Wurzelsepp 10 Geschrieben 28. Juni 2007 Melden Teilen Geschrieben 28. Juni 2007 Hallo allezusammen, hab hier ein riesen Problem mit meinem DNS Server: Seit genau 4 Tagen kann der DNS Server keine Namen mehr auflösen... Ich kann mich zwar an der Domäne anmelden aber schon bei den Startscripts hackts, also es werden keine Laufwerke mehr zugewiesen etc. wenn ich zB. einen nslookup auf irgendwas mache (zb. MUC-PC-89) kommt immer die Meldung Non-existent domain oder Zeitüberschreitung der Anforderung Unknown Das sind die Fehlermeldungen die ich ausm Eventlog rausgekrammt habe: ----------------------------------------------------------------------------------------------------- Event ID 5513 Der Computer "PC-78" hat versucht, die Verbindung mit Server "\\MUCW2K3DC01" herzustellen, wobei er eine Vertrauensstellung der Domäne "meine Domäne" verwendet hat. Der Computer hat jedoch die richtige Sicherheitskennung (SID) bei der Neukonfiguration der Domäne verloren. Richten Sie die Vertrauensstellung neu ein. ----------------------------------------------------------------------------------------------------- Event ID 53258 MS DTC konnte das Höher-/Tieferstufen eines Domänencontrollers nicht ordnungsgemäß verarbeiten. MS DTC funktioniert weiterhin und verwendet die vorhandenen Sicherheitseinstellungen. Fehler: %1 ----------------------------------------------------------------------------------------------------- Event ID 40960 Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server ldap/mucw2k3dc01.muc.meineDomäne.de festgestellt. Der Fehlercode des Authentifi- zierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten. (0xc000005e)". Ich hoffe irgendeiner von euch kann mir helfen Gruß Wurzelsepp Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 28. Juni 2007 Melden Teilen Geschrieben 28. Juni 2007 Poste mal die IPConfig /all des W2K3 DCs und eines Clients. Weiterhin poste bitte auch mal die Ausgabe von Netdiag und dcdiag am DC. Dann sehen wir weiter. Die 2. Meldung (Event 53258) ist etwas merkwürdig zu beheben. Öffne die Konsole für die Komponentendienste. Klicke dich durch bis "My Computer". Dort einen Rechtsklick drauf und "Properties" auswählen. Dann den Tabreiter MSDTC auswählen und auf "Security Configuration" klicken. Nichts ändern, einfach wieder auf ok klicken. Dann wieder Rechtsklick auf "My Computer". "Stop MSDTC" ausführen, und danach "Start MSDTC. Danach ist der Fehler 53258 Geschichte. Aber vorher müssen wir deine dringenderen Probleme in den Griff bekommen. Christoph Zitieren Link zu diesem Kommentar
Wurzelsepp 10 Geschrieben 28. Juni 2007 Autor Melden Teilen Geschrieben 28. Juni 2007 DC - Ipconfig Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : mucw2k3dc01 Primäres DNS-Suffix . . . . . . . : muc.meineDomäne.de Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : muc.meineDomäne.de meineDomäne.de Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel® PRO/1000 MT-Netzwerkverbindung Physikalische Adresse . . . . . . : 00-0C-29-BC-EF-B6 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.0.13 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.0.5 DNS-Server . . . . . . . . . . . : 192.168.0.13 Client - Ipconfig Hostname . . . . . . . . . . . . : MUC-PC-89 Primäres DNS-Suffix . . . . . . . : muc.meineDOMÄNE.de Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : muc.meineDOMÄNE.de meineDOMÄNE meineDOMÄNE.de Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: meineDOMÄNE Beschreibung. . . . . . . . . . . : Broadcom NetXtreme 57xx-Gigabit-Controlle r Physikalische Adresse . . . . . . : 00-12-3F-6C-54-34 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::d0df:9dec:8a0a:ff79%8(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.0.104(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Donnerstag, 28. Juni 2007 10:24:59 Lease läuft ab. . . . . . . . . . : Freitag, 6. Juli 2007 10:24:58 Standardgateway . . . . . . . . . : 192.168.0.5 DHCP-Server . . . . . . . . . . . : 192.168.0.13 DHCPv6-IAID . . . . . . . . . . . : 201331263 DNS-Server . . . . . . . . . . . : 192.168.0.13 212.121.128.10 NetBIOS über TCP/IP . . . . . . . : Aktiviert DHCPv6-IAID . . . . . . . . . . . : 201331263 DNS-Server . . . . . . . . . . . : 192.168.0.13 212.121.128.10 NetBIOS über TCP/IP . . . . . . . : Aktiviert Netdiag geht bei mir nicht ... kommt imer die fehlermeldung Der Prozdureinsprungspunkt "DnsGetPrimaryDomäneName_UTF8" wurd in DLL "DNSAPI.dll" nicht gefunden Zitieren Link zu diesem Kommentar
Wurzelsepp 10 Geschrieben 28. Juni 2007 Autor Melden Teilen Geschrieben 28. Juni 2007 Hier die DCDIAG auswertung Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Standardname-des-ersten-Standorts\MUCW2K3DC01 Starting test: Connectivity ......................... MUCW2K3DC01 passed test Connectivity Doing primary tests Testing server: Standardname-des-ersten-Standorts\MUCW2K3DC01 Starting test: Replications ......................... MUCW2K3DC01 passed test Replications Starting test: NCSecDesc ......................... MUCW2K3DC01 passed test NCSecDesc Starting test: NetLogons ......................... MUCW2K3DC01 passed test NetLogons Starting test: Advertising Warning: MUCW2K3DC01 is not advertising as a time server. ......................... MUCW2K3DC01 failed test Advertising Starting test: KnowsOfRoleHolders ......................... MUCW2K3DC01 passed test KnowsOfRoleHolders Starting test: RidManager ......................... MUCW2K3DC01 passed test RidManager Starting test: MachineAccount ......................... MUCW2K3DC01 passed test MachineAccount Starting test: Services RPCLOCATOR Service is stopped on [MUCW2K3DC01] w32time Service is stopped on [MUCW2K3DC01] TrkWks Service is stopped on [MUCW2K3DC01] TrkSvr Service is stopped on [MUCW2K3DC01] ......................... MUCW2K3DC01 failed test Services Starting test: ObjectsReplicated ......................... MUCW2K3DC01 passed test ObjectsReplicated Starting test: frssysvol ......................... MUCW2K3DC01 passed test frssysvol Starting test: kccevent ......................... MUCW2K3DC01 passed test kccevent Starting test: systemlog ......................... MUCW2K3DC01 passed test systemlog Running enterprise tests on : muc.meineDomäne.de Starting test: Intersite ......................... muc.meineDomäne.de passed test Intersite Starting test: FsmoCheck Warning: DcGetDcName(TIME_SERVER) call failed, error 1355 A Time Server could not be located. The server holding the PDC role is down. Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 135 5 A Good Time Server could not be located. ......................... muc.meineDomäne.de failed test FsmoCheck Zitieren Link zu diesem Kommentar
Wurzelsepp 10 Geschrieben 28. Juni 2007 Autor Melden Teilen Geschrieben 28. Juni 2007 Computer Name: MUCW2K3DC01 DNS Host Name: mucw2k3dc01.muc.meineDomäne.de System info : Microsoft Windows Server 2003 R2 (Build 3790) Processor : x86 Family 6 Model 15 Stepping 8, GenuineIntel List of installed hotfixes : KB911164 Q147222 Netcard queries test . . . . . . . : Passed GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED] [WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it h as not received any packets. [WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it has not received any packets. [WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets. GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED] Per interface results: Adapter : LAN-Verbindung Netcard queries test . . . : Passed Host Name. . . . . . . . . : mucw2k3dc01 IP Address . . . . . . . . : 192.168.0.13 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : 192.168.0.5 Dns Servers. . . . . . . . : 192.168.0.13 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge r Service', <20> 'WINS' names is missing. WINS service test. . . . . : Skipped There are no WINS servers configured for this interface. Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{A1A9881C-4D83-4B06-B446-7CE46A85D48A} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed [WARNING] You don't have a single interface with the <00> 'WorkStation Servi ce', <03> 'Messenger Service', <20> 'WINS' names defined. Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server 192.168.0.13'. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{A1A9881C-4D83-4B06-B446-7CE46A85D48A} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{A1A9881C-4D83-4B06-B446-7CE46A85D48A} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Passed Trust relationship test. . . . . . : Skipped Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 28. Juni 2007 Melden Teilen Geschrieben 28. Juni 2007 Knotentyp . . . . . . . . . . . . : Unbekannt Netbios over TCP/IP deaktiviert? Edit: Ups, da ist ja noch mehr im argen: Starting test: ServicesRPCLOCATOR Service is stopped on [MUCW2K3DC01] w32time Service is stopped on [MUCW2K3DC01] TrkWks Service is stopped on [MUCW2K3DC01] TrkSvr Service is stopped on [MUCW2K3DC01] ......................... MUCW2K3DC01 failed test Services Was ist denn mit den Diensten los? Zitieren Link zu diesem Kommentar
Wurzelsepp 10 Geschrieben 28. Juni 2007 Autor Melden Teilen Geschrieben 28. Juni 2007 Keine Ahnung was mit den Diensten los ist??? Netbios hab ich jetzt aktiviert ... Problem ist immer noch da :( Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 28. Juni 2007 Melden Teilen Geschrieben 28. Juni 2007 Keine Ahnung was mit den Diensten los ist??? Schon mal probiert, diese zu starten? Zitieren Link zu diesem Kommentar
Wurzelsepp 10 Geschrieben 28. Juni 2007 Autor Melden Teilen Geschrieben 28. Juni 2007 die beiden RPCLOCATOR Service is stopped on [MUCW2K3DC01] w32time Service is stopped on [MUCW2K3DC01] hab ich jetzt gestartet ... die anderen beiden finde ich gar nicht Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 28. Juni 2007 Melden Teilen Geschrieben 28. Juni 2007 hab ich jetzt gestartet ... die anderen beiden finde ich gar nicht Sollten 'Arbeitsstationsdienst' und 'Server' sein. Zitieren Link zu diesem Kommentar
Wurzelsepp 10 Geschrieben 28. Juni 2007 Autor Melden Teilen Geschrieben 28. Juni 2007 Neuer DCDIAG Test, trotzdem geht es immer noch nicht! ich bekomm bald die Krise ---------------------------------------------- Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Standardname-des-ersten-Standorts\MUCW2K3DC01 Starting test: Connectivity ......................... MUCW2K3DC01 passed test Connectivity Doing primary tests Testing server: Standardname-des-ersten-Standorts\MUCW2K3DC01 Starting test: Replications ......................... MUCW2K3DC01 passed test Replications Starting test: NCSecDesc ......................... MUCW2K3DC01 passed test NCSecDesc Starting test: NetLogons ......................... MUCW2K3DC01 passed test NetLogons Starting test: Advertising ......................... MUCW2K3DC01 passed test Advertising Starting test: KnowsOfRoleHolders ......................... MUCW2K3DC01 passed test KnowsOfRoleHolders Starting test: RidManager ......................... MUCW2K3DC01 passed test RidManager Starting test: MachineAccount ......................... MUCW2K3DC01 passed test MachineAccount Starting test: Services ......................... MUCW2K3DC01 passed test Services Starting test: ObjectsReplicated ......................... MUCW2K3DC01 passed test ObjectsReplicated Starting test: frssysvol ......................... MUCW2K3DC01 passed test frssysvol Starting test: frsevent ......................... MUCW2K3DC01 passed test frsevent Starting test: kccevent ......................... MUCW2K3DC01 passed test kccevent Starting test: systemlog An Error Event occured. EventID: 0xC00009C9 Time Generated: 06/28/2007 12:35:55 (Event String could not be retrieved) ......................... MUCW2K3DC01 failed test systemlog Starting test: VerifyReferences ......................... MUCW2K3DC01 passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : muc Starting test: CrossRefValidation ......................... muc passed test CrossRefValidation Starting test: CheckSDRefDom ......................... muc passed test CheckSDRefDom Running enterprise tests on : muc.meineDomäne.de Starting test: Intersite ......................... muc.meineDomäne.de passed test Intersite Starting test: FsmoCheck ......................... muc.meineDomäne.de passed test FsmoCheck ------------------------------------------------------------------------------- Zitieren Link zu diesem Kommentar
Wurzelsepp 10 Geschrieben 28. Juni 2007 Autor Melden Teilen Geschrieben 28. Juni 2007 sorry das ich jetzt 2x poste ... aber ich kann nur 4000 Zeichen schreiben :( Das ist die Aktuelle Fehlermeldung im Eventviewer. Der Computer "PC-78" hat versucht, die Verbindung mit Server "\\MUCW2K3DC01" herzustellen, wobei er eine Vertrauensstellung der Domäne "meineDomäne" verwendet hat. Der Computer hat jedoch die richtige Sicherheitskennung (SID) bei der Neukonfiguration der Domäne verloren. Richten Sie die Vertrauensstellung neu ein. Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 28. Juni 2007 Melden Teilen Geschrieben 28. Juni 2007 Der Prozdureinsprungspunkt "DnsGetPrimaryDomäneName_UTF8" wurd in DLL "DNSAPI.dll" nicht gefunden Seit genau 4 Tagen kann der DNS Server keine Namen mehr auflösen... Diese Problem müssen wir beheben. DNS ist überlebenswichtig für AD. Gibts diese DLL überhaupt auf deinem Rechner? Und hast du NetDiag auch am DC ausgeführt, ist das die Version aus den Support-Tools? Christoph Zitieren Link zu diesem Kommentar
Wurzelsepp 10 Geschrieben 28. Juni 2007 Autor Melden Teilen Geschrieben 28. Juni 2007 Hallo Christoph35 also das Problem mit: Der Prozdureinsprungspunkt "DnsGetPrimaryDomäneName_UTF8" wurd in DLL "DNSAPI.dll" nicht gefunden hab ich schon behoben ... war eine falsche netdiag.exe Die Probleme hören eigentlich gar nicht mehr auf :nene: 1. Netlogon lässt sich nicht mehr ausführen 2. Wenn ich in der Ntzwerkumgebung den DC öffnen möchte kommt nur - Kann nicht geöffnet werden- direkt mounten geht auch nicht. 3. Ich hab mein Passwort am DC geändert vor 3 Stunden ... aber zum einloggen muss ich immer noch das alte eingeben. Sobald ich mich aber auf dem Exchange anmelden möchte (outlook) brauch ich das neue Passwort :( Ich steig echt langsam nicht mehr durch 4. Wenn ich nslookup mucw2k3dc01 eingebe, kommt beim ersten vesuche die korrekte Auflösung des Names in die IP ... beim 2ten vErsuch kommt: DNS request timed out. timeout was 2 seconds. Server: UnKnown Address: 192.168.0.13:53 DNS request timed out. timeout was 2 seconds. *** Zeitüberschreitung bei Anforderung an UnKnown ich hab oben die letzten DCDIAG und NETDIAG gepostet, das ist der aktuelle stand Gruß Wurzel Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 28. Juni 2007 Melden Teilen Geschrieben 28. Juni 2007 Erstmal: keine Panik! :) Führst du den NSLookup Befehl am DC oder am Client aus? Und wie ist es mit grundlegender IP Connectivity vom Client zum DC? Christoph Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.