drieder
Goto Top

netlogon und winlogon fehler im ereignisprotokoll - remoteanmeldung nicht möglich an Terminalserver

RPC-server nicht verfügbar bei Anmeldung am Terminalserver

Hallo allerseits.

Seit 3 Tagen und immer morgens zwischen 9 und 11 kann sich keiner an einem Terminalserver anmelden. Eine halbe Stunde und einen reboot später funzt es wieder und man kann den ganzen Tag remote arbeiten.

Zur Infrastruktur:
1. Windows 2003 SBS DC(aller Betriebsmasterfunktionen) mit AD+DNS +Wins usw..., 2 nics einer 1Gbit, einer 100Mbit
2. Windows 2003 Memberserver als Terminalserver TS, 2 nics mit 1Gbit, kein "TEAM" gebildet
3. Gateway AVM Ken PC
4. "developer"-Memberserver Windows 2003

Im Ereignisprotokoll beider Server stehen schon seit Monaten kleinere Fehler, die aber im laufenden Betrieb "untergegangen" sind, da alles funktionierte.
Nun erlebe ich jeden früh.., daß ich und alle anderen User remote nicht mehr auf den TS anmelden können, angeblich ist RPC server net verfügbar. Auf den 4. Memberserver klappte der login per remotession einwandfrei und bei dem konnte ich mich auch mittels ereignisanzeige mit dem Terminalserver verbinden und so die eireignise vom TS sehen (meines wissens nach läuft das über RPC kann demnach also net tot sein)
Im Ereignislog dann die folgenden Fehler:

die lassen alle auf ein DNS problem schliesen.DOch das funzt perfekt nslookup usw löst alles fein auf, der DC hat sich selber nur als DNS server drin stehen, die DNS-zone ist AD-integriert usw.

Server: TS
ID: 5719

NETLOGON

Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne KLW aufgrund der folgenden Ursache:
Der RPC-Server ist nicht verfügbar. nicht einrichten.
Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.

ZUSÄTZLICHE INFORMATIONEN
Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein.

iD: 1053 USERENV

Der Benutzer oder der Computername kann nicht ermittelt werden. (Der RPC-Server ist nicht verfügbar. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.


iD: 1219 WINLOGON
Die Anmeldung wurde zurückgewiesen für KLW\administrator. Die Terminalserverkonfiguration kann nicht ermittelt werden. Fehler: Der RPC-Server ist nicht verfügbar.

und auf dem DC, wo auch der einzige DNS läuft (gut der gate-pc mit ken hat auch was kleines dns-mäßiges laufen)

id: 6702 DNS
DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode.

Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers
besitzt, sollte dieser Fehler ignoriert werden.

Wenn die Replikationspartner des Active Directorys für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren.


id:5782 NETLOGON

Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen. Fehler:
Das TCP/IP-Netzwerkprotokoll wurde nicht installiert.
--- letzteres ??!! Natürlich ist an beiden NICS das TCP/IP drin, es funktioniert ja sonst einwandfrei, nur am Morgen für eine halbe Stunde ist die Anmeldung remote am Terminalserver nicht möglich.

Kann mir bitte jemand etwas weiterhelfen, wo ich zumindest ansetzen muß.
Blöd natürlich, weil das alles eine laufende und keine testumgebung nur ist

Danke

Content-ID: 14847

Url: https://administrator.de/forum/netlogon-und-winlogon-fehler-im-ereignisprotokoll-remoteanmeldung-nicht-moeglich-an-terminalserver-14847.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

HedgeHog
HedgeHog 25.08.2005 um 11:46:22 Uhr
Goto Top
Installier mal die Support-Tools von der 2003 CD auf dem DC und auf dem TS.
Dann für bitte DCDIAG auf dem DC und NETDIAG auf dem TS aus.

Poste das Ergebniss.
drieder
drieder 26.08.2005 um 10:57:06 Uhr
Goto Top
Hallo HedgeHog,

danke für die hilfe.
Seit gestern tritt das Problem mit dem "Anmelden" nicht mehr auf, *poch*poch*
iCH HABE NOCH ZUSÄTZLICH einen Fheler im Verzeichnisdienst gehabt und den "behoben", ...danach stand folgende Meldung im Eventlogger:
"Der Dateireplikationsdienst verhindert nicht mehr die Heraufstufung des Computers "DC" zum Domänencontroller. Der Systemdatenträger wurde erfolgreich initialisiert. Der Anmeldedienst wurde benachrichtigt, dass der Systemdatenträger jetzt als SYSVOL freigegeben werden kann."

