SBS2k3 nix läuft mehr

[domi974 10]

hallo @all,

 

sorry erstmal für diesen ellenlangen text, bitte lest ihn euch durch :(

 

ich brauche wirklich eure hilfe, ich bin sowas von an meine grenzen gestossen und weiss nicht mehr weiter...

 

ich bin beim aufbau einer sbs domäne mit einem zusätzlichen dc. sbs2k3 und w2k3. ich hab auf dem 2.dc dfs eingerichtet der 3 verzeichnisse mit dem sbs syncronsiert. bis mittwoch hat alles einwandfrei funktioniert, doch plötzlich verabschiedet sich der ntfrs dienst auf dem w2k3. im eventlog unter dateirepliaktionsdienst steht nix drin, ausser das der dienst gestartet und wieder beendet wird, gestartet und wieder beendet wird, etc.

 

im verzeichhnislog des w2k3 steht plötzlich:

Ereignistyp: Warnung

Ereignisquelle: NTDS KCC

Ereigniskategorie: Konsistenzprüfung

Ereigniskennung: 1308

Computer: SRV

Beschreibung:

Die Konsistenzüberprüfung (KCC) hat ermittelt, dass fortlaufende Versuche, eine Replikationsverbindung mit dem folgenden Domänencontroller herzustellen, immer wieder fehlgeschlagen sind.

 

Domänencontroller:

CN=NTDS Settings,CN=SBS,CN=Servers,CN=site,CN=Sites,CN=Configuration,DC=domain,DC=local

Zeitraum (Minuten):

154

 

Das Verbindungsobjekt für diesen Domänencontroller wird ignoriert, und eine neue temporäre Verbindung wird hergestellt, damit die Replikation fortgesetzt werden kann. Die temporäre Verbindung wird entfernt, sobald die Replikation mit diesem Domänencontroller wieder aufgenommen wird.

 

Zusätzliche Daten

Fehlerwert:

1908 Der Domänencontroller für diese Domäne wurde nicht gefunden.

der domänencontroller für diese domäne wurde nicht gefunden???? :shock:

 

weiterhin erhalte ich dns-fehler, die besagen das der quelldc, also der sbs nicht aufgelöst werden konnte, aber ich kann ihn pingen und die dns-server replizieren sich auch. führe ich dcdiag /test:dns auf dem 2.dc aus, erhalte ich keine fehlermeldung. beim ausführen auf den sbs dauert es erst ne halbe ewigkeit und dann kommt:

TEST: Records registration (RReg)

Network Adapter [00000001] Intel® PRO/1000 MT Dual Port Netw

ork Connection:

Error: Missing A record at DNS server 192.168.4.1 : <-- interne ip

sbs.domain.local

 

Warning: Record Registrations not found in some network adapters

 

Summary of DNS test results:

 

Auth Basc Forw Del Dyn RReg Ext

________________________________________________________________

Domain: kompass.local

sbs PASS PASS PASS PASS PASS WARN n/a

 

......................... domain.local passed test DNS

beim ausführen von netdom query /verify dc erhalte ich auf BEIDEN dcs:

Verifying secure channel setup for domain members:

Machine Status/Domain Domain Controller

======= ============= =================

\\SBS ERROR! ( Die angegebene Domäne ist nicht vorhanden,

oder es konnte keine Verbindung hergestellt werden. )

\\SRV ERROR! ( Es sind momentan keine Anmeldeserver zum V

erarbeiten der Anmeldeanforderung verfügbar. )

 

HILFÄÄÄÄÄÄÄÄÄÄÄ :shock:

[domi974 10]

der sbs hat ein problem, aber ich weiss nicht welches.... hat er vielleicht probleme mit der 2. nic, die sich im rechner befindet? aber ein sbs wird ja öfters mit 2 nics betrieben. ein bekannter sagte mir gestern, das es immer wieder probleme mit dcs gibt, die 2 nics einsetzen. ist das richtig?

 

das netzwerk sieht folgendermaßen aus:

 

dsl-router --> 1. nic sbs "externes netz" --> 2. nic sbs "internes netz" --> lan

 

ip wurde mit den assistenten eingerichtet, ich gehe davon aus das hier alles richtig ist.

externes netz:

ip: 192.168.0.17

subnetz: 255.255.255.0

gateway: 192.168.0.1 <-- router

dns: 192.168.4.1

internes netz:

ip: 192.168.4.1

subnetz: 255.255.255.0

gateway: leer

dns: 192.168.4.1

 

des weiteren erhalte ich einen rpc fehler auf dem sbs. siehe http://www.mcseboard.de/showthread.php?t=73077 dazu. ich denke die probleme haben alle die gleiche ursache, aber ich weiss nicht welche.

