Fehler zwischen Domänencontrollern diagnostizieren

Fehler bei der Active Directory-Replikation beheben

| Autor / Redakteur: Thomas Joos / Peter Schmitz

dcdiag.exe enthält einen neuen Test, mit dem sich Replikationsprobleme anzeigen lassen, die von Kerberosproblemen verursacht werden.

Öffnen Administratoren eine neue Eingabeaufforderung und geben den Befehl dcdiag /test:CheckSecurityError /s:<Name des Domänencontrollers, der Probleme hat> ein, überprüft dcdiag.exe für diesen Domänencontroller, ob irgendeine Active Directory-Replikationsverbindung Probleme mit der Übertragung von Kerberos hat.

Der Befehl gibt eine detaillierte Ausgabe aller Probleme an, die der Quell-Domänencontroller bei der Replikation im Zusammenhang mit Kerberos hat. Die Ausgabe dieser Probleme ist eine wertvolle Hilfe bei der Suche nach Problemen im Active Directory. Oft spielen auch Sicherheitsprobleme bei der Replikation von Domänencontrollern eine Rolle. In diesem Fall erscheinen häufig Fehlermeldungen der Art »Zugriff verweigert«.

Falls Replikationsprobleme in Active Directory auftreten, sollten Administratoren zunächst sicherstellen, dass die Domänencontroller, die Probleme bei der Replikation haben, für den richtigen Standort konfiguriert sind. Hier hilft der Befehl nltest /dsgetsite.

In der Anzeige ist zu sehen, welchem Standort der Domänencontroller zugewiesen ist, und ob er seinen Standort auch erkennt. Wird an dieser Stelle der Standort fehlerfrei aufgelöst, ist diese Konfiguration schon mal in Ordnung. Mit nltest /dclist:<NetBios-Name der Domäne> lassen sich Administratoren eine Liste aller Domänencontroller einer entsprechenden Domäne anzeigen.

Die Einträge sollten als FQDN aufgelistet sein. Ebenfalls ein wichtiger Befehl ist nltest /dsgetdc:<NetBios-Name der Domäne>. Dieser Befehls listet Name, IP-Adresse, GUID, FQDN des Active Directory und weitere Informationen auf. Alle Informationen sollten ohne Fehler angezeigt werden.

Details zum Troubleshooting von AD-Replikationsproblemen lesen Sie in der Bilderstrecke. Klicken Sie dazu einfach auf das Teaser-Bild dieses Beitrags!

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 34717800 / Administration)