Markus Butz 10 Geschrieben 23. Dezember 2008 Melden Teilen Geschrieben 23. Dezember 2008 Liebe MCSEboard-Gemeinde, ich habe hier ein für mich ernstes Problem in einem Produktivsystem: Problem: In unregelmäßigen Abständen wird den Clients der Zugriff auf die Netzwerkfreigaben für einige Sekunden bis einige Minuten verweigert. Mit verweigert meine ich NICHT, dass eine Fehlermeldung erscheint sondern dass der PC, von dem aus zugegriffen wird, HÄNGT (Sanduhr, PC ist blockiert, Programme mit Zugriff auf Netzwerkdaten stürzen ab). Dieser Effekt tritt GLEICHZEITIG bei ALLEN PCs auf und AUCH BEIM SERVER. Das heißt, wenn ich in die Netzwerkumgebung beim Server gehe und dort auf eine Freigabe vom Server selbst klicke, hängt der Explorer ebenfalls! Mein Problem ist, dass ich NIRGENDS irgendwelche unmittelbar zum Zeitpunkt des Fehlers auftretende Ereignisse in den Ereignislogs sichten kann - auch keine Serverlast oder sonstige "naheliegenden" Dinge. Die Umgebung: - SBS 2003 Premium mit AD, Exchange, ISA, DHCP, DNS, Panda Virenschutz - das alles läuft in einem ESX Server 3.5 Update 3 - Alle Systeme sind komplett hochgepacht - ca. 30 Clients Was bisher passiert ist: Der Server wurde gerade erst neu aufgesetzt - er wurde umgezogen vom bisherigen Server, der abgelöst werden musste. Dabei wurde das AD und Exchange und ISA und DHCP sowie DNS mit auf den neuen Server umgezogen. IP und Name ist gleich geblieben. Der Umzug des AD geschah über einen Drittserver mit zwei Replikationen und lief an sich mehr oder weniger problemlos. Was ich schon ausgeschlossen habe: - Sichtung der LOGs: Keine Fehler, die genau zum Zeitpunkt der Blockade auftreten - weder auf den Clients noch auf dem Server! - Virenschutz wurde komplett deaktiviert - Ping und Netzwerkverkehr funktioniert während der Blockade generell problemlos - auch zum Server hin z.B. per VNC - Recherchiert, recherchiert, recherchiert... Ich finde einfach keinen Ansatzpunkt, was ich tun könnte. Wenn ich wenigstens Fehler in den LOGs zu diesem Zeitpunkt hätte. Oder den Effekt reproduzieren könnte... Was kann ich tun - wie würdet ihr herangehen??? Bin sehr ratlos und hoffe auf Eure Hilfe! Danke! Markus Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 23. Dezember 2008 Melden Teilen Geschrieben 23. Dezember 2008 Hallo Markus. Überprüfe das System einmal mit dem BPA - SBS 2003 Best Practices Analyzer | Blog SBSPraxis.de LG Günther Zitieren Link zu diesem Kommentar
Markus Butz 10 Geschrieben 29. Dezember 2008 Autor Melden Teilen Geschrieben 29. Dezember 2008 Hallo Günther, danke für den Tip. Habe ihn umgesetzt und z.B. die 3. Netzwerkkarte entfernt. Komischerweise zeigt mir das Tool diese Meldung immer noch an. Wegen den Feiertagen hatte ich keine Resonanz bisher vom Kunden. Doch heute trat das Problem wieder auf. Folgende Fehler sind noch zu sehen: - Three or more network adapter cards detectet (Verstehe ich nicht, da ich die dritte Karte entfernt habe) - The DNS client ist not configured - Data Execution Prefention disabled (Ist Absicht, da er einige Programme blockiert) - ExchangeVDir registry does not exist (Absicht, es wird keine Form Based Authentification benutzt) Hast Du / Ihr noch eine Idee? Danke für die Antwort, bin ein wenig verzweifelt... Gruß Markus Zitieren Link zu diesem Kommentar
Markus Butz 10 Geschrieben 10. Januar 2009 Autor Melden Teilen Geschrieben 10. Januar 2009 Hallo Liebe MCSE Gemeinde, leider habe ich noch kein Erfolg bei meinen Testereien. Was mir nun aufgefallen ist, das er in der Ereignisanzeige unter System folgender Fehler auftritt: Quelle: SBCore Ereigniskennung: 1011 Es wurden mehrere Domnencontroller in der Domne gefunden, auf denen Windows Server 2003 fr Small Business Server ausgefhrt wird. Es mssen alle Server bis auf einen aus der Domne entfernt werden, um in Zukunft das Herunterfahren des Computers zu verhindern. Was ich natürlich nicht verstehe, da es keinen anderen DC im Netz befindet, und ich auch alle Rolen nochmal mit ntdsutil zugewiesen habe. dcdiag /v gibt folgendes aus: Domain Controller Diagnosis Performing initial setup: * Verifying that the local machine srvfld1, is a DC. * Connecting to directory service on server srvfld1. * Collecting site info. * Identifying all servers. * Identifying all NC cross-refs. * Found 1 DC(s). Testing 1 of them. Done gathering initial info. Doing initial required tests Testing server: Standardname-des-ersten-Standorts\SRVFLD1 Starting test: Connectivity * Active Directory LDAP Services Check * Active Directory RPC Services Check ......................... SRVFLD1 passed test Connectivity Zitieren Link zu diesem Kommentar
Markus Butz 10 Geschrieben 10. Januar 2009 Autor Melden Teilen Geschrieben 10. Januar 2009 Fortsetzung Doing primary tests Testing server: Standardname-des-ersten-Standorts\SRVFLD1 Starting test: Replications * Replications Check * Replication Latency Check DC=ForestDnsZones,DC=rathaus,DC=local Latency information for 2 entries in the vector were ignored. 2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC). DC=DomainDnsZones,DC=rathaus,DC=local Latency information for 2 entries in the vector were ignored. 2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC). CN=Schema,CN=Configuration,DC=rathaus,DC=local Latency information for 2 entries in the vector were ignored. 2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC). CN=Configuration,DC=rathaus,DC=local Latency information for 2 entries in the vector were ignored. 2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC). DC=rathaus,DC=local Latency information for 2 entries in the vector were ignored. 2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC). * Replication Site Latency Check ......................... SRVFLD1 passed test Replications Test omitted by user request: Topology Test omitted by user request: CutoffServers Starting test: NCSecDesc * Security Permissions check for all NC's on DC SRVFLD1. * Security Permissions Check for DC=ForestDnsZones,DC=rathaus,DC=local (NDNC,Version 2) * Security Permissions Check for DC=DomainDnsZones,DC=rathaus,DC=local (NDNC,Version 2) * Security Permissions Check for CN=Schema,CN=Configuration,DC=rathaus,DC=local (Schema,Version 2) * Security Permissions Check for CN=Configuration,DC=rathaus,DC=local (Configuration,Version 2) * Security Permissions Check for DC=rathaus,DC=local (Domain,Version 2) ......................... SRVFLD1 passed test NCSecDesc Starting test: NetLogons * Network Logons Privileges Check Verified share \\SRVFLD1\netlogon Verified share \\SRVFLD1\sysvol ......................... SRVFLD1 passed test NetLogons Starting test: Advertising The DC SRVFLD1 is advertising itself as a DC and having a DS. The DC SRVFLD1 is advertising as an LDAP server The DC SRVFLD1 is advertising as having a writeable directory The DC SRVFLD1 is advertising as a Key Distribution Center The DC SRVFLD1 is advertising as a time server The DS SRVFLD1 is advertising as a GC. ......................... SRVFLD1 passed test Advertising Zitieren Link zu diesem Kommentar
Markus Butz 10 Geschrieben 10. Januar 2009 Autor Melden Teilen Geschrieben 10. Januar 2009 Fortsetzung Starting test: KnowsOfRoleHolders Role Schema Owner = CN=NTDS Settings,CN=SRVFLD1,CN=Servers,CN=Standardn ame-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=rathaus,DC=local Role Domain Owner = CN=NTDS Settings,CN=SRVFLD1,CN=Servers,CN=Standardn ame-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=rathaus,DC=local Role PDC Owner = CN=NTDS Settings,CN=SRVFLD1,CN=Servers,CN=Standardname -des-ersten-Standorts,CN=Sites,CN=Configuration,DC=rathaus,DC=local Role Rid Owner = CN=NTDS Settings,CN=SRVFLD1,CN=Servers,CN=Standardname -des-ersten-Standorts,CN=Sites,CN=Configuration,DC=rathaus,DC=local Role Infrastructure