netlogon und winlogon fehler im ereignisprotokoll - remoteanmeldung nicht möglich an Terminalserver
RPC-server nicht verfügbar bei Anmeldung am Terminalserver
Hallo allerseits.
Seit 3 Tagen und immer morgens zwischen 9 und 11 kann sich keiner an einem Terminalserver anmelden. Eine halbe Stunde und einen reboot später funzt es wieder und man kann den ganzen Tag remote arbeiten.
Zur Infrastruktur:
1. Windows 2003 SBS DC(aller Betriebsmasterfunktionen) mit AD+DNS +Wins usw..., 2 nics einer 1Gbit, einer 100Mbit
2. Windows 2003 Memberserver als Terminalserver TS, 2 nics mit 1Gbit, kein "TEAM" gebildet
3. Gateway AVM Ken PC
4. "developer"-Memberserver Windows 2003
Im Ereignisprotokoll beider Server stehen schon seit Monaten kleinere Fehler, die aber im laufenden Betrieb "untergegangen" sind, da alles funktionierte.
Nun erlebe ich jeden früh.., daß ich und alle anderen User remote nicht mehr auf den TS anmelden können, angeblich ist RPC server net verfügbar. Auf den 4. Memberserver klappte der login per remotession einwandfrei und bei dem konnte ich mich auch mittels ereignisanzeige mit dem Terminalserver verbinden und so die eireignise vom TS sehen (meines wissens nach läuft das über RPC kann demnach also net tot sein)
Im Ereignislog dann die folgenden Fehler:
die lassen alle auf ein DNS problem schliesen.DOch das funzt perfekt nslookup usw löst alles fein auf, der DC hat sich selber nur als DNS server drin stehen, die DNS-zone ist AD-integriert usw.
Server: TS
ID: 5719
NETLOGON
Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne KLW aufgrund der folgenden Ursache:
Der RPC-Server ist nicht verfügbar. nicht einrichten.
Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
ZUSÄTZLICHE INFORMATIONEN
Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein.
iD: 1053 USERENV
Der Benutzer oder der Computername kann nicht ermittelt werden. (Der RPC-Server ist nicht verfügbar. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
iD: 1219 WINLOGON
Die Anmeldung wurde zurückgewiesen für KLW\administrator. Die Terminalserverkonfiguration kann nicht ermittelt werden. Fehler: Der RPC-Server ist nicht verfügbar.
und auf dem DC, wo auch der einzige DNS läuft (gut der gate-pc mit ken hat auch was kleines dns-mäßiges laufen)
id: 6702 DNS
DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode.
Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers
besitzt, sollte dieser Fehler ignoriert werden.
Wenn die Replikationspartner des Active Directorys für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren.
id:5782 NETLOGON
Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen. Fehler:
Das TCP/IP-Netzwerkprotokoll wurde nicht installiert.
--- letzteres ??!! Natürlich ist an beiden NICS das TCP/IP drin, es funktioniert ja sonst einwandfrei, nur am Morgen für eine halbe Stunde ist die Anmeldung remote am Terminalserver nicht möglich.
Kann mir bitte jemand etwas weiterhelfen, wo ich zumindest ansetzen muß.
Blöd natürlich, weil das alles eine laufende und keine testumgebung nur ist
Danke
Hallo allerseits.
Seit 3 Tagen und immer morgens zwischen 9 und 11 kann sich keiner an einem Terminalserver anmelden. Eine halbe Stunde und einen reboot später funzt es wieder und man kann den ganzen Tag remote arbeiten.
Zur Infrastruktur:
1. Windows 2003 SBS DC(aller Betriebsmasterfunktionen) mit AD+DNS +Wins usw..., 2 nics einer 1Gbit, einer 100Mbit
2. Windows 2003 Memberserver als Terminalserver TS, 2 nics mit 1Gbit, kein "TEAM" gebildet
3. Gateway AVM Ken PC
4. "developer"-Memberserver Windows 2003
Im Ereignisprotokoll beider Server stehen schon seit Monaten kleinere Fehler, die aber im laufenden Betrieb "untergegangen" sind, da alles funktionierte.
Nun erlebe ich jeden früh.., daß ich und alle anderen User remote nicht mehr auf den TS anmelden können, angeblich ist RPC server net verfügbar. Auf den 4. Memberserver klappte der login per remotession einwandfrei und bei dem konnte ich mich auch mittels ereignisanzeige mit dem Terminalserver verbinden und so die eireignise vom TS sehen (meines wissens nach läuft das über RPC kann demnach also net tot sein)
Im Ereignislog dann die folgenden Fehler:
die lassen alle auf ein DNS problem schliesen.DOch das funzt perfekt nslookup usw löst alles fein auf, der DC hat sich selber nur als DNS server drin stehen, die DNS-zone ist AD-integriert usw.
Server: TS
ID: 5719
NETLOGON
Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne KLW aufgrund der folgenden Ursache:
Der RPC-Server ist nicht verfügbar. nicht einrichten.
Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
ZUSÄTZLICHE INFORMATIONEN
Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein.
iD: 1053 USERENV
Der Benutzer oder der Computername kann nicht ermittelt werden. (Der RPC-Server ist nicht verfügbar. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
iD: 1219 WINLOGON
Die Anmeldung wurde zurückgewiesen für KLW\administrator. Die Terminalserverkonfiguration kann nicht ermittelt werden. Fehler: Der RPC-Server ist nicht verfügbar.
und auf dem DC, wo auch der einzige DNS läuft (gut der gate-pc mit ken hat auch was kleines dns-mäßiges laufen)
id: 6702 DNS
DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode.
Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers
besitzt, sollte dieser Fehler ignoriert werden.
Wenn die Replikationspartner des Active Directorys für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren.
id:5782 NETLOGON
Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen. Fehler:
Das TCP/IP-Netzwerkprotokoll wurde nicht installiert.
--- letzteres ??!! Natürlich ist an beiden NICS das TCP/IP drin, es funktioniert ja sonst einwandfrei, nur am Morgen für eine halbe Stunde ist die Anmeldung remote am Terminalserver nicht möglich.
Kann mir bitte jemand etwas weiterhelfen, wo ich zumindest ansetzen muß.
Blöd natürlich, weil das alles eine laufende und keine testumgebung nur ist
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 14847
Url: https://administrator.de/contentid/14847
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
5 Kommentare
Neuester Kommentar
das mit dem timeserver habe ich auch gehabt.
abhilfe gibts hier:
http://www.admins-tipps.de/index.php?option=content&task=view&i ...
abhilfe gibts hier:
http://www.admins-tipps.de/index.php?option=content&task=view&i ...
ich befürchte ich habe das gleiche problem. könnten sie mir etwas näher beschreiben wie sie das problem gelöst haben...das problem tritt leider seit 3 tagen auf und nicht nur für eine hallbe stunde.
DNS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS entries for this DC are not registered correctly o
rver '192.168.1.1'. Please wait for 30 minutes for DNS server replicatio
[WARNING] The DNS entries for this DC are not registered correctly o
rver '193.159.187.130'. Please wait for 30 minutes for DNS server replic
[FATAL] No DNS servers have the DNS records for this DC registered
DNS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS entries for this DC are not registered correctly o
rver '192.168.1.1'. Please wait for 30 minutes for DNS server replicatio
[WARNING] The DNS entries for this DC are not registered correctly o
rver '193.159.187.130'. Please wait for 30 minutes for DNS server replic
[FATAL] No DNS servers have the DNS records for this DC registered
Der Fehler liegt wahrscheinlich in der Reihenfolge der Abfrage der DNS-Server über die Netzwerkkarten. Ich kann festlegen, welche "Netzwerkkarte" für meine Abfragen benutzt werden soll.
Beispiel: Server mit 2 NICs
1. NIC - IP=155.155.1.1, DNS - 155.155.1.2 (externer DNS)
2. NIC - IP=192.168.1.1, DNS - 192.168.1.2 (interner DNS)
Die Verbindungsreihenfolge ist die obige. Frage ich jetzt meinen DNS mittels nslookup ab, kann ich durchaus richtige Antworten bekommen. Alle RPC-Abfragen laufen aber ins leere bzw. werden von einer Firewall geblockt, da sie für den Firewall von "außen"kommen.
Um das Problem zu beheben, muss ich einfach die Verbindungsreihenfolge ändern.
Rechter Mausklick auf die Netzwerkumgebeung, Erweiterte Einstellungen (Menü), die interne NIC nach oben schieben.
Jetzt werden auch keine Errors mehr im Ereignisprotokoll geloggt.
Gruß Heiko
Beispiel: Server mit 2 NICs
1. NIC - IP=155.155.1.1, DNS - 155.155.1.2 (externer DNS)
2. NIC - IP=192.168.1.1, DNS - 192.168.1.2 (interner DNS)
Die Verbindungsreihenfolge ist die obige. Frage ich jetzt meinen DNS mittels nslookup ab, kann ich durchaus richtige Antworten bekommen. Alle RPC-Abfragen laufen aber ins leere bzw. werden von einer Firewall geblockt, da sie für den Firewall von "außen"kommen.
Um das Problem zu beheben, muss ich einfach die Verbindungsreihenfolge ändern.
Rechter Mausklick auf die Netzwerkumgebeung, Erweiterte Einstellungen (Menü), die interne NIC nach oben schieben.
Jetzt werden auch keine Errors mehr im Ereignisprotokoll geloggt.
Gruß Heiko