Zum Inhalt wechseln


Foto

SBS 2008 - Findet sich selbst als DC nicht mehr?


  • Bitte melde dich an um zu Antworten
65 Antworten in diesem Thema

#1 LukasB

LukasB

    Expert Member

  • 4.482 Beiträge

 

Geschrieben 23. Dezember 2008 - 09:46

Hallo Miteinander,

Habe hier ein relativ seltsames Problem mit einem SBS 2008 der seit 2 Wochen produktiv läuft, soweit Problemlos.

Heute morgen hat mich der Kunde angerufen: Alles sei so langsam, Outlook schreie nach einem Passwort, und drucken könne man auch nicht.

Ein Verbinden über TSGW auf die Remote-Webarbeitsplatz-Seite ging nicht: Es kam die Meldung das die Verbindung nicht verfügbar sei.

Also flugs per VPN auf der Firewall eingewählt (die lokale User hat). Ich konnte mich dann per RDP regulär einloggen, die SBS Console die noch offen war in der Sitzung war aber bereits gecrasht.

Eine kurze Analyse ergab: Alle Dienste die auf "Automatisch" waren liefen noch, DNS tat grundsätzlich auch noch, und das Eventlog war voll mit Meldungen wie:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Name eines Domänencontrollers konnte nicht abgerufen werden. Dies kann auf einen Fehler bei der Namensauflösung zurückzuführen sein. Überprüfen Sie, ob DNS (Domain Name System) konfiguriert ist und richtig ausgeführt wird.


Die Microsoft Exchange-Systemaufsicht hat einen Fehler '0x80040934' beim Einstellen der DS-Benachrichtigung gemeldet.


Prozess MSEXCHANGEADTOPOLOGYSERVICE.EXE (PID=2268). Der Exchange Active Directory-Anbieter hat SRV-Datensätze für Domänencontroller in der Domäne ad.customer.ch gefunden.
Die Abfrage wurde für den SRV-Eintrag für _ldap._tcp.dc._msdcs.ad.customer.ch durchgeführt.
Mit der Abfrage wurden folgende Domänencontroller identifiziert:
custsbs01.ad.customer.ch

Dieser Fehler hat häufig folgende Ursachen:
- Es fehlen Hostdatensätze (A-Datensätze) für jeden der Server inDNS, oder sie enthalten falsche Adressen.
- In DNS registrierte Domänencontroller sind nicht mit dem Netzwerk verbunden oder werden nicht ausgeführt.
Informationen zum Beheben dieses Problems finden Sie unter geben Sie in der Befehlszeile ein:
hh tcpip.chm::/sag_DNS_tro_dcLocator_messageHa.htm.


Prozess MSEXCHANGEADTOPOLOGYSERVICE.EXE (PID=2268). Keine Antwort von allen DS-Servern in der Domäne.


Prozess MAD.EXE (PID=2324). Keine Antwort von allen verwendeten Domänencontrollerservern:
CUSTSBS01.ad.customer.ch


Ich habe die Maschine anschliessend rebooted, obwohl ich natürlich lieber länger eine detaillierte Analyse durchgeführt hätte was jetzt genau nicht tut, aber der Kunde wollte (verständlicherweise) arbeiten.

Der Reboot dauerte die üblichen 10 Minuten, was bei den SBSen meiner Erfahrung nach relativ normal ist. Danach tat auch alles wieder, keine Fehler im Eventlog mehr, etc.

Das einzige wobei ich mir nicht ganz sicher bin ist die IPv6 Adresse in den DNS-Einträgen:

#2 LukasB

LukasB

    Expert Member

  • 4.482 Beiträge

 

Geschrieben 23. Dezember 2008 - 09:47

Das einzige wobei ich mir nicht ganz sicher bin ist die IPv6 Adresse in den DNS-Einträgen:

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : CUSTSBS01
Primäres DNS-Suffix . . . . . . . : ad.customer.ch
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : ad.customer.ch
customer.ch

Ethernet-Adapter LAN:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
Physikalische Adresse . . . . . . : 00-1A-64-12-34-56
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::5e4a:221b:e319:28c5%11(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::60c4:4023:240f:a79e%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.1.10(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.1
DNS-Server . . . . . . . . . . . : fe80::5e4a:221b:e319:28c5%11
192.168.1.10
Primärer WINS-Server. . . . . . . : 192.168.1.10
NetBIOS über TCP/IP . . . . . . . : Aktiviert



#3 LukasB

LukasB

    Expert Member

  • 4.482 Beiträge

 

Geschrieben 23. Dezember 2008 - 09:48

Und hier noch ein dcdiag

Verzeichnisserverdiagnose


Anfangssetup wird ausgefhrt:

Der Homeserver wird gesucht...

