10
Seit 1 Woche hängt sich SBS 2011 ständig auf
Ich habe seit letztem Freitag ein Problem mit einem vor ca. 1 Monat neu installierten SBS 2011 Server, dieser hängt sich jede Nacht auf, so dass keine Benutzeranmeldung mehr möglich ist.
Hallo zusammen,
mitten in der Nacht verabschiedet sich seit einer Woche der Small Business Server, so dass keine Anmeldung mehr an einem Client PC (Win7, XP) oder auch direkt am Server mehr möglich ist. Die Passwortüberprüfung erfolgt noch (falsche PW wird abgewiesen), jedoch kommt danach nur noch der "Willkommen"-Bildschirm und danach tut sich nichts mehr, bzw. eine RDP-Verbindung bricht irgendwann ab.
Im Ereignisprotokoll gibt es diverse Meldungen:
Ereignis-ID 9106 - MSExchangeApplicationLog - Es konnte kein Domäncontroller gefunden werden
Ereignis-ID 2070 - MSExchange ADAccess - Exchange AD-Anbieter hat die Verbindung zum Domänencontroller verloren
Ereignis-ID 2103 - MSExchange ADAccess - Keine Antwort von allen globalen Katalogservern in der Gesamtstruktur
Ereignis-ID 42702 - KSCM8 (Kaspersky) - DNS NAme der Update Quelle konnte nicht umgewandelt werden
Ereignis-ID 1003 - MSExchangeFDS - Es konnte kein verfügbarer Domänencontroller gefunden werden
Ausstattung:
- Windows SBS 2011 Standard als DC, DNS, DHCP, Exchange, Print- und Fileserver
- Fujitsu PRIMERGY TX150 S7 X3420 2,4 GHz, 8 GB RAM, x64, 2x 500MB HDD gespiegelt
- kein weiterer Server im Netz
- Virenscanner Kaspersky Endpoint Secruity
Netzwerkeinstellungen:
IP Server: 192.168.2.5 - 255.255.255.0 - Gateway: 192.168.2.1
DNS: 192.168.2.5
127.0.0.1
IPv6: automatisch
Hat irgendwer eine Idee woran es liegen kann?
mitten in der Nacht verabschiedet sich seit einer Woche der Small Business Server, so dass keine Anmeldung mehr an einem Client PC (Win7, XP) oder auch direkt am Server mehr möglich ist. Die Passwortüberprüfung erfolgt noch (falsche PW wird abgewiesen), jedoch kommt danach nur noch der "Willkommen"-Bildschirm und danach tut sich nichts mehr, bzw. eine RDP-Verbindung bricht irgendwann ab.
Im Ereignisprotokoll gibt es diverse Meldungen:
Ereignis-ID 9106 - MSExchangeApplicationLog - Es konnte kein Domäncontroller gefunden werden
Ereignis-ID 2070 - MSExchange ADAccess - Exchange AD-Anbieter hat die Verbindung zum Domänencontroller verloren
Ereignis-ID 2103 - MSExchange ADAccess - Keine Antwort von allen globalen Katalogservern in der Gesamtstruktur
Ereignis-ID 42702 - KSCM8 (Kaspersky) - DNS NAme der Update Quelle konnte nicht umgewandelt werden
Ereignis-ID 1003 - MSExchangeFDS - Es konnte kein verfügbarer Domänencontroller gefunden werden
Ausstattung:
- Windows SBS 2011 Standard als DC, DNS, DHCP, Exchange, Print- und Fileserver
- Fujitsu PRIMERGY TX150 S7 X3420 2,4 GHz, 8 GB RAM, x64, 2x 500MB HDD gespiegelt
- kein weiterer Server im Netz
- Virenscanner Kaspersky Endpoint Secruity
Netzwerkeinstellungen:
IP Server: 192.168.2.5 - 255.255.255.0 - Gateway: 192.168.2.1
DNS: 192.168.2.5
127.0.0.1
IPv6: automatisch
Hat irgendwer eine Idee woran es liegen kann?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 187909
Url: https://administrator.de/contentid/187909
Printed on: April 16, 2024 at 13:04 o'clock
10 Comments
Latest comment
Moin,
mhhh...Was sagt DCDIAG?
