lefg 276 Geschrieben 17. März 2010 Melden Teilen Geschrieben 17. März 2010 Hallo Gemeinde, ich habe ein Problem zu lösen, eine Domäne, möglicherweise ein defekter oder auch verseuchter DC. Nach der Anmeldung an einem Client im Anwendungsprotokoll: Ereignistyp: FehlerEreignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1053 Benutzer: NT-AUTORITÄT\SYSTEM Computer: GOLAN-27 Beschreibung: Der Benutzer oder der Computername kann nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. Nach einem Neustart im Systemprotokoll: Ereignistyp: FehlerEreignisquelle: NETLOGON Ereigniskategorie: Keine Ereigniskennung: 5719 Benutzer: Nicht zutreffend Computer: GOLAN-27 Beschreibung: Es steht kein Domänencontroller für die Domäne GOLAN aus folgendem Grund zur Verfügung: Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. . Netdiag zeigt im Wesentlichen folgendes: DC discovery test. . . . . . . . . : FailedDC list test . . . . . . . . . . . : Failed Trust relationship test. . . . . . : Failed Kerberos test. . . . . . . . . . . : Skipped LDAP test. . . . . . . . . . . . . : Failed Cannot find DC in domain 'GOLAN' DCDIAG zeigte nichts auffälliges: DC Diagnosis Testing server: Default-First-Site\SRVGOLAN Starting test: Connectivity ......................... SRVGOLAN passed test Connectivity Testing server: Default-First-Site\SRVGOLAN Starting test: Replications ......................... SRVGOLAN passed test Replications Starting test: NCSecDesc ......................... SRVGOLAN passed test NCSecDesc Starting test: NetLogons ......................... SRVGOLAN passed test NetLogons Starting test: Advertising ......................... SRVGOLAN passed test Advertising Starting test: KnowsOfRoleHolders ......................... SRVGOLAN passed test KnowsOfRoleHolders Starting test: RidManager ......................... SRVGOLAN passed test RidManager Starting test: MachineAccount ......................... SRVGOLAN passed test MachineAccount Starting test: Services ......................... SRVGOLAN passed test Services Starting test: ObjectsReplicated ......................... SRVGOLAN passed test ObjectsReplicated Starting test: frssysvol ......................... SRVGOLAN passed test frssysvol Starting test: kccevent ......................... SRVGOLAN passed test kccevent Starting test: systemlog ......................... SRVGOLAN passed test systemlog Running enterprise tests on : GOLAN.local Starting test: Intersite ......................... GOLAN.local passed test Intersite Starting test: FsmoCheck ......................... GOLAN.local passed test FsmoCheck Off-Topic:Der Security kommt und schmeisst mich raus. Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 17. März 2010 Melden Teilen Geschrieben 17. März 2010 Hi, hast du die DNS-Einstellungen schon überprüft? Welches Betriebssystem ist auf dem Server installiert? Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 17. März 2010 Melden Teilen Geschrieben 17. März 2010 existiert das Computerkonto des Clients in der Domäne? Hast du den Client mal neu in die Domäne gehängt? cu blub Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. März 2010 Autor Melden Teilen Geschrieben 18. März 2010 (bearbeitet) Hallo Kameraden, habt Dank für die Antworten. Der Server ist ein 2k3, die Clients haben XP als Betriebssystem. Es betrifft nicht nur einen einzelnen, es betrifft alle Clients einer Domäne. Die Computerkonten der Clients existieren in AD. Probehalber wurde ein Client aus der Domäne genommen und wieder eingefügt, letztendlich keine Änderung. Nach dem Neustart war auffällig, das Auswählen der Domäne dauerte sehr lange - Warten Sie, die Liste der ........ - das wollte kein Ende nehmen. Die DNS-Einstellungen an der Clients - per DHCP - erschienen auf dem ersten Blick unauffällig, der DNS der Domäne, der DNS des Internetrouters, zwei DNS der Telekom. Der DNS des Internetrouters, des Gateways, zwei DNS des Providers eingetragen. Wer kommt denn auf solch ein schmales Brett? Nun, da hat jemand wohl nicht aufgepasst. Eine Nachfrage ergab, der Router war getauscht, mit dem vorherigen Gerät funktionierte das - angeblich - . Da wollte jemand etwas schnell wieder laufffähig machen? Nun, in den Bereichtsoptionen die Gatewayadresse verschoben nach unten - später entfernt - , und es war gut, - so schien es. Bei einem etwas späteren Test der selbe Kram, Fehler. An einem Client eine statische IP-Konfiguration gemacht, nur den DNS der Domäne eingetragen, keinen Netlogon-Fehler in der Ereignisanzeige, das Resultat von Netdiag ist sauber, dafür funktioniert die Namensauflösung für das Internet nicht mehr.. bearbeitet 18. März 2010 von lefg Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 18. März 2010 Melden Teilen Geschrieben 18. März 2010 An einem Client eine statische IP-Konfiguration gemacht, nur den DNS der Domäne eingetragen, keinen Netlogon-Fehler in der Ereignisanzeige, das resultat von Netdiag ist sauber, dafür funktioniert die Namensauflösung für das Internet nicht mehr.. Wenn nichts gegen irgendwelche Richtlinien spricht, einfach den Internetrouter als Weiterleitung auf dem DC im DNS eintragen.;) Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 18. März 2010 Melden Teilen Geschrieben 18. März 2010 Moin, Wer kommt denn auf solch ein schmales Brett? sehr, sehr viele Leute. Neulich bei einem Kunden war auf einem Exchange-Server als erster DNS der DC eingetragen, als zweiter der Provider. Der Kunde wunderte sich, dass von Zeit zu Zeit der Exchange-Server interne Mail für den anderen Server nicht zustellen konnte. Der (andere) Dienstleister, der das so eingerichtet hatte, tat dann so, als sei das völlig üblich und könne nicht die Fehlerursache sein. (War es natürlich doch.) Gruß, Nils Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. März 2010 Autor Melden Teilen Geschrieben 18. März 2010 Ich kann mir das so schon vorstellen, vorbeugend für den Serverausfall, dann können die Leute wenigstens noch surfen, so´kann es hier - ursprünglich - auch gewesen sein. Ohne zusätzlich Fehler fällt das nicht auf, falls nicht solch ein "Spezialfall" wie Exchange dabei ist. Der dcdiag auf dem Server war ja unauffällig, nun habe ich mal netdiag ausgeführt: AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Failed No gateway reachable for this adapter. Default gateway test . . . . . . . : Failed [FATAL] NO GATEWAYS ARE REACHABLE. You have no connectivity to other network segments. If you configured the IP protocol manually then you need to add at least one valid gateway. Das Gemeine ist, das ist nicht immer so, das kann sich wohl im Sekundentakt ändern, von einem Testdurchlauf zum anderen. Da könnte mal was mit einem Netzwerkinterface gewesen sein, da war mal eine Bridge, heute nicht mehr, möglicherweise hat man da gewechselt, ich werde mal die Locals befragen. Ich bin remote auf der Server, da bricht die Verbindung manchmal ab, wird wieder hergestellt. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. März 2010 Autor Melden Teilen Geschrieben 18. März 2010 Ich glaube - der Herr sei mit mir - , es funktioniert, ich kann remote über den IE des Servers ins Internet. Der Fehler mit dem missing gateway scheint behoben, ich hab den DNS neu installiert, es hatte etwas mit einem authoritativen DNS zu tun, es gibt keine übergeordnete, keine Gesamtstruktur,es gibt nur eine Domäne. Das Ereigneisprotokoll ist sauber wie grisch gebadetes Baby,folgendes gint netdiag noch von sich: NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing . Ist das schlimm? Noch immer kein Fehler im Log. Zitieren Link zu diesem Kommentar
reinersw 10 Geschrieben 19. März 2010 Melden Teilen Geschrieben 19. März 2010 Moin, sehr, sehr viele Leute. Neulich bei einem Kunden war auf einem Exchange-Server als erster DNS der DC eingetragen, als zweiter der Provider. Der Kunde wunderte sich, dass von Zeit zu Zeit der Exchange-Server interne Mail für den anderen Server nicht zustellen konnte. Der (andere) Dienstleister, der das so eingerichtet hatte, tat dann so, als sei das völlig üblich und könne nicht die Fehlerursache sein. (War es natürlich doch.) Gruß, Nils Hi Nils, das kann ich jetzt nicht glauben, dass das der Dienstleister soo gesagt hat. Was für Dienste leistet der denn? Einmann Dienste vielleicht? Reiner Zitieren Link zu diesem Kommentar
reinersw 10 Geschrieben 19. März 2010 Melden Teilen Geschrieben 19. März 2010 Hi lefg, bau doch mal eine neue NIC ein oder resette mal den Stack. Wird wahrscheinlich nichts bringen, der Reset, aber es wäre die einfachste Möglichkeit. Ich hab da was in Erinnerung, dass es an so was lag. Reiner Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. März 2010 Autor Melden Teilen Geschrieben 20. März 2010 Hallo Reiner, der Local meint, es funktioniere jetzt ja alles Bestens, es bestehe kein Handlungsbedarf. Falls ich da per remote einen Reset mache und das geht schief, dann habe ich die ars***karte. Dank und Gruß Edgar Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 20. März 2010 Melden Teilen Geschrieben 20. März 2010 Hallo, den Winsock remote resetten würde ich auch nicht machen, das ist eine Aktion vor Ort. Aber wenn der Server jetzt läuft beobachte diesen, kontrolliere die Logs. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.