deno 1 Geschrieben 19. März Melden Geschrieben 19. März (bearbeitet) Umgebung Windows Server 2025 (vollständig gepatcht) Rollen: Domain Controller (AD DS, DNS), Fileserver, Druckserver, mehrere Applikationen Synology Active Backup for Business (Agent läuft auf dem Server) Kein weiterer DC in der Umgebung Symptome 1. MSI-Installationen schlagen fehl Jede MSI-Installation schlägt mit Fehler 0x80080005 – CO_E_SERVER_EXEC_FAILURE fehl. COM-Server kann nicht gestartet werden. Problem besteht unabhängig vom Benutzer (auch als lokaler Administrator). Reboots helfen kurzfristig, das Problem kehrt aber nach einigen Tagen zurück. 2. Sehr langer Bootvorgang – hängt bei „Computereinstellungen werden übernommen" Beim Booten bzw. beim Anmelden bleibt der Server mehrere Minuten (teilweise 2-3 Std.) bei „Computereinstellungen werden übernommen" hängen. Group Policy Client kommuniziert intern über RPC/COM – der Verdacht liegt nahe, dass dies dieselbe Ursache hat wie die anderen Probleme. 3. Active Backup for Business bricht alle ~2 Wochen ab Synology Active Backup for Business läuft stabil nach einem Neustart, bricht aber nach ca. 2 Wochen ohne erkennbaren Auslöser ab. Nach einem Serverneustart funktioniert es wieder für einige Zeit. ABB verwendet VSS (Volume Shadow Copy Service), welcher intern auf COM/RPC angewiesen ist – klassisches Muster eines schleichenden Ressourcenleaks. Ereignisanzeige – relevante Einträge PCNSSVC – EventID 6036 (sehr häufig, Level: Error) Quelle: PCNSSVC EventID: 6036 Level: Error (2) Computer: server01.domain.local Kanal: Application Fehlercode: 0x000006D9 Klartext: "In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar." Status: 1753 Generating component: 2 Detection location: 501 Protocol: ncacn_ip_tcp Server: server01.domain.local "The password change notification target could not be contacted. Verify that the target server is running." Dieser Fehler erscheint sehr häufig, offenbar in kurzen Abständen. PID des auslösenden Prozesses: 5720. MsiInstaller – EventID 1015 (Level: Warning) Quelle: MsiInstaller EventID: 1015 Level: Warning (3) Computer: server01.domain.local Fehler: 0x80080005 "Es konnte keine Verbindung mit dem Server hergestellt werden." UserID: S-1-5-21-2775862766-1687268910-2192021475-1000 Eigene Analyse / Verdacht Alle drei Symptome deuten auf ein gemeinsames Problem hin: RPC Endpoint Mapper ist instabil oder der dynamische Port-Pool ist erschöpft. 0x000006D9 = ERROR_EPT_NOT_REGISTERED – Dienst hat sich nicht korrekt am RPC Endpoint Mapper registriert 0x80080005 = CO_E_SERVER_EXEC_FAILURE – COM-Server konnte nicht gestartet werden Group Policy Client kommuniziert intern über RPC – Verzögerungen beim Booten passen ins Bild VSS (für ABB) läuft über COM/RPC – schleichender Leak erklärt den 2-Wochen-Zyklus Auf einem Multi-Role-Server (DC + File + Print + Apps) könnte der dynamische RPC-Port-Pool (Standard: 16384 Ports, 49152–65535) mit der Zeit erschöpfen Was ich bisher probiert habe / noch nicht probiert habe Neustart behebt alle Symptome temporär SFC und DISM noch nicht ausgeführt Dynamischen Port-Pool noch nicht geprüft/erweitert DCOM EventID 10016 in der Systemanzeige noch nicht systematisch ausgewertet PID 5720 (PCNSSVC-Auslöser) noch nicht identifiziert Meine Fragen Hat jemand dasselbe Muster auf Windows Server 2025 gesehen (RPC-Erschöpfung nach ~2 Wochen)? Ist PCNSSVC in diesem Kontext der Synology-Agent (Active Directory SSO / ABB) oder ein Windows-Dienst? Gibt es bekannte Bugs in Windows Server 2025 im Zusammenhang mit RPC/COM-Stabilität auf Multi-Role-Servern? Hinweis vorweg: Mir ist bewusst, dass ein Domain Controller ein DC ist und idealerweise nichts anderes sein sollte. Die aktuelle Situation ist historisch gewachsen und es ist ein Umbau geplant – in der Zwischenzeit muss die bestehende Umgebung stabil laufen. bearbeitet 19. März von deno Angepasster Titel
Sunny61 846 Geschrieben 19. März Melden Geschrieben 19. März Besser Du verwendest einen DC mit W2022, 2025 soll man als DC noch nicht einsetzen. Hier noch 2 Artikel: https://borncity.com/blog/2026/01/16/windows-server-2025-drittanbieter-dienste-starten-auf-dcs-nach-kb5072033-nicht-mehr/ https://borncity.com/blog/2025/02/27/windows-server-2025-probleme-mit-msi-installationen-im-betrieb-als-dc/ Es findet sich auch hier im Forum den ein oder anderen Thread zu dem Thema. BTW: Überprüf doch nochmal die Domain Namen in deinen angegebenen Logauszügen.
Nobbyaushb 1.657 Geschrieben 19. März Melden Geschrieben 19. März Ergänzend: ein DC ist ein DC ist ein DC Ich hätte auf der Hardware wenigstens 2 VM laufen lassen, einmal den DC und einmal den Rest My2Cent 1
testperson 1.962 Geschrieben 19. März Melden Geschrieben 19. März Moin, du wirst den/die Dienst/e finden müssen, die das durch den Starttyp "Automatisch" verursachen. Sobald der/die auf "Automatisch (verzögert)" stehen, funktioniert alles wieder. Hier bin ich da kurz im Rahmen von massenhaft In-Place Upgrades gegen Ende kurz drauf eingegangen: In-Place Upgrade auf Windows Server 2025 - Jans Cloud HTH Jan P.S.: vor 1 Stunde schrieb Nobbyaushb: Ergänzend: ein DC ist ein DC ist ein DC
Damian 1.928 Geschrieben 19. März Melden Geschrieben 19. März @deno Hallo und Willkommen on Board! Bitte verwende beim nächsten Thema einen kürzeren Thementitel. Auch wenn es reizt, alle möglichen Infos gleich dort hinein zu pressen. Danke. VG Damian
deno 1 Geschrieben 19. März Autor Melden Geschrieben 19. März vor einer Stunde schrieb Damian: @deno Hallo und Willkommen on Board! Bitte verwende beim nächsten Thema einen kürzeren Thementitel. Auch wenn es reizt, alle möglichen Infos gleich dort hinein zu pressen. Danke. VG Damian Danke für den Hinweis wurde angepasst, bin ein Neuling in der Forum Welt 🙈 vor 5 Stunden schrieb Nobbyaushb: Ergänzend: ein DC ist ein DC ist ein DC Ich hätte auf der Hardware wenigstens 2 VM laufen lassen, einmal den DC und einmal den Rest My2Cent Ich gebe dir da absolut recht. System wurde so übernommen. LG 1
Nobbyaushb 1.657 Geschrieben 19. März Melden Geschrieben 19. März vor 32 Minuten schrieb deno: Ich gebe dir da absolut recht. System wurde so übernommen. Hättest du ggf. Ersatz-Hardware (eventuell leihweise) das man das Konstrukt auflösen könnte?
deno 1 Geschrieben 19. März Autor Melden Geschrieben 19. März vor einer Stunde schrieb Nobbyaushb: Hättest du ggf. Ersatz-Hardware (eventuell leihweise) das man das Konstrukt auflösen könnte? Hallo Nobby, nein leider nicht. vor 5 Stunden schrieb testperson: Moin, du wirst den/die Dienst/e finden müssen, die das durch den Starttyp "Automatisch" verursachen. Sobald der/die auf "Automatisch (verzögert)" stehen, funktioniert alles wieder. Hier bin ich da kurz im Rahmen von massenhaft In-Place Upgrades gegen Ende kurz drauf eingegangen: In-Place Upgrade auf Windows Server 2025 - Jans Cloud HTH Jan P.S.: Hallo Jan, danke für den Tipp. Bin dem nachgegangen und wirkt für mich am wahrscheinlichsten das von dem kommt. Ich halte euch natürlich auf dem laufenden. Danke!! Bin um jeden Tipp dankbar. LG
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden