winfried-hh
Oct 29, 2012, updated at 11:47:21 (UTC)
view8894
view4
0
Goto Top

Anmeldung an Domäne hängt

GermanQuestionWindows ServerMicrosoft
Hallo zusammen,

heute morgen gab es bei uns in der Domäne massive Anmeldeprobleme. Die Rechner hingen nach Eingabe von Benutzename und Kennwort minutenlang. Mein Kollege hat dann den Server neu gestartet (Auschalten, einschalten, denn auch am Server war keine anmeldung möglich, um ihn per Software neu zu starten).

Da das nicht zum ersten Mal passiert, habe ich jetzt mal ins Ereignisprotokoll geschaut, und finde eine ganze Reihe von Fehlern bei den Administrativen Ereignissen - hauptsächlich die folgenden drei, die sich auch mehrfach wiederholen:

Protokollname: File Replication Service
Quelle:        NtFrs
Datum:         26.10.2012 04:16:34
Ereignis-ID:   13568
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      schulserver.schuldomain.hh.schule.de
Beschreibung:
Der Dateireplikationsdienst hat ermittelt, dass sich der Replikatsatz "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" sich in JRNL_WRAP_ERROR befindet. 
 
 Name des Replikatsatzes    : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" 
 Replikatstammpfad           : "c:\windows\sysvol\domain" 
 Replikatstammvolume         : "\\.\C:" 
 Ein Replikatsatz stößt auf JRNL_WRAP_ERROR, wenn der Eintrag, von dem gelesen werden soll, nicht vom NTFS-USN-Journal gefunden wird. Mögliche Ursachen hierfür sind: 
 
 [1] Volume "\\.\C:" wurde formatiert. 
 [2] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde gelöscht. 
 [3] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde abgeschnitten. Chkdsk kann das Journal abschneiden, falls es beschädigte Einträge am Ende des Journals vorfindet. 
 [4] Der Dateireplikationsdienst wurde seit längerer Zeit auf diesem Computer nicht mehr ausgeführt. 
 [5] Die Rate der Laufwerks-E/A-Aktivität auf "\\.\C:" war zu schnell für den Dateireplikationsdienst. 
 Das Festlegen des Registrierungsparameters "Enable Journal Wrap Automatic Restore" auf 1 führt dazu, dass folgende Maßnahmen zum automatischen Beheben des Fehlerzustands vorgenommen werden. 
 [1] Beim ersten Poll, der in 5 Minuten durchgeführt wird, wird dieser Computer vom Replikatsatz entfernt. Wenn Sie nicht 5 Minuten warten möchten, führen Sie "net stop ntfrs" aus, gefolgt von "net start ntfrs", um den Dateireplikationsdienst neu zu starten. 
 [2] Beim auf die Löschung folgenden Poll wird der Computer erneut zum Replikatsatz hinzugefügt. Durch das erneute Hinzufügen wird eine vollständige Struktursynchronisierung für den Replikatsatz ausgelöst. 
 
WARNUNG: Während des Wiederherstellungsvorgangs sind Daten in der Replikatstruktur möglicherweise nicht verfügbar. Sie sollten den oben beschriebenen Registrierungsparameter auf 0 festlegen, um eine unerwartete Nichtverfügbarkeit von Daten durch die automatische Wiederherstellung zu verhindern, wenn dieser Fehlerzustand erneut auftritt. 
 
Führen Sie regedit aus, um diesen Registrierungsparameter zu ändern. 
 
Klicken Sie auf "Start", dann auf "Ausführen", und geben Sie dann "regedit" ein. 
 
Erweitern HKEY_LOCAL_MACHINE. 
Folgen Sie folgendem Pfad: 
   "System\CurrentControlSet\Services\NtFrs\Parameters" 
Doppelklicken Sie auf den Namen des Wertes 
   "Enable Journal Wrap Automatic Restore" 
und aktualisieren Sie den Wert. 
 
