Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Domaincontrollerrollen übertragen
RZDC Istaufnahme und Durchführung Migration auf 2012R2
Ermittlung des DC mit allen FSMO-Rollen
AD: Schema owner sblsrv.sbloffice.sbl-gmbh.net Domain role owner sblsrv.sbloffice.sbl-gmbh.net PDC role sblsrv.sbloffice.sbl-gmbh.net RID pool manager sblsrv.sbloffice.sbl-gmbh.net Infrastructure owner sblsrv.sbloffice.sbl-gmbh.net
Rollen Installieren auf neuem DC (der alle FSMO-Rollen übernehmen soll) (1 Std)
- AD-Domänendienste (+DNS) - DHCP-Server
DHCP-Server Konfigurieren (1,5 Std)
DHCP Adressbereich muss Manuell eingerichtet werden da der Ex/Import von Server 2003 auf Server 2012 nicht funktioniert.
Pool: 172.16.1.120 - 172.16.1.179 /24 Lease : 8 tage Router: 172.16.1.3 DNS-Server: 172.16.1.7, 172.16.1.18, 172.16.1.25 DNS-Domänenname: sbloffice.sbl-gmbh.net Reservierungen: 36 (siehe tabelle unten)
Get-DhcpServerv4Reservation -ScopeId 172.16.1.0
IPAddress ScopeId ClientId Name Type Description --------- ------- -------- ---- ---- ----------- 172.16.1.120 172.16.1.0 00-08-5d-90-fe-49 aastra5380ip00085... Both Palm 172.16.1.121 172.16.1.0 00-08-5d-90-fe-4a aastra5380ip00085... Both Tölke 172.16.1.122 172.16.1.0 00-08-5d-90-c6-47 aastra5370ip00085... Both Buddeweg 172.16.1.124 172.16.1.0 00-08-5d-90-c7-35 aastra5370ip00085... Both Schönwälder 172.16.1.125 172.16.1.0 00-08-5d-90-c7-52 aastra5370ip00085... Both Heppel 172.16.1.126 172.16.1.0 00-08-5d-90-c7-87 aastra5370ip00085... Both Spletzer 172.16.1.127 172.16.1.0 00-08-5d-90-c7-9b aastra5370ip00085... Both Praktikant Verw. 172.16.1.128 172.16.1.0 00-08-5d-90-c7-a0 aastra5370ip00085... Both Thinius 172.16.1.129 172.16.1.0 00-08-5d-90-c7-a2 aastra5370ip00085... Both Schmidt 172.16.1.130 172.16.1.0 00-08-5d-90-c7-a3 aastra5370ip00085... Both Hertramf 172.16.1.131 172.16.1.0 00-08-5d-90-c7-aa aastra5370ip00085... Both Besprechungsraum OG 172.16.1.133 172.16.1.0 00-08-5d-90-c7-c1 aastra5370ip00085... Both Walther 172.16.1.134 172.16.1.0 00-08-5d-90-c7-c2 aastra5370ip00085... Both Petersohn 172.16.1.135 172.16.1.0 00-08-5d-90-c7-d6 aastra5370ip00085... Both Niendorf 172.16.1.136 172.16.1.0 00-08-5d-90-c7-ec aastra5370ip00085... Both Mager 172.16.1.137 172.16.1.0 00-08-5d-90-c7-fb aastra5370ip00085... Both W.Seifert 172.16.1.140 172.16.1.0 00-08-5d-90-c8-16 aastra5370ip00085... Both Knospe 172.16.1.141 172.16.1.0 00-08-5d-90-c8-17 aastra5370ip00085... Both v.d.Heide 172.16.1.142 172.16.1.0 00-08-5d-90-c8-1d aastra5370ip00085... Both Zählermonteure 172.16.1.143 172.16.1.0 00-08-5d-90-c8-2e aastra5370ip00085... Both Wärmetechniker 172.16.1.144 172.16.1.0 00-08-5d-90-c8-31 aastra5370ip00085... Both Gerth 172.16.1.145 172.16.1.0 00-08-5d-90-c8-35 aastra5370ip00085... Both Damnik 172.16.1.146 172.16.1.0 00-08-5d-90-c8-39 aastra5370ip00085... Both Wendler 172.16.1.147 172.16.1.0 00-08-5d-90-c8-48 aastra5370ip00085... Both Klein 172.16.1.148 172.16.1.0 00-08-5d-90-c8-4b aastra5370ip00085... Both Draschoff 