Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmeldung an Domäne hängt

Frage Microsoft Windows Server

Mitglied: Winfried-HH

Winfried-HH (Level 2) - Jetzt verbinden

29.10.2012, aktualisiert 12:47 Uhr, 5818 Aufrufe, 4 Kommentare

Hallo zusammen,

heute morgen gab es bei uns in der Domäne massive Anmeldeprobleme. Die Rechner hingen nach Eingabe von Benutzename und Kennwort minutenlang. Mein Kollege hat dann den Server neu gestartet (Auschalten, einschalten, denn auch am Server war keine anmeldung möglich, um ihn per Software neu zu starten).

Da das nicht zum ersten Mal passiert, habe ich jetzt mal ins Ereignisprotokoll geschaut, und finde eine ganze Reihe von Fehlern bei den Administrativen Ereignissen - hauptsächlich die folgenden drei, die sich auch mehrfach wiederholen:

Protokollname: File Replication Service 
Quelle:        NtFrs 
Datum:         26.10.2012 04:16:34 
Ereignis-ID:   13568 
Aufgabenkategorie:Keine 
Ebene:         Fehler 
Schlüsselwörter:Klassisch 
Benutzer:      Nicht zutreffend 
Computer:      schulserver.schuldomain.hh.schule.de 
Beschreibung: 
Der Dateireplikationsdienst hat ermittelt, dass sich der Replikatsatz "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" sich in JRNL_WRAP_ERROR befindet.  
  
 Name des Replikatsatzes    : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"  
 Replikatstammpfad           : "c:\windows\sysvol\domain"  
 Replikatstammvolume         : "\\.\C:"  
 Ein Replikatsatz stößt auf JRNL_WRAP_ERROR, wenn der Eintrag, von dem gelesen werden soll, nicht vom NTFS-USN-Journal gefunden wird. Mögliche Ursachen hierfür sind:  
  
 [1] Volume "\\.\C:" wurde formatiert.  
 [2] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde gelöscht.  
 [3] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde abgeschnitten. Chkdsk kann das Journal abschneiden, falls es beschädigte Einträge am Ende des Journals vorfindet.  
 [4] Der Dateireplikationsdienst wurde seit längerer Zeit auf diesem Computer nicht mehr ausgeführt.  
 [5] Die Rate der Laufwerks-E/A-Aktivität auf "\\.\C:" war zu schnell für den Dateireplikationsdienst.  
 Das Festlegen des Registrierungsparameters "Enable Journal Wrap Automatic Restore" auf 1 führt dazu, dass folgende Maßnahmen zum automatischen Beheben des Fehlerzustands vorgenommen werden.  
 [1] Beim ersten Poll, der in 5 Minuten durchgeführt wird, wird dieser Computer vom Replikatsatz entfernt. Wenn Sie nicht 5 Minuten warten möchten, führen Sie "net stop ntfrs" aus, gefolgt von "net start ntfrs", um den Dateireplikationsdienst neu zu starten.  
 [2] Beim auf die Löschung folgenden Poll wird der Computer erneut zum Replikatsatz hinzugefügt. Durch das erneute Hinzufügen wird eine vollständige Struktursynchronisierung für den Replikatsatz ausgelöst.  
  
WARNUNG: Während des Wiederherstellungsvorgangs sind Daten in der Replikatstruktur möglicherweise nicht verfügbar. Sie sollten den oben beschriebenen Registrierungsparameter auf 0 festlegen, um eine unerwartete Nichtverfügbarkeit von Daten durch die automatische Wiederherstellung zu verhindern, wenn dieser Fehlerzustand erneut auftritt.  
  
Führen Sie regedit aus, um diesen Registrierungsparameter zu ändern.  
  
Klicken Sie auf "Start", dann auf "Ausführen", und geben Sie dann "regedit" ein.  
  
Erweitern HKEY_LOCAL_MACHINE.  
Folgen Sie folgendem Pfad:  
   "System\CurrentControlSet\Services\NtFrs\Parameters"  
Doppelklicken Sie auf den Namen des Wertes  
   "Enable Journal Wrap Automatic Restore"  
und aktualisieren Sie den Wert.  
  
Ist der Name des Wertes nicht vorhanden, können Sie ihn mit dem Befehl "Neu" und dann "DWORD-Wert " im Menü "Bearbeiten" hinzufügen. Geben Sie den Wert genauso ein wie oben gezeigt. 
Ereignis-XML: 
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> 
  <System> 
    <Provider Name="NtFrs" /> 
    <EventID Qualifiers="49152">13568</EventID> 
    <Level>2</Level> 
    <Task>0</Task> 
    <Keywords>0x80000000000000</Keywords> 
    <TimeCreated SystemTime="2012-10-26T02:16:34.000000000Z" /> 
    <EventRecordID>360</EventRecordID> 
    <Channel>File Replication Service</Channel> 
    <Computer>schulserver.schuldomain.hh.schule.de</Computer> 
    <Security /> 
  </System> 
  <EventData> 
    <Data>DOMAIN SYSTEM VOLUME (SYSVOL SHARE)</Data> 
    <Data>c:\windows\sysvol\domain</Data> 
    <Data>\\.\C:</Data> 
    <Data>5</Data> 
  </EventData> 
</Event>
Diese Meldung ist mir besonders schleierhaft. Dort ist ja von einem Replikationssatz die Rede, aber wir haben nur einen Server, so daß da gar nichts repliziert werden sollte ...


