Remove From My Forums

Domain Migration fehlgeschlagen

Allgemeine Diskussion

Anmelden

Hallo Zusammen
Bin vor kurzem an ein Active Directory geraten das wohl eine fehlgeschlagene Migration hinter sich hatte.
Alter Server lassen sich die Gruppenrichtlinien nicht mehr öffnen und auf dem neuen fehlen die Einträge.
Der neue Server wurde aber schon zum primären Controller hochgestuft.
Ich habe einiges gelesen über Replikation neu aufgleisen, jedoch würde ich gerne noch euren Rat hören bzw. wie ich es angehen soll.

AlterServer1:
IP Adresse: 10.108.36.141
Subnetz: 255.255.255.0
Gateway: 10.108.36.129
DNS: 10.108.36.141

NeuerServer1:
IP Adresse: 10.108.36.128
Subnetz: 255.255.255.0
Gateway: 10.108.36.129
DNS: 10.108.36.128

AlterServer1 DCdiag

PS C:\Windows\system32> dcdiag

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = AlterServer1
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

Server wird getestet: Default-First-Site-Name\AlterServer1
Starting test: Connectivity
......................... AlterServer1 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

Server wird getestet: Default-First-Site-Name\AlterServer1
Starting test: Advertising
......................... AlterServer1 hat den Test Advertising bestanden.
Starting test: FrsEvent
......................... AlterServer1 hat den Test FrsEvent bestanden.
Starting test: DFSREvent
......................... AlterServer1 hat den Test DFSREvent bestanden.
Starting test: SysVolCheck
......................... AlterServer1 hat den Test SysVolCheck bestanden.
Starting test: KccEvent
......................... AlterServer1 hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
......................... AlterServer1 hat den Test KnowsOfRoleHolders bestanden.
Starting test: MachineAccount
......................... AlterServer1 hat den Test MachineAccount bestanden.
Starting test: NCSecDesc
......................... AlterServer1 hat den Test NCSecDesc bestanden.
Starting test: NetLogons
......................... AlterServer1 hat den Test NetLogons bestanden.
Starting test: ObjectsReplicated
......................... AlterServer1 hat den Test ObjectsReplicated bestanden.
Starting test: Replications
......................... AlterServer1 hat den Test Replications bestanden.
Starting test: RidManager
......................... AlterServer1 hat den Test RidManager bestanden.
Starting test: Services
......................... AlterServer1 hat den Test Services bestanden.
Starting test: SystemLog
Warnung. Ereignis-ID: 0xA004001B
Erstellungszeitpunkt: 06/23/2019 11:34:45
EvtFormatMessage failed, error 15027 Die Meldungressource ist vorhanden, aber die Meldung wurde nicht in der
Zeichenfolge-/Meldungstabelle gefunden.
(Ereigniszeichenfolge (Ereignisprotokoll = System) konnte nicht abgerufen werden. Fehler: 0x3ab3)
Warnung. Ereignis-ID: 0x00000079
Erstellungszeitpunkt: 06/23/2019 11:34:52
Ereigniszeichenfolge:
Die Firewallausnahme zum Zulassen der iSNS-Clientfunktionalität (Internet Storage Name Server) ist nicht akt
iviert. Die iSNS-Clientfunktionalität ist nicht verfügbar.
Warnung. Ereignis-ID: 0xA004001B
Erstellungszeitpunkt: 06/23/2019 11:34:51
EvtFormatMessage failed, error 15027 Die Meldungressource ist vorhanden, aber die Meldung wurde nicht in der
Zeichenfolge-/Meldungstabelle gefunden.
(Ereigniszeichenfolge (Ereignisprotokoll = System) konnte nicht abgerufen werden. Fehler: 0x3ab3)
Fehler. Ereignis-ID: 0xC0000001
Erstellungszeitpunkt: 06/23/2019 11:34:53
Ereigniszeichenfolge:
Vom Initiator konnte keine Verbindung mit dem Ziel hergestellt werden. Die Ziel-IP-Adresse und die TCP-Ansch
lussnummer sind in Sicherungsdaten angegeben.
Fehler. Ereignis-ID: 0x00000067
Erstellungszeitpunkt: 06/23/2019 11:36:52
Ereigniszeichenfolge:
Zeitüberschreitung beim Warten auf permanent gebundene iSCSI-Volumes. Falls Dienste oder Anwendungen vorhand
en sind, die auf diesen Volumes gespeicherte Informationen verwenden, können diese möglicherweise nicht gestartet werden
oder geben Fehler zurück.
Warnung. Ereignis-ID: 0x000003F6
Erstellungszeitpunkt: 06/23/2019 11:36:53
Ereigniszeichenfolge:
Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.dc._msdcs."KundenDomain.int., nachdem k
einer der konfigurierten DNS-Server geantwortet hat.
Warnung. Ereignis-ID: 0x00000C18
Erstellungszeitpunkt: 06/23/2019 11:36:56
Ereigniszeichenfolge: Der primäre Domänencontroller für diese Domäne konnte nicht gefunden werden.
Fehler. Ereignis-ID: 0x00000422
Erstellungszeitpunkt: 06/23/2019 11:36:56
Ereigniszeichenfolge:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\"KundenDomain.int\sysvol\thuns
tetten.intern\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht e
rfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies is
t möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
Fehler. Ereignis-ID: 0xC0001B58
Erstellungszeitpunkt: 06/23/2019 11:37:06
Ereigniszeichenfolge: Der Dienst "OMNetworkService" wurde aufgrund folgenden Fehlers nicht gestartet:
Fehler. Ereignis-ID: 0xC0001B58
Erstellungszeitpunkt: 06/23/2019 11:37:07
Ereigniszeichenfolge:
Der Dienst "RufCommunicationServer" wurde aufgrund folgenden Fehlers nicht gestartet:
Warnung. Ereignis-ID: 0x000727AA
Erstellungszeitpunkt: 06/23/2019 11:37:12
Ereigniszeichenfolge:
Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/AlterServer1."KundenDomain.int; WSMAN/
AlterServer1.
Warnung. Ereignis-ID: 0x00001796
Erstellungszeitpunkt: 06/23/2019 11:38:27
Ereigniszeichenfolge:
Von Microsoft Windows Server wurde festgestellt, dass momentan zwischen Clients und diesem Server die NTLM-A
uthentifizierung verwendet wird. Dieses Ereignis tritt einmal pro Serverstart auf, wenn NTLM von einem Client erstmalig
für den Server verwendet wird.
Fehler. Ereignis-ID: 0xC0001B58
Erstellungszeitpunkt: 06/23/2019 11:39:21
Ereigniszeichenfolge: Der Dienst "MWExpertSystem" wurde aufgrund folgenden Fehlers nicht gestartet:
......................... Der Test SystemLog für AlterServer1 ist fehlgeschlagen.
Starting test: VerifyReferences
......................... AlterServer1 hat den Test VerifyReferences bestanden.

Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: thunstetten
Starting test: CheckSDRefDom
......................... thunstetten hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... thunstetten hat den Test CrossRefValidation bestanden.

Unternehmenstests werden ausgeführt auf: "KundenDomain.int
Starting test: LocatorCheck
Achtung: Fehler beim Aufrufen von DcGetDcName(PDC_REQUIRED): 1355
Es wurde kein primärer Domänencontroller gefunden.
Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar.
......................... Der Test LocatorCheck für "KundenDomain.int ist fehlgeschlagen.
Starting test: Intersite
......................... "KundenDomain.int hat den Test Intersite bestanden.

DCdiag NeuerServer1

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:

Der Homeserver wird gesucht...
Homeserver = NeuerServer1
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

Server wird getestet: Default-First-Site-Name\NeuerServer1

Starting test: Connectivity

......................... NeuerServer1 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

Server wird getestet: Default-First-Site-Name\NeuerServer1

Starting test: Advertising

Achtung: Bei dem Versuch, NeuerServer1 zu erreichen, wurden von

DsGetDcName Informationen für \\AlterServer1.KundenDomain.int

zurückgegeben.

DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.

......................... Der Test Advertising für NeuerServer1 ist fehlgeschlagen.

Starting test: FrsEvent

......................... NeuerServer1 hat den Test FrsEvent bestanden.

Starting test: DFSREvent

Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind

Warnungen oder Fehlerereignisse vorhanden. Fehler bei der

SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
......................... Der Test DFSREvent für NeuerServer1 ist fehlgeschlagen.

Starting test: SysVolCheck

......................... NeuerServer1 hat den Test SysVolCheck bestanden.

Starting test: KccEvent

......................... NeuerServer1 hat den Test KccEvent bestanden.

Starting test: KnowsOfRoleHolders

......................... NeuerServer1 hat den Test KnowsOfRoleHolders bestanden.

Starting test: MachineAccount

......................... NeuerServer1 hat den Test MachineAccount bestanden.

Starting test: NCSecDesc

......................... NeuerServer1 hat den Test NCSecDesc bestanden.

Starting test: NetLogons

Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt werden. (\\NeuerServer1\netlogon)

[NeuerServer1] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..

......................... Der Test NetLogons für NeuerServer1 ist fehlgeschlagen.

Starting test: ObjectsReplicated

......................... NeuerServer1 hat den Test ObjectsReplicated bestanden.

Starting test: Replications

......................... NeuerServer1 hat den Test Replications bestanden.

Starting test: RidManager

......................... NeuerServer1 hat den Test RidManager bestanden.

Starting test: Services

......................... NeuerServer1 hat den Test Services bestanden.

Starting test: SystemLog

Fehler. Ereignis-ID: 0x00002720

Erstellungszeitpunkt: 06/23/2019 11:31:01

Ereigniszeichenfolge:

Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID

Warnung. Ereignis-ID: 0x000727A5

Erstellungszeitpunkt: 06/23/2019 11:31:03

Ereigniszeichenfolge:

Der WinRM-Dienst hört keine WS-Verwaltungsanforderungen ab.

Fehler. Ereignis-ID: 0x0000271A

Erstellungszeitpunkt: 06/23/2019 11:31:02

Ereigniszeichenfolge:

Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Fehler. Ereignis-ID: 0x0000271A

Erstellungszeitpunkt: 06/23/2019 11:31:02

Ereigniszeichenfolge:

Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Fehler. Ereignis-ID: 0x0000271A

Erstellungszeitpunkt: 06/23/2019 11:31:02

Ereigniszeichenfolge:

Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Fehler. Ereignis-ID: 0x0000271A

Erstellungszeitpunkt: 06/23/2019 11:31:02

Ereigniszeichenfolge:

Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Warnung. Ereignis-ID: 0x80040020

Erstellungszeitpunkt: 06/23/2019 11:31:32

Ereigniszeichenfolge:

Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 der Schreibcache aktiviert ist. Die Daten könnten beschädigt werden.

Warnung. Ereignis-ID: 0x80040020

Erstellungszeitpunkt: 06/23/2019 11:31:32

Ereigniszeichenfolge:

Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 der Schreibcache aktiviert ist. Die Daten könnten beschädigt werden.

Warnung. Ereignis-ID: 0x80040020

Erstellungszeitpunkt: 06/23/2019 11:31:32

Ereigniszeichenfolge:

Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 der Schreibcache aktiviert ist. Die Daten könnten beschädigt werden.

Warnung. Ereignis-ID: 0x000003F6

Erstellungszeitpunkt: 06/23/2019 11:31:35

Ereigniszeichenfolge:

Zeitüberschreitung bei der Namensauflösung für den Namen wpad, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Warnung. Ereignis-ID: 0x000003F6

Erstellungszeitpunkt: 06/23/2019 11:31:36

Ereigniszeichenfolge:

Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.dc._msdcs.KundenDomain.int., nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Warnung. Ereignis-ID: 0x000727AA

Erstellungszeitpunkt: 06/23/2019 11:31:50

Ereigniszeichenfolge:

Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/NeuerServer1.KundenDomain.int; WSMAN/NeuerServer1.

Warnung. Ereignis-ID: 0x00002724

Erstellungszeitpunkt: 06/23/2019 11:31:54

Ereigniszeichenfolge:

Dieser Computer verfügt über mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuverlässige DHCPv6-Servervorgänge zu gewährleisten.

Warnung. Ereignis-ID: 0x0000000C

Erstellungszeitpunkt: 06/23/2019 11:32:06

Ereigniszeichenfolge:

Zeitanbieter "NtpClient": Dieser Computer ist für die Verwendung der Domänenhierarchie zum Ermitteln der Zeitquelle konfiguriert. Er ist aber der PDC-Emulator der Domäne, der erste Computer in der Gesamtstruktur. Daher gibt es keinen Computer oberhalb der Domänenhierarchie, der als Zeitquelle verwendet werden kann. Es wird empfohlen, dass Sie entweder einen zuverlässigen Zeitdienst in der Stammdomäne konfigurieren oder den PDC manuell zur Synchronisierung der externen Zeitquelle konfigurieren. Andernfalls wird dieser Computer als verbindliche Zeitquelle in der Domänenhierarchie ausgeführt. Wenn keine externe Zeitquelle konfiguriert ist, bzw. von dem Computer nicht verwendet wird, kann der NtpClient deaktiviert werden.

Warnung. Ereignis-ID: 0x00000090

Erstellungszeitpunkt: 06/23/2019 11:32:22

Ereigniszeichenfolge:

Der Zeitdienst wird nicht mehr als gute Zeitquelle angekündigt.

Warnung. Ereignis-ID: 0x00000018

Erstellungszeitpunkt: 06/23/2019 11:37:13

Ereigniszeichenfolge:

Zeitanbieter "NtpClient": Es wurde keine gültige Antwort vom Domänencontroller AlterServer1.KundenDomain.int nach 8 Kontaktversuchen empfangen. Der Domänencontroller wird nicht mehr als Zeitquelle verwendet und es wird versucht einen neuen Domänencontroller für die Synchronisierung zu finden. Fehler: Der Peer ist nicht erreichbar.

Fehler. Ereignis-ID: 0x00002720

Erstellungszeitpunkt: 06/23/2019 11:42:09

Ereigniszeichenfolge:

......................... Der Test SystemLog für NeuerServer1 ist fehlgeschlagen.

Starting test: VerifyReferences

......................... NeuerServer1 hat den Test VerifyReferences bestanden.

Partitionstests werden ausgeführt auf: ForestDnsZones

Starting test: CheckSDRefDom

......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.