Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänenprobleme (DNS?)

Frage Microsoft Windows Server

Mitglied: ISGF-IT

ISGF-IT (Level 1) - Jetzt verbinden

08.01.2011 um 17:06 Uhr, 13054 Aufrufe, 2 Kommentare

nach dem crash des alten DC's schien die domäne noch einwandfrei zu funktionieren. das "seizen" der fsmo rollen klappte. nach einem strom- und switch-ausfall geht es im netzwerk jetzt aber drunter und drüber und nichts funktioniert mehr einwandfrei...

die clients können sich zwar an der domäne anmelden, manchmal aber, wenn man einen neuen benutzer anmelden will kann die vertrauensstellung zwischen dc und client nicht gewährleistet werden. zugriffszeiten auf dateien auf dem fileserver sind manchmal schnell wie immer, manchmal dauert das öffnen eines ordners aber plötzlich sekundenlang. (ohne grosse auslastung oder ähnlichem!)
da damit das arbeiten in der domäne teilweise nicht mehr funktioniert, muss ich dieses problem schleunigst lösen. in den ereignisanzeigen gibt es seit dem dezembercrash üppig fehlercodes und dcdiag sieht auch nicht mehr "sauber aus"

resultat von dcdiag:

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = Antarctica
  • Identifizierte AD-Gesamtstruktur.
Auf dem Server AUSTRALIA ist beim Suchen des LDAP-Suchfunktionsattributs ein Fehler aufgetreten. Rückgabewert = 81
Fehler beim Überprüfen des Domänencontrollers auf Verwendung von FRS oder DFSR. Fehler: Win32 Error 81 Die Tests
"VerifyReferences", "FrsEvent" und "DfsrEvent" können aufgrund dieses Fehlers möglicherweise nicht ausgeführt
werden.
Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

Server wird getestet: Standardname-des-ersten-Standorts\ANTARCTICA
Starting test: Connectivity
Der Host 405e84f8-2f4c-4e8f-a66b-07388ee7bec7._msdcs.isfhome.ch konnte nicht zu einer IP-Adresse aufgelöst
werden. Überprüfen Sie DNS-Server, DHCP, Servername, usw.
Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie die Firewalleinstellungen.
......................... ANTARCTICA hat den Test Connectivity nicht bestanden.

Primärtests werden ausgeführt.

Server wird getestet: Standardname-des-ersten-Standorts\ANTARCTICA
Alle Tests werden übersprungen, da der Server ANTARCTICA nicht auf Anforderungen des Verzeichnisdiensts reagiert.


Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: isfhome
Starting test: CheckSDRefDom
......................... isfhome hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... isfhome hat den Test CrossRefValidation bestanden.

Unternehmenstests werden ausgeführt auf: isfhome.ch
Starting test: LocatorCheck
Achtung: Fehler beim Aufrufen von DcGetDcName(PDC_REQUIRED): 1355
Es wurde kein primärer Domänencontroller gefunden.
Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar.
Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355
Es wurde kein Zeitserver gefunden.
Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar.
Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355
Es wurde kein geeigneter Zeitserver gefunden.
......................... isfhome.ch hat den Test LocatorCheck nicht bestanden.
Starting test: Intersite
......................... isfhome.ch hat den Test Intersite bestanden.


ich versteh nicht so ganz warum er da einen primären dc sucht und keinen findet, ich dachte a) das gibt es nicht mehr im eigentlichen sinn und b) dass es mit einer der fsmo rollen zusammen hängen müsste und die sind alle aufzufinden:

[I]PS C:\Users\isfadmin> netdom query fsmo
Schemamaster Australia.isfhome.ch
Domänennamen-Master Australia.isfhome.ch
PDC Australia.isfhome.ch
RID-Pool-Manager Australia.isfhome.ch
Infrastrukturmaster Australia.isfhome.ch
Der Befehl wurde ausgeführt.

damit schliesse ich das erstmal.... und hoffe jemand kann mir einen tipp geben.

vielen dank im voraus!
Mitglied: Oldmcreher
08.01.2011 um 18:47 Uhr
hast Du keine Backup des defekten PDC? Das wäre sinvoller gewesen (selbst wenn er nur als VM läuft).

Wenn Du den defekten PDC nicht wiederherstellen kannst, solltest Du die "Überreste" über ADSEDIT aus der Domäne entfernen, die Replikationen solltest Du auch nochmal überprüfen.

Wie sieht es mit Deinen Zertifikatsdiensten aus ?
Bitte warten ..
Mitglied: ollembyssan
09.01.2011 um 13:02 Uhr
Hallo,

Zitat von ISGF-IT:
Starting test: Connectivity
Der Host 405e84f8-2f4c-4e8f-a66b-07388ee7bec7._msdcs.isfhome.ch konnte nicht zu einer IP-Adresse aufgelöst
werden. Überprüfen Sie DNS-Server, DHCP, Servername, usw.
Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie die Firewalleinstellungen.
......................... ANTARCTICA hat den Test Connectivity nicht bestanden.

Hier wird überprüft, ob der Domaincontroller im DNS registriert ist. Da die Überprüfung fehl schlägt, ergibt sich auch der Fehler beim Überprüfen von LDAP- und RPC- Connectivity.

Überprüfe im DNS-Manager in der Zone \"_msdcs.isfhome.ch\", ob der Domaincontroller richtig eingetragen ist.
Der Host \"405e84f8-2f4c-4e8f-a66b-07388ee7bec7._msdcs.isfhome.ch\" sollte als CNAME in dieser Zone registriert sein.
Dieser CNAME ist die GUID des DSA-Objekts. Domaincontroller versuchen den/die Replikationspartner nicht mit dem Host A-Eintrag aufzulösen, sondern mit dem CNAME (GUID des DSA-Objekts).Überprüfe ob der Eintrag vorhanden ist und der richtige FQDN als Zielhost eingetragen ist.

Mit dem Befehl \"netdom query fsmo\" bekommst du lediglich angezeigt, ob der DC die Betriebsmater kennt,
was nicht sicherstellt, dass der DC auch eine Verbindung zu diesen aufbauen kann!

Überprüfe bitte auch folgende Dinge:

nltest /dsgetsite
-> Ob der DC dem richtigen Standort zugewiesen ist.

nltest /dclist:<Netbios Name der Domäne> {z.B. nltest /dclist:isfhome}
-> Zeigt dir eine Liste aller DC\'s innerhalb der Domäne an

nltest /dsgetdc:<Netbios Name der Domäne>
-> Zeigt dir eine List mit Name, IP-Adresse, GUID, FQDN etc. des AD an. Diese Infos sollten ohne Fehler angezeigt werden!

nltest /dsregdns
-> Erzwingt Registrierung von DNS-Einträgen für den DC

Alternative kannst du auch mit:

>net stop netlogon
net start netlogon

erzwingen, dass die Daten der Datei netlogon.dns erneut im DNS registriert werden.
Treten hierbei Fehler auf, schaue in die Ereignisanzeige \"System\".
Außerdem kannst du mit = \"dcdiag /fix\" versuchen Probleme sebständig beheben zu lassen.

Zitat von ISGF-IT:
Starting test: LocatorCheck
Achtung: Fehler beim Aufrufen von DcGetDcName(PDC_REQUIRED): 1355
Es wurde kein primärer Domänencontroller gefunden.

nltest /dsgetdc:<Netbios Name der Domäne>
nltest /dcname:<Netbios Name der Domäne>

Zitat von ISGF-IT:
Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar.
Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355
Es wurde kein Zeitserver gefunden.
Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar.
Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355
Es wurde kein geeigneter Zeitserver gefunden.
......................... isfhome.ch hat den Test LocatorCheck nicht bestanden.
Starting test: Intersite
......................... isfhome.ch hat den Test Intersite bestanden.


Was du hier angezeigt bekommst, deutet auf den PDC-Emulator hin, das hat nichts mit PDC unter BDC zutun.
Hierbei geht es um die FSMO-Rolle \"PDC-Emulator\", welcher u.a. für die Zeitsynchronisation zuständig ist!

Bitte überprüfe diese Schritte und insbesondere jene, welche die DNS-Konfiguration betrifft.
Wirf ein Blick in den DNS-Manager.Überprüfe Netzwerkeinstellungen des DNS-Servers.
Wirf ein Blick in die Ereignisanzeige, filtere Ereignisse des DNS-Servers heraus.

Grüße

Stephan
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2008 R2 Domänenprobleme
gelöst Frage von geforce28Windows Server51 Kommentare

Hallo Leute, ich hoffe hier sind vielleicht ein paar AD / Domänen Profis, die mir vielleicht helfen können. Ich ...

DNS
DNS-Problem nach Enfernung eines DNS-Servers
Frage von kaeckchenDNS9 Kommentare

Hallo Gemeinde, Ich habe in unserer Domäne am Wochenende den letzten von zwei 2003er DC´s herabgestuft. Zusätzlich existieren zwei ...

Windows Netzwerk
DNS - Weiterleitung zu DNS-Server in anderer Domain
gelöst Frage von SchauerWindows Netzwerk7 Kommentare

Hallo liebe Admins. Ich stehe vor einem Problem mit dem ich mich jetzt mitunter auch auf dieser Seite beschäftigt ...

Windows Server
DNS Probleme evtl DNS Einstellungen
gelöst Frage von winlinWindows Server2 Kommentare

Habe zwei netzwerkzonen, eine interne und eine externe.in der internen habe ich zwei RWDCs und zwei RODCs. In der ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...