thaiyan 10 Geschrieben 9. April 2012 Melden Teilen Geschrieben 9. April 2012 Hallo, ich habe ein Problem mit meinen DCs. Der Anmeldeserver wird nach einigen Windows Server Updates (DC1, DC2) nicht mehr gefunden. Nach einiger Fehlersuche fand ich heraus, dass die komplette _msdcs-Zone fehlte. Ich hab diese also wiederhergestellt, repliziert, Server neugestartet. dcdiag lief wieder fehlerfrei durch, namensauflösung funktioniert. BPA für AD und DNS durchlaufen, ohne Fehler. Die Anmeldung am Client dauert jedoch ungewöhnlich lange (zirka 5 Minuten), der Benutzer kann sein Homelaufwerk nicht erreichen (Fehlermeldung: Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.). In der Ereignisanzeige kommen immer Warnungen, 1014 Zeitüberschreitung bei der Namensauflösung von company.local. in der cmd kann ich den Namen jedoch richtig auflösen. Wenn ich nun das Homelaufwerk manuell einrichten möchte, mittels IP-Adresse, kommt der Fehler mit dem nicht verfügbaren Anmeldeserver. Richte ich das Homelaufwerk mit dem Servernamen ein, funktioniert es. NETLOGON wirft auch einen Fehler, dass der Anmeldeserver nicht erreicht werden kann. Am DC erscheint auch die Warnung, zwecks 1014 Zeitüberschreitung bei der Namensauflösung von company.local. Der DNS scheint jedoch zu funktionieren, da ich alle Namen und IPs auflösen kann. Hat jemand Ideen, was es mit dem Anmeldeserver auf sich haben kann? // edit: Es handelt sich um Windows Server 2008 R2 Standard mit SP1 und WinXP, Win7 Danke für Eure Ideen. MfG.thaiyan Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 9. April 2012 Melden Teilen Geschrieben 9. April 2012 Du solltest zumindest auf den Thread in den Technet Foren hinweisen: Nach Windows Update fehlen AD-DNS Einträge Zitieren Link zu diesem Kommentar
thaiyan 10 Geschrieben 9. April 2012 Autor Melden Teilen Geschrieben 9. April 2012 Du solltest zumindest auf den Thread in den Technet Foren hinweisen: Nach Windows Update fehlen AD-DNS Einträge sorry, hab ich vergessen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. April 2012 Melden Teilen Geschrieben 9. April 2012 Hallo, wie schaut es denn aus mit dem Ergebnissen von dcdiag, wie schaut es aus mit Fehlermeldungen in der Ereignisanzeige der Dc`s? Zitieren Link zu diesem Kommentar
thaiyan 10 Geschrieben 9. April 2012 Autor Melden Teilen Geschrieben 9. April 2012 dcdiag wird ohne Fehler bestanden. im Ereignisprotokoll erscheinen die Fehler: DNS Client Events: 1014: Zeitüberschreitung bei der Namensauflösung von company.local. NETLOGON: 5719: ... Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. ... nslookup funktioniert jedoch in beide Richtungen ohne Probleme Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. April 2012 Melden Teilen Geschrieben 9. April 2012 DNS Client Events: 1014: Zeitüberschreitung bei der Namensauflösung von company.local. NETLOGON: 5719: ... Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. ... .... Das sind Einträge aus den Ereignisanzeigen der DC`s? Auf den DC`s sind die Freigaben NETLOGON vorhanden? Poste doch bitte mal die IP-Konfigurationen der DC`s, ipconfig /all! Zitieren Link zu diesem Kommentar
thaiyan 10 Geschrieben 9. April 2012 Autor Melden Teilen Geschrieben 9. April 2012 Das sind Einträge vom Client, der DNS Fehler erscheint jedoch auch am DC. Die Freigaben NETLOGON und SYSVOL sind vom Client aus erreichbar. die Ausgabe von IPCONFIG /all siehe Nach Windows Update fehlen AD-DNS Einträge Zitieren Link zu diesem Kommentar