172.16.1.149 172.16.1.0 00-08-5d-90-c8-4d aastra5370ip00085... Both Gehlsdorf 172.16.1.132 172.16.1.0 00-08-5d-90-c7-8e aastra5370ip00085... Both Lehmann-Rotsch 172.16.1.123 172.16.1.0 00-08-5d-90-c7-f2 aastra5370ip00085... Both Konferenzraum 172.16.1.138 172.16.1.0 00-08-5d-90-c8-01 aastra5370ip00085... Both Richter 172.16.1.139 172.16.1.0 00-08-5d-90-c8-12 aastra5370ip00085... Both Seifert.S 172.16.1.150 172.16.1.0 00-08-5d-8e-f5-c0 aastra5370ip00085... Both DV-Raum 172.16.1.151 172.16.1.0 00-08-5d-80-80-bf aastra5370ip00085... Both Besprechungsraum EG 172.16.1.170 172.16.1.0 00-21-5a-7c-b5-dc HPLJ_P2055_KC Both NW_Drucker Kundencenter 172.16.1.171 172.16.1.0 00-1e-0b-1a-de-43 HPLJ_P1505N Both Drucker Vertrieb (Lehmann-Rotsch) 172.16.1.172 172.16.1.0 00-21-5a-8a-0e-f3 HPCLJ_CP2055N Both Color LaserJet, Büro Tölke 172.16.1.173 172.16.1.0 b4-99-ba-c7-98-af HPLJ_P2055dn Both LaserJet OG11, Heppel / Spletzer
aastra5370ip00085… = aastra5380ip<MAC-Adresse>.sbloffice.sbl-gmbh.net
DNS-Server Konfigurieren (1 Std)
1. DNS-Manager öffnen 2. DNS-Server anwählen 3. Weiterleitungen öffnen 4. externe Weiterleitungen eintragen
172.16.1.7 SBLSRV.sbloffice.sbl-gmbh.net 172.16.1.18 SBLDC01.sbloffice.sbl-gmbh.net
Replizierungstest (1 Std) (Kontrolle)
repadmin /showrepl
Domaincontroller Diagnose durchführen (1 Std) (Kontrolle)
dcdiag
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = SBLDC02
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: AD-SBL-Luckenwalde-KHW06\SBLDC02
Starting test: Connectivity
......................... SBLDC02 hat den Test Connectivity bestanden.
Primärtests werden ausgeführt.
Server wird getestet: AD-SBL-Luckenwalde-KHW06\SBLDC02
Starting test: Advertising
......................... SBLDC02 hat den Test Advertising bestanden.
Starting test: FrsEvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
......................... SBLDC02 hat den Test FrsEvent bestanden.
Starting test: DFSREvent
......................... SBLDC02 hat den Test DFSREvent bestanden.
Starting test: SysVolCheck
......................... SBLDC02 hat den Test SysVolCheck bestanden.
Starting test: KccEvent
......................... SBLDC02 hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
......................... SBLDC02 hat den Test KnowsOfRoleHolders bestanden.
Starting test: MachineAccount
......................... SBLDC02 hat den Test MachineAccount bestanden.
Starting test: NCSecDesc
......................... SBLDC02 hat den Test NCSecDesc bestanden.
Starting test: NetLogons
......................... SBLDC02 hat den Test NetLogons bestanden.
Starting test: ObjectsReplicated
......................... SBLDC02 hat den Test ObjectsReplicated bestanden.
Starting test: Replications
......................... SBLDC02 hat den Test Replications bestanden.
Starting test: RidManager
......................... SBLDC02 hat den Test RidManager bestanden.
Starting test: Services
......................... SBLDC02 hat den Test Services bestanden.
