najaleon 10 Geschrieben 17. Januar 2007 Melden Teilen Geschrieben 17. Januar 2007 Hallo, wir haben seit gestern ein großes Problem in unserem Netzwerk, folgende Struktur: 2 DC´s, beide Win2003 Server. Aufgefallen ist es mir, als auf einmal alle Clients beim Hochfahren ca. 15 Minuten bis zur Anmeldemaske benötigt haben. Ich habe mal dcdiag auf beiden DC´s ausgeführt, hier die Ergebnisse vom ersten Server, die einen Fehler gemeldet haben: Server 1: Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing primary tests Testing server: Nuernberg\GLZENISA01 Starting test: Replications ......................... GLZENISA01 passed test Replications Starting test: NCSecDesc Error VORDEFINIERT\Administratoren doesn't have Replicating Directory Changes Replication Synchronization Manage Replication Topology access rights for the naming context: DC=glconsult,DC=intern ......................... GLZENISA01 failed test NCSecDesc Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. ......................... GLZENISA01 failed test frsevent Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : glconsult Starting test: CrossRefValidation ......................... glconsult passed test CrossRefValidation Starting test: CheckSDRefDom ......................... glconsult passed test CheckSDRefDom Ich vermute ein DNS Problem, beide DC´s sind auch DNS Server und ich habe beide überprüft, nur finde ich keinen Fehler! Komisch ist auch, daß das Problem manchmal mehr oder weniger von alleine verschwindet, sprich die Clients ohne Probleme hochfahren! HILFE!!! Danke! Zitieren Link zu diesem Kommentar
najaleon 10 Geschrieben 17. Januar 2007 Autor Melden Teilen Geschrieben 17. Januar 2007 Hier die Ergebnisse vom 2. Server: Doing primary tests Testing server: Nuernberg\GLZEN01 Starting test: Replications [GLZENISA01] DsBindWithSpnEx() failed with error 1727, Der Remoteprozeduraufruf ist fehlgeschlagen und wurde nicht ausgefhrt.. ......................... GLZEN01 passed test Replications Starting test: NCSecDesc Error VORDEFINIERT\Administratoren doesn't have Replicating Directory Changes Replication Synchronization Manage Replication Topology access rights for the naming context: DC=glconsult,DC=intern ......................... GLZEN01 failed test NCSecDesc Starting test: NetLogons ......................... GLZEN01 passed test NetLogons Starting test: Advertising ......................... GLZEN01 passed test Advertising Starting test: KnowsOfRoleHolders ......................... GLZEN01 passed test KnowsOfRoleHolders Starting test: RidManager ......................... GLZEN01 passed test RidManager Starting test: MachineAccount ......................... GLZEN01 passed test MachineAccount Starting test: Services IsmServ Service is stopped on [GLZEN01] ......................... GLZEN01 failed test Services Starting test: ObjectsReplicated ......................... GLZEN01 passed test ObjectsReplicated Starting test: frssysvol ......................... GLZEN01 passed test frssysvol Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. ......................... GLZEN01 failed test frsevent Starting test: kccevent ......................... GLZEN01 passed test kccevent Starting test: systemlog ......................... GLZEN01 passed test systemlog Starting test: VerifyReferences ......................... GLZEN01 passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : glconsult Starting test: CrossRefValidation ......................... glconsult passed test CrossRefValidation Starting test: CheckSDRefDom ......................... glconsult passed test CheckSDRefDom Running enterprise tests on : glconsult.intern Starting test: Intersite ......................... glconsult.intern passed test Intersite Starting test: FsmoCheck ......................... glconsult.intern passed test FsmoCheck Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 17. Januar 2007 Melden Teilen Geschrieben 17. Januar 2007 hy glaub eher ein Replikationstest in zusammenhang mit Sysvol Gruß CoolAce Zitieren Link zu diesem Kommentar
najaleon 10 Geschrieben 17. Januar 2007 Autor Melden Teilen Geschrieben 17. Januar 2007 Kann auch sein, nur was muß ich jetzt machen??? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 17. Januar 2007 Melden Teilen Geschrieben 17. Januar 2007 Poste bitte auch die Ausgabe von NETDIAG, vielleicht auch IPCONFIG /ALL der beiden Server ... Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 17. Januar 2007 Melden Teilen Geschrieben 17. Januar 2007 Hallo Und hat es möglichweise noch Fehler im Systemlog ... von dem Dienst "netlogon" ? Gruss, Mattias Zitieren Link zu diesem Kommentar
