13
Windows Server 2012R2 - Anmeldung ist nicht möglich.
einen wunderschönen guten Tag,
nach langen Recherchen und Ausprobieren, habe ich endlich beschlossen, mein "Leid" euch mitzuteilen, mit der Hoffnung, dass einer von euch ähnliches oder besser dasgleich Problem schon mal hatte bzw. hat.
Und zwar: es geht um ca 50-60 VMs auf einem ESXi-Cluster, mehrer davon haben Windows Server2012R2 als OS, dadrauf läuft Symantec Endpoint Protection als AV, und gesichert werden die Maschinen mit TSM (Tivoli Storage Manager) von IBM.
Der Fehler besteht daran bzw. fällt erst dann auf, wenn die Sicherung gegen die Wand fährt - mit der Fehlermeldung ..konnte nicht auf den Server anmelden. Was man als ersrtes Versucht, auf den Server anmelden und checken, was da schief gelaufen ist. Und da haben wir es: es ist nicht möglich sowohl mit Domänen User als auch mit dem lokalen User anzumelden. Es kommt keine Fehlermedlung, nur das Anmeldelogo im ewigen Kreisen... Erst nach einem kalten Reboot geht's wieder. Das passiert nicht jeden Tag und nicht mit allen Servern. 2008R2 Server sind nicht betroffen.
Ich habe versucht die Fehlerquelle ausfindig zu machen, leider ohne Erfolg. Es kann nicht an VM-Konfiguration liegen, denn der Fehler ist heute mit einem physikalischen Server passiert. In den Logs kann ich nicht nichts sehen. Unser Monitoring hat gemeldet am Freitag um 20 Uhr ist die Verbindung getrennt worden. Wenn ich die Logs um diese Uhrzeit gucke, dann finde ich nichts, absolut nichts, nicht Mal eine Warnung zu sehen ist. TSM Loigs haben wir und auch angeschaut - man sieht nur, Anmeldung fehlgeschlagen, ein paar Tage später erfolgreich - quasi nach einem Reboot.
Was sehr kurios ist, Datenbanken laufen trotzdem, man kann also noch weiterarbeiten - Produktivität ist dadruch nicht unterbrochen. Da ist irgendwas nicht sauber.
Ich habe zuerst ephemeral port exhaustion in Frage gezogen, habe aber ausgeschlossen, weil ich auch lokal nicht anmelden kann. Also hat mit TCP/IP nichts zu tun.
Welche Ideen habt ihr? kann irgendwas mit SEP sein?
Vielen Dank im Voraus
nach langen Recherchen und Ausprobieren, habe ich endlich beschlossen, mein "Leid" euch mitzuteilen, mit der Hoffnung, dass einer von euch ähnliches oder besser dasgleich Problem schon mal hatte bzw. hat.
Und zwar: es geht um ca 50-60 VMs auf einem ESXi-Cluster, mehrer davon haben Windows Server2012R2 als OS, dadrauf läuft Symantec Endpoint Protection als AV, und gesichert werden die Maschinen mit TSM (Tivoli Storage Manager) von IBM.
Der Fehler besteht daran bzw. fällt erst dann auf, wenn die Sicherung gegen die Wand fährt - mit der Fehlermeldung ..konnte nicht auf den Server anmelden. Was man als ersrtes Versucht, auf den Server anmelden und checken, was da schief gelaufen ist. Und da haben wir es: es ist nicht möglich sowohl mit Domänen User als auch mit dem lokalen User anzumelden. Es kommt keine Fehlermedlung, nur das Anmeldelogo im ewigen Kreisen... Erst nach einem kalten Reboot geht's wieder. Das passiert nicht jeden Tag und nicht mit allen Servern. 2008R2 Server sind nicht betroffen.
