Gadget 37 Geschrieben 13. Januar 2005 Melden Teilen Geschrieben 13. Januar 2005 Hi Leute, hab da ein kleines Problemchen, bei dem ich auf der Stelle trete. Wir haben 2 neue DC´s aufgesetzt Konfig sieht wie folgt aus: 1. DC (dc1.beispiel.de) hat alle 5 FSMO´s, DNS Server, Wins, DHCP-Server, Exchange 2k3, autorisierender Zeitservers (CMOS Uhr) LAN-Einstellungen: IP:192.168.0.1 SUBNET: 255.255.255.0 Gateway:192.168.0.254 DNS1:192.168.0.1 DNS2: Leer WINS: 192.168.0.1 WINS2: 192.168.0.3 (muss noch auf .2 umgestellt werden) 2. DC (dc2.beispiel.de) (erst installiert als 1.DC komplett fertig war), Server dient nur als Sicherung (Globaler Katalog) LAN-Einstellungen: IP:192.168.0.2 SUBNET: 255.255.255.0 Gateway:192.168.0.254 DNS1:192.168.0.1 DNS2: 192.168.0.3 WINS1: 192.168.0.2 WINS2: 192.168.0.1 3. DC (dc3.beispiel.de) (Alter 2k Server hatte früher alle FSMO's, solle noch über DCPromo degradiert werden. Globaler Katalog, DNS-Server, WINS-Server IP:192.168.0.3 SUBNET: 255.255.255.0 Gateway:192.168.0.254 DNS1:192.168.0.1 DNS2: 192.168.0.3 WINS1: 192.168.0.3 WINS2: 192.168.0.1 So Problem ist nun, dass der DC2 bei jedem start folgende Fehler bringt: Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1097 Datum: 12.01.2005 Zeit: 08:43:09 Benutzer: NT-AUTORITÄT\SYSTEM Computer: DC2 Beschreibung: Das Computerkonto wurde nicht gefunden, Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar. . Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1030 Datum: 12.01.2005 Zeit: 08:43:09 Benutzer: NT-AUTORITÄT\SYSTEM Computer: DC2 Beschreibung: Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben. Die Fehler werden hier auch näher beschrieben: 7561 » You receive event ID 1097 and event ID 1030 errors when a Windows Server 2003 domain controller starts? Habe die Punkte des Artikels durchgeprüft und kann keine Übereinstimmung finden: 1. Your one other domain controller are also starting up. => Mein DC1 war immer gestartet wenn auf DC2 diese Fehler auftraten. 2. A local or remote program sends a request to the PDC Emulator and it is starting up. => Der DC2 hatte diese Fehler schon nach dem ersten Start nach DCPromo - völlig frisch - noch nicht mal ein Virenscanner war drauf - jetzt läuft Trend Serverprotect drauf, kann aber nicht der Grund sein 3. Your only domain controller is starting up and the NetLogon and Directory Services are NOT yet ready to service requests, and respond to queries with a 'netlogon paused' message. => Wir haben ja noch zwei andere DC´s laufen + der NET Logon Service läuft auf allen DC´s und steht auf Auto Am Anfang gab es Probleme mit der Zeitsync die jetz teilweise behoben wurden. DC1 wurde nach KB816042 zum autorisierendem Time Server über CMOS konfiguriert. DC2 holt sich die Zeit von DC1. Der 2k Server DC3 hat noch Probleme mit W32Time die Zeit ist zwar Synchron - aber nicht über W32Time sondern über Dritthersteller-Tool (Konfig ist noch in Arbeit) Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 13. Januar 2005 Autor Melden Teilen Geschrieben 13. Januar 2005 hier gehts weiter.. Nach ausgiebiger Such bin ich auf folgenden Artikel im Usenet gestoßen: http://support.microsoft.com/newsgroups/newsReader.aspx?dg=microsoft.public.windows.server.migration&tid=c291bfe2-9e73-417f-ab93-5ffa459eedfb&cat=en_US_6bc2021c-2b94-4d8f-8b34-0e45b7c84fe7&lang=en&cr=US&sloc=NEWSGROUPLN&m=1&p=1#38a0e595-82b3-42a7-9de2-2a60979512fb