Homeserver = CUSTSBS01

* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.


Erforderliche Anfangstests werden ausgefhrt.


Server wird getestet: Zürich\CUSTSBS01

Starting test: Connectivity

......................... CUSTSBS01 hat den Test Connectivity

bestanden.



Prim„rtests werden ausgefhrt.


Server wird getestet: Zürich\CUSTSBS01

Starting test: Advertising

......................... CUSTSBS01 hat den Test Advertising

bestanden.

Starting test: FrsEvent

......................... CUSTSBS01 hat den Test FrsEvent bestanden.

Starting test: DFSREvent

......................... CUSTSBS01 hat den Test DFSREvent bestanden.

Starting test: SysVolCheck

......................... CUSTSBS01 hat den Test SysVolCheck

bestanden.

Starting test: KccEvent

Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x80000B46

Erstellungszeitpunkt: 12/23/2008 09:44:17

EvtFormatMessage failed, error 15100 Win32 Error 15100.
(Ereigniszeichenfolge (Ereignisprotokoll = Directory Service)

konnte nicht abgerufen werden. Fehler: 0x3afc)

......................... CUSTSBS01 hat den Test KccEvent bestanden.

Starting test: KnowsOfRoleHolders

......................... CUSTSBS01 hat den Test KnowsOfRoleHolders

bestanden.

Starting test: Machinecustomerunt

......................... CUSTSBS01 hat den Test Machinecustomerunt

bestanden.

Starting test: NCSecDesc

......................... CUSTSBS01 hat den Test NCSecDesc bestanden.

Starting test: NetLogons

......................... CUSTSBS01 hat den Test NetLogons bestanden.

Starting test: ObjectsReplicated

......................... CUSTSBS01 hat den Test ObjectsReplicated

bestanden.

Starting test: Replications

......................... CUSTSBS01 hat den Test Replications

bestanden.

Starting test: RidManager

......................... CUSTSBS01 hat den Test RidManager bestanden.

Starting test: Services

......................... CUSTSBS01 hat den Test Services bestanden.

Starting test: SystemLog
[SNIP]

......................... CUSTSBS01 hat den Test SystemLog nicht

bestanden.

Starting test: VerifyReferences

......................... CUSTSBS01 hat den Test VerifyReferences

bestanden.



Partitionstests werden ausgefhrt auf: ForestDnsZones

Starting test: CheckSDRefDom

......................... ForestDnsZones hat den Test CheckSDRefDom

bestanden.

Starting test: CrossRefValidation

......................... ForestDnsZones hat den Test

CrossRefValidation bestanden.


Partitionstests werden ausgefhrt auf: DomainDnsZones

Starting test: CheckSDRefDom

......................... DomainDnsZones hat den Test CheckSDRefDom

bestanden.

Starting test: CrossRefValidation

......................... DomainDnsZones hat den Test

CrossRefValidation bestanden.


Partitionstests werden ausgefhrt auf: Schema

Starting test: CheckSDRefDom

......................... Schema hat den Test CheckSDRefDom bestanden.

Starting test: CrossRefValidation

......................... Schema hat den Test CrossRefValidation

bestanden.

[snip]



#4 LukasB

LukasB

    Expert Member

  • 4.482 Beiträge

 

Geschrieben 23. Dezember 2008 - 09:52

Was tun ausser raten?

Eine Fehlkonfiguration dünkt mich komisch, da ansonsten das Problem häufiger auftauchen müsste, bzw. permanent sein müsste.

Aber die Maschine rennt jetzt wieder perfekt.

Falls niemand eine gute Idee hat werde ich wohl einen Case mit MS PSS aufmachen, aber bei so one-off Geschichten ist das selten von Erfolg gekrönt.

Ich hoffe zwar dass dies ein einmaliges Problem war, will aber trotzdem proaktiv schauen das es nicht mehr auftritt.

Laufen tut das ganze auf einem IBM System x3500, mit neuestem UpdateXpress Pack, 10GB RAM, 2.x Ghz Xeon Quadcore, plus ein paar Disks und ein LTO4 Tape.

