Win 2k Server EventID 4000

[holunder 10]

Hallo,

 

ich hoffe mir kann geholfen werden. Ein WIN2k Server als DC mit AD. Dieser Server hostet auch dns. Server neu gebootet gibt es keine Fehler im log. Nach ca. 48 Stunden Totalausfall. Der Server läuft zwar noch und man kann auch noch arbeiten aber unwahrscheinlich langsam. Und folgende Fehlermeldung erscheint alle 5 Minuten im DNS Eventlog "Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für die Verwendung von Informationen vom Verzeichnis für diese Zone konfiguriert und kann die Zone ohne es nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode." Und im Anwendungsprotokoll gesellt sich zeitgleich diese Fehlermeldung hinzu "Der Benutzer oder der Computername kann nicht ermittelt werden. Zurückgegebener Wert (14)." Starte ich den Server neu läuft wieder alles sauber. bis nach ca. 48 Stunden. :confused: Installiertes Servicepack 4. Innerhalb der 48 Stunden kann mit netdiag und dcdiag kein Fehler festgestellt werden. Danach geht gar nix mehr. Gibt es dafür eine Hilfestellung? bei EventID.Net gab es keine Tips die mein Problem beschreiben. Die DNS Einstellungen sind korrekt. Hoffe ich :wink2: MfG holunder

[phoenixcp 10]

Single-Server als DC? oder hast du mehrere DC's?

 

Wenn ich hier (EventID.Net)schaue, dann finde ich nen Ansatz, der zumindest nen Versuch wert wäre:

 

In my case, this error message came up after a crash on a single W2K AD Server. You could not log into the system with any AD account. The fix was to reboot in safe mode (AD restore) and restore AD.

The odd thing is that the next time the system crashed (a month later), the same symptoms returned. Any restore I ran that was dated after the first crash would not fix the problem. I had to use a tape that was created before the first crash that created this problem, which, then fixed the problem.

[/Quote]

 

Sprich: du solltest vielleicht ein AD-Backup von vor deinem ersten Crash zur Hand haben und ein AD-Recovery versuchen.

 

Hast du mehrere DC's und DNS-Server?

Dann solltest du schauen, ob das Problem nur auf dem einen DC auftritt oder auf mehreren.

 

 

Oder hast du am Ende das Problem hier? Active Directory-integrated domain name is not displayed in DNS snap-in with Event ID 4000 and 4013 messages

[Stephan Betken 43]

Was passiert denn, wenn die DNS-Zone nicht mehr AD-integriert ist? Dann sollte der Fehler bzgl. DNS ja nicht mehr auftreten.

[holunder 10]

Single-Server als DC? oder hast du mehrere DC's?

Single DC

Wenn ich hier (EventID.Net)schaue, dann finde ich nen Ansatz, der zumindest nen Versuch wert wäre: Sprich: du solltest vielleicht ein AD-Backup von vor deinem ersten Crash zur Hand haben und ein AD-Recovery versuchen.

Hast du mehrere DC's und DNS-Server? Dann solltest du schauen, ob das Problem nur auf dem einen DC auftritt oder auf mehreren.

mangels Sicherung nicht möglich, beschreibt aber nicht wirklich mein Problem.

Oder hast du am Ende das Problem hier? Active Directory-integrated domain name is not displayed in DNS snap-in with Event ID 4000 and 4013 messages

das probiere ich soeben aus.

 

Was passiert denn, wenn die DNS-Zone nicht mehr AD-integriert ist? Dann sollte der Fehler bzgl. DNS ja nicht mehr auftreten.

Ich weiss nicht so recht, wenn ich z.B. nslookup benutze (auf dem Server allerdings, beim Client noch nicht probiert) wird der DNS Server korrekt angezeigt und aufgelöst.

