Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmeldung an Domäne hängt

Frage Microsoft Windows Server

Mitglied: Winfried-HH

Winfried-HH (Level 2) - Jetzt verbinden

29.10.2012, aktualisiert 12:47 Uhr, 5501 Aufrufe, 4 Kommentare

Hallo zusammen,

heute morgen gab es bei uns in der Domäne massive Anmeldeprobleme. Die Rechner hingen nach Eingabe von Benutzename und Kennwort minutenlang. Mein Kollege hat dann den Server neu gestartet (Auschalten, einschalten, denn auch am Server war keine anmeldung möglich, um ihn per Software neu zu starten).

Da das nicht zum ersten Mal passiert, habe ich jetzt mal ins Ereignisprotokoll geschaut, und finde eine ganze Reihe von Fehlern bei den Administrativen Ereignissen - hauptsächlich die folgenden drei, die sich auch mehrfach wiederholen:

Protokollname: File Replication Service 
Quelle:        NtFrs 
Datum:         26.10.2012 04:16:34 
Ereignis-ID:   13568 
Aufgabenkategorie:Keine 
Ebene:         Fehler 
Schlüsselwörter:Klassisch 
Benutzer:      Nicht zutreffend 
Computer:      schulserver.schuldomain.hh.schule.de 
Beschreibung: 
Der Dateireplikationsdienst hat ermittelt, dass sich der Replikatsatz "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" sich in JRNL_WRAP_ERROR befindet.  
  
 Name des Replikatsatzes    : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"  
 Replikatstammpfad           : "c:\windows\sysvol\domain"  
 Replikatstammvolume         : "\\.\C:"  
 Ein Replikatsatz stößt auf JRNL_WRAP_ERROR, wenn der Eintrag, von dem gelesen werden soll, nicht vom NTFS-USN-Journal gefunden wird. Mögliche Ursachen hierfür sind:  
  
 [1] Volume "\\.\C:" wurde formatiert.  
 [2] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde gelöscht.  
 [3] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde abgeschnitten. Chkdsk kann das Journal abschneiden, falls es beschädigte Einträge am Ende des Journals vorfindet.  
 [4] Der Dateireplikationsdienst wurde seit längerer Zeit auf diesem Computer nicht mehr ausgeführt.  
 [5] Die Rate der Laufwerks-E/A-Aktivität auf "\\.\C:" war zu schnell für den Dateireplikationsdienst.  
 Das Festlegen des Registrierungsparameters "Enable Journal Wrap Automatic Restore" auf 1 führt dazu, dass folgende Maßnahmen zum automatischen Beheben des Fehlerzustands vorgenommen werden.  
 [1] Beim ersten Poll, der in 5 Minuten durchgeführt wird, wird dieser Computer vom Replikatsatz entfernt. Wenn Sie nicht 5 Minuten warten möchten, führen Sie "net stop ntfrs" aus, gefolgt von "net start ntfrs", um den Dateireplikationsdienst neu zu starten.  
 [2] Beim auf die Löschung folgenden Poll wird der Computer erneut zum Replikatsatz hinzugefügt. Durch das erneute Hinzufügen wird eine vollständige Struktursynchronisierung für den Replikatsatz ausgelöst.  
  
WARNUNG: Während des Wiederherstellungsvorgangs sind Daten in der Replikatstruktur möglicherweise nicht verfügbar. Sie sollten den oben beschriebenen Registrierungsparameter auf 0 festlegen, um eine unerwartete Nichtverfügbarkeit von Daten durch die automatische Wiederherstellung zu verhindern, wenn dieser Fehlerzustand erneut auftritt.  
  
Führen Sie regedit aus, um diesen Registrierungsparameter zu ändern.  
  
Klicken Sie auf "Start", dann auf "Ausführen", und geben Sie dann "regedit" ein.  
  
Erweitern HKEY_LOCAL_MACHINE.  
Folgen Sie folgendem Pfad:  
   "System\CurrentControlSet\Services\NtFrs\Parameters"  
Doppelklicken Sie auf den Namen des Wertes  
   "Enable Journal Wrap Automatic Restore"  
und aktualisieren Sie den Wert.  
  
