Remove From My Forums

Fehlender Wert DC-Kontoobjekt / msDFSR-ComputerReferenceBL

Allgemeine Diskussion
0

Anmelden
Hallo an alle!

irgendwie dauert zeitweise unsereWindows-Anmeldung unendlich lange. Ich habe auch schon mal vorsorglich eine Vertrauensstellung zu einer alten NT4-Domäne aufgehoben - die aktuelle Domäne ist Win 2008 R2.

Jetzt habe ich mal ein DCDIAG /C gemcht. Im Protokoll finde ich folgenden Eintrag:

Starting test: VerifyEnterpriseReferences
         Beim Verifizieren mehrerer wichtiger DN-Verweise wurden die folgenden
         Probleme festgestellt. Hinweis: Diese Probleme sind m”glicherweise auf
         die Verz”gerung bei der Replikation zurckzufhren. Aus diesem Grund
         ist nur dann eine Aktion erforderlich, wenn dasselbe Problem auf allen
         Dom„nencontrollern einer Dom„ne auftritt oder das Problem auch noch
         besteht, nachdem ausreichend Zeit zum Replizieren der Žnderungen
         vergangen ist.
            [1] Problem: Erwarteter Wert nicht vorhanden.
             Basisobjekt: CN=DC1,OU=Domain Controllers,DC=hugo,DC=hugo,DC=net
             Beschreibung des Basisobjekts: "DC-Kontoobjekt"
             Attributname des Wertobjekts: msDFSR-ComputerReferenceBL
             Beschreibung des Wertobjekts: "SYSVOL FRS-Mitgliedsobjekt"
             Empfohlene Aktion: siehe Knowledge Base-Artikel "Q312862"

            [2] Problem: Erwarteter Wert nicht vorhanden.
             Basisobjekt: CN=DC2,OU=Domain Controllers,DC=hugo,DC=hugo,DC=net
             Beschreibung des Basisobjekts: "DC-Kontoobjekt"
             Attributname des Wertobjekts: msDFSR-ComputerReferenceBL
             Beschreibung des Wertobjekts: "SYSVOL FRS-Mitgliedsobjekt"
             Empfohlene Aktion: siehe Knowledge Base-Artikel "Q312862"

             LDAP-Fehler 0x20 (32) - Objekt nicht vorhanden.
         ......................... DC2 hat den Test VerifyEnterpriseReferences

         nicht bestanden.

Jetzt habe ich unter http://social.technet.microsoft.com/Forums/en-US/winserverDS/thread/2ce07c3f-9956-4bec-ae46-055f311c5d96 gelesen, dass nicht unbedingt KB312862 in meinem Fall zutreffen muss.

Wenn ich das dort aufgeführte "ntfrsutl ds" mache, erhalte ich folgendes:

NTFRS CONFIGURATION IN THE DS
SUBSTITUTE DCINFO FOR DC
   FRS DomainControllerName: (null)
   Computer Name            : DC2
   Computer DNS Name        : DC2.hugo.hugo.net

BINDING TO THE DS:
   ldap_connect     : DC2.hugo.hugo.net
   DsBind     : DC2.hugo.hugo.net

NAMING CONTEXTS:
   SitesDn    : CN=Sites,cn=configuration,dc=hugo,dc=hugo,dc=net
   ServicesDn : CN=Services,cn=configuration,dc=hugo,dc=hugo,dc=net
   DefaultNcDn: DC=hugo,DC=hugo,DC=net
   ComputersDn: CN=Computers,DC=hugo,DC=hugo,DC=net
   DomainCtlDn: OU=Domain Controllers,DC=hugo,DC=hugo,DC=net
   Fqdn       : CN=DC2,OU=Domain Controllers,DC=hugo,DC=hugo,DC=net
   Searching : Fqdn

COMPUTER: DC2
   DN   : cn=dc2,ou=domain controllers,dc=hugo,dc=hugo,dc=net
   Guid : 72894a80-c3ce-4938-ba8c302aff9bcb88
   UAC : 0x00082000
   Server BL : CN=DC2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=hugo,DC=hugo,DC=net
   Settings : cn=ntds settings,cn=dc2,cn=servers,cn=standardname-des-ersten-standorts,cn=sites,cn=configuration,dc=hugo,dc=hugo,dc=net
   DNS Name : DC2.hugo.hugo.net
   WhenCreated : 10/21/2010 14:26:25 Mitteleuropäische Zeit Mitteleuropäische Sommerzeit [-60]
   WhenChanged : 6/3/2012 16:52:57 Mitteleuropäische Zeit Mitteleuropäische Sommerzeit [-60]

