Massive Probleme mit AD, DNS, DHCP (serv 2o19)
Guten Morgen!
Zunächst hatte ich gestern im Router Forum versucht, doch es hat sich herausgestellt, dass mein Prob eher mit dem Win Server (2o19 Standard) zusammenhängt.
Es geht um eine kleine, nicht mehr viel - und für was wichtiges - genutzte Domäne mit 2 Clients (win 10) und kleinem Server mit windows srv 2o19.
Was passiert war.
Zuletzt habe ich nach langer, langer Zeit wieder mal auf den Server mittels VNC zugreifen wollen. Doch weder der VNC noch RDP funktionierten. Der Zugriff auf die Clients - kein Problem auf beiden Wegen. Der Zugriff von den Clients auf den Server - auch ausprobiert und es ging (inzwischen nur noch von einem der Clients). Auf dem Server kommt nichts an und es passieren auch sonst seltsame Dinger.
Wie ich eben festgestellt habe werden die clients nicht richtig an der domäne angemeldet. Sie starten mit einem "zuvor gespeicherten lokalen profil" anemeldet.
Auf clients tauchen im Ereignisprotokoll Meldungen auf:
Fehler VSS 8194 - Volumenschattenkopie-Dienstfehler
Fehler User Profile Service 1521 - Das Serverexemplar des Roamingprofils wurde nicht gefunden
Fehler GroupPolicy (MS-Win-GroupPolicy) 1129 - Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten
Auf dem Server tauchen folgende Fehler auf:
Fehler DNS-Server-Service 408 - Der DNS-Server konnte den Socket für die adresse 192.xxx.xxx.xxx nicht öffnen.
Fehler DHCP-Server 1041 - Der DHCP-Dienst stellt keine Dienste für DHCPv4-Clients zur Verfügung, da die aktiven Netzwerkschnittstellen keine statisch konfigurierten IPv4-Adressen besitzen oder keine aktiven Schnittstellen vorhanden sind.
Fehler DNS-Server-Service 407 - Der DNS-Server konnte ein Benutzer-Datagramsocket (UDP) zu 192.xxx.xxx.xxx nicht binden.
Fehler DNS-Server-Service 404 - DNS-Server: Ein TCP-Socket konnte nicht an die Adresse 192.xxx.xxx.xxx gebunden werden.
Fehler DFSR 1202 - Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller "" zum Zugriff auf die Konfigurationsinformationen herstellen.
Warnung NETLOGON 5781 - Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDNSZones.xxxx.local" verknüpft sind ist gescheitert.
Einige der Meldungen auf dem Server - hauptsächlich DNS und DHCP - sind schon seit gestern Abend nicht aufgetreten denn ich habe einige Sachen gemach um die Fehler zu beheben. Zum Beispiel den DHCP Server verzögert starten lassen. Doch was die Nutzerprofile auf dem Server und die Verbindung ins Internet angeht hat das nicht geholfen.
Was noch seltsam war - vor einigen Tagen habe ich auf dem Server das Kennwort änderen müssen da das System es verlangte. Ungefähr seither sind wohl die ersten Probleme aufgetreten. Jetzt ist es noch seltsamer - wenn ich mich über RDP vom Client am Server anmelde, musste ich das neue kw eingegen. Doch wenn ich einige der Befehle auf dem client ausführte die Administrator Kennwort benötigen funktionierte es nur mit dem alten kw. Ich vermutete, dass es auch was mit den DNS/DHCP Rollen auf dem Server hatte, also habe ich das neue Kennwort wieder gegen das alte getauscht. Seither (gestern) sind die DNS/DHCP Meldungen zum Teil nicht mehr aufgetaucht, doch es hat nichts sonst gebracht ausser, dass ich mich nun mit dem alten KW wieder überall anmelden kann.
Hat das noch einen Sinn den Server zum Laufen zu bringen oder sollte ich ihn plätten und neu machen?
Zunächst hatte ich gestern im Router Forum versucht, doch es hat sich herausgestellt, dass mein Prob eher mit dem Win Server (2o19 Standard) zusammenhängt.
