Jump to content

Start von Services mit Domain account schlägt nach Neustart fehl.


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich habe ein ähnliches Problem bereits hier im Forum gesehen und ich denke die Ursache könnte bei den Gigabit-Karten liegen. Aber der Reihe nach:

 

- Server DELL 1750 neu installiert mit Windows 2003 / SP 2.

- Zwei Programme installiert, die als Service laufen (OpenSSH und Netsaint/Nagios Client)

- Die Services laufen mit einem Domain Account, nicht local System.

 

Folgende Probleme:

 

- Wenn der Server neue gestartet wird, werden die zwei Services nicht automatisch gestartet. Im Event Log steht dann:

-----

Event ID 7000

The account name is invalid or does not exist, or the password is invalid for the account name specified.

----

Ich kann die Services dann ohne Probleme manuell starten und sie laufen auch.

 

Desweiteren finde ich den Fehler mit EventID 5719:

----

This computer was not able to set up a secure session with a domain controller in domain AD due to the following:

There are currently no logon servers available to service the logon request.

----

Es scheint also so zu sein, dass Netlogon startet und versucht eine Verbindung mit den DC's aufzunehmen, obwohl wahrscheinlich die Netzwerkverbindung noch nicht 100% steht. Auch Win32time bringt erst mal einen Fehler, synchronisiert dann aber erfolgreich mit dem DC.

 

Habe es mal mit den aktuellesten NIC-Treiber für die Gigabit-Karten probiert, aber ohne Erfolg. Die Services starten übrigens mit Local System anstelle des Domain accounts ohne Probleme.

 

Dies ist für uns ein ziemliches Problem, da wir 24/7 Betrieb anbieten und zusätzlich zu den beiden Services oben noch die Hauptapplikation auf diesem Server läuft, welche auch einen Domain Account für die Services verwendet (wegen Zugriff auf SAN). Wäre also um eine Lösung froh. Natürlich kann ich die Services nach einem Neustart auch von Hand starten, aber das wäre nur eine Notlösung.

 

Gruss,

Bertrand

Link zu diesem Kommentar

Eigentlich ungewöhnlich. Wie ist der Server installiert ?

 

Schau mal hier:

 

EventID.Net

 

Du kannst zwar bei den Diensten eine Abhängigkeit auf Netlogon einbauen. Nur wenn Netlogon schon keinen DC findet ist irgendwas anderes faul. Funktionieren die verwendeten DNS- und Wins Server korrekt ? Haben die alle notwendigen Domänen-Eintrage ?

 

-Zahni

Link zu diesem Kommentar

Der Account hat das Recht "Anmelden als Dienst" . Wie gesagt, wenn ich ihn manuell starte ist alles in Ordnung. Hätte er dieses Recht nicht, würde er auch manuell nicht starten.

 

DNS-Einträge (Wins verwenden wir nicht) sind vorhanden. Es sind zwei NIC's mit zwei unterschiedlichen LAN's angeschlossen (Frontend und Backend). Sobald der Server mal läuft, treten auch keine Probleme auf, nur beim Starten scheint ein Problem aufzutreten, da scheinbar das Netzwerk noch nicht voll da ist.

 

Habe im Forum diese beiden Tips noch gesehen, denen ich mal nachgehen werde:

----

>>Weitere Einfälle:

>>- Spanning-Tree auf Cisco Switchen für die Ports aktiv? Wenn die Karte sich initialisiert >>lauscht der Switch erst 20 Sekunden auf dem Port, um Loops auszuschließen. In der >>Zeit kann es schon zum TimeOut kommen. Falls ja Abschalten mit "configure terminal, >>interface fa0/x, spanning-tree portfast", wobei x der Port ist.

------

>>Hat der Server ne GBit Karte? Dann autosensing abschalten!

------

 

Mal sehen ob das was bringt.

Link zu diesem Kommentar

Zwei Netzwerkkarten ?

Wozu ist das genau gut ?

Hoffentlich hast Du nicht 2 Default Gateways konfiguriert

 

Haben dei DC's auch sowas ? Vielleich bekommt der Server eine Adresse von DNS , die er dann versucht über die falsche Karte zu erreichen (2 Default GW's).

Schalte zum Test mal eine Karte ab (die, über die die DC's nciht erreichbar sind)

 

Poste mal ipconfig /all .

 

-Zahni

Link zu diesem Kommentar

Wir haben u.a. verschiedene Subnetze für die Lastverteilung. Es laufen Web-Applikationen auf den Servern. Ein Subnetz ist für den externen Zugang unserer Kunden, das andere Subnetz für Backup-Zwecke und Access zum SAN/NAS etc. Wir hosten über 50 Server (Windows/Linux) für mehrere Kunden, das Netzwerk an sich ist also vom Konzept her in Ordnung, gibt natürlich auch separate Hardware (Switches) für die Subnetze inkl, Loadbalancers und Proxies.

 

Das Problem ist auch ziemlich neu und hängt damit zusammen, dass wir nun neu nicht mehr die Servicekonten auf allen Servern separat (!) anlegen, sondern endlich die User in einem Active Directory zentral erfassen.

 

Es gibt nur einen Gateway auf dem Server. Die DC's sind aber über beide Karten erreichbar.

Link zu diesem Kommentar

Ich würde es wahrscheinlich als erstes mit einer Dienstabhängigkeit probieren, so dass die Dinger später starten. Das mit dem Netlogon finde ich allerdings auch komisch. Läuft auf dem Server auch ein DNS mit AD-integrierter Zone und hat er sich selbst als DNS-Server eingetragen (dann müssten aber auch DNS-Fehler zu sehen sein) ? Oder vielleicht auch eine falsche Bindungsreihenfolge der NICs ?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...