Gruß
mhhh...Was sagt DCDIAG?
Gruß
Das ist zweimal der Gleiche, hast Du die 192.168.2.5 manuell eingetragen? Ich meine, dass der SBS beim Setup sich selbst mit der 127.0.0.1 einträgt und fertig. Seine eigene IPv4-Adresse trägt er da nicht ein, richtig?
FRSEvent nicht bestanden
Rest ist bestanden, diverse SID haben keine Berechtigung für den Benutzer spsearch (mittlerweile behoben).
Zeitüberschreitung bei der Namensauflösung ldap bzw. nen ipv6 Fehler, könnte aber an div. Änderungen von eben zu tunhaben.
Denke das DCDiag Ergebnis sieht soweit gut aus, muss ich morgen oder später nochmal prüfen.
Rest ist bestanden, diverse SID haben keine Berechtigung für den Benutzer spsearch (mittlerweile behoben).
Zeitüberschreitung bei der Namensauflösung ldap bzw. nen ipv6 Fehler, könnte aber an div. Änderungen von eben zu tunhaben.
Denke das DCDiag Ergebnis sieht soweit gut aus, muss ich morgen oder später nochmal prüfen.
ist gleich, jedoch auf einem anderen Server auch so konfiguriert... Wurde so wegen einer BPA MEldung eingetragen, aber hat auch nix gebracht.
Hallo,
verabschiedet sich der Server immer zur gleichen Zeit?
Was sagt das Log vom DNS-Server?
Geht der Zugriff über MMC?
Gruß
Chonta
verabschiedet sich der Server immer zur gleichen Zeit?
Was sagt das Log vom DNS-Server?
Geht der Zugriff über MMC?
Gruß
Chonta
Der Server verabschiedet sich immer zu unterschiedlichen Zeiten, meistens zwischen 1 und 3h, ich hatte es aber auch schon einmal gegen 15h.
Zugriff auf Netzlaufwerke oder c$ selbst mit Anmeldung funktioniert meistens noch. Ein Remotezugriff auf die Registry ist auch möglich. Remotedesktop oder direkt am Server geht dann leider nicht mehr.
Zugriff auf die Dienste ging wohl nicht, werde ich (hoffentlich nicht) morgen früh nochmal testen. Oder was meinst du mit dem MMC-Zugriff?
DNS-Log:
Ereignis-ID: 4016 um 1h19
Zeitüberschreitung bei der Ausführung eines Active Directory-Dienstvorgangs auf DC=myserver,DC=mydomain.local,cn=MicrosoftDNS,DC=DomainDnsZones,DC=mydomain,DC=local. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die Ereignisdaten enthalten den Fehlercode.
Ereignis-ID: 4015 um 1h34
Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "". Die Ereignisdaten enthalten den Fehlercode.
am Vortag gab es noch die folgenden Meldungen:
ID: 4015
dann 6x 4004 innerhalb von 5min:
Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "TrustAnchors" nicht vollständig durchführen. Dieser DNS-Server ist zum Verwenden von Informationen konfiguriert, die für diese Zone aus Active Directory abgerufen werden, und kann die Zone ohne diese Informationen nicht laden. Stellen Sie sicher, dass Active Directory richtig funktioniert, und wiederholen Sie die Aufzählung der Zone. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "". Die Ereignisdaten enthalten den Fehlercode.
Im Anschluss bis zum Reboot alle ca. 3 Minuten: ID: 4000
Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "2.168.192.in-addr.arpa" nicht vollständig durchführen. Dieser DNS-Server ist zum Verwenden von Informationen konfiguriert, die für diese Zone aus Active Directory abgerufen werden, und kann die Zone ohne diese Informationen nicht laden. Stellen Sie sicher, dass Active Directory richtig funktioniert, und wiederholen Sie die Aufzählung der Zone. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "". Die Ereignisdaten enthalten den Fehlercode.
Zugriff auf Netzlaufwerke oder c$ selbst mit Anmeldung funktioniert meistens noch. Ein Remotezugriff auf die Registry ist auch möglich. Remotedesktop oder direkt am Server geht dann leider nicht mehr.
Zugriff auf die Dienste ging wohl nicht, werde ich (hoffentlich nicht) morgen früh nochmal testen. Oder was meinst du mit dem MMC-Zugriff?
