guybrush 19 Geschrieben 16. April 2019 Melden Teilen Geschrieben 16. April 2019 (bearbeitet) Servus Kollegen, ich arbeite gerade an einem SBS 2011 eines Kunden (VM), wo das RAID nach einem Stromausfall den Geist aufgegeben hat. Es gibt eine aktuelle Veeam-Sicherung (45min vor dem Ausfall), es wurde lt. Config Applikationskonsistent gesichert. Ich habe eine neue Hardware gestellt, die VM zurückgespielt und hochgefahren. Sie bootet normal, läuft aber alles andere als sauber. Der Exchange ist zwar verfügbar und arbeitet (Outlook zum Teil/ActiveSync, usw...), das AD ist jedoch nicht erreichbar. Authentifizierungen dauern sehr lange, Outlook geht bei manchen Clients nicht auf (Loginfenster kommt, Zugangsdaten werden nicht genommen, und wenn, verbindet sich Outlook nicht). Nach genauerem Hinschauen scheint hier die Domäne nicht mehr sauber zu funktionieren (DNS und DHCP laufen sauber). Sie lässt sich zwar pingen, dsa.msc meldet jedoch, dass die Domäne nicht verfügbar ist: Zitat --------------------------- Active Directory-Domänendienste --------------------------- Es konnten aufgrund des folgenden Problems keine Namensinformationen gefunden werden: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. Wenden Sie sich an den Systemadministrator, um sicher zu stellen, dass Ihre Domäne richtig konfiguriert und online ist. nltest /DsGetDc:internedomain.local meldet Zitat Fehler beim Abrufen des Domänencontrollernamens: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN nslookup -q=srv _gc._tcp.meinedomain.local meldet: Zitat Server: UnKnown Address: fe80::1058:d82c:43c:7858 _gc._tcp.internedomain.local SRV service location: priority = 0 weight = 100 port = 3268 svr hostname = sbs.internedomain.local _gc._tcp.internedomain.local SRV service location: priority = 0 weight = 100 port = 3268 svr hostname = server.internedomain.local sbs.internedomain.local internet address = 10.0.1.2 Die häufigsten Fehler im Eventlog sind MSExvhangeIS 1121: Fehler '0x96f' beim Verbinden mit Active Directory. MSExchangeFDS 1003: Prozess MSExchangeFDS.exe (PID=3184). Die für Konfigurationsdaten für Objekt 'OAB (60)' können vorübergehend nicht gelesen werden. Nach einer Wartezeit von %5 Sekunden erfolgt ein erneuter Versuch. MSExchange Mailbox Replication 1005: Der Postfachreplikationsdienst konnte die Liste der Postfachdatenbanken nicht ermitteln, die am lokalen Active Directory-Standort gehostet werden. Fehler: Der Microsoft Exchange Active Directory-Topologiedienst auf Server localhost hat keine passenden Domänencontroller zurückgegeben. MSExchangeRPC 1002: Fehler bei der Registrierung des Dienstprinzipalnamens 'ExchangeMDB'. Fehlercode: Eine vorhandene Verbindung wurde vom Remotehost geschlossen (10054). DfsSvc 14550: Der DFS-Namespace-Dienst konnte die gesamtstrukturübergreifenden Vertrauensstellungsinformationen auf dem Domänencontroller nicht initialisieren. Der Vorgang wird jedoch in regelmäßigen Abständen wiederholt. Der Rückgabecode befindet sich in den Eintragsdaten. Und noch ein paar andere, die einfach nur sagen, dass sie sich nicht authentifizieren können. Und hier noch die dcdiag Ausgabe (habe sie um die Logeinträge, die die Clientkommunikation betreffen, beschnitten) Zitat Server wird getestet: Standardname-des-ersten-Standorts\SBS Starting test: Advertising Schwerwiegender Fehler: Fehler beim Aufrufen von DsGetDcName (SBS): 1355 Der Server wurde vom Locator nicht gefunden. ......................... SBS hat den Test Advertising nicht bestanden. Starting test: FrsEvent Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge haben. ......................... SBS hat den Test FrsEvent bestanden. Starting test: DFSREvent ......................... SBS hat den Test DFSREvent bestanden. Starting test: SysVolCheck ......................... SBS hat den Test SysVolCheck bestanden. Starting test: KccEvent Warnung. Ereignis-ID: 0x8000082C Erstellungszeitpunkt: 04/12/2019 18:18:37 Ereigniszeichenfolge: Warnung. Ereignis-ID: 0x8000082C Erstellungszeitpunkt: 04/12/2019 18:18:37 Ereigniszeichenfolge: Warnung. Ereignis-ID: 0x8000082C Erstellungszeitpunkt: 04/12/2019 18:18:58 Ereigniszeichenfolge: Warnung. Ereignis-ID: 0x8000082C Erstellungszeitpunkt: 04/12/2019 18:19:37 Ereigniszeichenfolge: Warnung. Ereignis-ID: 0x8000082C Erstellungszeitpunkt: 04/12/2019 18:19:58 Ereigniszeichenfolge: ......................... SBS hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... SBS hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... SBS hat den Test MachineAccount bestanden. Starting test: NCSecDesc Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte fr den Namenskontext: DC=ForestDnsZones,DC=internedomain,DC=local Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte fr den Namenskontext: DC=DomainDnsZones,DC=internedomain,DC=local ......................... SBS hat den Test NCSecDesc nicht bestanden. Starting test: NetLogons Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt werden. (\\SBS\netlogon) [SBS] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden.. ......................... SBS hat den Test NetLogons nicht bestanden. Starting test: ObjectsReplicated ......................... SBS hat den Test ObjectsReplicated bestanden. Starting test: RidManager Der Dom„nendienst besitzt besch„digte Daten: Der Wert rIDPreviousAllocationPool ist ungltig. Keine RIDs zugewiesen. Weitere Informationen im Ereignisprotokoll. ......................... SBS hat den Test RidManager nicht bestanden. Starting test: Services ......................... SBS hat den Test Services bestanden. Starting test: SystemLog Fehler. Ereignis-ID: 0x0000025A Erstellungszeitpunkt: 04/12/2019 17:48:32 Ereigniszeichenfolge: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht ”ffnen: Das System kann den angegebenen Pfad nicht finden. Fehler. Ereignis-ID: 0x0000025A Erstellungszeitpunkt: 04/12/2019 17:48:32 Ereigniszeichenfolge: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht ”ffnen: Das System kann den angegebenen Pfad nicht finden. Fehler. Ereignis-ID: 0x0000410B Erstellungszeitpunkt: 04/12/2019 17:48:55 Ereigniszeichenfolge: Fehler bei der Anforderung eines neuen Kontenidentifizierungspools. Der Vorgang wird solange wiederholt, bis er erfolgreich ausgefhrt wird. Fehler: Warnung. Ereignis-ID: 0x000003F6 Erstellungszeitpunkt: 04/12/2019 17:49:01 Ereigniszeichenfolge: Zeitberschreitung bei der Namensaufl”sung fr den Namen _ldap._tcp.Standardname-des-ersten-Standorts._sites.internedomain.local, nachdem keiner der konfigurierten DNS-Server geantwortet hat. Warnung. Ereignis-ID: 0x000003F6 Erstellungszeitpunkt: 04/12/2019 17:49:16 Ereigniszeichenfolge: Zeitberschreitung bei der Namensaufl”sung fr den Namen internedomain.local, nachdem keiner der konfigurierten DNS-Server geantwortet hat. Starting test: VerifyReferences ......................... SBS hat den Test VerifyReferences bestanden. Partitionstests werden ausgefhrt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: internedomain Starting test: CheckSDRefDom ......................... internedomain hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... internedomain hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgefhrt auf: internedomain.local Starting test: LocatorCheck Achtung: Fehler beim Aufrufen von DcGetDcName(GC_SERVER_REQUIRED): 1355 Es konnte kein Server fr globale Kataloge gefunden werden; kein globaler Katalog verfgbar. Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355 Es wurde kein Zeitserver gefunden. Der Server mit der Rolle fr den prim„ren Dom„nencontroller ist nicht verfgbar. Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355 Es wurde kein geeigneter Zeitserver gefunden. Achtung: Fehler beim Aufrufen von DcGetDcName(KDC_REQUIRED): 1355 Kein KDC gefunden; es ist kein KDC verfgbar. ......................... internedomain.local hat den Test LocatorCheck nicht bestanden. Starting test: Intersite ......................... internedomain.local hat den Test Intersite bestanden. Ich bin akut leicht überfragt, und würde mich über den einen oder anderen Tip freuen... LG und Danke Johannes bearbeitet 16. April 2019 von guybrush Formatierung des dcdiag Logs Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 16. April 2019 Melden Teilen Geschrieben 16. April 2019 Exchange kannst du erstmal ignorieren. Das ist ein AD Problem. Genau wie der Thread von vor ein paar Tagen. Gibts nur den einen DC? Zitieren Link zu diesem Kommentar
guybrush 19 Geschrieben 16. April 2019 Autor Melden Teilen Geschrieben 16. April 2019 Es gibt nur einen DC aktiv. Es gab mal einen zweiten, der aber schon seit Jahre nicht mehr da ist. Ich glaube mich zu erinnern, dass es hier mal eine Migration gab oder so. SBS 2003 auf 2011 (vermute ich nur). Der alte Server ist aber seit mindestens 3 Jahren nicht mehr aktiv, es gab nie Probleme oder "Phänomene". Nur der Vollständigkeit halber. D.h. es ist nur ein SBS vorhanden. Ich habe gerade noch geschaut, das Sysvol beinhaltet nur einen Ordner "NtFrs_PreExisting___See_EventLog" unter c:\windows\sysvol\sysvol. Erstellungsdatum ist ziemlich genau der erste Boot nach dem Restore. Darunter gibt es wieder ClientAgent, Policies und scripts. Ich habe aber keine wirklichen Policies laufen, und auch keine Scripts. Hier gäbe es nichts wichtiges zu retten, just in case. Ps.: Anderer Thread? Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 16. April 2019 Melden Teilen Geschrieben 16. April 2019 Du wirst sicherstellen müssen, dass dein Netlogon/Sysvol wieder bereitgestellt wird. Dazu sollten sich diverse Fehlermeldungen im Eventlog finden lassen. Ohne die kann man nur raten. Zitieren Link zu diesem Kommentar
v-rtc 91 Geschrieben 16. April 2019 Melden Teilen Geschrieben 16. April 2019 vor 28 Minuten schrieb guybrush: Ps.: Anderer Thread? Zitieren Link zu diesem Kommentar
guybrush 19 Geschrieben 2. Mai 2019 Autor Melden Teilen Geschrieben 2. Mai 2019 Kurze Info, damit ich euch keine Antwort schuldig bleibe - nachdem ich mich dann auch nicht mehr am SBS anmelden konnte, und es auch nicht am gleichen Tag geschafft habe, wieder einen Stand herzustellen, hab ich mein Upgradeprojekt gleich vorverschoben, die Domäne auf 2019 Essentials neu gemacht und die Postfächer aus der letzten Veeam-Sicherung als PST ins neue Office 365 exportiert. Ich wollte das zwar mit Vorlaufzeit und in 3 Schritten machen, aber es hat halt nicht sein sollen. Hatte gerade erst letztens ein Gespräch mit einem Kollegen vom Fach a la "jetzt läuft es schon verdammt lang gut, nie was gröberes gegeben, nur Kleinigkeiten. Echt fein." Hab mir so wohl vom Universum eine Lektion in Demut eingefangen :) 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 2. Mai 2019 Melden Teilen Geschrieben 2. Mai 2019 Immer diese „neumach-Migrationen“ ;) Zitieren Link zu diesem Kommentar
Lian 2.450 Geschrieben 2. Mai 2019 Melden Teilen Geschrieben 2. Mai 2019 Danke für die Rückmeldung, freut mich, dass Du zu einem passablen Ergebnis gekommen bist. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.484 Geschrieben 2. Mai 2019 Melden Teilen Geschrieben 2. Mai 2019 Wobei an einer Domäne viel mehr hängt als nur Mail - aber wenn ihr mit dem Ergebnis zufrieden seid - prima Zitieren Link zu diesem Kommentar
guybrush 19 Geschrieben 3. Mai 2019 Autor Melden Teilen Geschrieben 3. Mai 2019 In dem Fall wars echt überschaubar. 5 User, und 2 Shares. Das Hauptshare wurde in diesem Zuge auch gleich ausgemistet, und ich hab die IP-Range an mein neues System anpassen können. Ich bin ein bisschen unglücklich, wie es gelaufen ist, aber nochmal mit nem blauen Auge davon gekommen. Meine anderen SBS-Kunden muss ich jetzt zur Brust nehmen, damit sowas nicht nochmal vorkommt. 3 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.