WSUSPraxis
-
Gesamte Inhalte
4.241 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von WSUSPraxis
-
-
8589 = Der Verzeichnisdienst kann keinen Dienstprinizipalnamen (SPN) zur gegenseitigen Authentifizierung des Zielserversableiten, weil das entsprechende Serverobjekt in der lokalen Verzeichnisdienst-Datenbank über kein serverReference-Attribut verfügt.
= Leider habe ich noch nichts passendes gefunden das zu beheben.........
-
@Kohn
Habe das nochmals in meiner Testumgebung auch probiert......
Alle Alten Fehler sind weg ....... (Glücklich)
Nun noch ein letzter neuer ...........
--------------------------------------------------------------------------------------------------------
Ereignistyp: Fehler
Ereignisquelle: NTDS Replication
Ereigniskategorie: Verzeichnisdienst-RPC-Client
Ereigniskennung: 1411
Datum: 10.08.2005
Zeit: 00:46:23
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: BERLIN
Beschreibung:
Active Directory konnte eine gegenseitige Authentifizierung mit dem Dienstprinzipalnamen (SPN) für den folgenden Domänencontroller nicht erstellen.
Domänencontroller:
628518df-1aca-426c-9160-69988340b8f6._msdcs.CTSirchingen.local
Der Aufruf wurde verweigert. Dies kann Auswirkungen auf die Kommunikation mit diesem Domänencontroller haben.
Zusätzliche Daten
Fehlerwert:
8589Der Verzeichnisdienst kann keinen Dienstprinizipalnamen (SPN) zur gegenseitigen Authentifizierung des Zielservers ableiten, weil das entsprechende Serverobjekt in der lokalen Verzeichnisdienst-Datenbank über kein serverReference-Attribut verfügt.
--------------------------------------------------------------------------------------------------------
-
Mal sehen was passiert.....................
-
@Kohn
Soll ich nun weiter machen ?
Denn Server über den SBS Assi in die Domain bringen ???
-
@Kohn
Welche Fehler meinst du ? Bis dann ?
-
@Kohn
Ich habe den Server Stuttgart komplett neu aufgesetzt....
IP: 192.168.09
Und als DNS Server habe ich nur den SBS 2003 mit 192.168.0.10 eingetragen.
Der Server ist noch nicht in die Domain mit aufgenommen worden.
-
Bereite den SBS 2003 nochmals vor und versuche
dann ein 2 DC in die Domain zu bringen ?
Was ich jetzt gefunden haben, das auf dem SBS 2003
der Intersite Messaging-Dienst nie gestartet werden konnte ?
Können meine Probleme daher kommen ??ß
-
@ Kohn
Nein die Server und die PC´s stehen alle an einem Ort (Zu Hause).
Und weil es genau 16 sind. Habe ich die Hautstädte der 16
Bundesländer genommen.
Das Netztwerk ist komplett 1.Gbit.
Der alte 2 DC wurde komplett entfernt, habe das auch mit dssite getestet.
Denn ich dann noch zum testen rein bringen wollte hierß auch komplett anderst.
Wie soll ich weiter vorgehen...... ?
Wenn das alles vorbei ist ? Schick ich dir ein kasten Bier ? (Ich hoffe doch du trinkst Bier)
-
@Warrior Hell
Bei Xerox musst du wenn eher die Windows XP Treiber nehmen.
Leider beschreibt Xerox nicht korrekt welches nur XP Treiber sind ?
-
Also nach meinen "Negativen DCPromo" Erfahrung gehe ich nun schlafen............
Gute Nacht und bis Morgen....
-
@Kohn
ich habe ein ganz anderen frisch installierten Server nach der Anleitung von Bea in die Domain gebracht und mit DC Promo hoch gestuft.
Und genau das selbe Problem wieder .....
Neuer Name - Altes Problem................
Schade
-
@Kohn
Ich habe es genau so nach der Anleitung von Bea Mulzer gemacht...........
Hat ja auch dann bis zum ersten replizieren funktioniert,ist das jetzt ein
Sysvol oder Dns Problem ?
Danke schonmal............
