2
Active Directory Problem? Ereignis-ID 1202 in ADWS + WINS Server Problem
Hallo zusammen,
ich habe ein vermutlich ein Problem mit dem Active Directory, denn seit ein Paar Tagen kann kein Windows Rechner, der nicht mehr in der Domäne ist auf Dateifreigaben zugreifen (es kommt gar keine Passwortabfrage wie früher, sonder blockt sofort ab), Windows-Rechner die in der Domäne sind können zugreifen. Des weiteren gibt es bei Rechnern, die in der Domäne hängen, eine Fehlermeldung im Eventlog, die bis jetzt noch keine Auswirkung hat:
Quelle: NETLOGON
Ereignis-ID: 5719
Beschreibung:
"Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne <....> aufgrund der folgenden Ursache nicht einrichten:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
ZUSÄTZLICHE INFORMATIONEN
Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein."
Der AD ist ein Windows Server 2012 Standard. Bei diesem steht folgende Fehlermeldung in den Eventlogs, die ich mit dem AD in Verbindung bringen kann:
Quelle: ADWS
Ereignis-ID: 1202
Auf diesem Computer wird nun die angegebene Verzeichnisinstanz gehostet, doch konnte diese von Active Directory-Webdiensten nicht bedient werden. Von Active Directory-Webdiensten wird in regelmäßigen Abständen erneut versucht, den Vorgang auszuführen.
Verzeichnisinstanz: NTDS
LDAP-Port der Verzeichnisinstanz: 389
SSL-Port der Verzeichnisinstanz: 636
Es gibt noch eine Warnung zum ADWS, in der es um das Zertifikat geht, das wohl nicht gefunden werden kann. (Ereignis-ID: 1400)
Außerdem hat auch der WINS wohl einen Fehler, den ich nicht gelöst bekommen hab. Ich habe den Sicherheitsgruppe "WINS Users" im AD angelegt und neugestartet => ohne Erfolg.
Quelle: WINS
Ereignis-ID: 4337
Der WINS-Server konnte die Sicherheitseinstellung für schreibgeschützte Vorgänge nicht initialisieren.
So, sind mal die Fehlermeldungen die mir ein wenig Bauchschmerzen machen. Das größte Problem ist aber, dass Rechner außerhalb der Domäne keinen Zugriff mehr auf Freigaben haben.
Wäre echt super, wenn mir jemand weiterhelfen könnte.
MfG Frank
ich habe ein vermutlich ein Problem mit dem Active Directory, denn seit ein Paar Tagen kann kein Windows Rechner, der nicht mehr in der Domäne ist auf Dateifreigaben zugreifen (es kommt gar keine Passwortabfrage wie früher, sonder blockt sofort ab), Windows-Rechner die in der Domäne sind können zugreifen. Des weiteren gibt es bei Rechnern, die in der Domäne hängen, eine Fehlermeldung im Eventlog, die bis jetzt noch keine Auswirkung hat:
Quelle: NETLOGON
Ereignis-ID: 5719
Beschreibung:
"Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne <....> aufgrund der folgenden Ursache nicht einrichten:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
ZUSÄTZLICHE INFORMATIONEN
Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein."
Der AD ist ein Windows Server 2012 Standard. Bei diesem steht folgende Fehlermeldung in den Eventlogs, die ich mit dem AD in Verbindung bringen kann:
Quelle: ADWS
Ereignis-ID: 1202
Auf diesem Computer wird nun die angegebene Verzeichnisinstanz gehostet, doch konnte diese von Active Directory-Webdiensten nicht bedient werden. Von Active Directory-Webdiensten wird in regelmäßigen Abständen erneut versucht, den Vorgang auszuführen.
Verzeichnisinstanz: NTDS
LDAP-Port der Verzeichnisinstanz: 389
SSL-Port der Verzeichnisinstanz: 636
Es gibt noch eine Warnung zum ADWS, in der es um das Zertifikat geht, das wohl nicht gefunden werden kann. (Ereignis-ID: 1400)
Außerdem hat auch der WINS wohl einen Fehler, den ich nicht gelöst bekommen hab. Ich habe den Sicherheitsgruppe "WINS Users" im AD angelegt und neugestartet => ohne Erfolg.
Quelle: WINS
Ereignis-ID: 4337
Der WINS-Server konnte die Sicherheitseinstellung für schreibgeschützte Vorgänge nicht initialisieren.
So, sind mal die Fehlermeldungen die mir ein wenig Bauchschmerzen machen. Das größte Problem ist aber, dass Rechner außerhalb der Domäne keinen Zugriff mehr auf Freigaben haben.
Wäre echt super, wenn mir jemand weiterhelfen könnte.
MfG Frank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 247775
Url: https://administrator.de/contentid/247775
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo.
Hier gibt's ein paar Hinweise zu den von Dir geposteten Events:
http://www.eventid.net/display-eventid-5719-source-NETLOGON-eventno-104 ...
http://www.eventid.net/display-eventid-5719-source-NETLOGON-eventno-111 ...
Mir haben die Hinweise von http://www.eventid.net schon öfter geholfen, wobei das in der kostenlosen Variante (ohne Mitgliedschaft) leider nicht so tiefgehend ist.
Zu WINS:
Meines Wissens gibt es heutzutage keine Notwendigkeit mehr, noch WINS einzusetzen, sondern sogar eher, daß WINS Ärger machen kann, der nicht sein müßte. Vor Jahren hieß es noch, Exchange brauche WINS. Aber auch dies kann ich nach mittlerweile 13 Jahren Erfahrung mit Exchange nicht bestätigen.
Ich habe mal gelernt, daß man jede Möglichkeit der Namensauflösung nutzen soll. Und WINS kostet nichts und frißt auch kein Brot (also keine oder kaum Ressourcen). Andererseits habe ich in den 13 Jahren, seit ich Firmenadmin bin, auch gelernt, daß auch hier zu viele Köche den Brei verderben können. Ein funktionierendes DNS reicht aus, so meine Erfahrung. Ich habe sogar mal erlebt, daß in einem Netzwerk nichts mehr mit Namen gefunden wurde, bis (endlich) WINS mal außer Betrieb genommen wurde.
Du könntest den Zugriff auf die Freigaben von den Nicht-Domänen-Rechnern aus mal mit der IP-Adresse testen. Falls das geht, hast Du definitiv ein Namensauflösungsproblem.
Es kann leicht sein, daß WINS sogar bei Deinem Fehler die Baustelle ist, daß aufgrund fehlerhafter Namensauflösung auch kein DC und kein Nameserver mehr gefunden wird. Ich würde WINS außer Betrieb nehmen, und wenn es nur dazu dient, WINS als Fehlerquelle auszuschließen. Aber auch ansonsten braucht Du es nicht mehr.
Grüße
von
departure69
Hier gibt's ein paar Hinweise zu den von Dir geposteten Events:
http://www.eventid.net/display-eventid-5719-source-NETLOGON-eventno-104 ...
http://www.eventid.net/display-eventid-5719-source-NETLOGON-eventno-111 ...
Mir haben die Hinweise von http://www.eventid.net schon öfter geholfen, wobei das in der kostenlosen Variante (ohne Mitgliedschaft) leider nicht so tiefgehend ist.
Zu WINS:
Meines Wissens gibt es heutzutage keine Notwendigkeit mehr, noch WINS einzusetzen, sondern sogar eher, daß WINS Ärger machen kann, der nicht sein müßte. Vor Jahren hieß es noch, Exchange brauche WINS. Aber auch dies kann ich nach mittlerweile 13 Jahren Erfahrung mit Exchange nicht bestätigen.
Ich habe mal gelernt, daß man jede Möglichkeit der Namensauflösung nutzen soll. Und WINS kostet nichts und frißt auch kein Brot (also keine oder kaum Ressourcen). Andererseits habe ich in den 13 Jahren, seit ich Firmenadmin bin, auch gelernt, daß auch hier zu viele Köche den Brei verderben können. Ein funktionierendes DNS reicht aus, so meine Erfahrung. Ich habe sogar mal erlebt, daß in einem Netzwerk nichts mehr mit Namen gefunden wurde, bis (endlich) WINS mal außer Betrieb genommen wurde.
Du könntest den Zugriff auf die Freigaben von den Nicht-Domänen-Rechnern aus mal mit der IP-Adresse testen. Falls das geht, hast Du definitiv ein Namensauflösungsproblem.
Es kann leicht sein, daß WINS sogar bei Deinem Fehler die Baustelle ist, daß aufgrund fehlerhafter Namensauflösung auch kein DC und kein Nameserver mehr gefunden wird. Ich würde WINS außer Betrieb nehmen, und wenn es nur dazu dient, WINS als Fehlerquelle auszuschließen. Aber auch ansonsten braucht Du es nicht mehr.
Grüße
von
departure69
Vielen Dank departure69. Den ADWS-Fehler konnte ich schon mal lösen. Falls jemand auch diesen Fehler hat, http://www.eventid.net/display-eventid-1202-source-ADWS-eventno-10663-p ... => CMD > sc config ADWS start= delayed-auto
Mit den anderen Fehlern bin ich noch nicht wirklich weit gekommen. Hab aber leider im Moment sehr wenig Zeit.
Zum WINS: Ich habe versucht, auf die Freigaben mit fester IP zuzugreifen, jedoch gleicher Fehler wie oben beschrieben. Das wird also eher weniger an diesem liegen oder?
Mit den anderen Fehlern bin ich noch nicht wirklich weit gekommen. Hab aber leider im Moment sehr wenig Zeit.
Zum WINS: Ich habe versucht, auf die Freigaben mit fester IP zuzugreifen, jedoch gleicher Fehler wie oben beschrieben. Das wird also eher weniger an diesem liegen oder?
