none
Defekten Domain Controller aus einer Active Directory entfernen geht nicht RRS feed

  • Frage

  • Hallo,

    Ich hoffe, es kann mir jemand hier weiterhelfen.

    Bei einem befreundeten Unternehmen ist der alte Windows 2008 R2 PDC durch einen Hardwaredefekt ausgefallen.

    Zum Glück sollte dieser eh in kurzer Zeit abgeschaltet werden, so dass ein schon vorhandener Windows 2012 R2 Server schon als untergeordneter DC eingerichtet war.

    Leider fiel der alte PDC komplett aus, bevor der neue Server als PDC fertig konfiguriert war.

    Wir haben jetzt mittels des Powershell-Befehle

    Move-ADDirectoryServerOperationMasterRole -Identity <Ziel-DC> -OperationMasterRole 0,1,2,3,4 -Force

    das Verschieben der FSMO-Rollen auf den neuen Server erzwungen.

    Das hat auch alles gut funktioniert, bei der Überprüfung mittels ntdsutil und in der Powershell, wird der neue Server "HESRV02" als PDC Emulator, RID Pool Master, Infrastruktur Master, Domain Naming Master und Schema-Master angezeigt.

    Jetzt wollten wir den alten, nicht mehr vorhandenen Server "HESRV01" aus der Active Directory entfernen.

    Dazu hatte ein Kollege folgenden Blog gefunden: Defekten Domain Controller aus einer Active Directory entfernen

    Wir scheitern aber schon am Punkt "Computer Objelt entfernen"

    Versuchen wir den Eintrag des ServerS "HESRV01" unter "Active Directory-Benutzer und -Computer" zu löschen, so wird dieses mit folgender Fehlermeldung verhindert:

    Ausgeführt haben wir das ganze unter dem Domainadministrator Login. Dieser sollte doch eigentlich die notwendigen Berechtigungen haben. mit diesem wurde ja auch alles ursprünglich eingerichtet.

    Wie bekommen wir den alten Server "HESRV01" aus der Active Directory entfernt?

    mit freundlichen Grüßen,

    Heiko Witt


    Heiko

    Mittwoch, 23. Juni 2021 13:36

Alle Antworten

  • Hallo,
    Willkommen hier zu fragen!
    Können Sie Server-Metadaten mit Ntdsutil.

    Freundliche Grüße,

    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    Donnerstag, 24. Juni 2021 02:36
  • Hallo heiko,

    Danke, dass Sie uns kontaktiert haben, ich bin Sridhar.
    Server-Metadaten mit Active Directory-Benutzern und -Computern bereinigen
    Öffnen Sie Active Directory-Benutzer und -Computer.
    Wenn Sie als Vorbereitung für dieses Verfahren Replikationspartner identifiziert haben und nicht mit einem Replikationspartner des entfernten Domänencontrollers verbunden sind, dessen Metadaten Sie bereinigen, klicken Sie mit der rechten Maustaste auf den Knoten Active Directory-Benutzer und -Computer, und klicken Sie dann auf Domänencontroller ändern. Klicken Sie auf den Namen des Domänencontrollers, von dem Sie die Metadaten entfernen möchten, und klicken Sie dann auf OK.
    Erweitern Sie die Domäne des Domänencontrollers, der zwangsweise entfernt wurde, und klicken Sie dann auf Domänencontroller.
    Klicken Sie im Detailbereich mit der rechten Maustaste auf das Computerobjekt des Domänencontrollers, dessen Metadaten Sie bereinigen möchten, und klicken Sie dann auf Löschen.
    Bestätigen Sie im Dialogfeld Active Directory-Domänendienste, dass der Name des zu löschenden Domänencontrollers angezeigt wird, und klicken Sie auf Ja, um das Löschen des Computerobjekts zu bestätigen.
    Wählen Sie im Dialogfeld Domänencontroller löschen die Option Dieser Domänencontroller ist dauerhaft offline und kann mit dem Installationsassistenten für Active Directory-Domänendienste (DCPROMO) nicht mehr herabgestuft werden, und klicken Sie dann auf Löschen.
    Wenn der Domänencontroller ein globaler Katalogserver ist, klicken Sie im Dialogfeld Domänencontroller löschen auf Ja, um mit dem Löschen fortzufahren.
    Wenn der Domänencontroller derzeit eine oder mehrere Betriebsmasterrollen innehat, klicken Sie auf OK, um die Rolle(n) auf den angezeigten Domänencontroller zu verschieben. Sie können diesen Domänencontroller nicht ändern. Wenn Sie die Rolle auf einen anderen Domänencontroller verschieben möchten, müssen Sie die Rolle nach Abschluss der Bereinigung der Servermetadaten verschieben.
    Bereinigen Sie Server-Metadaten mit Active Directory-Standorten und -Diensten
    Öffnen Sie Active Directory-Sites und -Dienste.
    Wenn Sie zur Vorbereitung dieses Verfahrens Replikationspartner identifiziert haben und nicht mit einem Replikationspartner des entfernten Domänencontrollers verbunden sind, dessen Metadaten Sie bereinigen, klicken Sie mit der rechten Maustaste auf Active Directory-Standorte und -Dienste, und klicken Sie dann auf Domänencontroller ändern. Klicken Sie auf den Namen des Domänencontrollers, von dem Sie die Metadaten entfernen möchten, und klicken Sie dann auf OK.
    Erweitern Sie den Standort des Domänencontrollers, der gewaltsam entfernt wurde, erweitern Sie Server, erweitern Sie den Namen des Domänencontrollers, klicken Sie mit der rechten Maustaste auf das Objekt NTDS-Einstellungen, und klicken Sie dann auf Löschen.
    Klicken Sie im Dialogfeld Active Directory-Standorte und -Dienste auf Ja, um das Löschen der NTDS-Einstellungen zu bestätigen.
    Wählen Sie im Dialogfeld Domänencontroller löschen die Option Dieser Domänencontroller ist dauerhaft offline und kann mit dem Installationsassistenten für Active Directory-Domänendienste (DCPROMO) nicht mehr herabgestuft werden, und klicken Sie dann auf Löschen.
    Wenn der Domänencontroller ein globaler Katalogserver ist, klicken Sie im Dialogfeld Domänencontroller löschen auf Ja, um mit dem Löschen fortzufahren.
    Wenn der Domänencontroller derzeit eine oder mehrere Betriebsmasterrollen innehat, klicken Sie auf OK, um die Rolle(n) auf den angezeigten Domänencontroller zu verschieben.
    Klicken Sie mit der rechten Maustaste auf den Domänencontroller, der zwangsweise entfernt wurde, und klicken Sie dann auf Löschen.
    Klicken Sie im Dialogfeld Active Directory-Domänendienste auf Ja, um das Löschen des Domänencontrollers zu bestätigen.

    Überprüfen Sie auch diesen Link, https://docs.microsoft.com/de-DE/windows-server/identity/ad-ds/deploy/ad-ds-metadata-cleanup

    Ich hoffe, dies löst Ihr Problem, meine Antwort hilft Ihnen, positiv zu bewerten.

    Freundliche Grüße,
    Sridhar
    Sridhar M
    Donnerstag, 24. Juni 2021 07:55
  • Hallo,

    vielen Dank für die Antworten.

    Leider konnte ich weder über die GUI "Active Directory-Benutzer und -Computer", noch über "Active Directory-Standorte und -Dienste" den alten Server HESERV01 entfernen. Ich bekam immer die Meldung mit "Zugriff verweigert". Ich habe nochmals überprüft, ob der aktuelle Benutzer "Administrator" die notwendigen Berechtigungen hat und auch, ob das Serverobjekt "HESRV01" nicht gegen "zufälliges löschen" geschützt ist. es war alles in Ordnung.

