Domänencontrollername konnte nicht ermittelt werden

[condor77 11]

hallo zusammen,leider bin ich mit der suchfunktion nicht fündig geworden, also versuche ich es mit einem eigenen beitrag, in der hoffnung, jemand weiss rat.

 

ich erhalte seit tagen folgenden fehler:

Quelle: USerenv

Ereigniskennung: 1054

Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

bei event-id.net bin ich leider nicht sehr fündig geworden

 

in _msdcs ist mein dc überall vertreten.

 

ich hoffe, jemand hat eine idee und kann mir weiterhelfen

[condor77 11]

bei netdiag erhalte ich folgende meldungen:

xxxxxxxxxxxxxxxxxxxxxx

Computer Name: LIGHTDC1

DNS Host Name: lightdc1.light.jrw

System info : Microsoft Windows Server 2003 R2 (Build 3790)

Processor : EM64T Family 6 Model 23 Stepping 6, GenuineIntel

Netcard queries test . . . . . . . : Passed

Per interface results:

Adapter : Light.jrw

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : lightdc1

IP Address . . . . . . . . : 192.168.104.2

Subnet Mask. . . . . . . . : 255.255.0.0

Default Gateway. . . . . . : 192.168.104.1

Dns Servers. . . . . . . . : 192.168.104.2

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed

WINS service test. . . . . : Skipped

There are no WINS servers configured for this interface.

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed

List of NetBt transports currently configured:

NetBT_Tcpip_{2292B978-2FD9-4EE5-B47E-19D917880A08}

1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed

PASS - All the DNS entries for DC are registered on DNS server '192.168.104.

2' and other DCs also have some of the names registered.

Redir and Browser test . . . . . . : Passed

List of NetBt transports currently bound to the Redir

NetBT_Tcpip_{2292B978-2FD9-4EE5-B47E-19D917880A08}

The redir is bound to 1 NetBt transport.

 

List of NetBt transports currently bound to the browser

NetBT_Tcpip_{2292B978-2FD9-4EE5-B47E-19D917880A08}

The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped

No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information

The command completed successfully

xxxxxxxxxxxxxxxxxxxxxx

[condor77 11]

bei dcdiag erscheint folgendes:

xxxxxxxxxxxxxxxxxxxxxx

Domain Controller Diagnosis

Performing initial setup:

Done gathering initial info.

Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\LIGHTDC1

Starting test: Connectivity

......................... LIGHTDC1 passed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\LIGHTDC1

Starting test: Replications

[Replications Check,LIGHTDC1] A recent replication attempt failed:

From LIGHTDC2V to LIGHTDC1

Naming Context: CN=Schema,CN=Configuration,DC=light,DC=jrw

The replication generated an error (1908):

Der Domänencontroller für diese Domäne wurde nicht gefunden.

The failure occurred at 2009-04-24 10:02:44.

The last success occurred at 2009-04-24 09:54:41.

1 failures have occurred since the last success.

Kerberos Error.

A KDC was not found to authenticate the call.

Check that sufficient domain controllers are available.

 

Starting test: frsevent

There are warning or error events within the last 24 hours after the

SYSVOL has been shared. Failing SYSVOL replication problems may cause

Group Policy problems.

......................... LIGHTDC1 failed test frsevent

Starting test: kccevent

......................... LIGHTDC1 passed test kccevent

Starting test: systemlog

An Error Event occured. EventID: 0x825A0011

Time Generated: 04/24/2009 09:59:46

(Event String could not be retrieved)

An Error Event occured. EventID: 0xC25A001D

Time Generated: 04/24/2009 09:59:46

(Event String could not be retrieved)

An Error Event occured. EventID: 0x00000423

Time Generated: 04/24/2009 10:00:21

Event String: The DHCP service failed to see a directory server

An Error Event occured. EventID: 0xC0001B6E

Time Generated: 04/24/2009 10:00:22

(Event String could not be retrieved)

An Error Event occured. EventID: 0x00000423

Time Generated: 04/24/2009 10:00:45

Event String: The DHCP service failed to see a directory server

An Error Event occured. EventID: 0x00000457

Time Generated: 04/24/2009 10:14:38

(Event String could not be retrieved)

An Error Event occured. EventID: 0x00000457

Time Generated: 04/24/2009 10:14:45

(Event String could not be retrieved)

......................... LIGHTDC1 failed test systemlog

Running partition tests on : light

Starting test: CrossRefValidation

......................... light passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... light passed test CheckSDRefDom

Running enterprise tests on : light.jrw

Starting test: Intersite

......................... light.jrw passed test Intersite

Starting test: FsmoCheck

......................... light.jrw passed test FsmoCheck

xxxxxxxxxxxxxxxxxxxxxx

[olc 18]

Hallo und herzlich willkommen, :)

 

seit wann existiert der Fehler bzw. wurden davor irgendwelche Aktionen durchgeführt?

Wurde unter Umständen ein Image oder ein VM-Snapshot zurückgesichert?

 

Falls der DC "LIGHTDC2V" auch ein DNS Server ist, trag diesen einmal in den TCP/IP Einstellungen von "LIGHTDC1" als primären DNS Server ein.

 

Was sagt ein "nslookup light.jrw"?

 

Viele Grüße

olc

[condor77 11]

nslookup light.jrw

 

*** Der Servername für die Adresse 192.168.104.3 konnte nicht gefunden werden: Non-existent domain

Server: UnKnown

Address: 192.168.104.3

 

Name: light.jrw

Addresses: 192.168.104.3, 192.168.104.2

 

habe den dns von lightdc2v als primären dns eingetragen, aber eine änderung ergab sich dadurch nicht

 

Ein snapshot wurde nicht wiederhergestellt, aber lightdc2v läuft als backup-dc auf virtual server 2005

[olc 18]

Hi,

 

das ganze kann viele Ursachen haben. Du mußt wahrscheinlich versuchen, das Problem Schritt-für-Schritt einzugrenzen.

 

• Der KDC-, RPC-, NETLOGON-Dienst etc. ist gestartet?
  
• Es würde definitiv auch keine alte VM zurück gesichert?
  
• Wie sieht es mit den Uhrzeiten auf den DCs aus - sind beide Zeiten synchron, die Zeitzone ist dieselbe?
  
• Was sagt ein NLTEST /SC_QUERY:light.jrw
  
• Kannst Du im SYSTEM Kontext des betroffenen DCs auf den anderen DC zugreifen (etwa auf das SYSVOL-Share)?
  
• Was sagt das Eventlog des anderen DCs?
  
• Es sind definitiv alle DNS Einträge für den DC vorhanden, so auch unterhalb von _kerberos._tcp.dc._msdcs.DnsDomainName?
  

 

Im Eventlog des betroffenen DCs sind offenbar einige Fehlermeldungen zu finden, starte einmal mit denen.

 

Ansonsten schau einmal hier hinein - die MaxPacketSize ist hier vielleicht wirklich relevant: Event ID 1925: Attempt to establish a replication link failed due to connectivity problem

 

EDIT: Ist der Wert der "userAccountControl" auf beiden Computerkonten (der beiden DCs) gleich? Falls nicht poste einmal die Werte.

 

Viele Grüße

olc

[condor77 11]

so, der fehler in der ereignisanzeige ist behoben, allerdings habe ich nach wie vor das problem, bei

 

nslookup light.jrw

 

*** Der Servername für die Adresse 192.168.104.3 konnte nicht gefunden werden: Non-existent domain

Server: UnKnown

Address: 192.168.104.3

 

Name: light.jrw

Addresses: 192.168.104.3, 192.168.104.2

 

noch irgendwelche möglichkeiten?

da der fehler Userent nicht mehr in der ereignisanzeige ist, habe ich die hinweise von olc bisher noch nicht nachgesehen. können die hier auch weiterhelfen und ich sollte alles intensiv prüfen?

[olc 18]

Hi,

 

was hast Du denn gemacht, daß die Fehler nicht mehr auftauchen?

 

Der NSLOOKUP "Fehler" ist lediglich darauf zurückzuführen, daß Du keine Reverse Lookup DNS Zone eingerichtet hast. Holst Du das nach, kann auch die IP-Adresse des 192.168.104.3 korrekt zu einem Namen umgesetzt werden. Das ist aber im Normalfall nicht kritisch, d.h. Du mußt es nicht machen, auch wenn es ab und an sinnvoll sein kann.

 

Viele Grüße

olc

[condor77 11]

das einzige, was ich geändert habe, ist die reihenfolge des primären dc.

sprich beim lightdc1 primär den lightdc2v eingetragen

 

also muss ich mich um die namensauflösung in dem fall nicht weiter kümmern?

danke auf jeden fall für deine super hilfe

[olc 18]

Hi,

 

ok, also hat das Vertauschen des primären DNS Servers doch etwas gebracht. Hat sicher nur etwas gedauert, da der NETLOGON Dienst zyklisch die DNS SRV Einträge registriert, nicht direkt nach so einer Umstellung.

 

Vermutung ist also, daß der DNS Server des "lightdc1" nicht korrekt läuft, das solltest Du Dir also noch einmal anschauen. Einen Grund dafür muß es ja geben. ;)

 

Du mußt die Reverse Lookup Zone nicht eintragen, Du kannst aber. Das ist immer von den Anforderungen abhängig - aber wenn Du es bisher nicht benötigt hast, sehe ich jetzt keinen Grund, es "einfach so" zu tun.

 

Viele Grüße

olc