   SUBSCRIPTION: NTFRS SUBSCRIPTIONS
      DN   : cn=ntfrs subscriptions,cn=dc2,ou=domain controllers,dc=hugo,dc=hugo,dc=net
      Guid : 968c49c6-55da-4567-ab79c4175845631a
      Working       : c:\windows\ntfrs
      Actual Working: c:\windows\ntfrs
      WhenCreated : 7/28/2011 23:0:29 Mitteleuropäische Zeit Mitteleuropäische Sommerzeit [-60]
      WhenChanged : 7/28/2011 23:0:29 Mitteleuropäische Zeit Mitteleuropäische Sommerzeit [-60]

      SUBSCRIBER: DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
         DN   : cn=domain system volume (sysvol share),cn=ntfrs subscriptions,cn=dc2,ou=domain controllers,dc=hugo,dc=hugo,dc=net
         Guid : 38d06d07-cb81-40ed-bf36afb72ffc2954
         Member Ref: CN=DC2,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=hugo,DC=hugo,DC=net
         Root      : c:\windows\sysvol\domain
         Stage     : c:\windows\sysvol\staging\domain
         WhenCreated : 7/28/2011 23:0:29 Mitteleuropäische Zeit Mitteleuropäische Sommerzeit [-60]
         WhenChanged : 7/28/2011 23:0:29 Mitteleuropäische Zeit Mitteleuropäische Sommerzeit [-60]
   Subscriber Member Back Links:
      cn=dc2,cn=domain system volume (sysvol share),cn=file replication service,cn=system,dc=hugo,dc=hugo,dc=net

SETTINGS: FILE REPLICATION SERVICE
   DN   : cn=file replication service,cn=system,dc=hugo,dc=hugo,dc=net
   Guid : 98bc4cb1-e7b6-4f4d-bc3bb488a69bdf33
   WhenCreated : 7/29/2002 11:49:25 Mitteleuropäische Zeit Mitteleuropäische Sommerzeit [-60]
   WhenChanged : 2/9/2012 23:42:57 Mitteleuropäische Zeit Mitteleuropäische Sommerzeit [-60]

   SET: DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
      DN   : cn=domain system volume (sysvol share),cn=file replication service,cn=system,dc=hugo,dc=hugo,dc=net
      Guid : b8ade0f5-0afe-4b8e-9eccff275bad2bb0
      Type          : 2
      Primary Member: (null)
      File Filter   : *.tmp, *.bak, ~*
      Dir Filter   : (null)
      FRS Flags     : (null)
      WhenCreated : 7/29/2002 11:54:10 Mitteleuropäische Zeit Mitteleuropäische Sommerzeit [-60]
      WhenChanged : 7/28/2011 22:57:54 Mitteleuropäische Zeit Mitteleuropäische Sommerzeit [-60]

      MEMBER: DC1
         DN   : cn=dc1,cn=domain system volume (sysvol share),cn=file replication service,cn=system,dc=hugo,dc=hugo,dc=net
         Guid : 0dc85490-9d6d-476c-ace108be90c7093d
         Server Ref     : CN=NTDS Settings,CN=DC1,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=hugo,DC=hugo,DC=net
         Computer Ref   : cn=dc1,ou=domain controllers,dc=hugo,dc=hugo,dc=net
         Cracked Domain : hugo.hugo.net
         Cracked Name   : 00000002 hugo\DC1$
         Cracked Domain : hugo.hugo.net
         Cracked Name   : fffffff4 S-1-5-21-1417001333-1177238915-725345543-6156
         Computer's DNS : DC1.hugo.hugo.net
         WhenCreated : 10/26/2010 20:9:13 Mitteleuropäische Zeit Mitteleuropäische Sommerzeit [-60]
         WhenChanged : 7/28/2011 22:57:58 Mitteleuropäische Zeit Mitteleuropäische Sommerzeit [-60]