    Auch konnte ich den Hinweis - 

    "Wenn Sie als Vorbereitung für dieses Verfahren Replikationspartner identifiziert haben und nicht mit einem Replikationspartner des entfernten Domänencontrollers verbunden sind, dessen Metadaten Sie bereinigen, klicken Sie mit der rechten Maustaste auf den Knoten Active Directory-Benutzer und -Computer, und klicken Sie dann auf Domänencontroller ändern. Klicken Sie auf den Namen des Domänencontrollers, von dem Sie die Metadaten entfernen möchten, und klicken Sie dann auf OK.
    Erweitern Sie die Domäne des Domänencontrollers, der zwangsweise entfernt wurde, und klicken Sie dann auf Domänencontroller."

    nicht ausführen, da der alte Server ja Offline ist bekam ich dort immer die Meldung, das keine Verbindung zu dem server aufgebaut werden konnte.

    Ich habe dann als nächstes das Bereinigen mittes des kommandozeilen Tolls "ntdsutil.exe" laut der Anleitung https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/ad-ds-metadata-cleanup versucht.

    Es kamen dann zwar auch Fehlermeldungen, nur war dann der Servereintrag unter "Active Directory-Benutzer und -Computer" und "Active Directory-Standorte und -Dienste" verschwunden.

    Hier Mal die Meldungen:

    Microsoft Windows [Version 6.3.9600]
    (c) 2013 Microsoft Corporation. Alle Rechte vorbehalten.
    
    C:\Windows\System32>ntdsutil
    ntdsutil: metadata cleanup
    metadata cleanup: remove selected server CN=HESRV01,CN=Servers,CN=Default-First-
    Site-Name,CN=Sites,CN=Configuration,DC=XXXXXXXXXXX,DC=local
    Bindung mit "localhost" ...
    Eine Verbindung mit "localhost" wurde unter Verwendung der Benutzerinformationen
     des lokal angemeldeten Benutzers wurde hergestellt.
    Die FSMO-Rollen werden vom ausgewählten Server übertragen bzw. übernommen.
    FRS-Metadaten werden vom ausgewählten Server entfernt.
    Es wird nach FRS-Mitgliedern unter "CN=HESRV01,OU=Domain Controllers,DC=XXXXXXXXX
    XX,DC=local" gesucht.
    
    Das FRS-Mitglied "CN=HESRV01,CN=Domain System Volume (SYSVOL share),CN=File Repl
    ication Service,CN=System,DC=XXXXXXXXXX,DC=local" wird entfernt.
    Die Unterstruktur unter "CN=HESRV01,CN=Domain System Volume (SYSVOL share),CN=Fi
    le Replication Service,CN=System,DC=XXXXXXXXXXXX,DC=local" wird gelöscht.
    LDAP-Fehler 0x32(50 (Keine ausreichenden Rechte).
    LDAP-Fehlermeldung: 00000005: SecErr: DSID-03152501, problem 4003 (INSUFF_ACCESS
    _RIGHTS), data 0
    
    Win32-Fehler:  0x5(Zugriff verweigert)
    )
    Die Unterstruktur unter "CN=HESRV01,OU=Domain Controllers,DC=XXXXXXXXXXXX,DC=loca
    l" wird gelöscht.
    Fehler beim Versuch, die FRS-Einstellungen auf CN=HESRV01,CN=Servers,CN=Default-
    First-Site-Name,CN=Sites,CN=Configuration,DC=XXXXXXXXXXXXX,DC=local zu löschen, da
     die "Element nicht gefunden.";
    Metadaten-Bereinigung fortgesetzt wird.
    "CN=HESRV01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=X
    XXXXXXXXXXX,DC=local" wurde vom Server "localhost" entfernt.
    metadata cleanup: select operation target
    select operation target: list domains
    1 Domäne(n) gefunden
    0 - DC=XXXXXXXXXX,DC=local
    select operation target: select domain 0
    Kein aktueller Standort
    Domäne - DC=XXXXXXXXXX,DC=local
    Kein aktueller Server
    Kein aktueller Namenskontext
    select operation target: list sites
    1 Standort(e) gefunden
    0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=XXXXXXXXXX,DC=local
    
    select operation target: select site 0
    Standort - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=XXXXXXXXXX,D
    C=local
    Domäne - DC=XXXXXXXXXX,DC=local
    Kein aktueller Server
    Kein aktueller Namenskontext
    select operation target: list servers in site
    1 Server gefunden
    0 - CN=HESRV02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
    C=XXXXXXXXXX,DC=local
    select operation target: quit
    metadata cleanup: quit
    ntdsutil: quit
    
    C:\Windows\System32>

    Eine Abfrage, wo die FSMO-Rollen liegen brachte eine korrekte Antwort, dass diese auf dem neuen Server "HESRV02" liegen.

    Ich habe dann noch die Host (A)-Einträge, die ich noch finden konnte für den Server (HESRV01) entfernt.

    Ich hoffe, dass die Domäne noch korrekt funktioniert und nichts kaputt gegangen ist.

    viele Grüße,

    Heiko Witt



    Heiko

    Donnerstag, 24. Juni 2021 14:05
  • Überprüfen Sie mit dem folgenden Befehl, ob eine alte Referenz des herabgestuften DC vorhanden ist:
    Dcdiag /v >c:\dcdiag1.log
    Repadmin /showrepl >C:\repl.txt
    Repadmin /showreps *

    Freundliche Grüße,

    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    Freitag, 25. Juni 2021 00:44
  • Hallo,

    Ich habe die Befehle durchgeführt.

    Dcdiag /v >c:\dcdiag1.log: - In dem Log wurden keine Probleme angezeigt

    Verzeichnisserverdiagnose
    
    
    Anfangssetup wird ausgefhrt:
    
       Der Homeserver wird gesucht...
    
       * Vergewissern Sie sich, dass es sich bei dem lokalen Computer HeSrv02 um
    
       einen Verzeichnisserver handelt. 
       Homeserver = HeSrv02
    
       * Die Verbindung mit dem Verzeichnisdienst auf Server HeSrv02 wird
    
       hergestellt.
    
       * Identifizierte AD-Gesamtstruktur. 
       Collecting AD specific global data 
       * Standortinformationen werden gesammelt.
    
       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=heckmannbln,DC=local,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
       The previous call succeeded 
       Iterating through the sites 
       Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=heckmannbln,DC=local
       Getting ISTG and options for the site
       * Alle Server werden identifiziert.
    
       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=heckmannbln,DC=local,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers 
       Getting information for the server CN=NTDS Settings,CN=HESRV02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=heckmannbln,DC=local 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * Alle Querverweise des Namenskontexts werden identifiziert.
    
       * 1 Dom„nencontroller gefunden. 1 davon werden getestet.
    
       Sammeln der Ausgangsinformationen abgeschlossen.
    
    
    Erforderliche Anfangstests werden ausgefhrt.
    
       
       Server wird getestet: Default-First-Site-Name\HESRV02
    
          Starting test: Connectivity
    
             * Active Directory LDAP Services Check
             Determining IP4 connectivity 
             * Active Directory RPC Services Check
             ......................... HESRV02 hat den Test Connectivity bestanden.
    
    
    
    Prim„rtests werden ausgefhrt.
    
       
       Server wird getestet: Default-First-Site-Name\HESRV02
    
          Starting test: Advertising
    
             The DC HESRV02 is advertising itself as a DC and having a DS.
             The DC HESRV02 is advertising as an LDAP server
             The DC HESRV02 is advertising as having a writeable directory
             The DC HESRV02 is advertising as a Key Distribution Center
             The DC HESRV02 is advertising as a time server
             The DS HESRV02 is advertising as a GC.
             ......................... HESRV02 hat den Test Advertising bestanden.
    
          Test durch Benutzeranforderung ausgelassen: CheckSecurityError
    
          Test durch Benutzeranforderung ausgelassen: CutoffServers
    
          Starting test: FrsEvent
    
             * Der Ereignisprotokollierungstest fr den Dateireplikationsdienst 
             ......................... HESRV02 hat den Test FrsEvent bestanden.
    
          Starting test: DFSREvent
    
             The DFS Replication Event Log. 
             šberspringt den Test, da auf dem Server FRS ausgefhrt wird.
    
             ......................... HESRV02 hat den Test DFSREvent bestanden.
    
          Starting test: SysVolCheck
    
             * Der SYSVOL-Bereitschaftstest fr den Dateireplikationsdienst 
             Das SYSVOL des Dateireplikationsdiensts ist bereit. 
             ......................... HESRV02 hat den Test SysVolCheck bestanden.
    
          Starting test: KccEvent
    
             * The KCC Event log test
             Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
             ......................... HESRV02 hat den Test KccEvent bestanden.
    
          Starting test: KnowsOfRoleHolders
    
             Role Schema Owner = CN=NTDS Settings,CN=HESRV02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=heckmannbln,DC=local
             Role Domain Owner = CN=NTDS Settings,CN=HESRV02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=heckmannbln,DC=local
             Role PDC Owner = CN=NTDS Settings,CN=HESRV02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=heckmannbln,DC=local
             Role Rid Owner = CN=NTDS Settings,CN=HESRV02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=heckmannbln,DC=local
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=HESRV02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=heckmannbln,DC=local
             ......................... HESRV02 hat den Test KnowsOfRoleHolders
    
             bestanden.
    
          Starting test: MachineAccount
    
             Checking machine account for DC HESRV02 on DC HESRV02.
             * SPN found :LDAP/HeSrv02.heckmannbln.local/heckmannbln.local
             * SPN found :LDAP/HeSrv02.heckmannbln.local
             * SPN found :LDAP/HESRV02
             * SPN found :LDAP/HeSrv02.heckmannbln.local/HECKMANNBLN
             * SPN found :LDAP/e9a4eb35-461c-44c2-98ac-051c5cf19f7a._msdcs.heckmannbln.local
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/e9a4eb35-461c-44c2-98ac-051c5cf19f7a/heckmannbln.local
             * SPN found :HOST/HeSrv02.heckmannbln.local/heckmannbln.local
             * SPN found :HOST/HeSrv02.heckmannbln.local
             * SPN found :HOST/HESRV02
             * SPN found :HOST/HeSrv02.heckmannbln.local/HECKMANNBLN
             * SPN found :GC/HeSrv02.heckmannbln.local/heckmannbln.local
             ......................... HESRV02 hat den Test MachineAccount
    
             bestanden.
    
          Starting test: NCSecDesc
    
             * Security Permissions check for all NC's on DC HESRV02.
             * šberprfung der Sicherheitsberechtigungen fr
    
               DC=ForestDnsZones,DC=heckmannbln,DC=local
                (NDNC,Version 3)
             * šberprfung der Sicherheitsberechtigungen fr
    
               DC=DomainDnsZones,DC=heckmannbln,DC=local
                (NDNC,Version 3)
             * šberprfung der Sicherheitsberechtigungen fr
    
               CN=Schema,CN=Configuration,DC=heckmannbln,DC=local
                (Schema,Version 3)
             * šberprfung der Sicherheitsberechtigungen fr
    
               CN=Configuration,DC=heckmannbln,DC=local
                (Configuration,Version 3)
             * šberprfung der Sicherheitsberechtigungen fr
    
               DC=heckmannbln,DC=local
                (Domain,Version 3)
             ......................... HESRV02 hat den Test NCSecDesc bestanden.
    
          Starting test: NetLogons
    
             * Network Logons Privileges Check
             Verified share \\HESRV02\netlogon
             Verified share \\HESRV02\sysvol
             ......................... HESRV02 hat den Test NetLogons bestanden.
    
          Starting test: ObjectsReplicated
    
             HESRV02 is in domain DC=heckmannbln,DC=local
             Checking for CN=HESRV02,OU=Domain Controllers,DC=heckmannbln,DC=local in domain DC=heckmannbln,DC=local on 1 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=HESRV02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=heckmannbln,DC=local in domain CN=Configuration,DC=heckmannbln,DC=local on 1 servers
                Object is up-to-date on all servers.
             ......................... HESRV02 hat den Test ObjectsReplicated
    
             bestanden.
    
          Test durch Benutzeranforderung ausgelassen: OutboundSecureChannels
    
          Starting test: Replications
    
             * Replications Check
             * Replication Latency Check
                DC=ForestDnsZones,DC=heckmannbln,DC=local
                   Latency information for 1 entries in the vector were ignored.
                      1 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                DC=DomainDnsZones,DC=heckmannbln,DC=local
                   Latency information for 1 entries in the vector were ignored.
                      1 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                CN=Schema,CN=Configuration,DC=heckmannbln,DC=local
                   Latency information for 1 entries in the vector were ignored.
                      1 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                CN=Configuration,DC=heckmannbln,DC=local
                   Latency information for 1 entries in the vector were ignored.
                      1 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                DC=heckmannbln,DC=local
                   Latency information for 1 entries in the vector were ignored.
                      1 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
             ......................... HESRV02 hat den Test Replications bestanden.
    
          Starting test: RidManager
    
             * Available RID Pool for the Domain is 2100 to 1073741823
             * HeSrv02.heckmannbln.local is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 1600 to 2099
             * rIDPreviousAllocationPool is 1600 to 2099
             * rIDNextRID: 1613
             ......................... HESRV02 hat den Test RidManager bestanden.
    
          Starting test: Services
    
             * Checking Service: EventSystem
             * Checking Service: RpcSs
             * Checking Service: NTDS
             * Checking Service: DnsCache
             * Checking Service: NtFrs
             * Checking Service: IsmServ
             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: w32time
             * Checking Service: NETLOGON
             ......................... HESRV02 hat den Test Services bestanden.
    
          Starting test: SystemLog
    
             * The System Event log test
             Warnung. Ereignis-ID: 0x8000000E
    
                Erstellungszeitpunkt: 06/25/2021   08:55:57
    
                Ereigniszeichenfolge:
    
                Das in der Anmeldeinformationsverwaltung gespeicherte Kennwort ist ungltig, da der angemeldete Benutzer m”glicherweise das Kennwort von diesem oder einem anderen Computer ge„ndert hat. Wenn Sie diesen Fehler beheben m”chten, ”ffnen Sie die Anmeldeinformationsverwaltung in der Systemsteuerung, und geben Sie das Kennwort fr die Anmeldeinformation "HECKMANNBLN\admin" erneut ein.
    
             Found no errors in "System" Event log in the last 60 minutes.
             ......................... HESRV02 hat den Test SystemLog bestanden.
    
          Test durch Benutzeranforderung ausgelassen: Topology
    
          Test durch Benutzeranforderung ausgelassen: VerifyEnterpriseReferences
    
          Starting test: VerifyReferences
    
             Der Systemobjektverweis (serverReference)
    
             CN=HESRV02,OU=Domain Controllers,DC=heckmannbln,DC=local sowie der
    
             Backlink auf
    
             CN=HESRV02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=heckmannbln,DC=local
    
             sind korrekt. 
             Der Systemobjektverweis (serverReferenceBL)
    
             CN=HESRV02,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=heckmannbln,DC=local
    
             sowie der Backlink auf
    
             CN=NTDS Settings,CN=HESRV02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=heckmannbln,DC=local
    
             sind korrekt. 
             Der Systemobjektverweis (frsComputerReferenceBL)
    
             CN=HESRV02,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=heckmannbln,DC=local
    
             sowie der Backlink auf
    
             CN=HESRV02,OU=Domain Controllers,DC=heckmannbln,DC=local sind korrekt.
    
             ......................... HESRV02 hat den Test VerifyReferences
    
             bestanden.
    
