benl 10 Geschrieben 5. April 2009 Melden Teilen Geschrieben 5. April 2009 Guten Tag zusammen, ich habe aktuell ein Problem mit unserem SBS. Letzten Freitag wurde der SBS neu gestartet, dass sich der RAM-speicher entleert. Heruntergefahren ist der SBS dabei sehr schnell, leider hat er dann aber gut 45 Minuten bis zur Anmeldemaske benötigt. Zu diesem Zeitpunkt war es noch möglich auf Netzwerkfreigaben zuzugreifen. Eine RDP-Konsolenanmeldung wurde jedoch verweigert. Da wir dieses Problem (mit der RDP-anmeldung) in der Vergangenheit durch einen erneuten Neustart beheben konnten. Haben wir diesmal auch erneut gestartet, und seitdem geht (fast) nichts mehr: Zwar bootet das System noch, und man kann sich auch als Domänen-Administrator noch anmelden, allerdings scheint die Authentifizierung mit den Benutzerinformationen des AD nicht zu funktionieren. Beim Versuch auf die Diensteverwaltung zuzugreifen kommt die Meldung, dass kein Zugriff auf die Dienstedatenbank besteht. Über net start bekomme ich ebenfalls keine Dienste angezeigt, statt dessen einen Systemfehler 1460. dcdiag beschwert sich, dass die Freigabe \\SERVERNAME\... nicht zu finden ist. Im Taskmanager werden mir Programme, die ich mit der Administratoranmeldung geöffnet habe angezeigt, das Feld mit welchem Benutzer der Prozess gestartet wurde, bleibt hier leer. Ich habe die Vermutung, dass es an den IPSEC-Diensten liegt, zur Vorgeschichte: Mir viel vor ca. 2 Monaten auf dass der IPSec-Dienst nicht mehr startete. Da ansonsten noch alles funktionierte, und mir die Zeit fehlte länger nach einer Lösung zu googeln bin ich dem nicht weiter nachgegangen, sonder habe den Dienst auf deaktiviert gesetzt. Mit neuer Antiviren-software, bei der Einstellbar ist, dass gesicherte Verbindungen nicht gescannt werden, wurde der Ruf nach einer solchen Verschlüsselung seitens der Kollegen lauter, da sich viele über mangelnde Performance beschwerten. Zu meinem Erstaunen ließ sich vor 1,5 Wochen der Dienst wieder starten. Hat jemand eine Idee, was ich noch prüfen tun kann? LG Mathias Zitieren Link zu diesem Kommentar
benl 10 Geschrieben 5. April 2009 Autor Melden Teilen Geschrieben 5. April 2009 hmm ich weiß, ist ein schwerer Fall und erst recht nicht für Sonntage geeignet. Wenn keinem dazu was einfällt, wäre ich auf jeden Fall für weitere Ideen was ich probieren kann oder eine Einschätzung, ob überhaupt nochwas zu retten ist, seeehr dankbar. Wäre eine Reparaturinstallation eine Idee? Es handelt sich hier um einen einzelnen DC, Systemstate Backup ist auf Band vorhanden. Oder hat vielleicht jemand Tipps, wie ich versuchen könnte an die Diensteverwaltung zu kommen auch wenn die Benutzerauthentifizierung nur in Teilen zu funktionieren scheint? Zitieren Link zu diesem Kommentar
Windowsbetatest 10 Geschrieben 5. April 2009 Melden Teilen Geschrieben 5. April 2009 Hallo, also ins blaue würde ich vermuten, dass das AD defekt bzw. beschädigt ist. Schaue doch mal in das Ereignissprotokoll, was nicht gestartet werden kann. Annahme(!) Fehler des ADs: Als erstes würde ich eine komplette Sicherung des Servers machen (am besten Image) und die alten backups raussuchen. Danach kannst du den Server im Weiderherstellungsmodus für Verzeichnissdienste starten und ihn das AD automatisch reparieren lassen. Danach solltest du in das Ereignislog schauen, was er noch so an Sorgen hat. Falls die automatische Wiederherstellung nicht gelingt, könntest du eventl. einen alten (optimlaerweise nur ein paar Tage alten) Systemstate zurücksichern und somit das AD wieder in Ordnung bringen. Was sagt dcdiag und netdiag im Detail? mfg Zitieren Link zu diesem Kommentar
benl 10 Geschrieben 5. April 2009 Autor Melden Teilen Geschrieben 5. April 2009 Hallo und danke für deine Antwort. Da das booten sehr lange dauert habe ich diags im abgesicherten Modus unter Verzeichnisdienstwiederherstellung ausgeführt. dcdiag sagt er finde keinen dc. netdiag gibt neben einigen Warnungen an zwei stellen fatale Fehler aus, da der Arbeitstationsdienst nicht geladen ist. Ich kann die Protokolldateien leider nicht kopieren, da ich da bis jetzt noch nicht ran komme, da auch der Anschluss von USB-Speichern nicht funktioniert. Im Bootlog werden massenhaft Treiber gemeldet, die nicht geladen werden konnten. So die Treiber für die Intelprozessoren oder für die Broadcom Netzwerkkarten. Ein Ping auf andere Rechner in unserem Netzwerk ist möglich. Der Ping von anderen Rechner nach wie vor nicht. Ich werde über Nacht zuerst ein Backup machen. In der Prozessliste des Taskmanagers kann er mir lediglich für den Leerlauf den Benutzer "System" anzeigen. Andere Benutzer, selbst für Programme, die von mir als angemeldetem Administrator gestartet wurden, z.B. die Diagnoseprogramme werden nicht angezeigt. Habe gelesen, dass er beim Starten in die Verzeichniswiederherstellung das ursprüngliche Adminkennwort benötigen würde. Das war damals ein anderes als das aktuelle, ich konnte mich jedoch mit dem aktuellen anmelden (?). Zitieren Link zu diesem Kommentar
Windowsbetatest 10 Geschrieben 6. April 2009 Melden Teilen Geschrieben 6. April 2009 Hallo, also in den Wiederherstellungsmodie (bzw. im abgesichertem Modus) laufen viele Dienste Treiber nicht, daher sind derartige Fehlermeldungen nicht unbedingt unnormal. Wenn z.B. das AD nicht geladen wird, kann es natürlich von dcdiag nicht überprüft werden. Wenn du das Backup hast, starte den Server mal normal. Du solltest dich vergewissern, das der DNS Server des Server die 127.0.0.1 ist. Welche Dienste / Trieber machen nach einem normalen Start Probleme? Auf eigenes Riskio !!! Wenn nichts mehr hilft und du kein altes Backup hast, hilft manchmal eine erneute Installation des letzten Servicepacks bzw. eine Reparaturinstallation. mfg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.