10
DNS-Server wird unerwartet beendet
DNS-Server wird unerwaret, täglich gegen 4 Uhr Nachts beendet (Event-ID: 7034 + 1000)
Hallo an alle,
diesmal habe ich ein Problem, was wirlich nervig ist. Ich habe sogar versucht die MS Supportholtine anzurufen, bis ich festellte, das die 299,- EUR + MwSt. pro Support haben möchten.
Mein Problem ist folgendes:
Server 1: Domaincontroller = Rollenmaster
Server 2: Domaincontroller + DNS
Server 3: Domaincontroller + DNS
Alle drei Server sind Windows Server 2003 R2.
Server 3 ist als primärer DNS bei Server 2 eingetragen und umgekehrt.
Server 1 hat Server 2 als primären, Server 3 als sekundären DNS-Server eingetragen.
Das System lief so seit ca. einem Jahr einwandfrei.
Seit gestern habe ich aber folgendes Problem:
Bei beiden Servern wird nachts zu einer unbekannten Uhrzeit (mal 4Uhr, mal 2Uhr), der DNS-Server Dienst unerwaret beendet. Die Event-ID lautet dann: 7034. Kurz danach kommt die Event-ID 1000
Zeitgleich haben wir seit dem wir dieses Problem haben, auch ein Replikationsproblem mit den Event-IDs 1864 und 1645. Wahrscheinlich hängt das irgendwie damit zusammen und das eine ist die folge von dem anderen
Wer hat eine Lösung oder wenigstens eine Idee wie ich das Problem beheben kann?
Vielen Dank bereits im Vorraus,
viele Grüße,
Venator
Hallo an alle,
diesmal habe ich ein Problem, was wirlich nervig ist. Ich habe sogar versucht die MS Supportholtine anzurufen, bis ich festellte, das die 299,- EUR + MwSt. pro Support haben möchten.
Mein Problem ist folgendes:
Server 1: Domaincontroller = Rollenmaster
Server 2: Domaincontroller + DNS
Server 3: Domaincontroller + DNS
Alle drei Server sind Windows Server 2003 R2.
Server 3 ist als primärer DNS bei Server 2 eingetragen und umgekehrt.
Server 1 hat Server 2 als primären, Server 3 als sekundären DNS-Server eingetragen.
Das System lief so seit ca. einem Jahr einwandfrei.
Seit gestern habe ich aber folgendes Problem:
Bei beiden Servern wird nachts zu einer unbekannten Uhrzeit (mal 4Uhr, mal 2Uhr), der DNS-Server Dienst unerwaret beendet. Die Event-ID lautet dann: 7034. Kurz danach kommt die Event-ID 1000
Zeitgleich haben wir seit dem wir dieses Problem haben, auch ein Replikationsproblem mit den Event-IDs 1864 und 1645. Wahrscheinlich hängt das irgendwie damit zusammen und das eine ist die folge von dem anderen
Wer hat eine Lösung oder wenigstens eine Idee wie ich das Problem beheben kann?
Vielen Dank bereits im Vorraus,
viele Grüße,
Venator
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 91296
Url: https://administrator.de/contentid/91296
Ausgedruckt am: 24.11.2024 um 07:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
wahrscheinlich kennst Du das schon:
Event-ID 7034
7034 ist eine Ereigniskenung des ServiceControlManagers. Diese Meldung sagt aber auch nicht mehr aus, als daß "ein Dienst" nach einer festgelegten Anzahl von Fehlern beendet wird.
Zur Event-ID 1000 in Verbindung mit DNS steht Hier etwas. Demnach hast Du keine Berechtigung für eine Datei bzw. die Datei wird zwar aufgeführt, ist aber nicht vorhanden. Evtl. war mal ein Absturz des Systems?
Zu Event-ID 1864 steht hier etwas in Bezug auf die NTDS-Replikation.
Auch noch zur NTDS-Replikation gibt Event-ID 1645 was her.
Alles nicht sehr viel, und ich befürchte, das war nicht sehr hilfreich, aber vielleicht war ja ein Denkanstoß dabei, der Dir weiterhilft.
Gruß J
chem
PS: Fällt mir noch ein: Wenn Du kannst, fahr alle Server mal runter und boote sie in der "richtigen" Reihenfolge. Also erst DC1 komplett hochfahren, bevor DC2 komplett hochgefahren wird und danach DC3 hochfahren. Nicht daß sich zwei Server bei der Aufteilung der Rollen beharken, weil der "Chef im Ring" einmal nicht aktiv ist/war.
wahrscheinlich kennst Du das schon:
Event-ID 7034
7034 ist eine Ereigniskenung des ServiceControlManagers. Diese Meldung sagt aber auch nicht mehr aus, als daß "ein Dienst" nach einer festgelegten Anzahl von Fehlern beendet wird.
Zur Event-ID 1000 in Verbindung mit DNS steht Hier etwas. Demnach hast Du keine Berechtigung für eine Datei bzw. die Datei wird zwar aufgeführt, ist aber nicht vorhanden. Evtl. war mal ein Absturz des Systems?
