 MT-Netzwerkverbindung

                        besitzt einen ungltigen DNS-Server:

                        2001:4dd0:f004:8::32 (<name unavailable>)

                        ::1 (CELEBORN) [Valid]
                  The A host record(s) for this DC was found
                  The AAAA host record(s) for this DC was found
                  The SOA record for the Active Directory zone was found
                  The Active Directory zone on this DC/DNS server was found primary
                  Root zone on this DC/DNS server was not found
                  
               TEST: Forwarders/Root hints (Forw)
                  Recursion is enabled
                  Forwarders Information: 
                     10.0.0.1 (<name unavailable>) [Valid] 
                  
               TEST: Delegations (Del)
                  Delegation information for the zone: ad.xxx.com.
                     Delegated domain name: _msdcs.ad.xxx.com.
                        DNS server: galadriel.ad.xxx.com. IP:10.0.0.32 [Valid]
                        Warning: Delegation of DNS server galadriel.ad.xxx.com. is broken on IP:2001:4dd0:f004:8:250:56ff:feac:1e
                  
               TEST: Dynamic update (Dyn)
                  Test record dcdiag-test-record added successfully in zone ad.xxx.com
                  Test record dcdiag-test-record deleted successfully in zone ad.xxx.com
                  
               TEST: Records registration (RReg)
                  Netzwerkadapter

                  [00000007] Intel(R) PRO/1000 MT-Netzwerkverbindung:

                     Matching CNAME record found at DNS server 10.0.0.32:
                     5fd4d74d-c546-4242-9061-dd03eb0001f8._msdcs.ad.xxx.com

                     Matching A record found at DNS server 10.0.0.32:
                     CELEBORN.ad.xxx.com

                     Matching AAAA record found at DNS server 10.0.0.32:
                     CELEBORN.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _ldap._tcp.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _ldap._tcp.477cc22a-a1ff-47a5-809c-51977bc4817a.domains._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _kerberos._tcp.dc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _ldap._tcp.dc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _kerberos._tcp.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _kerberos._udp.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _kpasswd._tcp.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _ldap._tcp.Bonn._sites.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _kerberos._tcp.Bonn._sites.dc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _ldap._tcp.Bonn._sites.dc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _kerberos._tcp.Bonn._sites.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _ldap._tcp.gc._msdcs.ad.xxx.com

                     Matching A record found at DNS server 10.0.0.32:
                     gc._msdcs.ad.xxx.com

                     Matching AAAA record found at DNS server 10.0.0.32:
                     gc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _gc._tcp.Bonn._sites.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _ldap._tcp.Bonn._sites.gc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.32:
                     _ldap._tcp.pdc._msdcs.ad.xxx.com

                     Matching CNAME record found at DNS server 10.0.0.33:
                     5fd4d74d-c546-4242-9061-dd03eb0001f8._msdcs.ad.xxx.com

                     Matching A record found at DNS server 10.0.0.33:
                     CELEBORN.ad.xxx.com

                     Matching AAAA record found at DNS server 10.0.0.33:
                     CELEBORN.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _ldap._tcp.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _ldap._tcp.477cc22a-a1ff-47a5-809c-51977bc4817a.domains._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _kerberos._tcp.dc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _ldap._tcp.dc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _kerberos._tcp.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _kerberos._udp.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _kpasswd._tcp.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _ldap._tcp.Bonn._sites.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _kerberos._tcp.Bonn._sites.dc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _ldap._tcp.Bonn._sites.dc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _kerberos._tcp.Bonn._sites.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _ldap._tcp.gc._msdcs.ad.xxx.com

                     Matching A record found at DNS server 10.0.0.33:
                     gc._msdcs.ad.xxx.com

                     Matching AAAA record found at DNS server 10.0.0.33:
                     gc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _gc._tcp.Bonn._sites.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _ldap._tcp.Bonn._sites.gc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server 10.0.0.33:
                     _ldap._tcp.pdc._msdcs.ad.xxx.com

                     Matching CNAME record found at DNS server ::1:
                     5fd4d74d-c546-4242-9061-dd03eb0001f8._msdcs.ad.xxx.com

                     Matching A record found at DNS server ::1:
                     CELEBORN.ad.xxx.com

                     Matching AAAA record found at DNS server ::1:
                     CELEBORN.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _ldap._tcp.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _ldap._tcp.477cc22a-a1ff-47a5-809c-51977bc4817a.domains._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _kerberos._tcp.dc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _ldap._tcp.dc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _kerberos._tcp.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _kerberos._udp.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _kpasswd._tcp.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _ldap._tcp.Bonn._sites.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _kerberos._tcp.Bonn._sites.dc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _ldap._tcp.Bonn._sites.dc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _kerberos._tcp.Bonn._sites.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _ldap._tcp.gc._msdcs.ad.xxx.com

                     Matching A record found at DNS server ::1:
                     gc._msdcs.ad.xxx.com

                     Matching AAAA record found at DNS server ::1:
                     gc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _gc._tcp.Bonn._sites.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _ldap._tcp.Bonn._sites.gc._msdcs.ad.xxx.com

                     Matching  SRV record found at DNS server ::1:
                     _ldap._tcp.pdc._msdcs.ad.xxx.com

         
         Zusammenfassung der Testergebnisse fr die von den oben aufgefhrten

         Domnencontrollern verwendeten DNS-Server:

         

            DNS-Server: 2001:4dd0:f004:8::32 (<name unavailable>)

               2 Testfehler auf diesem DNS-Server

               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:4dd0:f004:8::32               [Error details: 1460 (Type: Win32 - Description: Dieser Vorgang wurde wegen Zeitberschreitung zurckgegeben.)]
               Name resolution is not functional. _ldap._tcp.ad.xxx.com. failed on the DNS server 2001:4dd0:f004:8::32
               [Error details: 1460 (Type: Win32 - Description: Dieser Vorgang wurde wegen Zeitberschreitung zurckgegeben.)]
               
            DNS-Server: 2001:4dd0:f004:8:250:56ff:feac:1e

            (galadriel.ad.xxx.com.)

               1 Testfehler auf diesem DNS-Server

               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:4dd0:f004:8:250:56ff:feac:1e               [Error details: 1460 (Type: Win32 - Description: Dieser Vorgang wurde wegen Zeitberschreitung zurckgegeben.)]
               DNS delegation for the domain _msdcs.ad.xxx.com. is broken on IP 2001:4dd0:f004:8:250:56ff:feac:1e

               [Error details: 1460 (Type: Win32 - Description: Dieser Vorgang wurde wegen Zeitberschreitung zurckgegeben.)]
               
            DNS-Server: 2003:a:b12:7500:250:56ff:feac:1e

            (galadriel.ad.xxx.com.)

               1 Testfehler auf diesem DNS-Server

               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2003:a:b12:7500:250:56ff:feac:1e               [Error details: 1460 (Type: Win32 - Description: Dieser Vorgang wurde wegen Zeitberschreitung zurckgegeben.)]
               DNS delegation for the domain _msdcs.ad.xxx.com. is broken on IP 2003:a:b12:7500:250:56ff:feac:1e

               [Error details: 1460 (Type: Win32 - Description: Dieser Vorgang wurde wegen Zeitberschreitung zurckgegeben.)]
               
            DNS-Server: 10.0.0.1 (<name unavailable>)

               Alle Tests auf diesem DNS-Server bestanden

               
            DNS-Server: 10.0.0.32 (galadriel.ad.xxx.com.)

               Alle Tests auf diesem DNS-Server bestanden

               Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered 
               DNS delegation for the domain  _msdcs.ad.xxx.com. is operational on IP 10.0.0.32

               
            DNS-Server: 10.0.0.33 (CELEBORN)

               Alle Tests auf diesem DNS-Server bestanden

               Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered 
               
            DNS-Server: 8.8.8.8 (<name unavailable>)

               Alle Tests auf diesem DNS-Server bestanden

               
            DNS-Server: ::1 (CELEBORN)

               Alle Tests auf diesem DNS-Server bestanden

               Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered 
               
         Zusammenfassung der DNS-Testergebnisse:

         
                                            Auth. Bas. Weiterl. Entf.  Dyn.

            RReg. Erw.
            _________________________________________________________________
            Domne: ad.xxx.com

               galadriel                    PASS WARN PASS PASS PASS WARN n/a  
               CELEBORN                     PASS WARN PASS PASS PASS PASS n/a  
         
         ......................... ad.xxx.com hat den Test DNS bestanden.

      Test durch Benutzeranforderung ausgelassen: LocatorCheck

      Test durch Benutzeranforderung ausgelassen: Intersite

Pingen funktioniert in beide Richtungen (ping galadriel.ad.xxx.com, ping celeborn.ad.xxx.com, von beiden Servern aus).

Auf CELEBORN sind nur, wie mir auffiel, 500MB frei. Könnte das ein Problem sein oder sieht jemand vielleicht anhand der Protokolle etwas mehr?

 

Viele Grüße

 

Morfio

Link zu diesem Kommentar
vor einer Stunde schrieb Morfio:

Auf CELEBORN sind nur, wie mir auffiel, 500MB frei. Könnte das ein Problem sein oder sieht jemand vielleicht anhand der Protokolle etwas mehr?

 

Deine DCs synchen nicht miteinander (zumindest nicht das Sysvol). Und das ist schlecht. Behebe das Problem und mach die Dringlichkeit der Ablösung von 2003 klar. Man man man ;)

Link zu diesem Kommentar
  • 1 Monat später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...