advatis 10 Geschrieben 11. März 2009 Melden Teilen Geschrieben 11. März 2009 Hallo Leute, ich habe einen neue Domäne mit einem Windows 2008 Standard Rechner erstellt (MDC-0902.ebd.intra). Der Server ist der einzige DC in der Domäne. Es gibt noch einen weiteren Server mit 2003 R2 (SQL Server 2005). Über Nacht hat sich der DNS Server verabschiedet mit der Fehlermeldung rotokollname: DNS Server Quelle: Microsoft-Windows-DNS-Server-Service Datum: 11.03.2009 00:36:16 Ereignis-ID: 4015 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: MDC-0902.ebd.intra Beschreibung: Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "". Die Ereignisdaten enthalten den Fehlercode. Ich habe daraufhin ein dcdiag durchgeführt und folgenden Ausdruck erhalten: Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = MDC-0902 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Default-First-Site-Name\MDC-0902 Starting test: Connectivity Der Host 9ff88d4c-8eaa-48a0-964d-b231c17bebd7._msdcs.ebd.intra konnte nicht zu einer IP-Adresse aufgelöst werden. Überprüfen Sie DNS-Server, DHCP, Servername, usw. ......................... MDC-0902 hat den Test Connectivity nicht bestanden. Primärtests werden ausgeführt. Server wird getestet: Default-First-Site-Name\MDC-0902 Alle Tests werden übersprungen, da der Server MDC-0902 nicht auf Anforderungen des Verzeichnisdiensts reagiert. Das Ergebnis ist klar, der DNS Server ist nicht gestartet, er verweigert den Dienst. Kann mir jemand helfen, wie ich den Server wieder in Gang bringe ? Netdiag.exe gibtr es ja unter W2k8 nicht. Vielen Dank im voraus Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 11. März 2009 Melden Teilen Geschrieben 11. März 2009 Moin, sieht ganz so aus als habe deine AD-Datenbank einen Hau, warum auch immer. Sofern du ein Backup davon hast, solltest du es einspielen. Sonst kannst du mal nach Yusufs Anleitung eine Reparatur versuchen - davon würde ich mir aber nicht allzu viel versprechen. Yusufs Directory Blog - Die Active Directory-Datenbank reparieren Sonst: Neu installieren. Und vorher die Platten prüfen. Gruß, Nils Zitieren Link zu diesem Kommentar
advatis 10 Geschrieben 11. März 2009 Autor Melden Teilen Geschrieben 11. März 2009 Warum sollte die AD-Datenbank einen Hau haben. Es scheint mir eher zu sein, das es ein Problem mit dem DNS Server ist. Dadurch, das der DNS Server nicht mehr startet, kann AD die Namen nicht mehr auflösen. Bringt es was, wenn ich den DNS Server deinstaliere und wieder neu instaliere ? Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 11. März 2009 Melden Teilen Geschrieben 11. März 2009 Hi, wenn der Fehler nicht nach einem Neustart aufgetreten ist, ist der Hinweis von Nils nicht verkehrt. Dein Hinweis auf den Fehler auf dem DNS Server resultiert eher in einem Henne - Ei Problem. Davon zeugt die DCDIAG Fehlermeldung. Meiner persönlichen Erfahrung nach haben DNS 4015 Fehler diverse Ursachen - Du solltest also noch einmal die gesamte Konfiguration prüfen, etwa: - Bindungsreihenfolge der Netzwerkkarten - primäre DNS Einträge der Netzwerkkarten - ForestDNSZones und DomainDNSZones (sind diese vorhanden? Sind Daten enthalten?) - generell die Einstellungen des DNS Servers (lädt er die Daten nur aus der AD oder auch aus der Registrierung?) - ggf. auch wie von Dir vorgeschlagen Neuinstallation des DNS Dienstes, danach Neustart des NETLOGON Dienstes auf dem DC Viele Grüße olc Zitieren Link zu diesem Kommentar
advatis 10 Geschrieben 12. März 2009 Autor Melden Teilen Geschrieben 12. März 2009 Hallo, Also ich habe als erstes versucht, den DNS Server zu deinstallieren und neu zu installieren. Die Deinstallation hat geklapt, aber die Neuinstallation ist abgebrochen. Ich habe den Fehler nicht gefunden. Dann habe ich wie im Yusufs Blog die AD DB repaiert, es gab aus meiner Sicht keihe Fehler. Der Asudruck von dsdit.dmp.0 und ntds.INTEG.RAW habe ich als Anhang beigelegt. Ich kann nichts finden ! Weiß jemand einen weiteren Rat ? Ich will nicht den Server Neu aufsetzen, da das Einbinden der Clients eine Katastrophe ist, weil dann die ganzen Sicherheitseinstellungen verloren gehen. Anhang.txt Zitieren Link zu diesem Kommentar
advatis 10 Geschrieben 12. März 2009 Autor Melden Teilen Geschrieben 12. März 2009 Hat keiner einen Rat ?:confused: Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 12. März 2009 Melden Teilen Geschrieben 12. März 2009 Hi, Du solltest Deine Antwort-Zeit Vorstellungen in einem kostenlosen Forum noch einmal überdenken. :wink2: Die Datenbank scheint in Ordnung zu sein - zumindest zeigt der Test erst einmal auf den ersten Blick keine Fehler. Was genau heißt denn Die Deinstallation hat geklapt, aber die Neuinstallation ist abgebrochen. Ich habe den Fehler nicht gefunden.? Was hast Du für eine Fehlermeldung bekommen, wann ist die Installation abgebrochen? Viele Grüße olc Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 12. März 2009 Melden Teilen Geschrieben 12. März 2009 Moin, Hat keiner einen Rat ?:confused: doch. Beim nächsten Mal mehr als einen DC betreiben und auf ein ordentliches Backup achten. Gruß, Nils Ja, ich weiß, das wolltest du nicht hören. Aber dafür fühlst du ja jetzt. Zitieren Link zu diesem Kommentar