Zu Event-ID 1864 steht hier etwas in Bezug auf die NTDS-Replikation.
Auch noch zur NTDS-Replikation gibt Event-ID 1645 was her.
Alles nicht sehr viel, und ich befürchte, das war nicht sehr hilfreich, aber vielleicht war ja ein Denkanstoß dabei, der Dir weiterhilft.
Gruß J
chemPS: Fällt mir noch ein: Wenn Du kannst, fahr alle Server mal runter und boote sie in der "richtigen" Reihenfolge. Also erst DC1 komplett hochfahren, bevor DC2 komplett hochgefahren wird und danach DC3 hochfahren. Nicht daß sich zwei Server bei der Aufteilung der Rollen beharken, weil der "Chef im Ring" einmal nicht aktiv ist/war.
Hallo,
wie sieht es mit Updates und ServicePacks aus?
Habt ihr Exchange im Einsatz?
Grüße Dreadnik
wie sieht es mit Updates und ServicePacks aus?
Habt ihr Exchange im Einsatz?
Grüße Dreadnik
Ja, Exchange 2003 Enterprise ist bei uns im Einsatz, auf einer gesonderten Maschine.
Das hatte ich vergessen zu erwähnen, der meldet auch das er den Rollenmaster nicht findet, funktioniert aber dennoch einwandfrei.
Der Rollenmaster war wohl mal (Update) aus - Evtl. sollte ich es wirklich mal mit dem Boot in der korrekten Reihenfolge versuchen.
Die Updates und Servicepacks werden prinzipiell via WSUS eingespielt. Das Problem ist jedoch, das ich das System vor kurzem (1Jahr) erst übernommen habe und mein Vorgänger keine Updates installiert hatte. Einige Server hängen daher etwas nach. Ergo: Alle drei, unterschiedlicher Updatestand. Ich will aber nicht alle radikal updaten, da mir das Risiko zu hoch ist, das nach nem SP der Fileserver (Domaincontroler 1) nichtmehr funktioniert, oder seht ihr die Gefahr gering an? Ein Testsystem haben wir leider nicht.
Das hatte ich vergessen zu erwähnen, der meldet auch das er den Rollenmaster nicht findet, funktioniert aber dennoch einwandfrei.
Der Rollenmaster war wohl mal (Update) aus - Evtl. sollte ich es wirklich mal mit dem Boot in der korrekten Reihenfolge versuchen.
Die Updates und Servicepacks werden prinzipiell via WSUS eingespielt. Das Problem ist jedoch, das ich das System vor kurzem (1Jahr) erst übernommen habe und mein Vorgänger keine Updates installiert hatte. Einige Server hängen daher etwas nach. Ergo: Alle drei, unterschiedlicher Updatestand. Ich will aber nicht alle radikal updaten, da mir das Risiko zu hoch ist, das nach nem SP der Fileserver (Domaincontroler 1) nichtmehr funktioniert, oder seht ihr die Gefahr gering an? Ein Testsystem haben wir leider nicht.
Moin,
Ähem...
Ich halte von diesen "spielchen" nichts - und die richtige Reihenfolge ist auf jeden Fall dann nicht die, die J
chem beschrieben hat.
Beim DNS Server ist (bei mir) immer "seine eigene IP als primärer DNS Server" eingetragen.
@ Venator:
Du hast vergessen anzugeben - ob die alle in einem Standort sind, oder per VPN verbunden sind.
PS: Fällt mir noch ein: Wenn Du kannst, fahr alle Server mal runter und boote sie in der "richtigen" Reihenfolge.
Also erst DC1 komplett hochfahren, bevor DC2 komplett hochgefahren wird und danach DC3 hochfahren.
Nicht daß sich zwei Server bei der Aufteilung der Rollen beharken, weil der "Chef im Ring" einmal nicht aktiv ist/war.
Also erst DC1 komplett hochfahren, bevor DC2 komplett hochgefahren wird und danach DC3 hochfahren.
Nicht daß sich zwei Server bei der Aufteilung der Rollen beharken, weil der "Chef im Ring" einmal nicht aktiv ist/war.
Ähem...
Server 3 ist als primärer DNS bei Server 2 eingetragen und umgekehrt.
Server 1 hat Server 2 als primären, Server 3 als sekundären DNS-Server eingetragen.
Server 1 hat Server 2 als primären, Server 3 als sekundären DNS-Server eingetragen.
Ich halte von diesen "spielchen" nichts - und die richtige Reihenfolge ist auf jeden Fall dann nicht die, die J
chem beschrieben hat.Beim DNS Server ist (bei mir) immer "seine eigene IP als primärer DNS Server" eingetragen.
@ Venator:
Du hast vergessen anzugeben - ob die alle in einem Standort sind, oder per VPN verbunden sind.
Moin again,
Aua - böse Falle - solltest du alle auf gleichem Patchlevel halten - bei W2k3R2 können ja noch nicht so viele Patche fehlen, wie bei W2k Sp1.
Einige Server hängen daher etwas nach. Ergo: Alle drei, unterschiedlicher Updatestand
Aua - böse Falle - solltest du alle auf gleichem Patchlevel halten - bei W2k3R2 können ja noch nicht so viele Patche fehlen, wie bei W2k Sp1.
Moin,
wichtig ist jedenfalls daß DC1 als erster gestartet wird, denn sonst hast Du Chaos im Netz (nach meinen bisherigen Erfahrungen mit einer W2K-Domäne und ebenfalls drei DNS-Servern). Daß bei mehreren DNS-Servern der eigene jeweils als primärer eingetragen wird, sollte klar sein (hab ich bei meinem Post nicht drauf geachtet). Insoweit machen die "Spielchen" schon Sinn.
Gruß J chem
wichtig ist jedenfalls daß DC1 als erster gestartet wird, denn sonst hast Du Chaos im Netz (nach meinen bisherigen Erfahrungen mit einer W2K-Domäne und ebenfalls drei DNS-Servern). Daß bei mehreren DNS-Servern der eigene jeweils als primärer eingetragen wird, sollte klar sein (hab ich bei meinem Post nicht drauf geachtet). Insoweit machen die "Spielchen" schon Sinn.
Gruß J
chemInsoweit machen die "Spielchen" schon Sinn.
Mit "Spielchen" meinte ich das Kreuz und quere Verteilen der Primären DNS Server Einträge
Hallo,
ich habe alle Server in der korrekten Reihenfolge gestartet ... und siehe da ... das Problem mit dem unerwarteten beenden des DNS-Servers ist behoben.
Was jedoch immernoch ist, ist das Problem, dass ich den Replikationsfehler 1645 noch habe:
ich habe alle Server in der korrekten Reihenfolge gestartet ... und siehe da ... das Problem mit dem unerwarteten beenden des DNS-Servers ist behoben.
Was jedoch immernoch ist, ist das Problem, dass ich den Replikationsfehler 1645 noch habe:
Länger als 24 Stunden:
1
Länger als eine Woche:
1
Länger als einen Monat:
Länger als zwei Monate:
Längerals die Tombstone-Ablaufzeit:
Tombstone-Ablaufzeit (in Tagen):
180
Bei Domänencontrollern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. >Ihnen können Kennwortänderungen entgehen, und sie können > daher ggf. nicht in >authentifiziert werden. Einem Domänencontroller, der innerhalb der Tobstone-Ablaufzeit nicht >repliziert wurde, kann das Löschen von > Objekten entgehen, und er wird ggf. für die zukünftige >Replikation gesperrt, bis er wieder abgestimmt wurde.
Installieren Sie die Supporttools von der Installations-CD und führen Sie dcdiag.exe aus, um >Domänencontroller anhand des Namens zu identifizieren.
Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der >Domänencontroller in der Struktur anzuzeigen. Der Befehl > lautet "repadmin /showvector /latency <partition-dn>".
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter >http://go.microsoft.com/fwlink/events.asp.
1
Länger als eine Woche:
1
Länger als einen Monat:
Länger als zwei Monate:
Längerals die Tombstone-Ablaufzeit:
Tombstone-Ablaufzeit (in Tagen):
180
Bei Domänencontrollern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. >Ihnen können Kennwortänderungen entgehen, und sie können > daher ggf. nicht in >authentifiziert werden. Einem Domänencontroller, der innerhalb der Tobstone-Ablaufzeit nicht >repliziert wurde, kann das Löschen von > Objekten entgehen, und er wird ggf. für die zukünftige >Replikation gesperrt, bis er wieder abgestimmt wurde.
Installieren Sie die Supporttools von der Installations-CD und führen Sie dcdiag.exe aus, um >Domänencontroller anhand des Namens zu identifizieren.
Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der >Domänencontroller in der Struktur anzuzeigen. Der Befehl > lautet "repadmin /showvector /latency <partition-dn>".
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter >http://go.microsoft.com/fwlink/events.asp.
Da der Hauptfehler "DNS-Server beendet sich von selbst" behoben ist (Neustart und bei beiden DNS die eigene IP als primören DNS eintragen) behoben ist, schließe ich den Threat als gelöst.
Danke an alle, für die schnelle Hilfe
Danke an alle, für die schnelle Hilfe
Hallo Venator,
ich habe genau das gleiche Problem, allerdings am Windows 2000 Server. Das Problem bei mir soweit ähnlich, das der DNS-Server Dienst zu irgendeiner Uhrzeit nachts beendet wird, allerding ohne Event-ID bzw. Fehlermeldung oder ähnliches.
Hast du zwischenzeitlich eine Lösung für das Problem gefunden?
ich habe genau das gleiche Problem, allerdings am Windows 2000 Server. Das Problem bei mir soweit ähnlich, das der DNS-Server Dienst zu irgendeiner Uhrzeit nachts beendet wird, allerding ohne Event-ID bzw. Fehlermeldung oder ähnliches.
Hast du zwischenzeitlich eine Lösung für das Problem gefunden?
