Benutzer-Werkzeuge

Webseiten-Werkzeuge


windows_server:dc:changedomaincontrollerroles

Dies ist eine alte Version des Dokuments!


Domaincontrollerrollen übertragen

RZDC Istaufnahme und Durchführung Migration auf 2012R2

Ermittlung des DC mit allen FSMO-Rollen

AD:
Schema owner            sblsrv.sbloffice.sbl-gmbh.net
Domain role owner       sblsrv.sbloffice.sbl-gmbh.net
PDC role                sblsrv.sbloffice.sbl-gmbh.net
RID pool manager        sblsrv.sbloffice.sbl-gmbh.net
Infrastructure owner    sblsrv.sbloffice.sbl-gmbh.net

Rollen Installieren auf neuem DC (der alle FSMO-Rollen übernehmen soll) (1 Std)

- AD-Domänendienste (+DNS)
- DHCP-Server

DHCP-Server Konfigurieren (1,5 Std)

DHCP Adressbereich muss Manuell eingerichtet werden da der Ex/Import von Server 2003 auf Server 2012 nicht funktioniert.

Pool: 172.16.1.120 - 172.16.1.179 /24
Lease : 8 tage
Router: 172.16.1.3
DNS-Server: 172.16.1.7, 172.16.1.18, 172.16.1.25
DNS-Domänenname: sbloffice.sbl-gmbh.net
Reservierungen: 36 (siehe tabelle unten)

Get-DhcpServerv4Reservation -ScopeId 172.16.1.0
IPAddress            ScopeId              ClientId             Name                 Type       Description
---------            -------              --------             ----                 ----       -----------
172.16.1.120         172.16.1.0           00-08-5d-90-fe-49    aastra5380ip00085... Both       Palm
172.16.1.121         172.16.1.0           00-08-5d-90-fe-4a    aastra5380ip00085... Both       Tölke
172.16.1.122         172.16.1.0           00-08-5d-90-c6-47    aastra5370ip00085... Both       Buddeweg
172.16.1.124         172.16.1.0           00-08-5d-90-c7-35    aastra5370ip00085... Both       Schönwälder
172.16.1.125         172.16.1.0           00-08-5d-90-c7-52    aastra5370ip00085... Both       Heppel
172.16.1.126         172.16.1.0           00-08-5d-90-c7-87    aastra5370ip00085... Both       Spletzer
172.16.1.127         172.16.1.0           00-08-5d-90-c7-9b    aastra5370ip00085... Both       Praktikant Verw.
172.16.1.128         172.16.1.0           00-08-5d-90-c7-a0    aastra5370ip00085... Both       Thinius
172.16.1.129         172.16.1.0           00-08-5d-90-c7-a2    aastra5370ip00085... Both       Schmidt
172.16.1.130         172.16.1.0           00-08-5d-90-c7-a3    aastra5370ip00085... Both       Hertramf
172.16.1.131         172.16.1.0           00-08-5d-90-c7-aa    aastra5370ip00085... Both       Besprechungsraum OG
172.16.1.133         172.16.1.0           00-08-5d-90-c7-c1    aastra5370ip00085... Both       Walther
172.16.1.134         172.16.1.0           00-08-5d-90-c7-c2    aastra5370ip00085... Both       Petersohn
172.16.1.135         172.16.1.0           00-08-5d-90-c7-d6    aastra5370ip00085... Both       Niendorf
172.16.1.136         172.16.1.0           00-08-5d-90-c7-ec    aastra5370ip00085... Both       Mager
172.16.1.137         172.16.1.0           00-08-5d-90-c7-fb    aastra5370ip00085... Both       W.Seifert
172.16.1.140         172.16.1.0           00-08-5d-90-c8-16    aastra5370ip00085... Both       Knospe
172.16.1.141         172.16.1.0           00-08-5d-90-c8-17    aastra5370ip00085... Both       v.d.Heide
172.16.1.142         172.16.1.0           00-08-5d-90-c8-1d    aastra5370ip00085... Both       Zählermonteure
172.16.1.143         172.16.1.0           00-08-5d-90-c8-2e    aastra5370ip00085... Both       Wärmetechniker
172.16.1.144         172.16.1.0           00-08-5d-90-c8-31    aastra5370ip00085... Both       Gerth
172.16.1.145         172.16.1.0           00-08-5d-90-c8-35    aastra5370ip00085... Both       Damnik
172.16.1.146         172.16.1.0           00-08-5d-90-c8-39    aastra5370ip00085... Both       Wendler
172.16.1.147         172.16.1.0           00-08-5d-90-c8-48    aastra5370ip00085... Both       Klein
172.16.1.148         172.16.1.0           00-08-5d-90-c8-4b    aastra5370ip00085... Both       Draschoff
172.16.1.149         172.16.1.0           00-08-5d-90-c8-4d    aastra5370ip00085... Both       Gehlsdorf
172.16.1.132         172.16.1.0           00-08-5d-90-c7-8e    aastra5370ip00085... Both       Lehmann-Rotsch
172.16.1.123         172.16.1.0           00-08-5d-90-c7-f2    aastra5370ip00085... Both       Konferenzraum
172.16.1.138         172.16.1.0           00-08-5d-90-c8-01    aastra5370ip00085... Both       Richter
172.16.1.139         172.16.1.0           00-08-5d-90-c8-12    aastra5370ip00085... Both       Seifert.S
172.16.1.150         172.16.1.0           00-08-5d-8e-f5-c0    aastra5370ip00085... Both       DV-Raum
172.16.1.151         172.16.1.0           00-08-5d-80-80-bf    aastra5370ip00085... Both       Besprechungsraum EG
172.16.1.170         172.16.1.0           00-21-5a-7c-b5-dc    HPLJ_P2055_KC        Both       NW_Drucker Kundencenter
172.16.1.171         172.16.1.0           00-1e-0b-1a-de-43    HPLJ_P1505N          Both       Drucker Vertrieb (Lehmann-Rotsch)
172.16.1.172         172.16.1.0           00-21-5a-8a-0e-f3    HPCLJ_CP2055N        Both       Color LaserJet, Büro Tölke
172.16.1.173         172.16.1.0           b4-99-ba-c7-98-af    HPLJ_P2055dn         Both       LaserJet OG11, Heppel / Spletzer

aastra5370ip00085… = aastra5380ip<MAC-Adresse>.sbloffice.sbl-gmbh.net

DNS-Server Konfigurieren (1 Std)

1. DNS-Manager öffnen 2. DNS-Server anwählen 3. Weiterleitungen öffnen 4. externe Weiterleitungen eintragen

 172.16.1.7		SBLSRV.sbloffice.sbl-gmbh.net
 172.16.1.18		SBLDC01.sbloffice.sbl-gmbh.net

Replizierungstest (1 Std) (Kontrolle)

repadmin /showrepl

Domaincontroller Diagnose durchführen (1 Std) (Kontrolle)

dcdiag
Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   Homeserver = SBLDC02
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: AD-SBL-Luckenwalde-KHW06\SBLDC02
      Starting test: Connectivity
         ......................... SBLDC02 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: AD-SBL-Luckenwalde-KHW06\SBLDC02
      Starting test: Advertising
         ......................... SBLDC02 hat den Test Advertising bestanden.
      Starting test: FrsEvent
         Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
         SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
         ......................... SBLDC02 hat den Test FrsEvent bestanden.
      Starting test: DFSREvent
         ......................... SBLDC02 hat den Test DFSREvent bestanden.
      Starting test: SysVolCheck
         ......................... SBLDC02 hat den Test SysVolCheck bestanden.
      Starting test: KccEvent
         ......................... SBLDC02 hat den Test KccEvent bestanden.
      Starting test: KnowsOfRoleHolders
         ......................... SBLDC02 hat den Test KnowsOfRoleHolders bestanden.
      Starting test: MachineAccount
         ......................... SBLDC02 hat den Test MachineAccount bestanden.
      Starting test: NCSecDesc
         ......................... SBLDC02 hat den Test NCSecDesc bestanden.
      Starting test: NetLogons
         ......................... SBLDC02 hat den Test NetLogons bestanden.
      Starting test: ObjectsReplicated
         ......................... SBLDC02 hat den Test ObjectsReplicated bestanden.
      Starting test: Replications
         ......................... SBLDC02 hat den Test Replications bestanden.
      Starting test: RidManager
         ......................... SBLDC02 hat den Test RidManager bestanden.
      Starting test: Services
         ......................... SBLDC02 hat den Test Services bestanden.
      Starting test: SystemLog
         ......................... SBLDC02 hat den Test SystemLog bestanden.
      Starting test: VerifyReferences
         ......................... SBLDC02 hat den Test VerifyReferences bestanden.


   Partitionstests werden ausgeführt auf: DomainDnsZones
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: ForestDnsZones
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Schema
      Starting test: CheckSDRefDom
         ......................... Schema hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Schema hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Configuration
      Starting test: CheckSDRefDom
         ......................... Configuration hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Configuration hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: sbloffice
      Starting test: CheckSDRefDom
         ......................... sbloffice hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... sbloffice hat den Test CrossRefValidation bestanden.

   Unternehmenstests werden ausgeführt auf: sbloffice.sbl-gmbh.net
      Starting test: LocatorCheck
         ......................... sbloffice.sbl-gmbh.net hat den Test LocatorCheck bestanden.
      Starting test: Intersite
         ......................... sbloffice.sbl-gmbh.net hat den Test Intersite bestanden.

“ForestDNSZones und “DomainDNSZones” verschieben (1,5 Std)

DomainDNSZones:

fSMORoleOwner=CN=NTDS Settings,CN=SBLSRV,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net

geändert in:

fSMORoleOwner=CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net


ForestDNSZones:

fSMORoleOwner=CN=NTDS Settings,CN=SBLSRV,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net

geändert in:

fSMORoleOwner=CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net

Umziehen der FSMO-Rollen von SBLSRV auf SBLDC02 2 Std

per Konsole

  NTDSUTIL
  ROLES  			// mit ROLES wechselt man zur “fsmo maintenance” in dieser Ebene gibt man Connections ein.
  Connect to Server SBLDC02	// zukünftiger Rolleninhaber
  quit			// In der „server connections“ Ebene muss man mit “quit” oder „q“ erneut zur „fsmo maintenance“ Ebene wechseln.
				// Nun können die Betriebsmasterrollen auf den fokussierten DC übertragen werden: Transfer <Rolle>
  Transfer schema master
  Transfer domain naming master (gilt bis einschließlich Windows Server 2003!)
  Transfer naming master (gilt ab Windows Server 2008!)
  Transfer RID master
  Transfer PDC
  Transfer infrastructure master

per MMC

  Active Directory-Schema					[schema]
  Active Directory-Domänen und -Vertrauensstellungen		[name]
  Active Directory-Benutzer und -Computer			[rid,pdc,infr]
NETDOM QUERY FSMO
Schemamaster             SBLDC02.sbloffice.sbl-gmbh.net
Domänennamen-Master      SBLDC02.sbloffice.sbl-gmbh.net
PDC                      SBLDC02.sbloffice.sbl-gmbh.net
RID-Pool-Manager         SBLDC02.sbloffice.sbl-gmbh.net
Infrastrukturmaster      SBLDC02.sbloffice.sbl-gmbh.net
Der Befehl wurde ausgeführt.

Replizierungstest (im reptest oben eingerechnet)

repadmin /showrepl
Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt
AD-SBL-Luckenwalde-KHW06\SBLDC02
DSA-Optionen: IS_GC
Standortoptionen: (none)
DSA-Objekt-GUID: 655222cc-3dcc-4624-a010-9b258eebf6a1
DSA-Aufrufkennung: 53277abd-a966-4b4a-a432-776b8b39d91d

==== EINGEHENDE NACHBARN=====================================

DC=sbloffice,DC=sbl-gmbh,DC=net
    AD-SBL-Luckenwalde-KHW06\SBLDC01 über RPC
        DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57
        Letzter Versuch am 2015-08-24 13:21:42 war erfolgreich.
    AD-SBL-Luckenwalde-KHW06\SBLSRV über RPC
        DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b
        Letzter Versuch am 2015-08-24 13:21:43 war erfolgreich.

CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
    AD-SBL-Luckenwalde-KHW06\SBLSRV über RPC
        DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b
        Letzter Versuch am 2015-08-24 13:08:38 war erfolgreich.
    AD-SBL-Luckenwalde-KHW06\SBLDC01 über RPC
        DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57
        Letzter Versuch am 2015-08-24 13:08:40 war erfolgreich.

CN=Schema,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
    AD-SBL-Luckenwalde-KHW06\SBLSRV über RPC
        DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b
        Letzter Versuch am 2015-08-24 13:07:55 war erfolgreich.
    AD-SBL-Luckenwalde-KHW06\SBLDC01 über RPC
        DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57
        Letzter Versuch am 2015-08-24 13:08:10 war erfolgreich.

DC=ForestDnsZones,DC=sbloffice,DC=sbl-gmbh,DC=net
    AD-SBL-Luckenwalde-KHW06\SBLDC01 über RPC
        DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57
        Letzter Versuch am 2015-08-24 13:07:38 war erfolgreich.
    AD-SBL-Luckenwalde-KHW06\SBLSRV über RPC
        DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b
        Letzter Versuch am 2015-08-24 13:07:41 war erfolgreich.

DC=DomainDnsZones,DC=sbloffice,DC=sbl-gmbh,DC=net
    AD-SBL-Luckenwalde-KHW06\SBLDC01 über RPC
        DSA-Objekt-GUID: f447de0e-8194-46ed-880f-398bb69dcf57
        Letzter Versuch am 2015-08-24 13:08:02 war erfolgreich.
    AD-SBL-Luckenwalde-KHW06\SBLSRV über RPC
        DSA-Objekt-GUID: b3e36e13-632f-4198-9ffc-17210cec326b
        Letzter Versuch am 2015-08-24 13:08:05 war erfolgreich.

Domaincontroller Diagnose durchführen (1 Std)

dcdiag -v
Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   * Vergewissern Sie sich, dass es sich bei dem lokalen Computer SBLDC02 um einen Verzeichnisserver handelt.
   Homeserver = SBLDC02
   * Die Verbindung mit dem Verzeichnisdienst auf Server SBLDC02 wird hergestellt.
   * Identifizierte AD-Gesamtstruktur.
   Collecting AD specific global data
   * Standortinformationen werden gesammelt.
   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),..
.....
   The previous call succeeded
   Iterating through the sites
   Looking at base site object: CN=NTDS Site Settings,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
   Getting ISTG and options for the site
   * Alle Server werden identifiziert.
   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
   The previous call succeeded....
   The previous call succeeded
   Iterating through the list of servers
   Getting information for the server CN=NTDS Settings,CN=SBLSRV,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-
gmbh,DC=net
   objectGuid obtained
   InvocationID obtained
   dnsHostname obtained
   site info obtained
   All the info for the server collected
   Getting information for the server CN=NTDS Settings,CN=SBLDC01,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
   objectGuid obtained
   InvocationID obtained
   dnsHostname obtained
   site info obtained
   All the info for the server collected
   Getting information for the server CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
   objectGuid obtained
   InvocationID obtained
   dnsHostname obtained
   site info obtained
   All the info for the server collected
   * Alle Querverweise des Namenskontexts werden identifiziert.
   * 3 Domänencontroller gefunden. 1 davon werden getestet.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: AD-SBL-Luckenwalde-KHW06\SBLDC02
      Starting test: Connectivity
         * Active Directory LDAP Services Check
         Determining IP4 connectivity
         * Active Directory RPC Services Check
         ......................... SBLDC02 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: AD-SBL-Luckenwalde-KHW06\SBLDC02
      Starting test: Advertising
         The DC SBLDC02 is advertising itself as a DC and having a DS.
         The DC SBLDC02 is advertising as an LDAP server
         The DC SBLDC02 is advertising as having a writeable directory
         The DC SBLDC02 is advertising as a Key Distribution Center
         The DC SBLDC02 is advertising as a time server
         The DS SBLDC02 is advertising as a GC.
         ......................... SBLDC02 hat den Test Advertising bestanden.
      Test durch Benutzeranforderung ausgelassen: CheckSecurityError
      Test durch Benutzeranforderung ausgelassen: CutoffServers
      Starting test: FrsEvent
         * Der Ereignisprotokollierungstest für den Dateireplikationsdienst
         ......................... SBLDC02 hat den Test FrsEvent bestanden.
      Starting test: DFSREvent
         The DFS Replication Event Log.
         Überspringt den Test, da auf dem Server FRS ausgeführt wird.
         ......................... SBLDC02 hat den Test DFSREvent bestanden.
      Starting test: SysVolCheck
         * Der SYSVOL-Bereitschaftstest für den Dateireplikationsdienst
         Das SYSVOL des Dateireplikationsdiensts ist bereit.
         ......................... SBLDC02 hat den Test SysVolCheck bestanden.
      Starting test: KccEvent
         * The KCC Event log test
         Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
         ......................... SBLDC02 hat den Test KccEvent bestanden.
      Starting test: KnowsOfRoleHolders
         Role Schema Owner = CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
         Role Domain Owner = CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
         Role PDC Owner = CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
         Role Rid Owner = CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
         Role Infrastructure Update Owner = CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
         ......................... SBLDC02 hat den Test KnowsOfRoleHolders bestanden.
      Starting test: MachineAccount
         Checking machine account for DC SBLDC02 on DC SBLDC02.
         * SPN found :LDAP/SBLDC02.sbloffice.sbl-gmbh.net/sbloffice.sbl-gmbh.net
         * SPN found :LDAP/SBLDC02.sbloffice.sbl-gmbh.net
         * SPN found :LDAP/SBLDC02
         * SPN found :LDAP/SBLDC02.sbloffice.sbl-gmbh.net/SBLOFFICE
         * SPN found :LDAP/655222cc-3dcc-4624-a010-9b258eebf6a1._msdcs.sbloffice.sbl-gmbh.net
         * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/655222cc-3dcc-4624-a010-9b258eebf6a1/sbloffice.sbl-gmbh.net
         * SPN found :HOST/SBLDC02.sbloffice.sbl-gmbh.net/sbloffice.sbl-gmbh.net
         * SPN found :HOST/SBLDC02.sbloffice.sbl-gmbh.net
         * SPN found :HOST/SBLDC02
         * SPN found :HOST/SBLDC02.sbloffice.sbl-gmbh.net/SBLOFFICE
         * SPN found :GC/SBLDC02.sbloffice.sbl-gmbh.net/sbloffice.sbl-gmbh.net
         ......................... SBLDC02 hat den Test MachineAccount bestanden.
      Starting test: NCSecDesc
         * Security Permissions check for all NC's on DC SBLDC02.
         The forest is not ready for RODC. Will skip checking ERODC ACEs.
         * Überprüfung der Sicherheitsberechtigungen für
           DC=DomainDnsZones,DC=sbloffice,DC=sbl-gmbh,DC=net
            (NDNC,Version 3)
         * Überprüfung der Sicherheitsberechtigungen für
           DC=ForestDnsZones,DC=sbloffice,DC=sbl-gmbh,DC=net
            (NDNC,Version 3)
         * Überprüfung der Sicherheitsberechtigungen für
           CN=Schema,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
            (Schema,Version 3)
         * Überprüfung der Sicherheitsberechtigungen für
           CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
            (Configuration,Version 3)
         * Überprüfung der Sicherheitsberechtigungen für
           DC=sbloffice,DC=sbl-gmbh,DC=net
            (Domain,Version 3)
         ......................... SBLDC02 hat den Test NCSecDesc bestanden.
      Starting test: NetLogons
         * Network Logons Privileges Check
         Verified share \\SBLDC02\netlogon
         Verified share \\SBLDC02\sysvol
         ......................... SBLDC02 hat den Test NetLogons bestanden.
      Starting test: ObjectsReplicated
         SBLDC02 is in domain DC=sbloffice,DC=sbl-gmbh,DC=net
         Checking for CN=SBLDC02,OU=Domain Controllers,DC=sbloffice,DC=sbl-gmbh,DC=net in domain DC=sbloffice,DC=sbl-gmbh,DC=net on 1 servers
            Object is up-to-date on all servers.
         Checking for CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net in domain CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net on 1 servers
            Object is up-to-date on all servers.
         ......................... SBLDC02 hat den Test ObjectsReplicated bestanden.
      Test durch Benutzeranforderung ausgelassen: OutboundSecureChannels
      Starting test: Replications
         * Replications Check
         * Replication Latency Check
            DC=DomainDnsZones,DC=sbloffice,DC=sbl-gmbh,DC=net
               Latency information for 1 entries in the vector were ignored.
                  1 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.
  0 had no latency information (Win2K DC).
            DC=ForestDnsZones,DC=sbloffice,DC=sbl-gmbh,DC=net
               Latency information for 1 entries in the vector were ignored.
                  1 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.
  0 had no latency information (Win2K DC).
            CN=Schema,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
               Latency information for 2 entries in the vector were ignored.
                  2 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.
  0 had no latency information (Win2K DC).
            CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net
               Latency information for 2 entries in the vector were ignored.
                  2 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.
  0 had no latency information (Win2K DC).
            DC=sbloffice,DC=sbl-gmbh,DC=net
               Latency information for 2 entries in the vector were ignored.
                  2 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.
  0 had no latency information (Win2K DC).
         ......................... SBLDC02 hat den Test Replications bestanden.
      Starting test: RidManager
         * Available RID Pool for the Domain is 3603 to 1073741823
         * SBLDC02.sbloffice.sbl-gmbh.net is the RID Master
         * DsBind with RID Master was successful
         * rIDAllocationPool is 3103 to 3602
         * rIDPreviousAllocationPool is 3103 to 3602
         * rIDNextRID: 3103
         ......................... SBLDC02 hat den Test RidManager bestanden.
      Starting test: Services
         * Checking Service: EventSystem
         * Checking Service: RpcSs
         * Checking Service: NTDS
         * Checking Service: DnsCache
         * Checking Service: NtFrs
         * Checking Service: IsmServ
         * Checking Service: kdc
         * Checking Service: SamSs
         * Checking Service: LanmanServer
         * Checking Service: LanmanWorkstation
         * Checking Service: w32time
         * Checking Service: NETLOGON
         ......................... SBLDC02 hat den Test Services bestanden.
      Starting test: SystemLog
         * The System Event log test
         Found no errors in "System" Event log in the last 60 minutes.
         ......................... SBLDC02 hat den Test SystemLog bestanden.
      Test durch Benutzeranforderung ausgelassen: Topology
      Test durch Benutzeranforderung ausgelassen: VerifyEnterpriseReferences
      Starting test: VerifyReferences
         Der Systemobjektverweis (serverReference) CN=SBLDC02,OU=Domain Controllers,DC=sbloffice,DC=sbl-gmbh,DC=net sowie der Backlink auf
         CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net sind korrekt.
         Der Systemobjektverweis (serverReferenceBL)
         CN=SBLDC02,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=sbloffice,DC=sbl-gmbh,DC=net sowie der Backlink
         auf CN=NTDS Settings,CN=SBLDC02,CN=Servers,CN=AD-SBL-Luckenwalde-KHW06,CN=Sites,CN=Configuration,DC=sbloffice,DC=sbl-gmbh,DC=net sind
         korrekt.
         Der Systemobjektverweis (frsComputerReferenceBL)
         CN=SBLDC02,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=sbloffice,DC=sbl-gmbh,DC=net sowie der Backlink
         auf CN=SBLDC02,OU=Domain Controllers,DC=sbloffice,DC=sbl-gmbh,DC=net sind korrekt.
         ......................... SBLDC02 hat den Test VerifyReferences bestanden.
      Test durch Benutzeranforderung ausgelassen: VerifyReplicas

