koem@ 0 Geschrieben 30. Oktober 2015 Melden Teilen Geschrieben 30. Oktober 2015 Hallo, wir haben einen SBS2011 am laufen, welcher plötzlich nicht mehr als DC zu erreichen ist und fungiert. Ich bekommen bei DCDIAG folgende Meldung, mit welcher ich aber nichts anfangen kann: Server wird getestet: Standardname-des-ersten-Standorts\SBS2011 Starting test: Connectivity Der Host bc378b5f-0c40-4e33-8d46-023552dd35db._msdcs.CETA.local konnte nicht zu einer IP-Adresse aufgelöst werden. Überprüfen Sie DNS-Server, DHCP, Servername, usw. Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie die Firewalleinstellungen. ......................... SBS2011 hat den Test Connectivity nicht bestanden. Ich habe keine Ahnung, was das für ein Host sein soll. Trage ich ihn zum testen im DNS als A Host ein mit der Adresse des DC (192.168.16.200) geht es auch nicht. Was müsst Ihr wissen? Was kan das sein? Problem ist vor 2 Wochen und vor 3 Wochen schon mal aufgetreten (auch über Nacht) und konnte nur mit Backup WQiederherstellung behoben werden. Ist aber nicht befriedigend. Danke Zitieren Link zu diesem Kommentar
Nobbyaushb 1.359 Geschrieben 30. Oktober 2015 Melden Teilen Geschrieben 30. Oktober 2015 Wenn das schon mal war, wurde die Ursache gesucht oder einfach nur das Backup zurückgesichert? :rolleyes: Zitieren Link zu diesem Kommentar
koem@ 0 Geschrieben 30. Oktober 2015 Autor Melden Teilen Geschrieben 30. Oktober 2015 Es wurde gesucht, aber da der Server produktiv ist dann zurückgesichert. Nur tritt der Fehler immer wieder auf. Könnten am Wochenende wieder zurücksichern. Aber das ist ein Workaround und keine Lösung Mir sagt der Fehler auch nichts. Habe schon DNS deinstalliert und neu installiert. Netlogon gestoppt und gestartet, ipconfig /registerdns auch. Bringt aber alles nichts. Ich denke es ist ein DNS problem, aber welches finde ich einfach nicht raus Zitieren Link zu diesem Kommentar
Sanches 22 Geschrieben 30. Oktober 2015 Melden Teilen Geschrieben 30. Oktober 2015 Hast du auf dem SBS (in der LAN Schnittstelle) neben dem SBS selbst noch einen weiteren DNS eingetragen? Zitieren Link zu diesem Kommentar
koem@ 0 Geschrieben 30. Oktober 2015 Autor Melden Teilen Geschrieben 30. Oktober 2015 Ja, nur er selbst. Zitieren Link zu diesem Kommentar
Sanches 22 Geschrieben 30. Oktober 2015 Melden Teilen Geschrieben 30. Oktober 2015 Was steht den im Eventlog des SBS? Dort müsste doch was zu finden sein. Zitieren Link zu diesem Kommentar
koem@ 0 Geschrieben 30. Oktober 2015 Autor Melden Teilen Geschrieben 30. Oktober 2015 Also nichts was mich stört. Diese Meldung: Speicherplatz für das 'dbo.WMICollectedData'.'PK_WMICollectedData'-Objekt in der SBSMonitoring-Datenbank konnte nicht belegt werden, da die Dateigruppe 'PRIMARY' voll ist. Speicherplatz kann durch Löschen nicht benötigter Dateien, Löschen von Objekten in der Dateigruppe, Hinzufügen von Dateien zur Dateigruppe oder Festlegen der automatischen Vergrößerung für vorhandene Dateien in der Dateigruppe gewonnen werden. Sollte hierfür unbedenklich sein. Diese Meldung: Prozess MSEXCHANGEADTOPOLOGYSERVICE.EXE (PID=1952). Der Exchange Active Directory-Anbieter hat keine DNS-Einträge für die Gesamtstruktur DC=CETA,DC=local erhalten. DNS-Priorität und -Gewichtung für die globalen Katalogserver in dieser Gesamtstruktur werden