Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2003, DNS Active Directory Kerberos Probleme nach Mainboardtausch

Frage Microsoft Windows Server

Mitglied: datux74

datux74 (Level 1) - Jetzt verbinden

03.11.2007, aktualisiert 05.11.2007, 10764 Aufrufe, 4 Kommentare

Liebe Admins,
seit Wochen schon quält mich ein altes Problem. Es geht um einen SBS 2003 Server. Vor ca. 1 Jahr wurde dort das Mainboard getauscht was eigentlich relativ problemlos verlief. Seit dem gibt es aber immer wieder Probleme. z.B. wird der Sicherungstask ab und zu nicht gestartet mit dem Kommentar von ntbackup das auf die Festplatte c: wegen mangelnder Berechtigung nicht zugeriffen werden konnte. 5 Minuten später funktioniert es aber. Bei Zugriff der Clients werden regelmäßig Kerberos Probleme reported, es funktioniert aber jeder Dateizugriff, auch der Exchange Server machte bis vor kurzem keine Mucken. Inzwischen wird jedoch im Minutentackt folgendes Problem im Event Log reported:

Ereignistyp: Fehler
Ereignisquelle: MSExchangeAL
Ereigniskategorie: Dienststeuerung
Ereigniskennung: 8063
Datum: 03.11.2007
Zeit: 16:34:36
Benutzer: Nicht zutreffend
Computer: SERVER1
Beschreibung:
Der Basiseintrag im Verzeichnis 'server1.Lumin.local' konnte nicht gelesen werden. Zugriff auf die Konfigurationsinformationen nicht möglich.

Weitere Informationen erhalten Sie unter http://www.microsoft.com/contentredirect.asp.

Was ich jetzt schon versucht habe:
- Den DNS Server neu installiert die Zone lumin.local gelöscht
- mit ipconfig /registerdns und netdiag /fix versucht die Zone wieder mit den richtigen Einträgen zu füllen, das geht aber schief der DNS Server verweigert die Einträge
- inzwischen habe ich per Hand die wichtigsten Einträge gemacht, netdiag /fix reported aber immer noch das Problem
- um Kerberos in den Griff zu bekommen habe ich erst den Dienst angehalten und auf manuell gesetzt, mit netdom resetpwd /s:Server /ud:Domäne\Benutzer /pd:* erfolgreich zurückgesetzt und anschliessend den Server neu gestartet. Nach ca. einer viertelstunde war der Server wieder da und ich habe den Kerberos Dienst wieder gestartet und auf automatisch gesetzt. Leider brachte das überhaupt keinen Erfolg.

Ich stochere im Nebel und glaube das ich ein grundsätzliches Rechteproblem habe, evtl hat der Server durch den Mainboardtausch eine neue sid bekommen und vertraut sich selbst nicht mehr ? Nur, wie kann ich das ändern ?

Der Server ist übrigens der einzige im Netzwerk und hat 10 Clients die im Netzt als auch via VPN zugreifen. Der Alltagsbetrieb funktioniert bestens. Nur die Fehlermeldungen im Eventlog sind beunruhigend und z.B. funktioniert die Datensicherung nicht immer.

Ich bitte Euch um Tipps was ich versuchen kann und vielleicht kennt ja jemand genau das Problem und kann eine Lösung bieten ?

Der Vollständigkeit halber folgen jetzt noch die Ausgaben von

ipconfig /all
netdiag
netdiag /fix
dcdiag



Windows-IP-Konfiguration


Hostname . . . . . . . . . . . . : server1
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Ja

Ethernet-Adapter LAN-Verbindung oben ip245:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Marvell Yukon 88E8050 PCI-E ASF Gigabit Ethernet Controller
Physikalische Adresse . . . . . . : 00-13-20-7D-23-DA
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.4.245
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.4.250
DNS-Server . . . . . . . . . . . : 192.168.4.245
Primärer WINS-Server . . . . . . : 192.168.4.245




.......................................

Computer Name: SERVER1
DNS Host Name: server1
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 3, GenuineIntel
List of installed hotfixes :
KB921503
KB924667-v2
KB925398_WMP64
KB925902
KB926122
KB927891
KB929123
KB930178
KB931784
KB932168
KB933360
KB933566
KB933729
KB933854
KB935839
KB935840
KB935966
KB936021
KB936357
KB936782
KB937143
KB938127
KB939653
KB941202
Q147222


Netcard queries test . . . . . . . : Passed
GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'WAN-Miniport (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'WAN-Miniport (PPPOE)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets.
GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'AVM ISDN CoNDIS WAN CAPI Treiber' may not be working because it has not received any packets.



Per interface results:

Adapter : LAN-Verbindung oben ip245

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : server1
IP Address . . . . . . . . : 192.168.4.245
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.4.250
Primary WINS Server. . . . : 192.168.4.245
Dns Servers. . . . . . . . : 192.168.4.245


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
No remote names have been found.

WINS service test. . . . . : Passed


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{218BCD45-7F66-42B4-94DC-6CED7F8AB788}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.4.245'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{218BCD45-7F66-42B4-94DC-6CED7F8AB788}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{218BCD45-7F66-42B4-94DC-6CED7F8AB788}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Failed
[FATAL] Kerberos does not have a ticket for host/server1.


