Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

NTDS ISAM Ereignis ID 447

Frage Microsoft Windows Server

Mitglied: Tigger28

Tigger28 (Level 1) - Jetzt verbinden

02.09.2013 um 13:58 Uhr, 2351 Aufrufe, 7 Kommentare

Hallo Forum,

ich habe seit ca 1ner Woche folgenden Fehler im EventLog

Protokollname: Directory Service
Quelle: NTDS ISAM
Datum: 02.09.2013 12:22:36
Ereignis-ID: 447
Aufgabenkategorie:Datenbankbeschädigung
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Server.local
Beschreibung:
NTDS (696) NTDSA: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 170, PgnoRoot: 753) von Datenbank C:\Windows\ntds\ntds.dit (5915 => 5185, 4675).
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
<System>
<Provider Name="NTDS ISAM" />
<EventID Qualifiers="0">447</EventID>
<Level>2</Level>
<Task>12</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-09-02T10:22:36.000000000Z" />
<EventRecordID>87660</EventRecordID>
<Channel>Directory Service</Channel>
<Computer>Server.local</Computer>
<Security />
</System>
<EventData>
<Data>NTDS</Data>
<Data>696</Data>
<Data>NTDSA: </Data>
<Data>-327</Data>
<Data>170</Data>
<Data>753</Data>
<Data>C:\Windows\ntds\ntds.dit</Data>
<Data>5915</Data>
<Data>5185</Data>
<Data>4675</Data>
</EventData>
</Event>

Ich habe bereits mehrere Schritte zur Fehlerbehebung durchgeführt bisher leider ohne Erfolg.

1. Ich habe versucht die Active Directory Datenbank ( NTDS.dit) zu reparieren.

Checking Database Integrity zeigte mir an das meine DB nicht in Ordnung ist.

Danach habe ich versucht mit dem Befehl GO FIXUP diese zu reparieren leider ohne Erfolg,

2. Dann habe ich ein Backup eingespielt, von einem Zeitpunkt wo ich 100% sicher bin das der Fehler noch nicht vorhanden war.

Ich habe mein System im Directory Service Restore Mode gestartet und per wbadmin die letzte mir bekannte funktionierende Systemstaterecovery -version

eingespielt.

Dies hat auch funktioniert jedoch ist der Fehler immernoch da.

3. Ich habe im Internet gelesen, das dies auch von einem defektem Controller verursacht werden kann, daher habe ich den Server heruntergefahren und mich im

BIOS meines Raidcontrollers umgesehen ( LSI Megaraid 9260-4i) jedoch konnte ich dort keinen Fehler feststellen.

4. Mein Raidcontroller verwaltet ein Raid 5 und ein Raid 1 auf dem Raid 5 läuft unser SBS2011 welcher im Eventlog den oben beschriebenen Fehler bringt.

Auf dem Raid 1 laufen 2 Betriebssystem einmal ein Linux CentOS und ein Windows 7 welches unserem CRM ein Zuhause bietet.

Ich habe über das Weekend nur das SBS laufen lassen, und siehe da kein Fehler mehr vorhanden.

Heute habe ich dann zuerst unseren Telefonserver ( Linux CentOS ) gestartet was auch keinen Fehler im Log vom SBS brachte.

Wenn ich jedoch das Windows 7 starte dauert es keine 5 Minuten und im Log vom SBS erscheint wieder der Fehler 447


Nun bin ich mir absolut unsicher wie ich weiter vorgehen sollte.

Ich hoffe das vielleicht einer von Euch mir einen Tipp geben kann.

Grüße Mike












Mitglied: Pjordorf
02.09.2013 um 14:29 Uhr
Hallo,

Zitat von Tigger28:
1. Ich habe versucht die Active Directory Datenbank ( NTDS.dit) zu reparieren.
Ergebniss, und wie bist du vorgegangen?

Danach habe ich versucht mit dem Befehl GO FIXUP diese zu reparieren leider ohne Erfolg,
Was ist das Ergebniss?

Dies hat auch funktioniert jedoch ist der Fehler immernoch da.
Aha.

3. Ich habe im Internet gelesen, das dies auch von einem defektem Controller verursacht werden kann, daher habe ich den Server heruntergefahren und mich im
Sicher das damit nicht ein Domänen Controller gemeint war?

BIOS meines Raidcontrollers umgesehen ( LSI Megaraid 9260-4i) jedoch konnte ich dort keinen Fehler feststellen.
Der sollte doch auch im OS verwaltbar sein, oder?

Wenn ich jedoch das Windows 7 starte dauert es keine 5 Minuten und im Log vom SBS erscheint wieder der Fehler 447
Was macht dein Windows 7 denn um die NTDS.dit auf eine DC (dein SBS 2011 ist doch dein DC, oder) abzumurcksen?

Nun bin ich mir absolut unsicher wie ich weiter vorgehen sollte.
Den W7 mal auf Herz und Nieren vom Doc durchchecken lassen

Wieso kann ein Client(W7) ein NTDS killen? Was habt ihr da angestellt damit euerer W7 inklusive eines uns unbekannten CRMs das kann?

Gruß,
Peter
Bitte warten ..
Mitglied: Tigger28
02.09.2013 um 15:00 Uhr
> Zitat von Tigger28:
> 1. Ich habe versucht die Active Directory Datenbank ( NTDS.dit) zu reparieren.
Ergebniss, und wie bist du vorgegangen?

Ich habe folgendes gemacht um meine Datenbank zu prüfen bzw zu reparieren

1.net stop ntds
2.ntdsutil aufgerufen
3.activate instance ntds
4.Files Maintenance Modus gestartet
5.Integrity Prüfung durchgeführt

Mit dem Ergebnis

Integrity check completed. Database is CORRUPTED!

Danach habe ich die Datenbank versucht zu reparieren indem ich zuerst auf die

Semantic Ebene gewechselt bin, Verbose angeschaltet habe und danach GO Fixup durchgeführt habe.

Dies lief auch durch ohne Fehlermeldung. "Der Vorgang war erfolgreich" wurde ausgegeben. Jedoch ist der Fehler im Log weiterhin da.

> Dies hat auch funktioniert jedoch ist der Fehler immernoch da.
Aha.

Damit meinte ich das das Backup einspielen ohne Probleme funktioniert hat jedoch der Fehler immernoch angezeigt wird.


> 3. Ich habe im Internet gelesen, das dies auch von einem defektem Controller verursacht werden kann, daher habe ich den
Server heruntergefahren und mich im
Sicher das damit nicht ein Domänen Controller gemeint war?

http://support.microsoft.com/kb/810190/de

"Der Server hat einen fehlerhafte Festplatten-Controller." daher habe ich meinen Raidcontroller geprüft;


> BIOS meines Raidcontrollers umgesehen ( LSI Megaraid 9260-4i) jedoch konnte ich dort keinen Fehler feststellen.
Der sollte doch auch im OS verwaltbar sein, oder?

Ich hatte vergessen dazuzuschreiben das ich ESXI 5.1 installiert habe; In dieser Virtualisierung läufen alle 3 Betriebssysteme

> Wenn ich jedoch das Windows 7 starte dauert es keine 5 Minuten und im Log vom SBS erscheint wieder der Fehler 447
Was macht dein Windows 7 denn um die NTDS.dit auf eine DC (dein SBS 2011 ist doch dein DC, oder) abzumurcksen?

Das ist halt die Frage, welche ich mir auch stelle. Es wurde nichts am System geändert, keine Updates keine Neustarts gar nichts dergleichen.
Der Fehler ist Quasi über nacht aufgetaucht

Gruß,
Peter
Bitte warten ..
Mitglied: Pjordorf
02.09.2013 um 15:59 Uhr
Hallo,

Zitat von Tigger28:
> Sicher das damit nicht ein Domänen Controller gemeint war?
http://support.microsoft.com/kb/810190/de
Ist ein Link zu Ex change 2000/2003, aber da steht tatsächlich Festplatten Controller.

Ich hatte vergessen dazuzuschreiben das ich ESXI 5.1 installiert habe; In dieser Virtualisierung läufen alle 3 Betriebssysteme
Aha. Aber ob eine Virtualisierung darunter liegt ist für uns doch unwichtig, oder?

> > Wenn ich jedoch das Windows 7 starte dauert es keine 5 Minuten
Dann solltest du schauen was dein Virtuelles Windows 7 mit seinen Virtuellen Festplatte(n) oder deren darunterliegenden echten Festpaltten anstellt und inwiefern dies sich dann auf den Virtuellen DC mit seinen Virtuellen Festplatten (welche auch was echtes darunter haben) auswirkt.

Das ist halt die Frage, welche ich mir auch stelle. Es wurde nichts am System geändert, keine Updates keine Neustarts gar nichts dergleichen.
Wie immer, keiner hat was irgendwie oder irgendewo geändert Auch schon mal in Betracht gezogen das etwas kaputt gegangen ist? Schließlich liegt unter dem Virtuellen ja was Echtes

Der Fehler ist Quasi über nacht aufgetaucht
Das sagt dir dein Ereignissprotokoll doch ganz genau wann das auftrat

Gruß,
Peter
Bitte warten ..
Mitglied: Tigger28
02.09.2013 um 16:27 Uhr
Zitat von Pjordorf:
Hallo,

> Zitat von Tigger28:
> > Sicher das damit nicht ein Domänen Controller gemeint war?
> http://support.microsoft.com/kb/810190/de
Ist ein Link zu Ex change 2000/2003, aber da steht tatsächlich Festplatten Controller.

Jap ist ein Exchange Link das ist mir bewusst jedoch wenn es ein HardwareDefekt ist und dadurch Schreibfehler entstehen, könnte es jede Datenbank treffen egal ob
die von Exchange oder die von der Active Directory.