#5 unknownuser

unknownuser

    Member

  • 214 Beiträge

 

Geschrieben 23. Dezember 2008 - 09:58

Was sagt nslookup?

#6 LukasB

LukasB

    Expert Member

  • 4.482 Beiträge

 

Geschrieben 23. Dezember 2008 - 10:01

Was sagt nslookup?


Zu was?

Jetzt läuft die Kiste ja wieder, und auch sämtliche SRV records und A records lassen sich richtig auflösen, und sind in _msdcs Zone auch richtig eingetragen. Ob das auch ging als die Kiste nicht mehr lief kann ich leider nicht sagen, da ich mir dort nicht wahnsinnig viel Zeit nehmen konnte/wollte. Aber ist sicher etwas das ich mir anschauen werde falls das Problem wieder auftritt.

#7 Daniel00

Daniel00

    Newbie

  • 1 Beiträge

 

Geschrieben 31. März 2009 - 11:32

Hallo zusammen,

auf der Suche nach genau diesem Fehler findet man leider nicht allzu viel.

Wir haben diesen Fehler leider auch, aber nicht nur einmalig, sondern sporadisch alle paar Tage / Wochen.

Gibt es hierzu etwa neue Erkenntnisse oder Tipps ? Wir wären sehr dankbar.

MfG

Daniel

#8 horstliman

horstliman

    Newbie

  • 8 Beiträge

 

Geschrieben 22. April 2009 - 10:18

Hi,

wir haben dieses Problem auch bei einem Kunden und zwar unglaublich regelmäßig, exakt alle 13 Tage...

Und ich muss sagen, dass ich auch relativ ratlos bin :-(

#9 -=alpha=-

-=alpha=-

    Newbie

  • 10 Beiträge

 

Geschrieben 30. April 2009 - 10:37

Hallo Leidensgenossen,

wir haben dieses Jahr 3 Kunden mit SBS 2008 ausgestattet und wie bei allen von euch auch hier das Gleiche Problem.
Manuelles Neustarten der Windows Dienste bringt gar nichts.
Bis jetzt mussten wir immer die Server neu starten... tritt nicht regelmäßig auf, aber ab und zu.

#10 fluehmann

fluehmann

    Board Veteran

  • 573 Beiträge

 

Geschrieben 30. April 2009 - 12:16

Hallo zusammen

Ist auf den 2008er Servern vielleicht McAfee installiert?

#11 -=alpha=-

-=alpha=-

    Newbie

  • 10 Beiträge

 

Geschrieben 30. April 2009 - 12:53

Hallo,

nein bei uns laufen die drei mit TrendMicro.

#12 fluehmann

fluehmann

    Board Veteran

  • 573 Beiträge

 

Geschrieben 30. April 2009 - 13:26

Ist zwar von McAfee, die exclusions auf einem DC wo ein Virenschutz drauf installiert ist würde ich allgemein für DCs beachten:

https://kc.mcafee.co...d=1241095121537

Wir hatten Probleme auf 2008ern DCs (zwar nicht SBS) mit McAfee installiert.
Diese crashten in unregelmässigen Abständen:
- Sysvol Share nicht mehr erreichbar
- Replikationsfehler
- Fehler in DNS Registrierungen

Abhilfe hat immer nur ein Neustart gebracht!

Gruss
Georg

#13 horstliman

horstliman

    Newbie

  • 8 Beiträge

 

Geschrieben 30. April 2009 - 18:57

Trend Micro ist bei unserem betroffenen System auch drauf ?!

#14 Ami10tfs

Ami10tfs

    Newbie

  • 21 Beiträge

 

Geschrieben 02. Mai 2009 - 09:47

Vieleich einen "nicht so schlaues Antwort". Sollte nicht bei SBS, DHCP Aktive sein, sonst schaltet d. Core aus?
Sorry LukasB, ich habe deine Frage falsch interpretiert.

gruß

Mark
Cert. Kaugummitechniker 30.8.63, MCITP-EA, Sharepoint Administrator und Designer:
Please be patient with my German grammatic, I'm as per my Nick, American.

#15 Sunny61

Sunny61

    Expert Member

  • 22.104 Beiträge

 

Geschrieben 02. Mai 2009 - 11:04

Vieleich einen "nicht so schlaues Antwort". Sollte nicht bei SBS, DHCP Aktive sein, sonst schaltet d. Core aus?


Nein, Du kannst DHCP auch deaktivieren, der SBCore-Dienst schaltet den Server deshalb nicht ab.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/