AD-Server umziehen von einer Maschine auf eine andere (beide 2012)

Anmelden

Hallihallo,

danke für die schnelle Antwort!

Die Domain ist mit Installation des neuen Windows-Servers im Mai 2013 installiert worden und wurde nie auf einen anderen Server migriert.

Ob FRS oder DFS-R kann ich leider nicht sagen. Wie findet man das kurzerhand raus? :-)

[edit]Die DFS-Verwaltungstools waren auf beiden Servern jedenfalls nicht installiert, falls das weiterhilft!

Bearbeitet Achim.S Montag, 23. Februar 2015 13:24

Montag, 23. Februar 2015 12:15

Anmelden

Hallo,

bitte stelle folgende Dateien zur Verfügung damit wir uns einen Überblick verschaffen können:

ipconfig /all >c:\ipconfig.log [alle DCs]
dcdiag /v /c /d /e /s:dcname >c:\dcdiag.log
repadmin /showrepl dcName /verbose /all /intersite >c:\repl.log
dnslint /ad /s "DCipaddresse" (http://support.microsoft.com/kb/321045)
ADREPLSTATUS: http://www.microsoft.com/en-us/download/details.aspx?id=30005 kann auch als Datei exportiert werden.

Sind Firewalls zwischen den DCs aktiv? Dann bitte mit https://technet.microsoft.com/en-us/library/dd772723(WS.10).aspx die Ports prüfen und öffnen.

"In AD Benutzer/Computer, rechtsklick auf die Domain, "DC ändern" steht, dass der Status des DC2 "Nicht verfügbar" sei. DC1 ist online"

Dies ist der Fall wenn bei IPv6 auf den Netzwerkkarteneinstellungen der Haken entfernt wird.

Best regards

Meinolf Weber

MVP, MCP, MCTS

Microsoft MVP - Directory Services

My Blog: http://blogs.msmvps.com/MWeber

Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

Twitter:

Montag, 23. Februar 2015 13:27

Anmelden

Hallo Meinolf,

danke für deine Nachricht. Ich hab etwas gebraucht, die ganzen Infos zu sammeln, aber hier sind sie. Ich hab die Dateien bei FileDropper.com hochgeladen, da man ja hier nichts anhängen kann.

Übrigens ist "Manhattan" unser DC1, und "ServerAD" ist der DC2 :-)

Die IPv6-Verbindung hatte ich vorhin mal testweise ausgemacht, weil mir ein Eintrag komisch vorkam :-D

Gibt es eine einfache Möglichkeit, das mit der Firewall zu checken / die Firewall zwischen den beiden auszuschalten? Wir haben nichts besonderes eingestellt und auf den ersten Blick waren lauter AD-Einträge als "offen" drin. Wir haben keine andere Firewall als die von Windows installiert.

Montag, 23. Februar 2015 14:51

Gruppenrichtlinien
HowTos zum WSUS Package Publisher
WSUS Package Publisher
HowTos zum Local Update Publisher
NNTP-Bridge für MS-Foren

Anmelden

Am 23.02.2015 schrieb Achim.S:

danke für deine Nachricht. Ich hab etwas gebraucht, die ganzen Infos zu sammeln, aber hier sind sie. Ich hab die Dateien bei FileDropper.com hochgeladen, da man ja hier nichts anhängen kann.

Du brauchst auch nichts anhängen, Du kannst z.B. viel Text posten.
Hier ein Beispiel für ipconfig /all. In einer administrativen
Commandline:

ipconfig /all | clip [ENTER]
Und hier im Forum per STRG + V einfügen.

Wenn es schon unbedingt Textdateien sein müssen, dann bitte auf dein
OneDrive uploaden und den Link hier posten. Wie das geht steht in
diesem Artikel:
http://answers.microsoft.com/de-de/windows/forum/windows_7-networking/wie-nutze-ich-skydrive/af6c55f1-0e82-460e-babb-794ff26e5698

* ipconfig_dc1_manhattan <http://www.filedropper.com/ipconfigdc1manhattan>
* ipconfig_dc2_ServerAD <http://www.filedropper.com/ipconfigdc2serverad>

Der DC1 sollte als 1.DNS den DC2 eingetragen haben, und DC2 muss dann
natürlich den DC1 als 1. DNS eingetragen haben. Also 2.DNS trägst Du
jeweils den eigenen ein. Sobald der DC1 heruntergestuft wird, mußt Du
auf DC2 wieder die IP vom DC2 eintragen.

Die IPv6-Verbindung hatte ich vorhin mal testweise ausgemacht, weil mir ein Eintrag komisch vorkam :-D

Unbedingt immer den Haken drin lassen.

Gibt es eine einfache Möglichkeit, das mit der Firewall zu checken / die Firewall zwischen den beiden auszuschalten? Wir haben nichts besonderes eingestellt und auf den ersten Blick waren lauter AD-Einträge als "offen" drin. Wir haben keine andere Firewall als die von Windows installiert.

Du brauchst die Windows Firewall normalerweise nicht abschalten, sie
wird beim hinzufügen der Rollen richtig konfiguriert. Abschalten ist
auch kontraproduktiv, es muss auch so funktionieren.

Servus
Winfried

Montag, 23. Februar 2015 17:26

Anmelden

Hallo,

DNS Einstellungen bitte anpassen wie schon von Wilfried geschrieben wurde.

-------------------

Das Ereignisprotokoll System auf dem Server ServerAD.new.york.local

konnte nicht abgefragt werden. Fehler: 0x6ba

"Der RPC-Server ist nicht verfgbar."

-------------------

Oben eingefügter RPC Fehler bezieht sich sehr wahrscheinlich auf die Firewall. Als Grundeinstellung in Windows Server 2012 R2 ist sie aktiviert, allerdings sollten sich die Ports bei der Installation der Rolle korrekt freigeben. Bitte prüfen das wirklich alle Ports offen sind oder aber zumindest für die Fehlersuche die Firewall ausschalten, verschwinden dann einige Fehler ist es sicher das die Firewall nicht komplett konfiguriert ist. Dazu bitte den o.g. Artikel benutzen. Grundsätzlich ist die Firewall aber eingeschaltet zu lassen.

Eurer Router(Default gateway) ist als FORWARDER eingetragen, 192.168.0.1, bitte entfernen und nur die externen DNS Server benutzen. Danach ipconfig -flushdns und ipconfig -registerdns durchführen.

Best regards

Meinolf Weber

MVP, MCP, MCTS

Microsoft MVP - Directory Services

My Blog: http://blogs.msmvps.com/MWeber

Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

Twitter:

Montag, 23. Februar 2015 19:06

Anmelden

Hallo zusammen,

vielen Dank für eure Nachrichten!

Ich habe jetzt den DNS wieder gekreuzt (DC1 hat DC2, DC2 hat DC1). So war es vorher schon, aber ich hab irgendwo gelesen, man müsse das ändern.

In der Windows-Firewall habe ich alle Ports durchgeschaut, die Microsoft als relevant angibt, und konnte keinen fehlenden Port finden. Zum Testzweck hab ich die Firewall auf beiden Seiten kurz ausgeschaltet (für Privat und Domäne), was aber auch keinen Effekt hatte (soweit ich das sagen kann).

Was genau ist ein 'Forwarder'? Tut mir leid, ich kann damit nichts anfangen :-/ Du meinst sicher nicht, dass ich den Standard-Gateway entfernen soll, oder?

Die Dateien habe ich jetzt alle bei OneDrive hochgeladen. Ihr findet sie hier: http://1drv.ms/1DPWXyK Für die vorherigen Links muss ich mich entschuldigen. Das war ziemlich unprofessionell :-(

Vielen Dank aber nochmal für eure Hilfe!

Dienstag, 24. Februar 2015 09:08

Gruppenrichtlinien
HowTos zum WSUS Package Publisher
WSUS Package Publisher
HowTos zum Local Update Publisher
NNTP-Bridge für MS-Foren

Anmelden

Am 24.02.2015 schrieb Momro:

Ich habe jetzt den DNS wieder gekreuzt (DC1 hat DC2, DC2 hat DC1). So war es vorher schon, aber ich hab irgendwo gelesen, man müsse das ändern.

Das kommt immer drauf an. Wenn Du einen DC herunterstufst, sollst Du
natürlich auf dem anderen DC nur noch existierende DCs eingetragen
haben.

Und wenn nur jeder DC sich selbst als DNS eingetragen hat, wie soll er
dann den anderen kennen/finden?

In der Windows-Firewall habe ich alle Ports durchgeschaut, die Microsoft als relevant angibt, und konnte keinen fehlenden Port finden. Zum Testzweck hab ich die Firewall auf beiden Seiten kurz ausgeschaltet (für Privat und Domäne), was aber auch keinen Effekt hatte (soweit ich das sagen kann).

Hast Du nach dem ändern der DNS-Server auch beide DCs neu gestartet?
Du kannst 10 Minuten zwischen den Neustarts abwarten.

Was genau ist ein 'Forwarder'? Tut mir leid, ich kann damit nichts anfangen :-/ Du meinst sicher nicht, dass ich den Standard-Gateway entfernen soll, oder?

Nein, einen Forwarder trägt man in den Eigenschaften des DNS-Servers
ein. In der DNS.MSC Rechtsklick auf den DNS > Eigenschaften. Reiter
Weiterleitung. Du trägst normalerweise nur bei einem DC/DNS den
Forwarder ein.

Die Dateien habe ich jetzt alle bei OneDrive hochgeladen. Ihr findet sie hier:
http://1drv.ms/1DPWXyK Für die vorherigen Links muss ich mich entschuldigen.

Sind die Dateien denn jetzt aktuell? Das ipconfig /all von beiden
sieht nicht gut aus. Falls das nicht aktuell ist, dann erstelle ein
neues ipconfig /all auf der Commandline mit | clip. Hier dann
einfügen. Für ein ipconfig /all braucht es keine Logdateien.

Servus
Winfried

Dienstag, 24. Februar 2015 17:36

Anmelden

Hallo,

"Was genau ist ein 'Forwarder'? Tut mir leid, ich kann damit nichts anfangen :-/ Du meinst sicher nicht, dass ich den Standard-Gateway entfernen soll, oder?"

Ein Weiterleitungsserver wird benutzt um DNS Anfragen welcher der interne DNS Server nicht auflösen weiterzuleiten an einen externen DNS Server, meistens der ISP oder viele benutzen aucgh die Google DNS server. Hauptsache es ist kein interner DNS Server da der in der Regel ja auch nicht weiterhelfen kann. Es gibt allerdings bedingte Weiterleitungen in DNS welche Du explizit für einzelne Domänen festlegen kannst, falls Ihr intern z.B. noch andere Domänen nutzt.

Und Nein, das Standardgateway soll nicht von den Netzwerkkarten entfernt werden. Selbst wenn der Router DNS zur Verfügung stellt solltet Ihr diesen Zwischenschritt raus nehmen als Weiterleitungsserver denn der fragt auch nur den ISP.

"...............Für die vorherigen Links muss ich mich entschuldigen. Das war ziemlich unprofessionell :-("

Nein, musst Du nicht. Wir sind alle hier um zu lernen und Tipps anzunehmen :-)

Best regards

Meinolf Weber

MVP, MCP, MCTS

Microsoft MVP - Directory Services

My Blog: http://blogs.msmvps.com/MWeber

Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

Twitter:

Mittwoch, 25. Februar 2015 07:53

2

Anmelden

> Selbst wenn der Router DNS zur Verfügung stellt solltet Ihr diesen

> Zwischenschritt raus nehmen als Weiterleitungsserver denn der fragt auch

> nur den ISP.

Ich hab bisher immer den Router verwendet, dann muß ich mich nicht darum

kümmern, wenn mein ISP seine Nameserver ändert. Der Router kriegt das

automatisch mit - ich selbst aber nicht :)

Martin

Mal ein GUTES Buch über GPOs lesen?

NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
And if IT bothers me - coke bottle design refreshment :))

Mittwoch, 25. Februar 2015 08:00

Gruppenrichtlinien
HowTos zum WSUS Package Publisher
WSUS Package Publisher
HowTos zum Local Update Publisher
NNTP-Bridge für MS-Foren

Anmelden

Hallihallo,

Also ... DCs neustarten: erledigt!

Zum Forwarder: sowohl Manhattan als auch ServerAD haben die DNS-Rolle installiert. Darum denke ich, dass es ok sein wird, dass sie als Forwarder den Gateway eingetragen haben, oder? Soll ich den Router trotzdem rauslöschen und nur die Google-Server setzen? (hab's jetzt mal auf beiden Servern gemacht)

ipconfig_dc1_manhattan:

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : MANHATTAN
   Prim„res DNS-Suffix . . . . . . . : new.york.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : new.york.local

Ethernet-Adapter Ethernet 9:

   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Gigabit-Netzwerkverbindung Intel(R) 82574L #4
   Physische Adresse . . . . . . . . : 00-0C-29-B2-43-DF
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::9000:82d9:4733:e697%28(Bevorzugt) 
   IPv4-Adresse  . . . . . . . . . . : 192.168.0.251(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.0.1
   DHCPv6-IAID . . . . . . . . . . . : 469765161
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-F6-FD-C6-9C-8E-99-51-8C-87
   DNS-Server  . . . . . . . . . . . : 192.168.0.232
                                       192.168.0.251
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter LAN-Verbindung* 1:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{2C2429F1-6BB2-4D5A-90F0-83B57C594B02}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

ipconfig_dc2_serverAD:

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : ServerAD
   Prim„res DNS-Suffix . . . . . . . : new.york.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : new.york.local

