Jump to content

Domänencontrollername konnte nicht ermittelt werden Fehler 1054


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen ich stehe wieder mal vor einem Rätsel.

 

Erstmal wir haben DC SBS 2003 und einen replizierenden DC Enterpriseserver 2003.

 

Also den Enterpriseserver habe ich neu in unsere Domäne aufgenommen er ist erst vor kurzem installiert wurden und schon habe ich Probleme.

Wir haben den Enterpriseserver als replikat für die Domäne integriert und außerdem läuft über diesen Server VPN ein.

 

Doch seit ca. 5 Tagen habe ich in der Ereignisanzeige des Enterpriseservers die Fehlermeldung:

------------------------------Fehler 1054---------------------------------------------------

Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Unerwarteter Netzwerkfehler. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

---------------------------------------------------------------------------------------------

 

Diese Fehlermeldung kommt jeden Tag so ab ca. 21 Uhr dann alle 5 bis 10 Minuten.

 

Dann starte ich den server neu und die Meldung ist erstmal weg bis ...ca 21 Uhr und dann naja..

 

Ich habe schon hier im board herumgesucht aber bei den meisten ist dieser Fehler auf Clientrechnern gekommen nur dies ist kein Client daher wollte ich mal einen neuen Beirag schreiben um mein problem zu lösen.

 

Was ich noch hinzufügen sollte ist das ich nicht vor allzu langer Zeit den Fehler 1058 hatte auf meinem DC so das ich in den Sicherheitseinstellungen vom DC wie mir hier empfohlen wurde einige Sicherheitsoptionen verändert habe.

 

Wie z.B Clientkomunikation digital signieren auf Dektivieren

Serverkommunikatin digital signieren auch auf Deaktivieren gesetzt habe.

 

Kann dies davon kommen oder hättet ihr für mich einen anderen Tipp wo ich suchen könnte.

 

Würde mich freuen.Danke vorab!!!!!

Link zu diesem Kommentar
DC Enterpriseserver 2003.

Der hat zwei Netzwerkkarten, also Multihomed?

Wenn dem so ist, kontrolliere die Reihenfolge der Nic's in den Netzwerkeigenschaften

und setze die inbound NIC an erste Stelle.

 

Ansonsten DNS - immer gerne - hast du kontrolliert?

Bei der wiederholten Zeitangabe denke ich zuerst an Kerberos

Schon hier EventID nachgeschaut? Auch der Enterprise ist ein Client ;)

Basteln am SMB war ungeschickt, unnötig.

Link zu diesem Kommentar

Ja er hat zwei Netzwerkkarten die eine für öffentliche Erreichbarkeit und die andere für intern.

Ich hatte aber in den erweiterten Netzwerkeinstellungen die interne Netzwerkkarte als erste erstellt

 

>>Ansonsten DNS - immer gerne - hast du kontrolliert?

nslookup funktionier einbandfrei

 

 

>>Schon hier EventID nachgeschaut?

 

Habe ich aber nichts wirkliches gefunden!!

 

>>>Auch der Enterprise ist ein Client

Das weiß ich, ich meinte damit nur das er in diesem Fall eine ganz andere Priorität im Netzwerk als Replikat Server übernimmt

 

>>>Basteln am SMB war ungeschickt, unnötig.

 

Was meinst du damit??

Ich habe das gemacht was mir hier im Board empfohlen wurde.

Thema:Fehlerbehebung 1058 Userenv

Lösungsbeschreibung von doctordre am 24.03.2005

--------------------------------------------------------------------

ich habe diese Einstellungen einfach mal wieder Testweise rückgängig gemacht und werde mal schauen wie sich der Server heute nacht verhält.

Link zu diesem Kommentar

Ich habe mal dcdiag ausgeführt vielleich gibt dieser mehr aufschluß.

 

C:\Dokumente und Einstellungen\Administrator>dcdiag

 

Domain Controller Diagnosis

 

Performing initial setup:

Done gathering initial info.