Da schreibt Rebecca Chen, dass ggf. das "Machine Account Password" zurückgesetzt werden müsste - bin mir da nicht so sicher - oder besser gesagt habe bedenken - ich möchte es vermeiden den DC2 nochmals neu aufzusetzen. Läuft schon als Trend Serverprotect Information Server, OfficeScan 6.5 Server für die ganze Organistation. EDIT: Achja Replmon gab mir noch folgenden Meldungen aus: Active Directory Replication Domain Controller Replication Failure Output Printed at 12.01.2005 16:48:13 Below are the replication failures detected on Domain Controllers for this domain: Domain Controller Name: DC1 Directory Partition: CN=Configuration,DC=Beispiel,DC=de Replication Partner: Standort1\DC2 Failure Code: 1753 Failure Reason: In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar. Domain Controller Name: DC1 Directory Partition: CN=Schema,CN=Configuration,DC=Beispiel,DC=de Replication Partner: Standort1\DC2 Failure Code: 1753 Failure Reason: In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar. Die Replikation macht sonst aber keine Probleme - manuell und automatisch. ?? hm Vielleicht könnt ihr mir helfen. Danke - Alleine schon fürs durchlesen - ging leider nicht kürzer. :rolleyes: Gruß Philipp Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 28. März 2005 Autor Melden Teilen Geschrieben 28. März 2005 Bin gerade am durchforsten alter Artikel ist zwar spät aber besser als nie - hab das Problem mit repadmin /kcc gelöst. Gruß Kohn Zitieren Link zu diesem Kommentar
imulade 10 Geschrieben 6. Dezember 2005 Melden Teilen Geschrieben 6. Dezember 2005 Habe das exakt gleiche Problem, was sich leider nicht lösen gelassen hat! ID: 1030 und 1097(das computerkonto wurde nicht gefunden-lsa-) nach dem Restart! Habe auf beiden domaincontrollern schon mehrmals <<< repadmin /kcc >>> ausgeführt! Consistency check on localhost ok! Weißt du zufällig nochwas? Danke dir vielmals Lg Christian Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 6. Dezember 2005 Autor Melden Teilen Geschrieben 6. Dezember 2005 Hi Imulade, hats du ein Zeitoffset zwischen den Domaincontrollern sicher ausgeschlossen? H:\>w32tm /monitor /computers:dc1 dc1 [192.168.**.*]: ICMP: 0ms delay. NTP: +0.7183189s offset from local clock RefID: 'LOCL' [76.**.**.**] Wobei DC1 hier nur ein Beispiel für deinen Server mit der Funktion des PDC-Emulators sein sollte, da dieser ja normalerweise den autorisierende Zeitserver darstellt. LG Gadget Zitieren Link zu diesem Kommentar
imulade 10 Geschrieben 6. Dezember 2005 Melden Teilen Geschrieben 6. Dezember 2005 Der Problemserver: dc2(und exchange) [10.0.*.***]: ICMP: 0ms delay. NTP: +0.0000000s offset from local clock RefID: dc1.pabst.intern [10.0.*.***] wenn ich vom problemserver aus den dc1 abfrage: dc1 [10.0.*.***]: ICMP: 0ms delay. NTP: -0.0000654s offset from local clock RefID: 'LOCL' [76.79.**.**] also scheint ok zu sein! danke soweit mal! Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 6. Dezember 2005 Autor Melden Teilen Geschrieben 6. Dezember 2005 Hi imulade, wie schauts denn mit der DNS-Infrastruktur aus...zeigt dein Problemserver auf sich selbst oder auf nen anderen DNS-Server? Du sollltest auch mal zur Problemanalyze das user environment debug logging aktivieren u. die userenv.log analyzieren. LG Gadget Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.