• Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

Windows Server 2012 R2: Smartcardanmeldung (2FA) in AD funktioniert nicht (DNS-Problem?)

Ben1804

Schraubenverwechsler(in)
Hallo Liebe PCGH-Community,



ich versuche seit über einer Woche eine 2FA mittels Smartcard in meinem Netzwerk einzurichten und stoße immer wieder auf neue Hindernisse. Es liegt ziemlich sicher daran, dass etwas mit den*DNS Einstellungen*nicht passt.



Aktuell komme ich selbst mit meinem Freund Google und anderen Foren nicht mehr weiter. Daher hoffe ich, dass ihr mir vielleicht weiterhelfen könnt.



Vorab die technischen Eckdaten (Server):



OS: Windows Server 2012R2 (64 Bit)



Modell: Server PER730



CPU: Intel(R) Xenon(R) CPU E5-2640 v4 @2.40GHz



RAM: 64GB





Technische Eckdaten (Clienten):



OS: Windows 7 Professional (64 Bit)



Modell: Dell Precision 7720



CPU: Intel(R) Core(TM) i7-6920HQ @ 2,90Ghz



RAM: 32GB





Smartcards/Reader:



2x MD830 FIPS Lvl 2 Operator cards f. Vsec



1x CT40 Reader per USB (alle Laptops verfügen zusätzlich über eigene Reader)



5x MD830 FIPS Lvl 2 Smartcards







Mein aktueller Stand ist, dass ich eine Karte mit einem Zertifikat beschreiben konnte, aber Windows die Anmeldung nach der PIN-Eingabe nicht zulässt.



Fehler:

"Sie konnten nicht angemeldet*werden.*Sie können*sich*nicht mithilfe*einer Smardcard*anmelden,*da*die*Smartcardanmeldung*für*ihr Benutzerkonto nicht unterstützt*wird.*Wenden Sie*sich an den*Systemadministrator, um sicherzustellen, dass die Smardcardanmeldung für*Ihr*Unternehmen konfiguriert ist."







AD DS Übersicht mit Fehlermeldungen



Warnung 4013:



"Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde."



Fehler: 1202:



Auf diesem Computer wird nun die angegebene Verzeichnisinstanz gehostet, doch konnte diese von Active Directory-Webdiensten nicht bedient werden. Von Active Directory-Webdiensten wird in regelmäßigen Abständen erneut versucht, den Vorgang auszuführen.



Verzeichnisinstanz: NTDS

LDAP-Port der Verzeichnisinstanz: 389

SSL-Port der Verzeichnisinstanz: 636





Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller "" zum Zugriff auf die Konfigurationsinformationen herstellen. Die Replikation wurde beendet. Der Dienst wiederholt den Vorgang beim nächsten Konfigurationsabfragezyklus, der in 60 Minuten eintritt. Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-, Active Directory-Domänendienste- oder DNS-Probleme verursacht werden.



Weitere Informationen:

Fehler: 160 (Ein oder mehrere Argumente sind ungültig.)





AD CS zeigt Fehler 91:

Fehler 91:

Es konnte keine Verbindung mit Active Directory hergestellt werden. Der Vorgang wird wiederholt, sobald der Zugriff auf Active Directory während der Verarbeitung erneut erforderlich ist.





Gerne liefere ich bei Bedarf noch mehr CMD-Ergebnisse oder andere Informationen.



Windows PowerShell
Copyright (C) 2014 Microsoft Corporation. Alle Rechte vorbehalten.

PS C:\Users\cseidl> dcdiag /all
Ungültige Syntax: ungültige Option /all. Hilfe erhalten Sie mithilfe von "dcdiag.exe /h".
PS C:\Users\cseidl> dcdiag /fix

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
* *Der Homeserver wird gesucht...
* *Homeserver = ASPSERVER01
* ** Identifizierte AD-Gesamtstruktur.
* *Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

* *Server wird getestet: Default-First-Site-Name\ASPSERVER01
* * * Starting test: Connectivity
* * * * *......................... ASPSERVER01 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

