Jump to content

Betriebsmaster verliert AD?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi zusammen,

 

System:

W2K3-Domäne

6 DCs

aktueller Patchstand

 

Fehler tritt nur auf dem Betriebsmaster auf.

Google und eventid.net helfen da leider nicht.

netdiag läuft ohne Fehler durch, dcdiag ebenfalls.

 

Folgende Einträge im Ereignislog, fallen mir auf, der Rest ist sauber

 

Quelle: NTDS LDAP

Fehler: 1535

Internes Ereignis: Der LDAP-Server hat einen Fehler zurückgegeben:

 

Zusätzliche Daten

Fehlerwert:

0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:

'CN=File Replication Service,CN=System,DC=meinedomain,DC=local'

 

Der Eintrag "best match of:" ändert sich jedes mal. U.a. sind auch folgende Einträge zu finden:

'CN=Dfs-Configuration,CN=System,DC=meinedomain,DC=local'

'CN=rechnername,OU=Domain Controllers,DC=meinedomain,DC=local

 

Weitere Einträge, direkt nach dem Start des Servers sind folgende:

 

Quelle: NTDS

Fehler: 1535

Internes Ereignis: Der LDAP-Server hat einen Fehler zurückgegeben:

 

Zusätzliche Daten

Fehlerwert:

00002071: UpdErr: DSID-030502F7, problem 6005 (ENTRY_EXISTS), data 0

 

Zwischendurch kommt noch folgende:

 

Quelle: NTDS

Fehler: 1317

Internes Ereignis: Der lokale Domänencontroller hat die LDAP-Verbindung von der folgenden Netzwerkadresse aufgrund einer Zeitüberschreitung getrennt.

 

Netzwerkadresse:

127.0.0.1

 

Ich glaube, dass ist das Problem, welches dazu führt, dass der Server (vermutlich) unter Last sein AD verliert. Äußerst sich so, als das ich bei der Benutzerverwaltung und ähnlichem die Fehlermeldung bekomme:

"Der Server ist nicht funktionsfähig".

Dann bringen dcdiag/netdiag auch Fehlermeldungen, von wegen Domäne nicht gefunden.

 

Nach einem Neustart klappt wieder alles, bis auf obige Ereignislogs.

Fehler tritt nun schon das 2. Mal in 2 Tagen auf. Immer zur Hauptbelastungszeit (nach der Mittagspause)

Server arbeitet auch brav weiter. Zugriff auf die Freigaben sind weiterhin möglich, Anmeldung am Server selber auch (nur Admins melden sich an),AD ist halt nicht verfügbar.

Ist der Fehler da, dann hagelt es auch massig DNS-Fehler (4007, 4007,4013).

Der DNS hat auch alle AD-integrierten Domänen verloren, bis zum nächsten Neustart.

 

Sorry, dass es so ne Masse an Text ist.

 

Danke und Gruß

Link zu diesem Kommentar

Hi Dirk,

 

Ein Standort

Genaue Userzahl kann ich dir nicht nennen, dürften um die 250 sein.

 

Wir haben 6 DCs weil wir eine Branchensoftware über Terminaldienste anbieten.

4DCs teilen sich die Terminalsessions über NLB.

 

Jeder unserer Kunden hat seine eigene Freigabe, welche sich auf dem Betriebsmaster befindet.

 

Falls es nützlich ist:

Tasmanager sagt aus:

Handles: 25000

Threads: 600

Prozesse: 60

 

Betriebsmaster hat 2GB RAM und 500MB in Benutzung

 

Gruß

Link zu diesem Kommentar

Hi,

 

ehrlich gesagt sind 6 DC´s viel zu viel für Deine Umgebung. Durch den extem hohen Replizierungsaufwand kann es da zu Problemen kommen.

 

Warum habt ihr die Terminalserver auf einem DC laufen, das würde ich gleich ändern und mit 2 DC´s wird die Replikation viel übersichtlicher. Das ist natürlich Eure Entscheidung, aber schön ist das nicht.