DNS-Log:
Ereignis-ID: 4016 um 1h19
Zeitüberschreitung bei der Ausführung eines Active Directory-Dienstvorgangs auf DC=myserver,DC=mydomain.local,cn=MicrosoftDNS,DC=DomainDnsZones,DC=mydomain,DC=local. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die Ereignisdaten enthalten den Fehlercode.
Ereignis-ID: 4015 um 1h34
Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "". Die Ereignisdaten enthalten den Fehlercode.
am Vortag gab es noch die folgenden Meldungen:
ID: 4015
dann 6x 4004 innerhalb von 5min:
Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "TrustAnchors" nicht vollständig durchführen. Dieser DNS-Server ist zum Verwenden von Informationen konfiguriert, die für diese Zone aus Active Directory abgerufen werden, und kann die Zone ohne diese Informationen nicht laden. Stellen Sie sicher, dass Active Directory richtig funktioniert, und wiederholen Sie die Aufzählung der Zone. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "". Die Ereignisdaten enthalten den Fehlercode.
Im Anschluss bis zum Reboot alle ca. 3 Minuten: ID: 4000
Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "2.168.192.in-addr.arpa" nicht vollständig durchführen. Dieser DNS-Server ist zum Verwenden von Informationen konfiguriert, die für diese Zone aus Active Directory abgerufen werden, und kann die Zone ohne diese Informationen nicht laden. Stellen Sie sicher, dass Active Directory richtig funktioniert, und wiederholen Sie die Aufzählung der Zone. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "". Die Ereignisdaten enthalten den Fehlercode.
So die letzte Nacht ist der Server durchgelaufen.
Gestern wurden diverse Einstellungen überprüft und offene Warnungen des Best Practice Analyzers angepasst. Die MS Updates von Dienstag installiert und die Virenscanner für Fileserver & Exchange deaktiviert. Weiterhin wurde der Bildschirm nicht gesperrt und der RDP nicht mehr genutzt nur noch eine VNC-Session.
Ich werde es weiterhin beobachten, der Reihe nach wieder aktivieren, testen und berichten.
Gestern wurden diverse Einstellungen überprüft und offene Warnungen des Best Practice Analyzers angepasst. Die MS Updates von Dienstag installiert und die Virenscanner für Fileserver & Exchange deaktiviert. Weiterhin wurde der Bildschirm nicht gesperrt und der RDP nicht mehr genutzt nur noch eine VNC-Session.
Ich werde es weiterhin beobachten, der Reihe nach wieder aktivieren, testen und berichten.
Hallo,
es gibt 3 Fehler im AD DNS, DNS und DNS.
Eine Feste IP ha dein Server shcon oder?
Gab es mal einen zweiten DC?
Ist die Alterung der Zonendaten beim DNS aktiv? Zumindest für alle Einträge vom DC die Alterungsüberprüfung abstellen.
Es wäre auch an dieser Stelle interesannt zu wissen, was genau geändert wurde um anderen zu helfen.
Wurde in dem Server mal (vor kurzem) ne Netzwerkkarte getauscht?
Hat eure Domäne Vertraunensstellungen zu anderen Domänen? (auch gehabt)
Vierenscanner abstellen = keine Guteidee.
Den Rechner nicht Sprren am besten mit angemeldetem Domänenadmin = keine Gute Idee!!!!
VNC am besten unverschlüsselt = wieder RDP benutzen
Was ich empfehlen würde wäre auch ein chkdsk beim booten! Um Dateisystemfehler zu koregieren. Die AD Datenbank kann beschädiggt sein.
Was sagt die Ereignissanzeige vom Verzeichnungsdiesnt?
Mit MMC meine ich auf deiner Adminworkstation die admintools installieren und dann dort eine Konsole erstellen, mit der man auf alle Funktionen vom AD und den Rechner zugriff hat. Und natürlich auch Dienste und Ereignisslogs.
Gruß
Chonta
es gibt 3 Fehler im AD DNS, DNS und DNS.
Eine Feste IP ha dein Server shcon oder?
Gab es mal einen zweiten DC?
