Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nltest logon query Anzahl der Anmeldeversuche 0

Frage Microsoft Windows Server

Mitglied: Kangaroojack

Kangaroojack (Level 1) - Jetzt verbinden

05.07.2014 um 01:16 Uhr, 1832 Aufrufe, 5 Kommentare

Hallo Leute,

folgende Situation. Wir hatten eine Domäne mit 2 DC´s 2008R2 (Domänen und Gesamtstrukturebene 2008R2). Nun hatten wir vor das AD auf 2012 hochzuziehen.
Dazu sind wir hingegangen haben alle FSMO Rollen auf DC1 geschoben. Haben DC2 runterpromoted und aus dem AD entfernt. Alles ohne Fehlermeldung geklappt.
Nach kurzer Zeit haben wir einen 2012 R2 Server in die Domäne aufgenommen (gleiche IP und Name vom vorherigen DC) und als Domänencontroller eingerichtet und alle FSMO Rollen auf den neuen 2012 R2 Server geschoben. Nun gibt es im Directory-Service-Eventlog des öfteren Mal den folgenden Eintrag:

01.
Die Active Directory-Domänendienste konnte das folgende Objekt nicht mit Änderungen vom Verzeichnisdienst an der folgenden Netzwerkadresse aktualisieren, weil die Active Directory-Domänendienste mit der Verarbeitung von Informationen ausgelastet war.  
02.
  
03.
Objekt: 
04.
CN=Test Benutzer,OU=Benutzer,OU=TEST,OU=XXX,OU=XXX,DC=DOMAIN,DC=LOCAL  
05.
Netzwerkadresse: 
06.
8d4595b8-c136-49c2-97af-bf28ffe7bff1._msdcs.DOMAINNAME  
07.
  
08.
Dieser Vorgang wird später erneut versucht.
Kann mir halt nicht erklären, warum das AD ausgelastet sein soll. Daraufhin habe ich etwas rumgesucht, aber nichts eindeutiges gefunden. DNSName kann aufgelöst werden, Replikation ist ok (repadmin/showreps sagt alles ok). Soweit ich sehe sind alle nötigen Dienste gestartet.

Was mir komisch vorkommt ist, dass wenn ich auf dem 2008er DC nltest /logon_query ausführe
Anzahl der Anmeldeversuche: 1801047 als Ausgabe bekomme und wenn ich es auf dem neuen 2012er DC ausführe bekomme ich Anzahl der Anmeldeversuche: 0 zurück!

Da kann ja wohl was nicht passen - scheint so, als würde nur der alte DC Anmeldeversuche abarbeiten. Nur was ist hier faul?! Evtl. könnt Ihr mir hier weiterhelfen.
Danke

LG
KangarooJack
Mitglied: Dani
05.07.2014 um 11:18 Uhr
Moin,
schau dir folgenden KB-Artikel an.
Ansonsten installier das Tool AD Replication Status Tool auf einem DC. Damit siehst du gleich wo was klemmt.


Gruß,
Dani
Bitte warten ..
Mitglied: Kangaroojack
06.07.2014 um 19:45 Uhr
Danke für deinen Beitrag.
Habe das Tool mal runtergeladen und mehrfach durchlaufen lassen - alles ok mit der Replikation. Keine Fehler.
Er bringt den Fehler nur deim Administrator Objekt - habe das mal nahand des KB Artikels mit Hilfe von LDP.exe geprüft - das Objekt existiert nicht doppelt. Habe das Administrator Konto jetzt mal wie in dem KB Artikel beschrieben in eine andere OU geschoben.


repadmin /replsum Zeigt auch keine Fehler - wobei die Zeit doch etwas hoch ist?!

01.
repadmin /replsum 
02.
Startzeit der Replikationszusammenfassung: 2014-07-06 19:34:34 
03.
Datensammlung für Replikationszusammenfassung wird gestartet. 
04.
Dieser Vorgang kann einige Zeit dauern. 
05.
  ..... 
06.
Quell-DSA          Größtes Delta    Fehler/gesamt %%  Fehler 
07.
 DC002                    43m:18s    0 /   5    0 
08.
 DC001                    39m:24s    0 /   5    0 
09.
 
10.
Ziel-DSA           Größtes Delta    Fehler/gesamt %%  Fehler 
11.
 DC002                    39m:24s    0 /   5    0 
12.
 DC001                    43m:18s    0 /   5    0
Was aber viel wichtiger zu klären ist: Warum zeigt der neue DC bei nltest Anmeldeversuche: 0 ?!
Hab da im Moment ziemliche Bauchschmerzen den letzten 2008er DC auf 2012 hoch zu ziehen und dann kann sich evtl. keiner mehr anmelden o.O
Würd mit Sicherheit nicht gut kommen
Bitte warten ..
Mitglied: Dani
06.07.2014 um 20:08 Uhr
Guten Abend,
ich habe spaßeshalber einige DCs abgefragt und überall erscheint "0".

Die Berschreibung von logon_query lautet wie folgt: Query number of cumulative logon attempts
Würde doch heißen, Null ist gut.


Gruß,
Dani
Bitte warten ..
Mitglied: Kangaroojack
06.07.2014 um 20:55 Uhr
Guten Abend.
Dann habt ihr in eurem Netz wohl keine NTLM Authentifizierungsanfragen? Bin da nicht so der Spezialist.

Nein, 0 heisst wohl, dass er bisher noch keine NTLM Authentifizierungen durchgeführt hat. Da der Counter auf dem anderen DC ständig hochgezählt wird, muss es ja genügend anfragen bei uns im Netz geben - warum die nur auf dem alten DC aufschlagen ist die Frage.
Hab hier noch einen Beitrag dazu gefunden:
http://social.technet.microsoft.com/Forums/windowsserver/en-US/8902af7d ...

So wie ich das sehe, bleibt mir wohl keine andere Wahl, als den 2008er DC mal vom Netz zu stöpseln und zu schauen was passiert.
Bitte warten ..
Mitglied: Kangaroojack
06.07.2014, aktualisiert um 23:50 Uhr
habe eben noch ein Post gefunden, indem beschrieben wird, wie man ntlm Anfragen mitloggt.
http://blogs.technet.com/b/askds/archive/2009/10/08/ntlm-blocking-and-y ...

Habe dies per GPO für die DC´s konfiguriert. Nun sieht man im Eventlog die ntml Anfragen. Bei dem alten 2008er sieht man schön von wo aus die Anfragen kommen. Nur der 2012 scheint einfach alles abzulehnen. Da kommt nur die folgende Meldung

01.
Event-ID 8002, Source NTLM 
02.
 
03.
 
04.
NTLM server blocked audit: Audit Incoming NTLM Traffic that would be blocked 
05.
Calling process PID: 4 
06.
Calling process name:  
07.
Calling process LUID: 0x3E7 
08.
Calling process user identity: DC001$ 
09.
Calling process domain identity: DOMAIN 
10.
Mechanism OID: 1.3.6.1.4.1.311.2.2.10 
11.
 
12.
Audit NTLM authentication requests to this server that would be blocked if the security policy Network Security: Restrict NTLM: Incoming NTLM Traffic is set to Deny all accounts or Deny all domain accounts. 
13.
 
14.
If you want this server to allow NTLM authentication, set the security policy Network Security: Restrict NTLM: Incoming NTLM Traffic to Allow all.
=> Die entsprechende Richtlinie ist habe ich bereits auf Allow all gesetzt und der Server wurde auch schon neugestartet.
Dennoch bleibt nltest /logon_query bei 0

Nochmaliges googeln zu dem Thema hilft irgendwie auch nicht weiter. BIn ratlos.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Reg query unter Session 0
Frage von UragusBatch & Shell3 Kommentare

Hallo, Kann mir jemand folgendes erklären. Ich habe einen Skript des ein Programms deinstalliert, der funktioniert auch eigentlich. Sobald ...

Windows Server
Fehlerhafte Anmeldeversuche Server
Frage von itse92Windows Server2 Kommentare

Hallo, in der Ereignisanzeige auf meinem Server (Server2008R2) gab es die letzten Tage, über den Tag verteilt immer so ...

Basic
Regex Anzahl Character Nicht Anzahl Bytes
gelöst Frage von PeronasBasic6 Kommentare

Guten Morgen zusammen, und zwar habe ich eine Frage bzgl. RegEx/RegExp. Ich habe einen regulären Ausdruck der wie folgt ...

Microsoft Office
Update query - Aktualisierungsabfrage
Frage von badni12Microsoft Office6 Kommentare

Hallo Habe zwei Tabellen, die eine Tabelle "x" ist eine reine Eingabetabelle mit unzähligen Feldern (darunter das Feld "Lieferant") ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 15 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 17 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...