Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänenprobleme (DNS?)

Frage Microsoft Windows Server

Mitglied: ISGF-IT

ISGF-IT (Level 1) - Jetzt verbinden

08.01.2011 um 17:06 Uhr, 12056 Aufrufe, 2 Kommentare

nach dem crash des alten DC's schien die domäne noch einwandfrei zu funktionieren. das "seizen" der fsmo rollen klappte. nach einem strom- und switch-ausfall geht es im netzwerk jetzt aber drunter und drüber und nichts funktioniert mehr einwandfrei...

die clients können sich zwar an der domäne anmelden, manchmal aber, wenn man einen neuen benutzer anmelden will kann die vertrauensstellung zwischen dc und client nicht gewährleistet werden. zugriffszeiten auf dateien auf dem fileserver sind manchmal schnell wie immer, manchmal dauert das öffnen eines ordners aber plötzlich sekundenlang. (ohne grosse auslastung oder ähnlichem!)
da damit das arbeiten in der domäne teilweise nicht mehr funktioniert, muss ich dieses problem schleunigst lösen. in den ereignisanzeigen gibt es seit dem dezembercrash üppig fehlercodes und dcdiag sieht auch nicht mehr "sauber aus"

resultat von dcdiag:

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = Antarctica
  • Identifizierte AD-Gesamtstruktur.
Auf dem Server AUSTRALIA ist beim Suchen des LDAP-Suchfunktionsattributs ein Fehler aufgetreten. Rückgabewert = 81
Fehler beim Überprüfen des Domänencontrollers auf Verwendung von FRS oder DFSR. Fehler: Win32 Error 81 Die Tests
"VerifyReferences", "FrsEvent" und "DfsrEvent" können aufgrund dieses Fehlers möglicherweise nicht ausgeführt
werden.
Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

Server wird getestet: Standardname-des-ersten-Standorts\ANTARCTICA
Starting test: Connectivity
Der Host 405e84f8-2f4c-4e8f-a66b-07388ee7bec7._msdcs.isfhome.ch konnte nicht zu einer IP-Adresse aufgelöst
werden. Überprüfen Sie DNS-Server, DHCP, Servername, usw.
Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie die Firewalleinstellungen.
......................... ANTARCTICA hat den Test Connectivity nicht bestanden.

Primärtests werden ausgeführt.

Server wird getestet: Standardname-des-ersten-Standorts\ANTARCTICA
Alle Tests werden übersprungen, da der Server ANTARCTICA nicht auf Anforderungen des Verzeichnisdiensts reagiert.


Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: isfhome
Starting test: CheckSDRefDom
......................... isfhome hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... isfhome hat den Test CrossRefValidation bestanden.

Unternehmenstests werden ausgeführt auf: isfhome.ch
Starting test: LocatorCheck
Achtung: Fehler beim Aufrufen von DcGetDcName(PDC_REQUIRED): 1355
Es wurde kein primärer Domänencontroller gefunden.
Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar.
Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355
Es wurde kein Zeitserver gefunden.
Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar.
Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355
Es wurde kein geeigneter Zeitserver gefunden.
......................... isfhome.ch hat den Test LocatorCheck nicht bestanden.
Starting test: Intersite
......................... isfhome.ch hat den Test Intersite bestanden.


ich versteh nicht so ganz warum er da einen primären dc sucht und keinen findet, ich dachte a) das gibt es nicht mehr im eigentlichen sinn und b) dass es mit einer der fsmo rollen zusammen hängen müsste und die sind alle aufzufinden:

[I]PS C:\Users\isfadmin> netdom query fsmo
Schemamaster Australia.isfhome.ch
Domänennamen-Master Australia.isfhome.ch
PDC Australia.isfhome.ch
RID-Pool-Manager Australia.isfhome.ch
Infrastrukturmaster Australia.isfhome.ch
Der Befehl wurde ausgeführt.

damit schliesse ich das erstmal.... und hoffe jemand kann mir einen tipp geben.

vielen dank im voraus!
Mitglied: Oldmcreher
08.01.2011 um 18:47 Uhr
hast Du keine Backup des defekten PDC? Das wäre sinvoller gewesen (selbst wenn er nur als VM läuft).

Wenn Du den defekten PDC nicht wiederherstellen kannst, solltest Du die "Überreste" über ADSEDIT aus der Domäne entfernen, die Replikationen solltest Du auch nochmal überprüfen.

Wie sieht es mit Deinen Zertifikatsdiensten aus ?
Bitte warten ..
Mitglied: ollembyssan
09.01.2011 um 13:02 Uhr
Hallo,

Zitat von ISGF-IT:
Starting test: Connectivity
Der Host 405e84f8-2f4c-4e8f-a66b-07388ee7bec7._msdcs.isfhome.ch konnte nicht zu einer IP-Adresse aufgelöst
werden. Überprüfen Sie DNS-Server, DHCP, Servername, usw.
Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie die Firewalleinstellungen.
......................... ANTARCTICA hat den Test Connectivity nicht bestanden.

Hier wird überprüft, ob der Domaincontroller im DNS registriert ist. Da die Überprüfung fehl schlägt, ergibt sich auch der Fehler beim Überprüfen von LDAP- und RPC- Connectivity.

Überprüfe im DNS-Manager in der Zone \"_msdcs.isfhome.ch\", ob der Domaincontroller richtig eingetragen ist.
Der Host \"405e84f8-2f4c-4e8f-a66b-07388ee7bec7._msdcs.isfhome.ch\" sollte als CNAME in dieser Zone registriert sein.
Dieser CNAME ist die GUID des DSA-Objekts. Domaincontroller versuchen den/die Replikationspartner nicht mit dem Host A-Eintrag aufzulösen, sondern mit dem CNAME (GUID des DSA-Objekts).Überprüfe ob der Eintrag vorhanden ist und der richtige FQDN als Zielhost eingetragen ist.

Mit dem Befehl \"netdom query fsmo\" bekommst du lediglich angezeigt, ob der DC die Betriebsmater kennt,
was nicht sicherstellt, dass der DC auch eine Verbindung zu diesen aufbauen kann!

Überprüfe bitte auch folgende Dinge:

nltest /dsgetsite
-> Ob der DC dem richtigen Standort zugewiesen ist.

nltest /dclist:<Netbios Name der Domäne> {z.B. nltest /dclist:isfhome}
-> Zeigt dir eine Liste aller DC\'s innerhalb der Domäne an

nltest /dsgetdc:<Netbios Name der Domäne>
-> Zeigt dir eine List mit Name, IP-Adresse, GUID, FQDN etc. des AD an. Diese Infos sollten ohne Fehler angezeigt werden!

nltest /dsregdns
-> Erzwingt Registrierung von DNS-Einträgen für den DC

Alternative kannst du auch mit:

>net stop netlogon
net start netlogon

erzwingen, dass die Daten der Datei netlogon.dns erneut im DNS registriert werden.
Treten hierbei Fehler auf, schaue in die Ereignisanzeige \"System\".
Außerdem kannst du mit = \"dcdiag /fix\" versuchen Probleme sebständig beheben zu lassen.

Zitat von ISGF-IT:
Starting test: LocatorCheck
Achtung: Fehler beim Aufrufen von DcGetDcName(PDC_REQUIRED): 1355
Es wurde kein primärer Domänencontroller gefunden.

nltest /dsgetdc:<Netbios Name der Domäne>
nltest /dcname:<Netbios Name der Domäne>

Zitat von ISGF-IT:
Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar.
Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355
Es wurde kein Zeitserver gefunden.
Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar.
Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355
Es wurde kein geeigneter Zeitserver gefunden.
......................... isfhome.ch hat den Test LocatorCheck nicht bestanden.
Starting test: Intersite
......................... isfhome.ch hat den Test Intersite bestanden.


Was du hier angezeigt bekommst, deutet auf den PDC-Emulator hin, das hat nichts mit PDC unter BDC zutun.
Hierbei geht es um die FSMO-Rolle \"PDC-Emulator\", welcher u.a. für die Zeitsynchronisation zuständig ist!

Bitte überprüfe diese Schritte und insbesondere jene, welche die DNS-Konfiguration betrifft.
Wirf ein Blick in den DNS-Manager.Überprüfe Netzwerkeinstellungen des DNS-Servers.
Wirf ein Blick in die Ereignisanzeige, filtere Ereignisse des DNS-Servers heraus.

Grüße

Stephan
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...

DNS
gelöst DNS Weiterleitung ohne www (4)

Frage von simonsays zum Thema DNS ...

Windows Netzwerk
gelöst DNS - Weiterleitung zu DNS-Server in anderer Domain (5)

Frage von Schauer zum Thema Windows Netzwerk ...

DNS
IPv6 und dynamisches DNS (3)

Frage von ukulele-7 zum Thema DNS ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...