* *Server wird getestet: Default-First-Site-Name\ASPSERVER01
* * * Starting test: Advertising
* * * * *......................... ASPSERVER01 hat den Test Advertising bestanden.
* * * Starting test: FrsEvent
* * * * *......................... ASPSERVER01 hat den Test FrsEvent bestanden.
* * * Starting test: DFSREvent
* * * * *Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie
* * * * *zur Folge haben.
* * * * *......................... Der Test DFSREvent für ASPSERVER01 ist fehlgeschlagen.
* * * Starting test: SysVolCheck
* * * * *......................... ASPSERVER01 hat den Test SysVolCheck bestanden.
* * * Starting test: KccEvent
* * * * *......................... ASPSERVER01 hat den Test KccEvent bestanden.
* * * Starting test: KnowsOfRoleHolders
* * * * *......................... ASPSERVER01 hat den Test KnowsOfRoleHolders bestanden.
* * * Starting test: MachineAccount
* * * * *......................... ASPSERVER01 hat den Test MachineAccount bestanden.
* * * Starting test: NCSecDesc
* * * * *......................... ASPSERVER01 hat den Test NCSecDesc bestanden.
* * * Starting test: NetLogons
* * * * *[ASPSERVER01] Die Anmeldeinformationen berechtigen nicht zum Ausführen dieses Vorgangs.
* * * * *Das für diesen Test verwendete Konto muss für die Domäne dieses
* * * * *Computers über Netwerkanmelderechte verfügen.
* * * * *......................... Der Test NetLogons für ASPSERVER01 ist fehlgeschlagen.
* * * Starting test: ObjectsReplicated
* * * * *......................... ASPSERVER01 hat den Test ObjectsReplicated bestanden.
* * * Starting test: Replications
* * * * *[Replikationsüberprüfung, ASPSERVER01] Fehler bei DsReplicaGetInfo(PENDING_OPS, NULL): 0x2105 "Der Replikationszugriff wurde verweigert."
* * * * *......................... Der Test Replications für ASPSERVER01 ist fehlgeschlagen.
* * * Starting test: RidManager
* * * * *......................... ASPSERVER01 hat den Test RidManager bestanden.
* * * Starting test: Services
* * * * * * Der Dienst NTDS auf ASPSERVER01 konnte nicht geöffnet werden. Fehler: 0x5 "Zugriff verweigert"
* * * * *......................... Der Test Services für ASPSERVER01 ist fehlgeschlagen.
* * * Starting test: SystemLog
* * * * *Warnung. Ereignis-ID: 0x000727AA
* * * * * * Erstellungszeitpunkt: 08/01/2019 * 09:39:08
* * * * * * Ereigniszeichenfolge: Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/ASPSERVER01.ASPSERVER01.ADDS; WSMAN/ASPSERVER01.
* * * * *Warnung. Ereignis-ID: 0x0000000C
* * * * * * Erstellungszeitpunkt: 08/01/2019 * 09:39:08
* * * * * * Ereigniszeichenfolge:
* * * * * * Zeitanbieter "NtpClient": Dieser Computer ist für die Verwendung der Domänenhierarchie zum Ermitteln der Zeitquelle konfiguriert. Er ist aber der PDC-Emulator der Domäne, der erste Compute
r in der Gesamtstruktur. Daher gibt es keinen Computer oberhalb der Domänenhierarchie, der als Zeitquelle verwendet werden kann. Es wird empfohlen, dass Sie entweder einen zuverlässigen Zeitdienst in
der Stammdomäne konfigurieren oder den PDC manuell zur Synchronisierung der externen Zeitquelle konfigurieren. Andernfalls wird dieser Computer als verbindliche Zeitquelle in der Domänenhierarchie aus
geführt. Wenn keine externe Zeitquelle konfiguriert ist, bzw. von dem Computer nicht verwendet wird, kann der NtpClient deaktiviert werden.
* * * * *Warnung. Ereignis-ID: 0x00002724
* * * * * * Erstellungszeitpunkt: 08/01/2019 * 09:39:11
* * * * * * Ereigniszeichenfolge:
* * * * * * Dieser Computer verfügt über mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuverlässige DHCPv6-Servervorgänge zu gewähr
leisten.
* * * * *Fehler. Ereignis-ID: 0x00000423
* * * * * * Erstellungszeitpunkt: 08/01/2019 * 09:39:11
* * * * * * Ereigniszeichenfolge: Der DHCP-Dienst konnte keinen Verzeichnisserver für die Autorisierung finden.
* * * * *Fehler. Ereignis-ID: 0x00000423
* * * * * * Erstellungszeitpunkt: 08/01/2019 * 09:39:11
* * * * * * Ereigniszeichenfolge: Der DHCP-Dienst konnte keinen Verzeichnisserver für die Autorisierung finden.
* * * * *Warnung. Ereignis-ID: 0x00001696
* * * * * * Erstellungszeitpunkt: 08/01/2019 * 09:39:24
* * * * * * Ereigniszeichenfolge: Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen. Fehler:
* * * * *Warnung. Ereignis-ID: 0x00000937
* * * * * * Erstellungszeitpunkt: 08/01/2019 * 09:39:37
* * * * * * Ereigniszeichenfolge: Disk found is not supplied by an authorized hardware provider: *Physical Disk 0:1:6 Controller 0, Connector 0
* * * * *Warnung. Ereignis-ID: 0x00000937
* * * * * * Erstellungszeitpunkt: 08/01/2019 * 09:39:37
* * * * * * Ereigniszeichenfolge: Disk found is not supplied by an authorized hardware provider: *Physical Disk 0:1:7 Controller 0, Connector 0
* * * * *Warnung. Ereignis-ID: 0x0000091F
* * * * * * Erstellungszeitpunkt: 08/01/2019 * 09:39:42
* * * * * * Ereigniszeichenfolge: Controller event log: PD 06(e0x20/s6) is not a certified drive: *Controller 0 (PERC H730 Mini)
* * * * *Warnung. Ereignis-ID: 0x0000091F
* * * * * * Erstellungszeitpunkt: 08/01/2019 * 09:39:42
* * * * * * Ereigniszeichenfolge: Controller event log: PD 07(e0x20/s7) is not a certified drive: *Controller 0 (PERC H730 Mini)
* * * * *Fehler. Ereignis-ID: 0x0000272C
* * * * * * Erstellungszeitpunkt: 08/01/2019 * 09:43:12
* * * * * * Ereigniszeichenfolge: DCOM konnte mit keinem der konfigurierten Protokolle mit dem Computer "192.168.5.1" kommunizieren; angefordert von PID * * 1810 (C:\Windows\system32\dcdiag.exe).
* * * * *Fehler. Ereignis-ID: 0x0000900A
* * * * * * Erstellungszeitpunkt: 08/01/2019 * 09:53:41
* * * * * * Ereigniszeichenfolge:
* * * * * * Eine TLS 1.2-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, v
om Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.
* * * * *Fehler. Ereignis-ID: 0x00009018
* * * * * * Erstellungszeitpunkt: 08/01/2019 * 09:53:41
* * * * * * Ereigniszeichenfolge:
* * * * * * Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das
*TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 1205.
* * * * *Fehler. Ereignis-ID: 0x0000272C
* * * * * * Erstellungszeitpunkt: 08/01/2019 * 09:55:33
* * * * * * Ereigniszeichenfolge: DCOM konnte mit keinem der konfigurierten Protokolle mit dem Computer "192.168.5.1" kommunizieren; angefordert von PID * * 16bc (C:\Windows\system32\dcdiag.exe).
* * * * *......................... Der Test SystemLog für ASPSERVER01 ist fehlgeschlagen.
* * * Starting test: VerifyReferences
* * * * *......................... ASPSERVER01 hat den Test VerifyReferences bestanden.