Ist die Alterung der Zonendaten beim DNS aktiv? Zumindest für alle Einträge vom DC die Alterungsüberprüfung abstellen.
Es wäre auch an dieser Stelle interesannt zu wissen, was genau geändert wurde um anderen zu helfen.
Wurde in dem Server mal (vor kurzem) ne Netzwerkkarte getauscht?
Hat eure Domäne Vertraunensstellungen zu anderen Domänen? (auch gehabt)
Vierenscanner abstellen = keine Guteidee.
Den Rechner nicht Sprren am besten mit angemeldetem Domänenadmin = keine Gute Idee!!!!
VNC am besten unverschlüsselt = wieder RDP benutzen
Was ich empfehlen würde wäre auch ein chkdsk beim booten! Um Dateisystemfehler zu koregieren. Die AD Datenbank kann beschädiggt sein.
Was sagt die Ereignissanzeige vom Verzeichnungsdiesnt?
Mit MMC meine ich auf deiner Adminworkstation die admintools installieren und dann dort eine Konsole erstellen, mit der man auf alle Funktionen vom AD und den Rechner zugriff hat. Und natürlich auch Dienste und Ereignisslogs.
Gruß
Chonta
ja klar
Da der VNC Zugriff nur innerhalb des Netzwerkes erfolgt, ist es denk ich nicht so dramatisch. Habe VNC und die fehlende Sperrung nur genommen, da ich testen will ob ich bei einem Absturz über VNC noch Zugriff auf die Maschine habe, danach kommt dieser wieder runter, habe ja den RDP. Die fehlende Sperrung war auch nur für die VNC Session (ging sonst irgendwie nicht), ist normalerweise immer gesperrt.
Muss ich mal bei Gelegenheit testen wenn ich vor Ort am Server bin
Einmalig ne Warnung ID 1232:
Die Active Directory-Domänendienste haben versucht, einen Remoteprozeduraufruf (RPC) an den folgenden Server durchzuführen. Das Aufrufzeitlimit wurde überschritten, und der Vorgang wurde abgebrochen.
Danach im Stundentakt:
Warnung ID 1655
Die Active Directory-Domänendienste haben versucht, mit dem folgenden globalen Katalog zu kommunizieren. Die Versuche waren nicht erfolgreich.
Globaler Katalog: \\MYSERVER.myDomain.local
Der zurzeit ausgeführte Vorgang kann möglicherweise nicht fortgesetzt werden. Die Active Directory-Domänendienste werden den Domänencontrollerlocator verwenden, um einen verfügbaren globalen Katalogserver zu suchen. - RPC wurde abgebrochen
Fehler ID 1126
Die Active Directory-Domänendienste konnten keine Verbindung mit dem globalen Katalog herstellen.
Zusätzliche Daten Fehlerwert: 1460 Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
Benutzeraktion: Überprüfen Sie, ob der globale Katalog in der Gesamtstruktur verfügbar ist und von diesem Domänencontroller erreicht werden kann. Zur Diagnose dieses Problems können Sie das Dienstprogramm nltest verwenden.
Nach einer Stunde wird der globale Katalog noch gefunden ID 1869 und dann kommt wieder die 1655 und 1126.
OK muss ich dann auch noch machen.
Gab es mal einen zweiten DC?
Nein, die Domäne wurde neu auf diesem Server aufgesetzt und der alte Server ist außer Betrieb.Ist die Alterung der Zonendaten beim DNS aktiv? Zumindest für alle Einträge vom DC die Alterungsüberprüfung abstellen.
Bei "Alterung/Aufräumvorgang für alle Zonen festlegen..." ist der Punkt "Veraltete Ressourceneinträge aufräumen" nicht angehakt - falls du das meinst.Es wäre auch an dieser Stelle interesannt zu wissen, was genau geändert wurde um anderen zu helfen.
Wenn ich das alles noch wüsste: Eigentlich für alle Rollen im Server-Manger den Best Practice Analyzer aufgerufen und versucht die aufgelisteten "Fehler" zu beheben, u.a. im AD überall "Schutz vor dem Löschen aktiviert" und mit IPv6 "rumgespielt" (automatische und dann wieder feste Adresse).Wurde in dem Server mal (vor kurzem) ne Netzwerkkarte getauscht?
