2
Domänenprobleme (DNS?)
nach dem crash des alten DC's schien die domäne noch einwandfrei zu funktionieren. das "seizen" der fsmo rollen klappte. nach einem strom- und switch-ausfall geht es im netzwerk jetzt aber drunter und drüber und nichts funktioniert mehr einwandfrei...
die clients können sich zwar an der domäne anmelden, manchmal aber, wenn man einen neuen benutzer anmelden will kann die vertrauensstellung zwischen dc und client nicht gewährleistet werden. zugriffszeiten auf dateien auf dem fileserver sind manchmal schnell wie immer, manchmal dauert das öffnen eines ordners aber plötzlich sekundenlang. (ohne grosse auslastung oder ähnlichem!)
da damit das arbeiten in der domäne teilweise nicht mehr funktioniert, muss ich dieses problem schleunigst lösen. in den ereignisanzeigen gibt es seit dem dezembercrash üppig fehlercodes und dcdiag sieht auch nicht mehr "sauber aus"
resultat von dcdiag:
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = Antarctica
Fehler beim Überprüfen des Domänencontrollers auf Verwendung von FRS oder DFSR. Fehler: Win32 Error 81 Die Tests
"VerifyReferences", "FrsEvent" und "DfsrEvent" können aufgrund dieses Fehlers möglicherweise nicht ausgeführt
werden.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Standardname-des-ersten-Standorts\ANTARCTICA
Starting test: Connectivity
Der Host 405e84f8-2f4c-4e8f-a66b-07388ee7bec7._msdcs.isfhome.ch konnte nicht zu einer IP-Adresse aufgelöst
werden. Überprüfen Sie DNS-Server, DHCP, Servername, usw.
Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie die Firewalleinstellungen.
ANTARCTICA hat den Test Connectivity nicht bestanden.
Primärtests werden ausgeführt.
Server wird getestet: Standardname-des-ersten-Standorts\ANTARCTICA
Alle Tests werden übersprungen, da der Server ANTARCTICA nicht auf Anforderungen des Verzeichnisdiensts reagiert.
Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
ForestDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
ForestDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
DomainDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
DomainDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
Schema hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
Configuration hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
Configuration hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: isfhome
Starting test: CheckSDRefDom
isfhome hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
isfhome hat den Test CrossRefValidation bestanden.
Unternehmenstests werden ausgeführt auf: isfhome.ch
Starting test: LocatorCheck
Achtung: Fehler beim Aufrufen von DcGetDcName(PDC_REQUIRED): 1355
Es wurde kein primärer Domänencontroller gefunden.
Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar.
Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355
Es wurde kein Zeitserver gefunden.
Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar.
Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355
Es wurde kein geeigneter Zeitserver gefunden.
isfhome.ch hat den Test LocatorCheck nicht bestanden.
Starting test: Intersite
isfhome.ch hat den Test Intersite bestanden.
ich versteh nicht so ganz warum er da einen primären dc sucht und keinen findet, ich dachte a) das gibt es nicht mehr im eigentlichen sinn und b) dass es mit einer der fsmo rollen zusammen hängen müsste und die sind alle aufzufinden:
[I]PS C:\Users\isfadmin> netdom query fsmo
Schemamaster Australia.isfhome.ch
Domänennamen-Master Australia.isfhome.ch
PDC Australia.isfhome.ch
RID-Pool-Manager Australia.isfhome.ch
Infrastrukturmaster Australia.isfhome.ch
Der Befehl wurde ausgeführt.
damit schliesse ich das erstmal.... und hoffe jemand kann mir einen tipp geben.
vielen dank im voraus!
da damit das arbeiten in der domäne teilweise nicht mehr funktioniert, muss ich dieses problem schleunigst lösen. in den ereignisanzeigen gibt es seit dem dezembercrash üppig fehlercodes und dcdiag sieht auch nicht mehr "sauber aus"
resultat von dcdiag:
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = Antarctica
- Identifizierte AD-Gesamtstruktur.
Fehler beim Überprüfen des Domänencontrollers auf Verwendung von FRS oder DFSR. Fehler: Win32 Error 81 Die Tests
"VerifyReferences", "FrsEvent" und "DfsrEvent" können aufgrund dieses Fehlers möglicherweise nicht ausgeführt
werden.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Standardname-des-ersten-Standorts\ANTARCTICA
Starting test: Connectivity
Der Host 405e84f8-2f4c-4e8f-a66b-07388ee7bec7._msdcs.isfhome.ch konnte nicht zu einer IP-Adresse aufgelöst
werden. Überprüfen Sie DNS-Server, DHCP, Servername, usw.
Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie die Firewalleinstellungen.
ANTARCTICA hat den Test Connectivity nicht bestanden.
Primärtests werden ausgeführt.
Server wird getestet: Standardname-des-ersten-Standorts\ANTARCTICA
Alle Tests werden übersprungen, da der Server ANTARCTICA nicht auf Anforderungen des Verzeichnisdiensts reagiert.
Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
ForestDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
ForestDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
DomainDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
DomainDnsZones hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
Schema hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
Configuration hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
Configuration hat den Test CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: isfhome
Starting test: CheckSDRefDom
isfhome hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
isfhome hat den Test CrossRefValidation bestanden.
Unternehmenstests werden ausgeführt auf: isfhome.ch
Starting test: LocatorCheck
Achtung: Fehler beim Aufrufen von DcGetDcName(PDC_REQUIRED): 1355
Es wurde kein primärer Domänencontroller gefunden.
Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar.
Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355
Es wurde kein Zeitserver gefunden.
Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar.
Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355
Es wurde kein geeigneter Zeitserver gefunden.
isfhome.ch hat den Test LocatorCheck nicht bestanden.
Starting test: Intersite
isfhome.ch hat den Test Intersite bestanden.
ich versteh nicht so ganz warum er da einen primären dc sucht und keinen findet, ich dachte a) das gibt es nicht mehr im eigentlichen sinn und b) dass es mit einer der fsmo rollen zusammen hängen müsste und die sind alle aufzufinden:
[I]PS C:\Users\isfadmin> netdom query fsmo
Schemamaster Australia.isfhome.ch
Domänennamen-Master Australia.isfhome.ch
PDC Australia.isfhome.ch
RID-Pool-Manager Australia.isfhome.ch
Infrastrukturmaster Australia.isfhome.ch
Der Befehl wurde ausgeführt.
damit schliesse ich das erstmal.... und hoffe jemand kann mir einen tipp geben.
vielen dank im voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 158211
Url: https://administrator.de/contentid/158211
Printed on: April 23, 2024 at 15:04 o'clock
2 Comments
Latest comment
hast Du keine Backup des defekten PDC? Das wäre sinvoller gewesen (selbst wenn er nur als VM läuft).
Wenn Du den defekten PDC nicht wiederherstellen kannst, solltest Du die "Überreste" über ADSEDIT aus der Domäne entfernen, die Replikationen solltest Du auch nochmal überprüfen.
Wie sieht es mit Deinen Zertifikatsdiensten aus ?
Wenn Du den defekten PDC nicht wiederherstellen kannst, solltest Du die "Überreste" über ADSEDIT aus der Domäne entfernen, die Replikationen solltest Du auch nochmal überprüfen.
Wie sieht es mit Deinen Zertifikatsdiensten aus ?
Hallo,
Hier wird überprüft, ob der Domaincontroller im DNS registriert ist. Da die Überprüfung fehl schlägt, ergibt sich auch der Fehler beim Überprüfen von LDAP- und RPC- Connectivity.
Überprüfe im DNS-Manager in der Zone \"_msdcs.isfhome.ch\", ob der Domaincontroller richtig eingetragen ist.
Der Host \"405e84f8-2f4c-4e8f-a66b-07388ee7bec7._msdcs.isfhome.ch\" sollte als CNAME in dieser Zone registriert sein.
Dieser CNAME ist die GUID des DSA-Objekts. Domaincontroller versuchen den/die Replikationspartner nicht mit dem Host A-Eintrag aufzulösen, sondern mit dem CNAME (GUID des DSA-Objekts).Überprüfe ob der Eintrag vorhanden ist und der richtige FQDN als Zielhost eingetragen ist.
Mit dem Befehl \"netdom query fsmo\" bekommst du lediglich angezeigt, ob der DC die Betriebsmater kennt,
was nicht sicherstellt, dass der DC auch eine Verbindung zu diesen aufbauen kann!
Überprüfe bitte auch folgende Dinge:
nltest /dsgetsite
-> Ob der DC dem richtigen Standort zugewiesen ist.
nltest /dclist:<Netbios Name der Domäne> {z.B. nltest /dclist:isfhome}
-> Zeigt dir eine Liste aller DC\'s innerhalb der Domäne an
nltest /dsgetdc:<Netbios Name der Domäne>
-> Zeigt dir eine List mit Name, IP-Adresse, GUID, FQDN etc. des AD an. Diese Infos sollten ohne Fehler angezeigt werden!
nltest /dsregdns
-> Erzwingt Registrierung von DNS-Einträgen für den DC
Alternative kannst du auch mit:
erzwingen, dass die Daten der Datei netlogon.dns erneut im DNS registriert werden.
Treten hierbei Fehler auf, schaue in die Ereignisanzeige \"System\".
Außerdem kannst du mit = \"dcdiag /fix\" versuchen Probleme sebständig beheben zu lassen.
nltest /dsgetdc:<Netbios Name der Domäne>
nltest /dcname:<Netbios Name der Domäne>
Was du hier angezeigt bekommst, deutet auf den PDC-Emulator hin, das hat nichts mit PDC unter BDC zutun.
Hierbei geht es um die FSMO-Rolle \"PDC-Emulator\", welcher u.a. für die Zeitsynchronisation zuständig ist!
Bitte überprüfe diese Schritte und insbesondere jene, welche die DNS-Konfiguration betrifft.
