7
NTDS ISAM Ereignis ID 447
Hallo Forum,
ich habe seit ca 1ner Woche folgenden Fehler im EventLog
Protokollname: Directory Service
Quelle: NTDS ISAM
Datum: 02.09.2013 12:22:36
Ereignis-ID: 447
Aufgabenkategorie:Datenbankbeschädigung
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Server.local
Beschreibung:
NTDS (696) NTDSA: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 170, PgnoRoot: 753) von Datenbank C:\Windows\ntds\ntds.dit (5915 => 5185, 4675).
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="NTDS ISAM" />
<EventID Qualifiers="0">447</EventID>
<Level>2</Level>
<Task>12</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-09-02T10:22:36.000000000Z" />
<EventRecordID>87660</EventRecordID>
<Channel>Directory Service</Channel>
<Computer>Server.local</Computer>
<Security />
</System>
<EventData>
<Data>NTDS</Data>
<Data>696</Data>
<Data>NTDSA: </Data>
<Data>-327</Data>
<Data>170</Data>
<Data>753</Data>
<Data>C:\Windows\ntds\ntds.dit</Data>
<Data>5915</Data>
<Data>5185</Data>
<Data>4675</Data>
</EventData>
</Event>
Ich habe bereits mehrere Schritte zur Fehlerbehebung durchgeführt bisher leider ohne Erfolg.
1. Ich habe versucht die Active Directory Datenbank ( NTDS.dit) zu reparieren.
Checking Database Integrity zeigte mir an das meine DB nicht in Ordnung ist.
Danach habe ich versucht mit dem Befehl GO FIXUP diese zu reparieren leider ohne Erfolg,
2. Dann habe ich ein Backup eingespielt, von einem Zeitpunkt wo ich 100% sicher bin das der Fehler noch nicht vorhanden war.
Ich habe mein System im Directory Service Restore Mode gestartet und per wbadmin die letzte mir bekannte funktionierende Systemstaterecovery -version
eingespielt.
Dies hat auch funktioniert jedoch ist der Fehler immernoch da.
3. Ich habe im Internet gelesen, das dies auch von einem defektem Controller verursacht werden kann, daher habe ich den Server heruntergefahren und mich im
BIOS meines Raidcontrollers umgesehen ( LSI Megaraid 9260-4i) jedoch konnte ich dort keinen Fehler feststellen.
4. Mein Raidcontroller verwaltet ein Raid 5 und ein Raid 1 auf dem Raid 5 läuft unser SBS2011 welcher im Eventlog den oben beschriebenen Fehler bringt.
Auf dem Raid 1 laufen 2 Betriebssystem einmal ein Linux CentOS und ein Windows 7 welches unserem CRM ein Zuhause bietet.
Ich habe über das Weekend nur das SBS laufen lassen, und siehe da kein Fehler mehr vorhanden.
Heute habe ich dann zuerst unseren Telefonserver ( Linux CentOS ) gestartet was auch keinen Fehler im Log vom SBS brachte.
Wenn ich jedoch das Windows 7 starte dauert es keine 5 Minuten und im Log vom SBS erscheint wieder der Fehler 447
Nun bin ich mir absolut unsicher wie ich weiter vorgehen sollte.
Ich hoffe das vielleicht einer von Euch mir einen Tipp geben kann.
Grüße Mike
ich habe seit ca 1ner Woche folgenden Fehler im EventLog
Protokollname: Directory Service
Quelle: NTDS ISAM
Datum: 02.09.2013 12:22:36
Ereignis-ID: 447
Aufgabenkategorie:Datenbankbeschädigung
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Server.local
Beschreibung:
NTDS (696) NTDSA: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 170, PgnoRoot: 753) von Datenbank C:\Windows\ntds\ntds.dit (5915 => 5185, 4675).
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="NTDS ISAM" />
<EventID Qualifiers="0">447</EventID>
<Level>2</Level>
<Task>12</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-09-02T10:22:36.000000000Z" />
<EventRecordID>87660</EventRecordID>
<Channel>Directory Service</Channel>
<Computer>Server.local</Computer>
<Security />
</System>
<EventData>
<Data>NTDS</Data>
<Data>696</Data>
<Data>NTDSA: </Data>
<Data>-327</Data>
<Data>170</Data>
<Data>753</Data>
<Data>C:\Windows\ntds\ntds.dit</Data>
<Data>5915</Data>
<Data>5185</Data>
<Data>4675</Data>
</EventData>
</Event>
Ich habe bereits mehrere Schritte zur Fehlerbehebung durchgeführt bisher leider ohne Erfolg.