Ist der Name des Wertes nicht vorhanden, können Sie ihn mit dem Befehl "Neu" und dann "DWORD-Wert " im Menü "Bearbeiten" hinzufügen. Geben Sie den Wert genauso ein wie oben gezeigt.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="NtFrs" />
    <EventID Qualifiers="49152">13568</EventID>
    <Level>2</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-10-26T02:16:34.000000000Z" />
    <EventRecordID>360</EventRecordID>
    <Channel>File Replication Service</Channel>
    <Computer>schulserver.schuldomain.hh.schule.de</Computer>
    <Security />
  </System>
  <EventData>
    <Data>DOMAIN SYSTEM VOLUME (SYSVOL SHARE)</Data>
    <Data>c:\windows\sysvol\domain</Data>
    <Data>\\.\C:</Data>
    <Data>5</Data>
  </EventData>
</Event>

Diese Meldung ist mir besonders schleierhaft. Dort ist ja von einem Replikationssatz die Rede, aber wir haben nur einen Server, so daß da gar nichts repliziert werden sollte ...


Protokollname: Microsoft-Windows-Kernel-EventTracing/Admin
Quelle:        Microsoft-Windows-Kernel-EventTracing
Datum:         27.10.2012 18:00:01
Ereignis-ID:   2
Aufgabenkategorie:Sitzung
Ebene:         Fehler
Schlüsselwörter:Sitzung
Benutzer:      schule\BackupOperator
Computer:      schulserver.schuldomain.hh.schule.de
Beschreibung:
Beim Starten der Sitzung "WbadminInBuiltTracing" ist der folgende Fehler aufgetreten: 0xC0000022.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Kernel-EventTracing" Guid="{B675EC37-BDB6-4648-BC92-F3FDC74D3CA2}" />
    <EventID>2</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>2</Task>
    <Opcode>12</Opcode>
    <Keywords>0x8000000000000010</Keywords>
    <TimeCreated SystemTime="2012-10-27T16:00:01.827200000Z" />
    <EventRecordID>551</EventRecordID>
    <Correlation />
    <Execution ProcessID="4036" ThreadID="2832" />
    <Channel>Microsoft-Windows-Kernel-EventTracing/Admin</Channel>
    <Computer>schulserver.schuldomain.hh.schule.de</Computer>
    <Security UserID="S-1-5-21-1482476501-152049171-725345543-3110" />
  </System>
  <EventData>
    <Data Name="SessionName">WbadminInBuiltTracing</Data>
    <Data Name="FileName">
    </Data>
    <Data Name="ErrorCode">3221225506</Data>
    <Data Name="LoggingMode">2</Data>
  </EventData>
</Event>
[/CODE]

[CODE]
Protokollname: Active Directory Web Services
Quelle:        ADWS
Datum:         29.10.2012 03:45:17
Ereignis-ID:   1206
Aufgabenkategorie:ADWS-Instanzereignisse
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      schulserver.schuldomain.hh.schule.de
Beschreibung:
Von Active Directory-Webdiensten konnte nicht bestimmt werden, ob es sich bei dem Computer um einen globalen Katalogserver handelt.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="ADWS" />
    <EventID Qualifiers="49152">1206</EventID>
    <Level>2</Level>
    <Task>3</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-10-29T02:45:17.000000000Z" />
    <EventRecordID>23276</EventRecordID>
    <Channel>Active Directory Web Services</Channel>
    <Computer>schulserver.schuldomain.hh.schule.de</Computer>
    <Security />
  </System>
  <EventData>
  </EventData>
</Event>