auf die Standardwerte 0 (Priorität) und 100 (Gewichtung) festgelegt. ist eine Folge das nicht funktionierenden Servers. Das das Problem der DNS, da bin ich mir zimlich sicher. Das ergibt meiner Meinung nach der DCDIAG Fehler mit dem uminösen Host der nicht aufgelöst werden kann. Der Best Practice gibt diverse FM raus: Titel:Der Domänencontroller muss als LDAP-Server für die Domäne am zugehörigen lokalen Standort angekündigt werden.Datum:30.10.2015 17:04:47Kategorie:KonfigurationProblem:Der DNS-Dienst-Ressourceneintrag (SRV) "LdapAtSite", mit dessen Hilfe der Domänencontroller als verfügbarer LDAP-Server für die Domäne am zugehörigen lokalen Standort angekündigt wird, ist nicht registriert. Dieser Eintrag muss für alle beschreibbaren Domänencontroller und schreibgeschützten Domänencontroller (RODCs) registriert werden.Auswirkung:Der Domänencontroller wird von anderen Mitgliedscomputern und Domänencontrollern in der Domäne oder Gesamtstruktur am lokalen Standort nicht als LDAP-Server erkannt. Das Bereitstellen der gesamten Sammlung von Diensten ist mithilfe dieses Domänencontrollers nicht möglich.Lösung:Stellen Sie sicher, dass "LdapAtSite" weder über die Gruppenrichtlinie noch über die Registrierung in der Liste "DnsAvoidRegisteredRecords" konfiguriert ist. Starten Sie den Anmeldedienst neu. Stellen Sie sicher, dass der DNS-Dienst-Ressourceneintrag (SRV) "_ldap._tcp.Standardname-des-ersten-Standorts._sites.CETA.local", der auf den lokalen Domänencontroller "SBS2011.CETA.local" zeigt, in DNS registriert ist.Weitere Informationen zu dieser bewährten Methode und den detaillierten Lösungsverfahren: http://go.microsoft.com/fwlink/?LinkId=126958 Und diverse andere, dass das AD gestört ist. Titel:Der Domänencontroller muss als KDC für die Domäne am zugehörigen lokalen Standort angekündigt werden.Schweregrad:FehlerDatum:30.10.2015 17:04:47Kategorie:KonfigurationProblem:Der DNS-Dienst-Ressourceneintrag (SRV) "KdcAtSite", mit dessen Hilfe der Domänencontroller als verfügbarer KDC-Server (Key Distribution Center, Schüsselverteilungscenter) für die Domäne angekündigt wird, ist nicht registriert. Dieser Eintrag muss von allen KDC-Servern in der Domäne registriert werden.Auswirkung:Der Domänencontroller wird von anderen Mitgliedscomputern und Domänencontrollern in der Domäne oder Gesamtstruktur am lokalen Standort nicht als KDC-Server erkannt. Das Bereitstellen der gesamten Sammlung von Diensten ist mithilfe dieses Domänencontrollers nicht möglich.Lösung:Stellen Sie sicher, dass "KdcAtSite" weder über die Gruppenrichtlinie noch über die Registrierung in der Liste "DnsAvoidRegisteredRecords" konfiguriert ist. Starten Sie den Anmeldedienst neu. Stellen Sie sicher, dass der DNS-Eintrag "_kerberos._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs.CETA.local", der auf den lokalen Domänencontroller "SBS2011.CETA.local" zeigt, in DNS registriert ist.Weitere Informationen zu dieser bewährten Methode und den detaillierten Lösungsverfahren: http://go.microsoft.com/fwlink/?LinkId=126955 Titel:Der Server muss sich selbst als Domänencontroller für die Domäne am zugehörigen lokalen Standort ankündigen.Schweregrad:FehlerDatum:30.10.2015 17:04:47Kategorie:KonfigurationProblem:Der DNS-Dienst-Ressourceneintrag (SRV) "DcAtSite", mit dessen Hilfe dieser Server als