Jump to content

Alarm, MMC, Exchange2000 startet nicht, Active Direktory Benutzer und Verwaltung...


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo erstmal...

ich habe ein ernstahftes problem, recherchiere schon 2 tage und habe noch kein effektives ergebnis, geschweige denn EINEN ANSATZ gefunden.

 

in meiner firma haben wir eine win2k domain umgebung, demzufolge einen win2k domainkontroller, auf dem wiederum ein exchange 2000 läuft ( lief ! ).

nach einem gewöhnlichen serverneustart, fahren alle exchangedienste nicht mehr hoch.

 

mein problem ist:

auf dem Exchangeserver/DC selbst kann ich keine mmc für die verwaltung der domain mehr starten, es kommt sofort ein kritischer abbruch mit "problembericht senden."

dies betrifft also:

  • die exchange Verwaltungs MMC /MSC
  • die Active-directory-Benutzer und -computer MMC /MSC
  • Activ Directory Standorte und dienste MMC /MSC und
  • Activ Directory Connector dienst MMC /MSC
  • ADSIEDIT

 

die gleichen MMC /MSC mit zugriff auf unseren DC/Exchange lassen sich von meiner Admin Arbeitsstation starten und ich habe auf alle Verwaltungstools vollzugriff bzw. kann administrieren (exchange Verwaltungs mmc natürlich ausgeschlossen )

die domain lässt sich also nur noch mit den entsprechenden rechten aus der Ferne warten und pflegen. :shock:

 

mit ADSIedit auf dem DC kommt dann diese Meldung: Abb.http://www.hsh-berlin.com/images/uploads/a_ad_CD.jpg

auf dem bild auch zu erkennen ist: mit der MMC auf meiner WS "einblick in die AD struktur"

Alle User können sich in der domain anmelden, bekommen ihre richtlinien etc.

mit Domain administrator account kann man sich auch auf dem DC lokal anmelden...

nur sobald ich irgendetwas, damit im zusammenhang stehende verwaltungstool starten will ....nichts geht.

 

mir gehen die idden aus :( weil AD ja funktioniert wie es aussieht nur ein snap in rechteproblem auf dem lokalen DC system vorliegt?

 

aus der ferne kann ich alle GPO's verwalten... über gpresult sehe ich auch das diese ordnungsgemäss verteilt bzw. zugewiesen sind (sind nicht soviele GP's und nicht weltbewegend)

mit der MMC für das editieren von Gruppenrichtlinien lokal auf dem DC bekomme ich folgenden fehler: Abb.

http://www.hsh-berlin.com/images/uploads/a_ad_GPO.jpg

 

aus irgendeinem grund können dann auch die exchange dienste nicht starten...

hat das lokale dienstkonto zum starten des Exchange keine berechtigung im verzeichnisdienst ? um eben seine benötigten infos zu holen? ..irgendwie sieht das so aus ...

hilft eine neuinstallation des servicepacks 4 etwas?

 

es gibt einen anlehnenden MS workaround ...leider trifft das nicht ganz auf mich zu, viel mehr habe ich nicht gefunden und nichtmal im entferntesten einen lösungsansatz...

Dateifreigaben oder Gruppenrichtlinien-Snap-Ins können nicht geöffnet werden, wenn die SMB-Signatur für die Arbeitsstation oder Server-Dienst auf einem Domänencontroller deaktiviert ist

...und auch hier im forum

http://www.mcseboard.de/windows-forum-allgemein-28/prtpg-active-directory-startet-mehr-61679.html

(leider nichts wirklich helfendes)

 

hat das vielleicht etwas mit zertifikaten zu tun, die die dienste benötigen um infos aus dem AD zu holen? zertifikate die nicht mehr da sind oder fehlerhaft sind?

...das ist das letzte was mir einfällt, was ich am DC gemacht habe... bzw. wo ich evtl. änderungen vornahm.

 

bitte helft mir... ich bin kein absonderlicher experte in sachen MS ADS und administriere lieber ein LINUX

das hier ist selbst mir zu heavy, schon alleine vom verstehen her.

Link zu diesem Kommentar

Achja... ich habe dcdiag im nicht verbose modus in der lokalen console des DC laufen lassen... das ergebnis:

-----------------------------------------

DC Diagnosis

 

Performing initial setup:

Done gathering initial info.

 

Doing initial non skippeable tests

 

Testing server: Standort\DC

Starting test: Connectivity

......................... DC passed test Connectivity

 

Doing primary tests

 

Testing server: Lindenberg\DICKEBERTA

Starting test: Replications

......................... DC passed test Replications

Starting test: NCSecDesc

......................... DC passed test NCSecDesc

Starting test: NetLogons

......................... DC passed test NetLogons

Starting test: Advertising

......................... DC passed test Advertising

Starting test: KnowsOfRoleHolders

......................... DC passed test KnowsOfRoleHolders

Starting test: RidManager

......................... DC passed test RidManager

Starting test: MachineAccount

......................... DC passed test MachineAccount

Starting test: Services

IsmServ Service is stopped on [DC]

SMTPSVC Service is stopped on [DC]

......................... DC failed test Services

Starting test: ObjectsReplicated

......................... DC passed test ObjectsReplicated

Starting test: frssysvol

......................... DC passed test frssysvol

Starting test: kccevent

An Warning Event occured. EventID: 0x80000443

Time Generated: 08/17/2006 14:09:53

(Event String could not be retrieved)

......................... DC failed test kccevent

Starting test: systemlog

......................... DC passed test systemlog

 

Running enterprise tests on : domain.com

Starting test: Intersite

......................... domain.com passed test Intersite

Starting test: FsmoCheck

......................... doamin.com passed test FsmoCheck

 

scheinbar alles ok oder?

 

wieso spuckt ein tool wie gpresult oder dcdiag mir ergebnisse über die verteilten gruppenrichtlinien aus bzw. läuft eine DC diagnose ordentlich durch?

diese tools bekommen gruppen und user infos aus dem AD und meine MMC und dienste bekommen das nicht hin?

Link zu diesem Kommentar

naja .. so sauber läuft DCDIAG nicht durch

 

IsmServ Service is stopped on [DC]

SMTPSVC Service is stopped on [DC]

......................... DC failed test Services

Starting test: ObjectsReplicated

......................... DC passed test ObjectsReplicated

Starting test: frssysvol

......................... DC passed test frssysvol

Starting test: kccevent

An Warning Event occured. EventID: 0x80000443

Time Generated: 08/17/2006 14:09:53

(Event String could not be retrieved)

......................... DC failed test kccevent

 

IIS Dienste laufen nicht, smtp läuft nicht, kcc Fehler ...

 

was steht im Ereignislog? Ist der DNS sauber? Gibt es nur diesen einen DC? Was ist vor dem Serverneustart gemacht worden (Patches, Softwareinstall?)?

Link zu diesem Kommentar

erstmal vielen dank für die schnelle antwort...

-----

zu den fragen...

IIS Dienste laufen, nur der SMPT war nicht gestartet, lässt sich aber starten ...sieht man im neuen dcdiag was ich eben gerade ausführte.

DC Diagnosis

 

Performing initial setup:

Done gathering initial info.

Doing initial non skippeable tests

Testing server: STANDORT\DC

Starting test: Connectivity

......................... DC passed test Connectivity

Doing primary tests

Testing server: Lindenberg\DC

Starting test: Replications

......................... DC passed test Replications

Starting test: NCSecDesc

......................... DC passed test NCSecDesc

Starting test: NetLogons

......................... DC passed test NetLogons

Starting test: Advertising

......................... DC passed test Advertising

Starting test: KnowsOfRoleHolders

......................... DC passed test KnowsOfRoleHolders

Starting test: RidManager

......................... DC passed test RidManager

Starting test: MachineAccount

......................... DC passed test MachineAccount

Starting test: Services

IsmServ Service is stopped on [DC]

......................... DC failed test Services

Starting test: ObjectsReplicated

......................... DC passed test ObjectsReplicated

Starting test: frssysvol

......................... DC passed test frssysvol

Starting test: kccevent

An Warning Event occured. EventID: 0x80000443

Time Generated: 08/17/2006 14:54:53

(Event String could not be retrieved)

......................... DC failed test kccevent

Starting test: systemlog

An Error Event occured. EventID: 0xC0000069

Time Generated: 08/17/2006 14:58:41

(Event String could not be retrieved)

......................... DC failed test systemlog

Running enterprise tests on : domain.com

Starting test: Intersite

......................... domain.com passed test Intersite

Starting test: FsmoCheck

......................... domain.com passed test FsmoCheck

 

im syslog:

Das "ntdsConnection"-Objekt CN=DICKEBERTA,CN=NTDS Settings,CN=SERVER,CN=Servers,CN=STANDORT,CN=Sites,CN=Configuration,DC=unsere-domain,DC=com schreibt vor, dass der lokale Server von sich selbst replizieren soll. Diese Konfiguration ist ungültig und wird ignoriert. Verwenden Sie die Active Directory Standort- und Dienstverwaltung, um dieses Objekt zu ändern oder zu löschen.

 

das ist der fehlerhafte NTDS kcc event (demzufolge auch der systemlog) ... also nur eine fehlerhafte einstellung... die ja ehh ignoriert wird... wie gesagt aus der ferne kann ich verwalten. diese fehlerhafte einstellung werde ich sobald ich kann korrigieren.

Link zu diesem Kommentar

der DNS ist sauber wie netdiag zeigen sollte...

.......................................

 

Computer Name: DC-NAME

DNS Host Name: DC-NAME.domain.com

System info : Windows 2000 Server (Build 2195)

Processor : x86 Family 6 Model 8 Stepping 10, GenuineIntel

List of installed hotfixes :

 

Netcard queries test . . . . . . . : Passed

GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]

GetStats failed for 'WAN-Miniport (PPTP)'. [ERROR_GEN_FAILURE]

[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets.

GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

Adapter : LAN-Verbindung 2

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : server

IP Address . . . . . . . . : 192.168.x.x

Subnet Mask. . . . . . . . : 255.255.255.0

Default Gateway. . . . . . : 192.168.x.x

Primary WINS Server. . . . : 192.168.x.x (auch der DC)

Dns Servers. . . . . . . . : 192.168.x.x 192.168.x.x (haben einen primären und secundären)

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed

WINS service test. . . . . : Passed

Global results:

 

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed

List of NetBt transports currently configured:

NetBT_Tcpip_{98D9CF9A-2D93-4713-8271-B0371572387B}

1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed

PASS - All the DNS entries for DC are registered on DNS server '192.168.x.x'.

PASS - All the DNS entries for DC are registered on DNS server '192.168.x.x'.

 

 

Redir and Browser test . . . . . . : Passed

List of NetBt transports currently bound to the Redir

NetBT_Tcpip_{98D9CF9A-2D93-4713-8271-B0371572387B}

The redir is bound to 1 NetBt transport.

 

List of NetBt transports currently bound to the browser

NetBT_Tcpip_{98D9CF9A-2D93-4713-8271-B0371572387B}

The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

 

WAN configuration test . . . . . . : Skipped

No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Passed

IPSec policy service is active, but no policy is assigned.

The command completed successfully

--------------

den genauen syslog habe ich gerade nicht zur hand, neustarten kann ich erst zu feierabend ...jedoch nichts auffälliges, halt die üblichen wenn der exchange nicht starten kann...

 

aber sowas z.B. sehe ich hier: (habe das log leider schon sauber gemacht, weil neustart abends geplant ist)

Quelle SMTPSVC, ID 105

 

Der Server kann die Angaben zur Erkennung des Servers für das Administratorhilfsmittel nicht registrieren. Möglicherweise kann dieser Server daher nicht vom Hilfsmittel erkannt werden. Der Fehlercode befindet sich im Datenfeld.

Um weitere, spezifische Informationen zu dieser Meldung zu erhalten, besuchen Sie die Microsoft Online Support-Site, die Sie unter dieser Adresse finden: http://www.microsoft.com/contentredirect.asp.

 

hmmm, ...hilft das ?

Link zu diesem Kommentar

Vielleicht hilft dir ja das hier dabei etwas weiter: EventID.Net

 

Ausserdem zeigt das letzte DCDiag

An Warning Event occured. EventID: 0x80000443

Time Generated: 08/17/2006 14:54:53

(Event String could not be retrieved)

......................... DC failed test kccevent

Starting test: systemlog

An Error Event occured. EventID: 0xC0000069

Time Generated: 08/17/2006 14:58:41

(Event String could not be retrieved)

......................... DC failed test systemlog

[/Quote]

 

immer noch Fehler. Aber die willst du ja bereinigen. Wenn der Server mit sich selber replizieren soll, ist das nicht so der Brüller für das System.

 

Habt ihr nur den einen DC oder noch nen zweiten oder nochmehr?

Link zu diesem Kommentar

Frage: Habt ihr nur den einen DC oder noch nen zweiten oder nochmehr?

 

Antwort: nein, dies ist der einzige DC Server der existiert...

...wir haben auch keinen anderen Server, zu dem irgendetwas repliziert wird

...wir haben auch keinen den man hochstufen könnte

 

@phoenixxcp

...ja klar, der fehler ist immernoch, auch wenn "fehler" wie ich denke etwas übertrieben klingt, weil lediglich etwas zu machen versucht wird , was lediglich nicht funktionieren kann und schwachsinnig ist. ...ist also auch nicht der brüller, so gesehen lief der DC eigentlich schon immer mit dieser einstellung, eine fehlkonfiguration von daher viel eher, die letztenendes nicht ins gewicht fallen sollte, ...erst wenn es tatsächlich einen zweiten server gibt, zu dem repliziert werden soll.

daraus resultierend dieser event im dcdiag...

An Error Event occured. EventID: 0xC0000069

Time Generated: 08/17/2006 14:58:41

(Event String could not be retrieved)

......................... DC failed test systemlog

 

(den fehler konnte ich mittlerweile lokalisieren und habe ihn >> remote << über die MMC AD Standorte und dienste; Sites; "Standort"; Severs; "Servername"; NTDS Settings - das darunter existirende Objekt der unsinnigen Selbstreplikation, entfernt... "

 

----------

nein an den berechtigungen ist nichts geschraubt worden. ich kann es mir auch nicht erklären, wäre es so dann müsste ich doch mit identischer anmeldung auf jedem System der domain diese probleme haben, oder?

1) melde ich mich mit dem domain-administrator account am DC an, bekomme ich keine managemant console geöffnet und habe diese zugriffsprobleme (ich denke die sind irgendwie localhost bedingt)

 

2) melde ich mich an einer beliebigen WS mit dem domain-administrator account an, starte die MMC quasi aus der ferne, dann kann ich Administrieren und mich durch das AD bewegen.

----------

die 2. "failed" Meldung im dcdiag:

Starting test: Services

IsmServ Service is stopped on [DC]

......................... DC failed test Services

...habe ich auch behoben ...der dienst "Standortübergreifender meldungsdienst war auf manuell starten gestellt, ist nun auf automatisch und gestartet...

dcdiag läuft nun mit allen tests als ...passed durch

 

was mir aufgefallen ist ...unter AD Standorte und dienste sollten da nicht zwei verzeichnisse existieren? Sites und Services?

SERVICES fehlt gänzlich bei mir...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...