          Test durch Benutzeranforderung ausgelassen: VerifyReplicas
    
       
          Test durch Benutzeranforderung ausgelassen: DNS
    
          Test durch Benutzeranforderung ausgelassen: DNS
    
       
       Partitionstests werden ausgefhrt auf: ForestDnsZones
    
          Starting test: CheckSDRefDom
    
             ......................... ForestDnsZones hat den Test CheckSDRefDom
    
             bestanden.
    
          Starting test: CrossRefValidation
    
             ......................... ForestDnsZones hat den Test
    
             CrossRefValidation bestanden.
    
       
       Partitionstests werden ausgefhrt auf: DomainDnsZones
    
          Starting test: CheckSDRefDom
    
             ......................... DomainDnsZones hat den Test CheckSDRefDom
    
             bestanden.
    
          Starting test: CrossRefValidation
    
             ......................... DomainDnsZones hat den Test
    
             CrossRefValidation bestanden.
    
       
       Partitionstests werden ausgefhrt auf: Schema
    
          Starting test: CheckSDRefDom
    
             ......................... Schema hat den Test CheckSDRefDom bestanden.
    
          Starting test: CrossRefValidation
    
             ......................... Schema hat den Test CrossRefValidation
    
             bestanden.
    
       
       Partitionstests werden ausgefhrt auf: Configuration
    
          Starting test: CheckSDRefDom
    
             ......................... Configuration hat den Test CheckSDRefDom
    
             bestanden.
    
          Starting test: CrossRefValidation
    
             ......................... Configuration hat den Test
    
             CrossRefValidation bestanden.
    
       
       Partitionstests werden ausgefhrt auf: heckmannbln
    
          Starting test: CheckSDRefDom
    
             ......................... heckmannbln hat den Test CheckSDRefDom
    
             bestanden.
    
          Starting test: CrossRefValidation
    
             ......................... heckmannbln hat den Test CrossRefValidation
    
             bestanden.
    
       
       Unternehmenstests werden ausgefhrt auf: heckmannbln.local
    
          Test durch Benutzeranforderung ausgelassen: DNS
    
          Test durch Benutzeranforderung ausgelassen: DNS
    
          Starting test: LocatorCheck
    
             Name des globalen Katalogs: \\HeSrv02.heckmannbln.local
    
             Locator Flags: 0xe000f3fd
             PDC Name: \\HeSrv02.heckmannbln.local
             Locator Flags: 0xe000f3fd
             Time Server Name: \\HeSrv02.heckmannbln.local
             Locator Flags: 0xe000f3fd
             Preferred Time Server Name: \\HeSrv02.heckmannbln.local
             Locator Flags: 0xe000f3fd
             KDC Name: \\HeSrv02.heckmannbln.local
             Locator Flags: 0xe000f3fd
             ......................... heckmannbln.local hat den Test LocatorCheck
    
             bestanden.
    
          Starting test: Intersite
    
             Der Standort Default-First-Site-Name wird bersprungen. Der Standort
    
             liegt auáerhalb des Bereichs, der mithilfe der Befehlszeilenargumente
    
             angegeben wurde. 
             ......................... heckmannbln.local hat den Test Intersite
    
             bestanden.
    
    


    auch ijm Log zum Befehl Repadmin /showrepl >C:\repl.txt kann ich keine Problme erkennen:

    Repadmin: Befehl "/showrepl" wird fr den vollst„ndigen DC "localhost" ausgefhrt
    
    Default-First-Site-Name\HESRV02
    
    DSA-Optionen: IS_GC 
    
    Standortoptionen: (none)
    
    DSA-Objekt-GUID: e9a4eb35-461c-44c2-98ac-051c5cf19f7a
    
    DSA-Aufrufkennung: ee30aa7e-2cc0-4733-8d03-bd16cb84a373

    Der Befehl Repadmin /showreps * brachte hingegen eine Fehlermeldung, nur was soll diese bedeuten?

    LDAP-Fehler 81 (Server heruntergefahren) Win32 Err 58.

    Viele Grüße,

    Heiko Witt


    Heiko

    Freitag, 25. Juni 2021 08:29