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Gigabit-Netzwerkverbindung Intel(R) 82574L
   Physische Adresse . . . . . . . . : 00-0C-29-D2-83-9D
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::4d88:825b:a5f8:e1c0%12(Bevorzugt) 
   IPv4-Adresse  . . . . . . . . . . : 192.168.0.232(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.0.1
   DHCPv6-IAID . . . . . . . . . . . : 301993001
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1C-1B-16-D4-00-0C-29-D2-83-9D
   DNS-Server  . . . . . . . . . . . : 192.168.0.251
                                       192.168.0.232
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{CCC59D6F-6B12-47D1-8613-4DEA20ACE763}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Ich hoffe, ich habe alle Informationen nachgeliefert, die ihr wolltet! :-)

Mittwoch, 25. Februar 2015 12:36

2

Anmelden

Am 25.02.2015 schrieb Achim.S:

Also ... DCs neustarten: erledigt!

Gut.

Zum Forwarder: sowohl Manhattan als auch ServerAD haben die DNS-Rolle installiert. Darum denke ich, dass es ok sein wird, dass sie als Forwarder den Gateway eingetragen haben, oder? Soll ich den Router trotzdem rauslöschen und nur die Google-Server setzen? (hab's jetzt mal auf beiden Servern gemacht)

Wenn Du von Server2 zu Server1 weiterleitest, und von Server1 zum
Router, mußt Du im Fall des Falles auch nur auf Server1 wieder mal
ändern.

Funktioniert denn der Rest jetzt wie gewollt? Das ipconfig /all sieht
jetzt gut aus.

Servus
Winfried

Mittwoch, 25. Februar 2015 17:20

Anmelden

Ich habe jetzt nochmal die beiden Freigaben erstellt, aber dcdiag /v gibt mir immer noch den Fehler wie am Anfang:

Starting test: Advertising
   Achtung: Bei dem Versuch, SERVERAD zu erreichen, wurden von DsGetDcName Informationen für
   \\MANHATTAN.new.york.local zurückgegeben.
   DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.

Oder hätte ich noch was anderes testen sollen?

Das dcdiag_serverAD.log hab ich mal hier bei OneDrive hochgeladen.

Donnerstag, 26. Februar 2015 07:10

Anmelden

Hallo nochmal,

ich habe den non-authoritative restore gemacht, wie in diesem Blog erklärt.

Jetzt sieht das dcdiag schon besser aus, schlägt aber immer noch teilweise fehl. So wie ich das sehe, können einfach die Gruppenrichtlinien nicht kopiert werden(?)

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:

Der Homeserver wird gesucht...

* Vergewissern Sie sich, dass es sich bei dem lokalen Computer ServerAD um

einen Verzeichnisserver handelt.
Homeserver = ServerAD

* Die Verbindung mit dem Verzeichnisdienst auf Server ServerAD wird

hergestellt.

* Identifizierte AD-Gesamtstruktur.
Collecting AD specific global data
* Standortinformationen werden gesammelt.

Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=new,DC=york,DC=local,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=new,DC=york,DC=local
Getting ISTG and options for the site
* Alle Server werden identifiziert.

Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=new,DC=york,DC=local,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=MANHATTAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=new,DC=york,DC=local
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=SERVERAD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=new,DC=york,DC=local
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Alle Querverweise des Namenskontexts werden identifiziert.

* 2 Domänencontroller gefunden. 1 davon werden getestet.

Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

Server wird getestet: Default-First-Site-Name\SERVERAD

Starting test: Connectivity

* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... SERVERAD hat den Test Connectivity

bestanden.

Primärtests werden ausgeführt.

Server wird getestet: Default-First-Site-Name\SERVERAD

Starting test: Advertising

The DC SERVERAD is advertising itself as a DC and having a DS.
The DC SERVERAD is advertising as an LDAP server
The DC SERVERAD is advertising as having a writeable directory
The DC SERVERAD is advertising as a Key Distribution Center
The DC SERVERAD is advertising as a time server
The DS SERVERAD is advertising as a GC.
......................... SERVERAD hat den Test Advertising bestanden.

Test durch Benutzeranforderung ausgelassen: CheckSecurityError

Test durch Benutzeranforderung ausgelassen: CutoffServers

Starting test: FrsEvent

* Der Ereignisprotokollierungstest für den Dateireplikationsdienst
Überspringt den Test, da auf dem Server DFSR ausgeführt wird.

......................... SERVERAD hat den Test FrsEvent bestanden.

Starting test: DFSREvent

The DFS Replication Event Log.
......................... SERVERAD hat den Test DFSREvent bestanden.

Starting test: SysVolCheck

* Der SYSVOL-Bereitschaftstest für den Dateireplikationsdienst
Das SYSVOL des Dateireplikationsdiensts ist bereit.
......................... SERVERAD hat den Test SysVolCheck bestanden.

Starting test: KccEvent

* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... SERVERAD hat den Test KccEvent bestanden.

Starting test: KnowsOfRoleHolders

Role Schema Owner = CN=NTDS Settings,CN=MANHATTAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=new,DC=york,DC=local
Role Domain Owner = CN=NTDS Settings,CN=MANHATTAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=new,DC=york,DC=local
Role PDC Owner = CN=NTDS Settings,CN=MANHATTAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=new,DC=york,DC=local
Role Rid Owner = CN=NTDS Settings,CN=MANHATTAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=new,DC=york,DC=local
Role Infrastructure Update Owner = CN=NTDS Settings,CN=MANHATTAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=new,DC=york,DC=local
......................... SERVERAD hat den Test KnowsOfRoleHolders

bestanden.

Starting test: MachineAccount

Checking machine account for DC SERVERAD on DC SERVERAD.
* SPN found :LDAP/ServerAD.new.york.local/new.york.local
* SPN found :LDAP/ServerAD.new.york.local
* SPN found :LDAP/SERVERAD
* SPN found :LDAP/ServerAD.new.york.local/NEWYORK
* SPN found :LDAP/d6879218-f166-4d89-922e-e482f20e9f76._msdcs.new.york.local
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/d6879218-f166-4d89-922e-e482f20e9f76/new.york.local
* SPN found :HOST/ServerAD.new.york.local/new.york.local
* SPN found :HOST/ServerAD.new.york.local
* SPN found :HOST/SERVERAD
* SPN found :HOST/ServerAD.new.york.local/NEWYORK
* SPN found :GC/ServerAD.new.york.local/new.york.local
......................... SERVERAD hat den Test MachineAccount

bestanden.

Starting test: NCSecDesc

* Security Permissions check for all NC's on DC SERVERAD.
* Überprüfung der Sicherheitsberechtigungen für

DC=ForestDnsZones,DC=new,DC=york,DC=local
(NDNC,Version 3)
* Überprüfung der Sicherheitsberechtigungen für

DC=DomainDnsZones,DC=new,DC=york,DC=local
(NDNC,Version 3)
* Überprüfung der Sicherheitsberechtigungen für

CN=Schema,CN=Configuration,DC=new,DC=york,DC=local
(Schema,Version 3)
* Überprüfung der Sicherheitsberechtigungen für

CN=Configuration,DC=new,DC=york,DC=local
(Configuration,Version 3)
* Überprüfung der Sicherheitsberechtigungen für

DC=new,DC=york,DC=local
(Domain,Version 3)
......................... SERVERAD hat den Test NCSecDesc bestanden.

Starting test: NetLogons

* Network Logons Privileges Check
Verified share \\SERVERAD\netlogon
Verified share \\SERVERAD\sysvol
......................... SERVERAD hat den Test NetLogons bestanden.

Starting test: ObjectsReplicated

SERVERAD is in domain DC=new,DC=york,DC=local
Checking for CN=SERVERAD,OU=Domain Controllers,DC=new,DC=york,DC=local in domain DC=new,DC=york,DC=local on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=SERVERAD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=new,DC=york,DC=local in domain CN=Configuration,DC=new,DC=york,DC=local on 1 servers
Object is up-to-date on all servers.
......................... SERVERAD hat den Test ObjectsReplicated

bestanden.

Test durch Benutzeranforderung ausgelassen: OutboundSecureChannels

Starting test: Replications

* Replications Check
* Replication Latency Check
DC=ForestDnsZones,DC=new,DC=york,DC=local
Latency information for 1 entries in the vector were ignored.
1 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=DomainDnsZones,DC=new,DC=york,DC=local
Latency information for 1 entries in the vector were ignored.
1 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=new,DC=york,DC=local
Latency information for 1 entries in the vector were ignored.
1 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Configuration,DC=new,DC=york,DC=local
Latency information for 1 entries in the vector were ignored.
1 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=new,DC=york,DC=local
Latency information for 1 entries in the vector were ignored.
1 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
......................... SERVERAD hat den Test Replications

bestanden.

Starting test: RidManager

* Available RID Pool for the Domain is 2601 to 1073741823
* MANHATTAN.new.york.local is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1601 to 2100
* rIDPreviousAllocationPool is 1601 to 2100
* rIDNextRID: 1601
......................... SERVERAD hat den Test RidManager bestanden.