verfügbarer Domänencontroller für die Domäne am zugehörigen lokalen Standort angekündigt wird, ist nicht registriert. Dieser Eintrag muss von allen beschreibbaren und schreibgeschützten Domänencontrollern (RODCs) in der Domäne registriert werden.Auswirkung:Der Domänencontroller wird von anderen Mitgliedscomputern und Domänencontrollern in der Domäne oder Gesamtstruktur am lokalen Standort nicht erkannt. Das Bereitstellen der gesamten Sammlung von Diensten ist mithilfe dieses Domänencontrollers nicht möglich.Lösung:Stellen Sie sicher, dass "DcAtSite" weder über die Gruppenrichtlinie noch über die Registrierung in der Liste "DnsAvoidRegisteredRecords" konfiguriert ist. Starten Sie den Anmeldedienst neu. Stellen Sie sicher, dass der DNS-Dienst-Ressourceneintrag (SRV) "_ldap._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs.CETA.local", der auf den lokalen Domänencontroller "SBS2011.CETA.local" zeigt, in DNS registriert ist.Weitere Informationen zu dieser bewährten Methode und den detaillierten Lösungsverfahren: http://go.microsoft.com/fwlink/?LinkId=126974 Titel:Der Domänencontroller muss sich selbst als Kerberos-Server für die Domäne am zugehörigen lokalen Standort ankündigen.Schweregrad:FehlerDatum:30.10.2015 17:04:47Kategorie:KonfigurationProblem:Der DNS-Dienst-Ressourceneintrag (SRV) "Rfc1510KdcAtSite", mit dessen Hilfe dieser Domänencontroller als verfügbarer Kerberos-Server für die Domäne am zugehörigen lokalen Standort angekündigt wird, ist nicht registriert. Dieser Eintrag muss von allen Kerberos-Servern in der Domäne registriert werden.Auswirkung:Der Domänencontroller wird von anderen Mitgliedscomputern und Domänencontrollern in der Domäne oder Gesamtstruktur am lokalen Standort nicht als Kerberos-Server erkannt. Das Bereitstellen der gesamten Sammlung von Diensten ist mithilfe dieses Domänencontrollers nicht möglich.Lösung:Stellen Sie sicher, dass "Rfc1510KdcAtSite" weder über die Gruppenrichtlinie noch über die Registrierung in der Liste "DnsAvoidRegisteredRecords" konfiguriert ist. Starten Sie den Anmeldedienst neu. Stellen Sie sicher, dass der DNS-Eintrag "_kerberos._tcp.Standardname-des-ersten-Standorts._sites.CETA.local", der auf den lokalen Domänencontroller "SBS2011.CETA.local" zeigt, in DNS registriert ist.Weitere Informationen zu dieser bewährten Methode und den detaillierten Lösungsverfahren: http://go.microsoft.com/fwlink/?LinkId=126963 Titel:Der Domänencontroller muss sich selbst als generischer globaler Katalogserver für die Gesamtstruktur am zugehörigen lokalen Standort ankündigen.Schweregrad:FehlerDatum:30.10.2015 17:04:47Kategorie:KonfigurationProblem:Der DNS-Dienst-Ressourceneintrag (SRV) "GenericGcAtSite", mit dessen Hilfe dieser Domänencontroller als verfügbarer generischer globaler Katalogserver für die Gesamtstruktur am zugehörigen lokalen Standort angekündigt wird, ist nicht registriert. Dieser Eintrag muss von allen globalen Katalogen und schreibgeschützten globalen Katalogen in der Gesamtstruktur registriert werden.Auswirkung:Der Domänencontroller wird von anderen Mitgliedscomputern und Domänencontrollern in der Domäne oder Gesamtstruktur am lokalen Standort nicht als generischer globaler Katalogserver erkannt. Das Bereitstellen der gesamten Sammlung von Diensten ist mithilfe dieses Domänencontrollers nicht