schwerer Fall

[Volvotrucker 10]

Hallo Gemeinde,

 

ich hab nen schweren Fall zu übernehmen.

Situation: 2K3 Std Server R2, wurde am 11.11.06 neu aufgestellt, wahrscheinlich mit vorinstaliertem BS. (Datenträger ist noch eingeschweißt)

NIC 1: 10.1.1.0/24 intern

NIC 2: 192.168.1.0/24 zum DSL-Router

Anstatt von dem bestehenden Server zu migrieren wurde die Domäne neu aufgesetzt und anschließend KEN4 installiert.

Das Ereignisprotokoll vom Server ist voll von Fehlermeldungen

1030 (Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben.) und

1006 (Es konnte keine Bindung mit der Domäne BUERO.XXX-XXX.LOCAL hergestellt werden. (Zeitüberschreitung). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.)

Die beiden treten immer zusammen gleich hintereinander auf.

Außerdem DNS-Fehlermeldungen

6702 (DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. ) und

4015 (DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. ) und

4004 (Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "." nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden.)

Auch meckert KEN4, er könne den LDAP nicht starten, da ein anderer LDAP-Server entdeckt wurde.

Es kommt öfter vor, dass beim Anmelden an einem Client die Fehlermeldung kommt, er könne das servergespeicherte Profil nicht laden.... 2 Minuten später nochmal angemeldet gehts.

Öffnet man Outlook an einem Client geht die Auslastung des Arbeitsspeichers am Server schlagartig nach oben von 1 auf 2 GB (Server hat 4GB wenn ich's recht weiß).

Mir scheint hier wurde wohl bei der Grundinstallation bzw Konfiguration was falsch gemacht. Augenscheinlich würd ich mal den Fehler im DNS vermuten.

Die Frage ist nun,

-gibt es hinsichtlich KEN4 und 2k3 R2 bekannte Probleme die zu beheben sind

-wo fang ich am Besten an, um die Kiste wieder zum ordentlichen Arbeiten zu bewegen.

DNS hab ich mir heut abend mal kurz ankucken können, sah eigentlich gar nicht so ungewöhnlich aus. Trotzdem drängt sich mir irgendwie der Verdacht auf , dass da was nicht passt, da ja auch KEN gern in dem Bereich mitspielen will.

 

Bin froh über jeden Lösungsansatz. Wenn ihr noch Infos braucht, bitte melden.

 

Danke schonmal

[mcdaniels 33]

Hallo!

 

Ich muss mal vorweg sagen, dass ich KEN nicht kenne, deshalb kann ich zu diesem Thema "KEN" nicht viel sagen.

 

Ich würde zuallererst mal schauen, ob der DNS Server richtig auflösen kann. IP -> FQDN und FQDN -> IP.

 

Weiters gibts dann noch die möglichkeit mittels dcdiag zb. die Serverrollen etc. zu checken (einfach mal per Dosbox aufrufen -- das Tool sollte in den Supporttools des 2k3 dabei sein -- zumidest ist das bei 2K Server so)

 

Ist es möglich KEN zu deinstallieren und dann nochmals zu checken ob der Server danach korrekt läuft?

[Christoph35 10]

Ja, sieht mir schwer nach einer falschen DNS Client Konfiguration aus.

 

Sieh mal hier:

 

Best practices for DNS client settings in Windows 2000 Server and in Windows Server 2003.

 

Da steht auch was drin zum Thema DC mit 2 NICs.

 

Wenn Du das dann gerade gezogen hast, installiere mal die Support Tools, wenn die nicht schon vorinstalliert sind und mache anschließend einen NetDIAG /fix, damit die SRV records ggf. noch mal neu registriert werden können.

 

Christoph

[goscho 11]

Morgen Vovotrucker,

dein Problem wird sein, dass KEN auch DNS-Server sein will. Schalte dies bitte in der KEN Oberfläche ab.

 

So musst du vorgehen:

 

KEN4 öffnen -> Ansicht -> Expertenansicht aktivieren

links zu "Internet" wechseln -> erweiterte Einstellungen -> Haken bei "KEN DNS Server aktiviert" raus.

Jetzt speichern, einmal Booten und W2K3 ist wieder dein DNS-Server.

In den erweiterten Netzwerkeinstellungen würde ich die Reihenfolge der Netzwerkkarten einstellen, wenn mehr als eine da ist (mit KEN gibt es ja einen virtuellen dazu) und zwar so, dass die LAN-NIC vom Server an 1.Stelle steht.

 

Gruß Goscho

 

PS: Beim nächsten Mal würde ich aber jemanden fragen, der sich mit sowas auskennt - und zwar vorher.:cool:

[Das Urmel 10]

Kleine Ergänzung:

und zwar so, dass die LAN-NIC vom Server an 1.Stelle steht.

Das ist schon die halbe Miete, an der NIC zum Router

Eigenschaften, TCP, DNS

DNS-Suffix für diese Verbndung <-- beide Haken weg!

[Volvotrucker 10]

Danke für die Tipps Jungs, werd ich mir am Samstag dann mal vornehmen, wenn ich vor Ort bin. Da ihr auch alle in Richtung DNS geht ... lag ich wohl gar nicht so falsch mit meiner Vermutung.

@goscho: ich hab den Server nicht verbrochen, ich soll ihn nur wieder zum Laufen bringen.

 

ich werd dann berichten wie's ausging.

[Volvotrucker 10]

So, trotz der vorgeschlagenen Veränderungen hab ich immer noch die 1006 gefolgt von 1030 im Ereignisprotokoll vom Server.

Und an den Clients kommt die 1054, er könne die gpt.ini nicht finden.

Was ich am Samstag gemacht hab:

KEN-DNS ist aus, Bindungsreihenfolge steht jetzt die interne an erster Stelle und die 2. ist deaktiviert, Router ist jetzt ein Netgear FVS318v3 der jetzt direkt am Switch hängt und KEN macht somit jetzt nur noch Email, 802.1x Authentifizierung ist aus.

 

hier mal die Logs von dcdiag, netdiag und addiag:

dcdiag

netdiag

addiag

 

langsam wirds echt mysteriös