1. Ich habe versucht die Active Directory Datenbank ( NTDS.dit) zu reparieren.
Checking Database Integrity zeigte mir an das meine DB nicht in Ordnung ist.
Danach habe ich versucht mit dem Befehl GO FIXUP diese zu reparieren leider ohne Erfolg,
2. Dann habe ich ein Backup eingespielt, von einem Zeitpunkt wo ich 100% sicher bin das der Fehler noch nicht vorhanden war.
Ich habe mein System im Directory Service Restore Mode gestartet und per wbadmin die letzte mir bekannte funktionierende Systemstaterecovery -version
eingespielt.
Dies hat auch funktioniert jedoch ist der Fehler immernoch da.
3. Ich habe im Internet gelesen, das dies auch von einem defektem Controller verursacht werden kann, daher habe ich den Server heruntergefahren und mich im
BIOS meines Raidcontrollers umgesehen ( LSI Megaraid 9260-4i) jedoch konnte ich dort keinen Fehler feststellen.
4. Mein Raidcontroller verwaltet ein Raid 5 und ein Raid 1 auf dem Raid 5 läuft unser SBS2011 welcher im Eventlog den oben beschriebenen Fehler bringt.
Auf dem Raid 1 laufen 2 Betriebssystem einmal ein Linux CentOS und ein Windows 7 welches unserem CRM ein Zuhause bietet.
Ich habe über das Weekend nur das SBS laufen lassen, und siehe da kein Fehler mehr vorhanden.
Heute habe ich dann zuerst unseren Telefonserver ( Linux CentOS ) gestartet was auch keinen Fehler im Log vom SBS brachte.
Wenn ich jedoch das Windows 7 starte dauert es keine 5 Minuten und im Log vom SBS erscheint wieder der Fehler 447
Nun bin ich mir absolut unsicher wie ich weiter vorgehen sollte.
Ich hoffe das vielleicht einer von Euch mir einen Tipp geben kann.
Grüße Mike
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 215858
Url: https://administrator.de/contentid/215858
Ausgedruckt am: 15.11.2024 um 12:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Ergebniss, und wie bist du vorgegangen?
Wieso kann ein Client(W7) ein NTDS killen? Was habt ihr da angestellt damit euerer W7 inklusive eines uns unbekannten CRMs das kann?
Gruß,
Peter
Ergebniss, und wie bist du vorgegangen?
Danach habe ich versucht mit dem Befehl GO FIXUP diese zu reparieren leider ohne Erfolg,
Was ist das Ergebniss?Dies hat auch funktioniert jedoch ist der Fehler immernoch da.
Aha.3. Ich habe im Internet gelesen, das dies auch von einem defektem Controller verursacht werden kann, daher habe ich den Server heruntergefahren und mich im
Sicher das damit nicht ein Domänen Controller gemeint war?BIOS meines Raidcontrollers umgesehen ( LSI Megaraid 9260-4i) jedoch konnte ich dort keinen Fehler feststellen.
Der sollte doch auch im OS verwaltbar sein, oder?Wenn ich jedoch das Windows 7 starte dauert es keine 5 Minuten und im Log vom SBS erscheint wieder der Fehler 447
Was macht dein Windows 7 denn um die NTDS.dit auf eine DC (dein SBS 2011 ist doch dein DC, oder) abzumurcksen?Nun bin ich mir absolut unsicher wie ich weiter vorgehen sollte.
Den W7 mal auf Herz und Nieren vom Doc durchchecken lassenWieso kann ein Client(W7) ein NTDS killen? Was habt ihr da angestellt damit euerer W7 inklusive eines uns unbekannten CRMs das kann?
Gruß,
Peter
> Zitat von @Tigger28:
> 1. Ich habe versucht die Active Directory Datenbank ( NTDS.dit) zu reparieren.
Ergebniss, und wie bist du vorgegangen?
> 1. Ich habe versucht die Active Directory Datenbank ( NTDS.dit) zu reparieren.
Ergebniss, und wie bist du vorgegangen?
Ich habe folgendes gemacht um meine Datenbank zu prüfen bzw zu reparieren
1.net stop ntds
2.ntdsutil aufgerufen
3.activate instance ntds
4.Files Maintenance Modus gestartet
5.Integrity Prüfung durchgeführt
Mit dem Ergebnis
Integrity check completed. Database is CORRUPTED!
Danach habe ich die Datenbank versucht zu reparieren indem ich zuerst auf die
Semantic Ebene gewechselt bin, Verbose angeschaltet habe und danach GO Fixup durchgeführt habe.
Dies lief auch durch ohne Fehlermeldung. "Der Vorgang war erfolgreich" wurde ausgegeben. Jedoch ist der Fehler im Log weiterhin da.
> Dies hat auch funktioniert jedoch ist der Fehler immernoch da.
Aha.
Damit meinte ich das das Backup einspielen ohne Probleme funktioniert hat jedoch der Fehler immernoch angezeigt wird.
> 3. Ich habe im Internet gelesen, das dies auch von einem defektem Controller verursacht werden kann, daher habe ich den
Server heruntergefahren und mich im
Sicher das damit nicht ein Domänen Controller gemeint war?
Server heruntergefahren und mich im
Sicher das damit nicht ein Domänen Controller gemeint war?
http://support.microsoft.com/kb/810190/de
"Der Server hat einen fehlerhafte Festplatten-Controller." daher habe ich meinen Raidcontroller geprüft;
> BIOS meines Raidcontrollers umgesehen ( LSI Megaraid 9260-4i) jedoch konnte ich dort keinen Fehler feststellen.
Der sollte doch auch im OS verwaltbar sein, oder?
Ich hatte vergessen dazuzuschreiben das ich ESXI 5.1 installiert habe; In dieser Virtualisierung läufen alle 3 Betriebssysteme
> Wenn ich jedoch das Windows 7 starte dauert es keine 5 Minuten und im Log vom SBS erscheint wieder der Fehler 447
Was macht dein Windows 7 denn um die NTDS.dit auf eine DC (dein SBS 2011 ist doch dein DC, oder) abzumurcksen?
Das ist halt die Frage, welche ich mir auch stelle. Es wurde nichts am System geändert, keine Updates keine Neustarts gar nichts dergleichen.
Der Fehler ist Quasi über nacht aufgetaucht
Gruß,
Peter
Hallo,
Auch schon mal in Betracht gezogen das etwas kaputt gegangen ist? Schließlich liegt unter dem Virtuellen ja was Echtes
Gruß,
Peter
Zitat von @Tigger28:
> Sicher das damit nicht ein Domänen Controller gemeint war?
http://support.microsoft.com/kb/810190/de
Ist ein Link zu Ex change 2000/2003, aber da steht tatsächlich Festplatten Controller.> Sicher das damit nicht ein Domänen Controller gemeint war?
http://support.microsoft.com/kb/810190/de
Ich hatte vergessen dazuzuschreiben das ich ESXI 5.1 installiert habe; In dieser Virtualisierung läufen alle 3 Betriebssysteme
Aha. Aber ob eine Virtualisierung darunter liegt ist für uns doch unwichtig, oder?> > Wenn ich jedoch das Windows 7 starte dauert es keine 5 Minuten
Dann solltest du schauen was dein Virtuelles Windows 7 mit seinen Virtuellen Festplatte(n) oder deren darunterliegenden echten Festpaltten anstellt und inwiefern dies sich dann auf den Virtuellen DC mit seinen Virtuellen Festplatten (welche auch was echtes darunter haben) auswirkt.Das ist halt die Frage, welche ich mir auch stelle. Es wurde nichts am System geändert, keine Updates keine Neustarts gar nichts dergleichen.
Wie immer, keiner hat was irgendwie oder irgendewo geändert Auch schon mal in Betracht gezogen das etwas kaputt gegangen ist? Schließlich liegt unter dem Virtuellen ja was EchtesDer Fehler ist Quasi über nacht aufgetaucht
Das sagt dir dein Ereignissprotokoll doch ganz genau wann das auftratGruß,
Peter
Zitat von @Pjordorf:
Hallo,
> Zitat von @Tigger28:
> > Sicher das damit nicht ein Domänen Controller gemeint war?
> http://support.microsoft.com/kb/810190/de
Ist ein Link zu Ex change 2000/2003, aber da steht tatsächlich Festplatten Controller.
Hallo,
> Zitat von @Tigger28:
> > Sicher das damit nicht ein Domänen Controller gemeint war?
> http://support.microsoft.com/kb/810190/de
Ist ein Link zu Ex change 2000/2003, aber da steht tatsächlich Festplatten Controller.
Jap ist ein Exchange Link das ist mir bewusst jedoch wenn es ein HardwareDefekt ist und dadurch Schreibfehler entstehen, könnte es jede Datenbank treffen egal ob
die von Exchange oder die von der Active Directory.
> Ich hatte vergessen dazuzuschreiben das ich ESXI 5.1 installiert habe; In dieser Virtualisierung läufen alle 3
Betriebssysteme
Aha. Aber ob eine Virtualisierung darunter liegt ist für uns doch unwichtig, oder?