Protokollname: DNS Server
Quelle:        Microsoft-Windows-DNS-Server-Service
Datum:         29.10.2012 05:29:37
Ereignis-ID:   4016
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      schulserver.schuldomain.hh.schule.de
Beschreibung:
Zeitüberschreitung bei der Ausführung eines Active Directory-Dienstvorgangs auf DC=schulserver,DC=schuldomain.hh.schule.de,cn=MicrosoftDNS,cn=System,DC=schuldomain,DC=hh,DC=schule,DC=de. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die Ereignisdaten enthalten den Fehlercode.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" />
    <EventID Qualifiers="49152">4016</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2012-10-29T04:29:37.000000000Z" />
    <EventRecordID>5084</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>DNS Server</Channel>
    <Computer>schulserver.schuldomain.hh.schule.de</Computer>
    <Security />
  </System>
  <EventData Name="DNS_EVENT_DS_LDAP_TIMEOUT">
    <Data Name="param1">DC=schulserver,DC=schuldomain.hh.schule.de,cn=MicrosoftDNS,cn=System,DC=schuldomain,DC=hh,DC=schule,DC=de</Data>
    <Binary>55000000</Binary>
  </EventData>
</Event>


Meine konkreten Fragen:
  1. Was bedeuten diese Meldungen?
  2. Hängen die Fehler irgendwie miteinander zusammen?
  3. Könnte einer dieser Fehler verantwortlich für die Anmeldeprobleme sein?


Unser DomainController ist ein Server 2008 R2, die Cients laufen unter Windows XP. Es gibt nur einen Server im Netzwerk!

Ich bin zwar MCP, aber leider nur für Server 2003. Unter Server 2008 hat sich so viel geändert, daß ich absolut nicht weiß, wo ich ansetzen soll.


Danke schon mal für jede Hilfe!
Winfried
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 193458

Url: https://administrator.de/contentid/193458

Printed on: April 18, 2024 at 03:04 o'clock

4 Comments
Latest comment
Goto Top
Member: lenny4me
lenny4me Oct 29, 2012 at 14:22:09 (UTC)
Goto Top
Salü,


was sagt dcdiag?
Funktioniert das DNS?
Sind alle FSMO Rollen da?
Hast du nur einen DC?

Grüße
Member: Winfried-HH
Winfried-HH Oct 29, 2012 updated at 14:46:41 (UTC)
Goto Top
was sagt dcdiag?

Bis auf FrsEvent wurden alle Test bestanden. Und FrsEvent war ja klar (siehe die erste der von mir geposteten Meldungen)


Funktioniert das DNS?

Augenscheinlich ja ... wenn ich mit NSLOOKUP nach einem lokalen PC-Namen suche, bekomme ich jedenfalls das richtige Ergebnis, und unser Schulserver wird als DNS-Server angegeben. Gibt es zum Test des DNS vielleicht auch noch so ein ausführliches Testtool wie DCDIAG?


Edit: Wenn ich per NSLOOKUP nach www.google.de suche, bekomme ich ein merkwürdiges Ergebnis:

     Server: schulserver.schuldomain.hh.schule.de
     Address: 192.168.71.101

     Nicht autorisierte Antwort:
     Name: www.google.de.hh.schule.de
     Addresses: 62.157.140.133, 80.156.86.78 (Das sind aber nicht die Adressen von Google)


Sind alle FSMO Rollen da?

Laut NETDOM ja ...


Hast du nur einen DC?

Ja, hatte ich ja geschrieben: Nur ein Server ...
Member: Hitman4021
Hitman4021 Oct 29, 2012 updated at 20:06:38 (UTC)
Goto Top
Hallo,

dein nslookup Ergebnis stimmt mal nicht.

Der Begriff "nicht autorisierte Antwort" wäre korrekt da dein Server nicht der autoritive Server ist. Allerdings hängt dein Server hinten deine Domain an somit wäre er eigentlich der Autoritive Server.
Kennst du die IP-Adressen?

Mhh sowas kenn ich von Bind wenn irgendwo ein Punkt fehlt. Schade das es unter Windows nicht so einfach ist.

Poste mal die Zonen die auf deinem Server eingetragen sind.
Und die Einstellungen zur DNS Weiterleitung

Nachtrag: Kennst du die IP Adressen?

Gruß
Member: lenny4me
lenny4me Oct 30, 2012 at 17:58:11 (UTC)
Goto Top
Hallo,

dein Server hat nicht zufällig eine Zone die "." heißt?

Grüße
GermanQuestionWindows ServerMicrosoft
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment