Evoco 10 Geschrieben 3. August 2006 Melden Teilen Geschrieben 3. August 2006 Hallo zusammen ich stehe wieder mal vor einem Rätsel. Erstmal wir haben DC SBS 2003 und einen replizierenden DC Enterpriseserver 2003. Also den Enterpriseserver habe ich neu in unsere Domäne aufgenommen er ist erst vor kurzem installiert wurden und schon habe ich Probleme. Wir haben den Enterpriseserver als replikat für die Domäne integriert und außerdem läuft über diesen Server VPN ein. Doch seit ca. 5 Tagen habe ich in der Ereignisanzeige des Enterpriseservers die Fehlermeldung: ------------------------------Fehler 1054--------------------------------------------------- Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Unerwarteter Netzwerkfehler. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. --------------------------------------------------------------------------------------------- Diese Fehlermeldung kommt jeden Tag so ab ca. 21 Uhr dann alle 5 bis 10 Minuten. Dann starte ich den server neu und die Meldung ist erstmal weg bis ...ca 21 Uhr und dann naja.. Ich habe schon hier im board herumgesucht aber bei den meisten ist dieser Fehler auf Clientrechnern gekommen nur dies ist kein Client daher wollte ich mal einen neuen Beirag schreiben um mein problem zu lösen. Was ich noch hinzufügen sollte ist das ich nicht vor allzu langer Zeit den Fehler 1058 hatte auf meinem DC so das ich in den Sicherheitseinstellungen vom DC wie mir hier empfohlen wurde einige Sicherheitsoptionen verändert habe. Wie z.B Clientkomunikation digital signieren auf Dektivieren Serverkommunikatin digital signieren auch auf Deaktivieren gesetzt habe. Kann dies davon kommen oder hättet ihr für mich einen anderen Tipp wo ich suchen könnte. Würde mich freuen.Danke vorab!!!!! Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 3. August 2006 Melden Teilen Geschrieben 3. August 2006 DC Enterpriseserver 2003. Der hat zwei Netzwerkkarten, also Multihomed? Wenn dem so ist, kontrolliere die Reihenfolge der Nic's in den Netzwerkeigenschaften und setze die inbound NIC an erste Stelle. Ansonsten DNS - immer gerne - hast du kontrolliert? Bei der wiederholten Zeitangabe denke ich zuerst an Kerberos Schon hier EventID nachgeschaut? Auch der Enterprise ist ein Client ;) Basteln am SMB war ungeschickt, unnötig. Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 3. August 2006 Autor Melden Teilen Geschrieben 3. August 2006 Ja er hat zwei Netzwerkkarten die eine für öffentliche Erreichbarkeit und die andere für intern. Ich hatte aber in den erweiterten Netzwerkeinstellungen die interne Netzwerkkarte als erste erstellt >>Ansonsten DNS - immer gerne - hast du kontrolliert? nslookup funktionier einbandfrei >>Schon hier EventID nachgeschaut? Habe ich aber nichts wirkliches gefunden!! >>>Auch der Enterprise ist ein Client Das weiß ich, ich meinte damit nur das er in diesem Fall eine ganz andere Priorität im Netzwerk als Replikat Server übernimmt >>>Basteln am SMB war ungeschickt, unnötig. Was meinst du damit?? Ich habe das gemacht was mir hier im Board empfohlen wurde. Thema:Fehlerbehebung 1058 Userenv Lösungsbeschreibung von doctordre am 24.03.2005 -------------------------------------------------------------------- ich habe diese Einstellungen einfach mal wieder Testweise rückgängig gemacht und werde mal schauen wie sich der Server heute nacht verhält. Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 3. August 2006 Autor Melden Teilen Geschrieben 3. August 2006 Ich habe mal dcdiag ausgeführt vielleich gibt dieser mehr aufschluß. C:\Dokumente und Einstellungen\Administrator>dcdiag Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Standardname-des-ersten-Standorts\PDC-WIRA-1 Starting test: Connectivity ......................... PDC-WIRA-1 passed test Connectivity Doing primary tests Testing server: Standardname-des-ersten-Standorts\PDC-WIRA-1 Starting test: Replications ......................... PDC-WIRA-1 passed test Replications Starting test: NCSecDesc ......................... PDC-WIRA-1 passed test NCSecDesc Starting test: NetLogons ......................... PDC-WIRA-1 passed test NetLogons Starting test: Advertising ......................... PDC-WIRA-1 passed test Advertising Starting test: KnowsOfRoleHolders ......................... PDC-WIRA-1 passed test KnowsOfRoleHolders Starting test: RidManager ......................... PDC-WIRA-1 passed test RidManager Starting test: MachineAccount ......................... PDC-WIRA-1 passed test MachineAccount Starting test: Services IsmServ Service is stopped on [PDC-WIRA-1] ......................... PDC-WIRA-1 failed test Services Starting test: ObjectsReplicated ......................... PDC-WIRA-1 passed test ObjectsReplicated Starting test: frssysvol ......................... PDC-WIRA-1 passed test frssysvol Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. ......................... PDC-WIRA-1 failed test frsevent Starting test: kccevent ......................... PDC-WIRA-1 passed test kccevent Starting test: systemlog ......................... PDC-WIRA-1 passed test systemlog Starting test: VerifyReferences ......................... PDC-WIRA-1 passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : dom-wira-vaake Starting test: CrossRefValidation ......................... dom-wira-vaake passed test CrossRefValidation Starting test: CheckSDRefDom ......................... dom-wira-vaake passed test CheckSDRefDom Running enterprise tests on : dom-wira-vaake.local Starting test: Intersite ......................... dom-wira-vaake.local passed test Intersite Starting test: FsmoCheck ......................... dom-wira-vaake.local passed test FsmoCheck Das gab er aus!!! Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 3. August 2006 Autor Melden Teilen Geschrieben 3. August 2006 Also der Fehler ist immer noch. Ohne Vorwarnung!!!! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. August 2006 Melden Teilen Geschrieben 3. August 2006 Ist der RRAS auch DNS oder WINS Server ? Auf der externen Karte alle Bindungen ausser Internetprotokoll deaktiviert ? Die dynamische DNS-Registrierung auf der externen Karte abgeschaltet ? NetBT auf der externen Karte deaktiviert ? Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 7. August 2006 Autor Melden Teilen Geschrieben 7. August 2006 >>Ist der RRAS auch DNS oder WINS Server ? Also der RRAS Server hat sonst keine weiteren Funktionen außer replikation vom DC. >>Auf der externen Karte alle Bindungen ausser Internetprotokoll deaktiviert ? Also auf der exteren Karte ist aktiviert -Client für Microsoft-Netzwerke -Datei und Druckfreigabe für Microsoft-Netzwerke -Internetprotokoll >>Die dynamische DNS-Registrierung auf der externen Karte abgeschaltet ? Wie mache ich das und wo geht das?? Also unter DHCP auf meinem ersten Server Eigenschaften für DNS steht Dynamische DNS-Updates mit den unten angegebenen Einstellungen aktualisieren: X=DNS-A und PTR Einträge immer Dynamisch aktulisieren Meinst du dies?? >>>NetBT auf der externen Karte deaktiviert ? Also wenn ich unter Internetprtokoll ---WINS---Netbios über TCPIP steht auf DEAKTIVIERT Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 7. August 2006 Melden Teilen Geschrieben 7. August 2006 Die Haken für den Client für Microsoft Netzwerke und die Druckerfreigabe auch entfernen. Die dynamische DNS-Registrierung stellst Du in den Eigenschaften des Internetprotokolls der externen Karte - Erweitert - DNS - "Adressen dieser Verbindung in DNS registrieren" ein. Bindungsreihenfolge stellst Du in Eigenschaften der Netzwerkverbindungen - Erweitert - Erweiterte Einstellungen ein. Hier sollte die interne Karte ganz oben stehen. Also ist der RRAS auch DC, aber kein WINS und kein DNS ?! Poste bitte mal IPCONFIG /ALL des RRAS ... Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 7. August 2006 Autor Melden Teilen Geschrieben 7. August 2006 Danke!! >>Die Haken für den Client für Microsoft Netzwerke und die Druckerfreigabe auch entfernen. Habe ich jetzt gemacht!!! >>>Die dynamische DNS-Registrierung stellst Du in den Eigenschaften des Internetprotokolls der externen Karte - Erweitert - DNS - "Adressen dieser Verbindung in DNS registrieren" ein. War schon so eingestellt >>>Bindungsreihenfolge stellst Du in Eigenschaften der Netzwerkverbindungen - Erweitert - Erweiterte Einstellungen ein. Hier sollte die interne Karte ganz oben stehen. Das hatte ich auch schon >>>Also ist der RRAS auch DC, aber kein WINS und kein DNS ?! Poste bitte mal IPCONFIG /ALL des RRAS ... Ja der RRAS sollte auch replikationsserver sein, aber auf ihm läuft kein DNS SERVER und auch kein WINS. C:\Dokumente und Einstellungen\Administrator>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : pdc-2 Primäres DNS-Suffix . . . . . . . : dom-name.local Knotentyp . . . . . . . . . . . . : Broadcast IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Ja DNS-Suffixsuchliste . . . . . . . : dom-name.local Ethernet-Adapter WAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Realtek RTL8169-Gigabit-Ethernet-Adapter Physikalische Adresse . . . . . . : DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.100.27 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.100.101 DNS-Server . . . . . . . . . . . : 192.168.100.100 192.168.100.101 NetBIOS über TCP/IP . . . . . . . : Deaktiviert Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Realtek RTL8169-Gigabit-Ethernet-Adapter #2 Physikalische Adresse . . . . . . : DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.100.104 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : 192.168.100.100 192.168.100.101 Wenn ich den Haken bei Client für Microsoft Netzwerke heraus nehme funktioniert dann RRAS überhaupt noch. Ich meine ich habe jetzt schon Probleme mit der Auflösösung von IP-Adressen wenn ich eine VPN Verbindung einrichte aber wie ist es dann?? Nicht wundern bei DNS steht als erster mein DNS Server der auf dem DC1 laüft und dann die IP-Adresse des Routers für DNS. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 7. August 2006 Melden Teilen Geschrieben 7. August 2006 Warum ist die WAN-Verbindung im gleichen Subnetz wie die LAN-Verbindung ? Wie ist denn der RRAS konfiguriert ? NAT ? Womit ist die WAN-Karte verbunden ? Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 7. August 2006 Melden Teilen Geschrieben 7. August 2006 Nicht wundern bei DNS steht als erster mein DNS Server der auf dem DC1 Nö, das wundert niemand. Genau das ist sicher eines deiner Probleme. Keine ordentliche DNS-Weiterleitung, wie schon ganz oben vermutet. :suspect: Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 8. August 2006 Autor Melden Teilen Geschrieben 8. August 2006 Warum ist die WAN-Verbindung im gleichen Subnetz wie die LAN-Verbindung ? Wie ist denn der RRAS konfiguriert ? NAT ? Womit ist die WAN-Karte verbunden ? Also folgendes, ich habe einen Router von diesem aus ist eine Port IP-Forwading eigerichtet auf die WAN-Netzwerkarte des DC2 dieser hat eine Feste IP die im gleichen Subnetz ist wie die LAN-Verbindung. Und als interen Karte ist die 2 Karte eingerichtet auch mit einer festen IP im gleichen SubNetz. Ist das nicht Richtig??? Ich habe bei Routing und das so eingerichtet das bei RRAS--IP-Routing--NAT/Basisfirewall steht. Von der Hardware ist es so eingerichtet das alle Netzwerkkarten an einem Switch hängen deshalb das mit dem gleichen SubNetz. Wenn das falsch eingerichtet ist dann sagt mir bitte wo ich was zu ändern habe. Ich habe mehr das Gefühl das es an dem DC1 liegt denn ich habe folgenden Test gemacht. Ich habe dcpromo ausgeführt auf dem DC2(replikat Server) und den DC2 wieder herausgenommen und ihn nach einem neustart wieder in die Domäne hinzugefügt mit DC-Promo. Aber die Fehlermeldung kam nach ein Paar Stunden wieder. Also wenn es an DNS liegen würde dann dürfte doch eigentlich nicht nslookup funktionieren. Oder?? Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 8. August 2006 Autor Melden Teilen Geschrieben 8. August 2006 Hier nochmal die Fehler nachdem ich den Server gerade nochmal neu als 2ten DC (replikat) hinzugefügt habe Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1097 Datum: 08.08.2006 Zeit: 09:10:00 Benutzer: NT-AUTORITÄT\SYSTEM Computer: PDC-2 Beschreibung: Das Computerkonto wurde nicht gefunden, Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar. . --------------------------------------------- Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1030 Datum: 08.08.2006 Zeit: 09:10:00 Benutzer: NT-AUTORITÄT\SYSTEM Computer: PDC-2 Beschreibung: Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben. Ich weiß nit warum??? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. August 2006 Melden Teilen Geschrieben 8. August 2006 Nein, das ist nicht richtig. Konfiguriere entweder den Router und die externe Adresse des RRAS auf einen Bereich, der anders ist als der interne Bereich, verbinde die beiden direkt miteinander und passe NAT an (vielleicht dann den RRAS wieder deaktivieren und noch mal von vorne) oder entferne die zweite Karte und NAT auf dem RRAS und passe das Portforwarding auf dem Router an. Dein Probem hatten wir vor kurzem erst http://www.mcseboard.de/windows-forum-ms-backoffice-31/netzwerk-gruppenrichtlinie-94590.html Zitieren Link zu diesem Kommentar
Evoco 10 Geschrieben 9. August 2006 Autor Melden Teilen Geschrieben 9. August 2006 Also folgendes ich habe mir das Thema angeschaut ahebaber fest gestellt das dies bei mir schon physikalisch anders ist als beim Rex-Swissley. Ich habe diese aber trotzdem mal so probiert wie dort beschrieben und jetzt gehts garnichts mehr. Hier meine verändert Konfiguration. DC 1 der auch DNS und DHCP macht. Ip: 192.168.100.100 DC 2 (replikat Server) und RRAS-server Hostname . . . . . . . . . . . . : pdc2 Primäres DNS-Suffix . . . . . . . : dom.local Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Ja DNS-Suffixsuchliste . . . . . . . : dom-wira-vaake.local Ethernet-Adapter WAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Realtek RTL8169-Gigabit-Ethernet-Adapter Physikalische Adresse . . . . . . : DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.101.27 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.100.101 DNS-Server . . . . . . . . . . . : 192.168.100.100 NetBIOS über TCP/IP . . . . . . . : Deaktiviert Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Realtek RTL8169-Gigabit-Ethernet-Adapter #2 Physikalische Adresse . . . . . . : DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.100.110 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : 192.168.100.100 Primärer WINS-Server . . . . . . : 192.168.100.100 So wie ich dies eingerichtet habe bekomme ich eine Meldung Standartgateway befindet sich außerhalb des Segments. Und wenn ich ipconfig /all sage fehlt bei der WAN-Verbindung auch der Standartgateway eintrag obwohl er fest eingetragen ist. Außerdem habe ich bei RRAS es so eingetragen das. 1. Ich habe ausgewählt VPN Zugriff und NAT 2.Zwischen Server und Internet >>>192.168.101.27 3.Netzwerkzuordnung>>> 192.168.100.110 4.Adresszuweisung für RRAS Automatisch 5.Schnittstelle netzwerk Internet>>> 192.168.100.110 6.kein Radius So im DSL-Router (192.168.100.101) habe ich eingetragen. VPN-Ports zu der 192.168.101.27 Und jetzt geht kein VPN mehr und der Fehler bleibt was habe ich noch Falsch gemacht??? Physikalisch nochmal kurz anders als bei Rex-Swissley. Sind bei mir alle Rechner an einem Switch und ein Kabel geht vom Switsch zum DSL-Router. Es ist zum ****en!!!!!!!!!!! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.