Starting test: SystemLog
......................... SBLDC02 hat den Test SystemLog bestanden.
Starting test: VerifyReferences
......................... SBLDC02 hat den Test VerifyReferences bestanden.
Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: sbloffice
Starting test: CheckSDRefDom
......................... sbloffice hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... sbloffice hat den Test CrossRefValidation bestanden.
Unternehmenstests werden ausgeführt auf: sbloffice.sbl-gmbh.net
Starting test: LocatorCheck
......................... sbloffice.sbl-gmbh.net hat den Test LocatorCheck bestanden.
Starting test: Intersite
......................... sbloffice.sbl-gmbh.net hat den Test Intersite bestanden.
“ForestDNSZones und “DomainDNSZones” verschieben (1,5 Std)
DomainDNSZones:
fSMORoleOwner=CN=NTDS Settings,CN=SBLSRV,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
geändert in:
fSMORoleOwner=CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
ForestDNSZones:
fSMORoleOwner=CN=NTDS Settings,CN=SBLSRV,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
geändert in:
fSMORoleOwner=CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
Umziehen der FSMO-Rollen von SBLSRV auf SBLDC02 2 Std
per Konsole
NTDSUTIL ROLES // mit ROLES wechselt man zur “fsmo maintenance” in dieser Ebene gibt man Connections ein. Connect to Server SBLDC02 // zukünftiger Rolleninhaber quit // In der „server connections“ Ebene muss man mit “quit” oder „q“ erneut zur „fsmo maintenance“ Ebene wechseln. // Nun können die Betriebsmasterrollen auf den fokussierten DC übertragen werden: Transfer <Rolle> Transfer schema master Transfer domain naming master (gilt bis einschließlich Windows Server 2003!) Transfer naming master (gilt ab Windows Server 2008!) Transfer RID master Transfer PDC Transfer infrastructure master
per MMC
Active Directory-Schema [schema] Active Directory-Domänen und -Vertrauensstellungen [name] Active Directory-Benutzer und -Computer [rid,pdc,infr]
NETDOM QUERY FSMO
Schemamaster SBLDC02.sbloffice.sbl-gmbh.net Domänennamen-Master SBLDC02.sbloffice.sbl-gmbh.net PDC SBLDC02.sbloffice.sbl-gmbh.net RID-Pool-Manager SBLDC02.sbloffice.sbl-gmbh.net Infrastrukturmaster SBLDC02.sbloffice.sbl-gmbh.net Der Befehl wurde ausgeführt.
Replizierungstest (im reptest oben eingerechnet)
repadmin /showrepl
Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt
AD-SBL-Luckenwalde-KHW06\SBLDC02
DSA-Optionen: IS_GC
Standortoptionen: (none)
DSA-Objekt-GUID: 655222cc-3dcc-4624-a010-9b258eebf6a1
DSA-Aufrufkennung: 53277abd-a966-4b4a-a432-776b8b39d91d
==== EINGEHENDE NACHBARN=====================================
DC=sbloffice,DC=sbl-gmbh,DC=net
AD-SBL-Luckenwalde-KHW06\SBLDC01 über RPC
DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57
Letzter Versuch am 2015-08-24 13:21:42 war erfolgreich.
AD-SBL-Luckenwalde-KHW06\SBLSRV über RPC
DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b
Letzter Versuch am 2015-08-24 13:21:43 war erfolgreich.
CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
AD-SBL-Luckenwalde-KHW06\SBLSRV über RPC
DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b
Letzter Versuch am 2015-08-24 13:08:38 war erfolgreich.
AD-SBL-Luckenwalde-KHW06\SBLDC01 über RPC
DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57
Letzter Versuch am 2015-08-24 13:08:40 war erfolgreich.
CN=Schema,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
AD-SBL-Luckenwalde-KHW06\SBLSRV über RPC
DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b
Letzter Versuch am 2015-08-24 13:07:55 war erfolgreich.
AD-SBL-Luckenwalde-KHW06\SBLDC01 über RPC
DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57
Letzter Versuch am 2015-08-24 13:08:10 war erfolgreich.
DC=ForestDnsZones,DC=sbloffice,DC=sbl-gmbh,DC=net
AD-SBL-Luckenwalde-KHW06\SBLDC01 über RPC
DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57
Letzter Versuch am 2015-08-24 13:07:38 war erfolgreich.
AD-SBL-Luckenwalde-KHW06\SBLSRV über RPC
DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b
Letzter Versuch am 2015-08-24 13:07:41 war erfolgreich.
DC=DomainDnsZones,DC=sbloffice,DC=sbl-gmbh,DC=net
AD-SBL-Luckenwalde-KHW06\SBLDC01 über RPC
DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57
Letzter Versuch am 2015-08-24 13:08:02 war erfolgreich.
AD-SBL-Luckenwalde-KHW06\SBLSRV über RPC
DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b
Letzter Versuch am 2015-08-24 13:08:05 war erfolgreich.
Domaincontroller Diagnose durchführen (1 Std)
dcdiag -v
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
* Vergewissern Sie sich, dass es sich bei dem lokalen Computer SBLDC02 um einen Verzeichnisserver handelt.
Homeserver = SBLDC02
* Die Verbindung mit dem Verzeichnisdienst auf Server SBLDC02 wird hergestellt.
* Identifizierte AD-Gesamtstruktur.
Collecting AD specific global data
* Standortinformationen werden gesammelt.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),..
.....
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
Getting ISTG and options for the site
* Alle Server werden identifiziert.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=SBLSRV,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-
gmbh,DC=net
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=SBLDC01,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Alle Querverweise des Namenskontexts werden identifiziert.
* 3 Domänencontroller gefunden. 1 davon werden getestet.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: AD-SBL-Luckenwalde-KHW06\SBLDC02
Starting test: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... SBLDC02 hat den Test Connectivity bestanden.
Primärtests werden ausgeführt.
Server wird getestet: AD-SBL-Luckenwalde-KHW06\SBLDC02
Starting test: Advertising
The DC SBLDC02 is advertising itself as a DC and having a DS.
The DC SBLDC02 is advertising as an LDAP server
The DC SBLDC02 is advertising as having a writeable directory
The DC SBLDC02 is advertising as a Key Distribution Center
The DC SBLDC02 is advertising as a time server
The DS SBLDC02 is advertising as a GC.
......................... SBLDC02 hat den Test Advertising bestanden.
Test durch Benutzeranforderung ausgelassen: CheckSecurityError
Test durch Benutzeranforderung ausgelassen: CutoffServers
Starting test: FrsEvent
* Der Ereignisprotokollierungstest für den Dateireplikationsdienst
......................... SBLDC02 hat den Test FrsEvent bestanden.
Starting test: DFSREvent
The DFS Replication Event Log.
Überspringt den Test, da auf dem Server FRS ausgeführt wird.
......................... SBLDC02 hat den Test DFSREvent bestanden.
Starting test: SysVolCheck
* Der SYSVOL-Bereitschaftstest für den Dateireplikationsdienst
Das SYSVOL des Dateireplikationsdiensts ist bereit.
......................... SBLDC02 hat den Test SysVolCheck bestanden.
Starting test: KccEvent
* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... SBLDC02 hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
Role Domain Owner = CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
Role PDC Owner = CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
Role Rid Owner = CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
Role Infrastructure Update Owner = CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
......................... SBLDC02 hat den Test KnowsOfRoleHolders bestanden.
Starting test: MachineAccount
Checking machine account for DC SBLDC02 on DC SBLDC02.
