br-windows
Goto Top

Domänencontroller-Fehler SBS2011 nach Office 2010 Installation

Hallo,

ich habe ein großes Problem bei einer Microsoft SBS2011 (Server 2008R2) - Domänenstruktur.

Nach der Installation von MS Office 2010 auf dem SBS2011 (Domänencontroller) habe ich permanente Fehlermeldungen auf den Member-PCs.

In der Domäne läuft ein Terminal-Server (5 User) und eine Windows 7 - Maschine, welche mittel VMWare vSphere 5.0 virtualisiert sind.

Folgende Fehler treten auf:
- Zeitsynchronisations-Fehler der Clients -> Die Uhrzeit weicht ab und in Folge dessen ist beispielsweise keine RDP-Session auf dem TS möglich
- sehr lange Anmeldeprozedur
- kein Hinzufügen von Domänenbenutzern in den lokalen Gruppen der Clients
- DNS-Auflösung fehlerhaft
- Exchange-Zertifikatfehlermeldung beim Zugriff der Clients über Outlook


Als ich mir die Zertifikate in der Zertifizierungsstelle des SBS anschaute fiel mir auf, dass ein neues Domänenzertifikat an dem Tag der Office-Installation erstellt wurde.
Vermutlich führt das zu den oben genannten Fehlern.

Ich habe bereits versucht, die Member-PCs aus der Domäne zu entfernen und wieder aufzunehmen, leider ohne Erfolg.
Bei der Domänen-Registrierung kommt es zu einen DNS-Fehler.


Kann mir jemand einen Tip geben, wie ich wieder eine funktionierende Domäne zum Laufen bekomme?

Besten Dank vorab.

Content-Key: 201096

Url: https://administrator.de/contentid/201096

Ausgedruckt am: 29.03.2024 um 10:03 Uhr

Mitglied: transocean
transocean 31.01.2013 um 20:37:27 Uhr
Goto Top
Moin,

was Office 2010 auf einem SBS soll erschließt sich mir nicht.

Deinstalliere das mal wieder und starte die Kiste neu.

Gruß

Uwe
Mitglied: Pjordorf
Pjordorf 31.01.2013 um 20:42:55 Uhr
Goto Top
Hallo,

Zitat von @br-windows:
Nach der Installation von MS Office 2010 auf dem SBS2011 (Domänencontroller)
Was will man mit einem Office auf einen SBS?

habe ich permanente Fehlermeldungen auf den Member-PCs.
Und wie soll ein auf den SBS installiertes Office fehler auf den Clients verursachen?

- Zeitsynchronisations-Fehler der Clients
Was iust an den Clients eingestellt? Der SBS ist normalerweise deine Zeitreferenz.

- sehr lange Anmeldeprozedur
DNS?

- kein Hinzufügen von Domänenbenutzern in den lokalen Gruppen der Clients
DNS?

- DNS-Auflösung fehlerhaft
Ahface-smile Wieder DNS.

- Exchange-Zertifikatfehlermeldung beim Zugriff der Clients über Outlook
Könnte auch an DNS liegen.

dass ein neues Domänenzertifikat an dem Tag der Office-Installation erstellt wurde.
War das denn von dir nicht gewollt bzw. geplant oder willst du uns sagen das hier auch das Office schuld sei?

Vermutlich führt das zu den oben genannten Fehlern.
Innerhalb deiner Domäne sollten die Clients sich das neue selbst holen und n utzen. das merkst du intern normalerweise nicht wenn du das zertifikat änderst. Vermutung: DNS?

Ich habe bereits versucht, die Member-PCs aus der Domäne zu entfernen und wieder aufzunehmen, leider ohne Erfolg.
Was soll uns das sagen? Fehlermeldung sind hier Hilfreich sonst können wir das nur als reiner Kommentar deinerseits abtun.

Bei der Domänen-Registrierung kommt es zu einen DNS-Fehler.
Bei welcher Domänen-Regestrierung? Bitte genauer erläutern was du uns sagen willst. Client wird nicht richtig im DNS Registriert, oder was? Und wenn du schon weißt das es zu fehlern kommt, dann nenn uns doch die Fehler oder wenigstens einen. Die sind doch keine Akte-X Files.

Kann mir jemand einen Tip geben, wie ich wieder eine funktionierende Domäne zum Laufen bekomme?
Kann uns wenigstens einer eine genaue Fehlermeldung geben? face-smile Du willst doch hilfe, oder? Dann mach daraus keine Akte-X die in Area 51 weggeschlossen ist. Liefer uns etwas zum Arbeitenface-smile

Gruß,
Peter
Mitglied: br-windows
br-windows 01.02.2013 um 09:51:52 Uhr
Goto Top
Das Office wird für eine interne Mailzustellung von Faxen benötigt -> Low-Budget-Version.
Verstehe aber nicht, weshalb eine Office-Installation das AD zerschießt. Deinstalliert hatte ich es bereits, ohne positives Ergebnis, also installierte ich es wieder. face-wink

Es ist halt nur ne Vermutung, dass es an dem Office liegt, da seit der Installation die beschriebenen Fehler auftraten.

Folgende Fehlermeldungen kommen regelmäßig, wenn man sich mittels RDP auf dem TSSERVER oder dem Windows-7-Cleint verbinden möchte:
Remotedesktopverbindung -> Die Identität des Remotecomputers kann nicht verifiziert werden, da eine Zeit- oder Datumsdifferenz zwischen diesem Computer und dem Remotecomputer besteht....
Im Normalfall dürfte ja der Domänencontroller die Uhrzeit aller Member-PCs synchronisieren, macht er aber nicht.

Im Ereignisprotokoll des DCs finde ich folgende Fehlermeldungen:
Active Directory-Zertifikatdienste ->

Ereignis 44, CertificationAuthority:
Richtlinienmodul "Windows-Standard", Methode "Initialize", hat einen Fehler verursacht. Ein Verzeichnisdienstfehler ist aufgetreten. Zurückgegebener Statuscode: 0x80072095 (8341). Es konnte keine Verbindung mit dem Active Directory, das die Zertifizierungsstelle enthält, hergestellt werden.

Ereignis 94, CertificationAuthority:
Die Active Directory-Zertifikatdienste xxx-xxx-CA können den Zertifikatspeicher unter CN=NTAuthCertificates,CN=Public Key Services,CN=Services im Konfigurationscontainer von Active Directory nicht öffnen.

Ereignis 91,CertificationAuthority:
Es konnte keine Verbindung mit Active Directory hergestellt werden. Der Vorgang wird wiederholt, sobald der Zugriff auf Active Directory während der Verarbeitung erneut erforderlich ist.

Ereignis 44, CertificationAuthority:
Richtlinienmodul "Windows-Standard", Methode "Initialize", hat einen Fehler verursacht. Ein Verzeichnisdienstfehler ist aufgetreten. Zurückgegebener Statuscode: 0x80072095 (8341). Es konnte keine Verbindung mit dem Active Directory, das die Zertifizierungsstelle enthält, hergestellt werden.


In der Ereignisanzeige DNS-Serverrolle stehen keine Fehler drin.

Ich vermute, dass durch die Installation des Office ein neues Domänenzertifikat erstellt wurde (warum auch immer).
Wenn ich in die Zertifizierungsstelle des DCs unter Ausgestellte Zertifikate schaue, finde ich unter der Zertifikatvorlage Domänencontroller ein neu ausgtestelltes Zertifikat mit 1 Jahr Gültigkeit vom Installationstag.
Alles sehr merkwürdig! face-sad

Dann dachte ich mir, Clients raus aus der Domäne, rein in die Domäne, dann dürfte wieder alles funktionieren.
Das funktioniert leider auch nicht, da dann die Fehlermeldung erscheint, dass kein DNS-Server gefunden werden konnte, obwohl ich diesen in den Netzwerkeinstellungen manuell mitgegegen habe.
Fehler:
“Fehler beim Versuch, den DNS-Namen eines Domänencontrollers in der Domäne … aufzulösen”

Da die User wieder arbeiten mussten, konnte ich nur mit diesen manipulierten Registry-Einträgen die Clients überreden, wieder Domänenmitglied zu werden:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000

Hat jemand eine Idee, wie ich die Domäne wieder hinbekomme? face-sad


Besten Dank vorab.
Mitglied: Pjordorf
Pjordorf 01.02.2013 um 11:19:52 Uhr
Goto Top
Hallo,

Zitat von @br-windows:
Das Office wird für eine interne Mailzustellung von Faxen benötigt -> Low-Budget-Version.
Du weißt aber schon das ein SBS auch Faxen kann und dir diese in den Exchange packen kann? Ist auch Low-Cost. Dazu braucht es trotzdem kein Office auf den SBS.

Es ist halt nur ne Vermutung
Vermutungen müssen mit der Realität nichts zu tun haben. Hilft dir und uns nicht weiter.

macht er aber nicht.
Ja wenn du dies schon weißt, warum nicht? Fehlermeldungen?

Es konnte keine Verbindung mit dem Active Directory, das die Zertifizierungsstelle enthält, hergestellt werden.
Das beunruhigt dich überhaupt nicht, gell.

Ereignis 91,CertificationAuthority:
Es konnte keine Verbindung mit Active Directory hergestellt werden.
Denke nicht das es nur als Platzhalter dient damit du wenigstens etwas zu Lesen hast.

Ich vermute
Nichts vermuten.

dass durch die Installation des Office ein neues Domänenzertifikat erstellt
Ich behaupte das deine Vermutung das MS Office dahintersteckt und es von sich aus ohne dein Wissen getan hat falsch ist.

Dann dachte ich mir, Clients raus aus der Domäne, rein in die Domäne,
Du hast grundlegende AD Probleme und hast vermutet "hey, das hört sich gut an. Mache ich und es geht wieder alles". Falsch Vermutet. Dein AD läuft nicht.

dass kein DNS-Server gefunden werden konnte
Wie oft jetzt schon? Warum prüfst du nicht endlich dein AD? Dazu gehört auch das Prüfen des DNS usw.

Hat jemand eine Idee, wie ich die Domäne wieder hinbekomme? face-sad
Hast du von den dir schon gegebenen Hinweisen bezüglich DNS irgendetwas gemacht? oder liest du keine Antworten weil du Vermutest ...

Gruß,
Peter
Mitglied: br-windows
br-windows 01.02.2013 um 11:59:18 Uhr
Goto Top
Hallo Peter,


vielen Dank für die schnelle Beantwortung meiner "Vermutungen".
Leider kann ich aus deinen Antworten keinen sinnvollen Mehrwert für mich entnehmen.
Immer nur auf meine Zitate mit überspitzten Antworten zu reagieren, bringt mich hier nicht weiter!

Natürlich weiß ich, dass das AD nicht läuft, deshalb habe ich ja auch versucht, eine ausführliche Beschreibung des Verlaufs zu formulieren, sodass eventuell jemand, der dieses Problem schonmal hatte, weiterhelfen kann.

Offensichtlich kannst du mir bei der Diagnose nicht weiterhelfen, deshalb bitte ich dich, von weiteren destruktiven Beiträgen abzusehen!

Besten Dank & Viele Grüße
Mitglied: Pjordorf
Pjordorf 01.02.2013 um 12:21:02 Uhr
Goto Top
Hallo,

Zitat von @br-windows:
vielen Dank für die schnelle Beantwortung meiner "Vermutungen".
Gerne dochface-smile

Leider kann ich aus deinen Antworten keinen sinnvollen Mehrwert für mich entnehmen.
Das Wort DNS sagt dir also nichts.

bringt mich hier nicht weiter!
Möchtest du es als werkstattanleitung haben?

Natürlich weiß ich, dass das AD nicht läuft
Gut. Dann lass doch mal deine Zertifikate und Office sein und fang mit dem naheliegensten an. DNS. Ohne DNS ist ein AD nicht lauffähig. Deine immer wieder angesprochenen Symptome zeigen das hier etwas gravierendes nicht stimmt. Prüfe also dein DNS. (Hatte ich schon gesagt, oder?)

eine ausführliche Beschreibung des Verlaufs
Hier helfen aber nur genaue Fehlermeldungen. davon hast du bis auf Zertifikate nocht nichts geliefert. In deiner Ereignissanzeige muss es nur so von Fehlermeldungen wimmeln. Du solltest aber schon wissen was du tust, oder ist ein Server OS und dazu noch ein SBS etwas was du zwar hast aber nichts mit anfangen kannst? Wir hier wissen es nicht.

Offensichtlich kannst du mir bei der Diagnose nicht weiterhelfen
Soll ich zusammenzählen wie oft ich dir das Wort DNS entgegengeschrieben habeface-smile Schon gestern Abend habe ich dich mehrmals auf DNS hingewiesen.

Um sauber anzusetzen:
In der Ereignissanzeige alle Protokolle löschen, aber diese vorher sichern(Exportieren)
Den SBS neu Starten
In der Ereignissanzeige gehen.
Systemprotokoll
Dort den Eintrag das der Server neu gestartet wurde suchen. Ab dort jeden Eintrag mit Gelb oder Rot durcharbeiten
Danach DNS, Replikation usw.
Danach Anwendungsprotokoll auch in Reihenfolge der auftretenden Fehler abarbeiten.

Wichtig, ein Fehler nach dem anderen und zwar in der Reihenfolge des Auftretens. Viele sind nämlich folgefehler weil vorher etwas anderes schon nicht klappte. Wenn neustarts angefordert werden, diese dann auch nicht überspringen.

Reichen diese Basics (Grundlagen) der Fehlersuche erstmal (die wir hier als vorraussetzung sehen für jemanden der an einem SBS Fehlersuche betreiben will. Sorry.)

Bei konkreten Fragen / Problemen kannst du uns hier jederzeit Fragen.

Gruß,
Peter
Mitglied: br-windows
br-windows 01.02.2013 um 12:32:24 Uhr
Goto Top
Hallo Peter,

danke für deine Antwort. Natürlich weiß ich was ein DNS-Server ist, bzw. für was der Dienst zuständig ist.
Ich finde es sehr interessant, dass du meine Kompetenz anhand meiner Fragen so gut einschätzen kannst, vielleicht solltest du Personaler werden?!
Wie ich bereits in einen vorherigen Kommentar schrieb, läuft der DNS-Dienst fehlerfrei, es gibt keinerlei Fehler in der Ereignisanzeige (Protokoll System wie auch DNS-Server).
Der DNS ist natürlich ebenfalls in den Netzwerkeinstellungen als Bevorzugter DNS-Server selbst eingetragen (localhost)


Hast du noch eine anderen Vorschlag?

Besten Dank vorab.
Mitglied: eumel1979
eumel1979 01.02.2013 um 12:45:33 Uhr
Goto Top
Hi,

ich klinke mich mal einface-smile

Also hast du die Vorgehensweise von Peter durchgeführt?


#Um sauber anzusetzen:
#In der Ereignissanzeige alle Protokolle löschen, aber diese vorher sichern(Exportieren)
#Den SBS neu Starten
#In der Ereignissanzeige gehen.
#Systemprotokoll
#Dort den Eintrag das der Server neu gestartet wurde suchen. Ab dort jeden Eintrag mit Gelb oder Rot durcharbeiten
#Danach DNS, Replikation usw.
#Danach Anwendungsprotokoll auch in Reihenfolge der auftretenden Fehler abarbeiten.

#Wichtig, ein Fehler nach dem anderen und zwar in der Reihenfolge des Auftretens. Viele sind nämlich folgefehler weil #vorher etwas anderes schon nicht klappte. Wenn neustarts angefordert werden, diese dann auch nicht überspringen.

Und zu deiner Kompetenz. Da möchtest du nicht das wir uns darüber äussernface-wink
Also bitte einmal Peters Ansatz verfolgen.
Dann bekommen wir schon die Kuh vom Eisface-smile

LG Eumel
Mitglied: br-windows
br-windows 01.02.2013 um 12:58:29 Uhr
Goto Top
Hallo Eumel,

ich kann leider aktuell den Server nicht neustarten, da hier momentan gearbeitet wird. (Fileserver, Exchange, DB-Server u.s.w)
Ich beantwortete die Frage, da ich seit der Installation (im September 2012) bis dato keinen DNS-Fehler im Protokoll stehen hatte, obwohl ich gerade in letzter Zeit den Server mehrfach neu gestartet hatte.

