none
dcdiag Fehleranalyse RRS feed

  • Frage

  • Hallo zusammen,

    ich betreibe zwei DCs (DC1 = 2003 R2, Master, FSMO-Rolle) | DC2 = 2008 R2). Lief bis jetzt problemlos. In der letzten Woche habe ich das Exchange 2007 SP3 installiert und bin bei der Installation auf Probleme gestoßen, die auf Replikationsfehler zwischen den DCs hinweisen. Nachdem ich die Replikation erzwungen habe, lief die Installation problemlos weiter.

    Da DC2 auf längere Sicht Master werden soll und DC1 degradiert werden oder komplett abgeschaltet werden soll, habe ich nun Bedenken ein vielleicht größeres Problem zu haben.

    Es wäre schön, wenn ihr mir bei der Fehleranalyse helfen könntet.

    dcdiag Ergebnis DC1:

     

    Domain Controller Diagnosis
    
    Performing initial setup:
     Done gathering initial info.
    
    Doing initial required tests
     
     Testing server: Default-First-Site\DC1
      Starting test: Connectivity
       ......................... DC1 passed test Connectivity
    
    Doing primary tests
     
     Testing server: Default-First-Site\DC1
      Starting test: Replications
       ......................... DC1 passed test Replications
      Starting test: NCSecDesc
       ......................... DC1 passed test NCSecDesc
      Starting test: NetLogons
       ......................... DC1 passed test NetLogons
      Starting test: Advertising
       ......................... DC1 passed test Advertising
      Starting test: KnowsOfRoleHolders
       ......................... DC1 passed test KnowsOfRoleHolders
      Starting test: RidManager
       ......................... DC1 passed test RidManager
      Starting test: MachineAccount
       ......................... DC1 passed test MachineAccount
      Starting test: Services
       ......................... DC1 passed test Services
      Starting test: ObjectsReplicated
       ......................... DC1 passed test ObjectsReplicated
      Starting test: frssysvol
       ......................... DC1 passed test frssysvol
      Starting test: frsevent
       ......................... DC1 passed test frsevent
      Starting test: kccevent
       ......................... DC1 passed test kccevent
      Starting test: systemlog
       ......................... DC1 passed test systemlog
      Starting test: VerifyReferences
       ......................... DC1 passed test VerifyReferences
     
     Running partition tests on : TAPI3Directory
      Starting test: CrossRefValidation
       ......................... TAPI3Directory passed test CrossRefValidation
      Starting test: CheckSDRefDom
       ......................... TAPI3Directory passed test CheckSDRefDom
     
     Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
       ......................... ForestDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
       ......................... ForestDnsZones passed test CheckSDRefDom
     
     Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
       ......................... DomainDnsZones passed test CrossRefValidation
      Starting test: CheckSDRefDom
       ......................... DomainDnsZones passed test CheckSDRefDom
     
     Running partition tests on : Schema
      Starting test: CrossRefValidation
       ......................... Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
       ......................... Schema passed test CheckSDRefDom
     
     Running partition tests on : Configuration
      Starting test: CrossRefValidation
       ......................... Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
       ......................... Configuration passed test CheckSDRefDom
     
     Running partition tests on : domain
      Starting test: CrossRefValidation
       ......................... domain passed test CrossRefValidation
      Starting test: CheckSDRefDom
       ......................... domain passed test CheckSDRefDom
     
     Running enterprise tests on : domain.local
      Starting test: Intersite
       ......................... domain.local passed test Intersite
      Starting test: FsmoCheck
       ......................... domain.local passed test FsmoCheck
    

     

     

    dcdiag Ergebnis DC2:

     

    Verzeichnisserverdiagnose
    
    
    Anfangssetup wird ausgef�hrt:
    
     Der Homeserver wird gesucht...
    
     Homeserver = DC2
    
     * Identifizierte AD-Gesamtstruktur. 
     Sammeln der Ausgangsinformationen abgeschlossen.
    
    
    Erforderliche Anfangstests werden ausgef�hrt.
    
     
     Server wird getestet: Default-First-Site\DC2
    
      Starting test: Connectivity
    
       ......................... DC2 hat den Test Connectivity
    
       bestanden.
    
    
    
    Prim„rtests werden ausgef�hrt.
    
     
     Server wird getestet: Default-First-Site\DC2
    
      Starting test: Advertising
    
       ......................... DC2 hat den Test Advertising
    
       bestanden.
    
      Starting test: FrsEvent
    
       ......................... DC2 hat den Test FrsEvent bestanden.
    
      Starting test: DFSREvent
    
       ......................... DC2 hat den Test DFSREvent bestanden.
    
      Starting test: SysVolCheck
    
       ......................... DC2 hat den Test SysVolCheck
    
       bestanden.
    
      Starting test: KccEvent
    
       ......................... DC2 hat den Test KccEvent bestanden.
    
      Starting test: KnowsOfRoleHolders
    
       ......................... DC2 hat den Test KnowsOfRoleHolders
    
       bestanden.
    
      Starting test: MachineAccount
    
       ......................... DC2 hat den Test MachineAccount
    
       bestanden.
    
      Starting test: NCSecDesc
    
       Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine 
    
       Replicating Directory Changes In Filtered Set
       Zugriffsrechte f�r den Namenskontext:
    
       DC=DomainDnsZones,DC=domain,DC=local
       Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine 
    
       Replicating Directory Changes In Filtered Set
       Zugriffsrechte f�r den Namenskontext:
    
       DC=ForestDnsZones,DC=domain,DC=local
       ......................... DC2 hat den Test NCSecDesc nicht
    
       bestanden.
    
      Starting test: NetLogons
    
       ......................... DC2 hat den Test NetLogons bestanden.
    
      Starting test: ObjectsReplicated
    
       ......................... DC2 hat den Test ObjectsReplicated
    
       bestanden.
    
      Starting test: Replications
    
       ......................... DC2 hat den Test Replications
    
       bestanden.
    
      Starting test: RidManager
    
       ......................... DC2 hat den Test RidManager
    
       bestanden.
    
      Starting test: Services
    
       ......................... DC2 hat den Test Services bestanden.
    
      Starting test: SystemLog
    
       Warnung. Ereignis-ID: 0x8000001D
    
       Erstellungszeitpunkt: 01/25/2011 11:02:10
    
       Ereigniszeichenfolge:
    
       Vom Schl�sselverteilungscenter (Key Distribution Center, KDC) kann kein passendes Zertifikat f�r Smartcard-Anmeldungen gefunden werden, oder das KDC-Zertifikat konnte nicht verifiziert werden. Das Anmelden per Smartcard funktioniert m”glicherweise nicht ordnungsgem„á, so lange dieses Problem nicht behoben wurde. Verifizieren Sie zum Beheben dieses Problems entweder das vorhandene KDC-Zertifikat mithilfe von "certutil.exe", oder registrieren Sie sich f�r ein neues KDC-Zertifikat.
    
       Fehler. Ereignis-ID: 0x00000457
    
       Erstellungszeitpunkt: 01/25/2011 11:54:31
    
       Ereigniszeichenfolge:
    
       Der f�r den Drucker !!DC1!Brother MFC-9840CDW Printer erforderliche Treiber Brother MFC-9840CDW Printer ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
    
       Fehler. Ereignis-ID: 0x00000457
    
       Erstellungszeitpunkt: 01/25/2011 11:54:53
    
       Ereigniszeichenfolge:
    
       Der f�r den Drucker FreePDF erforderliche Treiber FreePDF_XP ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
    
       ......................... DC2 hat den Test SystemLog nicht
    
       bestanden.
    
      Starting test: VerifyReferences
    
       ......................... DC2 hat den Test VerifyReferences
    
       bestanden.
    
     
     
     Partitionstests werden ausgef�hrt auf: DomainDnsZones
    
      Starting test: CheckSDRefDom
    
       ......................... DomainDnsZones hat den Test CheckSDRefDom
    
       bestanden.
    
      Starting test: CrossRefValidation
    
       ......................... DomainDnsZones hat den Test
    
       CrossRefValidation bestanden.
    
     
     Partitionstests werden ausgef�hrt auf: ForestDnsZones
    
      Starting test: CheckSDRefDom
    
       ......................... ForestDnsZones hat den Test CheckSDRefDom
    
       bestanden.
    
      Starting test: CrossRefValidation
    
       ......................... ForestDnsZones hat den Test
    
       CrossRefValidation bestanden.
    
     
     Partitionstests werden ausgef�hrt auf: Schema
    
      Starting test: CheckSDRefDom
    
       ......................... Schema hat den Test CheckSDRefDom bestanden.
    
      Starting test: CrossRefValidation
    
       ......................... Schema hat den Test CrossRefValidation
    
       bestanden.
    
     
     Partitionstests werden ausgef�hrt auf: Configuration
    
      Starting test: CheckSDRefDom
    
       ......................... Configuration hat den Test CheckSDRefDom
    
       bestanden.
    
      Starting test: CrossRefValidation
    
       ......................... Configuration hat den Test
    
       CrossRefValidation bestanden.
    
     
     Partitionstests werden ausgef�hrt auf: domain
    
      Starting test: CheckSDRefDom
    
       ......................... domain hat den Test CheckSDRefDom
    
       bestanden.
    
      Starting test: CrossRefValidation
    
       ......................... domain hat den Test CrossRefValidation
    
       bestanden.
    
     
     Unternehmenstests werden ausgef�hrt auf: domain.local
    
      Starting test: LocatorCheck
    
       ......................... domain.local hat den Test LocatorCheck
    
       bestanden.
    
      Starting test: Intersite
    
       ......................... domain.local hat den Test Intersite
    
       bestanden.
    
    

     

    Danke und Gruß!

    Dienstag, 25. Januar 2011 11:23

Antworten

  • Moin,

    erstmal gibt es seit Windows 2000 keinen Master / Slave mehr wenn es um DCs geht. Das Einzige auf das diese Bezeichnung noch zutriff sind die FSMO-Rollen.

    DCDIAG sieht gut aus. Die Fehler im Bereich Systemlog haben mit dem AD an sich nichts zu tun (Printer error etc.)

    Die Meldung auf DC2 zum Thema NTSecDesc kannst du hier nachlesen:
    http://support.microsoft.com/kb/967482

    Laut DCDIAG ist die Domäne im guten Zustand ;)


    Viele Grüße Carsten
    • Als Antwort markiert malhol Mittwoch, 26. Januar 2011 11:27
    Mittwoch, 26. Januar 2011 08:28

Alle Antworten

  • Moin,

    erstmal gibt es seit Windows 2000 keinen Master / Slave mehr wenn es um DCs geht. Das Einzige auf das diese Bezeichnung noch zutriff sind die FSMO-Rollen.

    DCDIAG sieht gut aus. Die Fehler im Bereich Systemlog haben mit dem AD an sich nichts zu tun (Printer error etc.)

    Die Meldung auf DC2 zum Thema NTSecDesc kannst du hier nachlesen:
    http://support.microsoft.com/kb/967482

    Laut DCDIAG ist die Domäne im guten Zustand ;)


    Viele Grüße Carsten
    • Als Antwort markiert malhol Mittwoch, 26. Januar 2011 11:27
    Mittwoch, 26. Januar 2011 08:28
  • Bestens! Danke für die Hilfe. Dann kann der Prozess ja bald weitergehen hier :)
    Mittwoch, 26. Januar 2011 11:26