DanielV 10 Geschrieben 25. September 2005 Melden Teilen Geschrieben 25. September 2005 Hallo, ich habe in meiner Firma einen zusätzlichen Domänencontroller (beide win 2003 Enterprise) eingerichtet. Nun benötigt der 1.DC aufeinmal viel länger beim Starten egal ob der 2.DC ein oder ausgeschalten ist. Außerdem fand ich in der Ereignisanzeige des 1.DC mehrere Warnungen bzw. Fehler die vorher nie da waren: Der 2.DC funktioniert fehlerfrei (laut Ereignisanzeige) Wenn ich beim 1.DC nslookup eingebe zeigt er mir das richtige an: Defaul Server: srv01.meinefirma.local Address: 192.168.0.1 Das Gleiche meldet er mir auch wenn ich nslookup beim 2.DC eingebe. Beim 2.DC kann ich ganz normal arbeiten ( "Active Directory" öffnen... Richtlinien verwalten usw) Sobald ich beim 2.DC "Active Directory" wieder deinstalliere läuft mein 1.DC wieder feherlfrei. Was mir noch aufgefallen ist dass der DNS-Server (beim 1.DC) relativ spät startet. Denn alle Fehler die in der Ereingisanzeige unter "System" aufscheinen. passieren bevor der DNS Server gestarten ist. Folgende Fehler habe ich in der Ereignisanzeige gefunden (alle unter System) (unter DNS sind keine Fehler) 5 mal ID:40960 The Security System detected an authentication error for the server LDAP/VALHOME-S1-DZ. The failure code from authentication protocol Kerberos was "There are currently no logon servers available to service the logon request. (0xc000005e)". ID:17 Time Provider NtpClient: An error occurred during DNS lookup of the manually configured peer 'ntps1-0.cs.tu-berlin.de'. NtpClient will try the DNS lookup again in 15 minutes. The error was: No such service is known. The service cannot be found in the specified name space. (0x8007277C) ID:29 The time provider NtpClient is configured to acquire time from one or more time sources, however none of the sources are currently accessible. No attempt to contact a source will be made for 15 minutes. NtpClient has no source of accurate time. ID:33 The PrintQueue Container could not be found because the DNS Domain name could not be retrieved. Error: 54b ID:1059 The DHCP service failed to see a directory server for authorization. ID:1059 The DHCP service failed to see a directory server for authorization. Ich wäre euch dankbar, wenn ihr mir weiterhelfen würdet Zitieren Link zu diesem Kommentar
Eisbär 10 Geschrieben 25. September 2005 Melden Teilen Geschrieben 25. September 2005 Hi, sobald man mehr als einen DC hat, verlängert sich der Neustart spürbar, doppelt bis dreimal so lange. Mit dem Neustart werden unter anderem auch die Replikationsdienste gestartet und der DC möchte sich mit den anderen DC(s) unterhalten. Wenn nun kein DC erreichbar ist (kein Netz), dann kann so ein Neustart auch schon mal eine halbe Stunde dauern, z. B. bei über 200 DCs. Deine Fehlermeldungen deuten daraufhin, dass er beim Booten Probleme hat, den zweiten Server zu erreichen. Den DHCP-Server würde ich mal neu autorisieren. Den DNS-Dienst testen. Wenn Du DNS auf dem zweiten Server installierst, werden die Zonen automatisch repliziert, klappt das bei Dir? Wenn der Server ein paar Minuten oben ist und Du startest Dienste neu z. B. DHCP-Server oder DNS-Server, gibt es dann auch Fehlermeldungen? Ist Dein Rootserver als Zeitholer korrekt konfiguiert? Zitieren Link zu diesem Kommentar
DanielV 10 Geschrieben 29. September 2005 Autor Melden Teilen Geschrieben 29. September 2005 Hallo, vielen Dank erst mal... Egal ob der 2.DC ein- oder ausgeschalten ist, die Fehler beim 1.DC kommen weiterhin und auch der Startvorgang dauert immer sehr lang. Die Zonen werden richtig repliziert; der DNS funktioniert fehlerfrei, was mir aufgefallen ist dass der DNS-Server eher spät startet. (--> Die Fehler:DHCP, TIME, PRINT...) passieren alle bevor der DNS gestarten ist. Wenn ich die Dienste später neu starte läuft das fehlerfrei (laut Ereignisanzeige) Die Ereignisanzeige vom 2.DC ist fehlerfrei... Wenn ich AD wieder vom 2.DC deinstalliere, läuft der 1.DC wieder optimal (schneller Start und keine Fehler in der Ereignisanzeige) Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 29. September 2005 Melden Teilen Geschrieben 29. September 2005 Lese doch mal den Beitrag von Eisbär richtig, dann weiß du warum.......... Zitieren Link zu diesem Kommentar
DanielV 10 Geschrieben 29. September 2005 Autor Melden Teilen Geschrieben 29. September 2005 tud mir leid, aber ich verstehe nicht was ich da machen soll.... Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 29. September 2005 Melden Teilen Geschrieben 29. September 2005 Also die beiden DC's in der Firma unter W2K brauchen auch ewig und drei Tage zum Booten. Was solls... -Zahni Zitieren Link zu diesem Kommentar
DanielV 10 Geschrieben 29. September 2005 Autor Melden Teilen Geschrieben 29. September 2005 Ja, das wäre nicht das Problem... was micht stört sind die Fehler und Warnungen beim 1.DC Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 29. September 2005 Melden Teilen Geschrieben 29. September 2005 Dein AD ist einfach nocht nciht bereit, wenn bestimmte Dienste sich anmelden wollen. Das kann i.d.R. ignoriert werden: http://support.microsoft.com/kb/824217/en-us Weitere Info's gibt es auch unter http://www.eventid.net/ -Zahni Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.