advatis 10 Geschrieben 13. März 2009 Autor Melden Teilen Geschrieben 13. März 2009 Hi, olc bei der Installation von DNS bekomme ich folgende Fehlermeldung DNS-Server Domänennamenserver Die DNS-Serverrolle wird auf einem Domänencontroller installiert, und die DNS-Zonen werden in die Active Directory-Domänendienste integriert. DNS-Server: Fehler bei der Installation. <Fehler>: Sie müssen den Server neu starten, um die Änderungen rückgängig zu machen Wenn ich jetzt einen Neustart, habe ich kein Ereignisprotokoll DNS mehr. Bevor ich einen Neustart durchgeführt habe, bin ich die Einträge nochmals durchgegangen und habe folgende DNS Fehlermeldungen bekommen: Protokollname: DNS Server Quelle: Microsoft-Windows-DNS-Server-Service Datum: 13.03.2009 06:33:00 Ereignis-ID: 4015 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: MDC-0902.ebd.intra Beschreibung: Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "". Die Ereignisdaten enthalten den Fehlercode. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" /> <EventID Qualifiers="49152">4015</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2009-03-13T05:33:00.000Z" /> <EventRecordID>1879</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>DNS Server</Channel> <Computer>MDC-0902.ebd.intra</Computer> <Security /> </System> <EventData Name="DNS_EVENT_DS_INTERFACE_ERROR"> <Data Name="param1"> </Data> <Binary>51000000</Binary> </EventData> </Event> und die Fehlermeldung: Protokollname: DNS Server Quelle: Microsoft-Windows-DNS-Server-Service Datum: 13.03.2009 06:33:44 Ereignis-ID: 4000 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: MDC-0902.ebd.intra Beschreibung: Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für das Abrufen und Verwenden von Informationen aus dem Verzeichnis für diese Zone konfiguriert und kann die Zone ohne die Informationen nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" /> <EventID Qualifiers="49152">4000</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2009-03-13T05:33:44.000Z" /> <EventRecordID>1888</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>DNS Server</Channel> <Computer>MDC-0902.ebd.intra</Computer> <Security /> </System> <EventData Name="DNS_EVENT_DS_OPEN_FAILED"> <Binary>2A230000</Binary> </EventData> </Event> Wenn alle Stricke reisen, habe ich noch ein Image bevor ich meine User und Rechner in die Domäne eingebunden habe. Gibt es eine Möglichkeit die User und SID/Security meiner Cleints zu sichern und diese in das alte Image einzuspielen ? Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 13. März 2009 Melden Teilen Geschrieben 13. März 2009 Moin, Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. [...] <EventData Name="DNS_EVENT_DS_INTERFACE_ERROR"> [...] Der DNS-Server konnte Active Directory nicht öffnen. [...] <EventData Name="DNS_EVENT_DS_OPEN_FAILED"> ich weiß ja nicht, wie du auf die Idee kommst, dass dein AD keinen Hau habe. Für mich sieht es immer noch deutlich danach aus. Wenn alle Stricke reisen, habe ich noch ein Image bevor ich meine User und Rechner in die Domäne eingebunden habe. Alle Stricke sind gerissen. Du laborierst doch jetzt schon tagelang daran rum! Ein Image von einem DC darf man nur in einer Umgebung mit genau einem DC zurückspielen. Aber das scheint (fahrlässigerweise) ja bei dir der Fall zu sein. Wobei ich an der Stelle eher dazu neigen würde, den Server neu zu installieren. Wer weiß, welche Macken das Image schon hat. Gibt es eine Möglichkeit die User und SID/Security meiner Cleints zu sichern und diese in das alte Image einzuspielen ? Nein. Um wie viele Clients geht es denn überhaupt? Gruß, Nils Zitieren Link zu diesem Kommentar
Moimy 10 Geschrieben 27. Mai 2009 Melden Teilen Geschrieben 27. Mai 2009 Hi, ich hatte das gleiche Problem wie anfangs beschrieben. Jetzt ist es zwar leider zu spät, aber dennoch sollte dieser Threat ja abgeschlossen werden :D Ich habe bei meinem (Kunde) System festgestellt das irgendein Honk in der DNS Einstellung der Netzwerkkarte den Router / Firewall eingetragen hat. Nachdem ich dort den Server selbst (oder direkt 127.0.0.1) eingertagen hatte und das System neu startete war alles wunderbar. Keine Neuinstallation von irgendwas! Keine Ahnung ob das jetzt eine Allroundlösung ist. Bei mir hat es geholfen. Bis dann mal Oh, Moment, jetzt erst richtig gelesen: Bei mir ist es ein SBS 2008 gewesen! Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 28. Mai 2009 Melden Teilen Geschrieben 28. Mai 2009 Hi, das Thema hatten wir eigentlich abgedeckt: - primäre DNS Einträge der Netzwerkkarten Viele Grüße olc Zitieren Link zu diesem Kommentar
Moimy 10 Geschrieben 29. Mai 2009 Melden Teilen Geschrieben 29. Mai 2009 Da hab ich wohl was überlesen... Sry. Dennoch ist bei mir alles gut seit dem. VG Moimy Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.