möglich.Lösung:Stellen Sie sicher, dass "GenericGcAtSite" weder über die Gruppenrichtlinie noch über die Registrierung in der Liste "DnsAvoidRegisteredRecords" konfiguriert ist. Starten Sie den Anmeldedienst neu. Stellen Sie sicher, dass der DNS-Dienst-Ressourceneintrag (SRV) "_gc._tcp.Standardname-des-ersten-Standorts._sites.CETA.local", der auf den lokalen Domänencontroller "SBS2011.CETA.local" zeigt, in DNS registriert ist.Weitere Informationen zu dieser bewährten Methode und den detaillierten Lösungsverfahren: http://go.microsoft.com/fwlink/?LinkId=126961 Titel:Der Domänencontroller muss als globaler Katalogserver für die Gesamtstruktur am zugehörigen lokalen Standort angekündigt werden.Schweregrad:FehlerDatum:30.10.2015 17:04:47Kategorie:KonfigurationProblem:Der DNS-Dienst-Ressourceneintrag (SRV) "GcAtSite", mit dessen Hilfe dieser Domänencontroller als verfügbarer globaler Katalogserver für die Domäne am zugehörigen lokalen Standort angekündigt wird, ist nicht registriert. Dieser Eintrag muss von allen beschreibbaren und schreibgeschützten globalen Katalogen in der Gesamtstruktur registriert werden.Auswirkung:Der Domänencontroller wird von anderen Mitgliedscomputern und Domänencontrollern in der Domäne oder Gesamtstruktur am lokalen Standort nicht als globaler Katalogserver erkannt. Das Bereitstellen der gesamten Sammlung von Diensten ist mithilfe dieses Domänencontrollers nicht möglich.Lösung:Stellen Sie sicher, dass "GcAtSite" weder über die Gruppenrichtlinie noch über die Registrierung in der Liste "DnsAvoidRegisteredRecords" konfiguriert ist. Starten Sie den Anmeldedienst neu. Stellen Sie sicher, dass der DNS-Diensteintrag (SRV) "_ldap._tcp.Standardname-des-ersten-Standorts._sites.gc._msdcs.CETA.local", der auf den lokalen Domänencontroller "SBS2011.CETA.local" zeigt, in DNS registriert ist.Weitere Informationen zu dieser bewährten Methode und den detaillierten Lösungsverfahren: http://go.microsoft.com/fwlink/?LinkId=126953 Titel:Vom Domänencontroller müssen die Ressourceneinträge des zugehörigen DNS-Hosts (A oder AAAA) für die Domäne registriert werden.Schweregrad:FehlerDatum:30.10.2015 17:04:47Kategorie:KonfigurationProblem:Die DNS-Datensätze (A/AAAA) für "LdapIpAddress", mit deren Hilfe der Domänencontroller als verfügbarer LDAP-Server in der Domäne angekündigt wird und die auf die zugehörigen IPv4- oder IPv6-Adressen zeigen, sind nicht registriert. Diese Einträge müssen von allen beschreibbaren Domänencontrollern in der Domäne (jedoch nicht von schreibgeschützten Domänencontrollern, RODCs) registriert werden.Auswirkung:Der Domänencontroller wird von anderen Mitgliedscomputern und Domänencontrollern in der Domäne oder Gesamtstruktur nicht als beschreibbarer LDAP-Server (Lightweight Directory Access-Protokoll) erkannt. Das Bereitstellen der gesamten Sammlung von Diensten ist mithilfe dieses Domänencontrollers nicht möglich.Lösung:Stellen Sie sicher, dass "LdapIpAddress" weder über die Gruppenrichtlinie noch über die Registrierung in der Liste "DnsAvoidRegisteredRecords" konfiguriert ist. Starten Sie den Anmeldedienst neu. Stellen Sie sicher, dass die Ressourceneinträge "CETA.local" für den Host (A/AAAA), die auf die IP-Adressen des lokalen Computers zeigen, in DNS registriert sind.Weitere Informationen zu dieser bewährten Methode