XP-Fan 216 Geschrieben 9. April 2012 Melden Teilen Geschrieben 9. April 2012 Hallo thaiyan und herzlich Willkommen hier an Board, sei doch bitte so gut und poste nicht quer zwischen 2 Foren, das macht es den Helfenden nicht gerade leicht Unterstützung zu leisten zumal manche Members in mehreren Foren Hilfe leisten. Zu deinem Problem: Wie sieht denn die Infrastruktur aus ? Sind alle Clients an einen Standort ? Gibt es ein Routing zwischen den Clients und den Servern ? VLAN, Router ? Ist diese Konstellation schon einmal mit diesen Einstellungen gelaufen ? IPv4-Adresse . . . . . . . . . . : [color="Red"]10.243.60.10[/color](Bevorzugt) Subnetzmaske . . . . . . . . . . : [color="Red"]255.255.255.0[/color] Lease erhalten. . . . . . . . . . : Montag, 9. April 2012 13:34:47 Lease läuft ab. . . . . . . . . . : Montag, 16. April 2012 13:34:47 Standardgateway . . . . . . . . . : 0.0.0.0 DHCP-Server . . . . . . . . . . . : 10.200.200.200 DNS-Server . . . . . . . . . . . : [color="Red"]10.1.1.10[/color] 10.1.1.11 Mit diesen Einstellungen kann das Netzwerk ohne weitere Maßnahmen nicht laufen. Zitieren Link zu diesem Kommentar
thaiyan 10 Geschrieben 9. April 2012 Autor Melden Teilen Geschrieben 9. April 2012 hallo xp-fan, alle clients sind an einem standort. das netzwerk ist in mehreren vlan's unterteilt, wodurch unter anderem die clients geroutet werden. die konstellation läuft schon 1 Jahr ohne Probleme, bis eben nach den Windows Updates am DC. das war die ipconfig vom Client über VPN, da ich jetzt nicht in der Firma bin. die DNS-Einträge sind korrekt, auch nslookup funktioniert. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. April 2012 Melden Teilen Geschrieben 9. April 2012 Kann der Client die DCs/Server zu einem späteren Zeitpunkt erreichen? Zitieren Link zu diesem Kommentar
thaiyan 10 Geschrieben 9. April 2012 Autor Melden Teilen Geschrieben 9. April 2012 Kann der Client die DCs/Server zu einem späteren Zeitpunkt erreichen? die Clients/Server können sich nach der Anmeldung alle erreichen, mit Namen oder IP-Adresse. Habe jetzt testweise den Network Monitor mitlaufen lassen. kerberos und ldap scheinen zu funktionieren, Kennwortänderungen am Server werden zum Client weitergereicht und umgekehrt. eines ist jedoch komisch, bei den Basisordnern der Benutzer: net use u: \\datenserver\benutzer\testuser funktioniert auf anhieb net use u: \\10.1.1.30\benutzer\testuser dauert ewig lange und bricht mit dem fehler ab: "kein Anmeldeserver zur verfügung" der name datenserver wird doch auch in 10.1.1.30 umgewandelt oder? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. April 2012 Melden Teilen Geschrieben 9. April 2012 Ich meine, das Mappen eines Netzlaufwerkes ist eine nachgeordnete Angelegenheit. Primär ist die Erreichbarkeit des Servers von Client aus zu prüfen: - per Ping ip-adresse - per Ping hostname - per Explorer \\ip-adesse - per Explorer \\hostname Aber, Du hast im Log Fehlermeldungen betreffend den DNS-Client an den Servern und den Clients, nicht wahr?. Ob da nicht etwas marode ist? Verkonfiguriert, verdattelt? Kommt sowas von alleine? War da tatsächlich ein Geist bei, gibt es da eine History, ist da mal was passiert? :) Was für Clients sind das? XP oder W7? Wurde da an der Netzwerkkonfiguration geändert, IPv6 ausgehängt oder sowas gemacht? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.