      Test durch Benutzeranforderung ausgelassen: DNS
      Test durch Benutzeranforderung ausgelassen: DNS

   Partitionstests werden ausgeführt auf: DomainDnsZones
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: ForestDnsZones
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Schema
      Starting test: CheckSDRefDom
         ......................... Schema hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Schema hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Configuration
      Starting test: CheckSDRefDom
         ......................... Configuration hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Configuration hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: sbloffice
      Starting test: CheckSDRefDom
         ......................... sbloffice hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... sbloffice hat den Test CrossRefValidation bestanden.

   Unternehmenstests werden ausgeführt auf: sbloffice.sbl-gmbh.net
      Test durch Benutzeranforderung ausgelassen: DNS
      Test durch Benutzeranforderung ausgelassen: DNS
      Starting test: LocatorCheck
         Name des globalen Katalogs: \\SBLDC02.sbloffice.sbl-gmbh.net
         Locator Flags: 0xe000f3fd
         PDC Name: \\SBLDC02.sbloffice.sbl-gmbh.net
         Locator Flags: 0xe000f3fd
         Time Server Name: \\SBLDC02.sbloffice.sbl-gmbh.net
         Locator Flags: 0xe000f3fd
         Preferred Time Server Name: \\SBLDC02.sbloffice.sbl-gmbh.net
         Locator Flags: 0xe000f3fd
         KDC Name: \\SBLDC02.sbloffice.sbl-gmbh.net
         Locator Flags: 0xe000f3fd
         ......................... sbloffice.sbl-gmbh.net hat den Test LocatorCheck bestanden.
      Starting test: Intersite
         Der Standort AD-SBL-Luckenwalde-KHW06 wird übersprungen. Der Standort liegt außerhalb des Bereichs, der mithilfe der Befehlszeilenargumente
         angegeben wurde.
         ......................... sbloffice.sbl-gmbh.net hat den Test Intersite bestanden.

Domaincontrollerzertikat (1 Std)

Ereignis-ID 82:

Fehler bei der Zertifikatregistrierung für Lokales System bei der Authentifizierung für alle 
URLs für den Registrierungsserver, der folgender Richtlinien-ID zugeordnet ist: 
{DED11DE7-4422-4DD7-BED5-4761609EA841} (Der RPC-Server ist nicht verfügbar. 0x800706ba 
(WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)). 
Fehler bei der Registrierung für Vorlage: DomainController

Ereignis-ID 13:

Die Zertifikatregistrierung für Lokales System konnte sich nicht für ein Zertifikat DomainController 
mit der Anforderungs-ID N/A von SBLDC01.sbloffice.sbl-gmbh.net\CASBLTF (Der RPC-Server ist nicht verfügbar. 
0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)) registrieren.

Ereignis-ID 6:

Bei der automatischen Zertifikatregistrierung für lokales System ist ein Fehler aufgetreten 
(0x800706ba) Der RPC-Server ist nicht verfügbar.

Lösung:

Prüfung der DCOM Sicherheisteinstellungen
Auf dem CA-Server folgenden Befehl ausführen: dcomcnfg.exe
Komponentendienst->Computer->Arbeitsplatz[Eigenschaften->COM-Sicherheit->Limits bearbeiten...(2x)] 
Berechtigung für die Gruppen "Zertifikatdienst-DCOM-Zugriff" und "Jeder" kontrollieren.
(CERTSVC_DCOM_ACCESS war gesetzt jedoch fehlte die Domänengruppe "Zertifizierungsdienst-DCOM_Zugriff")

Filebereich Umziehen (6,5 Std)

- Freigaben eingerichtet (1h) - Benutzer als eigenes Verzeichnis AD-Basisordner anstatt Freigaben zugeordnet (1,5h) - Datensicherung vor Kopieren (0,5h) - Filebereich kopieren (1,5h) - DHCP aktivieren und funktion kontrollieren (0,5h) - Berechtigungen kontrollieren (1,5h)

windows_server/dc/changedomaincontrollerroles.1464163625.txt.gz · Zuletzt geändert: von aeinert

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki