infernatic 10 Geschrieben 27. Dezember 2008 Melden Teilen Geschrieben 27. Dezember 2008 Hallo, seit ein paar Wochen haben wir mit unserem kleinen Win 2k3 AD-Server, VPN, etc einige Probleme. An dem System wurde nichts verändert, von den normalen Updates mal abgesehen. Aller 2-3 Tage ist dann praktischerweise frühs zu Arbeitsbeginn keine Anmeldung der Clients mehr möglich, oder dann mal kein Internet (geht auch über den Srv). Zeitweise können sich einige Clients nicht anmelden, obwohl es andere können, ohne ersichtlichen Grund. Durch einen Neustart lassen sich diese Probleme beheben, aber das ist keine Lösung... Ich versuche das Geschehen mal chonologisch aufzulisten, via Ereignisanzeige: 21.12., 18.15: Srv wird neu gestartet. Im DNS die Meldung, dass DNS gestartet wurde 21.12., 18.15: Im DNS die Fehlermeldung, dass die eigenen Host-Einträge aktualisiert wurden. Kein Ding, die Meldung kommt immer. Kein Grund zur Sorge. 23.12., 11.30: im DNS die Fehlermeldung (4015), dass der DNS-Server einen kritischen Fehler im AD ermittelt hat. 23.12., 11.30: im DNS Fehlermeldung 4004, DNS konnte die Aufzählung der Verzeichnisdienste der Zone nicht vollst. durchführen 23.12., 11:33: Fehlermeldung im DNS 4000, DNS konnte AD nicht öffnen. Diese Meldung wiederholt sich nun alle 3 Minuten. Zeitgleich Fehlermeldungen bei Anwendung, 1053, Benutzer oder Comp.name kann nicht ermittelt werden. Weiterhin kommen im DNS Warnungen 9999, DNS hat zahlreiche Laufzeitereignisse ermittelt. Ich weiß momentan nicht wo ich als Anfänger anfangen soll und bin für jede Hilfe dankbar! Viele Grüße & merry Xmas Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 27. Dezember 2008 Melden Teilen Geschrieben 27. Dezember 2008 Buenas noches, seit ein paar Wochen haben wir mit unserem kleinen Win 2k3 AD-Server, VPN, etc einige Probleme. hat der DC zufällig mehr als eine Netzwerkkarte oder wurde Routing und Ras installiert? Falls ja, dann ist beides auf einem DC seitens Microsoft nicht supportet. Technisch kann man es aber zum laufen bekommen, was aber jederzeit (in die Zukunft blickend) zu Fehler führen kann. Wenn du im Internet nach "Multihomed DC" suchst, wirst du jede Menge dazu finden. Active Directory communication fails on multihomed domain controllers Zeitweise können sich einige Clients nicht anmelden, obwohl es andere können, ohne ersichtlichen Grund. Die Clients die sich nicht anmelden können, welchen DNS-Server haben sie in ihren TCP/IP-Einstellungen zu dem Zeitpunkt eingetragen? 23.12., 11.30: im DNS die Fehlermeldung (4015), dass der DNS-Server einen kritischen Fehler im AD ermittelt hat. Suche nach diesem und den folgenden Fehlern auf der EventID.net Seite und gehe den Kommentaren nach. EventID.Net - Troubleshooting information for Windows event logs Ich weiß momentan nicht wo ich als Anfänger anfangen soll und bin für jede Hilfe dankbar! Schreibe mal etwas mehr über die Systemkonfiguration und wie die Umgebung aussieht. Existieren z.B. weitere DCs und existiert eine aktuelle und funktionierende Systemstatus-Sicherung (System State)? Das Verzeichnisdienstprotokoll in der Ereignisanzeige meldet keine Fehler? Installiere dir mal die Windows Support Tools (passend zum Service Pack) und führe mal das DCDIAG sowie NetDIAG aus. Download details: Windows Server 2003 Service Pack 1 32-bit Support Tools Download details: Windows Server 2003 Service Pack 2 32-bit Support Tools Du kannst sicherheitshalber auch die Konsistenz der Active Directory-Datenbank überprüfen: Yusufs Directory Blog - Die Active Directory-Datenbank reparieren Zitieren Link zu diesem Kommentar
NilsK 2.795 Geschrieben 28. Dezember 2008 Melden Teilen Geschrieben 28. Dezember 2008 Moin, vielleicht dies hier: faq-o-matic.net Gut gedacht, schlecht gemacht, hin & her: Scalable Networking Pack Gruß, Nils Zitieren Link zu diesem Kommentar
infernatic 10 Geschrieben 17. Januar 2009 Autor Melden Teilen Geschrieben 17. Januar 2009 Hallo, vielen Dank für Eure bisherige Hilfe. Ich werde versuchen, alle Fragen zu beantworten. Habe gestern die ganze Nacht gesucht und es ist mir nicht gelungen, passendes zu finden. Interessant für Euch evt: der Fehler tritt aller ca 38 Stunden nach Neustart auf. Man kann die Uhr danach stellen, Tageszeit spielt keine Rolle, ob Leute angemeldet sind ist auch egal. Buenas noches, hat der DC zufällig mehr als eine Netzwerkkarte oder wurde Routing und Ras installiert? Falls ja, dann ist beides auf einem DC seitens Microsoft nicht supportet. Technisch kann man es aber zum laufen bekommen, was aber jederzeit (in die Zukunft blickend) zu Fehler führen kann. Wenn du im Internet nach "Multihomed DC" suchst, wirst du jede Menge dazu finden. Active Directory communication fails on multihomed domain controllers Jap, auf der Kiste läuft auch noch Routing und Ras, da die Leute sich per VPN einwählen können. Der Server hat 2 Netzwerkanschlüsse, die eine war deaktiviert, ist nun aktiviert (hab da einiges im Netz gelesen) hat aber auch nix gebracht. Die Clients die sich nicht anmelden können, welchen DNS-Server haben sie in ihren TCP/IP-Einstellungen zu dem Zeitpunkt eingetragen? Alles wie vorher, da der Ausfall ja immer quasi geplant kommt. Alle haben den AD-Server als DNS eingetragen Suche nach diesem und den folgenden Fehlern auf der EventID.net Seite und gehe den Kommentaren nach. EventID.Net - Troubleshooting information for Windows event logs Leider keinen Erfolg gehabt, es gibt einen Thread im Netz, da tritt das gleiche Prob aller 24h auf, aber da gibt es keine gscheiten, verwertbaren Posts. Schreibe mal etwas mehr über die Systemkonfiguration und wie die Umgebung aussieht. Existieren z.B. weitere DCs und existiert eine aktuelle und funktionierende Systemstatus-Sicherung (System State)? Ein ProLiant DL360 G3, 1 GB RAM, Xeon. Server 2003 Standard SP2. Die Clients sind alle XP Pro. Die gehen auf der Etage alle an den Switch, per Glasfaser runter in den Keller, da dann an die beiden Server, der Domainer und der Filer. Eine Sicherung besteht, nur ist die vom AD schon etwas älter...leider. Es wird nur der Filer jede Nacht gesichert. Das Verzeichnisdienstprotokoll in der Ereignisanzeige meldet keine Fehler? Nope, nur harmlose Infomeldungen. Installiere dir mal die Windows Support Tools (passend zum Service Pack) und führe mal das DCDIAG sowie NetDIAG aus. Done, wie auch im Netz oft beschrieben. Alles OK wird gemeldet. Gibts auch oft im Netz, diese beobachtung, bei ähnlichen Problemen ala kritischer Fehler im AD. Download details: Windows Server 2003 Service Pack 1 32-bit Support Tools Download details: Windows Server 2003 Service Pack 2 32-bit Support Tools Du kannst sicherheitshalber auch die Konsistenz der Active Directory-Datenbank überprüfen: Yusufs Directory Blog - Die Active Directory-Datenbank reparieren Zitieren Link zu diesem Kommentar
schnuffi79 11 Geschrieben 17. Januar 2009 Melden Teilen Geschrieben 17. Januar 2009 Hallo informatic, ich hatte auf eine 2003er DC mit zwei Netzwerkkarten die Aktiv sind auch ein Problem gehabt. Hatte nach längeren suche ich was dazu gefunden gehabt und zwar ging es in dem Artikel um Round-Rubin oder so ähnlich hieß das glaube ich jeden falls, kann in meinen Unterlagen aber jetzt leider nicht mehr die passenden Artikel finden. Suche im Netz mal nach diesem Round-Robin und ließ es mal durch! Wenn ich den Artikel finde schicke ich den Link. So nun nach längeren Suchen doch gefunden. Suche mal nach Aktive Verzeichnis-Kommunikation schlägt mehrfach auf Domänen-Controller fehl. Das steht in KB272294 und hier der Link http://support.microsoft.com/kb/272294/de Zitieren Link zu diesem Kommentar
infernatic 10 Geschrieben 17. Januar 2009 Autor Melden Teilen Geschrieben 17. Januar 2009 Ok, werde ich lesen und gleich mal testen. Letzte Hänger war gestern gegen 12, mal schauen was demnächst passiert. Danke. Edit: Sry aber schon bei Schritt 1 geht es los - was ist der externe Netzwerkadapter? Das Feld Start=>Einstellungen gibt es bei mir nicht, und bei der gewöhnlichen, aktivierten LAN-Verbindung gibt es unter TCP/IP das besagte Checkfeld nicht. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 17. Januar 2009 Melden Teilen Geschrieben 17. Januar 2009 Wenn da ein RRAS auf dem DC läuft, der auch DNS verwaltet, dann solltest Du das in dem folgenden Artikel durchführen und die zweite, eigentlich nicht genutzte Netzwerkkarte, wieder deaktivieren. Im DNS-Server solltest Du konfigurieren, dass er nur die LAN-Karte abhört, im DHCP gegebenenfalls auch. Danach solltest Du die DNS-Zonen und die WINS-Datenbank von den Einträgen befreien, die die virtuelle RAS-Karte erzeugt hat ... Name resolution and connectivity issues on a Routing and Remote Access Server that also runs DNS or WINS Zitieren Link zu diesem Kommentar
infernatic 10 Geschrieben 17. Januar 2009 Autor Melden Teilen Geschrieben 17. Januar 2009 Vielen Dank, schau ich mir umgehend an. Edit: Sind die Änderungen im Artikel überhaupt notwendig? Denn unten steht: Um dieses Problem zu umgehen, können Sie die RAS-Verbindungen so konfigurieren, dass diese einen statischen Pool von IP-Adressen verwenden, der sich in einem anderen IP-Subnetz als die lokalen Computer befindet. Dies ist bei uns der Fall, der Pool ist statisch. Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 17. Januar 2009 Melden Teilen Geschrieben 17. Januar 2009 Hallo, sind irgendwelche Gruppenrichtlinien evtl. mit Dateisystemrechten auf dem DC aktiv? und poste doch mal die (anonymisierten) Ausgaben von dcdiag, netdiag und ipconfig /all, evtl. fällt ja doch noch jemandem etwas auf zu: Dies ist bei uns der Fall, der Pool ist statisch. ist er denn auch in einem anderen subnetz? poste doch mal einen screenshot der RRAS Config. wenn alle Info vorgefiltert hier landet kann keiner mehr sehen als der Poster Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 18. Januar 2009 Melden Teilen Geschrieben 18. Januar 2009 Vielen Dank, schau ich mir umgehend an. Edit: Sind die Änderungen im Artikel überhaupt notwendig? Denn unten steht: Um dieses Problem zu umgehen, können Sie die RAS-Verbindungen so konfigurieren, dass diese einen statischen Pool von IP-Adressen verwenden, der sich in einem anderen IP-Subnetz als die lokalen Computer befindet. Dies ist bei uns der Fall, der Pool ist statisch. Nein, in diesem Fall ist es nicht notwendig, sofern im DNS-Server die Netzmaskenanforderung nicht abgeschaltet wurde und sich der Pool ausserhalb des Bereiches der LAN-Karte des Servers befindet ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.