Ich befolge dennoch gern eure empfohlene Vorgehensweise heute am späteren Nachmittag und würde mich anschließend gern wieder bei euch melden?!

Ist denn ein Zertifikat-Fehler so abwegig, da doch meines Wissens das Domänencontroller-Zertifikat für die Prüfung der Identitäten zuständig ist.

Besten Dank & Viele Grüße
Mitglied: eumel1979
eumel1979 01.02.2013 um 13:01:22 Uhr
Goto Top
Hi,

dann warten wir mal auf den Nachmittag.

Gruß Eumel
Mitglied: Pjordorf
Pjordorf 01.02.2013 aktualisiert um 13:09:03 Uhr
Goto Top
Hallo,

Zitat von @br-windows:
Natürlich weiß ich was ein DNS-Server ist, bzw. für was der Dienst zuständig ist.
face-smile

Wie ich bereits in einen vorherigen Kommentar schrieb, läuft der DNS-Dienst fehlerfrei, es gibt keinerlei Fehler in der Ereignisanzeige (Protokoll System wie auch DNS-Server).
Von dir kam
- DNS-Auflösung fehlerhaft
Bei der Domänen-Registrierung kommt es zu einen DNS-Fehler
In der Ereignisanzeige DNS-Serverrolle stehen keine Fehler drin.
Fehler beim Versuch, den DNS-Namen eines Domänencontrollers in der Domäne … aufzulösen
in dieser Reihenfolge.
Wie Interpretierst du dieses? DNS Fehler oder DNS keine Fehler? Oder stimmen deine Angaben nicht?

Der DNS ist natürlich ebenfalls in den Netzwerkeinstellungen als Bevorzugter DNS-Server selbst eingetragen (localhost)
Änder das auf die tatsächliche IP am SBS ab. (Nein, das dürfte nicht der fehler hier sein)

Tritt der Fehler nur auf wenn du Verbindung zu einer Maschine machst welche auf den ESXi Virtualisert ist? Wenn ja, prüfe dort die Uhrzeit geschichte des ESXi und seiner weiterreichung an seine VMs. Da gibt es sogar hier im Forum etliche Fragen zu.

Tritt der Fehler auch auf von Clients welche eben nichts von deinen Virtualisierten Maschinen wollen?

Hast du noch eine anderen Vorschlag?
Was sagt denn ein NSLookup vom Client usw?

Und vielleicht möchtest du ja auch mal ein paar der gestellten Fragen beantworten anstatt uns hier im Regen stehen zu lassen, oder? Wir kenne dein Netz nicht. Wir kenne deine Kentnisse bezüglich wer wann wo wie warum in welcher abhängigkeit zueinander welchen Fehler auslöst oder macht nicht. Wir (Ich) wollen hier nicht Vermuten was du meinst. face-smile Du möchtest Hilfe.

Gruß,
Peter

{Nachtrag]
Warten wir mal ab bis du wieder am SBS bist.
[/Nachtrag]
Mitglied: br-windows
br-windows 01.02.2013 um 13:38:25 Uhr
Goto Top
Hallo Peter,

ja, das stimmt, sorry. Der beschriebene DNS-Fehler kam vom Client, als ich diesen versuchte, wieder als Domänen-Mitglied aufzunehmen.

Ich konnte jetzt auch zwsichenzeitlich neu starten, die Kollegen hatten nix gegen eine Kaffeepause. face-smile

System-Protokoll:
Fehler -> Ereignis 36888, Schannel:
Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Warnung -> Ereignis 10020, DHCP-Server
Dieser Computer verfügt über mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuverlässige DHCPv6-Servervorgänge zu gewährleisten.
Warnung -> Ereignis 40960, LsaSrv:
Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server ldap/xxx.xx.local/xxx.local@xxx.LOCAL festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos lautete "Es wurde eine Anmeldung versucht. Der Anmeldedienst war jedoch nicht gestartet.
(0xc0000192)".
Warnung -> Ereignis 3, vmdebug
VMDebug driver (version 7.3.4.7) was not enabled. This driver is required by the replay debugging feature of VMware Workstation. If you are using other VMware products or not using replay debugging, please ignore this message.
DNS-Protokoll:
3 Einträge - keine Fehler:
1. Heruntergefahren
2. Gestartet
3. Das Laden von Zonen im Hintergrund ist abgeschlossen. Alle Zonen sind nun für DNS-Aktualisierungen und Zonenübertragungen verfügbar, sofern ihre jeweilige Konfiguration dies zulässt.


NSLOOKUP verlief auf den physikalischen, wie auf den virtuellen Maschinen fehlerhaft!
nslookup sbs (servername)
Antwort:
Server: UnKnown
Address: fe80:1
***192.168.100.3 wurde von UnKnown nicht gefunden: Non-existent domain.

face-sad
Mitglied: Pjordorf
Pjordorf 01.02.2013 aktualisiert um 14:15:57 Uhr
Goto Top
Hallo,

Zitat von @br-windows:
Fehler -> Ereignis 36888, Schannel:
Mal hier geschaut http://www.eventid.net/display-eventid-36888-source-Schannel-eventno-10 ...

Warnung -> Ereignis 10020, DHCP-Server
Kann ignoriert werden wenn du IPv6 nicht weiter konfiguriert hast bzw. verwendest.

Warnung -> Ereignis 40960, LsaSrv:
Server zu langsam?

VMDebug driver (version 7.3.4.7) was not enabled. This driver is required by the replay debugging feature of VMware Workstation.
?!? Hast du uns nicht gesagt das dein SBS auf einem Blech läuft? Warum? Weil du nur hier
läuft ein Terminal-Server (5 User) und eine Windows 7 - Maschine, welche mittel VMWare vSphere 5.0 virtualisiert sind
geschreiben hast das der TS sowie ein (1) Windows 7 Client als VM auf einen EXSi laufen. Oder wie müssen wir uns deine Struktur vorstellen?

If you are using other VMware products or not using replay debugging, please ignore this message.

3 Einträge - keine Fehler:
Dort wird ja nur festgestellt das dein DNS Server Dienst Gestoppt / Gestartet wurde oder das dabei Fehler auftauchen. Das hat nichts damit zu das deine DNS Eintragungen (Zonen usw.) nicht passen. Das sind Zwei grundlegend verschiedene dinge. Natürlcih bekommst du auch keinen Fehler wenn du einen DNS Server ohne irgendwelche Zonen hast diesen beendest und neu startest. Das hat nichts mit den DNS Fehlern deines AD zu tun.

Was sagt dein DCDiag?

NSLOOKUP verlief auf den physikalischen
Hast du den DNS Eintrag deiner Netzwerkkarte auf die IP deines SBS schon geändert?

IPConfiag /all hilft uns hier weiter.

Und bitte, immer uns sagen von welcher Maschine du überhaupt redest. Wir wissen nicht was du tustface-smile

Gruß,
Peter
Mitglied: br-windows
br-windows 01.02.2013 um 14:47:53 Uhr
Goto Top
Hallo Peter,

sorry, war nicht ganz glücklich formuliert:

Infrastruktur:
1 physikalischer Dell PowerEdge T320
Hier läuft ESXi 5.0

auf dem Server laufen virtuell:
- Small Business Server 2011 Standard
- Server 2008R2 Standard (Terminalserver)
- Windows 7 Professional

physikalische Clients:
- 4x Windows 7 Professional 32bit

Die Clients arbeiten vorwiegend auf den TSSERVER (5 CALs)

DNS-IP habe ich vor dem Neustart auf die eigentliche Server-IP 192.168.100.3 geändert.


Auf dem SBS2011 DCDIAG ausgeführt:

C:\Windows\system32>dcdiag

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = SBS
        • Identifizierte AD-Gesamtstruktur.
        Sammeln der Ausgangsinformationen abgeschlossen.

        Erforderliche Anfangstests werden ausgeführt.