Ist der Name des Wertes nicht vorhanden, können Sie ihn mit dem Befehl "Neu" und dann "DWORD-Wert " im Menü "Bearbeiten" hinzufügen. Geben Sie den Wert genauso ein wie oben gezeigt. 
Ereignis-XML: 
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> 
  <System> 
    <Provider Name="NtFrs" /> 
    <EventID Qualifiers="49152">13568</EventID> 
    <Level>2</Level> 
    <Task>0</Task> 
    <Keywords>0x80000000000000</Keywords> 
    <TimeCreated SystemTime="2012-10-26T02:16:34.000000000Z" /> 
    <EventRecordID>360</EventRecordID> 
    <Channel>File Replication Service</Channel> 
    <Computer>schulserver.schuldomain.hh.schule.de</Computer> 
    <Security /> 
  </System> 
  <EventData> 
    <Data>DOMAIN SYSTEM VOLUME (SYSVOL SHARE)</Data> 
    <Data>c:\windows\sysvol\domain</Data> 
    <Data>\\.\C:</Data> 
    <Data>5</Data> 
  </EventData> 
</Event>
Diese Meldung ist mir besonders schleierhaft. Dort ist ja von einem Replikationssatz die Rede, aber wir haben nur einen Server, so daß da gar nichts repliziert werden sollte ...


Protokollname: Microsoft-Windows-Kernel-EventTracing/Admin 
Quelle:        Microsoft-Windows-Kernel-EventTracing 
Datum:         27.10.2012 18:00:01 
Ereignis-ID:   2 
Aufgabenkategorie:Sitzung 
Ebene:         Fehler 
Schlüsselwörter:Sitzung 
Benutzer:      schule\BackupOperator 
Computer:      schulserver.schuldomain.hh.schule.de 
Beschreibung: 
Beim Starten der Sitzung "WbadminInBuiltTracing" ist der folgende Fehler aufgetreten: 0xC0000022. 
Ereignis-XML: 
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> 
  <System> 
    <Provider Name="Microsoft-Windows-Kernel-EventTracing" Guid="{B675EC37-BDB6-4648-BC92-F3FDC74D3CA2}" /> 
    <EventID>2</EventID> 
    <Version>0</Version> 
    <Level>2</Level> 
    <Task>2</Task> 
    <Opcode>12</Opcode> 
    <Keywords>0x8000000000000010</Keywords> 
    <TimeCreated SystemTime="2012-10-27T16:00:01.827200000Z" /> 
    <EventRecordID>551</EventRecordID> 
    <Correlation /> 
    <Execution ProcessID="4036" ThreadID="2832" /> 
    <Channel>Microsoft-Windows-Kernel-EventTracing/Admin</Channel> 
    <Computer>schulserver.schuldomain.hh.schule.de</Computer> 
    <Security UserID="S-1-5-21-1482476501-152049171-725345543-3110" /> 
  </System> 
  <EventData> 
    <Data Name="SessionName">WbadminInBuiltTracing</Data> 
    <Data Name="FileName"> 
    </Data> 
    <Data Name="ErrorCode">3221225506</Data> 
    <Data Name="LoggingMode">2</Data> 
  </EventData> 
</Event> 
[/CODE] 
 
[CODE] 
Protokollname: Active Directory Web Services 
Quelle:        ADWS 
Datum:         29.10.2012 03:45:17 
Ereignis-ID:   1206 
Aufgabenkategorie:ADWS-Instanzereignisse 
Ebene:         Fehler 
Schlüsselwörter:Klassisch 
Benutzer:      Nicht zutreffend 
Computer:      schulserver.schuldomain.hh.schule.de 
Beschreibung: 
Von Active Directory-Webdiensten konnte nicht bestimmt werden, ob es sich bei dem Computer um einen globalen Katalogserver handelt. 
Ereignis-XML: 
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> 
  <System> 
    <Provider Name="ADWS" /> 
    <EventID Qualifiers="49152">1206</EventID> 
    <Level>2</Level> 
    <Task>3</Task> 
    <Keywords>0x80000000000000</Keywords> 
    <TimeCreated SystemTime="2012-10-29T02:45:17.000000000Z" /> 
    <EventRecordID>23276</EventRecordID> 
    <Channel>Active Directory Web Services</Channel> 
    <Computer>schulserver.schuldomain.hh.schule.de</Computer> 
    <Security /> 
  </System> 
  <EventData> 
  </EventData> 
</Event>
Protokollname: DNS Server 
Quelle:        Microsoft-Windows-DNS-Server-Service 
Datum:         29.10.2012 05:29:37 
Ereignis-ID:   4016 
Aufgabenkategorie:Keine 
Ebene:         Fehler 
Schlüsselwörter:Klassisch 
Benutzer:      Nicht zutreffend 
Computer:      schulserver.schuldomain.hh.schule.de 
Beschreibung: 
Zeitüberschreitung bei der Ausführung eines Active Directory-Dienstvorgangs auf DC=schulserver,DC=schuldomain.hh.schule.de,cn=MicrosoftDNS,cn=System,DC=schuldomain,DC=hh,DC=schule,DC=de. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die Ereignisdaten enthalten den Fehlercode. 
Ereignis-XML: 
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> 
  <System> 
    <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" /> 
    <EventID Qualifiers="49152">4016</EventID> 
    <Version>0</Version> 
    <Level>2</Level> 
    <Task>0</Task> 
    <Opcode>0</Opcode> 
    <Keywords>0x80000000000000</Keywords> 
    <TimeCreated SystemTime="2012-10-29T04:29:37.000000000Z" /> 
    <EventRecordID>5084</EventRecordID> 
    <Correlation /> 
    <Execution ProcessID="0" ThreadID="0" /> 
    <Channel>DNS Server</Channel> 
    <Computer>schulserver.schuldomain.hh.schule.de</Computer> 
    <Security /> 
  </System> 
  <EventData Name="DNS_EVENT_DS_LDAP_TIMEOUT"> 
    <Data Name="param1">DC=schulserver,DC=schuldomain.hh.schule.de,cn=MicrosoftDNS,cn=System,DC=schuldomain,DC=hh,DC=schule,DC=de</Data> 
    <Binary>55000000</Binary> 
  </EventData> 
</Event>