Nur im Bezug auf den Raidcontroller ist dies wichtig, diesen kann ich nicht durch das OS prüfen.
> > > Wenn ich jedoch das Windows 7 starte dauert es keine 5 Minuten
Dann solltest du schauen was dein Virtuelles Windows 7 mit seinen Virtuellen Festplatte(n) oder deren darunterliegenden echten
Festpaltten anstellt und inwiefern dies sich dann auf den Virtuellen DC mit seinen Virtuellen Festplatten (welche auch was echtes
darunter haben) auswirkt.
Ja, das Windows 7 und das Linux BS nutzen beide das selbe Raid1 und wenn ich nur das Linux laufen lasse bekomme ich diesen Fehler nicht!
Daher schließe ich die Platten aus.
> Das ist halt die Frage, welche ich mir auch stelle. Es wurde nichts am System geändert, keine Updates keine Neustarts
gar nichts dergleichen.
Wie immer, keiner hat was irgendwie oder irgendewo geändert
Auch schon mal in Betracht gezogen das etwas kaputt gegangenist? Schließlich liegt unter dem Virtuellen ja was Echtes
Ja ich weiß klingt blöd aber leider ist es wirklich so. Hatte darüber auch schon nachgedacht, was ich als letztes verändert habe.
Am Freitag war alles noch in Ordnung da habe ich das letzte mal in die Logs geschaut am Montag habe ich nichts verändert und auch nicht danach geschaut und am Dienstag ist es mir dann aufgefallen. Blöde Sache
> Der Fehler ist Quasi über nacht aufgetaucht
Das sagt dir dein Ereignissprotokoll doch ganz genau wann das auftrat
Leider nicht mehr denn durch das Backup ( letzte bekannte Systemstaterecovery -version ) sind diese nicht mehr vollständig.
Hatte aber vorher nachgesehen und mir ist nichts besonderes aufgefallen, bis auf diesen Error.
Gruß,
Peter
Vielleicht sollte ich nochmal ein noch älteres Backup einspielen.
Grüße Mike
Hallo,
Gruß,
Peter
Zitat von @Tigger28:
Nur im Bezug auf den Raidcontroller ist dies wichtig, diesen kann ich nicht durch das OS prüfen.
In VMWare selbst auch nicht?Nur im Bezug auf den Raidcontroller ist dies wichtig, diesen kann ich nicht durch das OS prüfen.
Ja, das Windows 7 und das Linux BS nutzen beide das selbe Raid1 und wenn ich nur das Linux laufen lasse bekomme ich diesen Fehler nicht!
Also solange dein Virtueller W7 aus ist, hast du keine Fehler. ist das so richtig? Wenn dem so ist, prüfe deinen W7 was der alles anstellt, notfalls diesen neu aufsetzen (inkl. uerer CRM) un d schauen. Wenn ich dich richtig Versatnden habe, so tritt dieser Fehler nur auf, wenn dein W7 ebenfalls läuft. Datensicherung des W7 vorhanden wo noch alles OK war? Schließe aus das dein W7 der Verursacher ist.Gruß,
Peter
In der VMWare selber nur sehr begrenzt 
Jap Windows 7 Backup ist vorhanden. Habe ein komplettes VMWare Image was ich benutzen kann. Danke schonmal für deine Hilfe wenn ich das Backup fertig eingespielt habe werde ich mich noch mal melden und berichten ob der Fehler damit behoben wurde.
Grüße Mike
Jap Windows 7 Backup ist vorhanden. Habe ein komplettes VMWare Image was ich benutzen kann. Danke schonmal für deine Hilfe wenn ich das Backup fertig eingespielt habe werde ich mich noch mal melden und berichten ob der Fehler damit behoben wurde.
Grüße Mike
So ich bin es wieder, hat zwar etwas gedauert jedoch wollte ich mich nocheinmal melden und das Ergebniss zum besten geben.
Nachdem ich eine Offline-Defragmentierung der Active Directory-Datenbank gemacht habe ist der Fehler nicht erneut aufgetaucht.
Was mich allerdings wundert ist das die Datenbank vorher 50MB groß´war und nach der Defragmentierung auf einmal 60MB, kann mir dies jemand erklären.
Grüße Mike
Nachdem ich eine Offline-Defragmentierung der Active Directory-Datenbank gemacht habe ist der Fehler nicht erneut aufgetaucht.
Was mich allerdings wundert ist das die Datenbank vorher 50MB groß´war und nach der Defragmentierung auf einmal 60MB, kann mir dies jemand erklären.
Grüße Mike
