Jump to content

SBS 2008 - Findet sich selbst als DC nicht mehr?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Miteinander,

 

Habe hier ein relativ seltsames Problem mit einem SBS 2008 der seit 2 Wochen produktiv läuft, soweit Problemlos.

 

Heute morgen hat mich der Kunde angerufen: Alles sei so langsam, Outlook schreie nach einem Passwort, und drucken könne man auch nicht.

 

Ein Verbinden über TSGW auf die Remote-Webarbeitsplatz-Seite ging nicht: Es kam die Meldung das die Verbindung nicht verfügbar sei.

 

Also flugs per VPN auf der Firewall eingewählt (die lokale User hat). Ich konnte mich dann per RDP regulär einloggen, die SBS Console die noch offen war in der Sitzung war aber bereits gecrasht.

 

Eine kurze Analyse ergab: Alle Dienste die auf "Automatisch" waren liefen noch, DNS tat grundsätzlich auch noch, und das Eventlog war voll mit Meldungen wie:

 

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Name eines Domänencontrollers konnte nicht abgerufen werden. Dies kann auf einen Fehler bei der Namensauflösung zurückzuführen sein. Überprüfen Sie, ob DNS (Domain Name System) konfiguriert ist und richtig ausgeführt wird.

 

Die Microsoft Exchange-Systemaufsicht hat einen Fehler '0x80040934' beim Einstellen der DS-Benachrichtigung gemeldet.

 

Prozess MSEXCHANGEADTOPOLOGYSERVICE.EXE (PID=2268). Der Exchange Active Directory-Anbieter hat SRV-Datensätze für Domänencontroller in der Domäne ad.customer.ch gefunden.

Die Abfrage wurde für den SRV-Eintrag für _ldap._tcp.dc._msdcs.ad.customer.ch durchgeführt.

Mit der Abfrage wurden folgende Domänencontroller identifiziert:

custsbs01.ad.customer.ch

 

Dieser Fehler hat häufig folgende Ursachen:

- Es fehlen Hostdatensätze (A-Datensätze) für jeden der Server inDNS, oder sie enthalten falsche Adressen.

- In DNS registrierte Domänencontroller sind nicht mit dem Netzwerk verbunden oder werden nicht ausgeführt.

Informationen zum Beheben dieses Problems finden Sie unter geben Sie in der Befehlszeile ein:

hh tcpip.chm::/sag_DNS_tro_dcLocator_messageHa.htm.

 

Prozess MSEXCHANGEADTOPOLOGYSERVICE.EXE (PID=2268). Keine Antwort von allen DS-Servern in der Domäne.

 

Prozess MAD.EXE (PID=2324). Keine Antwort von allen verwendeten Domänencontrollerservern:

CUSTSBS01.ad.customer.ch

 

Ich habe die Maschine anschliessend rebooted, obwohl ich natürlich lieber länger eine detaillierte Analyse durchgeführt hätte was jetzt genau nicht tut, aber der Kunde wollte (verständlicherweise) arbeiten.

 

Der Reboot dauerte die üblichen 10 Minuten, was bei den SBSen meiner Erfahrung nach relativ normal ist. Danach tat auch alles wieder, keine Fehler im Eventlog mehr, etc.

 

Das einzige wobei ich mir nicht ganz sicher bin ist die IPv6 Adresse in den DNS-Einträgen:

Link zu diesem Kommentar

Das einzige wobei ich mir nicht ganz sicher bin ist die IPv6 Adresse in den DNS-Einträgen:

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : CUSTSBS01

Primäres DNS-Suffix . . . . . . . : ad.customer.ch

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Ja

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : ad.customer.ch

customer.ch

 

Ethernet-Adapter LAN:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2

Physikalische Adresse . . . . . . : 00-1A-64-12-34-56

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

Verbindungslokale IPv6-Adresse . : fe80::5e4a:221b:e319:28c5%11(Bevorzugt)

Verbindungslokale IPv6-Adresse . : fe80::60c4:4023:240f:a79e%11(Bevorzugt)

IPv4-Adresse . . . . . . . . . . : 192.168.1.10(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.1.1

DNS-Server . . . . . . . . . . . : fe80::5e4a:221b:e319:28c5%11

192.168.1.10

Primärer WINS-Server. . . . . . . : 192.168.1.10

NetBIOS über TCP/IP . . . . . . . : Aktiviert

Link zu diesem Kommentar

Und hier noch ein dcdiag

 

 

Verzeichnisserverdiagnose

 

 

Anfangssetup wird ausgefhrt:

 

Der Homeserver wird gesucht...

 

Homeserver = CUSTSBS01

 

* Identifizierte AD-Gesamtstruktur.

Sammeln der Ausgangsinformationen abgeschlossen.

 

 

Erforderliche Anfangstests werden ausgefhrt.

 

 

Server wird getestet: Zürich\CUSTSBS01

 

Starting test: Connectivity

 

......................... CUSTSBS01 hat den Test Connectivity

 

bestanden.

 

 

 

Prim„rtests werden ausgefhrt.

 

 

Server wird getestet: Zürich\CUSTSBS01

 

Starting test: Advertising

 

......................... CUSTSBS01 hat den Test Advertising

 

bestanden.

 

Starting test: FrsEvent

 

......................... CUSTSBS01 hat den Test FrsEvent bestanden.

 

Starting test: DFSREvent

 

......................... CUSTSBS01 hat den Test DFSREvent bestanden.

 

Starting test: SysVolCheck

 

......................... CUSTSBS01 hat den Test SysVolCheck

 

bestanden.

 

Starting test: KccEvent

 

Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x80000B46

 

Erstellungszeitpunkt: 12/23/2008 09:44:17

 

EvtFormatMessage failed, error 15100 Win32 Error 15100.

(Ereigniszeichenfolge (Ereignisprotokoll = Directory Service)

 

konnte nicht abgerufen werden. Fehler: 0x3afc)

 

......................... CUSTSBS01 hat den Test KccEvent bestanden.

 

Starting test: KnowsOfRoleHolders

 

......................... CUSTSBS01 hat den Test KnowsOfRoleHolders

 

bestanden.

 

Starting test: Machinecustomerunt

 

......................... CUSTSBS01 hat den Test Machinecustomerunt

 

bestanden.

 

Starting test: NCSecDesc

 

......................... CUSTSBS01 hat den Test NCSecDesc bestanden.

 

Starting test: NetLogons

 

......................... CUSTSBS01 hat den Test NetLogons bestanden.

 

Starting test: ObjectsReplicated

 

......................... CUSTSBS01 hat den Test ObjectsReplicated

 

bestanden.

 

Starting test: Replications

 

......................... CUSTSBS01 hat den Test Replications

 

bestanden.

 

Starting test: RidManager

 

......................... CUSTSBS01 hat den Test RidManager bestanden.

 

Starting test: Services

 

......................... CUSTSBS01 hat den Test Services bestanden.

 

Starting test: SystemLog

[sNIP]

 

......................... CUSTSBS01 hat den Test SystemLog nicht

 

bestanden.

 

Starting test: VerifyReferences

 

......................... CUSTSBS01 hat den Test VerifyReferences

 

bestanden.

 

 

 

Partitionstests werden ausgefhrt auf: ForestDnsZones

 

Starting test: CheckSDRefDom

 

......................... ForestDnsZones hat den Test CheckSDRefDom

 

bestanden.

 

Starting test: CrossRefValidation

 

......................... ForestDnsZones hat den Test

 

CrossRefValidation bestanden.

 

 

Partitionstests werden ausgefhrt auf: DomainDnsZones

 

Starting test: CheckSDRefDom

 

......................... DomainDnsZones hat den Test CheckSDRefDom

 

bestanden.

 

Starting test: CrossRefValidation

 

......................... DomainDnsZones hat den Test

 

CrossRefValidation bestanden.

 

 

Partitionstests werden ausgefhrt auf: Schema

 

Starting test: CheckSDRefDom

 

......................... Schema hat den Test CheckSDRefDom bestanden.

 

Starting test: CrossRefValidation

 

......................... Schema hat den Test CrossRefValidation

 

bestanden.

 

[snip]

 

Link zu diesem Kommentar

Was tun ausser raten?

 

Eine Fehlkonfiguration dünkt mich komisch, da ansonsten das Problem häufiger auftauchen müsste, bzw. permanent sein müsste.

 

Aber die Maschine rennt jetzt wieder perfekt.

 

Falls niemand eine gute Idee hat werde ich wohl einen Case mit MS PSS aufmachen, aber bei so one-off Geschichten ist das selten von Erfolg gekrönt.

 

Ich hoffe zwar dass dies ein einmaliges Problem war, will aber trotzdem proaktiv schauen das es nicht mehr auftritt.

 

Laufen tut das ganze auf einem IBM System x3500, mit neuestem UpdateXpress Pack, 10GB RAM, 2.x Ghz Xeon Quadcore, plus ein paar Disks und ein LTO4 Tape.

Link zu diesem Kommentar
Was sagt nslookup?

 

Zu was?

 

Jetzt läuft die Kiste ja wieder, und auch sämtliche SRV records und A records lassen sich richtig auflösen, und sind in _msdcs Zone auch richtig eingetragen. Ob das auch ging als die Kiste nicht mehr lief kann ich leider nicht sagen, da ich mir dort nicht wahnsinnig viel Zeit nehmen konnte/wollte. Aber ist sicher etwas das ich mir anschauen werde falls das Problem wieder auftritt.

Link zu diesem Kommentar
  • 3 Monate später...
  • 3 Wochen später...
  • 2 Wochen später...

Ist zwar von McAfee, die exclusions auf einem DC wo ein Virenschutz drauf installiert ist würde ich allgemein für DCs beachten:

 

https://kc.mcafee.com/corporate/index?page=content&id=KB57308&actp=search&searchid=1241095121537

 

Wir hatten Probleme auf 2008ern DCs (zwar nicht SBS) mit McAfee installiert.

Diese crashten in unregelmässigen Abständen:

- Sysvol Share nicht mehr erreichbar

- Replikationsfehler

- Fehler in DNS Registrierungen

 

Abhilfe hat immer nur ein Neustart gebracht!

 

Gruss

Georg

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...