NTDS ISAM Ereignis ID 447
Hallo Forum,
ich habe seit ca 1ner Woche folgenden Fehler im EventLog
Protokollname: Directory Service
Quelle: NTDS ISAM
Datum: 02.09.2013 12:22:36
Ereignis-ID: 447
Aufgabenkategorie:Datenbankbeschädigung
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Server.local
Beschreibung:
NTDS (696) NTDSA: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 170, PgnoRoot: 753) von Datenbank C:\Windows\ntds\ntds.dit (5915 => 5185, 4675).
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="NTDS ISAM" />
<EventID Qualifiers="0">447</EventID>
<Level>2</Level>
<Task>12</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-09-02T10:22:36.000000000Z" />
<EventRecordID>87660</EventRecordID>
<Channel>Directory Service</Channel>
<Computer>Server.local</Computer>
<Security />
</System>
<EventData>
<Data>NTDS</Data>
<Data>696</Data>
<Data>NTDSA: </Data>
<Data>-327</Data>
<Data>170</Data>
<Data>753</Data>
<Data>C:\Windows\ntds\ntds.dit</Data>
<Data>5915</Data>
<Data>5185</Data>
<Data>4675</Data>
</EventData>
</Event>
Ich habe bereits mehrere Schritte zur Fehlerbehebung durchgeführt bisher leider ohne Erfolg.
1. Ich habe versucht die Active Directory Datenbank ( NTDS.dit) zu reparieren.
Checking Database Integrity zeigte mir an das meine DB nicht in Ordnung ist.
Danach habe ich versucht mit dem Befehl GO FIXUP diese zu reparieren leider ohne Erfolg,
2. Dann habe ich ein Backup eingespielt, von einem Zeitpunkt wo ich 100% sicher bin das der Fehler noch nicht vorhanden war.
Ich habe mein System im Directory Service Restore Mode gestartet und per wbadmin die letzte mir bekannte funktionierende Systemstaterecovery -version
eingespielt.
Dies hat auch funktioniert jedoch ist der Fehler immernoch da.
3. Ich habe im Internet gelesen, das dies auch von einem defektem Controller verursacht werden kann, daher habe ich den Server heruntergefahren und mich im
BIOS meines Raidcontrollers umgesehen ( LSI Megaraid 9260-4i) jedoch konnte ich dort keinen Fehler feststellen.
4. Mein Raidcontroller verwaltet ein Raid 5 und ein Raid 1 auf dem Raid 5 läuft unser SBS2011 welcher im Eventlog den oben beschriebenen Fehler bringt.
Auf dem Raid 1 laufen 2 Betriebssystem einmal ein Linux CentOS und ein Windows 7 welches unserem CRM ein Zuhause bietet.
Ich habe über das Weekend nur das SBS laufen lassen, und siehe da kein Fehler mehr vorhanden.
Heute habe ich dann zuerst unseren Telefonserver ( Linux CentOS ) gestartet was auch keinen Fehler im Log vom SBS brachte.
Wenn ich jedoch das Windows 7 starte dauert es keine 5 Minuten und im Log vom SBS erscheint wieder der Fehler 447
Nun bin ich mir absolut unsicher wie ich weiter vorgehen sollte.
Ich hoffe das vielleicht einer von Euch mir einen Tipp geben kann.
Grüße Mike
ich habe seit ca 1ner Woche folgenden Fehler im EventLog
Protokollname: Directory Service
Quelle: NTDS ISAM
Datum: 02.09.2013 12:22:36
Ereignis-ID: 447
Aufgabenkategorie:Datenbankbeschädigung
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Server.local
Beschreibung:
NTDS (696) NTDSA: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 170, PgnoRoot: 753) von Datenbank C:\Windows\ntds\ntds.dit (5915 => 5185, 4675).
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="NTDS ISAM" />
<EventID Qualifiers="0">447</EventID>
<Level>2</Level>
<Task>12</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-09-02T10:22:36.000000000Z" />
<EventRecordID>87660</EventRecordID>
<Channel>Directory Service</Channel>
<Computer>Server.local</Computer>
<Security />
</System>
<EventData>
<Data>NTDS</Data>
<Data>696</Data>
<Data>NTDSA: </Data>
<Data>-327</Data>
<Data>170</Data>
<Data>753</Data>
<Data>C:\Windows\ntds\ntds.dit</Data>
<Data>5915</Data>
<Data>5185</Data>
<Data>4675</Data>
</EventData>
</Event>
Ich habe bereits mehrere Schritte zur Fehlerbehebung durchgeführt bisher leider ohne Erfolg.
1. Ich habe versucht die Active Directory Datenbank ( NTDS.dit) zu reparieren.
Checking Database Integrity zeigte mir an das meine DB nicht in Ordnung ist.
Danach habe ich versucht mit dem Befehl GO FIXUP diese zu reparieren leider ohne Erfolg,
2. Dann habe ich ein Backup eingespielt, von einem Zeitpunkt wo ich 100% sicher bin das der Fehler noch nicht vorhanden war.
Ich habe mein System im Directory Service Restore Mode gestartet und per wbadmin die letzte mir bekannte funktionierende Systemstaterecovery -version
eingespielt.
Dies hat auch funktioniert jedoch ist der Fehler immernoch da.
3. Ich habe im Internet gelesen, das dies auch von einem defektem Controller verursacht werden kann, daher habe ich den Server heruntergefahren und mich im
BIOS meines Raidcontrollers umgesehen ( LSI Megaraid 9260-4i) jedoch konnte ich dort keinen Fehler feststellen.
4. Mein Raidcontroller verwaltet ein Raid 5 und ein Raid 1 auf dem Raid 5 läuft unser SBS2011 welcher im Eventlog den oben beschriebenen Fehler bringt.
Auf dem Raid 1 laufen 2 Betriebssystem einmal ein Linux CentOS und ein Windows 7 welches unserem CRM ein Zuhause bietet.
Ich habe über das Weekend nur das SBS laufen lassen, und siehe da kein Fehler mehr vorhanden.
Heute habe ich dann zuerst unseren Telefonserver ( Linux CentOS ) gestartet was auch keinen Fehler im Log vom SBS brachte.
Wenn ich jedoch das Windows 7 starte dauert es keine 5 Minuten und im Log vom SBS erscheint wieder der Fehler 447
Nun bin ich mir absolut unsicher wie ich weiter vorgehen sollte.
Ich hoffe das vielleicht einer von Euch mir einen Tipp geben kann.
Grüße Mike
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 215858
Url: https://administrator.de/contentid/215858
Ausgedruckt am: 16.12.2024 um 06:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Ergebniss, und wie bist du vorgegangen?
Wieso kann ein Client(W7) ein NTDS killen? Was habt ihr da angestellt damit euerer W7 inklusive eines uns unbekannten CRMs das kann?
Gruß,
Peter
Ergebniss, und wie bist du vorgegangen?
Danach habe ich versucht mit dem Befehl GO FIXUP diese zu reparieren leider ohne Erfolg,
Was ist das Ergebniss?Dies hat auch funktioniert jedoch ist der Fehler immernoch da.
Aha.3. Ich habe im Internet gelesen, das dies auch von einem defektem Controller verursacht werden kann, daher habe ich den Server heruntergefahren und mich im
Sicher das damit nicht ein Domänen Controller gemeint war?BIOS meines Raidcontrollers umgesehen ( LSI Megaraid 9260-4i) jedoch konnte ich dort keinen Fehler feststellen.
Der sollte doch auch im OS verwaltbar sein, oder?Wenn ich jedoch das Windows 7 starte dauert es keine 5 Minuten und im Log vom SBS erscheint wieder der Fehler 447
Was macht dein Windows 7 denn um die NTDS.dit auf eine DC (dein SBS 2011 ist doch dein DC, oder) abzumurcksen?Nun bin ich mir absolut unsicher wie ich weiter vorgehen sollte.
Den W7 mal auf Herz und Nieren vom Doc durchchecken lassenWieso kann ein Client(W7) ein NTDS killen? Was habt ihr da angestellt damit euerer W7 inklusive eines uns unbekannten CRMs das kann?
Gruß,
Peter
Hallo,
Gruß,
Peter
Zitat von @Tigger28:
> Sicher das damit nicht ein Domänen Controller gemeint war?
http://support.microsoft.com/kb/810190/de
Ist ein Link zu Ex change 2000/2003, aber da steht tatsächlich Festplatten Controller.> Sicher das damit nicht ein Domänen Controller gemeint war?
http://support.microsoft.com/kb/810190/de
Ich hatte vergessen dazuzuschreiben das ich ESXI 5.1 installiert habe; In dieser Virtualisierung läufen alle 3 Betriebssysteme
Aha. Aber ob eine Virtualisierung darunter liegt ist für uns doch unwichtig, oder?> > Wenn ich jedoch das Windows 7 starte dauert es keine 5 Minuten
Dann solltest du schauen was dein Virtuelles Windows 7 mit seinen Virtuellen Festplatte(n) oder deren darunterliegenden echten Festpaltten anstellt und inwiefern dies sich dann auf den Virtuellen DC mit seinen Virtuellen Festplatten (welche auch was echtes darunter haben) auswirkt.Das ist halt die Frage, welche ich mir auch stelle. Es wurde nichts am System geändert, keine Updates keine Neustarts gar nichts dergleichen.
Wie immer, keiner hat was irgendwie oder irgendewo geändert Auch schon mal in Betracht gezogen das etwas kaputt gegangen ist? Schließlich liegt unter dem Virtuellen ja was EchtesDer Fehler ist Quasi über nacht aufgetaucht
Das sagt dir dein Ereignissprotokoll doch ganz genau wann das auftratGruß,
Peter
Hallo,
Gruß,
Peter
Zitat von @Tigger28:
Nur im Bezug auf den Raidcontroller ist dies wichtig, diesen kann ich nicht durch das OS prüfen.
In VMWare selbst auch nicht?Nur im Bezug auf den Raidcontroller ist dies wichtig, diesen kann ich nicht durch das OS prüfen.
Ja, das Windows 7 und das Linux BS nutzen beide das selbe Raid1 und wenn ich nur das Linux laufen lasse bekomme ich diesen Fehler nicht!
Also solange dein Virtueller W7 aus ist, hast du keine Fehler. ist das so richtig? Wenn dem so ist, prüfe deinen W7 was der alles anstellt, notfalls diesen neu aufsetzen (inkl. uerer CRM) un d schauen. Wenn ich dich richtig Versatnden habe, so tritt dieser Fehler nur auf, wenn dein W7 ebenfalls läuft. Datensicherung des W7 vorhanden wo noch alles OK war? Schließe aus das dein W7 der Verursacher ist.Gruß,
Peter