* *Partitionstests werden ausgeführt auf: ForestDnsZones
* * * Starting test: CheckSDRefDom
* * * * *......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
* * * Starting test: CrossRefValidation
* * * * *......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

* *Partitionstests werden ausgeführt auf: DomainDnsZones
* * * Starting test: CheckSDRefDom
* * * * *......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
* * * Starting test: CrossRefValidation
* * * * *......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

* *Partitionstests werden ausgeführt auf: Schema
* * * Starting test: CheckSDRefDom
* * * * *......................... Schema hat den Test CheckSDRefDom bestanden.
* * * Starting test: CrossRefValidation
* * * * *......................... Schema hat den Test CrossRefValidation bestanden.

* *Partitionstests werden ausgeführt auf: Configuration
* * * Starting test: CheckSDRefDom
* * * * *......................... Configuration hat den Test CheckSDRefDom bestanden.
* * * Starting test: CrossRefValidation
* * * * *......................... Configuration hat den Test CrossRefValidation bestanden.

* *Partitionstests werden ausgeführt auf: ASPSERVER01
* * * Starting test: CheckSDRefDom
* * * * *......................... ASPSERVER01 hat den Test CheckSDRefDom bestanden.
* * * Starting test: CrossRefValidation
* * * * *......................... ASPSERVER01 hat den Test CrossRefValidation bestanden.

* *Unternehmenstests werden ausgeführt auf: ASPSERVER01.ADDS
* * * Starting test: LocatorCheck
* * * * *......................... ASPSERVER01.ADDS hat den Test LocatorCheck bestanden.
* * * Starting test: Intersite
* * * * *......................... ASPSERVER01.ADDS hat den Test Intersite bestanden.
PS C:\Users\cseidl>



Windows PowerShell
Copyright (C) 2014 Microsoft Corporation. Alle Rechte vorbehalten.

PS C:\Users\cseidl> dcdiag /test:dns

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
* *Der Homeserver wird gesucht...
* *Homeserver = ASPSERVER01
* ** Identifizierte AD-Gesamtstruktur.
* *Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

* *Server wird getestet: Default-First-Site-Name\ASPSERVER01
* * * Starting test: Connectivity
* * * * *......................... ASPSERVER01 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

* *Server wird getestet: Default-First-Site-Name\ASPSERVER01

* * * Starting test: DNS

* * * * *DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige Minuten...
* * * * *......................... Der Test DNS für ASPSERVER01 ist fehlgeschlagen.

* *Partitionstests werden ausgeführt auf: ForestDnsZones

* *Partitionstests werden ausgeführt auf: DomainDnsZones

* *Partitionstests werden ausgeführt auf: Schema

* *Partitionstests werden ausgeführt auf: Configuration

* *Partitionstests werden ausgeführt auf: ASPSERVER01

* *Unternehmenstests werden ausgeführt auf: ASPSERVER01.ADDS
* * * Starting test: DNS
* * * * *Testergebnisse für Domänencontroller:

* * * * * * Domänencontroller: ASPSERVER01.ASPSERVER01.ADDS
* * * * * * Domäne: ASPSERVER01.ADDS


* * * * * * * *TEST: Basic (Basc)
* * * * * * * * * Achtung: Adapter [00000024] Microsoft Network Adapter Multiplexor Driver besitzt einen ungültigen DNS-Server: 192.168.5.1 (<name unavailable>)
* * * * * * * * * Warning: The A record for this DC was not found
* * * * * * * * * Für diesen Domänencontroller wurden keine Hosteinträge (A oder AAAA) gefunden.
* * * * * * * * * Warning: no DNS RPC connectivity (error or non Microsoft DNS server is running)

* * * * *Zusammenfassung der Testergebnisse für die von den oben aufgeführten Domänencontrollern verwendeten DNS-Server:

* * * * * * DNS-Server: 192.168.5.1 (<name unavailable>)
* * * * * * * *1 Testfehler auf diesem DNS-Server
* * * * * * * *Name resolution is not functional. _ldap._tcp.ASPSERVER01.ADDS. failed on the DNS server 192.168.5.1

* * * * *Zusammenfassung der DNS-Testergebnisse:

* * * * * * * * * * * * * * * * * * * * * * Auth. Bas. Weiterl. Entf. *Dyn. *RReg. Erw.
* * * * * * _________________________________________________________________
* * * * * * Domäne: ASPSERVER01.ADDS
* * * * * * * *ASPSERVER01 * * * * * * * * *PASS FAIL n/a *n/a *n/a *n/a *n/a

* * * * *......................... Der Test DNS für ASPSERVER01.ADDS ist fehlgeschlagen.
PS C:\Users\cseidl>



Vielen Dank im Voraus!