> Ich hatte vergessen dazuzuschreiben das ich ESXI 5.1 installiert habe; In dieser Virtualisierung läufen alle 3
Betriebssysteme
Aha. Aber ob eine Virtualisierung darunter liegt ist für uns doch unwichtig, oder?

Nur im Bezug auf den Raidcontroller ist dies wichtig, diesen kann ich nicht durch das OS prüfen.


> > > Wenn ich jedoch das Windows 7 starte dauert es keine 5 Minuten
Dann solltest du schauen was dein Virtuelles Windows 7 mit seinen Virtuellen Festplatte(n) oder deren darunterliegenden echten
Festpaltten anstellt und inwiefern dies sich dann auf den Virtuellen DC mit seinen Virtuellen Festplatten (welche auch was echtes
darunter haben) auswirkt.

Ja, das Windows 7 und das Linux BS nutzen beide das selbe Raid1 und wenn ich nur das Linux laufen lasse bekomme ich diesen Fehler nicht!
Daher schließe ich die Platten aus.


> Das ist halt die Frage, welche ich mir auch stelle. Es wurde nichts am System geändert, keine Updates keine Neustarts
gar nichts dergleichen.
Wie immer, keiner hat was irgendwie oder irgendewo geändert Auch schon mal in Betracht gezogen das etwas kaputt gegangen
ist? Schließlich liegt unter dem Virtuellen ja was Echtes

Ja ich weiß klingt blöd aber leider ist es wirklich so. Hatte darüber auch schon nachgedacht, was ich als letztes verändert habe.
Am Freitag war alles noch in Ordnung da habe ich das letzte mal in die Logs geschaut am Montag habe ich nichts verändert und auch nicht danach geschaut und am Dienstag ist es mir dann aufgefallen. Blöde Sache


> Der Fehler ist Quasi über nacht aufgetaucht
Das sagt dir dein Ereignissprotokoll doch ganz genau wann das auftrat

Leider nicht mehr denn durch das Backup ( letzte bekannte Systemstaterecovery -version ) sind diese nicht mehr vollständig.
Hatte aber vorher nachgesehen und mir ist nichts besonderes aufgefallen, bis auf diesen Error.

Gruß,
Peter

Vielleicht sollte ich nochmal ein noch älteres Backup einspielen.

Grüße Mike
Bitte warten ..
Mitglied: Pjordorf
02.09.2013 um 16:48 Uhr
Hallo,

Zitat von Tigger28:
Nur im Bezug auf den Raidcontroller ist dies wichtig, diesen kann ich nicht durch das OS prüfen.
In VMWare selbst auch nicht?

Ja, das Windows 7 und das Linux BS nutzen beide das selbe Raid1 und wenn ich nur das Linux laufen lasse bekomme ich diesen Fehler nicht!
Also solange dein Virtueller W7 aus ist, hast du keine Fehler. ist das so richtig? Wenn dem so ist, prüfe deinen W7 was der alles anstellt, notfalls diesen neu aufsetzen (inkl. uerer CRM) un d schauen. Wenn ich dich richtig Versatnden habe, so tritt dieser Fehler nur auf, wenn dein W7 ebenfalls läuft. Datensicherung des W7 vorhanden wo noch alles OK war? Schließe aus das dein W7 der Verursacher ist.

Gruß,
Peter
Bitte warten ..
Mitglied: Tigger28
02.09.2013 um 16:59 Uhr
In der VMWare selber nur sehr begrenzt

Jap Windows 7 Backup ist vorhanden. Habe ein komplettes VMWare Image was ich benutzen kann. Danke schonmal für deine Hilfe wenn ich das Backup fertig eingespielt habe werde ich mich noch mal melden und berichten ob der Fehler damit behoben wurde.

Grüße Mike
Bitte warten ..
Mitglied: Tigger28
24.10.2013 um 09:48 Uhr
So ich bin es wieder, hat zwar etwas gedauert jedoch wollte ich mich nocheinmal melden und das Ergebniss zum besten geben.

Nachdem ich eine Offline-Defragmentierung der Active Directory-Datenbank gemacht habe ist der Fehler nicht erneut aufgetaucht.

Was mich allerdings wundert ist das die Datenbank vorher 50MB groß´war und nach der Defragmentierung auf einmal 60MB, kann mir dies jemand erklären.

Grüße Mike
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows 10
Ständig Fehler Ereignis-Id 10016 (8)

Frage von walter23 zum Thema Windows 10 ...

CPU, RAM, Mainboards
Windows 7 Pro: Treiber hat Controllerfehler auf .HDD2. gefunden Ereignis-ID-11 (3)

Frage von default-user zum Thema CPU, RAM, Mainboards ...

Windows Server
User-ID zu Application Crash

Frage von pablovic zum Thema Windows Server ...

Windows Server
Windows 2016 - Ereignis 513 CAPI2

Frage von Looser27 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...