 

Doing initial required tests

 

Testing server: Standardname-des-ersten-Standorts\PDC-WIRA-1

Starting test: Connectivity

......................... PDC-WIRA-1 passed test Connectivity

 

Doing primary tests

 

Testing server: Standardname-des-ersten-Standorts\PDC-WIRA-1

Starting test: Replications

......................... PDC-WIRA-1 passed test Replications

Starting test: NCSecDesc

......................... PDC-WIRA-1 passed test NCSecDesc

Starting test: NetLogons

......................... PDC-WIRA-1 passed test NetLogons

Starting test: Advertising

......................... PDC-WIRA-1 passed test Advertising

Starting test: KnowsOfRoleHolders

......................... PDC-WIRA-1 passed test KnowsOfRoleHolders

Starting test: RidManager

......................... PDC-WIRA-1 passed test RidManager

Starting test: MachineAccount

......................... PDC-WIRA-1 passed test MachineAccount

Starting test: Services

IsmServ Service is stopped on [PDC-WIRA-1]

......................... PDC-WIRA-1 failed test Services

Starting test: ObjectsReplicated

......................... PDC-WIRA-1 passed test ObjectsReplicated

Starting test: frssysvol

......................... PDC-WIRA-1 passed test frssysvol

Starting test: frsevent

There are warning or error events within the last 24 hours after the

SYSVOL has been shared. Failing SYSVOL replication problems may cause

Group Policy problems.

......................... PDC-WIRA-1 failed test frsevent

Starting test: kccevent

......................... PDC-WIRA-1 passed test kccevent

Starting test: systemlog

......................... PDC-WIRA-1 passed test systemlog

Starting test: VerifyReferences

......................... PDC-WIRA-1 passed test VerifyReferences

 

Running partition tests on : ForestDnsZones

Starting test: CrossRefValidation

......................... ForestDnsZones passed test CrossRefValidation

 

Starting test: CheckSDRefDom

......................... ForestDnsZones passed test CheckSDRefDom

 

Running partition tests on : DomainDnsZones

Starting test: CrossRefValidation

......................... DomainDnsZones passed test CrossRefValidation

 

Starting test: CheckSDRefDom

......................... DomainDnsZones passed test CheckSDRefDom

 

Running partition tests on : Schema

Starting test: CrossRefValidation

......................... Schema passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Schema passed test CheckSDRefDom

 

Running partition tests on : Configuration

Starting test: CrossRefValidation

......................... Configuration passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Configuration passed test CheckSDRefDom

 

Running partition tests on : dom-wira-vaake

Starting test: CrossRefValidation

......................... dom-wira-vaake passed test CrossRefValidation

 

Starting test: CheckSDRefDom

......................... dom-wira-vaake passed test CheckSDRefDom

 

Running enterprise tests on : dom-wira-vaake.local

Starting test: Intersite

......................... dom-wira-vaake.local passed test Intersite

Starting test: FsmoCheck

......................... dom-wira-vaake.local passed test FsmoCheck

 

Das gab er aus!!!

Link zu diesem Kommentar

>>Ist der RRAS auch DNS oder WINS Server ?

 

Also der RRAS Server hat sonst keine weiteren Funktionen außer replikation vom DC.

 

 

>>Auf der externen Karte alle Bindungen ausser Internetprotokoll deaktiviert ?

 

Also auf der exteren Karte ist aktiviert

-Client für Microsoft-Netzwerke

-Datei und Druckfreigabe für Microsoft-Netzwerke

-Internetprotokoll

 

 

>>Die dynamische DNS-Registrierung auf der externen Karte abgeschaltet ?

Wie mache ich das und wo geht das??

 

Also unter DHCP auf meinem ersten Server Eigenschaften für DNS steht Dynamische DNS-Updates mit den unten angegebenen Einstellungen aktualisieren:

 

X=DNS-A und PTR Einträge immer Dynamisch aktulisieren

 

Meinst du dies??

 

 

 

>>>NetBT auf der externen Karte deaktiviert ?

 

Also wenn ich unter Internetprtokoll ---WINS---Netbios über TCPIP

 

steht auf DEAKTIVIERT

Link zu diesem Kommentar

Die Haken für den Client für Microsoft Netzwerke und die Druckerfreigabe auch entfernen. Die dynamische DNS-Registrierung stellst Du in den Eigenschaften des Internetprotokolls der externen Karte - Erweitert - DNS - "Adressen dieser Verbindung in DNS registrieren" ein. Bindungsreihenfolge stellst Du in Eigenschaften der Netzwerkverbindungen - Erweitert - Erweiterte Einstellungen ein. Hier sollte die interne Karte ganz oben stehen.

Also ist der RRAS auch DC, aber kein WINS und kein DNS ?! Poste bitte mal IPCONFIG /ALL des RRAS ...

Link zu diesem Kommentar

Danke!!

 

>>Die Haken für den Client für Microsoft Netzwerke und die Druckerfreigabe auch entfernen.

Habe ich jetzt gemacht!!!

 

>>>Die dynamische DNS-Registrierung stellst Du in den Eigenschaften des Internetprotokolls der externen Karte - Erweitert - DNS - "Adressen dieser Verbindung in DNS registrieren" ein.

 

War schon so eingestellt

 

 

>>>Bindungsreihenfolge stellst Du in Eigenschaften der Netzwerkverbindungen - Erweitert - Erweiterte Einstellungen ein. Hier sollte die interne Karte ganz oben stehen.

 

Das hatte ich auch schon

 

>>>Also ist der RRAS auch DC, aber kein WINS und kein DNS ?! Poste bitte mal IPCONFIG /ALL des RRAS ...

 

Ja der RRAS sollte auch replikationsserver sein, aber auf ihm läuft kein DNS SERVER und auch kein WINS.

 

 

C:\Dokumente und Einstellungen\Administrator>ipconfig /all

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : pdc-2

Primäres DNS-Suffix . . . . . . . : dom-name.local

Knotentyp . . . . . . . . . . . . : Broadcast

IP-Routing aktiviert . . . . . . : Ja

WINS-Proxy aktiviert . . . . . . : Ja

DNS-Suffixsuchliste . . . . . . . : dom-name.local

 

Ethernet-Adapter WAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Realtek RTL8169-Gigabit-Ethernet-Adapter

Physikalische Adresse . . . . . . :

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.100.27

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.100.101

DNS-Server . . . . . . . . . . . : 192.168.100.100

192.168.100.101

NetBIOS über TCP/IP . . . . . . . : Deaktiviert

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Realtek RTL8169-Gigabit-Ethernet-Adapter

#2

Physikalische Adresse . . . . . . :

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.100.104

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

DNS-Server . . . . . . . . . . . : 192.168.100.100

192.168.100.101

 

Wenn ich den Haken bei Client für Microsoft Netzwerke heraus nehme funktioniert dann RRAS überhaupt noch.

Ich meine ich habe jetzt schon Probleme mit der Auflösösung von IP-Adressen wenn ich eine VPN Verbindung einrichte aber wie ist es dann??

 

Nicht wundern bei DNS steht als erster mein DNS Server der auf dem DC1 laüft und dann die IP-Adresse des Routers für DNS.

Link zu diesem Kommentar
Warum ist die WAN-Verbindung im gleichen Subnetz wie die LAN-Verbindung ? Wie ist denn der RRAS konfiguriert ? NAT ? Womit ist die WAN-Karte verbunden ?

 

Also folgendes, ich habe einen Router von diesem aus ist eine Port IP-Forwading eigerichtet auf die WAN-Netzwerkarte des DC2 dieser hat eine Feste IP die im gleichen Subnetz ist wie die LAN-Verbindung.

 

Und als interen Karte ist die 2 Karte eingerichtet auch mit einer festen IP im gleichen SubNetz.

 

Ist das nicht Richtig???

 

 

Ich habe bei Routing und das so eingerichtet das bei RRAS--IP-Routing--NAT/Basisfirewall steht.

 

Von der Hardware ist es so eingerichtet das alle Netzwerkkarten an einem Switch hängen deshalb das mit dem gleichen SubNetz.

 

Wenn das falsch eingerichtet ist dann sagt mir bitte wo ich was zu ändern habe.

 

Ich habe mehr das Gefühl das es an dem DC1 liegt denn ich habe folgenden Test gemacht.

Ich habe dcpromo ausgeführt auf dem DC2(replikat Server) und den DC2 wieder herausgenommen und ihn nach einem neustart wieder in die Domäne hinzugefügt mit DC-Promo.

 

Aber die Fehlermeldung kam nach ein Paar Stunden wieder.

 

Also wenn es an DNS liegen würde dann dürfte doch eigentlich nicht nslookup funktionieren.

Oder??

Link zu diesem Kommentar

Hier nochmal die Fehler nachdem ich den Server gerade nochmal neu als 2ten DC (replikat) hinzugefügt habe

 

 

Ereignistyp: Fehler

Ereignisquelle: Userenv

Ereigniskategorie: Keine

Ereigniskennung: 1097

Datum: 08.08.2006

Zeit: 09:10:00

Benutzer: NT-AUTORITÄT\SYSTEM

Computer: PDC-2

Beschreibung:

Das Computerkonto wurde nicht gefunden, Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar. .

---------------------------------------------

 

Ereignistyp: Fehler

Ereignisquelle: Userenv

Ereigniskategorie: Keine

Ereigniskennung: 1030

Datum: 08.08.2006

Zeit: 09:10:00

Benutzer: NT-AUTORITÄT\SYSTEM

Computer: PDC-2

Beschreibung:

Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben.

 

:cry:

 

Ich weiß nit warum???

Link zu diesem Kommentar

Nein, das ist nicht richtig. Konfiguriere entweder den Router und die externe Adresse des RRAS auf einen Bereich, der anders ist als der interne Bereich, verbinde die beiden direkt miteinander und passe NAT an (vielleicht dann den RRAS wieder deaktivieren und noch mal von vorne) oder entferne die zweite Karte und NAT auf dem RRAS und passe das Portforwarding auf dem Router an.

Dein Probem hatten wir vor kurzem erst

http://www.mcseboard.de/windows-forum-ms-backoffice-31/netzwerk-gruppenrichtlinie-94590.html

Link zu diesem Kommentar

Also folgendes ich habe mir das Thema angeschaut ahebaber fest gestellt das dies bei mir schon physikalisch anders ist als beim Rex-Swissley.

 

Ich habe diese aber trotzdem mal so probiert wie dort beschrieben und jetzt gehts garnichts mehr.

 

Hier meine verändert Konfiguration.

 

DC 1 der auch DNS und DHCP macht.

 

Ip: 192.168.100.100

 

DC 2 (replikat Server) und RRAS-server

 

 

Hostname . . . . . . . . . . . . : pdc2

Primäres DNS-Suffix . . . . . . . : dom.local

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Ja

WINS-Proxy aktiviert . . . . . . : Ja

DNS-Suffixsuchliste . . . . . . . : dom-wira-vaake.local

 

Ethernet-Adapter WAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Realtek RTL8169-Gigabit-Ethernet-Adapter

Physikalische Adresse . . . . . . :

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.101.27

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.100.101

DNS-Server . . . . . . . . . . . : 192.168.100.100

NetBIOS über TCP/IP . . . . . . . : Deaktiviert

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Realtek RTL8169-Gigabit-Ethernet-Adapter

#2

Physikalische Adresse . . . . . . :

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.100.110

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

DNS-Server . . . . . . . . . . . : 192.168.100.100

Primärer WINS-Server . . . . . . : 192.168.100.100

 

So wie ich dies eingerichtet habe bekomme ich eine Meldung Standartgateway befindet sich außerhalb des Segments.

 

Und wenn ich ipconfig /all sage fehlt bei der WAN-Verbindung auch der Standartgateway eintrag obwohl er fest eingetragen ist.

 

Außerdem habe ich bei RRAS es so eingetragen das.

 

1. Ich habe ausgewählt VPN Zugriff und NAT

 

2.Zwischen Server und Internet >>>192.168.101.27

 

3.Netzwerkzuordnung>>> 192.168.100.110

 

4.Adresszuweisung für RRAS Automatisch

 

5.Schnittstelle netzwerk Internet>>> 192.168.100.110

 

6.kein Radius

 

So im DSL-Router (192.168.100.101) habe ich eingetragen.

 

VPN-Ports zu der 192.168.101.27

 

Und jetzt geht kein VPN mehr und der Fehler bleibt was habe ich noch Falsch gemacht???:confused:

 

Physikalisch nochmal kurz anders als bei Rex-Swissley.

 

Sind bei mir alle Rechner an einem Switch und ein Kabel geht vom Switsch zum DSL-Router.

 

 

Es ist zum ****en!!!!!!!!!!!:cry:

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...