Meine konkreten Fragen:
  1. Was bedeuten diese Meldungen?
  2. Hängen die Fehler irgendwie miteinander zusammen?
  3. Könnte einer dieser Fehler verantwortlich für die Anmeldeprobleme sein?


Unser DomainController ist ein Server 2008 R2, die Cients laufen unter Windows XP. Es gibt nur einen Server im Netzwerk!

Ich bin zwar MCP, aber leider nur für Server 2003. Unter Server 2008 hat sich so viel geändert, daß ich absolut nicht weiß, wo ich ansetzen soll.


Danke schon mal für jede Hilfe!
Winfried
Mitglied: lenny4me
29.10.2012 um 15:22 Uhr
Salü,


was sagt dcdiag?
Funktioniert das DNS?
Sind alle FSMO Rollen da?
Hast du nur einen DC?

Grüße
Bitte warten ..
Mitglied: Winfried-HH
29.10.2012, aktualisiert um 15:46 Uhr
was sagt dcdiag?

Bis auf FrsEvent wurden alle Test bestanden. Und FrsEvent war ja klar (siehe die erste der von mir geposteten Meldungen)


Funktioniert das DNS?

Augenscheinlich ja ... wenn ich mit NSLOOKUP nach einem lokalen PC-Namen suche, bekomme ich jedenfalls das richtige Ergebnis, und unser Schulserver wird als DNS-Server angegeben. Gibt es zum Test des DNS vielleicht auch noch so ein ausführliches Testtool wie DCDIAG?


Edit: Wenn ich per NSLOOKUP nach www.google.de suche, bekomme ich ein merkwürdiges Ergebnis:

     Server: schulserver.schuldomain.hh.schule.de
     Address: 192.168.71.101

     Nicht autorisierte Antwort:
     Name: www.google.de.hh.schule.de
     Addresses: 62.157.140.133, 80.156.86.78 (Das sind aber nicht die Adressen von Google)


Sind alle FSMO Rollen da?

Laut NETDOM ja ...


Hast du nur einen DC?

Ja, hatte ich ja geschrieben: Nur ein Server ...
Bitte warten ..
Mitglied: Hitman4021
29.10.2012, aktualisiert um 21:06 Uhr
Hallo,

dein nslookup Ergebnis stimmt mal nicht.

Der Begriff "nicht autorisierte Antwort" wäre korrekt da dein Server nicht der autoritive Server ist. Allerdings hängt dein Server hinten deine Domain an somit wäre er eigentlich der Autoritive Server.
Kennst du die IP-Adressen?

Mhh sowas kenn ich von Bind wenn irgendwo ein Punkt fehlt. Schade das es unter Windows nicht so einfach ist.

Poste mal die Zonen die auf deinem Server eingetragen sind.
Und die Einstellungen zur DNS Weiterleitung

Nachtrag: Kennst du die IP Adressen?

Gruß
Bitte warten ..
Mitglied: lenny4me
30.10.2012 um 18:58 Uhr
Hallo,

dein Server hat nicht zufällig eine Zone die "." heißt?

Grüße
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...