Die Supporttools habe ich gestern installiert und bin vorhin habe ich dcdiag und netdiag laufen lassen. Ergebnis auf dem TS alles ok, auf dem DC:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\DC
Starting test: Connectivity
The host f81ade83-c8dd-4f15-a34e-b490024d0c27._msdcs.domainname.local could not be resolved to an

IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(f81ade83-c8dd-4f15-a34e-b490024d0c27._msdcs. domainname.local) couldn't be
resolved, the server name (dc. domainname.local) resolved to the IP
address (192.168.200.201) and was pingable. Check that the IP address
is registered correctly with the DNS server.
......................... DC failed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\DC
Skipping all tests, because server DC is
not responding to directory service requests

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : domainname
Starting test: CrossRefValidation
......................... domainname passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... domainname passed test CheckSDRefDom

Running enterprise tests on domainname.local
Starting test: Intersite
......................... domainname.local passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.

Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
A Good Time Server could not be located.
......................... domainname.local failed test FsmoCheck"

--> Mein DNS spinnt alsó: Trotzdem unerklärlich, das es die ganze Zeit geht...und dann 3 Tage hintereinander mich "erschägt". NSlookup etc geht aber einwandfrei.

Auch komisch: der DC und der TS haben beide 2 nics
der DC 192.168.200.200 als hauptnic, und 192.168.200.201 (onboad 100nic)
der TS 192.168.200.210 als hauptnic, und 192.168.200.211

und nochwas:
"A Time Server could not be located. The server holding the PDC role is down." ???! Als ich in der AD nachschaute, sah ich den DC korrekt drin und das er die Betriebsmastermodi alle innehat.

Schonmal DAnke für alles

Gruß

drieder
pappnase67
pappnase67 27.08.2005 um 19:14:52 Uhr
Goto Top
das mit dem timeserver habe ich auch gehabt.
abhilfe gibts hier:

http://www.admins-tipps.de/index.php?option=content&task=view&i ...
aw
aw 27.02.2006 um 02:26:43 Uhr
Goto Top
ich befürchte ich habe das gleiche problem. könnten sie mir etwas näher beschreiben wie sie das problem gelöst haben...das problem tritt leider seit 3 tagen auf und nicht nur für eine hallbe stunde.

DNS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS entries for this DC are not registered correctly o
rver '192.168.1.1'. Please wait for 30 minutes for DNS server replicatio
[WARNING] The DNS entries for this DC are not registered correctly o
rver '193.159.187.130'. Please wait for 30 minutes for DNS server replic
[FATAL] No DNS servers have the DNS records for this DC registered
heilue
heilue 10.10.2006 um 15:14:48 Uhr
Goto Top
Der Fehler liegt wahrscheinlich in der Reihenfolge der Abfrage der DNS-Server über die Netzwerkkarten. Ich kann festlegen, welche "Netzwerkkarte" für meine Abfragen benutzt werden soll.
Beispiel: Server mit 2 NICs
1. NIC - IP=155.155.1.1, DNS - 155.155.1.2 (externer DNS)
2. NIC - IP=192.168.1.1, DNS - 192.168.1.2 (interner DNS)


Die Verbindungsreihenfolge ist die obige. Frage ich jetzt meinen DNS mittels nslookup ab, kann ich durchaus richtige Antworten bekommen. Alle RPC-Abfragen laufen aber ins leere bzw. werden von einer Firewall geblockt, da sie für den Firewall von "außen"kommen.

Um das Problem zu beheben, muss ich einfach die Verbindungsreihenfolge ändern.

Rechter Mausklick auf die Netzwerkumgebeung, Erweiterte Einstellungen (Menü), die interne NIC nach oben schieben.

Jetzt werden auch keine Errors mehr im Ereignisprotokoll geloggt.

Gruß Heiko