Ich habe versucht die Fehlerquelle ausfindig zu machen, leider ohne Erfolg. Es kann nicht an VM-Konfiguration liegen, denn der Fehler ist heute mit einem physikalischen Server passiert. In den Logs kann ich nicht nichts sehen. Unser Monitoring hat gemeldet am Freitag um 20 Uhr ist die Verbindung getrennt worden. Wenn ich die Logs um diese Uhrzeit gucke, dann finde ich nichts, absolut nichts, nicht Mal eine Warnung zu sehen ist. TSM Loigs haben wir und auch angeschaut - man sieht nur, Anmeldung fehlgeschlagen, ein paar Tage später erfolgreich - quasi nach einem Reboot.
Was sehr kurios ist, Datenbanken laufen trotzdem, man kann also noch weiterarbeiten - Produktivität ist dadruch nicht unterbrochen. Da ist irgendwas nicht sauber.
Ich habe zuerst ephemeral port exhaustion in Frage gezogen, habe aber ausgeschlossen, weil ich auch lokal nicht anmelden kann. Also hat mit TCP/IP nichts zu tun.
Welche Ideen habt ihr? kann irgendwas mit SEP sein?
Vielen Dank im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 301484
Url: https://administrator.de/contentid/301484
Printed on: April 19, 2024 at 22:04 o'clock
13 Comments
Latest comment
Hallo,
nur 2012R2 betroffen?
Sind alle Bestandteil einer Domäne mit 2003DC?
Schau mal im Log nach Änderungen des Computerpasswortes zum Zeitpunkt des Problems (kurz davor).
Die Datenbanken die dennoch laufen sind auf den Servern auf denn Du Dich nicht einloggen kannst?
Wurden Updates auf diesen Rechnen installiert?
sfc /scannow?
Gruß
Chonta
nur 2012R2 betroffen?
Sind alle Bestandteil einer Domäne mit 2003DC?
Schau mal im Log nach Änderungen des Computerpasswortes zum Zeitpunkt des Problems (kurz davor).
Die Datenbanken die dennoch laufen sind auf den Servern auf denn Du Dich nicht einloggen kannst?
Wurden Updates auf diesen Rechnen installiert?
sfc /scannow?
Gruß
Chonta
Moin,
aktuell gehe ich davon aus, dass das Problem nicht von Backup verursacht wird sondern eher von Infrastruktur.
Gruß,
Dani
Zu langsam getippt...
aktuell gehe ich davon aus, dass das Problem nicht von Backup verursacht wird sondern eher von Infrastruktur.
Der Fehler besteht daran bzw. fällt erst dann auf, wenn die Sicherung gegen die Wand fährt - mit der Fehlermeldung ..konnte nicht auf den Server anmelden.
Immer der/die gleiche Windows Server 2012R2 oder ist jeder Server mal die Ursache? Schon mal sfc /scannow laufen lassen? In den Logs kann ich nicht nichts sehen
Welche Logfiles hast du angeschaut? Primär ist das Ereignisprotokoll wichtig und dort wird eigentlich immer etwas geschrieben.Unser Monitoring hat gemeldet am Freitag um 20 Uhr ist die Verbindung getrennt worden. Wenn ich die Logs um diese Uhrzeit gucke, dann finde ich nichts, absolut nichts
Die Uhrzeiten bzw. Datum ist auf allen Systemen identisch? Manche Hersteller schreiben die UTC Uhrzeit ins Protokoll und damit hättest du an der falschen Stelle gesucht.Gruß,
Dani
Zu langsam getippt...
Hallo Chonta,
ja, betroffene Server haben OS 2012 R2. Ich kann die Probleme mit der Domäne bzw. mit der AD ausschließen, denn ich kann auch mit dem lokalen User nicht anmelden (.\Administrator). Computerpasswörter wurden nicht geändert.
Ja die Datenbanken sind teilweise auf den Servern, auf den ich nicht anmelden kann. Aber nicht alle. Und es gibt keine Regelmäßigkweit, wann und welcher Server das Problem hat. Immer wieder mal 2-4 Server hat das Problem.
Patch Stand is Up2Date!