* SPN found :LDAP/SBLDC02.sbloffice.sbl-gmbh.net/sbloffice.sbl-gmbh.net
* SPN found :LDAP/SBLDC02.sbloffice.sbl-gmbh.net
* SPN found :LDAP/SBLDC02
* SPN found :LDAP/SBLDC02.sbloffice.sbl-gmbh.net/SBLOFFICE
* SPN found :LDAP/655222cc-3dcc-4624-a010-9b258eebf6a1._msdcs.sbloffice.sbl-gmbh.net
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/655222cc-3dcc-4624-a010-9b258eebf6a1/sbloffice.sbl-gmbh.net
* SPN found :HOST/SBLDC02.sbloffice.sbl-gmbh.net/sbloffice.sbl-gmbh.net
* SPN found :HOST/SBLDC02.sbloffice.sbl-gmbh.net
* SPN found :HOST/SBLDC02
* SPN found :HOST/SBLDC02.sbloffice.sbl-gmbh.net/SBLOFFICE
* SPN found :GC/SBLDC02.sbloffice.sbl-gmbh.net/sbloffice.sbl-gmbh.net
......................... SBLDC02 hat den Test MachineAccount bestanden.
Starting test: NCSecDesc
* Security Permissions check for all NC's on DC SBLDC02.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Überprüfung der Sicherheitsberechtigungen für
DC=DomainDnsZones,DC=sbloffice,DC=sbl-gmbh,DC=net
(NDNC,Version 3)
* Überprüfung der Sicherheitsberechtigungen für
DC=ForestDnsZones,DC=sbloffice,DC=sbl-gmbh,DC=net
(NDNC,Version 3)
* Überprüfung der Sicherheitsberechtigungen für
CN=Schema,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
(Schema,Version 3)
* Überprüfung der Sicherheitsberechtigungen für
CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
(Configuration,Version 3)
* Überprüfung der Sicherheitsberechtigungen für
DC=sbloffice,DC=sbl-gmbh,DC=net
(Domain,Version 3)
......................... SBLDC02 hat den Test NCSecDesc bestanden.
Starting test: NetLogons
* Network Logons Privileges Check
Verified share \\SBLDC02\netlogon
Verified share \\SBLDC02\sysvol
......................... SBLDC02 hat den Test NetLogons bestanden.
Starting test: ObjectsReplicated
SBLDC02 is in domain DC=sbloffice,DC=sbl-gmbh,DC=net
Checking for CN=SBLDC02,OU=Domain Controllers,DC=sbloffice,DC=sbl-gmbh,DC=net in domain DC=sbloffice,DC=sbl-gmbh,DC=net on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net in domain CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net on 1 servers
Object is up-to-date on all servers.
......................... SBLDC02 hat den Test ObjectsReplicated bestanden.
Test durch Benutzeranforderung ausgelassen: OutboundSecureChannels
Starting test: Replications
* Replications Check
* Replication Latency Check
DC=DomainDnsZones,DC=sbloffice,DC=sbl-gmbh,DC=net
Latency information for 1 entries in the vector were ignored.
1 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.
0 had no latency information (Win2K DC).
DC=ForestDnsZones,DC=sbloffice,DC=sbl-gmbh,DC=net
Latency information for 1 entries in the vector were ignored.
1 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.
0 had no latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.
0 had no latency information (Win2K DC).
CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.
0 had no latency information (Win2K DC).
DC=sbloffice,DC=sbl-gmbh,DC=net
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.
0 had no latency information (Win2K DC).
......................... SBLDC02 hat den Test Replications bestanden.
Starting test: RidManager
* Available RID Pool for the Domain is 3603 to 1073741823
* SBLDC02.sbloffice.sbl-gmbh.net is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 3103 to 3602
* rIDPreviousAllocationPool is 3103 to 3602
* rIDNextRID: 3103
......................... SBLDC02 hat den Test RidManager bestanden.
Starting test: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... SBLDC02 hat den Test Services bestanden.
Starting test: SystemLog
* The System Event log test
Found no errors in "System" Event log in the last 60 minutes.
......................... SBLDC02 hat den Test SystemLog bestanden.
Test durch Benutzeranforderung ausgelassen: Topology
Test durch Benutzeranforderung ausgelassen: VerifyEnterpriseReferences
Starting test: VerifyReferences
Der Systemobjektverweis (serverReference) CN=SBLDC02,OU=Domain Controllers,DC=sbloffice,DC=sbl-gmbh,DC=net sowie der Backlink auf
CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net sind korrekt.
Der Systemobjektverweis (serverReferenceBL)
CN=SBLDC02,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=sbloffice,DC=sbl-gmbh,DC=net sowie der Backlink
auf CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net sind
korrekt.
Der Systemobjektverweis (frsComputerReferenceBL)
CN=SBLDC02,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=sbloffice,DC=sbl-gmbh,DC=net sowie der Backlink
auf CN=SBLDC02,OU=Domain Controllers,DC=sbloffice,DC=sbl-gmbh,DC=net sind korrekt.
......................... SBLDC02 hat den Test VerifyReferences bestanden.
Test durch Benutzeranforderung ausgelassen: VerifyReplicas
Test durch Benutzeranforderung ausgelassen: DNS
Test durch Benutzeranforderung ausgelassen: DNS
Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: sbloffice
Starting test: CheckSDRefDom
......................... sbloffice hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... sbloffice hat den Test CrossRefValidation bestanden.
Unternehmenstests werden ausgeführt auf: sbloffice.sbl-gmbh.net
Test durch Benutzeranforderung ausgelassen: DNS
Test durch Benutzeranforderung ausgelassen: DNS
Starting test: LocatorCheck
Name des globalen Katalogs: \\SBLDC02.sbloffice.sbl-gmbh.net
Locator Flags: 0xe000f3fd
PDC Name: \\SBLDC02.sbloffice.sbl-gmbh.net
Locator Flags: 0xe000f3fd
Time Server Name: \\SBLDC02.sbloffice.sbl-gmbh.net
Locator Flags: 0xe000f3fd
Preferred Time Server Name: \\SBLDC02.sbloffice.sbl-gmbh.net
Locator Flags: 0xe000f3fd
KDC Name: \\SBLDC02.sbloffice.sbl-gmbh.net
Locator Flags: 0xe000f3fd
......................... sbloffice.sbl-gmbh.net hat den Test LocatorCheck bestanden.
Starting test: Intersite
Der Standort AD-SBL-Luckenwalde-KHW06 wird übersprungen. Der Standort liegt außerhalb des Bereichs, der mithilfe der Befehlszeilenargumente
angegeben wurde.
......................... sbloffice.sbl-gmbh.net hat den Test Intersite bestanden.
Domaincontrollerzertikat (1 Std)
Ereignis-ID 82:
Fehler bei der Zertifikatregistrierung für Lokales System bei der Authentifizierung für alle
URLs für den Registrierungsserver, der folgender Richtlinien-ID zugeordnet ist:
{DED11DE7-4422-4DD7-BED5-4761609EA841} (Der RPC-Server ist nicht verfügbar. 0x800706ba
(WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)).
Fehler bei der Registrierung für Vorlage: DomainController
Ereignis-ID 13:
Die Zertifikatregistrierung für Lokales System konnte sich nicht für ein Zertifikat DomainController mit der Anforderungs-ID N/A von SBLDC01.sbloffice.sbl-gmbh.net\CASBLTF (Der RPC-Server ist nicht verfügbar. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)) registrieren.
Ereignis-ID 6:
Bei der automatischen Zertifikatregistrierung für lokales System ist ein Fehler aufgetreten (0x800706ba) Der RPC-Server ist nicht verfügbar.
Lösung:
Prüfung der DCOM Sicherheisteinstellungen Auf dem CA-Server folgenden Befehl ausführen: dcomcnfg.exe Komponentendienst->Computer->Arbeitsplatz[Eigenschaften->COM-Sicherheit->Limits bearbeiten...(2x)] Berechtigung für die Gruppen "Zertifikatdienst-DCOM-Zugriff" und "Jeder" kontrollieren. (CERTSVC_DCOM_ACCESS war gesetzt jedoch fehlte die Domänengruppe "Zertifizierungsdienst-DCOM_Zugriff")
Filebereich Umziehen (6,5 Std)
- Freigaben eingerichtet (1h) - Benutzer als eigenes Verzeichnis AD-Basisordner anstatt Freigaben zugeordnet (1,5h) - Datensicherung vor Kopieren (0,5h) - Filebereich kopieren (1,5h) - DHCP aktivieren und funktion kontrollieren (0,5h) - Berechtigungen kontrollieren (1,5h)