najaleon 10 Geschrieben 17. Januar 2007 Autor Melden Teilen Geschrieben 17. Januar 2007 Ich habe mal versucht über Active Directory Domänen und Vertr...bla eine Verbindung von Server 1 auf Server 2 herzustellen, da erhalte ich die Meldung: Die Verbindung mit dem folgenden Domänencontroller konnte nicht hergestellt werden: Server2. Der RPC-Server ist nicht verfügbar! Der RPC Dienst läuft aber! Und nu? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 17. Januar 2007 Melden Teilen Geschrieben 17. Januar 2007 NETDIAG, IPCONFIG /ALL ? Firewall an ? Zitieren Link zu diesem Kommentar
najaleon 10 Geschrieben 17. Januar 2007 Autor Melden Teilen Geschrieben 17. Januar 2007 Hier noch die Ergebnisse von netdiag: Computer Name: GLZEN01 DNS Host Name: glzen01.glconsult.intern System info : Windows 2000 Server (Build 3790) Processor : x86 Family 15 Model 2 Stepping 7, GenuineIntel Netcard queries test . . . . . . . : Passed GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED] GetStats failed for 'WAN-Miniport (PPTP)'. [ERROR_NOT_SUPPORTED] GetStats failed for 'WAN-Miniport (PPPOE)'. [ERROR_NOT_SUPPORTED] [WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets. [WARNING] The net card 'WAN-Miniport (Netzwerkmonitor)' may not be working because it has not received any packets. GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED] Per interface results: Adapter : TEAM_GLZEN01 Netcard queries test . . . : Passed Host Name. . . . . . . . . : glzen01.glconsult.intern IP Address . . . . . . . . : 172.16.1.6 Subnet Mask. . . . . . . . : 255.255.0.0 Default Gateway. . . . . . : 172.16.1.254 Primary WINS Server. . . . : 172.16.1.6 Dns Servers. . . . . . . . : 172.16.1.6 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing. No remote names have been found. WINS service test. . . . . : Passed Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{99093715-486B-47B5-822C-BA9E8E952D91} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined. Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '172.16.1.6' and other DCs also have some of the names registered. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{99093715-486B-47B5-822C-BA9E8E952D91} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{99093715-486B-47B5-822C-BA9E8E952D91} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Passed Trust relationship test. . . . . . : Skipped Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed [WARNING] Failed to query SPN registration on DC 'GLZENISA01.glconsult.intern'. Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully Zitieren Link zu diesem Kommentar
najaleon 10 Geschrieben 17. Januar 2007 Autor Melden Teilen Geschrieben 17. Januar 2007 Firewall ist aus! Hier ipconfig /all: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : glzen01 Primäres DNS-Suffix . . . . . . . : glconsult.intern Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : glconsult.intern Ethernet-Adapter TEAM_GLZEN01: Verbindungsspezifisches DNS-Suffix: glconsult.intern Beschreibung . . . . . . . . . . : BASP Virtual Adapter Physikalische Adresse . . . . . . : 00-02-B3-D6-35-D4 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 172.16.1.6 Subnetzmaske . . . . . . . . . . : 255.255.0.0 Standardgateway . . . . . . . . . : 172.16.1.254 DNS-Server . . . . . . . . . . . : 172.16.1.6 Primärer WINS-Server . . . . . . : 172.16.1.6 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 17. Januar 2007 Melden Teilen Geschrieben 17. Januar 2007 Haben beide die 6 als DNS-Server eingetragen oder jeder sich selbst ? Was sagt die Ereignisanzeige der DCs ? Zitieren Link zu diesem Kommentar
najaleon 10 Geschrieben 18. Januar 2007 Autor Melden Teilen Geschrieben 18. Januar 2007 Jeder sich selbst! In der Ereignisanzeige steht nix vernünftiges drin. Ich habe aber seit gestern keine Probleme mehr, wobei ich dem ganzen noch nicht traue. Ich habe festgestellt, daß bei den beiden Netzwerkarten im 2. DC (jeder DC hat 2 Netzwerkkarten, die als Team fungieren) das TCP/IP Protokoll mit 2 unterschiedlichen IP-Adressen (nicht die Team-IP) konfiguriert war. Das habe ich rausgenommen. Zusätzlich waren diese beiden IP-Adressen im DNS Server registriert, hab sie dann gelöscht. Seitdem läuft jetzt alles! Mal schauen, ob´s so bleibt! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 18. Januar 2007 Melden Teilen Geschrieben 18. Januar 2007 Trag bei beiden noch die Adresse des jeweils anderen als alternativen DNS-Server ein, dann haste auch eine Fehlertoleranz ... :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.