Re: AD Problem nach einlesen mit Quickadmin



Hallo Patrick,
vielen Dank für deine Antwort.

bei netdiag /v kommt folgende Meldung:

[FATAL] Failed to get system information of this machine.

bei dcdiag /v kommt folgende Meldung: (In dem Log sieht man das er mit einem
W2ksrv02 replizieren möchte. Dieses Server gab es aber nie. Könnte dies
vielleicht mein Fehler sein?

Domain Controller Diagnosis

Performing initial setup:
* Verifying that the local machine Serverw2k, is a DC.
* Connecting to directory service on Serverw2k Serverw2k.
* Collecting site info.
* Identifying all Serverw2ks.
* Found 2 DC(s). Testing 1 of them.
Done gathering initial info.

Doing initial required tests

Testing Serverw2k: Standardname-des-ersten-Standorts\Serverw2k
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... Serverw2k passed test Connectivity

Doing primary tests

Testing Serverw2k: Standardname-des-ersten-Standorts\Serverw2k
Starting test: Replications
* Replications Check
[Replications Check,Serverw2k] A recent replication attempt failed:
From W2KSRV02 to Serverw2k
Naming Context:
CN=Schema,CN=Configuration,DC=schulnetzwerk,DC=de
The replication generated an error (8524):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht
fortgesetzt werden.
The failure occurred at 2005-07-25 16:02.20.
The last success occurred at 2003-08-12 10:46.18.
14582 failures have occurred since the last success.
The guid-based DNS name
5632023a-f045-4bc4-a168-035aa8f80920._msdcs.schulnetzwerk.de
is not registered on one or more DNS Serverw2ks.
[W2KSRV02] DsBind() failed with error 1722,
Der RPC-Serverw2k ist nicht verfügbar..
[Replications Check,Serverw2k] A recent replication attempt failed:
From W2KSRV02 to Serverw2k
Naming Context: CN=Configuration,DC=schulnetzwerk,DC=de
The replication generated an error (8524):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht
fortgesetzt werden.
The failure occurred at 2005-07-25 16:02.20.
The last success occurred at 2003-08-12 10:55.57.
14582 failures have occurred since the last success.
The guid-based DNS name
5632023a-f045-4bc4-a168-035aa8f80920._msdcs.schulnetzwerk.de
is not registered on one or more DNS Serverw2ks.
[Replications Check,Serverw2k] A recent replication attempt failed:
From W2KSRV02 to Serverw2k
Naming Context: DC=schulnetzwerk,DC=de
The replication generated an error (8524):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht
fortgesetzt werden.
The failure occurred at 2005-07-25 16:02.20.
The last success occurred at 2003-08-12 11:07.31.
14584 failures have occurred since the last success.
The guid-based DNS name
5632023a-f045-4bc4-a168-035aa8f80920._msdcs.schulnetzwerk.de
is not registered on one or more DNS Serverw2ks.
......................... Serverw2k passed test Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServerw2ks
Starting test: NCSecDesc
* Security Permissions Check for
CN=Schema,CN=Configuration,DC=schulnetzwerk,DC=de
* Security Permissions Check for
CN=Configuration,DC=schulnetzwerk,DC=de
* Security Permissions Check for
DC=schulnetzwerk,DC=de
......................... Serverw2k passed test NCSecDesc
Starting test: NetLogons
* Network Logons Privileges Check
......................... Serverw2k passed test NetLogons
Starting test: Advertising
The DC Serverw2k is advertising itself as a DC and having a DS.
The DC Serverw2k is advertising as an LDAP Serverw2k
The DC Serverw2k is advertising as having a writeable directory
The DC Serverw2k is advertising as a Key Distribution Center
Warning: Serverw2k is not advertising as a time Serverw2k.
The DS Serverw2k is advertising as a GC.
......................... Serverw2k failed test Advertising
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS
Settings,CN=Serverw2k,CN=Serverw2ks,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=schulnetzwerk,DC=de
Role Domain Owner = CN=NTDS
Settings,CN=Serverw2k,CN=Serverw2ks,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=schulnetzwerk,DC=de
Role PDC Owner = CN=NTDS
Settings,CN=Serverw2k,CN=Serverw2ks,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=schulnetzwerk,DC=de
Role Rid Owner = CN=NTDS
Settings,CN=Serverw2k,CN=Serverw2ks,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=schulnetzwerk,DC=de
Role Infrastructure Update Owner = CN=NTDS
Settings,CN=Serverw2k,CN=Serverw2ks,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=schulnetzwerk,DC=de
......................... Serverw2k passed test KnowsOfRoleHolders
Starting test: RidManager
* Available RID Pool for the Domain is 2604 to 1073741823
* Serverw2k.schulnetzwerk.de is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1104 to 1603
* rIDNextRID: 1603
* rIDPreviousAllocationPool is 1104 to 1603
* Warning :Next rid pool not allocated
* Warning :There is less than 0% available RIDs in the current pool
......................... Serverw2k passed test RidManager
Starting test: MachineAccount
* Serverw2k is not trusted for account delegation
* SPN found :LDAP/Serverw2k.schulnetzwerk.de/schulnetzwerk.de
* SPN found :LDAP/Serverw2k.schulnetzwerk.de
* SPN found :LDAP/Serverw2k
* SPN found :LDAP/Serverw2k.schulnetzwerk.de/schulnetzwerk
* SPN found
:LDAP/778a5c74-4667-4de8-b00c-bee8ffa1888b._msdcs.schulnetzwerk.de
* SPN found
:E3514235-4B06-11D1-AB04-00C04FC2DCD2/778a5c74-4667-4de8-b00c-bee8ffa1888b/schulnetzwerk.de
* SPN found :HOST/Serverw2k.schulnetzwerk.de/schulnetzwerk.de
* SPN found :HOST/Serverw2k.schulnetzwerk.de
* SPN found :HOST/Serverw2k
* SPN found :HOST/Serverw2k.schulnetzwerk.de/schulnetzwerk
* SPN found :GC/Serverw2k.schulnetzwerk.de/schulnetzwerk.de
......................... Serverw2k failed test MachineAccount
Starting test: Services
* Checking Service: Dnscache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServerw2k
* Checking Service: LanmanWorkstation
* Checking Service: RpcSs
* Checking Service: RPCLOCATOR
* Checking Service: w32time
w32time Service is stopped on [Serverw2k]
* Checking Service: TrkWks
* Checking Service: TrkSvr
* Checking Service: NETLOGON
* Checking Service: Dnscache
Could not open IISADMIN Service on [Serverw2k]:failed with 1060:
Der angegebene Dienst ist kein installierter Dienst.
* Checking Service: NtFrs
Could not open SMTPSVC Service on [Serverw2k]:failed with 1060:
Der angegebene Dienst ist kein installierter Dienst.
......................... Serverw2k failed test Services
Test omitted by user request: OutboundSecureChannels
Starting test: ObjectsReplicated
Serverw2k is in domain DC=schulnetzwerk,DC=de
Checking for CN=Serverw2k,OU=Domain
Controllers,DC=schulnetzwerk,DC=de in domain DC=schulnetzwerk,DC=de on 1
Serverw2ks
Object is up-to-date on all Serverw2ks.
Checking for CN=NTDS
Settings,CN=Serverw2k,CN=Serverw2ks,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=schulnetzwerk,DC=de
in domain CN=Configuration,DC=schulnetzwerk,DC=de on 1 Serverw2ks
Object is up-to-date on all Serverw2ks.
......................... Serverw2k passed test ObjectsReplicated
Starting test: frssysvol
* The File Replication Service Event log test
The SYSVOL has been shared, and the AD is no longer
prevented from starting by the File Replication Service.
There are errors after the SYSVOL has been shared.
The SYSVOL can prevent the AD from starting.
An Warning Event occured. EventID: 0x800034C4
Time Generated: 07/25/2005 16:05:12
(Event String could not be retrieved)
......................... Serverw2k passed test frssysvol
Starting test: kccevent
* The KCC Event log test
Found no KCC errors in Directory Service Event log in the last 15
minutes.
......................... Serverw2k passed test kccevent
Starting test: systemlog
* The System Event log test
Found no errors in System Event log in the last 60 minutes.
......................... Serverw2k passed test systemlog

