martins 11 Geschrieben 16. Juli 2008 Melden Teilen Geschrieben 16. Juli 2008 Ich hab hier ein Problem in meiner Domäne, nämlich dass ich über die Netzwerkumgebung zwar meine Domäne sehe, aber keine Server / Clients. Die Fehlermeldung (wenn ich über die Netzwerkumgebung auf die Domäne zugreifen möchte) lautet: Auf Domaene kann nicht zugegriffen werden. Sie haben evtl. keine Berechtigung diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers um herauszufinden, ob Sie über Berechtigungen verfügen. Die Liste der Server in dieser Arbeitsgruppe ist zurzeit nicht verfügbar. Umgebung: 2 Standorte (auch im AD eingerichtet), Standort A (Zentrale): 2x DC inkl. WINS (W2K3 Std., R2, SP2) diverse Memberserver (Exchange 2007, SQL 2005) Die Standorte sind über ein VPN miteinander verbunden. Standort B (Niederlassung): 1x DC inkl. WINS (W2K3 Std., R2, SP2) In der Niederlassung hab ich eigentlich keine Probleme, dort funktioniert der Zugriff auf die Zentrale (über Netzwerkumgebung) einwandfrei. In der Zentrale allerdings, kann ich mit den Memberservern nicht auf die Netzwerkumgebung zugreifen. Sofern ich aber mit einem Client (XP Pro, ebenfalls Admin-Accout) auf die Netzwerkumgebung zugreife, gibt es keine Probleme. Das Ereignis 8021 und 8032 erscheint in der Ereignisanzeige (eines bzw. aller problematischen Memberserver). SRV01 = DC Ereignistyp: Warnung Ereignisquelle: BROWSER Ereigniskategorie: Keine Ereigniskennung: 8021 Datum: 16.07.2008 Zeit: 14:44:21 Benutzer: Nicht zutreffend Computer: SRV08 Beschreibung: Der Suchdienst konnte keine Serverliste vom Hauptsuchdienst "\\[color="Red"]SRV01[/color]" auf dem Netzwerk "\Device\NetBT_Tcpip_{30D20152-B9C8-466C-9C8C-CCA8CF1112C9}" erhalten. Hauptsuchdienst: \\SRV01 (DC) Netzwerk: \Device\NetBT_Tcpip_{30D20152-B9C8-466C-9C8C-CCA8CF1112C9} Mögliche Ursache könnte ein vorübergehender Netzwerkkonnektivitätsausfall sein. Vergewissern Sie sich, dass der Server über eine Netzwerkverbindung verfügt. Der Rückgabecode steht im Datentextfeld. Ereignistyp: Fehler Ereignisquelle: BROWSER Ereigniskategorie: Keine Ereigniskennung: 8032 Datum: 16.07.2008 Zeit: 14:45:21 Benutzer: Nicht zutreffend Computer: SRV08 Beschreibung: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{30D20152-B9C8-466C-9C8C-CCA8CF1112C9}" zu oft fehl. Der Sicherungssuchdienst wird beendet. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Daten: 0000: 34 00 00 00 4... Eine Firewall ist an den Servern nicht aktiv, nbtstat -n an einem Member ergibt folgendes: H:\Dokumente und Einstellungen\Administrator.Domaene>nbtstat -n LAN-Verbindung 2: Knoten-IP-Adresse: [0.0.0.0] Bereichskennung: [] Keine Namen im Cache LAN-Verbindung: Knoten-IP-Adresse: [192.168.8.223] Bereichskennung: [] Lokale NetBIOS-Namentabelle Name Typ Status --------------------------------------------- TERMINALSERVER <00> EINDEUTIG Konflikt Domaene <00> GRUPPE Registriert TERMINALSERVER <03> EINDEUTIG Konflikt TERMINALSERVER <20> EINDEUTIG Konflikt Domaene <1E> GRUPPE Registriert ___ An einem anderen Memberserver (SQL-Server 2005): C:\Dokumente und Einstellungen\Administrator.Domaene>nbtstat -n LAN-Verbindung 2: Knoten-IP-Adresse: [192.168.8.208] Bereichskennung: [] Lokale NetBIOS-Namentabelle Name Typ Status --------------------------------------------- SRV08 <00> EINDEUTIG Konflikt Domaene <00> GRUPPE Registriert SRV08 <20> EINDEUTIG Konflikt C:\Dokumente und Einstellungen\Administrator.Domaene> Google und die Boardsuche haben mir nicht wirklich geholfen. Grüße, Martin Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 16. Juli 2008 Melden Teilen Geschrieben 16. Juli 2008 Als allererstes würde ich mir mal die folgenden Sachen durchschauen: EventID.Net EventID.Net Bringen dich davon vielleicht ein paar Sachen weiter oder treffen auf deine Umgebung zu? Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 16. Juli 2008 Autor Melden Teilen Geschrieben 16. Juli 2008 Update: Nach einem Neustart der betroffenen Server, funktioniert es kurzfristig. KB948946 (Disable SNP) ist/war bereits installiert (An update to turn off default SNP features is available for Windows Server 2003-based and Small Business Server 2003-based computers). Browmon.exe zeigt als MasterBrowser den 1.DC (SRV01) an, das Symbol links neben der Domäne ist gelb. Wenn es gar nicht funktioniert ist es rot und an diversen Clients (XP Pro.) ist es grün. Noch Ideen? Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 16. Juli 2008 Melden Teilen Geschrieben 16. Juli 2008 siehe oben ... Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 16. Juli 2008 Autor Melden Teilen Geschrieben 16. Juli 2008 So richtig passt nix... einzig dass der Nachrichtendienst auf den DCs nicht aktiviert war. Auch nach Aktivierung und Neustart der DCs altes Verhalten. Starte ich hingegen einen betroffenen Memberserver neu, klappt es temporär. Spätestens morgen früh beschweren sich wieder die User, dass es nicht funktioniert! :-( \\servername\c$ funktioniert hingegen! – Heute früh, das gleiche Bild. Kein Zugriff auf die Domäne in der Netzwerkumgebung! ;( Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 17. Juli 2008 Autor Melden Teilen Geschrieben 17. Juli 2008 Netdiag an dem zweiten DC (Windows Server 2003) spuckt folgendes aus: C:\Dokumente und Einstellungen\Administrator.domaene>netdiag ....................................... Computer Name: BACKUP DNS Host Name: backup.domaene.lokal System info : Microsoft Windows Server 2003 R2 (Build 3790) Netcard queries test . . . . . . . : Passed GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED] [WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it h as not received any packets. [WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it has not received any packets. [WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets. GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED] Per interface results: Adapter : LAN-Verbindung Netcard queries test . . . : Passed Host Name. . . . . . . . . : backup IP Address . . . . . . . . : 192.168.8.224 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : 192.168.8.80 Primary WINS Server. . . . : 192.168.8.224 Dns Servers. . . . . . . . : 192.168.8.200 192.168.8.224 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Failed \Device\NetBT_Tcpip_{FECC0EDD-8DB8-4431-8EA1-8F82303C3EBF} [FATAL] At least one of your NetBT names is not registered properly. You have a potential name conflict. Please check that the machine name is unique. WINS service test. . . . . : Passed Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{FECC0EDD-8DB8-4431-8EA1-8F82303C3EBF} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Failed Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '192.168.8.20 0' and other DCs also have some of the names registered. PASS - All the DNS entries for DC are registered on DNS server '192.168.8.22 4' and other DCs also have some of the names registered. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{FECC0EDD-8DB8-4431-8EA1-8F82303C3EBF} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{FECC0EDD-8DB8-4431-8EA1-8F82303C3EBF} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Failed Failed to enumerate DCs by using the browser. [ERROR_NO_BROWSER_SERVERS_ FOUND] Trust relationship test. . . . . . : Passed Secure channel for domain 'domaene' is to '\\SRV01.domaene.lokal'. Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully C:\Dokumente und Einstellungen\Administrator.domaene> - "net config" und eventid haben mich auch nicht weiter gebracht! ;-( Noch jemand 'nen Vorschlag? Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 17. Juli 2008 Melden Teilen Geschrieben 17. Juli 2008 Hm, wenn ich mir den NetBT-Fehler anschaue und bei Google anfrage, finde ich das hier: netdiag failure Vielleicht bringt dich das noch ein Stück weiter... Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 18. Juli 2008 Autor Melden Teilen Geschrieben 18. Juli 2008 Danke für den Link, Carsten. Die Lösung war aber wie folgt: Gestern habe ich an dem zweiten DC die Geschwindigkeit der Netzwerkkarte (Intel Pro 1000 MT) von "1000 Mbit/s automatisch" auf "Automatische Erkennung" gewechselt. Server neu gestartet (DCs und Memberserver), 8021 und 8032 wurden nicht mehr protokolliert. Heute sind mir dann Performanceprobleme (Netzwerk) am zweiten DC aufgefallen (der, an dem ich die Netzwerkeigenschaften geändert hatte). Das kopieren von 60 MB vom betroffenen DC auf einen anderen Server in der Domäne dauerte rund 3 Minuten, also eindeutig zu lange. Ich wechselte dann den Netzwerkport am zweiten DC, was aber nichts brachte. Schlußendlich gelöst habe ich es dann mit "netsh int ip reset C:\resetlog.txt" (Yusuf`s Directory - Blog - Networking) und "netsh winsock reset" (siehe auch: Entfernen und Neuinstallieren von TCP/IP auf einem Windows Server 2003-Domänencontroller). Den Rest des Artikels habe ich NICHT durchgearbeitet, mir reichte "netsh winsock reset". Grüße und Danke für eure Hilfe, ;) Martin Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.