LDAP test. . . . . . . . . . . . . : Failed
[WARNING] The default SPN registration for 'HOST/SERVER1' is missing on DC 'server1'.
[FATAL] The default SPNs are not properly registered on any DCs.


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully




.......................................

Computer Name: SERVER1
DNS Host Name: server1
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 3, GenuineIntel
List of installed hotfixes :
KB921503
KB924667-v2
KB925398_WMP64
KB925902
KB926122
KB927891
KB929123
KB930178
KB931784
KB932168
KB933360
KB933566
KB933729
KB933854
KB935839
KB935840
KB935966
KB936021
KB936357
KB936782
KB937143
KB938127
KB939653
KB941202
Q147222


Netcard queries test . . . . . . . : Passed
GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'WAN-Miniport (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'WAN-Miniport (PPPOE)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets.
GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'AVM ISDN CoNDIS WAN CAPI Treiber' may not be working because it has not received any packets.



Per interface results:

Adapter : LAN-Verbindung oben ip245

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : server1
IP Address . . . . . . . . : 192.168.4.245
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.4.250
Primary WINS Server. . . . : 192.168.4.245
Dns Servers. . . . . . . . : 192.168.4.245


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Passed


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{218BCD45-7F66-42B4-94DC-6CED7F8AB788}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Failed
[FATAL] Failed to fix: DC DNS entry Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Standorts._sites.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.pdc._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.gc._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Standorts._sites.gc._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.f9427ae3-e5c5-42a5-a827-9d6aa17c2f1b.domains._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry gc._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry d8a5df9a-51a4-48c6-b2da-269b126beb85._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.dc._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.dc._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Standardname-des-ersten-Standorts._sites.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _gc._tcp.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _gc._tcp.Standardname-des-ersten-Standorts._sites.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._udp.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kpasswd._tcp.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kpasswd._udp.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry DomainDnsZones.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.DomainDnsZones.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Standorts._sites.DomainDnsZones.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry ForestDnsZones.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.ForestDnsZones.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Standorts._sites.ForestDnsZones.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Fix Failed: netdiag failed to re-register missing DNS entries for this DC on DNS server '192.168.4.245'.
[FATAL] No DNS servers have the DNS records for this DC registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{218BCD45-7F66-42B4-94DC-6CED7F8AB788}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{218BCD45-7F66-42B4-94DC-6CED7F8AB788}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Failed
[FATAL] Kerberos does not have a ticket for host/server1.


LDAP test. . . . . . . . . . . . . : Failed
[WARNING] The default SPN registration for 'HOST/SERVER1' is missing on DC 'server1'.
[FATAL] The default SPNs are not properly registered on any DCs.


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully




Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\SERVER1
Starting test: Connectivity
*** Warning: could not confirm the identity of this server in
the directory versus the names returned by DNS servers.
If there are problems accessing this directory server then
you may need to check that this server is correctly registered
with DNS
......................... SERVER1 passed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\SERVER1
Starting test: Replications
......................... SERVER1 passed test Replications
Starting test: NCSecDesc
......................... SERVER1 passed test NCSecDesc
Starting test: NetLogons
......................... SERVER1 passed test NetLogons
Starting test: Advertising
......................... SERVER1 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVER1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER1 passed test RidManager
Starting test: MachineAccount
......................... SERVER1 passed test MachineAccount
Starting test: Services
IsmServ Service is stopped on [SERVER1]
......................... SERVER1 failed test Services
Starting test: ObjectsReplicated
......................... SERVER1 passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVER1 passed test frssysvol
Starting test: frsevent
......................... SERVER1 passed test frsevent
Starting test: kccevent
......................... SERVER1 passed test kccevent
Starting test: systemlog
......................... SERVER1 passed test systemlog
Starting test: VerifyReferences
......................... SERVER1 passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : Lumin
Starting test: CrossRefValidation
......................... Lumin passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Lumin passed test CheckSDRefDom

Running enterprise tests on : Lumin.local
Starting test: Intersite
......................... Lumin.local passed test Intersite
Starting test: FsmoCheck
......................... Lumin.local passed test FsmoCheck
Mitglied: Rafiki
03.11.2007 um 19:13 Uhr
Hi,

ich kenne das Problem bisher nicht, aber Microsoft sagt zum Event 8063:
http://support.microsoft.com/default.aspx?scid=kb;en-us;272552

Im Exchange System Manager, Empfänger, Empfängeraktualiesierungsdienste,
in den Eigenschaften von jedem dort aufgeführten Dienst den Windows Domänen Controller neu Eintragen, dafür unter "Erweitert" auf "Jetzt suchen" klicken.

Gruß Rafiki
Bitte warten ..
Mitglied: datux74
03.11.2007 um 20:16 Uhr
Wow super, vielen Dank. Jetzt ist das EventLog schon seit 15 Minuten still

Ich war so mit dem Kerberos Problem beschäftigt das ich nach so etwas einfachem gar nicht mehr gesucht habe.

Noch eine Idee zu Kerberos und DNS ?

Grüße, datux74
Bitte warten ..
Mitglied: Rafiki
03.11.2007 um 22:26 Uhr
Hi,
freut mich das ich helfen konnte und ich freue mich das du geantwortet hast. Ist leider nicht immer der Fall.

Prüfe mal bitte die grundlegende Dinge am DNS Server, auch wenn du das bereits geprüft hast.

ipconfig /all
Der DNS Suffix lautet wirklich Lumin.local

ipconfig /registerdns
5 min warten dann Eventlog lesen. Irgend welche Fehlermeldung?

nslookup Lumin.local (also die Frage nach der Domain)
Antwort ist 192.168.4.245

nslookup server1.meinefirma.de (Die Frage nach der IP Adresse vom Server)
Ergibt mal wieder 192.168.4.245

nslookup 192.168.4.245 (Die Frage nach der IP Adresse)
Antwort ist der richtige Servername.

Jetzt wird es spannend:
nslookup -query=SOA Lumin.local (also die Frage nach Start of Authority)
Vergleiche die Wintrage, insbesondere die Serial Number, mit dem was dir der DNS Server in Programme, Verwaltung, DNS, Server1, rechtsklich, eigenschaften, SOA anzeigt.
Achte bei all diesen Tests insbesondere auf Server unbekannt oder Adresse nicht gefunden.


Du hast etwas von einem Mainboard tausch erzählt. Ich spekuliere nur, aber es könnte sich evtl. die SID von dem Computer geändert haben. Wurde der Server erneut aktiviert?
Prüfe unter: Active Directory-Benutzer und -Computer, Ansicht, Erweiterte Funktionen. Dann Domaincontrollers, Server1, Eigenschaften, Sicherheit. Wenn es kein Tabreiter Sicherheit gibt hast du bei Erweiterte funktionen noch kein Haken gesetzt.
Gibt es in der Sicherheit eintrage die nicht aufgelöst werden, also nur in Nummern dargestelt sind? Insbesondere der Eintrag "SYSTEM" muss vorhanden sein, das ist in der Regel der 3. von unten.

Gruß Rafiki
Bitte warten ..
Mitglied: datux74
05.11.2007 um 22:52 Uhr
Hi Rafiki,

jetzt habe ich eine ruhige Zeit gefunden und alles schön der Reihe nach durchgemacht

1. ipconfig /all

-> zuerst war kein Suffix eingetragen, das hab ich nun nachgeholt. Er war bestimmt schon mal drin, ist aber wohl bei irgendeiner Resetaktion gelöscht worden

2. ipconfig /registerdns
dann 10 Minuten gewartet
-> hatte keinerlei Eintrag im Eventlog zur Folge

3. nslookup Lumin.local
Antwort ist 192.168.4.245
-> OK, passt

4. nslookup server1.meinefirma.de
Ergibt mal wieder 192.168.4.245
-> passt auch

5. nslookup 192.168.4.245
Antwort ist der richtige Servername.
-> passt

6. nslookup -query=SOA Lumin.local
-> C:\>nslookup -query=SOA Lumin.local
Server: office.lumin.de
Address: 192.168.4.245

Lumin.local
primary name server = server1
responsible mail addr = hostmaster
serial = 47
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)

In der Zonenkonfiguration ist dieselbe Serial Number eingetragen

7. Du hast etwas von einem Mainboard tausch erzählt. Ich spekuliere nur, aber es könnte sich evtl. die SID von dem Computer geändert haben. Wurde der Server erneut aktiviert?
-> kann mich leider nicht mehr daran erinnern ob ich den Server erneut aktivieren musste. Ich glaube aber nicht.


8.) Prüfe unter: Active Directory-Benutzer und -Computer, Ansicht, Erweiterte Funktionen. Dann Domaincontrollers, Server1, Eigenschaften, Sicherheit. Wenn es kein Tabreiter Sicherheit gibt hast du bei Erweiterte funktionen noch kein Haken gesetzt.
Gibt es in der Sicherheit eintrage die nicht aufgelöst werden, also nur in Nummern dargestelt sind? Insbesondere der Eintrag "SYSTEM" muss vorhanden sein, das ist in der Regel der 3. von unten.
-> alles OK. Die Benutzer und Gruppen sind mit Ihren richtigen Namen drin. System ist da und an 3. Stelle von unten


Sehr ermutigt von den ganzen, positiven Checks habe ich nochmal netdiag und netdiag /fix durchlaufen lassen. Leider mit demselben Ergebnis wie als erstes geposted. Am Sonntag hat ntbackup übrigens wieder gemeldet: "Fehler: C: ist kein gültiges Laufwerk, oder Sie haben keinen Zugriff." Ich denke das es da einen Zusammenhang gibt. Nur welchen ?

Schonmal danke,
Grüße datux74
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Serverumzug SBS 2003 nach 2012R2 ohne Active Directory (2)

Frage von step777 zum Thema Windows Server ...

Windows Server
Dieser active directory domänencontroller schein der letzte dns (3)

Frage von homermg zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...