tigger28
Goto Top

NTDS ISAM Ereignis ID 447

Hallo Forum,

ich habe seit ca 1ner Woche folgenden Fehler im EventLog

Protokollname: Directory Service
Quelle: NTDS ISAM
Datum: 02.09.2013 12:22:36
Ereignis-ID: 447
Aufgabenkategorie:Datenbankbeschädigung
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Server.local
Beschreibung:
NTDS (696) NTDSA: Ungültige Seitenverknüpfung (Fehler -327) in B-Struktur (Objekt-Id: 170, PgnoRoot: 753) von Datenbank C:\Windows\ntds\ntds.dit (5915 => 5185, 4675).
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="NTDS ISAM" />
<EventID Qualifiers="0">447</EventID>
<Level>2</Level>
<Task>12</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-09-02T10:22:36.000000000Z" />
<EventRecordID>87660</EventRecordID>
<Channel>Directory Service</Channel>
<Computer>Server.local</Computer>
<Security />
</System>
<EventData>
<Data>NTDS</Data>
<Data>696</Data>
<Data>NTDSA: </Data>
<Data>-327</Data>
<Data>170</Data>
<Data>753</Data>
<Data>C:\Windows\ntds\ntds.dit</Data>
<Data>5915</Data>
<Data>5185</Data>
<Data>4675</Data>
</EventData>
</Event>

Ich habe bereits mehrere Schritte zur Fehlerbehebung durchgeführt bisher leider ohne Erfolg.

1. Ich habe versucht die Active Directory Datenbank ( NTDS.dit) zu reparieren.

Checking Database Integrity zeigte mir an das meine DB nicht in Ordnung ist.

Danach habe ich versucht mit dem Befehl GO FIXUP diese zu reparieren leider ohne Erfolg,

2. Dann habe ich ein Backup eingespielt, von einem Zeitpunkt wo ich 100% sicher bin das der Fehler noch nicht vorhanden war.

Ich habe mein System im Directory Service Restore Mode gestartet und per wbadmin die letzte mir bekannte funktionierende Systemstaterecovery -version

eingespielt.

Dies hat auch funktioniert jedoch ist der Fehler immernoch da.

3. Ich habe im Internet gelesen, das dies auch von einem defektem Controller verursacht werden kann, daher habe ich den Server heruntergefahren und mich im

BIOS meines Raidcontrollers umgesehen ( LSI Megaraid 9260-4i) jedoch konnte ich dort keinen Fehler feststellen.

4. Mein Raidcontroller verwaltet ein Raid 5 und ein Raid 1 auf dem Raid 5 läuft unser SBS2011 welcher im Eventlog den oben beschriebenen Fehler bringt.

Auf dem Raid 1 laufen 2 Betriebssystem einmal ein Linux CentOS und ein Windows 7 welches unserem CRM ein Zuhause bietet.

Ich habe über das Weekend nur das SBS laufen lassen, und siehe da kein Fehler mehr vorhanden.

Heute habe ich dann zuerst unseren Telefonserver ( Linux CentOS ) gestartet was auch keinen Fehler im Log vom SBS brachte.

Wenn ich jedoch das Windows 7 starte dauert es keine 5 Minuten und im Log vom SBS erscheint wieder der Fehler 447


Nun bin ich mir absolut unsicher wie ich weiter vorgehen sollte.

Ich hoffe das vielleicht einer von Euch mir einen Tipp geben kann.

Grüße Mike

Content-ID: 215858

Url: https://administrator.de/contentid/215858

Ausgedruckt am: 16.12.2024 um 06:12 Uhr

Pjordorf
Pjordorf 02.09.2013 um 14:29:04 Uhr
Goto Top
Hallo,

Zitat von @Tigger28:
1. Ich habe versucht die Active Directory Datenbank ( NTDS.dit) zu reparieren.
Ergebniss, und wie bist du vorgegangen?

Danach habe ich versucht mit dem Befehl GO FIXUP diese zu reparieren leider ohne Erfolg,
Was ist das Ergebniss?

Dies hat auch funktioniert jedoch ist der Fehler immernoch da.
Aha.

3. Ich habe im Internet gelesen, das dies auch von einem defektem Controller verursacht werden kann, daher habe ich den Server heruntergefahren und mich im
Sicher das damit nicht ein Domänen Controller gemeint war?

BIOS meines Raidcontrollers umgesehen ( LSI Megaraid 9260-4i) jedoch konnte ich dort keinen Fehler feststellen.
Der sollte doch auch im OS verwaltbar sein, oder?

Wenn ich jedoch das Windows 7 starte dauert es keine 5 Minuten und im Log vom SBS erscheint wieder der Fehler 447
Was macht dein Windows 7 denn um die NTDS.dit auf eine DC (dein SBS 2011 ist doch dein DC, oder) abzumurcksen?