 

Übrigens war mal RRAS konfiguriert. Jetzt allerdings nicht mehr. Aber warum nach ca. 48h der Server dann nicht mehr will versteh ich nicht. Wo kommen dann die Eintragungen her? dcdiag kann den DC nicht connecten .. netdiag meckert nur bei ldap herum, danke gruß holunder

[phoenixcp 10]

öhm.... poste doch mal bitte die Ausgaben von dcdiag und netdiag.... die würden mich mal interessieren, grade wenn du sagst, das dcdiag den DC nicht connecten kann...

 

Von wo führst du dcdiag und netdiag aus?

[holunder 10]

öhm.... poste doch mal bitte die Ausgaben von dcdiag und netdiag.... die würden mich mal interessieren, grade wenn du sagst, das dcdiag den DC nicht connecten kann...Von wo führst du dcdiag und netdiag aus?

dcdiag? auf dem dc selber..er kann nur nicht connecten, wenn alles ausgefallen ist.

 

Domain Controller Diagnosis

Performing initial setup:

Done gathering initial info.

Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\FE-SERVER

Starting test: Connectivity

......................... FE-SERVER passed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\FE-SERVER

Starting test: Replications

......................... FE-SERVER passed test Replications

Starting test: NCSecDesc

......................... FE-SERVER passed test NCSecDesc

Starting test: NetLogons

......................... FE-SERVER passed test NetLogons

Starting test: Advertising

......................... FE-SERVER passed test Advertising

Starting test: KnowsOfRoleHolders

......................... FE-SERVER passed test KnowsOfRoleHolders

Starting test: RidManager

......................... FE-SERVER passed test RidManager

Starting test: MachineAccount

......................... FE-SERVER passed test MachineAccount

Starting test: Services

......................... FE-SERVER passed test Services

Starting test: ObjectsReplicated

......................... FE-SERVER passed test ObjectsReplicated

Starting test: frssysvol

......................... FE-SERVER passed test frssysvol

Starting test: kccevent

......................... FE-SERVER passed test kccevent

Starting test: systemlog

An Error Event occured. EventID: 0x00000457

Time Generated: 02/08/2008 11:29:05

(Event String could not be retrieved)

An Error Event occured. EventID: 0x00000452

Time Generated: 02/08/2008 11:29:05

(Event String could not be retrieved)

......................... FE-SERVER failed test systemlog

 

Running enterprise tests on : FlaemingExpress.local

Starting test: Intersite

......................... FlaemingExpress.local passed test Intersite

Starting test: FsmoCheck

......................... FlaemingExpress.local passed test FsmoCheck

[holunder 10]

.......................................

 

Computer Name: FE-SERVER

DNS Host Name: fe-server.xyz.local

System info : Windows 2000 Server (Build 2195)

Processor : x86 Family 6 Model 6 Stepping 2, AuthenticAMD

 

Netcard queries test . . . . . . . : Passed

GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]

GetStats failed for 'WAN-Miniport (PPTP)'. [ERROR_GEN_FAILURE]

[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets.

GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]

[WARNING] The net card 'AVM NDIS WAN CAPI Treiber' may not be working because it has not received any packets.Per interface results:

Adapter : LAN-Verbindung

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : fe-server

IP Address . . . . . . . . : 192.168.2.1

Subnet Mask. . . . . . . . : 255.255.255.0

Default Gateway. . . . . . : 192.168.2.40

Primary WINS Server. . . . : 192.168.2.1

Dns Servers. . . . . . . . : 192.168.2.1

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed

[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Passed

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed

List of NetBt transports currently configured:

NetBT_Tcpip_{50E50882-D5E2-4F75-A0E2-B82B5E004309}

1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed

[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed

PASS - All the DNS entries for DC are registered on DNS server '192.168.2.1'.

Redir and Browser test . . . . . . : Passed

List of NetBt transports currently bound to the Redir

NetBT_Tcpip_{50E50882-D5E2-4F75-A0E2-B82B5E004309}

The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser

NetBT_Tcpip_{50E50882-D5E2-4F75-A0E2-B82B5E004309}

The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped

No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Passed

IPSec policy service is active, but no policy is assigned.