Protokollname: Microsoft-Windows-Kernel-EventTracing/Admin 
Quelle:        Microsoft-Windows-Kernel-EventTracing 
Datum:         27.10.2012 18:00:01 
Ereignis-ID:   2 
Aufgabenkategorie:Sitzung 
Ebene:         Fehler 
Schlüsselwörter:Sitzung 
Benutzer:      schule\BackupOperator 
Computer:      schulserver.schuldomain.hh.schule.de 
Beschreibung: 
Beim Starten der Sitzung "WbadminInBuiltTracing" ist der folgende Fehler aufgetreten: 0xC0000022. 
Ereignis-XML: 
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> 
  <System> 
    <Provider Name="Microsoft-Windows-Kernel-EventTracing" Guid="{B675EC37-BDB6-4648-BC92-F3FDC74D3CA2}" /> 
    <EventID>2</EventID> 
    <Version>0</Version> 
    <Level>2</Level> 
    <Task>2</Task> 
    <Opcode>12</Opcode> 
    <Keywords>0x8000000000000010</Keywords> 
    <TimeCreated SystemTime="2012-10-27T16:00:01.827200000Z" /> 
    <EventRecordID>551</EventRecordID> 
    <Correlation /> 
    <Execution ProcessID="4036" ThreadID="2832" /> 
    <Channel>Microsoft-Windows-Kernel-EventTracing/Admin</Channel> 
    <Computer>schulserver.schuldomain.hh.schule.de</Computer> 
    <Security UserID="S-1-5-21-1482476501-152049171-725345543-3110" /> 
  </System> 
  <EventData> 
    <Data Name="SessionName">WbadminInBuiltTracing</Data> 
    <Data Name="FileName"> 
    </Data> 
    <Data Name="ErrorCode">3221225506</Data> 
    <Data Name="LoggingMode">2</Data> 
  </EventData> 
</Event> 
[/CODE] 
 
[CODE] 
Protokollname: Active Directory Web Services 
Quelle:        ADWS 
Datum:         29.10.2012 03:45:17 
Ereignis-ID:   1206 
Aufgabenkategorie:ADWS-Instanzereignisse 
Ebene:         Fehler 
Schlüsselwörter:Klassisch 
Benutzer:      Nicht zutreffend 
Computer:      schulserver.schuldomain.hh.schule.de 
Beschreibung: 
Von Active Directory-Webdiensten konnte nicht bestimmt werden, ob es sich bei dem Computer um einen globalen Katalogserver handelt. 
Ereignis-XML: 
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> 
  <System> 
    <Provider Name="ADWS" /> 
    <EventID Qualifiers="49152">1206</EventID> 
    <Level>2</Level> 
    <Task>3</Task> 
    <Keywords>0x80000000000000</Keywords> 
    <TimeCreated SystemTime="2012-10-29T02:45:17.000000000Z" /> 
    <EventRecordID>23276</EventRecordID> 
    <Channel>Active Directory Web Services</Channel> 
    <Computer>schulserver.schuldomain.hh.schule.de</Computer> 
    <Security /> 
  </System> 
  <EventData> 
  </EventData> 
</Event>
Protokollname: DNS Server 
Quelle:        Microsoft-Windows-DNS-Server-Service 
Datum:         29.10.2012 05:29:37 
Ereignis-ID:   4016 
Aufgabenkategorie:Keine 
Ebene:         Fehler 
Schlüsselwörter:Klassisch 
Benutzer:      Nicht zutreffend 
Computer:      schulserver.schuldomain.hh.schule.de 
Beschreibung: 
Zeitüberschreitung bei der Ausführung eines Active Directory-Dienstvorgangs auf DC=schulserver,DC=schuldomain.hh.schule.de,cn=MicrosoftDNS,cn=System,DC=schuldomain,DC=hh,DC=schule,DC=de. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die Ereignisdaten enthalten den Fehlercode. 
Ereignis-XML: 
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> 
  <System> 
    <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" /> 
    <EventID Qualifiers="49152">4016</EventID> 
    <Version>0</Version> 
    <Level>2</Level> 
    <Task>0</Task> 
    <Opcode>0</Opcode> 
    <Keywords>0x80000000000000</Keywords> 
    <TimeCreated SystemTime="2012-10-29T04:29:37.000000000Z" /> 
    <EventRecordID>5084</EventRecordID> 
    <Correlation /> 
    <Execution ProcessID="0" ThreadID="0" /> 
    <Channel>DNS Server</Channel> 
    <Computer>schulserver.schuldomain.hh.schule.de</Computer> 
    <Security /> 
  </System> 
  <EventData Name="DNS_EVENT_DS_LDAP_TIMEOUT"> 
    <Data Name="param1">DC=schulserver,DC=schuldomain.hh.schule.de,cn=MicrosoftDNS,cn=System,DC=schuldomain,DC=hh,DC=schule,DC=de</Data> 
    <Binary>55000000</Binary> 
  </EventData> 
</Event>

Meine konkreten Fragen:
  1. Was bedeuten diese Meldungen?
  2. Hängen die Fehler irgendwie miteinander zusammen?
  3. Könnte einer dieser Fehler verantwortlich für die Anmeldeprobleme sein?


Unser DomainController ist ein Server 2008 R2, die Cients laufen unter Windows XP. Es gibt nur einen Server im Netzwerk!

Ich bin zwar MCP, aber leider nur für Server 2003. Unter Server 2008 hat sich so viel geändert, daß ich absolut nicht weiß, wo ich ansetzen soll.


Danke schon mal für jede Hilfe!
Winfried
Mitglied: lenny4me
29.10.2012 um 15:22 Uhr
Salü,


was sagt dcdiag?
Funktioniert das DNS?
Sind alle FSMO Rollen da?
Hast du nur einen DC?

Grüße
Bitte warten ..
Mitglied: Winfried-HH
29.10.2012, aktualisiert um 15:46 Uhr
was sagt dcdiag?

Bis auf FrsEvent wurden alle Test bestanden. Und FrsEvent war ja klar (siehe die erste der von mir geposteten Meldungen)


Funktioniert das DNS?

Augenscheinlich ja ... wenn ich mit NSLOOKUP nach einem lokalen PC-Namen suche, bekomme ich jedenfalls das richtige Ergebnis, und unser Schulserver wird als DNS-Server angegeben. Gibt es zum Test des DNS vielleicht auch noch so ein ausführliches Testtool wie DCDIAG?


Edit: Wenn ich per NSLOOKUP nach www.google.de suche, bekomme ich ein merkwürdiges Ergebnis:

     Server: schulserver.schuldomain.hh.schule.de
     Address: 192.168.71.101

     Nicht autorisierte Antwort:
     Name: www.google.de.hh.schule.de
     Addresses: 62.157.140.133, 80.156.86.78 (Das sind aber nicht die Adressen von Google)


Sind alle FSMO Rollen da?

Laut NETDOM ja ...


Hast du nur einen DC?

Ja, hatte ich ja geschrieben: Nur ein Server ...
Bitte warten ..
Mitglied: Hitman4021
29.10.2012, aktualisiert um 21:06 Uhr
Hallo,

dein nslookup Ergebnis stimmt mal nicht.

Der Begriff "nicht autorisierte Antwort" wäre korrekt da dein Server nicht der autoritive Server ist. Allerdings hängt dein Server hinten deine Domain an somit wäre er eigentlich der Autoritive Server.
Kennst du die IP-Adressen?

Mhh sowas kenn ich von Bind wenn irgendwo ein Punkt fehlt. Schade das es unter Windows nicht so einfach ist.

Poste mal die Zonen die auf deinem Server eingetragen sind.
Und die Einstellungen zur DNS Weiterleitung

Nachtrag: Kennst du die IP Adressen?

Gruß
Bitte warten ..
Mitglied: lenny4me
30.10.2012 um 18:58 Uhr
Hallo,

dein Server hat nicht zufällig eine Zone die "." heißt?

Grüße
Bitte warten ..
Ähnliche Inhalte
Microsoft
Remote Desktop hängt bei Anmeldung
Frage von bohrersMicrosoft1 Kommentar

Hallo zusammen , habe ein seltsames Phänomen bei der Remoteanmeldung . Windows 7 32 bit Client an Server 2008 ...

Sicherheits-Tools
VPN Verbindung vor Domänen Anmeldung
gelöst Frage von GalipoliSicherheits-Tools2 Kommentare

Hallo zusammen, wie der Titel schon sagt möchte ich unter Windows 8 gerne eine VPN Verbindung über Cisco AnyConnect ...

Netzwerkgrundlagen
Softwareverteilung in einer Domäne bei lokaler Anmeldung
Frage von iGordonNetzwerkgrundlagen5 Kommentare

Hallo, ich bräuchte mal eine Antwort auf meine Frage. Die Situation ist folgende, ich habe eine remote Domäne mit ...

Netzwerkgrundlagen
Anmeldung in einer Domäne Fehlgschlagen
gelöst Frage von Daniel.GranNetzwerkgrundlagen9 Kommentare

Guten Tag! Ich habe folgendes Problem: Ich betreibe bei mir Zuhause einen virtualisierten Server. (Windows Server 2012 R2) Er ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 12 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 14 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...