Starting test: Services

* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: DFSR
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... SERVERAD hat den Test Services bestanden.

Starting test: SystemLog

* The System Event log test
Fehler. Ereignis-ID: 0x00000422

Erstellungszeitpunkt: 03/04/2015 09:05:47

Ereigniszeichenfolge:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\new.york.local\SysVol\new.york.local\Policies\{13A4D1AC-0722-4171-87D2-82A36A802EDC}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:

a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.

b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).

c) Der DFS-Client (Distributed File System) wurde deaktiviert.

Fehler. Ereignis-ID: 0x00000422

Erstellungszeitpunkt: 03/04/2015 09:10:47

Ereigniszeichenfolge:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\new.york.local\SysVol\new.york.local\Policies\{13A4D1AC-0722-4171-87D2-82A36A802EDC}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:

a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.

b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).

c) Der DFS-Client (Distributed File System) wurde deaktiviert.

Fehler. Ereignis-ID: 0x00000422

Erstellungszeitpunkt: 03/04/2015 09:15:47

Ereigniszeichenfolge:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\new.york.local\SysVol\new.york.local\Policies\{13A4D1AC-0722-4171-87D2-82A36A802EDC}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:

a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.

b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).

c) Der DFS-Client (Distributed File System) wurde deaktiviert.

Fehler. Ereignis-ID: 0x00000422

Erstellungszeitpunkt: 03/04/2015 09:20:47

Ereigniszeichenfolge:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\new.york.local\SysVol\new.york.local\Policies\{13A4D1AC-0722-4171-87D2-82A36A802EDC}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:

a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.

b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).

c) Der DFS-Client (Distributed File System) wurde deaktiviert.

Fehler. Ereignis-ID: 0x00000422

Erstellungszeitpunkt: 03/04/2015 09:25:47

Ereigniszeichenfolge:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\new.york.local\SysVol\new.york.local\Policies\{13A4D1AC-0722-4171-87D2-82A36A802EDC}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:

a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.

b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).

c) Der DFS-Client (Distributed File System) wurde deaktiviert.

Fehler. Ereignis-ID: 0x00000422

Erstellungszeitpunkt: 03/04/2015 09:30:47

Ereigniszeichenfolge:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\new.york.local\SysVol\new.york.local\Policies\{13A4D1AC-0722-4171-87D2-82A36A802EDC}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:

a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.

b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).

c) Der DFS-Client (Distributed File System) wurde deaktiviert.

Fehler. Ereignis-ID: 0x00000422

Erstellungszeitpunkt: 03/04/2015 09:35:48

Ereigniszeichenfolge:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\new.york.local\SysVol\new.york.local\Policies\{13A4D1AC-0722-4171-87D2-82A36A802EDC}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:

a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.

b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).

c) Der DFS-Client (Distributed File System) wurde deaktiviert.

Fehler. Ereignis-ID: 0x00000422

Erstellungszeitpunkt: 03/04/2015 09:37:08

Ereigniszeichenfolge:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\new.york.local\SysVol\new.york.local\Policies\{13A4D1AC-0722-4171-87D2-82A36A802EDC}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:

a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.

b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).

c) Der DFS-Client (Distributed File System) wurde deaktiviert.

Fehler. Ereignis-ID: 0x00000422

Erstellungszeitpunkt: 03/04/2015 09:40:48

Ereigniszeichenfolge:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\new.york.local\SysVol\new.york.local\Policies\{13A4D1AC-0722-4171-87D2-82A36A802EDC}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:

a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.

b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).

c) Der DFS-Client (Distributed File System) wurde deaktiviert.

Fehler. Ereignis-ID: 0x00000422

Erstellungszeitpunkt: 03/04/2015 09:45:48

Ereigniszeichenfolge:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\new.york.local\SysVol\new.york.local\Policies\{13A4D1AC-0722-4171-87D2-82A36A802EDC}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:

a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.

b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).

c) Der DFS-Client (Distributed File System) wurde deaktiviert.

Fehler. Ereignis-ID: 0x00000422

Erstellungszeitpunkt: 03/04/2015 09:50:48

Ereigniszeichenfolge:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\new.york.local\SysVol\new.york.local\Policies\{13A4D1AC-0722-4171-87D2-82A36A802EDC}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:

a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.

b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).

c) Der DFS-Client (Distributed File System) wurde deaktiviert.

Fehler. Ereignis-ID: 0x00000422

Erstellungszeitpunkt: 03/04/2015 09:55:48

Ereigniszeichenfolge:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\new.york.local\SysVol\new.york.local\Policies\{13A4D1AC-0722-4171-87D2-82A36A802EDC}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:

a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.

b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).

c) Der DFS-Client (Distributed File System) wurde deaktiviert.