Update Owner = CN=NTDS Settings,CN=SRVFLD1,CN=Serve rs,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=rathaus,DC= local ......................... SRVFLD1 passed test KnowsOfRoleHolders Starting test: RidManager * Available RID Pool for the Domain is 2610 to 1073741823 * srvfld1.rathaus.local is the RID Master * DsBind with RID Master was successful * rIDAllocationPool is 2110 to 2609 * rIDPreviousAllocationPool is 2110 to 2609 * rIDNextRID: 2124 ......................... SRVFLD1 passed test RidManager Starting test: MachineAccount Checking machine account for DC SRVFLD1 on DC SRVFLD1. * SPN found :LDAP/srvfld1.rathaus.local/rathaus.local * SPN found :LDAP/srvfld1.rathaus.local * SPN found :LDAP/SRVFLD1 * SPN found :LDAP/srvfld1.rathaus.local/RATHAUS * SPN found :LDAP/bc11e154-270c-4bdc-95a0-e06be4c9e7a7._msdcs.rathaus.l ocal * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/bc11e154-270c-4bdc-95 a0-e06be4c9e7a7/rathaus.local * SPN found :HOST/srvfld1.rathaus.local/rathaus.local * SPN found :HOST/srvfld1.rathaus.local * SPN found :HOST/SRVFLD1 * SPN found :HOST/srvfld1.rathaus.local/RATHAUS * SPN found :GC/srvfld1.rathaus.local/rathaus.local ......................... SRVFLD1 passed test MachineAccount Starting test: Services * Checking Service: Dnscache * Checking Service: NtFrs * Checking Service: IsmServ IsmServ Service is stopped on [sRVFLD1] * Checking Service: kdc * Checking Service: SamSs * Checking Service: LanmanServer * Checking Service: LanmanWorkstation * Checking Service: RpcSs * Checking Service: w32time * Checking Service: NETLOGON ......................... SRVFLD1 failed test Services Test omitted by user request: OutboundSecureChannels Starting test: ObjectsReplicated SRVFLD1 is in domain DC=rathaus,DC=local Checking for CN=SRVFLD1,OU=Domain Controllers,DC=rathaus,DC=local in do main DC=rathaus,DC=local on 1 servers Object is up-to-date on all servers. Checking for CN=NTDS Settings,CN=SRVFLD1,CN=Servers,CN=Standardname-des -ersten-Standorts,CN=Sites,CN=Configuration,DC=rathaus,DC=local in domain CN=Con figuration,DC=rathaus,DC=local on 1 servers Object is up-to-date on all servers. ......................... SRVFLD1 passed test ObjectsReplicated Starting test: frssysvol * The File Replication Service SYSVOL ready test File Replication Service's SYSVOL is ready ......................... SRVFLD1 passed test frssysvol Starting test: frsevent * The File Replication Service Event log test ......................... SRVFLD1 passed test frsevent Zitieren Link zu diesem Kommentar
Markus Butz 10 Geschrieben 10. Januar 2009 Autor Melden Teilen Geschrieben 10. Januar 2009 Fortsetzung: Starting test: kccevent * The KCC Event log test Found no KCC errors in Directory Service Event log in the last 15 minut es. ......................... SRVFLD1 passed test kccevent Starting test: systemlog * The System Event log test Found no errors in System Event log in the last 60 minutes. ......................... SRVFLD1 passed test systemlog Test omitted by user request: VerifyReplicas Starting test: VerifyReferences The system object reference (serverReference) CN=SRVFLD1,OU=Domain Controllers,DC=rathaus,DC=local and backlink on CN=SRVFLD1,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN= Configuration,DC=rathaus,DC=local are correct. The system object reference (frsComputerReferenceBL) CN=SRVFLD1,CN=Domain System Volume (SYSVOL share),CN=File Replication S ervice,CN=System,DC=rathaus,DC=local and backlink on CN=SRVFLD1,OU=Domain Controllers,DC=rathaus,DC=local are correct. The system object reference (serverReferenceBL) CN=SRVFLD1,CN=Domain System Volume (SYSVOL share),CN=File Replication S ervice,CN=System,DC=rathaus,DC=local and backlink on CN=NTDS Settings,CN=SRVFLD1,CN=Servers,CN=Standardname-des-ersten-Stand orts,CN=Sites,CN=Configuration,DC=rathaus,DC=local are correct. ......................... SRVFLD1 passed test VerifyReferences Test omitted by user request: VerifyEnterpriseReferences Test omitted by user request: CheckSecurityError Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Zitieren Link zu diesem Kommentar
Markus Butz 10 Geschrieben 10. Januar 2009 Autor Melden Teilen Geschrieben 10. Januar 2009 Fortsetzung: Running partition tests on : rathaus Starting test: CrossRefValidation ......................... rathaus passed test CrossRefValidation Starting test: CheckSDRefDom ......................... rathaus passed test CheckSDRefDom Running enterprise tests on : rathaus.local Starting test: Intersite Skipping site Standardname-des-ersten-Standorts, this site is outside the scope provided by the command line arguments provided. ......................... rathaus.local passed test Intersite Starting test: FsmoCheck GC Name: \\srvfld1.rathaus.local Locator Flags: 0xe00001fd PDC Name: \\srvfld1.rathaus.local Locator Flags: 0xe00001fd Time Server Name: \\srvfld1.rathaus.local Locator Flags: 0xe00001fd Preferred Time Server Name: \\srvfld1.rathaus.local Locator Flags: 0xe00001fd KDC Name: \\srvfld1.rathaus.local Locator Flags: 0xe00001fd ......................... rathaus.local passed test FsmoCheck Test omitted by user request: DNS Test omitted by user request: DNS C:\Dokumente und Einstellungen\administrator.RATHAUS> Ein weiterer Fehler in der reeignisanzeige unter Anwendungen ist: Userenv ID:1030: Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. berprfen Sie das Ereignisprotokoll auf frhere Fehlermeldungen des Richtlinienmoduls, die die Ursache fr dieses Problem beschreiben. Folgendes habe ich schon ausprobiert: 1. Deaktivierung des SMB-Signing fr Server und Clients via GPO Unter Start/Programme/Verwaltung/Sicherheitsrichtlinien fr Domnen und Start/Programme/Verwaltung/Sicherheitsrichtlinien fr Domnencontroller jeweils zu Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen navigieren und die Eintrge Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) alle auf "Deaktiviert" setzen. Wenn der Zugriff auf die Sicherheitsrichtlinien trotz vorhandener Berechtigung verweigert wird, hilft die nderung von HKLM\System\CurrentControlSet\Services\lanmanserver\parameters\requiresecuritysignature von "1" auf "0". Direkt danach sollten bereits die Fehlermeldungen im Eventlog aufhren und der Zugriff auf die Sicherheitsrichtlinien ohne Reboot wieder mglich sein. Ein Reboot des Servers ist brigens grundstzlich nicht zwingend notwendig, aber durchaus sinnvoll, um die Korrekte bernahme der nderungen zu prfen. 2. Eintragung der DCs in "hosts" Auf allen DCs die Datei system32\drivers\etc\hosts ffnen und als erstes den lokalen DC mitsamt IP eintragen, danach alle anderen DCs in der Reihenfolge der Erreichbarkeit. 3. dfsutil /purgemupcache Start/Ausfhren/dfsutil /PurgeMupCache einmal tglich per Taskplaner aufrufen lassen. Ich hoffe ihr könnt nun damit etwas mehr anfangen. Würde mich sehr freuen auf ein paar Antworten. Gruß Markus Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 10. Januar 2009 Melden Teilen Geschrieben 10. Januar 2009 Allgemein: Wenn sich windows so verhält wie du es beschreibst (netzwerkweiter freeze aller rechner) würde ich vermuten das alle Maschinen (und/oder die Zentrale Maschine, der DC) etwas suchen. entweder endet der freeze weil ein timeout erreicht ist (damit bleibt die fehlerbedingung "resource nicht vorhanden bestehen") oder ein alternativer Weg zur Resource oeffnet diese nach Ablauf des Timeouts. Zur Geschichte: Der Server wurde gerade erst neu aufgesetzt - er wurde umgezogen vom bisherigen Server, der abgelöst werden musste. Dabei wurde das AD und Exchange und ISA und DHCP sowie DNS mit auf den neuen Server umgezogen. IP und Name ist gleich geblieben. Dieser Satz macht mich stutzig. Gleiche IP und gleicher Name für den neuen Server? Mag ja sein das es geht aber Probleme würden mich nicht wundern. Der Umzug des AD geschah über einen Drittserver mit zwei Replikationen und lief an sich mehr oder weniger problemlos. Der Satz schreit nach der Frage was mehr oder weniger genau bedeutet.... Randbedingung: die merkwürdige dritte Netzwerkkarte, wurde die wirklich sauber aus registry und inaktiven Hardwarekomponenten entfernt? Zusammengefasst würde ich vermuten das irgendein Mapping defekt ist (SID zu DC-Namen oder Netzresourcen auf Karten (Adapter-Bindungsreihenfolge etc.) oder DNS-SIDs zu DNS-DC-Namen) Zitieren Link zu diesem Kommentar
Markus Butz 10 Geschrieben 10. Januar 2009 Autor Melden Teilen Geschrieben 10. Januar 2009 Hallo, danke für deine Antwort, Wieso meinst du das zu Problemen kommt, weil der Server die gleiche IP und Namen hat? Deswegen erfolgte ja der Umzug über einen Drittserver (andewre IP und anderer Name)? Die Replikation lief nicht mehr oder weniger, sondern lief ohne Probleme durch. Wollte damit nur zum Ausdruck bringen das ich es nicht verstehe, warum er sich so verhält. Was ist denn das Problem bei einer 3. Netzwerkkarte? Diese wird genutzt um über iSCSI eine Datensicheurng auf ein externes Nas zu machen. Zusammengefasst würde ich vermuten das irgendein Mapping defekt ist (SID zu DC-Namen oder Netzresourcen auf Karten (Adapter-Bindungsreihenfolge etc.) oder DNS-SIDs zu DNS-DC-Namen) Wie kann man das kontrollieren, und ggf. reparieren? Danke für Deine Hilfe... Gruß Markus Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 12. Januar 2009 Melden Teilen Geschrieben 12. Januar 2009 hm, leider bist du ja immer noch kein stueck weiter und meine ideen dazu in prosa bringen dich auch ned weiter. temperaturprobleme können ausgeschlossen werden? (wegen des zufälligen auftretens) Zitieren Link zu diesem Kommentar
Make_it_Web 10 Geschrieben 14. Januar 2009 Melden Teilen Geschrieben 14. Januar 2009 Beitrag, von Dr.Melzer, wegen Anleitung zum Lizenzverstoß gelöscht! – Hallo Markus, ich versuche es nocheinmal, Du musst in deiner Registry mal unter folgendem Eintrag deine Benutzerrechte prüfen: HKEY_LOCAL_MASCHINE\SYSTEM\CurrentControlSet\Services\SBCore da du ja eine SBCore Fehlermeldung in deiner Ereignisanzeige bekommen hast. Wenn diese Fehlermeldung auftritt, geht dein SBS davon aus, das noch ein zweiter SBS sich im Netz befindet, das darf aber nicht sein, weil wir Wissen ja, Zwei SBS im selben Netz, das geht ja eigentlich nicht und darum kommen deine Probleme zustande, hatten gleiche Probleme, dafür gibt es auch Lösungen, also viel Glück. Gruß Ralf Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 14. Januar 2009 Melden Teilen Geschrieben 14. Januar 2009 @Make_it_Web weil wir Wissen ja, Zwei SBS im selben Netz, das geht ja eigentlich nicht und darum kommen deine Probleme zustande Du solltest die Beiträge schon etwas genauer lesen. Wo liest du hier etwas von 2 SBS. Markus ist bei der Neuinstallation des neuen System völlig korrekt vorgegangen. Im Gegenteil zu dir betreibt der TO sein System völlig legal (Legalität ? Wikipedia). @Markus Deaktiviere einmal den Virenscanner. Es gibt in den Newsgroups einige Hinweise darauf, das der SBCore Fehler durch Virenscanner verursacht wird. Einen Versuch ist es auf jeden Fall wert. LG Günther Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 14. Januar 2009 Melden Teilen Geschrieben 14. Januar 2009 sorry wegen der spaeten antwort auf die rueckfrage. gibt es irgendwo in der registry oder im DNS noch verweise auf die alte SID des DC (falls bekannt)? ist nur TCP IP aktiv auf der netzkarte oder ist (warum auch immer) netbios aktiv? ich wuerde wenns bei mir passieren wüde im servernetz und clientnetz mal wireshark mitlaufen lassen in der Hoffnung irgendwas zu entdecken. tritt der SBCore fehler zur selben zeit auf wie die netzfehler? oder danach/davor/ unabhaengig Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.