        Server wird getestet: Default-First-Site-Name\SBS
        Starting test: Connectivity
        Der Host 5d979d4e-91f7-46f1-94a7-c809d1ecd01e._msdcs.xxx.local
        konnte nicht zu einer IP-Adresse aufgelöst werden. Überprüfen Sie
        DNS-Server, DHCP, Servername, usw.
        Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie
        die Firewalleinstellungen.
        ......................... SBS hat den Test Connectivity nicht
        bestanden.

        Primärtests werden ausgeführt.

        Server wird getestet: Default-First-Site-Name\SBS
        Alle Tests werden übersprungen, da der Server SBS nicht auf Anforderungen
        des Verzeichnisdiensts reagiert.


        Partitionstests werden ausgeführt auf: ForestDnsZones
        Starting test: CheckSDRefDom
        ......................... ForestDnsZones hat den Test CheckSDRefDom
        bestanden.
        Starting test: CrossRefValidation
        ......................... ForestDnsZones hat den Test
        CrossRefValidation bestanden.

        Partitionstests werden ausgeführt auf: DomainDnsZones
        Starting test: CheckSDRefDom
        ......................... DomainDnsZones hat den Test CheckSDRefDom
        bestanden.
        Starting test: CrossRefValidation
        ......................... DomainDnsZones hat den Test
        CrossRefValidation bestanden.

        Partitionstests werden ausgeführt auf: Schema
        Starting test: CheckSDRefDom
        ......................... Schema hat den Test CheckSDRefDom bestanden.
        Starting test: CrossRefValidation
        ......................... Schema hat den Test CrossRefValidation
        bestanden.

        Partitionstests werden ausgeführt auf: Configuration
        Starting test: CheckSDRefDom
        ......................... Configuration hat den Test CheckSDRefDom
        bestanden.
        Starting test: CrossRefValidation
        ......................... Configuration hat den Test
        CrossRefValidation bestanden.

        Partitionstests werden ausgeführt auf: xxx
        Starting test: CheckSDRefDom
        ......................... xxx hat den Test CheckSDRefDom bestanden.
        Starting test: CrossRefValidation
        ......................... xxx hat den Test CrossRefValidation
        bestanden.

        Unternehmenstests werden ausgeführt auf: xxx.local
        Starting test: LocatorCheck
        Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355
        Es wurde kein Zeitserver gefunden.
        Der Server mit der Rolle für den primären Domänencontroller ist nicht
        verfügbar.
        Achtung: Fehler beim Aufrufen von
        DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355
        Es wurde kein geeigneter Zeitserver gefunden.
        ......................... xxx.local hat den Test LocatorCheck nicht
        bestanden.
        Starting test: Intersite
        ......................... xxx.local hat den Test Intersite
        bestanden.

        C:\Windows\system32>

        IPCONFIG /ALL auf SBS:

        C:\Windows\system32>ipconfig /all

        Windows-IP-Konfiguration

        Hostname . . . . . . . . . . . . : SBS
        Primäres DNS-Suffix . . . . . . . : xxx.local
        Knotentyp . . . . . . . . . . . . : Hybrid
        IP-Routing aktiviert . . . . . . : Nein
        WINS-Proxy aktiviert . . . . . . : Nein
        DNS-Suffixsuchliste . . . . . . . : xxx.local

        Ethernet-Adapter OpenVPN:

        Medienstatus. . . . . . . . . . . : Medium getrennt
        Verbindungsspezifisches DNS-Suffix:
        Beschreibung. . . . . . . . . . . : TAP-Win32 Adapter V9
        Physikalische Adresse . . . . . . : 00-FF-5A-54-C2-9B
        DHCP aktiviert. . . . . . . . . . : Ja
        Autokonfiguration aktiviert . . . : Ja

        Ethernet-Adapter LAN1:

        Verbindungsspezifisches DNS-Suffix:
        Beschreibung. . . . . . . . . . . : vmxnet3 Ethernet Adapter
        Physikalische Adresse . . . . . . : 00-0C-29-4B-A6-98
        DHCP aktiviert. . . . . . . . . . : Nein
        Autokonfiguration aktiviert . . . : Ja
        IPv4-Adresse . . . . . . . . . . : 192.168.100.3(Bevorzugt)
        Subnetzmaske . . . . . . . . . . : 255.255.255.0
        Standardgateway . . . . . . . . . : 192.168.100.1
        DNS-Server . . . . . . . . . . . : 192.168.100.3
        192.168.100.1
        8.8.8.8
        NetBIOS über TCP/IP . . . . . . . : Aktiviert

        Tunneladapter isatap.{5A54C29B-4837-48B7-A444-106B13FB8569}:

        Medienstatus. . . . . . . . . . . : Medium getrennt
        Verbindungsspezifisches DNS-Suffix:
        Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
        Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
        DHCP aktiviert. . . . . . . . . . : Nein
        Autokonfiguration aktiviert . . . : Ja

        Tunneladapter LAN-Verbindung* 2:

        Medienstatus. . . . . . . . . . . : Medium getrennt
        Verbindungsspezifisches DNS-Suffix:
        Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
        Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
        DHCP aktiviert. . . . . . . . . . : Nein
        Autokonfiguration aktiviert . . . : Ja

        Tunneladapter isatap.{F3369750-CA4E-49D9-BAF2-E15AD716DD56}:

        Medienstatus. . . . . . . . . . . : Medium getrennt
        Verbindungsspezifisches DNS-Suffix:
        Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
        Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
        DHCP aktiviert. . . . . . . . . . : Nein
        Autokonfiguration aktiviert . . . : Ja

        C:\Windows\system32>


        IPCONFIG /ALL AUF DER VIRTUELLEN WIN7-Maschine:


        C:\>ipconfig /all

        Windows-IP-Konfiguration

        Hostname . . . . . . . . . . . . : WIN7
        Primäres DNS-Suffix . . . . . . . : xxx.local
        Knotentyp . . . . . . . . . . . . : Hybrid
        IP-Routing aktiviert . . . . . . : Nein
        WINS-Proxy aktiviert . . . . . . : Nein
        DNS-Suffixsuchliste . . . . . . . : xxx.local

        Ethernet-Adapter LAN-Verbindung:

        Verbindungsspezifisches DNS-Suffix: xxx.local
        Beschreibung. . . . . . . . . . . : vmxnet3 Ethernet Adapter
        Physikalische Adresse . . . . . . : 00-0C-29-54-08-C8
        DHCP aktiviert. . . . . . . . . . : Ja
        Autokonfiguration aktiviert . . . : Ja
        Verbindungslokale IPv6-Adresse . : fe80::bdc6:fccc:7777:94dc%11(Bevorzugt)
        IPv4-Adresse . . . . . . . . . . : 192.168.100.201(Bevorzugt)
        Subnetzmaske . . . . . . . . . . : 255.255.255.0
        Lease erhalten. . . . . . . . . . : Freitag, 1. Februar 2013 07:31:26
        Lease läuft ab. . . . . . . . . . : Samstag, 9. Februar 2013 07:31:28
        Standardgateway . . . . . . . . . : 192.168.100.1
        DHCP-Server . . . . . . . . . . . : 192.168.100.3
        DHCPv6-IAID . . . . . . . . . . . : 234884137
        DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-26-BF-14-00-0C-29-54-08-C8

        DNS-Server . . . . . . . . . . . : fe80::1%11
        192.168.100.3
        192.168.100.1
        8.8.8.8
        NetBIOS über TCP/IP . . . . . . . : Aktiviert

        Tunneladapter isatap.xxx.local:

        Medienstatus. . . . . . . . . . . : Medium getrennt
        Verbindungsspezifisches DNS-Suffix: xxx.local
        Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
        Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
        DHCP aktiviert. . . . . . . . . . : Nein
        Autokonfiguration aktiviert . . . : Ja

        Tunneladapter Teredo Tunneling Pseudo-Interface:

        Verbindungsspezifisches DNS-Suffix:
        Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
        Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
        DHCP aktiviert. . . . . . . . . . : Nein
        Autokonfiguration aktiviert . . . : Ja
        IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:79fd:18a9:79:3f57:9b36(Bevorz
        ugt)
        Verbindungslokale IPv6-Adresse . : fe80::18a9:79:3f57:9b36%13(Bevorzugt)
        Standardgateway . . . . . . . . . : ::
        NetBIOS über TCP/IP . . . . . . . : Deaktiviert

        C:\>

        IPCONFIG /ALL auf TSSERVER:

        C:\>ipconfig /all

        Windows-IP-Konfiguration

        Hostname . . . . . . . . . . . . : TSSERVER
        Primäres DNS-Suffix . . . . . . . : xxx.local
        Knotentyp . . . . . . . . . . . . : Hybrid
        IP-Routing aktiviert . . . . . . : Nein
        WINS-Proxy aktiviert . . . . . . : Nein
        DNS-Suffixsuchliste . . . . . . . : xxx.local

        Ethernet-Adapter OpenVPN:

        Verbindungsspezifisches DNS-Suffix:
        Beschreibung. . . . . . . . . . . : TAP-Win32 Adapter V9
        Physikalische Adresse . . . . . . : 00-FF-82-0A-A4-7F
        DHCP aktiviert. . . . . . . . . . : Ja
        Autokonfiguration aktiviert . . . : Ja
        Verbindungslokale IPv6-Adresse . : fe80::d53e:b12d:f61d:f9e5%16(Bevorzugt)
        IPv4-Adresse . . . . . . . . . . : 10.8.0.1(Bevorzugt)
        Subnetzmaske . . . . . . . . . . : 255.255.255.252
        Lease erhalten. . . . . . . . . . : Freitag, 1. Februar 2013 07:20:29
        Lease läuft ab. . . . . . . . . . : Samstag, 1. Februar 2014 07:20:28
        Standardgateway . . . . . . . . . :
        DHCP-Server . . . . . . . . . . . : 10.8.0.2
        DHCPv6-IAID . . . . . . . . . . . : 352386946
        DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-17-DD-1E-9E-00-0C-29-00-25-E9

        DNS-Server . . . . . . . . . . . : fec0:0:0:ffff::1%1
        fec0:0:0:ffff::2%1
        fec0:0:0:ffff::3%1
        NetBIOS über TCP/IP . . . . . . . : Aktiviert

        Ethernet-Adapter LAN1:

        Verbindungsspezifisches DNS-Suffix: xxx.local
        Beschreibung. . . . . . . . . . . : vmxnet3 Ethernet Adapter
        Physikalische Adresse . . . . . . : 00-0C-29-00-25-E9
        DHCP aktiviert. . . . . . . . . . : Nein
        Autokonfiguration aktiviert . . . : Ja
        Verbindungslokale IPv6-Adresse . : fe80::ec37:5994:16cf:2135%14(Bevorzugt)
        IPv4-Adresse . . . . . . . . . . : 192.168.100.4(Bevorzugt)
        Subnetzmaske . . . . . . . . . . : 255.255.255.0
        Standardgateway . . . . . . . . . : 192.168.100.1
        DHCPv6-IAID . . . . . . . . . . . : 285215785
        DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-17-DD-1E-9E-00-0C-29-00-25-E9

        DNS-Server . . . . . . . . . . . : fe80::1%14
        192.168.100.3
        192.168.100.1
        8.8.8.8
        NetBIOS über TCP/IP . . . . . . . : Aktiviert
        Suchliste für verbindungsspezifische DNS-Suffixe:
        xxx.local

        Tunneladapter isatap.{820AA47F-DB63-4A63-B6A9-BA1C66FEB3A6}:

        Medienstatus. . . . . . . . . . . : Medium getrennt
        Verbindungsspezifisches DNS-Suffix:
        Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
        Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
        DHCP aktiviert. . . . . . . . . . : Nein
        Autokonfiguration aktiviert . . . : Ja

        Tunneladapter LAN-Verbindung* 4:

        Medienstatus. . . . . . . . . . . : Medium getrennt
        Verbindungsspezifisches DNS-Suffix:
        Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
        Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
        DHCP aktiviert. . . . . . . . . . : Nein
        Autokonfiguration aktiviert . . . : Ja

        Tunneladapter isatap.{F1128D56-A0EA-4154-92DC-5E4CC0E0D190}:

        Medienstatus. . . . . . . . . . . : Medium getrennt
        Verbindungsspezifisches DNS-Suffix: xxx.local
        Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3
        Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
        DHCP aktiviert. . . . . . . . . . : Nein
        Autokonfiguration aktiviert . . . : Ja

        C:\>


        Besten Dank & Viele Grüße
Mitglied: Pjordorf
Pjordorf 01.02.2013 um 15:53:36 Uhr
Goto Top
Hallo,

Zitat von @br-windows:
- Small Business Server 2011 Standard
- Server 2008R2 Standard (Terminalserver)
- Windows 7 Professional
OK. Hast du sichergestellt das die Zeit korrekt vom am SBS ist?

- 4x Windows 7 Professional 32bit
Bekommen ihre Zeit woher? Internet oder wenn der SBS vorhanden ist von diesem?

Der Host 5d979d4e-91f7-46f1-94a7-c809d1ecd01e._msdcs.xxx.local
konnte nicht zu einer IP-Adresse aufgelöst werden. Überprüfen Sie
DNS-Server, DHCP, Servername, usw.
Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie
die Firewalleinstellungen.
Und, was ergaben die Fehlersuchen hier?

Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355
Es wurde kein Zeitserver gefunden.
Der Server mit der Rolle für den primären Domänencontroller ist nicht
verfügbar.
Achtung: Fehler beim Aufrufen von
DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355
Es wurde kein geeigneter Zeitserver gefunden.
Und dich wunderts das deine Clients und TS etc. falsche Zeitangaben haben?

IPCONFIG /ALL auf SBS:
Ethernet-Adapter OpenVPN:
Zwingender Grund warum dein Router kein VPN macht? Der SBS selbst kann aber auch VPN.

Ethernet-Adapter LAN1:
DNS-Server . . . . . . . . . . . : 192.168.100.3
192.168.100.1
8.8.8.8
Was soll das hier? Ein Eintrag reicht, der 100.3. Im DNS bitte die Weiterleitung korrekt eintragen.

IPCONFIG /ALL AUF DER VIRTUELLEN WIN7-Maschine:
Ethernet-Adapter LAN-Verbindung:
DNS-Server . . . . . . . . . . . : fe80::1%11
192.168.100.3
192.168.100.1
8.8.8.8
Hier auch nur die 100.3 bzw. auch den IPv6 Eintrag lassen. Aber wer ist denn fe80::1&11 ?

IPCONFIG /ALL auf TSSERVER:
Ethernet-Adapter OpenVPN:
Ein Router kann es besser.

Ethernet-Adapter LAN1:
DNS-Server . . . . . . . . . . . : fe80::1%14
192.168.100.3
192.168.100.1
8.8.8.8
Auch hier nur einer. Und auch hier, wer ist jetzt der fe80::1%14 ?

Du hast ganz massive AD Probleme bzw. kein AD verfügbar. Da geht ja wohl gar nichts mehr. Und ich glaube nicht das es von der Office Installation her rührt. Da war vorher schon etwas schwer beschädigt.

IPv6 am SBS einfach in den Netzwerkkarten zu deaktivieren ist keine gute Idee und bereitet nur massive Probleme. Ich hab zumindest keine IPv6 Eintrag gefunden. Das dann von den Clients dein DNS IPv6 auch in konsequenz dir probleme machen wird ist doch klar.

Und das deine Ereignissprotokolle nichts weiter aussagen ist nicht ganz nachvollziehbar.

Gruß,
Peter
Mitglied: keine-ahnung
keine-ahnung 01.02.2013 um 19:30:32 Uhr
Goto Top
Hi,

ich gehe ja mal nicht davon aus, dass Du diesen Rumpel wieder reanimiert bekommen hast. Man kann sicher geteilter Meinung sein, ob es sinnvoll ist, einen SBS auf einem ESXI laufen zu lassen ...

Aber Dein LAN ist derartig vergurkt, dass muss man ersteinmal hinbekommen. Um das SBS-Netz in 192.xxx.xxx.xxx laufen zu lassen und den zugehörigen TS auf 10.xxx.xxx.xxx zu setzen, braucht es IMHO nicht nur keine-ahnung, sondern schon Gewalt. Wer routet zwischen den Netzen, um den TS in der Domäne zu halten?

LG, Thomas
Mitglied: br-windows
br-windows 02.02.2013 um 11:38:03 Uhr
Goto Top
Hallo zusammen,

@keine-ahnung: Der TS läuft natürlich im selben Netz, mit der IP 192.168.100.4, die IP 10.X.X.X gehört zum OpenVPN-Ethernet-Adapter.

Folgendes ist mir am SBS dank euren Hinweisen aufgefallen und habe ich geändert. (habe zuvor einen Snapshot über vSphere gemacht)

OpenVPN habe ich auf dem SBS gelöscht, da der Dienst aktuell sowieso auf dem TSSERVER läuft.
Den Zeitserverdienst habe ich wieder auf dem SBS aktiviert. Ich hatte da ein Tool eines Drittanbieters installiert, welches jede Stunde die aktuelle Uhrzeit aus dem Internet synct. Dieses Tool war auch auf allen anderen virtuellen Maschinen installiert. Ich musste zuvor jeden Tag die Uhrzeiten manuell anpassen, da es sonst zur Zeitdifferenz-Fehlermeldung beim RDP-Zugriff kam, denn das AD synchronisierte die Uhrzeit ja nicht mehr.

Ich habe am SBS über die Windows SBS-Konsole den Assistenen "Mit dem Internet verbinden" durchgeführt, der mir die Netzwerkeinstellungen wie Peter auch vorgeschlagen, automatisch geändert hat, also ein DNS-Eintrag (der Server sebst mit der korrekten IP)

Dann sind mir in der DNS-Konfiguration 3 falsche Forward-Lookupzonen aufgefallen, nämlich neben der Domain xxx.local, auch remote.xxx.de und noch ein remote.dyndns.xxx.de. Die wurden wohl von dem SBS-Assistenen automatisch angelegt?!
Habe diese Zonen gelöscht, sodass aktuell folgende Forward-Zonen vorhanden sind:
_msdcs.xxx.local
xxx.local

Reverse-Lookupzone ist:
192.168.192.in-addr.arpa

Den Eintrag kann ich auch nicht nachvollziehen, da ja das IP-Netz 192.168.100.X verwendet wird?!

An dieser Stelle muss ich mich dann wohl bei Peter entschuldigen, da er wie schon anfangs mehrfach hingewiesen face-wink den DNS in Verdacht hatte! Sorry!

ipconfig /all auf dem SBS sieht jetzt so aus:
C:\Windows\system32>ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : SBS
Primäres DNS-Suffix . . . . . . . : xxx.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : xxx.local

Ethernet-Adapter LAN1:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : vmxnet3 Ethernet Adapter
Physikalische Adresse . . . . . . : 00-0C-29-4B-A6-98
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::72be:4bd:f551:c0cf%14(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::b558:a24e:86b3:96e3%14(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.100.3(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.100.1
DHCPv6-IAID . . . . . . . . . . . : 318770217
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-17-DD-05-18-00-0C-29-4B-A6-8E

DNS-Server . . . . . . . . . . . : fe80::72be:4bd:f551:c0cf%14
192.168.100.3
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{F3369750-CA4E-49D9-BAF2-E15AD716DD56}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

C:\Windows\system32>


DCDIAG auf dem SBS sieht so aus:
C:\Windows\system32>dcdiag

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = SBS
        • Identifizierte AD-Gesamtstruktur.
        Sammeln der Ausgangsinformationen abgeschlossen.

        Erforderliche Anfangstests werden ausgeführt.

        Server wird getestet: Default-First-Site-Name\SBS
        Starting test: Connectivity
        ......................... SBS hat den Test Connectivity bestanden.

        Primärtests werden ausgeführt.

        Server wird getestet: Default-First-Site-Name\SBS
        Starting test: Advertising
        ......................... SBS hat den Test Advertising bestanden.
        Starting test: FrsEvent
        ......................... SBS hat den Test FrsEvent bestanden.
        Starting test: DFSREvent
        ......................... SBS hat den Test DFSREvent bestanden.
        Starting test: SysVolCheck
        ......................... SBS hat den Test SysVolCheck bestanden.
        Starting test: KccEvent
        ......................... SBS hat den Test KccEvent bestanden.
        Starting test: KnowsOfRoleHolders
        ......................... SBS hat den Test KnowsOfRoleHolders
        bestanden.
        Starting test: MachineAccount
        ......................... SBS hat den Test MachineAccount bestanden.
        Starting test: NCSecDesc
        ......................... SBS hat den Test NCSecDesc bestanden.
        Starting test: NetLogons
        ......................... SBS hat den Test NetLogons bestanden.
        Starting test: ObjectsReplicated
        ......................... SBS hat den Test ObjectsReplicated
        bestanden.
        Starting test: Replications
        ......................... SBS hat den Test Replications bestanden.
        Starting test: RidManager
        ......................... SBS hat den Test RidManager bestanden.
        Starting test: Services
        ......................... SBS hat den Test Services bestanden.
        Starting test: SystemLog
        Fehler. Ereignis-ID: 0xC0001B77
        Erstellungszeitpunkt: 02/02/2013 10:36:18
        Ereigniszeichenfolge:
        Der Dienst "Serverinfrastruktur-Lizenzdienst" wurde unerwartet beend
        et. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 16
        Millisekunden durchgeführt: Neustart des Diensts.
        Warnung. Ereignis-ID: 0x00000420
        Erstellungszeitpunkt: 02/02/2013 10:47:28
        Ereigniszeichenfolge:
        Der DHCP-Dienst wird auf einem Domänencontroller ausgeführt und verf
        ügt über keine Anmeldeinformationen, die für die Verwendung mit dynamischen DNS-
        Registrierungen, die vom DHCP-Dienst initialisiert sind, konfiguriert sind. Dies
        ist keine empfohlene Sicherheitskonfiguration. Anmeldeinformationen für dynamis
        che DNS-Registrierungen können an der Befehlszeile mit "netsh dhcp server set dn
        scredentials" oder mithilfe des DHCP-Verwaltungsprogramms konfiguriert werden.
        Warnung. Ereignis-ID: 0x00002724
        Erstellungszeitpunkt: 02/02/2013 10:47:32
        Ereigniszeichenfolge:
        Dieser Computer verfügt über mindestens eine dynamisch zugewiesene I
        Pv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuve
        rlässige DHCPv6-Servervorgänge zu gewährleisten.
        Warnung. Ereignis-ID: 0x00000086
        Erstellungszeitpunkt: 02/02/2013 10:47:42
        Ereigniszeichenfolge:
        Aufgrund eines DNS-Auflösungsfehlers auf "" konnte vom "NtpClient" k
        ein manueller Peer als Zeitquelle festgelegt werden. In 3473457 Minuten wird ein
        weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend
        verdoppelt. Fehler: Der angeforderte Name ist gültig, es wurden jedoch keine Da
        ten des angeforderten Typs gefunden. (0x80072AFC)
        Fehler. Ereignis-ID: 0x0000041D
        Erstellungszeitpunkt: 02/02/2013 10:47:58
        Ereigniszeichenfolge:
        Der DHCP/BINL-Dienst hat einen anderen Server mit der IP-Adresse fe8
        0::1 in diesem Netzwerk ermittelt, der zu der folgenden Domäne gehört: .
        Fehler. Ereignis-ID: 0x0000041E
        Erstellungszeitpunkt: 02/02/2013 10:47:58
        Ereigniszeichenfolge:
        Der DHCP/BINL-Dienst auf diesem Computer wird beendet. (Mögliche Urs
        achen finden Sie in den Warn- bzw. Fehlerereignisprotokollmeldungen.)
        Warnung. Ereignis-ID: 0x00000420
        Erstellungszeitpunkt: 02/02/2013 10:49:28
        Ereigniszeichenfolge:
        Der DHCP-Dienst wird auf einem Domänencontroller ausgeführt und verf
        ügt über keine Anmeldeinformationen, die für die Verwendung mit dynamischen DNS-
        Registrierungen, die vom DHCP-Dienst initialisiert sind, konfiguriert sind. Dies
        ist keine empfohlene Sicherheitskonfiguration. Anmeldeinformationen für dynamis
        che DNS-Registrierungen können an der Befehlszeile mit "netsh dhcp server set dn
        scredentials" oder mithilfe des DHCP-Verwaltungsprogramms konfiguriert werden.
        Warnung. Ereignis-ID: 0x000003F6
        Erstellungszeitpunkt: 02/02/2013 10:53:20
        Ereigniszeichenfolge:
        Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.
        dc._msdcs.xxx.local, nachdem keiner der konfigurierten DNS-Server geantwortet
        hat.
        Warnung. Ereignis-ID: 0x80070003
        Erstellungszeitpunkt: 02/02/2013 10:53:42
        Ereigniszeichenfolge:
        VMDebug driver (version 7.3.4.7) was not enabled. This driver is re
        quired by the replay debugging feature of VMware Workstation. If you are using o
        ther VMware products or not using replay debugging, please ignore this message.
        Warnung. Ereignis-ID: 0x000003F6
        Erstellungszeitpunkt: 02/02/2013 10:54:01
        Ereigniszeichenfolge:
        Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.
        dc._msdcs.xxx.local, nachdem keiner der konfigurierten DNS-Server geantwortet
        hat.
        Warnung. Ereignis-ID: 0x0000A001
        Erstellungszeitpunkt: 02/02/2013 10:54:39
        Ereigniszeichenfolge:
        Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server
        ldap/xxx.local/xxx.local@xxx.LOCAL herstellen. Es war kein Authentifizier
        ungsprotokoll verfügbar.
        Warnung. Ereignis-ID: 0x00000420
        Erstellungszeitpunkt: 02/02/2013 10:54:40
        Ereigniszeichenfolge:
        Der DHCP-Dienst wird auf einem Domänencontroller ausgeführt und verf
        ügt über keine Anmeldeinformationen, die für die Verwendung mit dynamischen DNS-
        Registrierungen, die vom DHCP-Dienst initialisiert sind, konfiguriert sind. Dies
        ist keine empfohlene Sicherheitskonfiguration. Anmeldeinformationen für dynamis
        che DNS-Registrierungen können an der Befehlszeile mit "netsh dhcp server set dn
        scredentials" oder mithilfe des DHCP-Verwaltungsprogramms konfiguriert werden.
        Fehler. Ereignis-ID: 0x00009018
        Erstellungszeitpunkt: 02/02/2013 10:55:32
        Ereigniszeichenfolge:
        Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehl
        erstatus lautet: 10.
        Warnung. Ereignis-ID: 0x000727AA
        Erstellungszeitpunkt: 02/02/2013 10:57:19
        Ereigniszeichenfolge:
        Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: W
        SMAN/SBS.xxx.local; WSMAN/SBS.
        Fehler. Ereignis-ID: 0x00009018
        Erstellungszeitpunkt: 02/02/2013 11:00:27
        Ereigniszeichenfolge:
        Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehl
        erstatus lautet: 10.
        Fehler. Ereignis-ID: 0x00009018
        Erstellungszeitpunkt: 02/02/2013 11:00:27
        Ereigniszeichenfolge:
        Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehl
        erstatus lautet: 10.
        Fehler. Ereignis-ID: 0x00009018
        Erstellungszeitpunkt: 02/02/2013 11:01:07
        Ereigniszeichenfolge:
        Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehl
        erstatus lautet: 10.
        Fehler. Ereignis-ID: 0x00009018
        Erstellungszeitpunkt: 02/02/2013 11:01:07
        Ereigniszeichenfolge:
        Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehl
        erstatus lautet: 10.
        Warnung. Ereignis-ID: 0x000003F6
        Erstellungszeitpunkt: 02/02/2013 11:03:46
        Ereigniszeichenfolge:
        Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.
        dc._msdcs.xxx.local, nachdem keiner der konfigurierten DNS-Server geantwortet
        hat.
        Warnung. Ereignis-ID: 0x80070003
        Erstellungszeitpunkt: 02/02/2013 11:04:08
        Ereigniszeichenfolge:
        VMDebug driver (version 7.3.4.7) was not enabled. This driver is re
        quired by the replay debugging feature of VMware Workstation. If you are using o
        ther VMware products or not using replay debugging, please ignore this message.
        Warnung. Ereignis-ID: 0x000003F6
        Erstellungszeitpunkt: 02/02/2013 11:04:27
        Ereigniszeichenfolge:
        Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.
        dc._msdcs.xxx.local, nachdem keiner der konfigurierten DNS-Server geantwortet
        hat.
        Warnung. Ereignis-ID: 0x0000A001
        Erstellungszeitpunkt: 02/02/2013 11:05:04
        Ereigniszeichenfolge:
        Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server
        ldap/xxx.local/xxx.local@xxx.LOCAL herstellen. Es war kein Authentifizier
        ungsprotokoll verfügbar.
        Warnung. Ereignis-ID: 0x00000420
        Erstellungszeitpunkt: 02/02/2013 11:05:06
        Ereigniszeichenfolge:
        Der DHCP-Dienst wird auf einem Domänencontroller ausgeführt und verf
        ügt über keine Anmeldeinformationen, die für die Verwendung mit dynamischen DNS-
        Registrierungen, die vom DHCP-Dienst initialisiert sind, konfiguriert sind. Dies
        ist keine empfohlene Sicherheitskonfiguration. Anmeldeinformationen für dynamis
        che DNS-Registrierungen können an der Befehlszeile mit "netsh dhcp server set dn
        scredentials" oder mithilfe des DHCP-Verwaltungsprogramms konfiguriert werden.
        Fehler. Ereignis-ID: 0x00009018
        Erstellungszeitpunkt: 02/02/2013 11:06:50
        Ereigniszeichenfolge:
        Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehl
        erstatus lautet: 10.
        Fehler. Ereignis-ID: 0xC004000B
        Erstellungszeitpunkt: 02/02/2013 11:08:10
        Ereigniszeichenfolge:
        Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gef
        unden.
        Warnung. Ereignis-ID: 0x000727AA
        Erstellungszeitpunkt: 02/02/2013 11:09:01
        Ereigniszeichenfolge:
        Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: W
        SMAN/SBS.xxx.local; WSMAN/SBS.
        ......................... SBS hat den Test SystemLog nicht bestanden.
        Starting test: VerifyReferences
        ......................... SBS hat den Test VerifyReferences bestanden.


        Partitionstests werden ausgeführt auf: ForestDnsZones
        Starting test: CheckSDRefDom
        ......................... ForestDnsZones hat den Test CheckSDRefDom
        bestanden.
        Starting test: CrossRefValidation
        ......................... ForestDnsZones hat den Test
        CrossRefValidation bestanden.

        Partitionstests werden ausgeführt auf: DomainDnsZones
        Starting test: CheckSDRefDom
        ......................... DomainDnsZones hat den Test CheckSDRefDom
        bestanden.
        Starting test: CrossRefValidation
        ......................... DomainDnsZones hat den Test
        CrossRefValidation bestanden.

        Partitionstests werden ausgeführt auf: Schema
        Starting test: CheckSDRefDom
        ......................... Schema hat den Test CheckSDRefDom bestanden.
        Starting test: CrossRefValidation
        ......................... Schema hat den Test CrossRefValidation
        bestanden.

        Partitionstests werden ausgeführt auf: Configuration
        Starting test: CheckSDRefDom
        ......................... Configuration hat den Test CheckSDRefDom
        bestanden.
        Starting test: CrossRefValidation
        ......................... Configuration hat den Test
        CrossRefValidation bestanden.

        Partitionstests werden ausgeführt auf: xxx
        Starting test: CheckSDRefDom
        ......................... xxx hat den Test CheckSDRefDom bestanden.
        Starting test: CrossRefValidation
        ......................... xxx hat den Test CrossRefValidation
        bestanden.

        Unternehmenstests werden ausgeführt auf: xxx.local
        Starting test: LocatorCheck
        ......................... xxx.local hat den Test LocatorCheck
        bestanden.
        Starting test: Intersite
        ......................... xxx.local hat den Test Intersite
        bestanden.

