Froschkoenig 10 Geschrieben 3. August 2012 Melden Teilen Geschrieben 3. August 2012 Hallo Zusammen Ich habe 2 W2k8 R2 Server beide sind DC Server, hängen aber nicht zusammen. Auf beiden habe ich das selbe Problem, die Server funktionieren einige Tage ohne Probleme, dann kann man sich weder Lokal (kein Benutzer steht zur Auswahl) anmelden noch per RDP (schwarzes Bild). Restart behebt das Problem, jedoch nur für kurze Zeit Im Ereignisprotokoll finde ich folgende Fehler: The Security Account Manager failed a KDC request in an unexpected way. The error is in the data field. The account name was host/ora-server-1.cityzh.local and lookup type 0x48. The processing of Group Policy failed. Windows could not authenticate to the Active Directory service on a domain controller. (LDAP Bind function call failed). Look in the details tab for error code and description. (gpupdate /force funktioniert, aber) Diese Fehler wiederholen sich x-Mal. Im Web hab ich nicht wirklich hilfe gefunden, nur das hier: Event ID 7 Wobei das auch keine grosse Hilfe ist. Hat Jemand eine Idee wie ich das Problem beheben kann? Restart vom Dienst "Security Accounts Manager" kann ja keine Lösung sein. Grüsse Froschkoenig Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 3. August 2012 Melden Teilen Geschrieben 3. August 2012 (bearbeitet) Hi, du hast zwei Domaincontroller, gut. Was meinst du mit, diese hängen nicht zusammen? Und was meinst du mit, es steht kein Benutzer zur Auswahl? Wie sieht es mit dem freien Speicherplatz deiner Systempartition aus? bearbeitet 3. August 2012 von OliverHu Zitieren Link zu diesem Kommentar
Froschkoenig 10 Geschrieben 3. August 2012 Autor Melden Teilen Geschrieben 3. August 2012 Hallo Es handelt sich um 2 Domänen, die nichts miteinander zu tun haben. Domäne A 1 DC und Domäne B 1 DC. Zwei Domänen mit je ein DC 2008R2. Wenn man CTRL Alt und Del drückt, verschwindet der Text und nur die Hintergrundgrafik bleibt stehen. Partition C ist mehr als genug Speicher frei, das ist kein Problem. Grüsse Froschkoenig Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 3. August 2012 Melden Teilen Geschrieben 3. August 2012 Hallo, ich könnte mir durchaus vorstellen das auf beiden DC selbiger Virenschutz läuft und dieser keine Ausschlüsse definiert hat, kann das sein ? Wie werden die Server denn gesichert ? Sind das physikalische oder virtuelle Systeme ? Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 3. August 2012 Melden Teilen Geschrieben 3. August 2012 Was hast du schon alles gecheckt? DNS, dcdiag, IP-Konfiguration etc., eventuell auch mal den BPA ausführen, Virenschutz, oder ein Zeitproblem. Zitieren Link zu diesem Kommentar
Froschkoenig 10 Geschrieben 3. August 2012 Autor Melden Teilen Geschrieben 3. August 2012 Hallo Ein Server ist ein physikalischer Server, der andere ist ein virtueller Server (ESXI) Virenschutz ist Norman, keine Ausnahmen. Welche Ausnahmen soll ich setzen? dcdiag kann ich mal ausführen, mit welchen Parameter am besten? Virenschutz kann ich mir nicht vorstellen, da wir auf sehr vielen Servern Norman einsetzten, bin aber gerne bereit ausnahmen zu setzen. Zeit ist auf beiden Servern in Ordnung Was ist BPA ? Grüsse Froschkoenig Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 3. August 2012 Melden Teilen Geschrieben 3. August 2012 Hallo, zum Virenschutz gibts einige Empfehlungen, eine z.B. : -> Mircosoft KB Ab dem Punkt "Für Windows Server 2008 R2-, Windows Server 2008-, Windows Server 2003- und Windows 2000-Domänencontroller" Hier von einem Virenschutzanbieter: -> Ausschlüsse setzen BPA = Best Practice Analyzer, er hilft Fehler zu erkennen. Ein einfaches dcdiag ohne Parameter sollte dir schon ein aussagekräftiges Ergebnis liefern. Du kannst auch die Ausgabe in eine txt Datei umleiten, dcdiag >c:\ergebnis.txt, dann macht sich copy & paste besser. :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.