Ich hätte auf die Dienste VaultSvc und Netlogon getippt, die aus irgendeinem Grund gestoppt werden, aber die Dienste stehen auf "Manuell" und sind in der Regel (Default) nicht gestartet.
ja, betroffene Server haben OS 2012 R2. Ich kann die Probleme mit der Domäne bzw. mit der AD ausschließen, denn ich kann auch mit dem lokalen User nicht anmelden (.\Administrator). Computerpasswörter wurden nicht geändert.
Ja die Datenbanken sind teilweise auf den Servern, auf den ich nicht anmelden kann. Aber nicht alle. Und es gibt keine Regelmäßigkweit, wann und welcher Server das Problem hat. Immer wieder mal 2-4 Server hat das Problem.
Patch Stand is Up2Date!
Ich hätte auf die Dienste VaultSvc und Netlogon getippt, die aus irgendeinem Grund gestoppt werden, aber die Dienste stehen auf "Manuell" und sind in der Regel (Default) nicht gestartet.
Hallo,
ich hatte in einer Domäne mirt 2003er DC und 2012R2 DC das Problem, das wenn das Computerpasswort geändert wurde, KEINE Anmaldung mehr möglich war auch lokales Konto nicht.
Allerdings funktionierte dann z.B. auch der Exchange nicht, wenn der Server betroffen war.
Erst ein Neustart des Rechners brachte Besserung.
Grund war eine bei 2012R2 verändere Passwortspeicherung/Passwortgenerierung. Der 2003er kam damit nicht klar.
Deswegen die Nachfrage.
Passiert das bei einem der Rechner mehr mahls im Monat oder immer ca alle 30 Tage?
Da mehrere server betroffen sind, muss es ja was sein das Zentral geregelt wird.
In den Logs sollte aber was drin stehen.
Ist die Protokolierung der erfolgreichen und fehlerhaften loginversuche auf allesn DC aktiviert?
Wenn es mehr als einen DC gibt muss jeder DC geprüft werden.
Gruß
Chonta
ich hatte in einer Domäne mirt 2003er DC und 2012R2 DC das Problem, das wenn das Computerpasswort geändert wurde, KEINE Anmaldung mehr möglich war auch lokales Konto nicht.
Allerdings funktionierte dann z.B. auch der Exchange nicht, wenn der Server betroffen war.
Erst ein Neustart des Rechners brachte Besserung.
Grund war eine bei 2012R2 verändere Passwortspeicherung/Passwortgenerierung. Der 2003er kam damit nicht klar.
Deswegen die Nachfrage.
Passiert das bei einem der Rechner mehr mahls im Monat oder immer ca alle 30 Tage?
Da mehrere server betroffen sind, muss es ja was sein das Zentral geregelt wird.
In den Logs sollte aber was drin stehen.
Ist die Protokolierung der erfolgreichen und fehlerhaften loginversuche auf allesn DC aktiviert?
Wenn es mehr als einen DC gibt muss jeder DC geprüft werden.
Gruß
Chonta
Hi,
nein, es gib kein 2003er DC im Netzwerk. Die sind ja nicht mehr suportet.. :O
- wie gesagt, es gibt keine Regelmäßigkeit. Wir haben angefangen, eine Tabelle der Ausfälle wie ein Profiler zuführen, um ein System darin zu erkennen. Nichts derartiges.
In den Logs sehe ich nichts. z.B. Monitoring meldete Verlsut der Verbindung. Zag und die Uhrzeit sind bekannt. Schaue ich in den Logs, für diesen Tag gibt es nicht mal Warnungen. Alles besten. Ich schaue die Application, Security, System.
Das mit dem sfc /scannow muss ich nachschauen.
Danke
Grüße
BW
nein, es gib kein 2003er DC im Netzwerk. Die sind ja nicht mehr suportet.. :O
- wie gesagt, es gibt keine Regelmäßigkeit. Wir haben angefangen, eine Tabelle der Ausfälle wie ein Profiler zuführen, um ein System darin zu erkennen. Nichts derartiges.
In den Logs sehe ich nichts. z.B. Monitoring meldete Verlsut der Verbindung. Zag und die Uhrzeit sind bekannt. Schaue ich in den Logs, für diesen Tag gibt es nicht mal Warnungen. Alles besten. Ich schaue die Application, Security, System.
Das mit dem sfc /scannow muss ich nachschauen.
Danke
Grüße
BW
An Hand deiner Antworten schließe ich VMWare und das Betriebssystem aus. Denn wenn es dort einen Bug gäbe, würde das rießige Wellen schlagen.
Welche Gemeinsamkeiten (primär Software) haben virtuelle und phy. Server? Parallel würde ich einfach einen neue VM mit Windows Server 2012R2 aufsetzen, Patches installieren aber sonst nichts. Nicht mal einen Virenschutz und einfach Laufen lassen.
Gruß,
Dani
Welche Gemeinsamkeiten (primär Software) haben virtuelle und phy. Server? Parallel würde ich einfach einen neue VM mit Windows Server 2012R2 aufsetzen, Patches installieren aber sonst nichts. Nicht mal einen Virenschutz und einfach Laufen lassen.
Gruß,
Dani
Moin,
es geht weiter...
sfc /scannow hat keine Fehler gezeigt. Alles sauber.
Der Suchfeldkreis wiord enger: TSM oder Symantec Endpoint Protection. Das letztere, habe ich gehört, macht öfters Probleme. Leider kann man den Symantec Support in die Pfeiffe rauchen. Man kann 100 Cases aufmachen, da kommt nie was zurück. Tolle Sache...
Wir haben aktuelle auf einem Server, der das Problem hatte, SEP runtergeschmießen, uns einen riesen Fass Tee gekocht, warten wir ab und trinken Tee...
Ich bin aber sehr offen für Ideen und Vorschläge.
Gruß
BW
es geht weiter...
sfc /scannow hat keine Fehler gezeigt. Alles sauber.
Der Suchfeldkreis wiord enger: TSM oder Symantec Endpoint Protection. Das letztere, habe ich gehört, macht öfters Probleme. Leider kann man den Symantec Support in die Pfeiffe rauchen. Man kann 100 Cases aufmachen, da kommt nie was zurück. Tolle Sache...
Wir haben aktuelle auf einem Server, der das Problem hatte, SEP runtergeschmießen, uns einen riesen Fass Tee gekocht, warten wir ab und trinken Tee...
Ich bin aber sehr offen für Ideen und Vorschläge.
Gruß
BW
Moin,
lassen wir die physische büchse mal aussen vor - man kann ja auch Läuse und Flöhe gleichzeitig haben
.
Wie versuchst Du, auf die betroffenen Büchsen zu kommen (RDP?/VNC?/vsphere-Client-Konsole)? Alles nicht möglich?
Ich hatte zu Hause gerade ein ähnliches Problem: ESXi 5.5., ein W2008R2, ein W7Pro als VM. Beide waren weder über RDP noch über die ESX-Konsole ansprechbar, tuckerten aber vor sich hin ... Netzlaufwerke waren ansprechbar, Datenbank des DMS lief. Ich hätte das gar nicht mitbekommen, wenn ich nicht einen Druckertreiber umkonfigurieren wollte.
Abhilfe war nur durch das Abschiessen der VM und den Neustart des Hostes möglich ... der hatte sich offenbar verschluckt.
LG, Thomas
lassen wir die physische büchse mal aussen vor - man kann ja auch Läuse und Flöhe gleichzeitig haben
.Wie versuchst Du, auf die betroffenen Büchsen zu kommen (RDP?/VNC?/vsphere-Client-Konsole)? Alles nicht möglich?
