Jump to content
guybrush

SBS-Domäne funktioniert nicht mehr nach Hardwarecrash

Recommended Posts

Servus Kollegen,

 

ich arbeite gerade an einem SBS 2011 eines Kunden (VM), wo das RAID nach einem Stromausfall den Geist aufgegeben hat. Es gibt eine aktuelle Veeam-Sicherung (45min vor dem Ausfall), es wurde lt. Config Applikationskonsistent

gesichert. Ich habe eine neue Hardware gestellt, die VM zurückgespielt und hochgefahren. Sie bootet normal, läuft aber alles andere als sauber. Der Exchange ist zwar verfügbar und arbeitet (Outlook zum Teil/ActiveSync, usw...), das AD

ist jedoch nicht erreichbar. Authentifizierungen dauern sehr lange, Outlook geht bei manchen Clients nicht auf (Loginfenster kommt, Zugangsdaten werden nicht genommen, und wenn, verbindet sich Outlook nicht).

 

Nach genauerem Hinschauen scheint hier die Domäne nicht mehr sauber zu funktionieren (DNS und DHCP laufen sauber). Sie lässt sich zwar pingen, dsa.msc meldet jedoch, dass die Domäne nicht verfügbar ist:

Zitat

---------------------------
Active Directory-Domänendienste
---------------------------
Es konnten aufgrund des folgenden Problems keine Namensinformationen gefunden werden: 

Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

Wenden Sie sich an den Systemadministrator, um sicher zu stellen, dass Ihre Domäne richtig konfiguriert und online ist.

 

nltest /DsGetDc:internedomain.local meldet

Zitat

Fehler beim Abrufen des Domänencontrollernamens: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

 

nslookup -q=srv _gc._tcp.meinedomain.local meldet:

Zitat

Server:  UnKnown
Address:  fe80::1058:d82c:43c:7858

_gc._tcp.internedomain.local SRV service location:
          priority       = 0
          weight         = 100
          port           = 3268
          svr hostname   = sbs.internedomain.local
_gc._tcp.internedomain.local SRV service location:
          priority       = 0
          weight         = 100
          port           = 3268
          svr hostname   = server.internedomain.local
sbs.internedomain.local      internet address = 10.0.1.2
 

 

Die häufigsten Fehler im Eventlog sind

MSExvhangeIS 1121: Fehler '0x96f' beim Verbinden mit Active Directory.

MSExchangeFDS 1003: Prozess MSExchangeFDS.exe (PID=3184). Die für Konfigurationsdaten für Objekt 'OAB (60)' können vorübergehend nicht gelesen werden. Nach einer Wartezeit von %5 Sekunden erfolgt ein erneuter Versuch. 

MSExchange Mailbox Replication 1005: Der Postfachreplikationsdienst konnte die Liste der Postfachdatenbanken nicht ermitteln, die am lokalen Active Directory-Standort gehostet werden.
Fehler: Der Microsoft Exchange Active Directory-Topologiedienst auf Server localhost hat keine passenden Domänencontroller zurückgegeben.

MSExchangeRPC 1002: Fehler bei der Registrierung des Dienstprinzipalnamens 'ExchangeMDB'. Fehlercode: Eine vorhandene Verbindung wurde vom Remotehost geschlossen (10054).

DfsSvc 14550: Der DFS-Namespace-Dienst konnte die gesamtstrukturübergreifenden Vertrauensstellungsinformationen auf dem Domänencontroller nicht initialisieren. Der Vorgang wird jedoch in regelmäßigen Abständen wiederholt. Der Rückgabecode befindet sich in den Eintragsdaten.

 

Und noch ein paar andere, die einfach nur sagen, dass sie sich nicht authentifizieren können.

Und hier noch die dcdiag Ausgabe (habe sie um die Logeinträge, die die Clientkommunikation betreffen, beschnitten)

Zitat

   Server wird getestet: Standardname-des-ersten-Standorts\SBS
          Starting test: Advertising
                Schwerwiegender Fehler: Fehler beim Aufrufen von DsGetDcName (SBS):
                  1355
                  Der Server wurde vom Locator nicht gefunden.
                  ......................... SBS hat den Test Advertising nicht
                  bestanden.
               Starting test: FrsEvent
                Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
                  Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
                  
         SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge
                  haben. 
         
         ......................... SBS hat den Test FrsEvent bestanden.
               Starting test: DFSREvent
                ......................... SBS hat den Test DFSREvent bestanden.
               Starting test: SysVolCheck
                ......................... SBS hat den Test SysVolCheck bestanden.
               Starting test: KccEvent
      
      Warnung. Ereignis-ID: 0x8000082C
                   Erstellungszeitpunkt: 04/12/2019   18:18:37
                         Ereigniszeichenfolge: 
                      Warnung. Ereignis-ID: 0x8000082C
                     Erstellungszeitpunkt: 04/12/2019   18:18:37
                         Ereigniszeichenfolge: 
                      Warnung. Ereignis-ID: 0x8000082C
                     Erstellungszeitpunkt: 04/12/2019   18:18:58
                         Ereigniszeichenfolge: 
                      Warnung. Ereignis-ID: 0x8000082C
                     Erstellungszeitpunkt: 04/12/2019   18:19:37
                         Ereigniszeichenfolge: 
                      Warnung. Ereignis-ID: 0x8000082C
                     Erstellungszeitpunkt: 04/12/2019   18:19:58
                         Ereigniszeichenfolge: 
                      ......................... SBS hat den Test KccEvent bestanden.
               Starting test: KnowsOfRoleHolders
                ......................... SBS hat den Test KnowsOfRoleHolders
                  bestanden.
               Starting test: MachineAccount
                ......................... SBS hat den Test MachineAccount bestanden.
               Starting test: NCSecDesc
                Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine 
                     Replicating Directory Changes In Filtered Set
            
         Zugriffsrechte fr den Namenskontext:
                  DC=ForestDnsZones,DC=internedomain,DC=local
         
         Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine 
                     Replicating Directory Changes In Filtered Set
            
         Zugriffsrechte fr den Namenskontext:
                  DC=DomainDnsZones,DC=internedomain,DC=local
         
         ......................... SBS hat den Test NCSecDesc nicht bestanden.
               Starting test: NetLogons
                Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt
                  werden. (\\SBS\netlogon)
                  [SBS] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der
                  Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..
                  ......................... SBS hat den Test NetLogons nicht bestanden.
               Starting test: ObjectsReplicated
                ......................... SBS hat den Test ObjectsReplicated
                  bestanden.
                   Starting test: RidManager
                    Der Dom„nendienst besitzt besch„digte Daten: Der Wert
                  rIDPreviousAllocationPool ist ungltig.
                  Keine RIDs zugewiesen. Weitere Informationen im Ereignisprotokoll.
                  ......................... SBS hat den Test RidManager nicht bestanden.
               Starting test: Services
                ......................... SBS hat den Test Services bestanden.
               Starting test: SystemLog
                Fehler. Ereignis-ID: 0x0000025A
                     Erstellungszeitpunkt: 04/12/2019   17:48:32
                         Ereigniszeichenfolge:
                         Die WDM-Lesertreiberinitialisierung konnte den Leser nicht ”ffnen: Das System kann den angegebenen Pfad

            nicht finden.
            Fehler. Ereignis-ID: 0x0000025A             Erstellungszeitpunkt: 04/12/2019   17:48:32             Ereigniszeichenfolge:             Die WDM-Lesertreiberinitialisierung konnte den Leser nicht ”ffnen: Das System kann den angegebenen Pfad nicht finden.
                      Fehler. Ereignis-ID: 0x0000410B
                     Erstellungszeitpunkt: 04/12/2019   17:48:55
                         Ereigniszeichenfolge:
                         Fehler bei der Anforderung eines neuen Kontenidentifizierungspools. Der Vorgang wird solange wiederholt,
            bis er erfolgreich ausgefhrt wird. Fehler: 
                      Warnung. Ereignis-ID: 0x000003F6
                     Erstellungszeitpunkt: 04/12/2019   17:49:01
                         Ereigniszeichenfolge:
                         Zeitberschreitung bei der Namensaufl”sung fr den Namen
            _ldap._tcp.Standardname-des-ersten-Standorts._sites.internedomain.local, nachdem keiner der
            konfigurierten DNS-Server geantwortet hat.
                      Warnung. Ereignis-ID: 0x000003F6
                     Erstellungszeitpunkt: 04/12/2019   17:49:16
                         Ereigniszeichenfolge:
                         Zeitberschreitung bei der Namensaufl”sung fr den Namen internedomain.local, nachdem keiner der
            konfigurierten DNS-Server geantwortet hat.       Starting test: VerifyReferences          ......................... SBS hat den Test VerifyReferences bestanden.    
   
      Partitionstests werden ausgefhrt auf: ForestDnsZones
          Starting test: CheckSDRefDom
                ......................... ForestDnsZones hat den Test CheckSDRefDom
                  bestanden.
               Starting test: CrossRefValidation
                ......................... ForestDnsZones hat den Test
                  CrossRefValidation bestanden.
            
   
   Partitionstests werden ausgefhrt auf: DomainDnsZones
          Starting test: CheckSDRefDom
                ......................... DomainDnsZones hat den Test CheckSDRefDom
                  bestanden.
               Starting test: CrossRefValidation
                ......................... DomainDnsZones hat den Test
                  CrossRefValidation bestanden.
            
   Partitionstests werden ausgefhrt auf: Schema
          Starting test: CheckSDRefDom
                ......................... Schema hat den Test CheckSDRefDom bestanden.
               Starting test: CrossRefValidation
                ......................... Schema hat den Test CrossRefValidation
                  bestanden.
            
   Partitionstests werden ausgefhrt auf: Configuration
          Starting test: CheckSDRefDom
                ......................... Configuration hat den Test CheckSDRefDom
                  bestanden.
               Starting test: CrossRefValidation
                ......................... Configuration hat den Test
                  CrossRefValidation bestanden.
            
   
   Partitionstests werden ausgefhrt auf: internedomain
          Starting test: CheckSDRefDom
                ......................... internedomain hat den Test CheckSDRefDom
                  bestanden.
               Starting test: CrossRefValidation
                ......................... internedomain hat den Test CrossRefValidation
                  bestanden.
            
   
   Unternehmenstests werden ausgefhrt auf: internedomain.local
          Starting test: LocatorCheck
                Achtung: Fehler beim Aufrufen von DcGetDcName(GC_SERVER_REQUIRED):
                  1355
                  Es konnte kein Server fr globale Kataloge gefunden werden; kein
                  globaler Katalog verfgbar.
                  Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355
                  Es wurde kein Zeitserver gefunden.
                  Der Server mit der Rolle fr den prim„ren Dom„nencontroller ist nicht
                  verfgbar.
                  Achtung: Fehler beim Aufrufen von
                  DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355
                  Es wurde kein geeigneter Zeitserver gefunden.
                  Achtung: Fehler beim Aufrufen von DcGetDcName(KDC_REQUIRED): 1355
                  Kein KDC gefunden; es ist kein KDC verfgbar.
                  ......................... internedomain.local hat den Test LocatorCheck
                  nicht bestanden.
               Starting test: Intersite
                ......................... internedomain.local hat den Test Intersite
                  bestanden.
         

 

Ich bin akut leicht überfragt, und würde mich über den einen oder anderen Tip freuen...

 

LG und Danke

Johannes

Edited by guybrush
Formatierung des dcdiag Logs

Share this post


Link to post
Share on other sites

Exchange kannst du erstmal ignorieren. Das ist ein AD Problem. Genau wie der Thread von vor ein paar Tagen. Gibts nur den einen DC?

Share this post


Link to post
Share on other sites

Es gibt nur einen DC aktiv. Es gab mal einen zweiten, der aber schon seit Jahre nicht mehr da ist. Ich glaube mich zu erinnern, dass es hier mal eine Migration gab oder so. SBS 2003 auf 2011 (vermute ich nur). Der alte Server ist aber seit mindestens 3 Jahren nicht mehr aktiv, es gab nie Probleme oder "Phänomene". Nur der Vollständigkeit halber.

 

D.h. es ist nur ein SBS vorhanden. Ich habe gerade noch geschaut, das Sysvol beinhaltet nur einen Ordner "NtFrs_PreExisting___See_EventLog" unter c:\windows\sysvol\sysvol. Erstellungsdatum ist ziemlich genau der erste Boot nach dem Restore. Darunter gibt es wieder ClientAgent, Policies und scripts.

Ich habe aber keine wirklichen Policies laufen, und auch keine Scripts. Hier gäbe es nichts wichtiges zu retten, just in case.

 

Ps.: Anderer Thread?

Share this post


Link to post
Share on other sites

Du wirst sicherstellen müssen, dass dein Netlogon/Sysvol wieder bereitgestellt wird. Dazu sollten sich diverse Fehlermeldungen im Eventlog finden lassen. Ohne die kann man nur raten.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Werbepartner:



×
×
  • Create New...