The command completed successfully

 

Am 07.02.2008 um 17:45Uhr wurde der Server rebootet und die logs für netdiag und dcdiag sind aktuell vom 08.02.2008 11:35Uhr. Imo läuft der DC "sauber"..logs für den Totalausfall kann es erst geben, wenn der dc nicht mehr läuft..das wird dann wohl am WE passieren. gruß holunder

[phoenixcp 10]

Dann poste am WE nochmal die Logausgaben, wenn der Server gecrasht ist, dann können wir mal nebeneinander halten. Die "sauberen" Ausgaben bringen uns da nicht unbedingt weiter ;)

[holunder 10]

oki..jetzt heisst es geduldig sein. :suspect:

[holunder 10]

mit dieser Fehlermeldung im Anwendungsprotokoll fing der Ausfall wieder an:

09.02.2008	09:13:05	Userenv	Fehler	Keine	1000	NT-AUTORITÄT\SYSTEM	FE-SERVER	Verbindung zu xyz.local konnte nicht hergestellt werden mit (0x2747).

dcdiag meldet dann folgendes

Domain Controller Diagnosis
Performing initial setup:
  [fe-server] LDAP connection failed with error 58,
  Der angegebene Server kann den angeforderten Vorgang nicht ausführen..
  ***Error: The machine, fe-server could not be contacted, because of a bad
  net  response.  Check to make sure that this machine is a Domain Controller.

netdiag

    Computer Name: FE-SERVER
   DNS Host Name: fe-server.xyz.local
   System info : Windows 2000 Server (Build 2195)
   Processor : x86 Family 6 Model 6 Stepping 2, AuthenticAMD
   Netcard queries test . . . . . . . : Passed
   GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]
   GetStats failed for 'WAN-Miniport (PPTP)'. [ERROR_GEN_FAILURE]
   [WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets.
   GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]
   [WARNING] The net card 'AVM NDIS WAN CAPI Treiber' may not be working because it has not received any packets.

Per interface results:
   Adapter : LAN-Verbindung
       Netcard queries test . . . : Passed
       Host Name. . . . . . . . . : fe-server
       IP Address . . . . . . . . : 192.168.2.1
       Subnet Mask. . . . . . . . : 255.255.255.0
       Default Gateway. . . . . . : 192.168.2.40
       Primary WINS Server. . . . : 192.168.2.1
       Dns Servers. . . . . . . . : 192.168.2.1
       AutoConfiguration results. . . . . . : Passed
       Default gateway test . . . : Passed
       NetBT name test. . . . . . : Passed
       [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
           No remote names have been found.
       WINS service test. . . . . : Passed
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
   List of NetBt transports currently configured:
       NetBT_Tcpip_{50E50882-D5E2-4F75-A0E2-B82B5E004309}
   1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
   [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
   PASS - All the DNS entries for DC are registered on DNS server '192.168.2.1'.
Redir and Browser test . . . . . . : Passed
   List of NetBt transports currently bound to the Redir
       NetBT_Tcpip_{50E50882-D5E2-4F75-A0E2-B82B5E004309}
   The redir is bound to 1 NetBt transport.
   List of NetBt transports currently bound to the browser
       NetBT_Tcpip_{50E50882-D5E2-4F75-A0E2-B82B5E004309}
   The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Failed
   [WARNING] Cannot call DsBind to fe-server.xyz.local (192.168.2.1). [ERROR_OUTOFMEMORY]
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
   [FATAL] Cannot open an LDAP session to 'fe-server.xyz.local' at '192.168.2.1'.
   [WARNING] Failed to query SPN registration on DC 'fe-server.xyz.local'.
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
   No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Passed
   IPSec policy service is active, but no policy is assigned.

[holunder 10]

Wenn der Server jetzt neu gestartet würde, wären die Probleme trügerisch behoben. Gibt es Möglichkeiten mit einer detaillierteren Protokollierung dem Fehler näher zu kommen? gruß holunder