Fehler. Ereignis-ID: 0x00000422

Erstellungszeitpunkt: 03/04/2015 10:00:48

Ereigniszeichenfolge:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\new.york.local\SysVol\new.york.local\Policies\{13A4D1AC-0722-4171-87D2-82A36A802EDC}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:

a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.

b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).

c) Der DFS-Client (Distributed File System) wurde deaktiviert.

......................... Der Test SystemLog für SERVERAD ist

fehlgeschlagen.

Test durch Benutzeranforderung ausgelassen: Topology

Test durch Benutzeranforderung ausgelassen: VerifyEnterpriseReferences

Starting test: VerifyReferences

Der Systemobjektverweis (serverReference)

CN=SERVERAD,OU=Domain Controllers,DC=new,DC=york,DC=local sowie der

Backlink auf

CN=SERVERAD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=new,DC=york,DC=local

sind korrekt.
Der Systemobjektverweis (serverReferenceBL)

CN=SERVERAD,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=new,DC=york,DC=local

sowie der Backlink auf

CN=NTDS Settings,CN=SERVERAD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=new,DC=york,DC=local

sind korrekt.
Der Systemobjektverweis (msDFSR-ComputerReferenceBL)

CN=SERVERAD,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=new,DC=york,DC=local

sowie der Backlink auf

CN=SERVERAD,OU=Domain Controllers,DC=new,DC=york,DC=local sind

korrekt.
......................... SERVERAD hat den Test VerifyReferences

bestanden.

Test durch Benutzeranforderung ausgelassen: VerifyReplicas

Test durch Benutzeranforderung ausgelassen: DNS

Partitionstests werden ausgeführt auf: ForestDnsZones

Starting test: CheckSDRefDom

......................... ForestDnsZones hat den Test CheckSDRefDom

bestanden.

Starting test: CrossRefValidation

......................... ForestDnsZones hat den Test

CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: DomainDnsZones

Starting test: CheckSDRefDom

......................... DomainDnsZones hat den Test CheckSDRefDom

bestanden.

Starting test: CrossRefValidation

......................... DomainDnsZones hat den Test

CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: Schema

Starting test: CheckSDRefDom

......................... Schema hat den Test CheckSDRefDom bestanden.

Starting test: CrossRefValidation

......................... Schema hat den Test CrossRefValidation

bestanden.

Partitionstests werden ausgeführt auf: Configuration

Starting test: CheckSDRefDom

......................... Configuration hat den Test CheckSDRefDom

bestanden.

Starting test: CrossRefValidation

......................... Configuration hat den Test

CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: new

Starting test: CheckSDRefDom

......................... new hat den Test CheckSDRefDom bestanden.

Starting test: CrossRefValidation

......................... new hat den Test CrossRefValidation

bestanden.

Unternehmenstests werden ausgeführt auf: new.york.local

Test durch Benutzeranforderung ausgelassen: DNS

Starting test: LocatorCheck

Name des globalen Katalogs: \\ServerAD.new.york.local

Locator Flags: 0xe000f1fc
PDC Name: \\MANHATTAN.new.york.local
Locator Flags: 0xe00071fd
Time Server Name: \\ServerAD.new.york.local
Locator Flags: 0xe000f1fc
Preferred Time Server Name: \\ServerAD.new.york.local
Locator Flags: 0xe000f1fc
KDC Name: \\ServerAD.new.york.local
Locator Flags: 0xe000f1fc
......................... new.york.local hat den Test LocatorCheck

bestanden.

Starting test: Intersite

Der Standort Default-First-Site-Name wird übersprungen. Der Standort

liegt außerhalb des Bereichs, der mithilfe der Befehlszeilenargumente

angegeben wurde.
......................... new.york.local hat den Test Intersite

bestanden.

Mittwoch, 4. März 2015 09:06

Anmelden

> Der Versuch, die Datei "\\new.york.local\SysVol\new.york.local\Policies\{13A4D1AC-0722-4171-87D2-82A36A802EDC}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich.

Gibt es das Verzeichnis auf "irgendeinem" DC?

Martin

Mal ein GUTES Buch über GPOs lesen?

NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
And if IT bothers me - coke bottle design refreshment :))

Mittwoch, 4. März 2015 10:30

Anmelden

Ja, auf Manhattan, von dem ich synchronisieren will, ist das Verzeichnis vorhanden und ich kann von dem neuen DC "serverAD" auch darauf zugreifen (über den Explorer). Inhalt sind Ordner Machine, User, und eine GPT.ini mit Inhalt:

[General]
Version=65537
displayName=Neues Gruppenrichtlinienobjekt

Mich verwirrt etwas, dass im Log steht, dass versucht wurde, auf die Datei \\new.york.local\SysVol\..." zuzugreifen, der eigentliche Pfad aber "\\manhattan\sysvol\..." lauten müsste. Ich nehme aber mal an, daran liegt es nicht, oder?

Ich habe gerade nochmal die Freigabe von Manhattan auf SYSVOL und NETLOGON geprüft und "Jeder" sowohl bei Berechtigungen als auch bei Freigabe hinzugefügt (Vollzugriff). Das hatte jetzt keine unmittelbaren Konsequenzen/Änderungen.

DFS-Namespace und DFS-Replication Services werden auf beiden Servern ausgeführt.

Donnerstag, 5. März 2015 10:35

http://support2.microsoft.com/kb/2218556

Anmelden

> Ja, auf Manhattan, von dem ich synchronisieren will, ist das Verzeichnis

> vorhanden und ich kann von dem neuen DC "serverAD" auch darauf zugreifen

Und auf dem anderen nicht? Dann reparier mal die DFS-Replikation von

Sysvol :)

> Mich verwirrt etwas, dass im Log steht, dass versucht wurde, auf die

> Datei \\new.york.local\SysVol\..." zuzugreifen, der eigentliche Pfad

> aber "\\manhattan\sysvol\..." lauten müsste. Ich nehme aber mal an,

> daran liegt es nicht, oder?

Das ist normal - Sysvol wird immer über den Domänennamen angesprochen.

Martin

Mal ein GUTES Buch über GPOs lesen?

NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
And if IT bothers me - coke bottle design refreshment :))

Donnerstag, 5. März 2015 11:01

Anmelden

Doch, es geht in beide Richtungen, also der Zugriff auf SYSVOL und NETLOGON per Explorer. Sorry, wenn ich mich da unklar ausgedrückt hatte :-/

Ich hab mal versucht, noch adprep auszuführen und habe dabei folgenden Fehler bekommen:

D:\support\adprep>adprep /forestprep /forest new.york.local /userdomain new.york.local /user achim /userdomain new.york.local /password *
Geben Sie das Kennwort für "new.york.local\achim" ein:

Mit dem Active Directory-Domänencontroller "MANHATTAN.new.york.local" konnte keine Netzwerkverbindung hergestellt werden.
[Status/Folgen]
Zwischen Adprep und den vorzubereitenden Active Directory-Domänencontrollern ist eine Verbindung erforderlich.
[Benutzeraktion]
Überprüfen Sie die Verbindung mit dem Active Directory-Domänencontroller, der als Infrastruktur- oder Schemamaster dient, und starten Sie Adprep neu.

Win32-Fehler bei der Ausführung von Adprep.
Fehlercode: "0x4c3", Fehlermeldung: "Mehrfache Verbindungen zu einem Server oder einer freigegebenen Ressource von demselben Benutzer unter Verwendung mehrerer
Benutzernamen sind nicht zulässig. Trennen Sie alle früheren Verbindungen zu dem Server bzw. der freigegebenen Ressource, und versuchen Sie es erneut.".

Die Gruppenmitgliedschaft des angegebenen Benutzers konnte nicht überprüft werden.
[Status/Folgen]
Adprep wurde beendet, ohne dass Änderungen vorgenommen wurden.
[Benutzeraktion]
Bei Angabe von "/forestprep" muss der angegebene Benutzer den Gruppen "Organisations-Admins" und "Schema-Admins" angehören, bei Angabe von "/domainprep" der Gruppe "Domänen-Admins" und bei Angabe von "/rodcprep" der Gruppe "Organisations-Admins". Überprüfen Sie, ob dies der Fall ist.

Win32-Fehler bei der Ausführung von Adprep.
Fehlercode: "0x4c3", Fehlermeldung: "Mehrfache Verbindungen zu einem Server oder einer freigegebenen Ressource von demselben Benutzer unter Verwendung mehrerer
Benutzernamen sind nicht zulässig. Trennen Sie alle früheren Verbindungen zu dem Server bzw. der freigegebenen Ressource, und versuchen Sie es erneut.".

Natürlich sind einige Netzlaufwerke auf dem ServerAD verbunden, die auf Manhattan liegen, aber alle mit dem Account "Achim" eingetragen. Also eigentlich sollte er nicht meckern, dass ich schon verbunden bin.

Bearbeitet Achim.S Donnerstag, 5. März 2015 15:55 Fehlermeldung von adprep

Donnerstag, 5. März 2015 15:10