Running enterprise tests on : schulnetzwerk.de
Starting test: Intersite
Skipping site Standardname-des-ersten-Standorts, this site is
outside

the scope provided by the command line arguments provided.
......................... schulnetzwerk.de passed test Intersite
Starting test: FsmoCheck
GC Name: \\Serverw2k.schulnetzwerk.de
Locator Flags: 0xe00001bd
PDC Name: \\Serverw2k.schulnetzwerk.de
Locator Flags: 0xe00001bd
Warning: DcGetDcName(TIME_Serverw2k) call failed, error 1355
A Time Serverw2k could not be located.
The Serverw2k holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_Serverw2k_PREFERRED) call failed,
error 1355
A Good Time Serverw2k could not be located.
KDC Name: \\Serverw2k.schulnetzwerk.de
Locator Flags: 0xe00001bd
......................... schulnetzwerk.de failed test FsmoCheck

"Patrick Terlisten" <p.terlisten@xxxxxx> schrieb im Newsbeitrag
news:1nxl548z1g2d8.dlg@xxxxxxxxxxxxxxxxxxxxxxxx
> Am Sat, 23 Jul 2005 23:23:22 +0200 schrieb Heinz Mannheimer:
>
>> Hallo zusammen,
>
> Hallo Heinz,
>
>> Im Ereignisprotokoll kommt folgende Meldung:
>> Die maximale Anzahl an Kontenbezeichnern wurde für diesen
>> Domänencontroller
>> zugewiesen. Der Domänencontroller kann keinen weiteren Bezeichnerpool
>> erhalten. Ein möglicher Fehlergrund ist, dass der Domänencontroller keine
>> Verbindung zu dem Hauptcontroller dieser Domäne herstellen konnte. Es
>> können
>> keine weiteren Konten erstellt werden, solange kein neuer Pool zugewiesen
>> wurde. Eventuell bestehen Netzwerkverbindungsprobleme in der Domäne, oder
>> der Hauptdomänencontroller ist offline oder fehlt. Stellen Sie sicher,
>> dass
>> der Hauptdomänencontroller läuft und über einen Netzwerkzugriff verfügt.
>
> Das klingt nach Problemen mit dem RID-Pool. Jeder DC bekommt nur eine
> gewisse Anzahl von RIDs (AFAIK 300). Will er mehr haben, kontaktiert er
> den RID Master (eine der fünf FSMO Rollen).
>
>> Wir haben nur einen W2kServer mit einer Domäne
>
> Dann wird dieser wohl alle fünf FSMO Rollen halten.
>
>> SP4 mit allen Patches und Hotfixes ist installiert.
>
> Installier mal von der W2K-CD die Support Tools und lass sowohl die Tools
> "dcdiag", als auch "netdiag" laufen. Irgendwelche Auffälligkeiten?
>
>> Danke im Voraus.
>>
>> Schöne Grüße
>
>
> --
> MfG
> Patrick
> "Kratz mich! Schlag mich! Nenn mich Windows-User!"


.