und den detaillierten Lösungsverfahren: http://go.microsoft.com/fwlink/?LinkId=126970 Titel:Der Domänencontroller muss als LDAP-Server für die Domäne angekündigt werden.Schweregrad:FehlerDatum:30.10.2015 17:04:47Kategorie:KonfigurationProblem:Der DNS-Dienst-Ressourceneintrag (SRV) "Ldap", mit dessen Hilfe der Domänencontroller als verfügbarer LDAP-Server für die Domäne angekündigt wird, ist nicht registriert. Dieser Eintrag muss von allen beschreibbaren Domänencontrollern (jedoch nicht von schreibgeschützten Domänencontrollern, RODCs) registriert werden.Auswirkung:Der Domänencontroller wird von anderen Mitgliedscomputern und Domänencontrollern in der Domäne oder Gesamtstruktur nicht als beschreibbarer LDAP-Server (Lightweight Directory Access-Protokoll) erkannt. Das Bereitstellen der gesamten Sammlung von Diensten ist mithilfe dieses Domänencontrollers nicht möglich.Lösung:Stellen Sie sicher, dass "Ldap" weder über die Gruppenrichtlinie noch über die Registrierung in der Liste "DnsAvoidRegisteredRecords" konfiguriert ist. Starten Sie den Anmeldedienst neu. Stellen Sie sicher, dass der DNS-Dienst-Ressourceneintrag (SRV) "_ldap._tcp.CETA.local", der auf den lokalen Domänencontroller "SBS2011.CETA.local" zeigt, in DNS registriert ist.Weitere Informationen zu dieser bewährten Methode und den detaillierten Lösungsverfahren: http://go.microsoft.com/fwlink/?LinkId=126957 Titel:Von diesem Domänencontroller muss ein DNS-SRV-Ressourceneintrag registriert werden, der für die ordnungsgemäße Funktion der Replikation erforderlich ist.Schweregrad:FehlerDatum:30.10.2015 17:04:47Kategorie:KonfigurationProblem:Der DNS-Dienst-Ressourceneintrag (SRV) "DcByGuid", mit dessen Hilfe der Server als verfügbarer Domänencontroller in der Domäne angekündigt und die ordnungsgemäße Replikation sichergestellt wird, ist nicht registriert. Dieser Eintrag muss von allen Domänencontrollern (jedoch nicht von schreibgeschützten Domänencontrollern, RODCs) in der Domäne registriert werden.Auswirkung:Der Domänencontroller wird von anderen Mitgliedscomputern und Domänencontrollern in der Domäne oder Gesamtstruktur nicht gefunden. Das Bereitstellen der gesamten Sammlung von Diensten ist mithilfe dieses Domänencontrollers nicht möglich.Lösung:Stellen Sie sicher, dass "DcByGuid" weder über die Gruppenrichtlinie noch über die Registrierung in der Liste "DnsAvoidRegisteredRecords" konfiguriert ist. Starten Sie den Anmeldedienst neu. Stellen Sie sicher, dass der DNS-Dienst-Ressourceneintrag (SRV) "_ldap._tcp.e2cf040d-50f4-4283-ac2c-4c3c7b270ea0.domains._msdcs.CETA.local", der auf den lokalen Domänencontroller "SBS2011.CETA.local" zeigt, in DNS registriert ist.Weitere Informationen zu dieser bewährten Methode und den detaillierten Lösungsverfahren: http://go.microsoft.com/fwlink/?LinkId=126968 Liest sich so, als wäre der DNS komplett ausgefallen. Ist er aber nicht. Alle Rechner lösen alle (internen und externen) Adressen auf. Möchte sich egal welcher Client auf ein Netzlaufwerk eines Mitgliedsservers verbinden. Kann man dieses nur per Administrator der Domäne verbinden. WAs mich wundert ist, dass im DNS z.B. unter _msdcs.domäne.local keine weiteren reiter mehr sind. sollte hier nicht sowas wie "site" und "tcp" als ordner zu finden sein? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.