Wirf ein Blick in den DNS-Manager.Überprüfe Netzwerkeinstellungen des DNS-Servers.
Wirf ein Blick in die Ereignisanzeige, filtere Ereignisse des DNS-Servers heraus.
Grüße
Stephan
Zitat von @ISGF-IT:
Starting test: Connectivity
Der Host 405e84f8-2f4c-4e8f-a66b-07388ee7bec7._msdcs.isfhome.ch konnte nicht zu einer IP-Adresse aufgelöst
werden. Überprüfen Sie DNS-Server, DHCP, Servername, usw.
Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie die Firewalleinstellungen.
ANTARCTICA hat den Test Connectivity nicht bestanden.
Starting test: Connectivity
Der Host 405e84f8-2f4c-4e8f-a66b-07388ee7bec7._msdcs.isfhome.ch konnte nicht zu einer IP-Adresse aufgelöst
werden. Überprüfen Sie DNS-Server, DHCP, Servername, usw.
Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie die Firewalleinstellungen.
ANTARCTICA hat den Test Connectivity nicht bestanden.
Hier wird überprüft, ob der Domaincontroller im DNS registriert ist. Da die Überprüfung fehl schlägt, ergibt sich auch der Fehler beim Überprüfen von LDAP- und RPC- Connectivity.
Überprüfe im DNS-Manager in der Zone \"_msdcs.isfhome.ch\", ob der Domaincontroller richtig eingetragen ist.
Der Host \"405e84f8-2f4c-4e8f-a66b-07388ee7bec7._msdcs.isfhome.ch\" sollte als CNAME in dieser Zone registriert sein.
Dieser CNAME ist die GUID des DSA-Objekts. Domaincontroller versuchen den/die Replikationspartner nicht mit dem Host A-Eintrag aufzulösen, sondern mit dem CNAME (GUID des DSA-Objekts).Überprüfe ob der Eintrag vorhanden ist und der richtige FQDN als Zielhost eingetragen ist.
Mit dem Befehl \"netdom query fsmo\" bekommst du lediglich angezeigt, ob der DC die Betriebsmater kennt,
was nicht sicherstellt, dass der DC auch eine Verbindung zu diesen aufbauen kann!
Überprüfe bitte auch folgende Dinge:
nltest /dsgetsite
-> Ob der DC dem richtigen Standort zugewiesen ist.
nltest /dclist:<Netbios Name der Domäne> {z.B. nltest /dclist:isfhome}
-> Zeigt dir eine Liste aller DC\'s innerhalb der Domäne an
nltest /dsgetdc:<Netbios Name der Domäne>
-> Zeigt dir eine List mit Name, IP-Adresse, GUID, FQDN etc. des AD an. Diese Infos sollten ohne Fehler angezeigt werden!
nltest /dsregdns
-> Erzwingt Registrierung von DNS-Einträgen für den DC
Alternative kannst du auch mit:
net stop netlogon
net start netlogonerzwingen, dass die Daten der Datei netlogon.dns erneut im DNS registriert werden.
Treten hierbei Fehler auf, schaue in die Ereignisanzeige \"System\".
Außerdem kannst du mit = \"dcdiag /fix\" versuchen Probleme sebständig beheben zu lassen.
Zitat von @ISGF-IT:
Starting test: LocatorCheck
Achtung: Fehler beim Aufrufen von DcGetDcName(PDC_REQUIRED): 1355
Es wurde kein primärer Domänencontroller gefunden.
Starting test: LocatorCheck
Achtung: Fehler beim Aufrufen von DcGetDcName(PDC_REQUIRED): 1355
Es wurde kein primärer Domänencontroller gefunden.
nltest /dsgetdc:<Netbios Name der Domäne>
nltest /dcname:<Netbios Name der Domäne>
Zitat von @ISGF-IT:
Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar.
Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355
Es wurde kein Zeitserver gefunden.
Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar.
Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355
Es wurde kein geeigneter Zeitserver gefunden.
isfhome.ch hat den Test LocatorCheck nicht bestanden.
Starting test: Intersite
isfhome.ch hat den Test Intersite bestanden.
Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar.
Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355
Es wurde kein Zeitserver gefunden.
Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar.
Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355
Es wurde kein geeigneter Zeitserver gefunden.
isfhome.ch hat den Test LocatorCheck nicht bestanden.
Starting test: Intersite
isfhome.ch hat den Test Intersite bestanden.
Was du hier angezeigt bekommst, deutet auf den PDC-Emulator hin, das hat nichts mit PDC unter BDC zutun.
Hierbei geht es um die FSMO-Rolle \"PDC-Emulator\", welcher u.a. für die Zeitsynchronisation zuständig ist!
Bitte überprüfe diese Schritte und insbesondere jene, welche die DNS-Konfiguration betrifft.
Wirf ein Blick in den DNS-Manager.Überprüfe Netzwerkeinstellungen des DNS-Servers.
Wirf ein Blick in die Ereignisanzeige, filtere Ereignisse des DNS-Servers heraus.
Grüße
Stephan