Ich hatte zu Hause gerade ein ähnliches Problem: ESXi 5.5., ein W2008R2, ein W7Pro als VM. Beide waren weder über RDP noch über die ESX-Konsole ansprechbar, tuckerten aber vor sich hin ... Netzlaufwerke waren ansprechbar, Datenbank des DMS lief. Ich hätte das gar nicht mitbekommen, wenn ich nicht einen Druckertreiber umkonfigurieren wollte.
Abhilfe war nur durch das Abschiessen der VM und den Neustart des Hostes möglich ... der hatte sich offenbar verschluckt.
LG, Thomas
Hi Thomas,
ja, wir haben alles Versucht: RDP oder direkt auf der VM-Konsole. Anmeldung erfolgt und dann sieht man die Anmeldekreise und dann passiert nüschts! Man kann auch den ganzen Tag die drehenden Kreise anstarren und meditieren...Das hilft dem Backup Client aber nicht wirklich weiter.
Klar, nach dem Reboot (tut immer gut) geht's wieder alles. Aber die Frage wie lange. Das Neustraten sehe ich nicht als Abhilfe, denn es gibt eine Ursache, warum das so passiert, auch mit einem physikalischen Server.
ja, wir haben alles Versucht: RDP oder direkt auf der VM-Konsole. Anmeldung erfolgt und dann sieht man die Anmeldekreise und dann passiert nüschts! Man kann auch den ganzen Tag die drehenden Kreise anstarren und meditieren...Das hilft dem Backup Client aber nicht wirklich weiter.
Klar, nach dem Reboot (tut immer gut) geht's wieder alles. Aber die Frage wie lange. Das Neustraten sehe ich nicht als Abhilfe, denn es gibt eine Ursache, warum das so passiert, auch mit einem physikalischen Server.
Hi Dani,
Ja, VMware und OS haben wir ausgeschlossen, aber der Fehler ist jedoch im Betriebssystem, verursacht durch vermutlich Aliens... keine Ahnung...
Die Gemeinskeit ist, dass die Server TSM und SEP haben.
Ja, VMware und OS haben wir ausgeschlossen, aber der Fehler ist jedoch im Betriebssystem, verursacht durch vermutlich Aliens... keine Ahnung...
Die Gemeinskeit ist, dass die Server TSM und SEP haben.
Moin,
so ganz raus ist der Host für mich trotzdem noch nicht - das Netz ist voll mit unerklärlichen Problemen ESX - W2012R2. Aber jut ....
Warum schmeisst Du den Symantec-Trödel nicht versuchsweise von zwei oder drei VM (brauchen die Server überhaupt einen Virenschutz?) und schaust, was dann passiert? Wenn Du tatsächlich keine passenden Ereignis geloggt bekommst, bleibt Dir ja letztlich nix anderes übrig, als Dich durch zu testen. Dito die backup-clients mal testweise austauschen, für den Test kannst Du ja etwas kostenloses nehmen (Veeam o.ä.).
LG, Thomas
so ganz raus ist der Host für mich trotzdem noch nicht - das Netz ist voll mit unerklärlichen Problemen ESX - W2012R2. Aber jut ....
Warum schmeisst Du den Symantec-Trödel nicht versuchsweise von zwei oder drei VM (brauchen die Server überhaupt einen Virenschutz?) und schaust, was dann passiert? Wenn Du tatsächlich keine passenden Ereignis geloggt bekommst, bleibt Dir ja letztlich nix anderes übrig, als Dich durch zu testen. Dito die backup-clients mal testweise austauschen, für den Test kannst Du ja etwas kostenloses nehmen (Veeam o.ä.).
LG, Thomas
Wie bereits oben erwähnt, eine VM ohne SEP läuft bereits seit einer Woche ohne Probleme. Da es keine Regelmäßigkeiten gibt, wissen wir nicht, wann wieder der Fehler passieren wird. Woche? Monat? 2 Wochen?
Woche? Monat? 2 Wochen?
Das ist eine schlichte Kristallkugelfrage ... . Da musst Du mit den Dir vorliegenden Erfahrungen ein wenig statistische Wahrscheinlichkeiten abschätzen.LG, Thomas