        C:\Windows\system32>


        Das sieht gar nicht gut aus! face-sad
Mitglied: br-windows
br-windows 02.02.2013 um 13:12:45 Uhr
Goto Top
Nach dem ich die falschen Forward-Lookup-Zonen aus dem DNS gelöscht und den SBS neugestartet habe, sieht das AD garn nicht mehr so schlecht aus... face-smile

IPCONFIG /ALL auf WIN7 (DHCP)

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : WIN7
Primäres DNS-Suffix . . . . . . . : xxx.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : xxx.local

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix: xxx.local
Beschreibung. . . . . . . . . . . : vmxnet3 Ethernet Adapter
Physikalische Adresse . . . . . . : 00-0C-29-54-08-C8
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::bdc6:fccc:7777:94dc%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.100.201(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Samstag, 2. Februar 2013 12:57:58
Lease läuft ab. . . . . . . . . . : Sonntag, 10. Februar 2013 12:58:08
Standardgateway . . . . . . . . . : 192.168.100.1
DHCP-Server . . . . . . . . . . . : 192.168.100.3
DHCPv6-IAID . . . . . . . . . . . : 234884137
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-26-BF-14-00-0C-29-54-08-C8

DNS-Server . . . . . . . . . . . : fe80::72be:4bd:f551:c0cf%11
192.168.100.3
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Suchliste für verbindungsspezifische DNS-Suffixe:
xxx.local

Tunneladapter isatap.xxx.local:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: xxx.local
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter Teredo Tunneling Pseudo-Interface:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

C:\Users\admin>

NSLOOKUP SBS auf WIN7

C:\Users\admin>nslookup sbs
Server: UnKnown
Address: fe80::72be:4bd:f551:c0cf

Name: sbs.xxx.local
Address: 192.168.100.3


C:\Users\admin>


IPCONFIG /ALL auf TSSERVER

C:\Users\admin>ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : TSSERVER
Primäres DNS-Suffix . . . . . . . : xxx.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : xxx.local

Ethernet-Adapter OpenVPN:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TAP-Win32 Adapter V9
Physikalische Adresse . . . . . . : 00-FF-82-0A-A4-7F
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter LAN1:

Verbindungsspezifisches DNS-Suffix: xxx.local
Beschreibung. . . . . . . . . . . : vmxnet3 Ethernet Adapter
Physikalische Adresse . . . . . . : 00-0C-29-00-25-E9
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::ec37:5994:16cf:2135%14(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.100.4(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.100.1
DHCPv6-IAID . . . . . . . . . . . : 285215785
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-17-DD-1E-9E-00-0C-29-00-25-E9

DNS-Server . . . . . . . . . . . : fe80::72be:4bd:f551:c0cf%14
192.168.100.3
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Suchliste für verbindungsspezifische DNS-Suffixe:
xxx.local

Tunneladapter isatap.{820AA47F-DB63-4A63-B6A9-BA1C66FEB3A6}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 4:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{F1128D56-A0EA-4154-92DC-5E4CC0E0D190}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: xxx.local
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

C:\Users\admin>

NSLOOKUP SBS auf TSSERVER:

C:\Users\admin>nslookup sbs
Server: UnKnown
Address: fe80::72be:4bd:f551:c0cf

Name: sbs.xxx.local
Address: 192.168.100.3

DCDIAG auf SBS:

C:\Windows\system32>dcdiag

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = SBS
        • Identifizierte AD-Gesamtstruktur.
        Sammeln der Ausgangsinformationen abgeschlossen.

        Erforderliche Anfangstests werden ausgeführt.

        Server wird getestet: Default-First-Site-Name\SBS
        Starting test: Connectivity
        ......................... SBS hat den Test Connectivity bestanden.

        Primärtests werden ausgeführt.

        Server wird getestet: Default-First-Site-Name\SBS
        Starting test: Advertising
        ......................... SBS hat den Test Advertising bestanden.
        Starting test: FrsEvent
        ......................... SBS hat den Test FrsEvent bestanden.
        Starting test: DFSREvent
        ......................... SBS hat den Test DFSREvent bestanden.
        Starting test: SysVolCheck
        ......................... SBS hat den Test SysVolCheck bestanden.
        Starting test: KccEvent
        ......................... SBS hat den Test KccEvent bestanden.
        Starting test: KnowsOfRoleHolders
        ......................... SBS hat den Test KnowsOfRoleHolders
        bestanden.
        Starting test: MachineAccount
        ......................... SBS hat den Test MachineAccount bestanden.
        Starting test: NCSecDesc
        ......................... SBS hat den Test NCSecDesc bestanden.
        Starting test: NetLogons
        ......................... SBS hat den Test NetLogons bestanden.
        Starting test: ObjectsReplicated
        ......................... SBS hat den Test ObjectsReplicated
        bestanden.
        Starting test: Replications
        ......................... SBS hat den Test Replications bestanden.
        Starting test: RidManager
        ......................... SBS hat den Test RidManager bestanden.
        Starting test: Services
        ......................... SBS hat den Test Services bestanden.
        Starting test: SystemLog
        ......................... SBS hat den Test SystemLog bestanden.
        Starting test: VerifyReferences
        ......................... SBS hat den Test VerifyReferences bestanden.


        Partitionstests werden ausgeführt auf: ForestDnsZones
        Starting test: CheckSDRefDom
        ......................... ForestDnsZones hat den Test CheckSDRefDom
        bestanden.
        Starting test: CrossRefValidation
        ......................... ForestDnsZones hat den Test
        CrossRefValidation bestanden.

        Partitionstests werden ausgeführt auf: DomainDnsZones
        Starting test: CheckSDRefDom
        ......................... DomainDnsZones hat den Test CheckSDRefDom
        bestanden.
        Starting test: CrossRefValidation
        ......................... DomainDnsZones hat den Test
        CrossRefValidation bestanden.

        Partitionstests werden ausgeführt auf: Schema
        Starting test: CheckSDRefDom
        ......................... Schema hat den Test CheckSDRefDom bestanden.
        Starting test: CrossRefValidation
        ......................... Schema hat den Test CrossRefValidation
        bestanden.

        Partitionstests werden ausgeführt auf: Configuration
        Starting test: CheckSDRefDom
        ......................... Configuration hat den Test CheckSDRefDom
        bestanden.
        Starting test: CrossRefValidation
        ......................... Configuration hat den Test
        CrossRefValidation bestanden.

        Partitionstests werden ausgeführt auf: xxx
        Starting test: CheckSDRefDom
        ......................... xxx hat den Test CheckSDRefDom bestanden.
        Starting test: CrossRefValidation
        ......................... xxx hat den Test CrossRefValidation
        bestanden.

        Unternehmenstests werden ausgeführt auf: xxx.local
        Starting test: LocatorCheck
        ......................... xxx.local hat den Test LocatorCheck
        bestanden.
        Starting test: Intersite
        ......................... xxx.local hat den Test Intersite
        bestanden.

        C:\Windows\system32>


        C:\Users\admin>

        - Zeitsynchronisation über SBS läuft wieder. face-smile
        - Auflösung der Domäne funktioniert wieder. face-smile
        - AD-Benutzer hinzugüfen/entfernen aus den lokalen Gruppen funktioniert wieder. face-smile
        - Die Anmeldung via RDP läuft wieder schnell. face-smile

        Das schaut alles wieder richtig gut aus!
        Ich danke euch vielmals für die große Hilfe.
Mitglied: Pjordorf
Pjordorf 02.02.2013 um 18:28:20 Uhr
Goto Top
Hallo,

Zitat von @br-windows:
- Zeitsynchronisation über SBS läuft wieder. face-smile
- Auflösung der Domäne funktioniert wieder. face-smile
- AD-Benutzer hinzugüfen/entfernen aus den lokalen Gruppen funktioniert wieder. face-smile
- Die Anmeldung via RDP läuft wieder schnell. face-smile
Klasse.

Dann mch doch bitte noch ein Wie kann ich einen Beitrag als gelöst markieren? dran.

Gruß,
Peter