Gruß

Bene
 

Lui-Lui

Komplett-PC-Aufrüster(in)
Hallo Bene,

ist der Server ein aktiver Domänen-Controller? Wurde der auch schon zum DC befördert oder ist derzeit nur die Rolle installiert, aber nicht konfiguriert?

Ist dem User denn ein Zertifikat im AD zugeordnet?

Könntest du mal auf dem Server diese Befehle ausführen und die Ergebnisse hier posten?

ipconfig /all
dcdiag.exe /v /q /a
repadmin.exe /showrepl
 
TE
B

Ben1804

Schraubenverwechsler(in)
Hallo Bene,

ist der Server ein aktiver Domänen-Controller? Wurde der auch schon zum DC befördert oder ist derzeit nur die Rolle installiert, aber nicht konfiguriert?

Ist dem User denn ein Zertifikat im AD zugeordnet?

Könntest du mal auf dem Server diese Befehle ausführen und die Ergebnisse hier posten?

ipconfig /all
dcdiag.exe /v /q /a
repadmin.exe /showrepl

tut mir leid, aber im Bereich Netzwerke bin ich ein ziemlicher Neuling. Ich glaube aktiv habe ich nur die Rolle hinzugefügt.
Wenn ich lokal am Client arbeite sehe ich unter eigene Zertifikat alle bisher erstellten.

Unter dem Reiter AD finde ich nur eins, dass ich vor einer Woche mit dem Admin erstellt habe.
 
TE
B

Ben1804

Schraubenverwechsler(in)
Windows PowerShell
Copyright (C) 2014 Microsoft Corporation. Alle Rechte vorbehalten.

PS C:\Users\cseidl> ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : ASPSERVER01
Primäres DNS-Suffix . . . . . . . : ASPSERVER01.ADDS
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : ASPSERVER01.ADDS

Ethernet-Adapter LAG1:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft Network Adapter Multiplexor Driver
Physische Adresse . . . . . . . . : 80-18-44-E8-FF-96
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.5.20(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.5.1
DNS-Server . . . . . . . . . . . : 192.168.5.20
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter LAN-Verbindung:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TeamViewer VPN Adapter
Physische Adresse . . . . . . . . : 00-FF-69-46-C9-53
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{75D5996D-5AEE-456E-B94C-BD174998BE00}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{6946C953-7D41-4409-8527-062E2DEDF992}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
PS C:\Users\cseidl>
 
TE
B

Ben1804

Schraubenverwechsler(in)
Windows PowerShell
Copyright (C) 2014 Microsoft Corporation. Alle Rechte vorbehalten.

PS C:\Users\cseidl> dcdiag.exe /v

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
* Vergewissern Sie sich, dass es sich bei dem lokalen Computer ASPSERVER01 um einen Verzeichnisserver handelt.
Homeserver = ASPSERVER01
* Die Verbindung mit dem Verzeichnisdienst auf Server ASPSERVER01 wird hergestellt.
* Identifizierte AD-Gesamtstruktur.
Collecting AD specific global data
* Standortinformationen werden gesammelt.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=ASPSERVER01,DC=ADDS,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ASPSERVER01,DC=ADDS
Getting ISTG and options for the site
* Alle Server werden identifiziert.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=ASPSERVER01,DC=ADDS,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=ASPSERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ASPSERVER01,DC=ADDS
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Alle Querverweise des Namenskontexts werden identifiziert.
* 1 Domänencontroller gefunden. 1 davon werden getestet.
Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

Server wird getestet: Default-First-Site-Name\ASPSERVER01
Starting test: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... ASPSERVER01 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

Server wird getestet: Default-First-Site-Name\ASPSERVER01
Starting test: Advertising
The DC ASPSERVER01 is advertising itself as a DC and having a DS.
The DC ASPSERVER01 is advertising as an LDAP server
The DC ASPSERVER01 is advertising as having a writeable directory
The DC ASPSERVER01 is advertising as a Key Distribution Center
The DC ASPSERVER01 is advertising as a time server
The DS ASPSERVER01 is advertising as a GC.
......................... ASPSERVER01 hat den Test Advertising bestanden.
Test durch Benutzeranforderung ausgelassen: CheckSecurityError
Test durch Benutzeranforderung ausgelassen: CutoffServers
Starting test: FrsEvent
* Der Ereignisprotokollierungstest für den Dateireplikationsdienst
Überspringt den Test, da auf dem Server DFSR ausgeführt wird.
......................... ASPSERVER01 hat den Test FrsEvent bestanden.
Starting test: DFSREvent
The DFS Replication Event Log.
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie
zur Folge haben.
Fehler. Ereignis-ID: 0xC00004B2
Erstellungszeitpunkt: 08/01/2019 09:39:10
Ereigniszeichenfolge:
Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller "" zum Zugriff auf die Konfigurationsinformationen herstellen. Die Replikation wurde beendet. Der Dienst wieder
holt den Vorgang beim nächsten Konfigurationsabfragezyklus, der in 60 Minuten eintritt. Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-, Active Directory-Domänendienste- oder DNS-Probleme ve
rursacht werden.

