5
netlogon und winlogon fehler im ereignisprotokoll - remoteanmeldung nicht möglich an Terminalserver
RPC-server nicht verfügbar bei Anmeldung am Terminalserver
Hallo allerseits.
Seit 3 Tagen und immer morgens zwischen 9 und 11 kann sich keiner an einem Terminalserver anmelden. Eine halbe Stunde und einen reboot später funzt es wieder und man kann den ganzen Tag remote arbeiten.
Zur Infrastruktur:
1. Windows 2003 SBS DC(aller Betriebsmasterfunktionen) mit AD+DNS +Wins usw..., 2 nics einer 1Gbit, einer 100Mbit
2. Windows 2003 Memberserver als Terminalserver TS, 2 nics mit 1Gbit, kein "TEAM" gebildet
3. Gateway AVM Ken PC
4. "developer"-Memberserver Windows 2003
Im Ereignisprotokoll beider Server stehen schon seit Monaten kleinere Fehler, die aber im laufenden Betrieb "untergegangen" sind, da alles funktionierte.
Nun erlebe ich jeden früh.., daß ich und alle anderen User remote nicht mehr auf den TS anmelden können, angeblich ist RPC server net verfügbar. Auf den 4. Memberserver klappte der login per remotession einwandfrei und bei dem konnte ich mich auch mittels ereignisanzeige mit dem Terminalserver verbinden und so die eireignise vom TS sehen (meines wissens nach läuft das über RPC kann demnach also net tot sein)
Im Ereignislog dann die folgenden Fehler:
die lassen alle auf ein DNS problem schliesen.DOch das funzt perfekt nslookup usw löst alles fein auf, der DC hat sich selber nur als DNS server drin stehen, die DNS-zone ist AD-integriert usw.
Server: TS
ID: 5719
NETLOGON
Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne KLW aufgrund der folgenden Ursache:
Der RPC-Server ist nicht verfügbar. nicht einrichten.
Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
ZUSÄTZLICHE INFORMATIONEN
Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein.
iD: 1053 USERENV
Der Benutzer oder der Computername kann nicht ermittelt werden. (Der RPC-Server ist nicht verfügbar. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
iD: 1219 WINLOGON
Die Anmeldung wurde zurückgewiesen für KLW\administrator. Die Terminalserverkonfiguration kann nicht ermittelt werden. Fehler: Der RPC-Server ist nicht verfügbar.
und auf dem DC, wo auch der einzige DNS läuft (gut der gate-pc mit ken hat auch was kleines dns-mäßiges laufen)
id: 6702 DNS
DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode.
Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers
besitzt, sollte dieser Fehler ignoriert werden.
Wenn die Replikationspartner des Active Directorys für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren.
id:5782 NETLOGON
Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen. Fehler:
Das TCP/IP-Netzwerkprotokoll wurde nicht installiert.
--- letzteres ??!! Natürlich ist an beiden NICS das TCP/IP drin, es funktioniert ja sonst einwandfrei, nur am Morgen für eine halbe Stunde ist die Anmeldung remote am Terminalserver nicht möglich.
Kann mir bitte jemand etwas weiterhelfen, wo ich zumindest ansetzen muß.
Blöd natürlich, weil das alles eine laufende und keine testumgebung nur ist
Danke
Hallo allerseits.
Seit 3 Tagen und immer morgens zwischen 9 und 11 kann sich keiner an einem Terminalserver anmelden. Eine halbe Stunde und einen reboot später funzt es wieder und man kann den ganzen Tag remote arbeiten.
Zur Infrastruktur:
1. Windows 2003 SBS DC(aller Betriebsmasterfunktionen) mit AD+DNS +Wins usw..., 2 nics einer 1Gbit, einer 100Mbit
2. Windows 2003 Memberserver als Terminalserver TS, 2 nics mit 1Gbit, kein "TEAM" gebildet
3. Gateway AVM Ken PC
4. "developer"-Memberserver Windows 2003
Im Ereignisprotokoll beider Server stehen schon seit Monaten kleinere Fehler, die aber im laufenden Betrieb "untergegangen" sind, da alles funktionierte.
Nun erlebe ich jeden früh.., daß ich und alle anderen User remote nicht mehr auf den TS anmelden können, angeblich ist RPC server net verfügbar. Auf den 4. Memberserver klappte der login per remotession einwandfrei und bei dem konnte ich mich auch mittels ereignisanzeige mit dem Terminalserver verbinden und so die eireignise vom TS sehen (meines wissens nach läuft das über RPC kann demnach also net tot sein)
Im Ereignislog dann die folgenden Fehler:
die lassen alle auf ein DNS problem schliesen.DOch das funzt perfekt nslookup usw löst alles fein auf, der DC hat sich selber nur als DNS server drin stehen, die DNS-zone ist AD-integriert usw.
Server: TS
ID: 5719
NETLOGON
Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne KLW aufgrund der folgenden Ursache:
Der RPC-Server ist nicht verfügbar. nicht einrichten.
Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
ZUSÄTZLICHE INFORMATIONEN
Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein.
iD: 1053 USERENV
Der Benutzer oder der Computername kann nicht ermittelt werden. (Der RPC-Server ist nicht verfügbar. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
iD: 1219 WINLOGON
Die Anmeldung wurde zurückgewiesen für KLW\administrator. Die Terminalserverkonfiguration kann nicht ermittelt werden. Fehler: Der RPC-Server ist nicht verfügbar.
und auf dem DC, wo auch der einzige DNS läuft (gut der gate-pc mit ken hat auch was kleines dns-mäßiges laufen)
id: 6702 DNS
DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode.
Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers
besitzt, sollte dieser Fehler ignoriert werden.
Wenn die Replikationspartner des Active Directorys für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren.
id:5782 NETLOGON
Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen. Fehler:
Das TCP/IP-Netzwerkprotokoll wurde nicht installiert.
--- letzteres ??!! Natürlich ist an beiden NICS das TCP/IP drin, es funktioniert ja sonst einwandfrei, nur am Morgen für eine halbe Stunde ist die Anmeldung remote am Terminalserver nicht möglich.
Kann mir bitte jemand etwas weiterhelfen, wo ich zumindest ansetzen muß.
Blöd natürlich, weil das alles eine laufende und keine testumgebung nur ist
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 14847
Url: https://administrator.de/contentid/14847
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
5 Kommentare
Neuester Kommentar
Installier mal die Support-Tools von der 2003 CD auf dem DC und auf dem TS.
Dann für bitte DCDIAG auf dem DC und NETDIAG auf dem TS aus.
Poste das Ergebniss.
Dann für bitte DCDIAG auf dem DC und NETDIAG auf dem TS aus.
Poste das Ergebniss.
Hallo HedgeHog,
danke für die hilfe.
Seit gestern tritt das Problem mit dem "Anmelden" nicht mehr auf, *poch*poch*
iCH HABE NOCH ZUSÄTZLICH einen Fheler im Verzeichnisdienst gehabt und den "behoben", ...danach stand folgende Meldung im Eventlogger:
"Der Dateireplikationsdienst verhindert nicht mehr die Heraufstufung des Computers "DC" zum Domänencontroller. Der Systemdatenträger wurde erfolgreich initialisiert. Der Anmeldedienst wurde benachrichtigt, dass der Systemdatenträger jetzt als SYSVOL freigegeben werden kann."
Die Supporttools habe ich gestern installiert und bin vorhin habe ich dcdiag und netdiag laufen lassen. Ergebnis auf dem TS alles ok, auf dem DC:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Standardname-des-ersten-Standorts\DC
Starting test: Connectivity
The host f81ade83-c8dd-4f15-a34e-b490024d0c27._msdcs.domainname.local could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(f81ade83-c8dd-4f15-a34e-b490024d0c27._msdcs. domainname.local) couldn't be
resolved, the server name (dc. domainname.local) resolved to the IP
address (192.168.200.201) and was pingable. Check that the IP address
is registered correctly with the DNS server.
......................... DC failed test Connectivity
Doing primary tests
Testing server: Standardname-des-ersten-Standorts\DC
Skipping all tests, because server DC is
not responding to directory service requests
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : domainname
Starting test: CrossRefValidation
......................... domainname passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... domainname passed test CheckSDRefDom
Running enterprise tests on domainname.local
Starting test: Intersite
......................... domainname.local passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
A Good Time Server could not be located.
......................... domainname.local failed test FsmoCheck"
--> Mein DNS spinnt alsó: Trotzdem unerklärlich, das es die ganze Zeit geht...und dann 3 Tage hintereinander mich "erschägt". NSlookup etc geht aber einwandfrei.
Auch komisch: der DC und der TS haben beide 2 nics
der DC 192.168.200.200 als hauptnic, und 192.168.200.201 (onboad 100nic)
der TS 192.168.200.210 als hauptnic, und 192.168.200.211
und nochwas:
"A Time Server could not be located. The server holding the PDC role is down." ???! Als ich in der AD nachschaute, sah ich den DC korrekt drin und das er die Betriebsmastermodi alle innehat.
Schonmal DAnke für alles
Gruß
drieder
danke für die hilfe.
Seit gestern tritt das Problem mit dem "Anmelden" nicht mehr auf, *poch*poch*
iCH HABE NOCH ZUSÄTZLICH einen Fheler im Verzeichnisdienst gehabt und den "behoben", ...danach stand folgende Meldung im Eventlogger:
"Der Dateireplikationsdienst verhindert nicht mehr die Heraufstufung des Computers "DC" zum Domänencontroller. Der Systemdatenträger wurde erfolgreich initialisiert. Der Anmeldedienst wurde benachrichtigt, dass der Systemdatenträger jetzt als SYSVOL freigegeben werden kann."
Die Supporttools habe ich gestern installiert und bin vorhin habe ich dcdiag und netdiag laufen lassen. Ergebnis auf dem TS alles ok, auf dem DC:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Standardname-des-ersten-Standorts\DC
Starting test: Connectivity
The host f81ade83-c8dd-4f15-a34e-b490024d0c27._msdcs.domainname.local could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(f81ade83-c8dd-4f15-a34e-b490024d0c27._msdcs. domainname.local) couldn't be
resolved, the server name (dc. domainname.local) resolved to the IP
address (192.168.200.201) and was pingable. Check that the IP address
is registered correctly with the DNS server.
......................... DC failed test Connectivity
Doing primary tests
Testing server: Standardname-des-ersten-Standorts\DC
Skipping all tests, because server DC is
not responding to directory service requests
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : domainname
Starting test: CrossRefValidation
......................... domainname passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... domainname passed test CheckSDRefDom
Running enterprise tests on domainname.local
Starting test: Intersite
......................... domainname.local passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
A Good Time Server could not be located.
......................... domainname.local failed test FsmoCheck"
--> Mein DNS spinnt alsó: Trotzdem unerklärlich, das es die ganze Zeit geht...und dann 3 Tage hintereinander mich "erschägt". NSlookup etc geht aber einwandfrei.
Auch komisch: der DC und der TS haben beide 2 nics
der DC 192.168.200.200 als hauptnic, und 192.168.200.201 (onboad 100nic)
der TS 192.168.200.210 als hauptnic, und 192.168.200.211
und nochwas:
"A Time Server could not be located. The server holding the PDC role is down." ???! Als ich in der AD nachschaute, sah ich den DC korrekt drin und das er die Betriebsmastermodi alle innehat.
Schonmal DAnke für alles
Gruß
drieder
das mit dem timeserver habe ich auch gehabt.
abhilfe gibts hier:
http://www.admins-tipps.de/index.php?option=content&task=view&i ...
abhilfe gibts hier:
http://www.admins-tipps.de/index.php?option=content&task=view&i ...
ich befürchte ich habe das gleiche problem. könnten sie mir etwas näher beschreiben wie sie das problem gelöst haben...das problem tritt leider seit 3 tagen auf und nicht nur für eine hallbe stunde.
DNS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS entries for this DC are not registered correctly o
rver '192.168.1.1'. Please wait for 30 minutes for DNS server replicatio
[WARNING] The DNS entries for this DC are not registered correctly o
rver '193.159.187.130'. Please wait for 30 minutes for DNS server replic
[FATAL] No DNS servers have the DNS records for this DC registered
DNS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS entries for this DC are not registered correctly o
rver '192.168.1.1'. Please wait for 30 minutes for DNS server replicatio
[WARNING] The DNS entries for this DC are not registered correctly o
rver '193.159.187.130'. Please wait for 30 minutes for DNS server replic
[FATAL] No DNS servers have the DNS records for this DC registered
Der Fehler liegt wahrscheinlich in der Reihenfolge der Abfrage der DNS-Server über die Netzwerkkarten. Ich kann festlegen, welche "Netzwerkkarte" für meine Abfragen benutzt werden soll.
Beispiel: Server mit 2 NICs
1. NIC - IP=155.155.1.1, DNS - 155.155.1.2 (externer DNS)
2. NIC - IP=192.168.1.1, DNS - 192.168.1.2 (interner DNS)
Die Verbindungsreihenfolge ist die obige. Frage ich jetzt meinen DNS mittels nslookup ab, kann ich durchaus richtige Antworten bekommen. Alle RPC-Abfragen laufen aber ins leere bzw. werden von einer Firewall geblockt, da sie für den Firewall von "außen"kommen.
Um das Problem zu beheben, muss ich einfach die Verbindungsreihenfolge ändern.
Rechter Mausklick auf die Netzwerkumgebeung, Erweiterte Einstellungen (Menü), die interne NIC nach oben schieben.
Jetzt werden auch keine Errors mehr im Ereignisprotokoll geloggt.
Gruß Heiko
Beispiel: Server mit 2 NICs
1. NIC - IP=155.155.1.1, DNS - 155.155.1.2 (externer DNS)
2. NIC - IP=192.168.1.1, DNS - 192.168.1.2 (interner DNS)
Die Verbindungsreihenfolge ist die obige. Frage ich jetzt meinen DNS mittels nslookup ab, kann ich durchaus richtige Antworten bekommen. Alle RPC-Abfragen laufen aber ins leere bzw. werden von einer Firewall geblockt, da sie für den Firewall von "außen"kommen.
Um das Problem zu beheben, muss ich einfach die Verbindungsreihenfolge ändern.
Rechter Mausklick auf die Netzwerkumgebeung, Erweiterte Einstellungen (Menü), die interne NIC nach oben schieben.
Jetzt werden auch keine Errors mehr im Ereignisprotokoll geloggt.
Gruß Heiko