Hat eure Domäne Vertraunensstellungen zu anderen Domänen? (auch gehabt)
jeweils neinHat eure Domäne Vertraunensstellungen zu anderen Domänen? (auch gehabt)
Vierenscanner abstellen = keine Guteidee.
stimmt, daher ist dieser seit heute Morgen wieder anDen Rechner nicht Sprren am besten mit angemeldetem Domänenadmin = keine Gute Idee!!!!
VNC am besten unverschlüsselt = wieder RDP benutzen
VNC am besten unverschlüsselt = wieder RDP benutzen
Da der VNC Zugriff nur innerhalb des Netzwerkes erfolgt, ist es denk ich nicht so dramatisch. Habe VNC und die fehlende Sperrung nur genommen, da ich testen will ob ich bei einem Absturz über VNC noch Zugriff auf die Maschine habe, danach kommt dieser wieder runter, habe ja den RDP. Die fehlende Sperrung war auch nur für die VNC Session (ging sonst irgendwie nicht), ist normalerweise immer gesperrt.
Was ich empfehlen würde wäre auch ein chkdsk beim booten! Um Dateisystemfehler zu koregieren. Die AD Datenbank kann
beschädiggt sein.
beschädiggt sein.
Muss ich mal bei Gelegenheit testen wenn ich vor Ort am Server bin
Was sagt die Ereignissanzeige vom Verzeichnungsdiesnt?
Active Directory-Domänendienste-Log ab dem Auftritt eines Fehlers:Einmalig ne Warnung ID 1232:
Die Active Directory-Domänendienste haben versucht, einen Remoteprozeduraufruf (RPC) an den folgenden Server durchzuführen. Das Aufrufzeitlimit wurde überschritten, und der Vorgang wurde abgebrochen.
Danach im Stundentakt:
Warnung ID 1655
Die Active Directory-Domänendienste haben versucht, mit dem folgenden globalen Katalog zu kommunizieren. Die Versuche waren nicht erfolgreich.
Globaler Katalog: \\MYSERVER.myDomain.local
Der zurzeit ausgeführte Vorgang kann möglicherweise nicht fortgesetzt werden. Die Active Directory-Domänendienste werden den Domänencontrollerlocator verwenden, um einen verfügbaren globalen Katalogserver zu suchen. - RPC wurde abgebrochen
Fehler ID 1126
Die Active Directory-Domänendienste konnten keine Verbindung mit dem globalen Katalog herstellen.
Zusätzliche Daten Fehlerwert: 1460 Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
Benutzeraktion: Überprüfen Sie, ob der globale Katalog in der Gesamtstruktur verfügbar ist und von diesem Domänencontroller erreicht werden kann. Zur Diagnose dieses Problems können Sie das Dienstprogramm nltest verwenden.
Nach einer Stunde wird der globale Katalog noch gefunden ID 1869 und dann kommt wieder die 1655 und 1126.
Mit MMC meine ich auf deiner Adminworkstation die admintools installieren und dann dort eine Konsole erstellen, mit der man auf
alle Funktionen vom AD und den Rechner zugriff hat. Und natürlich auch Dienste und Ereignisslogs.
alle Funktionen vom AD und den Rechner zugriff hat. Und natürlich auch Dienste und Ereignisslogs.
OK muss ich dann auch noch machen.
Also mittlerweile läuft der Server seit Donnerstag mittag durch. Am Donnerstag wurde der Server mal "normal" neugestartet, nachdem dieser bisher immer nur gezwungen abgeschaltet und wieder eingeschaltet wurde.
Weiterhin wurde der Kaspersky Virenscanner von 8.1.0.646 (diese Version war im Adminkit enthalten) auf die aktuelle Version 8.1.0.831 aktualisiert.
Edit 10.08.2012:
Er läuft nach wie vor ohne Probleme, irgend eine der Einstellungen des BPA muss es wohl gewesen sein...
Weiterhin wurde der Kaspersky Virenscanner von 8.1.0.646 (diese Version war im Adminkit enthalten) auf die aktuelle Version 8.1.0.831 aktualisiert.
Edit 10.08.2012:
Er läuft nach wie vor ohne Probleme, irgend eine der Einstellungen des BPA muss es wohl gewesen sein...