Zugriff auf ADS Objekte dauert sehr lange

[uemit1981 10]

Hallo, ich habe gestern in unserer W2K-Domäne einen neuen BDC an einem aussenstandort installiert. Wie bin ich vorgegangen?

Ich habe als erstes DNS installiert, danach habe ich DCPROMO ausgeführt und wollte der Domäne beigetreten. Es gab aber einige Probleme. Der alte BDC wurde einfach entfernt und das Computer Konto war noch existent. Also habe ich es deaktiviert und anschliessend gelöscht. Nun habe ich DCPROMO erneut ausgeführt und es gabe wieder eine Fehlermeldung, dass ich keine rechte hätte ein Computer Konto zu erstellen(per DCPROMO). also habe ich mich auf den PDC begeben und das Konto händisch angelegt und alle Server Replizieren lassen. Danach DCPROMO und es funktionierte. Wenn ich nun versuche ADS Objekte zu öffnen muss ich einige Sekunden warten bis sich was tut. Ich habe auch eine MMC erstellt in der die wichtigsten sachen enthalten sind doch da kann ich dann bis zu einer Minute warten. Zudem dauert die Anmeldung sehr lange auf dem Server.

Beim Hochfahren kann man nun knapp 3-5 Minuten warten und wenn man sich über den Remote Desktop verbinden will dauert es auch bis zu einer Minute.

//EDIT: Diese Meldungen habe ich in der Ereignisanzeige gefunden.

Anwendungen

Quelle: Userenv

Der Domänencontrollername für Ihr Computernetzwerk konnte nicht ermittelt werden. Zurückgegebener Wert (59).

System

Quelle: SAM

Die Kontenkennungszuweisung wurde nicht richtig initialisiert. Der Datensatz enthält den NT-Fehlercode, der den Fehler verursacht hat. Windows 2000 wiederholt den Initialisierungsvorgang, bis dieser durchgeführt werden kann. Bis dahin ist keine Kontenerstellung auf diesem Domänencontroller möglich. Suchen Sie eventuell nach anderen SAM-Ereignisprotokolleinträgen, die auf den exakten Fehlergrund hinweisen.

 

Kennt einer von euch das Problem?

Vielen Dank im voraus!

 

Gruß

[Dirk_privat 10]

Hi,

 

hast Du für Deinen Standort eine Site im AD erstellt? BDC und PDC gibt es übrigens nicht mehr seit NT4. Dein DC befindet sich in einem anderen Subnet und sucht sich wahrscheinlich zu Tode. Sind die Routen richtig eingetragen? Ist eine Firewall dazwischen? Gib mal bitte noch ein paar Infos?

 

Gruß

Dirk

[uemit1981 10]

Hast recht!

Das Subnetz ist korrekt eingestellt und der DC befindet sich darin. Jedoch hatte er keine Replikationspartner. Da habe ich jetzt einen hinzugefügt. Die Routen sind alle gesetzt und funktionieren ohne Probleme. Eine Firewall ist nicht zwischengeschaltet.

//EDIT

Wenn ich nun eine Replikation antoßen will meldet der ein DNS Problem.

 

Gruß

[Kolath 10]

dann prüf doch mal die funktion deines dns mit nslookup

 

kann server am neuen standort den dc im home-standort auflösen?? dabei forward und reverse prüfen!

 

wenn das gegeben ist, prüfe unbedingt die LDAP einträge in deinem DNS.

[uemit1981 10]

Beim Ausführen von NSLOOKUP kam folgendes bei raus:

C:\Dokumente und Einstellungen\Administrator.DOMAIN>nslookup srv001

*** Der Servername für die Adresse 10.52.102.240 konnte nicht gefunden werden:

Non-existent domain

Server: srv001.voigt.local

Address: 205.249.31.69

 

Name: srv001.voigt.local

Address: 205.249.31.69

Die Einträge im DNS sind allesamt korrekt.

[Kolath 10]

und reverse? nslookup auf die ip?

[uemit1981 10]

Geht auch. Ich habe aber gerade bemerkt, dass ich bei der Manuellen Rplikation eine Fehlermeldung bekomme die besagt, dass der DNS-Lookup eventuell ein Problem hätte und dann kommt der Verweis auf die LinkID 5171 die mir aber nicht geholfen hat.

[Kolath 10]

hmmmm.... hast du schon die ldap-einträge im dns überprüft?

[uemit1981 10]

Oh!

Der ist niergends hinterlegt! Gibst 'ne Möglichkeit dies automatisch einzufügen oder nur händisch?

 

Gruß

[IThome 10]

Du weisst aber schon, was damit gemeint ist oder ? Mit NETDIAG kannst Du prüfen, ob die relevanten Einträge des DCs in der DNS-Zone vorhanden sind. Mit NETDIAG /FIX, NLTEST /DSREGDNS oder mit Neustarten des Anmeldedienstes kannst Du diese Einträge neu schreiben. Wie ist denn überhaupt Deine DNS-Konfiguration (ich glaube, dass es ausschliesslich daran liegt) ?

[uemit1981 10]

Hi, da ich zum erstenmal dieses Problem habe und doch sehr frisch in der IT bin weiss ich noch nicht was das für mich heisst.

 

Zur Erläuterung:

Ich hatte gestern lediglich den DNS dienst installiert gehabt ohne ihn vorher zu konfigurieren.

Anschliessend habe ich DCPROMO ausgeführt und hatte, wie oben erwähnt, hatte ich dann die Probleme. Nach dem löschen und neu erstellen des Computerkontos funktionierte DCPROMO. Er hat auch die DNS Records selber gesetzt. also ich habe DNS vorher nicht konfiguriert.

[uemit1981 10]

So ein mist, zurückstufen kann ich das ding auch nicht! Der will ständig Replizieren und kann es nicht!

[IThome 10]

Wo befinden sich DNS-Server ?