Weitere Informationen:
Fehler: 160 (Ein oder mehrere Argumente sind ungültig.)
......................... Der Test DFSREvent für ASPSERVER01 ist fehlgeschlagen.
Starting test: SysVolCheck
* Der SYSVOL-Bereitschaftstest für den Dateireplikationsdienst
Das SYSVOL des Dateireplikationsdiensts ist bereit.
......................... ASPSERVER01 hat den Test SysVolCheck bestanden.
Starting test: KccEvent
* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... ASPSERVER01 hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=ASPSERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ASPSERVER01,DC=ADDS
Role Domain Owner = CN=NTDS Settings,CN=ASPSERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ASPSERVER01,DC=ADDS
Role PDC Owner = CN=NTDS Settings,CN=ASPSERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ASPSERVER01,DC=ADDS
Role Rid Owner = CN=NTDS Settings,CN=ASPSERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ASPSERVER01,DC=ADDS
Role Infrastructure Update Owner = CN=NTDS Settings,CN=ASPSERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ASPSERVER01,DC=ADDS
......................... ASPSERVER01 hat den Test KnowsOfRoleHolders bestanden.
Starting test: MachineAccount
Checking machine account for DC ASPSERVER01 on DC ASPSERVER01.
* SPN found :LDAP/ASPSERVER01.ASPSERVER01.ADDS/ASPSERVER01.ADDS
* SPN found :LDAP/ASPSERVER01.ASPSERVER01.ADDS
* SPN found :LDAP/ASPSERVER01
* SPN found :LDAP/ASPSERVER01.ASPSERVER01.ADDS/ASPSERVER010
* SPN found :LDAP/126c3dad-12ce-4dea-9232-bfa59411e01c._msdcs.ASPSERVER01.ADDS
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/126c3dad-12ce-4dea-9232-bfa59411e01c/ASPSERVER01.ADDS
* SPN found :HOST/ASPSERVER01.ASPSERVER01.ADDS/ASPSERVER01.ADDS
* SPN found :HOST/ASPSERVER01.ASPSERVER01.ADDS
* SPN found :HOST/ASPSERVER01
* SPN found :HOST/ASPSERVER01.ASPSERVER01.ADDS/ASPSERVER010
* SPN found :GC/ASPSERVER01.ASPSERVER01.ADDS/ASPSERVER01.ADDS
......................... ASPSERVER01 hat den Test MachineAccount bestanden.
Starting test: NCSecDesc
* Security Permissions check for all NC's on DC ASPSERVER01.
* Überprüfung der Sicherheitsberechtigungen für
DC=ForestDnsZones,DC=ASPSERVER01,DC=ADDS
(NDNC,Version 3)
* Überprüfung der Sicherheitsberechtigungen für
DC=DomainDnsZones,DC=ASPSERVER01,DC=ADDS
(NDNC,Version 3)
* Überprüfung der Sicherheitsberechtigungen für
CN=Schema,CN=Configuration,DC=ASPSERVER01,DC=ADDS
(Schema,Version 3)
* Überprüfung der Sicherheitsberechtigungen für
CN=Configuration,DC=ASPSERVER01,DC=ADDS
(Configuration,Version 3)
* Überprüfung der Sicherheitsberechtigungen für
DC=ASPSERVER01,DC=ADDS
(Domain,Version 3)
......................... ASPSERVER01 hat den Test NCSecDesc bestanden.
Starting test: NetLogons
* Network Logons Privileges Check
Verified share \\ASPSERVER01\netlogon
Verified share \\ASPSERVER01\sysvol
[ASPSERVER01] Die Anmeldeinformationen berechtigen nicht zum Ausführen dieses Vorgangs.
Das für diesen Test verwendete Konto muss für die Domäne dieses
Computers über Netwerkanmelderechte verfügen.
......................... Der Test NetLogons für ASPSERVER01 ist fehlgeschlagen.
Starting test: ObjectsReplicated
ASPSERVER01 is in domain DC=ASPSERVER01,DC=ADDS
Checking for CN=ASPSERVER01,OU=Domain Controllers,DC=ASPSERVER01,DC=ADDS in domain DC=ASPSERVER01,DC=ADDS on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=ASPSERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ASPSERVER01,DC=ADDS in domain CN=Configuration,DC=ASPSERVER01,DC=ADDS on 1 serv
ers
Object is up-to-date on all servers.
......................... ASPSERVER01 hat den Test ObjectsReplicated bestanden.
Test durch Benutzeranforderung ausgelassen: OutboundSecureChannels
Starting test: Replications
* Replications Check
[Replikationsüberprüfung, ASPSERVER01] Fehler bei DsReplicaGetInfo(PENDING_OPS, NULL): 0x2105 "Der Replikationszugriff wurde verweigert."
......................... Der Test Replications für ASPSERVER01 ist fehlgeschlagen.
Starting test: RidManager
* Available RID Pool for the Domain is 1606 to 1073741823
* ASPSERVER01.ASPSERVER01.ADDS is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1106 to 1605
* rIDPreviousAllocationPool is 1106 to 1605
* rIDNextRID: 1175
......................... ASPSERVER01 hat den Test RidManager bestanden.
Starting test: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
Der Dienst NTDS auf ASPSERVER01 konnte nicht geöffnet werden. Fehler: 0x5 "Zugriff verweigert"
* Checking Service: DnsCache
* Checking Service: DFSR
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... Der Test Services für ASPSERVER01 ist fehlgeschlagen.
Starting test: SystemLog
* The System Event log test
Warnung. Ereignis-ID: 0x00001695
Erstellungszeitpunkt: 08/01/2019 16:22:11
Ereigniszeichenfolge:
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ASPSERVER01.ADDS." verknüpft sind, ist gescheitert. Diese Einträge werden von andere
n Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungsp
artition ist) ermittelt werden können