Es geht um eine kleine, nicht mehr viel - und für was wichtiges - genutzte Domäne mit 2 Clients (win 10) und kleinem Server mit windows srv 2o19.
Was passiert war.
Zuletzt habe ich nach langer, langer Zeit wieder mal auf den Server mittels VNC zugreifen wollen. Doch weder der VNC noch RDP funktionierten. Der Zugriff auf die Clients - kein Problem auf beiden Wegen. Der Zugriff von den Clients auf den Server - auch ausprobiert und es ging (inzwischen nur noch von einem der Clients). Auf dem Server kommt nichts an und es passieren auch sonst seltsame Dinger.
Wie ich eben festgestellt habe werden die clients nicht richtig an der domäne angemeldet. Sie starten mit einem "zuvor gespeicherten lokalen profil" anemeldet.
Auf clients tauchen im Ereignisprotokoll Meldungen auf:
Fehler VSS 8194 - Volumenschattenkopie-Dienstfehler
Fehler User Profile Service 1521 - Das Serverexemplar des Roamingprofils wurde nicht gefunden
Fehler GroupPolicy (MS-Win-GroupPolicy) 1129 - Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten
Auf dem Server tauchen folgende Fehler auf:
Fehler DNS-Server-Service 408 - Der DNS-Server konnte den Socket für die adresse 192.xxx.xxx.xxx nicht öffnen.
Fehler DHCP-Server 1041 - Der DHCP-Dienst stellt keine Dienste für DHCPv4-Clients zur Verfügung, da die aktiven Netzwerkschnittstellen keine statisch konfigurierten IPv4-Adressen besitzen oder keine aktiven Schnittstellen vorhanden sind.
Fehler DNS-Server-Service 407 - Der DNS-Server konnte ein Benutzer-Datagramsocket (UDP) zu 192.xxx.xxx.xxx nicht binden.
Fehler DNS-Server-Service 404 - DNS-Server: Ein TCP-Socket konnte nicht an die Adresse 192.xxx.xxx.xxx gebunden werden.
Fehler DFSR 1202 - Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller "" zum Zugriff auf die Konfigurationsinformationen herstellen.
Warnung NETLOGON 5781 - Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDNSZones.xxxx.local" verknüpft sind ist gescheitert.
Einige der Meldungen auf dem Server - hauptsächlich DNS und DHCP - sind schon seit gestern Abend nicht aufgetreten denn ich habe einige Sachen gemach um die Fehler zu beheben. Zum Beispiel den DHCP Server verzögert starten lassen. Doch was die Nutzerprofile auf dem Server und die Verbindung ins Internet angeht hat das nicht geholfen.
Was noch seltsam war - vor einigen Tagen habe ich auf dem Server das Kennwort änderen müssen da das System es verlangte. Ungefähr seither sind wohl die ersten Probleme aufgetreten. Jetzt ist es noch seltsamer - wenn ich mich über RDP vom Client am Server anmelde, musste ich das neue kw eingegen. Doch wenn ich einige der Befehle auf dem client ausführte die Administrator Kennwort benötigen funktionierte es nur mit dem alten kw. Ich vermutete, dass es auch was mit den DNS/DHCP Rollen auf dem Server hatte, also habe ich das neue Kennwort wieder gegen das alte getauscht. Seither (gestern) sind die DNS/DHCP Meldungen zum Teil nicht mehr aufgetaucht, doch es hat nichts sonst gebracht ausser, dass ich mich nun mit dem alten KW wieder überall anmelden kann.
Hat das noch einen Sinn den Server zum Laufen zu bringen oder sollte ich ihn plätten und neu machen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2755479874
Url: https://administrator.de/forum/massive-probleme-mit-ad-dns-dhcp-serv-2o19-2755479874.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
22 Kommentare
Neuester Kommentar
Servus.
Die aktuellen Patches sind wohl mal wieder für'n A....
Am meisten werden verm. die Patches wegen NTLM und Kerberos für die DCs für die Masse an Problemen verantwortlich sein. Daher sind die Fehlerbilder so unspezifisch ausgeprägt über alle möglichen Dienste verstreut.
Grüße Uwe
p.s. Hat sich der Netzwerkadapter evt. von einer statischen Konfiguration auf DHCP umgestellt?
Die aktuellen Patches sind wohl mal wieder für'n A....
- https://www.borncity.com/blog/2022/05/11/windows-office-mai-2022-patchda ...
- https://www.bleepingcomputer.com/news/microsoft/microsoft-may-windows-up ...
Am meisten werden verm. die Patches wegen NTLM und Kerberos für die DCs für die Masse an Problemen verantwortlich sein. Daher sind die Fehlerbilder so unspezifisch ausgeprägt über alle möglichen Dienste verstreut.
Grüße Uwe
p.s. Hat sich der Netzwerkadapter evt. von einer statischen Konfiguration auf DHCP umgestellt?
Moin,
lks
- Schau Mal in die Updates ynd deinstalliere erstmal alles, was seit dem 1. Mai reingekommen ist.
- Mach mal einen offline-Malwarescan mit ct-desinfect o.ä.
- Prüf die Netzwerkkonfiguration (ipconfig /all)
- Oder Spiel einfach einen Backup vom letzten funktionierenden Stand ein. Wenn das System eh nur "Archiv" ist, gehen ja keine Daten verloren.Das dürfte die schnellste Methode sein.
lks
Zitat von @goscho:
für mich klingt das nicht, als wären die Updates dafür verantwortlich, zumindest mal nicht die vom Mai 2022.
Stimmt jetzt wo ich es noch ein zweites mal komplett lese, hört sich das wohl eher nach Netzwerkadapter hat sich auf von statisch auf DHCP umgestellt an.für mich klingt das nicht, als wären die Updates dafür verantwortlich, zumindest mal nicht die vom Mai 2022.
Zitat von @Rocknrolla:
Hallo,
ja allerdings das könnte der Grund sein. Die Netzwerkkarte zeigt "automatisch" in den Details obwohl die IP Adresse manuell eingetragen worden ist. Momentan kann ich nix machen, bin unterwegs. Lösungsvorschläge? NIC reset?
Zitat von @colinardo:
Zitat von @goscho:
für mich klingt das nicht, als wären die Updates dafür verantwortlich, zumindest mal nicht die vom Mai 2022.
Stimmt jetzt wo ich es noch ein zweites mal komplett lese, hört sich das wohl eher nach Netzwerkadapter hat sich auf von statisch auf DHCP umgestellt an.für mich klingt das nicht, als wären die Updates dafür verantwortlich, zumindest mal nicht die vom Mai 2022.
Hallo,
ja allerdings das könnte der Grund sein. Die Netzwerkkarte zeigt "automatisch" in den Details obwohl die IP Adresse manuell eingetragen worden ist. Momentan kann ich nix machen, bin unterwegs. Lösungsvorschläge? NIC reset?
Was sagt denn ipconfig /all? Habe ich Dich weiter pben schon gefragt.
lks
Da hast du's doch :
Des weiteren, du hast offensichtlich zwei NICs deaktivere die anderen Adapter falls diese nicht zur Anwendung kommen.
169.254.221.221(Bevorzugt)
192.168.110.100(Dupliziert)
Doppelte Adressvergabe (IP ist schon durch ein anderes Gerät im Netz vergeben) und aktiviertes APIPA (169.x.x.x) auf der NIC kann nur schief gehen.192.168.110.100(Dupliziert)
Des weiteren, du hast offensichtlich zwei NICs deaktivere die anderen Adapter falls diese nicht zur Anwendung kommen.
Zitat von @Rocknrolla:
BTW: die Adresse 169.x ist doch ein ganz anderes Netz und dürfte doch nicht stören oder?
Da musst du nochmal die Schulbank drückenBTW: die Adresse 169.x ist doch ein ganz anderes Netz und dürfte doch nicht stören oder?
https://de.m.wikipedia.org/wiki/Zeroconf
Und doch, wenn duplicate address detection
Zugeschlagen hat nutzt die NIC die APIPA statt der konfigurierten. Sieht man ja schon am dem "bevorzugt".
Mach mal ein arp -a und vergleiche die MACs und IPs mit der von der NIC, bzw. poste die Ausgabe hier. Wenn da eine doppelte MAC im Netz umherschwirrt kann das nicht gut gehen.
Findet sich kein Device mit doppelter MAC oder IP setze den Adapter (tcp/IP und winsock) zurück und konfiguriere ihn neu.
P.s. läuft da evt. HyperV auf der Kiste? Wenn ja dann solltest du sicherstellen daß du auch den richtigen Adapter erwischt hast, in dem Fall ist das dann nämlich nicht der physische auf dem man die Config vornehmen muss.
p.s.2 Ach ja vor dem arp -a mal ein Ping 192.168.110.255 absetzen.
PING: Fehler bei der Übertragung. Allgemeiner Fehler.
Gut das zeigt schon das es einen Fehler mit der NIC ansich gibt was auch das leere arp -a bestätigt, ohne ARP läuft nämlich rein gar nichts in deinem Netz.Also wie gesagt setze die NIC mal komplett zurück (tcp und winsock reset). =>
netsh winsock reset
=> reboot.
Moin,
und dann solltest du als DNS-Server auch die IP des Servers einstellen und den lokalen Horst weglassen.
Wo wir gerade dabei sind. Wenn das dein (einziger) DC und er natürlich selbst DNS-Server ist, dann erkläre mir doch bitte mal, wozu der Google-DNS-EIntrag gut sein soll? Damit bekommst du lokal nichts aufgelöst.
Also raus damit aus den DNS-Einstellungen der NIC.
und dann solltest du als DNS-Server auch die IP des Servers einstellen und den lokalen Horst weglassen.
Wo wir gerade dabei sind. Wenn das dein (einziger) DC und er natürlich selbst DNS-Server ist, dann erkläre mir doch bitte mal, wozu der Google-DNS-EIntrag gut sein soll? Damit bekommst du lokal nichts aufgelöst.
Also raus damit aus den DNS-Einstellungen der NIC.
Damit bekommst du lokal nichts aufgelöst.
..und schickst obendrein alle Daten an Google die dieses Profil dann weltweit vermarkten. Datenschutz geht bekanntlich anders...
Moin,
Du hast grundsätzliche verständnisprobleme:
Daher hast Du meiner Meinung nach nur zwei Möglichkeiten:
Versteh mich nicht falsch. Nicht jeder kann in so etwas fit sein, aber man sollte erkennen, wann man an seine Grenzen stößt. bevor das haus absäuft holt man doch auch lieber den Klempner als zu sagen, das Rohr bekomme ich auch selber verlegt.
Schönen Freitag noch
lks
PS: Bist Du der Dienstlester oder der firmeneigene Admin?
Du hast grundsätzliche verständnisprobleme:
- Du nutzt portforwarding statt VPN zum Fernzugriff.
- Du erkennst keine falsche netzwerkkonfiguration.
- Du verkennst die wichtigkeit des DNS auf dem DC
- vermutlich hast Du den "neuen" DC im gleichen Netz und deswegen IP-Adresskonflikte.
- Du schaffst es nicht, die NIC zurückzusetzen und die IP-Konfiguration korrekt wiederherszustellen.
Daher hast Du meiner Meinung nach nur zwei Möglichkeiten:
- Ein Restore aus einem funktioierenden Backup, was aber vermutlich nicht funktionieren wird, weil sich anscheinend irgendetwas in Eurem Netz verändert hat.
- Eine Dienstleister zu Hilfe rufen, der sich damit auskennt.
Versteh mich nicht falsch. Nicht jeder kann in so etwas fit sein, aber man sollte erkennen, wann man an seine Grenzen stößt. bevor das haus absäuft holt man doch auch lieber den Klempner als zu sagen, das Rohr bekomme ich auch selber verlegt.
Schönen Freitag noch
lks
PS: Bist Du der Dienstlester oder der firmeneigene Admin?
Zitat von @Rocknrolla:
Achso, ich verstehe. Wenn keine Lösung zu finden ist dann wird gleich alles auf den Fragenden geschoben. Jo, so gehts auch. Dann bin ich eben schuld. Selbst falls es sich am Ende rausstellen sollte, dass es ein Hardwaredefekt ist. Was ich jetzt langsam vermute.
Achso, ich verstehe. Wenn keine Lösung zu finden ist dann wird gleich alles auf den Fragenden geschoben. Jo, so gehts auch. Dann bin ich eben schuld. Selbst falls es sich am Ende rausstellen sollte, dass es ein Hardwaredefekt ist. Was ich jetzt langsam vermute.
Nein, daß hat nichts mit Schuld zu tun, sondern mit fehlenden Wissen. Hardware kann man ganz einfach prüfen, indem man die Kist emit einem anderen OS hochfährt udn Netzwerktests fährt udn damit bestätig oder ausschließt, daß die harware schuld ist.
Dann schaut man das netzwerk durch.
Sind denn der Serve rund die Clients allein in dem Frittennetz oder tummeln sich da andere?
Zumindest lassen die Fragen und Aussagen darauf schließen, daß Du da unerfahren bist. das ist kein Vorwurf, sondern nur eine Feststellung. Manche Probleme lassen sich halt nicht so einfach durch eine Frage im Forum lösen, wenn die Erfahrung fehlt.
lks
Moin,
Dann spricht das (Dupliziert) hinter der eigentlich statischen IPv4 für entweder ein zweites Gerät mit der gleichen IP-Adresse oder die gleiche KOnfiguration auf einer der deaktivierten NICs am Server. Die Konfiguration steht trotz Deaktivierung nämlich trotzdem in der internen Datenbank für die Netzwerkkarten.
Natürlich muss dann auf dem DC noch der DNS-Server ordentlich konfiguriert werden und dort eventuelle Weiterleitungen zu einem externen DNS (bspw. Provider) eingerichtet werden.
Gruß
cykes
Zitat von @Rocknrolla:
Ergebnis:
Also zuallerst hat kein externer DNS (in dem Fall Google 8.8.8.8) etwas in der Konfiguration der NIC auf einem DC/Server zu suchen. Die NIC Konfiguration beinhaltet auf einem DC oder Mitgliedsserver (und auch auf den Dömanen-Clients) nur die AD-authorisierten DNS Server, nichts anderes - auch nicht die FritzBox.Ergebnis:
C:\Users\Administrator>ipconfig /all
Windows-IP-Konfiguration
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : XXX.SERVER
Primäres DNS-Suffix . . . . . . . : xxxxxxxx.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : xxxxxxxx.local
Ethernet-Adapter Intern NIC 1:
Verbindungsspezifisches DNS-Suffix: xxxxxxxx.local
Beschreibung. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
Physische Adresse . . . . . . . . : B8-CB-XX-XX-XX-XX
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::7df1:3d73:fdfb:dddd%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.110.100 (Dupliziert)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.110.1
DHCPv6-IAID . . . . . . . . . . . : 112773929
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-29-C6-CB-1C-B8-CB-29-E2-84-73
DNS-Server . . . . . . . . . . . : ::1
127.0.0.1
8.8.8.8
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Dann spricht das (Dupliziert) hinter der eigentlich statischen IPv4 für entweder ein zweites Gerät mit der gleichen IP-Adresse oder die gleiche KOnfiguration auf einer der deaktivierten NICs am Server. Die Konfiguration steht trotz Deaktivierung nämlich trotzdem in der internen Datenbank für die Netzwerkkarten.
Natürlich muss dann auf dem DC noch der DNS-Server ordentlich konfiguriert werden und dort eventuelle Weiterleitungen zu einem externen DNS (bspw. Provider) eingerichtet werden.
Gruß
cykes