Nun bin ich mir absolut unsicher wie ich weiter vorgehen sollte.
Den W7 mal auf Herz und Nieren vom Doc durchchecken lassenface-smile

Wieso kann ein Client(W7) ein NTDS killen? Was habt ihr da angestellt damit euerer W7 inklusive eines uns unbekannten CRMs das kann?

Gruß,
Peter
Tigger28
Tigger28 02.09.2013 um 15:00:56 Uhr
Goto Top
> Zitat von @Tigger28:
> 1. Ich habe versucht die Active Directory Datenbank ( NTDS.dit) zu reparieren.
Ergebniss, und wie bist du vorgegangen?

Ich habe folgendes gemacht um meine Datenbank zu prüfen bzw zu reparieren

1.net stop ntds
2.ntdsutil aufgerufen
3.activate instance ntds
4.Files Maintenance Modus gestartet
5.Integrity Prüfung durchgeführt

Mit dem Ergebnis

Integrity check completed. Database is CORRUPTED!

Danach habe ich die Datenbank versucht zu reparieren indem ich zuerst auf die

Semantic Ebene gewechselt bin, Verbose angeschaltet habe und danach GO Fixup durchgeführt habe.

Dies lief auch durch ohne Fehlermeldung. "Der Vorgang war erfolgreich" wurde ausgegeben. Jedoch ist der Fehler im Log weiterhin da.

> Dies hat auch funktioniert jedoch ist der Fehler immernoch da.
Aha.

Damit meinte ich das das Backup einspielen ohne Probleme funktioniert hat jedoch der Fehler immernoch angezeigt wird.


> 3. Ich habe im Internet gelesen, das dies auch von einem defektem Controller verursacht werden kann, daher habe ich den
Server heruntergefahren und mich im
Sicher das damit nicht ein Domänen Controller gemeint war?

http://support.microsoft.com/kb/810190/de

"Der Server hat einen fehlerhafte Festplatten-Controller." daher habe ich meinen Raidcontroller geprüft;


> BIOS meines Raidcontrollers umgesehen ( LSI Megaraid 9260-4i) jedoch konnte ich dort keinen Fehler feststellen.
Der sollte doch auch im OS verwaltbar sein, oder?

Ich hatte vergessen dazuzuschreiben das ich ESXI 5.1 installiert habe; In dieser Virtualisierung läufen alle 3 Betriebssysteme

> Wenn ich jedoch das Windows 7 starte dauert es keine 5 Minuten und im Log vom SBS erscheint wieder der Fehler 447
Was macht dein Windows 7 denn um die NTDS.dit auf eine DC (dein SBS 2011 ist doch dein DC, oder) abzumurcksen?

Das ist halt die Frage, welche ich mir auch stelle. Es wurde nichts am System geändert, keine Updates keine Neustarts gar nichts dergleichen.
Der Fehler ist Quasi über nacht aufgetaucht face-sad

Gruß,
Peter
Pjordorf
Pjordorf 02.09.2013 um 15:59:07 Uhr
Goto Top
Hallo,

Zitat von @Tigger28:
> Sicher das damit nicht ein Domänen Controller gemeint war?
http://support.microsoft.com/kb/810190/de
Ist ein Link zu Ex change 2000/2003, aber da steht tatsächlich Festplatten Controller.

Ich hatte vergessen dazuzuschreiben das ich ESXI 5.1 installiert habe; In dieser Virtualisierung läufen alle 3 Betriebssysteme
Aha. Aber ob eine Virtualisierung darunter liegt ist für uns doch unwichtig, oder?

> > Wenn ich jedoch das Windows 7 starte dauert es keine 5 Minuten
Dann solltest du schauen was dein Virtuelles Windows 7 mit seinen Virtuellen Festplatte(n) oder deren darunterliegenden echten Festpaltten anstellt und inwiefern dies sich dann auf den Virtuellen DC mit seinen Virtuellen Festplatten (welche auch was echtes darunter haben) auswirkt.

Das ist halt die Frage, welche ich mir auch stelle. Es wurde nichts am System geändert, keine Updates keine Neustarts gar nichts dergleichen.
Wie immer, keiner hat was irgendwie oder irgendewo geändertface-smile Auch schon mal in Betracht gezogen das etwas kaputt gegangen ist? Schließlich liegt unter dem Virtuellen ja was Echtesface-smile

Der Fehler ist Quasi über nacht aufgetaucht face-sad
Das sagt dir dein Ereignissprotokoll doch ganz genau wann das auftratface-smile

Gruß,
Peter
Tigger28
Tigger28 02.09.2013 um 16:27:48 Uhr
Goto Top
Zitat von @Pjordorf:
Hallo,

> Zitat von @Tigger28:
> > Sicher das damit nicht ein Domänen Controller gemeint war?
> http://support.microsoft.com/kb/810190/de
Ist ein Link zu Ex change 2000/2003, aber da steht tatsächlich Festplatten Controller.

Jap ist ein Exchange Link das ist mir bewusst jedoch wenn es ein HardwareDefekt ist und dadurch Schreibfehler entstehen, könnte es jede Datenbank treffen egal ob
die von Exchange oder die von der Active Directory.


> Ich hatte vergessen dazuzuschreiben das ich ESXI 5.1 installiert habe; In dieser Virtualisierung läufen alle 3
Betriebssysteme
Aha. Aber ob eine Virtualisierung darunter liegt ist für uns doch unwichtig, oder?

Nur im Bezug auf den Raidcontroller ist dies wichtig, diesen kann ich nicht durch das OS prüfen.


> > > Wenn ich jedoch das Windows 7 starte dauert es keine 5 Minuten
Dann solltest du schauen was dein Virtuelles Windows 7 mit seinen Virtuellen Festplatte(n) oder deren darunterliegenden echten
Festpaltten anstellt und inwiefern dies sich dann auf den Virtuellen DC mit seinen Virtuellen Festplatten (welche auch was echtes
darunter haben) auswirkt.

Ja, das Windows 7 und das Linux BS nutzen beide das selbe Raid1 und wenn ich nur das Linux laufen lasse bekomme ich diesen Fehler nicht!
Daher schließe ich die Platten aus.


> Das ist halt die Frage, welche ich mir auch stelle. Es wurde nichts am System geändert, keine Updates keine Neustarts
gar nichts dergleichen.
Wie immer, keiner hat was irgendwie oder irgendewo geändertface-smile Auch schon mal in Betracht gezogen das etwas kaputt gegangen
ist? Schließlich liegt unter dem Virtuellen ja was Echtesface-smile

Ja ich weiß klingt blöd aber leider ist es wirklich so. Hatte darüber auch schon nachgedacht, was ich als letztes verändert habe.
Am Freitag war alles noch in Ordnung da habe ich das letzte mal in die Logs geschaut am Montag habe ich nichts verändert und auch nicht danach geschaut und am Dienstag ist es mir dann aufgefallen. Blöde Sache face-sad


> Der Fehler ist Quasi über nacht aufgetaucht face-sad
Das sagt dir dein Ereignissprotokoll doch ganz genau wann das auftratface-smile

Leider nicht mehr denn durch das Backup ( letzte bekannte Systemstaterecovery -version ) sind diese nicht mehr vollständig.
Hatte aber vorher nachgesehen und mir ist nichts besonderes aufgefallen, bis auf diesen Error.

Gruß,
Peter

Vielleicht sollte ich nochmal ein noch älteres Backup einspielen.

Grüße Mike
Pjordorf
Pjordorf 02.09.2013 um 16:48:41 Uhr
Goto Top
Hallo,

Zitat von @Tigger28:
Nur im Bezug auf den Raidcontroller ist dies wichtig, diesen kann ich nicht durch das OS prüfen.
In VMWare selbst auch nicht?

Ja, das Windows 7 und das Linux BS nutzen beide das selbe Raid1 und wenn ich nur das Linux laufen lasse bekomme ich diesen Fehler nicht!
Also solange dein Virtueller W7 aus ist, hast du keine Fehler. ist das so richtig? Wenn dem so ist, prüfe deinen W7 was der alles anstellt, notfalls diesen neu aufsetzen (inkl. uerer CRM) un d schauen. Wenn ich dich richtig Versatnden habe, so tritt dieser Fehler nur auf, wenn dein W7 ebenfalls läuft. Datensicherung des W7 vorhanden wo noch alles OK war? Schließe aus das dein W7 der Verursacher ist.

Gruß,
Peter
Tigger28
Tigger28 02.09.2013 um 16:59:20 Uhr
Goto Top
In der VMWare selber nur sehr begrenzt face-wink

Jap Windows 7 Backup ist vorhanden. Habe ein komplettes VMWare Image was ich benutzen kann. Danke schonmal für deine Hilfe wenn ich das Backup fertig eingespielt habe werde ich mich noch mal melden und berichten ob der Fehler damit behoben wurde.

Grüße Mike
Tigger28
Tigger28 24.10.2013 um 09:48:51 Uhr
Goto Top
So ich bin es wieder, hat zwar etwas gedauert jedoch wollte ich mich nocheinmal melden und das Ergebniss zum besten geben.

Nachdem ich eine Offline-Defragmentierung der Active Directory-Datenbank gemacht habe ist der Fehler nicht erneut aufgetaucht.

Was mich allerdings wundert ist das die Datenbank vorher 50MB groß´war und nach der Defragmentierung auf einmal 60MB, kann mir dies jemand erklären.

Grüße Mike