         CXTION: 3DC7C6AC-DF1A-4F53-9EFC-492A77D502B7
            DN   : cn=3dc7c6ac-df1a-4f53-9efc-492a77d502b7,cn=ntds settings,cn=dc1,cn=servers,cn=standardname-des-ersten-standorts,cn=sites,cn=configuration,dc=hugo,dc=hugo,dc=net
            Guid : 5805d8b7-68c1-4502-95c152ca7c0ad9d8
            Partner Dn   : cn=ntds settings,cn=dc2,cn=servers,cn=standardname-des-ersten-standorts,cn=sites,cn=configuration,dc=hugo,dc=hugo,dc=net
            Partner Rdn : NTDS SETTINGS
            Enabled      : TRUE
            WhenCreated : 7/28/2011 23:3:11 Mitteleuropäische Zeit Mitteleuropäische Sommerzeit [-60]
            WhenChanged : 4/3/2012 8:32:58 Mitteleuropäische Zeit Mitteleuropäische Sommerzeit [-60]
            Options      : 0x00000001 [AutoGenCxtion ]
            Schedule
            Day 1: 111111111111111111111111
            Day 2: 111111111111111111111111
            Day 3: 111111111111111111111111
            Day 4: 111111111111111111111111
            Day 5: 111111111111111111111111
            Day 6: 111111111111111111111111
            Day 7: 111111111111111111111111

      MEMBER: DC2
         DN   : cn=dc2,cn=domain system volume (sysvol share),cn=file replication service,cn=system,dc=hugo,dc=hugo,dc=net
         Guid : 5f5cb2a0-47ec-4836-93bca16750575465
         Server Ref     : CN=NTDS Settings,CN=DC2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=hugo,DC=hugo,DC=net
         Computer Ref   : cn=dc2,ou=domain controllers,dc=hugo,dc=hugo,dc=net
         Cracked Domain : hugo.hugo.net
         Cracked Name   : 00000002 hugo\DC2$
         Cracked Domain : hugo.hugo.net
         Cracked Name   : fffffff4 S-1-5-21-1417001333-1177238915-725345543-5727
         Computer's DNS : DC2.hugo.hugo.net
         WhenCreated : 7/28/2011 23:0:29 Mitteleuropäische Zeit Mitteleuropäische Sommerzeit [-60]
         WhenChanged : 7/28/2011 23:0:29 Mitteleuropäische Zeit Mitteleuropäische Sommerzeit [-60]

         CXTION: F374021A-32FC-44EC-85A7-2B11445AC058
            DN   : cn=f374021a-32fc-44ec-85a7-2b11445ac058,cn=ntds settings,cn=dc2,cn=servers,cn=standardname-des-ersten-standorts,cn=sites,cn=configuration,dc=hugo,dc=hugo,dc=net
            Guid : cb6f1643-94de-4fc9-a53ba4e6b7e12451
            Partner Dn   : cn=ntds settings,cn=dc1,cn=servers,cn=standardname-des-ersten-standorts,cn=sites,cn=configuration,dc=hugo,dc=hugo,dc=net
            Partner Rdn : NTDS SETTINGS
            Enabled      : TRUE
            WhenCreated : 7/28/2011 23:5:12 Mitteleuropäische Zeit Mitteleuropäische Sommerzeit [-60]
            WhenChanged : 7/28/2011 23:5:12 Mitteleuropäische Zeit Mitteleuropäische Sommerzeit [-60]
            Options      : 0x00000001 [AutoGenCxtion ]
            Schedule
            Day 1: 111111111111111111111111
            Day 2: 111111111111111111111111
            Day 3: 111111111111111111111111
            Day 4: 111111111111111111111111
            Day 5: 111111111111111111111111
            Day 6: 111111111111111111111111
            Day 7: 111111111111111111111111

Ist das mit "FRS DomainControllerName: (null)" OK???
Muss ich da was machen? Wenn ja, was?

Wenn ich das "dfsrmig /getglobalstate" mache, erhalte ich folgendes:

Die DFSR-Migration wurde noch nicht initialisiert. Legen Sie den
globalen Status auf den gewnschten Wert fest, um die Migration zu starten.

Ist meine Überlegung jetzt richtig, dass ich "dfsrmig /setglobalstate 3" machen muss, und dann der Fehler beim DCDIAG /C behoben ist???? - Kann das mit der zeitweise langsamen Anmeldung in Verbindung stehen? Oder wie muss ich die Migration starten bzw. brauche ich diese?

Wieso ist die DFSR-Migration noch nicht gelaufen? Ist da mal was bei Umstellung von 2000er Domäne auf 2003 bzw. dann auf 2008R2 was nicht richtig gelaufen?

Gruß
Stefan
- Typ geändert Alex Pitulice Donnerstag, 14. Juni 2012 08:00 Warten auf Feedback(Datei Upload)
Donnerstag, 7. Juni 2012 13:21

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Hallo,

wenn Windows server 2008 R2 installiert wird in eine bestehende Domäne dann ist immer noch FRS aktiv für die SYSVOL Replikation. Das muss manuell umgestellt werden mit dfsrmig Kommando, ist aber nicht zwingend erforderlich.

Egal ob FRS oder DFS-R für SYSVOL benutzt wird ist nötig dass die Einträge vorhanden und korrekt sind, bitte prüfe das mit http://technet.microsoft.com/en-us/library/cc794759(WS.10).aspx

Wenn möglich lade mal folgende Dateien zu Windows Sky Drive hoch,damit wir einen Überblick bekommen:

"dcdiag /v /c /d /e /s:dcname >c:\dcdiag.txt" und "ipconfig /all >c:\ipconfig.txt" von den DC-DNS Servern.
Best regards

Meinolf Weber
MVP, MCP, MCTS
Microsoft MVP - Directory Services
My Blog: http://msmvps.com/blogs/mweber/

Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

Donnerstag, 7. Juni 2012 14:32

Antworten

|

Zitieren
0

Anmelden

Hallo Meinolf,

ich steh grad etwas auf dem Schlauch :)
Ich würde gerne nach http://technet.microsoft.com/en-us/library/cc794759(WS.10).aspx kontrollieren.
Punkt 3 bei FRS finde ich ja und ist auch korrekt.
Punkt 6 bei FRS finde ich nicht - hab kein CN=Domain System Volume (Sysvol share) auf der Hauptebene unter der Domäne.

Wenn ich DFS überprüfen will, so habe ich unter System keinen Punkt DFSR-GlobalSettings usw.
Das einzige, was ich anbieten kann ist ein Punkt "Dfs-Configuration" unter System.

Wie kan ich die Log-Datei anhängen?
Soll ich den Text reinkopieren?

Gruß
Stefan

Donnerstag, 7. Juni 2012 16:27

Antworten

|

Zitieren
0

Anmelden

Hallo Stefan,

ist die Thematik noch aktuell?

Gruss,
Raul
Raul Talmaciu, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Dienstag, 12. Juni 2012 07:20

Antworten

|

Zitieren
0

Anmelden

Hallo Raul,

ich würde erst mal sagen ja - habe einfach mal ein "dfsrmig /createobjects" und dann hintereinander "dfsrmig /setglobalstate 1" - "dfsrmig /setglobalstate 3" gemacht und zwischendurch immer den Status kontrolliert.

Das dcdiag /c zeigt den Fehler jetzt nicht mehr an.
Jedoch hat sich an der Geschwindigkeit der Anmeldun auch nichts geändert.

Gruß
Stefan

Dienstag, 12. Juni 2012 16:01

Antworten

|

Zitieren
0

Anmelden

Hallo StefanTh,

Sorry für die späte Antwort, Windows Sky Drive ist die einfachst Option die

Dateien zur Verfügung zu stellen.

Best regards

Meinolf Weber

Disclaimer: This posting is provided "AS IS" with no warranties, and confers

no rights.

** Please do NOT email, only reply to the Forum

** Send from Omea Reader 2.2

Best regards

Meinolf Weber
MVP, MCP, MCTS
Microsoft MVP - Directory Services
My Blog: http://msmvps.com/blogs/mweber/

Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

Dienstag, 12. Juni 2012 16:47

Antworten

|

Zitieren
0

Anmelden

Hallo Stefan,

könntest Du die Dateien auf SkyDrive hochladen?

Gruss,
Raul
Raul Talmaciu, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Montag, 25. Juni 2012 08:26

Antworten

|

Zitieren
0

Anmelden

Also. falls es noch jemand interessiert...

Ich hatte das "Problem" auch und zwar nachdem ich die Domänenfunktionsebene auf 2008 R2 hochgestuft hatte...

Was letztlich bedeutet, dass dies nur eine kosmetische Meldung ist, da unter Windows 2008 R2 DCs die DFS-Replikation verwendet werden kann.

Sollten aber noch Windows 2003 DCs in der Domäne sein, was eigentlich nicht sein darf, da sonst das hochstufen diesen killt, wird NTFRS noch gebraucht.

Ansonsten kann auf DFS-R umgestellt werden, siehe DFRSMIG /SetGlobalState

Nach Umstellung sind auch die Meldungen über fehlende Einträge bei: dcdiag /c weg!

mfg
Uwe

Dienstag, 21. Januar 2014 14:23

Antworten

|

Zitieren