 

ich brauche wirklich und ganz dringend eure hilfe... ich weiss nicht weiter.

[domi974 10]

beim auführen von netdiag /debug hab ich folgendes gefunden:

DNS test . . . . . . . . . . . . . : Passed

Interface {70804912-93D3-4882-B6E4-5CFBB2FEA77C}

DNS Domain: domain.local

DNS Servers: 192.168.4.1

IP Address: Expected registration with PDN (primary DNS domain name):

Hostname: sbs.domain.local.

Authoritative zone: domain.local.

Primary DNS server: sbs.domain.local 192.168.4.1

Authoritative NS:192.168.4.2 192.168.4.1

Interface {31D0567B-FC2B-4EB6-93D8-E3BF4B633020}

DNS Domain:

DNS Servers: 192.168.4.1

IP Address: The DNS registration is disabled for this interface

Check the DNS registration for DCs entries on DNS server '192.168.4.1'

 

********** * ********** * ********** * ********** * ********** *

* CHECK NAME domain.local. on DNS server 192.168.4.1

********** * ********** * ********** * ********** * ********** *

 

The Record is different on DNS server '192.168.4.1'.

DNS server has more than one entries for this name, usually this means there are multiple DCs for this domain.

Your DC entry is one of them on DNS server '192.168.4.1', no need to re-register.

wo muss ich was ändern? am dns-server seh ich nix falsches...

[domi974 10]

*nachobenschieb

[msdtp 13]

Hy,

dann will ich auch mal nach oben schieben.

Was ist mit deinem DNS?

Läuft der denn? Was sagt denn NSLOOKUP zu dem Probelm?

[domi974 10]

hallo,

 

danke für deine antwort :)

 

dns läuft auf beiden servern. ich kann mit nslookup auflösen. ad repliziert sich auch (heute nochmal getestet, ein paar gruppen angelegt, funzt).

allerdings brauchen im moment beide server eine halbe ewigkeit, bis sie hochfahren... hab sie letzte woche per wsus upgedatet. vielleicht war dort ein update dabei, was sie nicht mögen.. ich weiss auch nicht... bin mit den nerven ziemlich am ende.....

[domi974 10]

mittlerweile hat sich der 2.dc 3x verabschiedet.. er bootet einfach durch... einfach so.. ohne fehlermeldung, ohne eintrag ins protokoll... ich lass grad ne virenprüfung durchlaufen, aber ich glaub ich hab hier nen gau.........

[msdtp 13]

Hy,

läuft sons noch was auf den Servern?

Kann man das auf eine andere Maschine umziehen? Wenn ja, würde ich alle Dienste ers mal auf einen Server konzentrieren.

Jetzt hast du einen zum Experimentieren.

Zuerst einen Hardwarecheck (Speicher und so)

Dann überleg welchen Treiber du in letzter Zeit erneuert hast.

Was sind das für Server? Wenn es "normale PCs" sind, würde ich mal ein Image ziehen und das Ganze auf anderer Hardware testen.

Ist dein Serverraum zu warm?

Alles möglich Faktoren, viel Erfolg.´

 

Mir ist noch was eingefallen:

Ist dein SBS-Server der 1. DC?

[domi974 10]

hallo msdtp,

 

tja auf beiden servern laufen einige dienste.

 

der sbs ist der 1. dc mit dns, dhcp, wins. auf dem 2. dc laufen diese dienste (ausser dhcp) ebenfalls. zusätzlich dazu läuft auf dem

sbs:

exchange, wss, isa, sql, dfs, backup exec.

 

srv:

ris, wsus, savee (symantec antivirus), dfs, backup exec agent.

 

es sind "richtige" server von ibm. die serversoftware ibm director hat mir keinerlei fehler herausgebracht. weder software- noch hardware-seitig.

 

treiber hab ich in letzter zeit keine installiert. im serverraum ist es sau kalt.

 

heute morgen hab ich gesehen das der 2. dc mittlerweile die gpos nicht mehr übernehmen kann. zugriff verweigert. unter eventid hab ich noch net nachgeschaut, hab massig fehlermeldungen.

 

ich mach im moment wieder ne virenprüfung auf dem 2. dc. gestern war das nicht möglich, weil er ständig durchgebootet hat.

 

hab mir überlegt den 2. dc runter zu stufen, also als mitgliedsserver laufen zu lassen, alle dienste (dns, wins) den sbs machen zu lassen und dann sehen, wie alles läuft. allerdings hab ich die befürchtung, dass das nicht am 2. dc, sondern am sbs liegt...... aber selbst wenn dann alles läuft... ich wollte den 2. server als dc laufen lassen, das ist ja auch technisch möglich!

 

ich wollt jetzt erstmal ms anrufen, vielleicht haben die ne idee, vielleicht hab ich einen s...bl... fehler gemacht und habs nicht gemerkt.

 

ein halbes jahr arbeit geht vor meinen augen den bach runter.... ich fass es net.... das einzig positive das ich auch der ganzen geschichte ziehen kann ist, das die server noch nicht in produktion sind, allerdings wollt ich demnächst die server ausliefern........

[Ralle 10]

 

ich bin beim aufbau einer sbs domäne mit einem zusätzlichen dc. sbs2k3 und w2k3. ich hab auf dem 2.dc

 

Hallo erst mal

 

nur erst mal als zwischenfrage soweit mir bekannt ist kann man in einer SBS domäne keinen 2ten Dc einbinden das ist eine der Restriktionen vom SBS. Daher hab ich das noch nie Probiert einen 2ten einzubinden als DC aber ich könnte mir gut vorstellen das das damit was zu tun hat. Hast du in die Richtung schon mal gesucht???

 

Gruß

Ralle

[domi974 10]

hallo ralle,

 

es ist möglich einen 2. dc in eine sbs domäne einzubinden. die restriktionen eines sbs beziehen sich auf andere sachen, wie beispielsweise nur eine domäne, der sbs muss 1. dc sein, keine vertrauenstellungen etc.

 

ich hatte mich zuvor auf den ms seiten erkundigt und auch hier im forum gefragt. irgendwo müsste mein thread noch zu finden sein. wenn alle stricke reissen werd ich auch den 2. dc runterzustufen und ihn als mitgliedsserver laufen lassen (wenn er dann noch will... :/ ) in der hoffnung das dann ruhe ist....

[TheSpawn 11]

Es ist einwandfrei möglich in einer SBS-Domäne einen zweiten DC zu betreiben.

Einfach mal die Boardsuche bemühen, es gibt da einige Threats zu, u.A. sogar eine Anleitung wie man den zweiten DC einbinden muss.

 

Hast Du mal geschaut ob die Platten IO sind? Evtl Backplane, Kabel, Kontroller etc???

Das ewige neubooten könnte auch aus der Richtung kommen.

 

Gruß

[domi974 10]

also ich habe die vermutung das entweder etwas mit der ad oder dns nicht stimmt... die ersten fehler tauchten mit dem befehl

netdom query /verify dc

\\SBS ERROR! ( Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. )

auf.

komischerweise läuft der 2. dc seit gestern? heute? wieder. kein reboot, nix. ich dreh hier noch am rad....

 

ich denke das die fehler mit dfs und gpo nachfolgende fehler sind, aber ich weiss nicht wo ich ansetzen soll...

der dateireplikationsdienst läuft entweder auf dem sbs oder auf dem 2. dc, aber nicht beide gleichzeitig. sobald ich auf dem einen den dienst starte, wird auf dem anderen der dienst beendet und die eventlogs sind auf beiden servern voll. ich weiss überhaupt nicht wo ich anfangen soll

 

die platten sollten laufen, ich erhalte keinerlei fehlermeldungen vom ibm director (was im übrigen ziemlicher schrott ist, was ibm da mitliefert...). nix, keine fehler, aber wenn ich den sbs starte meckert er über die fritzcard pci die sich im sbs befindet. wahrscheinlich weil die karten nicht für server zertifiziert sind. ja ich weiss, aber ich werd keine aktive isdn karte für 5 faxe pro tag kaufen. aber das ist auch nicht das problem... was ich damit sagen will: die software (ibm director) sollte korrekt laufen auch wenn sie unübersichtlich ist.

 

den 2. dc hab ich schon vor einem halben jahr in die sbs domäne integriert, ich glaube über die serververwaltungskonsole, oder so.. weiss nicht mehr genau. auf jeden fall lief er ja die ganze zeit, bis langsam die fehler auftauchten und es täglich immer mehr werden.

[msdtp 13]

Hallo,

man kann in einer SBS-Dom einen 2. DC laufen lassen.

Allerdings nur als 2.

D.h. der SBS server ist immer 1. DC.

Alle SBS-Module müssen auf dem SBS Server installiert sein. Entbandeln ist nicht!!!

[domi974 10]

hallo msdtp,

 

das mach ich doch auch gar nicht? alle applikationen vom sbs laufen auch auf dem sbs. also exchange, isa, sql, etc.

 

ad, dns und wins können ja auf einem 2. dc laufen. das war ja sinn der ganzen sache.

oder hab ich ich dich jetzt missverstanden?