-
------------------------------------------------------------
FRSDiag v1.7 on 08.08.2005 22:29:42
.\BERLIN on 2005-08-08 at 22.29.42
------------------------------------------------------------
Checking for minimum FRS version requirement ... passed
Checking for errors/warnings in ntfrsutl ds ... passed
Checking for Replica Set configuration triggers... passed
Checking for suspicious file Backlog size... passed
Checking Overall Disk Space and SYSVOL structure (note: integrity is not checked)...
ERROR: Junction Point missing on "c:\windows\sysvol\sysvol"
ERROR: Junction Point missing on "c:\windows\sysvol\staging areas"
......... failed 2
Checking for suspicious inlog entries ... passed
Checking for suspicious outlog entries ... passed
Checking for appropriate staging area size ... passed
Checking for errors in debug logs ...
ERROR on NtFrs_0005.log : "ERROR_ACCESS_DENIED" : <SndCsMain: 3804: 877: S0: 19:43:02> :SR: Cmd 0025d218, CxtG c75f4c13, WS ERROR_ACCESS_DENIED, To stuttgart.CTSirchingen.local Len: (370) [sndFail - rpc call]
ERROR on NtFrs_0005.log : "ERROR_ACCESS_DENIED" : <SndCsMain: 3804: 904: S0: 19:43:02> :SR: Cmd 0025d218, CxtG c75f4c13, WS ERROR_ACCESS_DENIED, To stuttgart.CTSirchingen.local Len: (370) [sndFail - Send Penalty]
ERROR on NtFrs_0005.log : "EPT_S_NOT_REGISTERED(This may indicate that DNS returns the IP address of the wrong computer. Check DNS records being returned, Check if FRS is currently running on the target server. Check if Ntfrs is registered with the End-Point-Mapper on target server!)" : <SndCsMain: 3324: 904: S0: 19:42:52> :SR: Cmd 0025dec0, CxtG c75f4c13, WS EPT_S_NOT_REGISTERED, To stuttgart.CTSirchingen.local Len: (370) [sndFail - Send Penalty]
ERROR on NtFrs_0005.log : "EPT_S_NOT_REGISTERED(This may indicate that DNS returns the IP address of the wrong computer. Check DNS records being returned, Check if FRS is currently running on the target server. Check if Ntfrs is registered with the End-Point-Mapper on target server!)" : <SndCsMain: 3804: 884: S0: 19:42:52> :SR: Cmd 01163d18, CxtG 9ac6d158, WS EPT_S_NOT_REGISTERED, To stuttgart.CTSirchingen.local Len: (370) [sndFail - rpc exception]
ERROR on NtFrs_0005.log : "EPT_S_NOT_REGISTERED(This may indicate that DNS returns the IP address of the wrong computer. Check DNS records being returned, Check if FRS is currently running on the target server. Check if Ntfrs is registered with the End-Point-Mapper on target server!)" : <SndCsMain: 3804: 904: S0: 19:42:52> :SR: Cmd 01163d18, CxtG 9ac6d158, WS EPT_S_NOT_REGISTERED, To stuttgart.CTSirchingen.local Len: (370) [sndFail - Send Penalty]
Found 2 ERROR_ACCESS_DENIED error(s)! Latest ones (up to 3) listed above
Found 6 EPT_S_NOT_REGISTERED error(s)! Latest ones (up to 3) listed above
......... failed with 8 error entries
Checking NtFrs Service (and dependent services) state...passed
Checking NtFrs related Registry Keys for possible problems...passed
Checking Repadmin Showreps for errors...passed
Da ist aber einiges im Argen ?
-
Und das vom ersten (SBS) DC :
------------------------------------------------------------
FRSDiag v1.7 on 08.08.2005 22:29:42
.\BERLIN on 2005-08-08 at 22.29.42
------------------------------------------------------------
Detecting this machine's domain role ... Domain Controller (PDC)
Processing File Replication Service Event Log... Empty or Non-Existant, Skipping!
Processing Application Event Log... 25 items...Done!
Processing System Event Log... 31 items...Done!
Processing Directory Service Event Log... Empty or Non-Existant, Skipping!
Processing DNS Server Event Log... Empty or Non-Existant, Skipping!
Processing ntfrsutl Version....Done!
Processing ntfrsutl ds.....Done!
Processing ntfrsutl sets.....(Creating connstat...Done!)...Done!
Processing ntfrsutl configtable.....(Dumping SYSVOL....Done)...Done!
Processing ntfrsutl inlog....Done!
Processing ntfrsutl outlog....Done!
Processing ntfrsutl stage....Done!
Processing NTFRS Debug Logs ...
NtFrs_0001.log(06.08.2005 20:39:55) ... Done
NtFrs_0002.log(07.08.2005 00:20:18) ... Done
NtFrs_0003.log(07.08.2005 23:35:26) ... Done
NtFrs_0004.log(08.08.2005 19:36:45) ... Done
NtFrs_0005.log(08.08.2005 22:29:42) ... Done ... Done with all logs!
Processing Services and Shares check...Done!
Processing Registry Dump of NtFrs related Keys ...Done!
Processing repadmin /showreps....Done!
Processing repadmin /showconn....Done!
All Done!
-
@ Kohn
w32tm /monitor
berlin.CTSirchingen.local *** PDC *** [192.168.0.10]:
ICMP: 0ms delay.
NTP: +0.0000000s offset from berlin.CTSirchingen.local
RefID: time.windows.com [207.46.130.100]
stuttgart.CTSirchingen.local [192.168.0.11]:
ICMP: 0ms delay.
NTP: -0.0263747s offset from berlin.CTSirchingen.local
RefID: berlin.CTSirchingen.local [192.168.0.10]
C:\Dokumente und Einstellungen\rdp>w32tm /monitor
berlin.CTSirchingen.local *** PDC *** [192.168.0.10]:
ICMP: 0ms delay.
NTP: +0.0000000s offset from berlin.CTSirchingen.local
RefID: time.windows.com [207.46.130.100]
stuttgart.CTSirchingen.local [192.168.0.11]:
ICMP: 0ms delay.
NTP: -0.0235693s offset from berlin.CTSirchingen.local
RefID: berlin.CTSirchingen.local [192.168.0.10]
--------------------------------------------------------------------------------------------------------------------
Und bei FRS Diag auf dem 2 Dc kommt folgendes raus:
------------------------------------------------------------
FRSDiag v1.7 on 08.08.2005 22:17:06
.\STUTTGART on 2005-08-08 at 22.17.06
------------------------------------------------------------
Detecting this machine's domain role ... Domain Controller
Processing File Replication Service Event Log... Empty or Non-Existant, Skipping!
Processing Application Event Log... 19 items...Done!
Processing System Event Log... 23 items...Done!
Processing Directory Service Event Log... Empty or Non-Existant, Skipping!
Processing DNS Server Event Log... Empty or Non-Existant, Skipping!
Processing ntfrsutl Version....Done!
Processing ntfrsutl ds.....Done!
Processing ntfrsutl sets.....(Creating connstat...Done!)...Done!
Processing ntfrsutl configtable.....(Dumping SYSVOL....Done)...Done!
Processing ntfrsutl inlog....Done!
Processing ntfrsutl outlog....Done!
Processing ntfrsutl stage....Done!
Processing NTFRS Debug Logs ...
NtFrs_0001.log(07.08.2005 00:20:17) ... Done
NtFrs_0002.log(07.08.2005 18:41:30) ... Done
NtFrs_0003.log(07.08.2005 23:06:17) ... Done
NtFrs_0004.log(08.08.2005 19:36:24) ... Done
NtFrs_0005.log(08.08.2005 22:15:10) ... Done ... Done with all logs!
Processing Services and Shares check...Done!
Processing Registry Dump of NtFrs related Keys ...Done!
Processing repadmin /showreps....Done!
Processing repadmin /showconn....Done!
All Done!
------------------------------------------------------------
FRSDiag v1.7 on 08.08.2005 22:17:06
.\STUTTGART on 2005-08-08 at 22.17.06
------------------------------------------------------------
Checking for minimum FRS version requirement ... passed
Checking for errors/warnings in ntfrsutl ds ... passed
Checking for Replica Set configuration triggers... passed
Checking for suspicious file Backlog size... passed
Checking Overall Disk Space and SYSVOL structure (note: integrity is not checked)...
ERROR: Junction Point missing on "c:\windows\sysvol\sysvol"
ERROR: Junction Point missing on "c:\windows\sysvol\staging areas"
......... failed 2
Checking for suspicious inlog entries ... passed
Checking for suspicious outlog entries ... passed
Checking for appropriate staging area size ... passed
Checking for errors in debug logs ... passed
Checking NtFrs Service (and dependent services) state...passed
Checking NtFrs related Registry Keys for possible problems...passed
Checking Repadmin Showreps for errors...passed
Dies wirft er grad alles aus.......... zu wenig ?
-
Computer Name: BERLIN
DNS Host Name: berlin.CTSirchingen.local
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 6 Model 5 Stepping 2, GenuineIntel
List of installed hotfixes :
KB883939
KB890046
KB896358
KB896422
KB896428
KB901214
KB903235
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'WAN-Miniport (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'WAN-Miniport (PPPOE)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets.
GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : LAN-Verbindung des Servers
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : berlin
IP Address . . . . . . . . : 192.168.0.10
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.1
Primary WINS Server. . . . : 192.168.0.10
Dns Servers. . . . . . . . : 192.168.0.10
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
WINS service test. . . . . : Passed
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{02B83BFB-A602-4154-AFF2-2C36D5F9E957}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.10' and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{02B83BFB-A602-4154-AFF2-2C36D5F9E957}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{02B83BFB-A602-4154-AFF2-2C36D5F9E957}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
Das sagt Netdiag auf dem 1 DC........
Hat keiner mehr ein Idee ?
-
Das sagt "DCDIAG" auf dem 2 DC
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Standardname-des-ersten-Standorts\STUTTGART
Starting test: Connectivity
......................... STUTTGART passed test Connectivity
Doing primary tests
Testing server: Standardname-des-ersten-Standorts\STUTTGART
Starting test: Replications
......................... STUTTGART passed test Replications
Starting test: NCSecDesc
......................... STUTTGART passed test NCSecDesc
Starting test: NetLogons
......................... STUTTGART passed test NetLogons
Starting test: Advertising
......................... STUTTGART passed test Advertising
Starting test: KnowsOfRoleHolders
......................... STUTTGART passed test KnowsOfRoleHolders
Starting test: RidManager
......................... STUTTGART passed test RidManager
Starting test: MachineAccount
......................... STUTTGART passed test MachineAccount
Starting test: Services
......................... STUTTGART passed test Services
Starting test: ObjectsReplicated
......................... STUTTGART passed test ObjectsReplicated
Starting test: frssysvol
......................... STUTTGART passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... STUTTGART failed test frsevent
Starting test: kccevent
......................... STUTTGART passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 08/08/2005 19:13:17
(Event String could not be retrieved)
......................... STUTTGART failed test systemlog
Starting test: VerifyReferences
......................... STUTTGART passed test VerifyReferences
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : CTSirchingen
Starting test: CrossRefValidation
......................... CTSirchingen passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... CTSirchingen passed test CheckSDRefDom
Running enterprise tests on : CTSirchingen.local
Starting test: Intersite
......................... CTSirchingen.local passed test Intersite
Starting test: FsmoCheck
......................... CTSirchingen.local passed test FsmoCheck
Mensch warum stehe ich grad nur auf dem Schlauch ???
Wäre über Hilfe sehr dankbar.....
-
@ umeyer
Ich weiß nicht ob das eine so gute Idee ist ?
-
>Noch jemand einen Ansatzpunkt ?
-
Ich muss für ein Kunden ein (neuen) NT 4.0 Server mit SP 6 bauen und installieren.
Nun meine Frage ? Wieviel Speicher kann NT grundsätlich verwalten ?
Und wenn ja gibt es lizenzrechtliche Begrenzungen ?
Es ist die kleinste Version von NT 4.0 Server.
Und das Board kann bis 12 GB bestückt werden (Soviel macht ja kein Sinn)
Hat jemand noch Informationen dazu ?
-
------------------------
Ereignistyp: Informationen
Ereignisquelle: NTDS Replication
Ereigniskategorie: Replikation
Ereigniskennung: 1955
Datum: 07.08.2005
Zeit: 19:38:30
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: BERLIN
Beschreibung:
Active Directory ist beim Übernehmen von replizierten Änderungen auf das folgende Objekt auf einen Schreibkonflikt gestoßen.
Objekt:
CN=Gäste,CN=Builtin,DC=CTSirchingen,DC=local
Zeit in Sekunden:
0
Ereignisprotokolleinträge vor diesem Eintrag zeigen an, ob die Aktualisierung angenommen wurde.
Ein Schreibkonflikt kann durch simultane Änderungen am selben Objekt oder simultane Änderungen an anderen Objekte, die auf das Objekt verweisende Attribute haben, verursacht werden. Dies tritt in der Regel auf, wenn das Objekt eine große Gruppe mit vielen Mitgliedern darstellt und die funktionale Ebene der Gesamtstruktur auf Windows 2000 festgelegt ist. Dieser Konflikt löst zusätzliche Aktualisierungsversuche aus. Wenn das System langsam wirkt, könnte dies daran liegen, dass die Replikation dieser Änderungen auftritt.
--------------------------------------------------------------------------------------------------------
Leider stehe ich grade damit völlig auf dem Schlauch ?
Wo soll ich Anfangen zu suchen ?
-
Beim jetzigen Replizieren habe ich folgendes noch gefunden ? Doch DNS Problem ?
Aber wo soll ich nun ansetzen ?
----------
Ereignistyp: Fehler
Ereignisquelle: NTDS Replication
Ereigniskategorie: Verzeichnisdienst-RPC-Client
Ereigniskennung: 2087
Datum: 07.08.2005
Zeit: 12:33:05
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: BERLIN
Beschreibung:
Active Directory konnte den folgenden DNS-Hostnamen des Quelldomänencontrollers nicht zu einer IP-Adresse auflösen. Dieser Fehler verhindert die Replizierung von von Hinzufüge- bzw. Löschvorgängen oder Änderungen im Active Directory zwischen einen oder mehreren Domänencontrollern in der Gesamtstruktur. Sicherheitsgruppen, die Gruppenrichtlinie, Benutzer und Computer und deren Kennwörter werden dadurch inkonsistent zwischen den Domänencontrollern, solange dieser Fehler nicht behoben wird. Eventuell wird auch die Anmeldungsauthentifizierung bzw. der Zugriff auf Netzwerkressourcen, beeinflusst.
Quelldomänencontroller:
stuttgart
Fehlgeschlagener DNS-Hostname:
628518df-1aca-426c-9160-69988340b8f6._msdcs.CTSirchingen.local
Anmerkung: Standardmäßig werden nur maximal 10 DNS-Fehler innerhalb eines Zeitraums von 12 Stunden angezeigt, auch wenn mehr als 10 Fehler aufgetreten sind. Setzen Sie den folgenden Registrierungswert auf 1, um alle individuellen Fehlerereignisse zu protokollieren:
Registrierungspfad:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
Benutzeraktion:
1) Wenn der Quelldomänencontroller nicht mehr funktioniert bzw. dessen Betriebssystem unter einem anderen Computernamen oder NTDSDSA-Objekt-GUID neu installiert wurde, entfernen Sie die Metadaten des Quelldomänencontrollers mit dem Programm NTDSUTIL.EXE entsprechend der im MSKB-Artikel 216498 dargelegten Schritte.
2) Bestätigen Sie, dass auf dem Quelldomänencontroller Active Directory ausgeführt wird, und dass auf diesen über das Netzwerk zugegriffen werden kann, indem Sie "NET VIEW \\<Quell-DC-Name>" oder "PING <Quell-DC-Name>" eingeben.
3) Stellen Sie sicher, dass der Quelldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, und dass der Host- bzw. CNAME-Eintrag des Quelldomänencontrollers richtig registriert ist, indem Sie die für den DNS erweiterte Version von DCDIAG.EXE, verfügbar unter http://www.microsoft.com/dns, ausführen.
dcdiag /test:dns
4) Stellen Sie sicher, dass dieser Zieldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, indem Sie die für den DNS erweiterte Version des Befehls DCDIAG.EXE folgendermaßen auf der Konsole ausführen:
dcdiag /test:dns
5) Weitere Informationen zur Analyse von DNS-Fehlern erhalten Sie unter KB 824449:
http://support.microsoft.com/?kbid=824449
Zusätzliche Daten
Fehlerwert:
11004 Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden.
-
Zu früh gefreut ?
Alle Probleme sind doch weiterhin da......
Die Fehlermeldungen werden auf dem SBS 2003 ausgeworfen.........
-
APC USV Software deinstallieren , wenn sie installiert ist ?
Auf der APC Seite findest du mehr.......
Letzter macht das Licht aus
in Off Topic
Geschrieben
Also ich packe es auch nun mal.................