 

Ich würde mal den Betriebsmaster auf einen anderen DC verschieben und als nächstes die DC´s konsolidieren.

 

Gruß

Dirk

Link zu diesem Kommentar

ich könnt heulen, es ist schon wieder passiert.

 

AD iss wech, DNS-Fehler noch und nöcher.

 

Was zum Zeitpunkt des Fehler im Ereignislog stand anbei:

 

Internes Ereignis: Der LDAP-Server hat einen Fehler zurückgegeben:

 

Zusätzliche Daten

Fehlerwert:

00002745: LdapErr: DSID-0C06078D, comment: The server encountered a network error, data 0, vece

 

Der Rest ist wie oben beschrieben.

 

Problem ist, dass ich den Server jetzt nicht neu starten kann, weil sonst den Usern Ihre Daten flöten gehen.

 

Die Last ist auch nicht höher als heute morgen, als noch alles funktionierte...

 

Hat jemand noch ne Idee?

 

Gruß

Sascha

Link zu diesem Kommentar

Hi, hab noch ne Frage zum Verschieben der Betriebsmasterrollen:

 

Wir verwalten 1 Domäne im AD, der DNS verwaltet jedoch die .local und noch 3 weitere .de Domänen zur Namensauflösung.

 

"Hilfe und Support" sagt aus:

 

Wenn eine Domäne mehrere Domänencontroller umfasst, sollte die Funktion des Infrastrukturmasters nicht dem Domänencontroller zugewiesen werden, der als Server für den globalen Katalog dient.

...

Wenn alle Domänencontroller einer Domäne gleichzeitig als Server für den globalen Katalog dienen, verfügen alle Domänencontroller über aktuelle Daten, und es ist unerheblich, auf welchem Domänencontroller die Funktion des Infrastrukturmasters angelegt ist.

 

Ferner heißt es in diesem Thread:

Das Ganze mit GC und IM ist schon richtig, aber nur in einem Mehrdomänen-Forest. In einem Single-Domain-Forest spielt das gar keinen Tango wer da auf wem liegt.

 

 

Nun meine Frage:

Wenn ich nun vom 1. DC alle Betriebsmaster auf einen 2.DC verschiebe, danach alle (bis auf einen Ausweichserver) verbleibenden DCs demote, kann ich dann denn Infrastrukturmaster auf dem neuen Betriebsmaster (zusammen mit den anderen Masterfunktionen) belassen, oder muss den Infrastrukturmaster ein 2. DC übernehmen?

 

Gruß

Sascha

Link zu diesem Kommentar
  • 1 Monat später...

hi Leute,

muß den Thread leider noch mal aus der Versenkung holen.

 

Also, nachdem es abgelehnt wurde alle DCs (bis auf 2) zu Memberserver herabzustufen, habe ich den FTP auf einen anderen Server umgelegt.

Jetzt spinnt dieses ***teil rum. Der Ursprungsserver (muß jetzt kein FTP mehr machen) freut sich und tut seinen Dienst ohne Ausfälle.

Alle paar Tage (absolut nicht nachvollziehbar) ist das AD wech. Hat zuletzt 10 Tage tadellos gearbeitet.

 

Seltsam ist, dass es augenscheinlich mit dem FTP-Service zu tun hat. Da jetzt der neue Server spinnt und der alte tadellos arbeitte.

 

Folgende Ereignis schlägt im Log als erstes auf:

 

Quelle: Userenv

Kategorie: Keine

Ereigniskennung: 1006

Benutzer: NT-Autorität/system

 

Es konnte keine Bindung mit der Domäne prime2000.local hergestellt werden. (Server heruntergefahren). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

Eine Minute später spinnt der DNS rum und bring eine 4015 und danach nur noch 4004 und 4000. (klar, weil das AD weg ist).

 

 

Vielleicht noch jemand eine Idee?

 

Danke und Gruß

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...