Mögliche Ursachen für den Fehler:
- TCP/IP-Eigenschaften der Netzwerkverbindungen des Computers enthalten falsche IP-Adressen der bevorzugten und alternativen DNS-Server.
- Die angegebenen bevorzugte und alternative DNS-Server werden nicht ausgeführt.
- DNS-Server, die primär für die zu registrierenden Einträge vorgesehen sind, werden nicht ausgeführt.
- Bevorzugte oder alternative DNS-Server sind mit falschen Stammhinweisen konfiguriert.
- Übergeordnete DNS-Zone enthält falsche Delegierung auf die untergeordnete autorisierende Zone für die DNS-Einträge, bei deren Registrierung ein Fehler aufgetreten ist.

BENUTZERAKTION
Beheben Sie die oben angegebenen Konfigurationsfehler (sofern vorhanden), und initiieren Sie das Registrieren oder Löschen der DNS-Einträge, indem Sie "nltest.exe /dsregdns" an der Eingabe
aufforderung des Domänencontrollers ausführen oder indem Sie den Anmeldedienst auf dem Domänencontroller starten.
Warnung. Ereignis-ID: 0x00001695
Erstellungszeitpunkt: 08/01/2019 16:22:11
Ereigniszeichenfolge:
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "DomainDnsZones.ASPSERVER01.ADDS." verknüpft sind, ist gescheitert. Diese Einträge we
rden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne e
ine Anwendungspartition ist) ermittelt werden können

Mögliche Ursachen für den Fehler:
- TCP/IP-Eigenschaften der Netzwerkverbindungen des Computers enthalten falsche IP-Adressen der bevorzugten und alternativen DNS-Server.
- Die angegebenen bevorzugte und alternative DNS-Server werden nicht ausgeführt.
- DNS-Server, die primär für die zu registrierenden Einträge vorgesehen sind, werden nicht ausgeführt.
- Bevorzugte oder alternative DNS-Server sind mit falschen Stammhinweisen konfiguriert.
- Übergeordnete DNS-Zone enthält falsche Delegierung auf die untergeordnete autorisierende Zone für die DNS-Einträge, bei deren Registrierung ein Fehler aufgetreten ist.

BENUTZERAKTION
Beheben Sie die oben angegebenen Konfigurationsfehler (sofern vorhanden), und initiieren Sie das Registrieren oder Löschen der DNS-Einträge, indem Sie "nltest.exe /dsregdns" an der Eingabe
aufforderung des Domänencontrollers ausführen oder indem Sie den Anmeldedienst auf dem Domänencontroller starten.
Warnung. Ereignis-ID: 0x00001695
Erstellungszeitpunkt: 08/01/2019 16:22:11
Ereigniszeichenfolge:
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDnsZones.ASPSERVER01.ADDS." verknüpft sind, ist gescheitert. Diese Einträge we
rden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne e
ine Anwendungspartition ist) ermittelt werden können

Mögliche Ursachen für den Fehler:
- TCP/IP-Eigenschaften der Netzwerkverbindungen des Computers enthalten falsche IP-Adressen der bevorzugten und alternativen DNS-Server.
- Die angegebenen bevorzugte und alternative DNS-Server werden nicht ausgeführt.
- DNS-Server, die primär für die zu registrierenden Einträge vorgesehen sind, werden nicht ausgeführt.
- Bevorzugte oder alternative DNS-Server sind mit falschen Stammhinweisen konfiguriert.
- Übergeordnete DNS-Zone enthält falsche Delegierung auf die untergeordnete autorisierende Zone für die DNS-Einträge, bei deren Registrierung ein Fehler aufgetreten ist.

BENUTZERAKTION
Beheben Sie die oben angegebenen Konfigurationsfehler (sofern vorhanden), und initiieren Sie das Registrieren oder Löschen der DNS-Einträge, indem Sie "nltest.exe /dsregdns" an der Eingabe
aufforderung des Domänencontrollers ausführen oder indem Sie den Anmeldedienst auf dem Domänencontroller starten.
Found no errors in "System" Event log in the last 60 minutes.
......................... ASPSERVER01 hat den Test SystemLog bestanden.
Test durch Benutzeranforderung ausgelassen: Topology
Test durch Benutzeranforderung ausgelassen: VerifyEnterpriseReferences
Starting test: VerifyReferences
Der Systemobjektverweis (serverReference) CN=ASPSERVER01,OU=Domain Controllers,DC=ASPSERVER01,DC=ADDS sowie der Backlink auf
CN=ASPSERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ASPSERVER01,DC=ADDS sind korrekt.
Der Systemobjektverweis (serverReferenceBL) CN=ASPSERVER01,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=ASPSERVER01,DC=ADDS sowie der Backlink auf
CN=NTDS Settings,CN=ASPSERVER01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ASPSERVER01,DC=ADDS sind korrekt.
Der Systemobjektverweis (msDFSR-ComputerReferenceBL) CN=ASPSERVER01,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=ASPSERVER01,DC=ADDS sowie der Backlink auf
CN=ASPSERVER01,OU=Domain Controllers,DC=ASPSERVER01,DC=ADDS sind korrekt.
......................... ASPSERVER01 hat den Test VerifyReferences bestanden.
Test durch Benutzeranforderung ausgelassen: VerifyReplicas

Test durch Benutzeranforderung ausgelassen: DNS
Test durch Benutzeranforderung ausgelassen: DNS

Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: ASPSERVER01
Starting test: CheckSDRefDom
......................... ASPSERVER01 hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ASPSERVER01 hat den Test CrossRefValidation bestanden.

Unternehmenstests werden ausgeführt auf: ASPSERVER01.ADDS
Test durch Benutzeranforderung ausgelassen: DNS
Test durch Benutzeranforderung ausgelassen: DNS
Starting test: LocatorCheck
Name des globalen Katalogs: \\ASPSERVER01.ASPSERVER01.ADDS
Locator Flags: 0xe000f3fd
PDC Name: \\ASPSERVER01.ASPSERVER01.ADDS
Locator Flags: 0xe000f3fd
Time Server Name: \\ASPSERVER01.ASPSERVER01.ADDS
Locator Flags: 0xe000f3fd
Preferred Time Server Name: \\ASPSERVER01.ASPSERVER01.ADDS
Locator Flags: 0xe000f3fd
KDC Name: \\ASPSERVER01.ASPSERVER01.ADDS
Locator Flags: 0xe000f3fd
......................... ASPSERVER01.ADDS hat den Test LocatorCheck bestanden.
Starting test: Intersite
Der Standort Default-First-Site-Name wird übersprungen. Der Standort liegt außerhalb des Bereichs, der mithilfe der Befehlszeilenargumente angegeben wurde.
......................... ASPSERVER01.ADDS hat den Test Intersite bestanden.
PS C:\Users\cseidl>
 
TE
B

Ben1804

Schraubenverwechsler(in)
Windows PowerShell
Copyright (C) 2014 Microsoft Corporation. Alle Rechte vorbehalten.

PS C:\Users\cseidl> dcdiag.exe /q
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie
zur Folge haben.
......................... Der Test DFSREvent für ASPSERVER01 ist fehlgeschlagen.
[ASPSERVER01] Die Anmeldeinformationen berechtigen nicht zum Ausführen dieses Vorgangs.
Das für diesen Test verwendete Konto muss für die Domäne dieses
Computers über Netwerkanmelderechte verfügen.
......................... Der Test NetLogons für ASPSERVER01 ist fehlgeschlagen.
[Replikationsüberprüfung, ASPSERVER01] Fehler bei DsReplicaGetInfo(PENDING_OPS, NULL): 0x2105 "Der Replikationszugriff wurde verweigert."
......................... Der Test Replications für ASPSERVER01 ist fehlgeschlagen.
Der Dienst NTDS auf ASPSERVER01 konnte nicht geöffnet werden. Fehler: 0x5 "Zugriff verweigert"
......................... Der Test Services für ASPSERVER01 ist fehlgeschlagen.
PS C:\Users\cseidl>
 
TE
B

Ben1804

Schraubenverwechsler(in)
Windows PowerShell
Copyright (C) 2014 Microsoft Corporation. Alle Rechte vorbehalten.

PS C:\Users\cseidl> dcdiag /a

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = ASPSERVER01
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

Server wird getestet: Default-First-Site-Name\ASPSERVER01
Starting test: Connectivity
......................... ASPSERVER01 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

Server wird getestet: Default-First-Site-Name\ASPSERVER01
Starting test: Advertising
......................... ASPSERVER01 hat den Test Advertising bestanden.
Starting test: FrsEvent
......................... ASPSERVER01 hat den Test FrsEvent bestanden.
Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie
zur Folge haben.
......................... Der Test DFSREvent für ASPSERVER01 ist fehlgeschlagen.
Starting test: SysVolCheck
......................... ASPSERVER01 hat den Test SysVolCheck bestanden.
Starting test: KccEvent
......................... ASPSERVER01 hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
......................... ASPSERVER01 hat den Test KnowsOfRoleHolders bestanden.
Starting test: MachineAccount
......................... ASPSERVER01 hat den Test MachineAccount bestanden.
Starting test: NCSecDesc
......................... ASPSERVER01 hat den Test NCSecDesc bestanden.
Starting test: NetLogons
[ASPSERVER01] Die Anmeldeinformationen berechtigen nicht zum Ausführen dieses Vorgangs.
Das für diesen Test verwendete Konto muss für die Domäne dieses
Computers über Netwerkanmelderechte verfügen.
......................... Der Test NetLogons für ASPSERVER01 ist fehlgeschlagen.
Starting test: ObjectsReplicated
......................... ASPSERVER01 hat den Test ObjectsReplicated bestanden.
Starting test: Replications
[Replikationsüberprüfung, ASPSERVER01] Fehler bei DsReplicaGetInfo(PENDING_OPS, NULL): 0x2105 "Der Replikationszugriff wurde verweigert."
......................... Der Test Replications für ASPSERVER01 ist fehlgeschlagen.
Starting test: RidManager
......................... ASPSERVER01 hat den Test RidManager bestanden.
Starting test: Services
Der Dienst NTDS auf ASPSERVER01 konnte nicht geöffnet werden. Fehler: 0x5 "Zugriff verweigert"
......................... Der Test Services für ASPSERVER01 ist fehlgeschlagen.
Starting test: SystemLog
Warnung. Ereignis-ID: 0x00001695
Erstellungszeitpunkt: 08/01/2019 16:22:11
Ereigniszeichenfolge:
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ASPSERVER01.ADDS." verknüpft sind, ist gescheitert. Diese Einträge werden von andere
n Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungsp
artition ist) ermittelt werden können
Warnung. Ereignis-ID: 0x00001695
Erstellungszeitpunkt: 08/01/2019 16:22:11
Ereigniszeichenfolge:
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "DomainDnsZones.ASPSERVER01.ADDS." verknüpft sind, ist gescheitert. Diese Einträge we
rden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne e
ine Anwendungspartition ist) ermittelt werden können
Warnung. Ereignis-ID: 0x00001695
Erstellungszeitpunkt: 08/01/2019 16:22:11
Ereigniszeichenfolge:
Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDnsZones.ASPSERVER01.ADDS." verknüpft sind, ist gescheitert. Diese Einträge we
rden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne e
ine Anwendungspartition ist) ermittelt werden können
......................... ASPSERVER01 hat den Test SystemLog bestanden.
Starting test: VerifyReferences
......................... ASPSERVER01 hat den Test VerifyReferences bestanden.


Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: ASPSERVER01
Starting test: CheckSDRefDom
......................... ASPSERVER01 hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ASPSERVER01 hat den Test CrossRefValidation bestanden.

Unternehmenstests werden ausgeführt auf: ASPSERVER01.ADDS
Starting test: LocatorCheck
......................... ASPSERVER01.ADDS hat den Test LocatorCheck bestanden.
Starting test: Intersite
......................... ASPSERVER01.ADDS hat den Test Intersite bestanden.
PS C:\Users\cseidl>
 
TE
B

Ben1804

Schraubenverwechsler(in)
Entschuldige die vielen Beiträge, aber ich habe es wegen der Übersichtlichkeit gemacht:

Hier der letzte gewünschte Befehl:

Windows PowerShell
Copyright (C) 2014 Microsoft Corporation. Alle Rechte vorbehalten.

PS C:\Users\cseidl> repadmin.exe /showrepl

Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt
Default-First-Site-Name\ASPSERVER01
DSA-Optionen: IS_GC
Standortoptionen: (none)
DSA-Objekt-GUID: 126c3dad-12ce-4dea-9232-bfa59411e01c
DSA-Aufrufkennung: 126c3dad-12ce-4dea-9232-bfa59411e01c


PS C:\Users\cseidl>





und ein neuer DNS-Test


Windows PowerShell
Copyright (C) 2014 Microsoft Corporation. Alle Rechte vorbehalten.

PS C:\Users\cseidl> dcdiag /test:dns

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = ASPSERVER01
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

Server wird getestet: Default-First-Site-Name\ASPSERVER01
Starting test: Connectivity
......................... ASPSERVER01 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

Server wird getestet: Default-First-Site-Name\ASPSERVER01

Starting test: DNS

DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige Minuten...
......................... Der Test DNS für ASPSERVER01 ist fehlgeschlagen.

Partitionstests werden ausgeführt auf: ForestDnsZones

Partitionstests werden ausgeführt auf: DomainDnsZones

Partitionstests werden ausgeführt auf: Schema

Partitionstests werden ausgeführt auf: Configuration

Partitionstests werden ausgeführt auf: ASPSERVER01

Unternehmenstests werden ausgeführt auf: ASPSERVER01.ADDS
Starting test: DNS
Testergebnisse für Domänencontroller:

Domänencontroller: ASPSERVER01.ASPSERVER01.ADDS
Domäne: ASPSERVER01.ADDS


TEST: Basic (Basc)
Warning: no DNS RPC connectivity (error or non Microsoft DNS server is running)

ASPSERVER01 PASS WARN n/a n/a n/a n/a n/a
......................... ASPSERVER01.ADDS hat den Test DNS bestanden.
PS C:\Users\cseidl>
 

Dooma

Freizeitschrauber(in)
Ein paar blöde Fragen:

Kannst du dich denn anmelden ohne Smartcard Anmeldung?
Einer der Fehler sagt ja, dass das Benutzerkonto dafür gar nicht konfiguriert ist.

Hast du mal alternativ versucht einen anderen DNS Server zu benutzen?
Oder ist es zwingend das für die Smartcard Anmeldung der MS DNS Server laufen muss? (Weis ich selbst nicht.)

Hast du die Zonen im DNS eingerichtet? DNS Server einrichten - Schritt fuer Schritt | TECH-FAQ.NET
Hast du auch die Weiterleitung auf einen anderen DNS eingerichtet? (z.B. der vom Router.)

Welcher DHCP vergibt überhaupt die Adressen? Läuft auch nur ein DHCP?
 

Lui-Lui

Komplett-PC-Aufrüster(in)
tut mir leid, aber im Bereich Netzwerke bin ich ein ziemlicher Neuling. Ich glaube aktiv habe ich nur die Rolle hinzugefügt.
Wenn ich lokal am Client arbeite sehe ich unter eigene Zertifikat alle bisher erstellten.

Unter dem Reiter AD finde ich nur eins, dass ich vor einer Woche mit dem Admin erstellt habe.

Könntest du mal eine Übersicht der installierten Rollen posten, eventuell als Screenshot? Der ADCS läuft auch auf dem selben Server?

Hast du im AD dem User mit dem du dich anmeldest, dass Zertifikat der SmartCard zugeordnet? Kannst mal einen Screenshot des AD-Benutzers, genauer gesagt des Reiters "Veröffentlichte Zertifikate" posten?
 
Oben Unten