SBS 2003, DNS Active Directory Kerberos Probleme nach Mainboardtausch
Liebe Admins,
seit Wochen schon quält mich ein altes Problem. Es geht um einen SBS 2003 Server. Vor ca. 1 Jahr wurde dort das Mainboard getauscht was eigentlich relativ problemlos verlief. Seit dem gibt es aber immer wieder Probleme. z.B. wird der Sicherungstask ab und zu nicht gestartet mit dem Kommentar von ntbackup das auf die Festplatte c: wegen mangelnder Berechtigung nicht zugeriffen werden konnte. 5 Minuten später funktioniert es aber. Bei Zugriff der Clients werden regelmäßig Kerberos Probleme reported, es funktioniert aber jeder Dateizugriff, auch der Exchange Server machte bis vor kurzem keine Mucken. Inzwischen wird jedoch im Minutentackt folgendes Problem im Event Log reported:
Ereignistyp: Fehler
Ereignisquelle: MSExchangeAL
Ereigniskategorie: Dienststeuerung
Ereigniskennung: 8063
Datum: 03.11.2007
Zeit: 16:34:36
Benutzer: Nicht zutreffend
Computer: SERVER1
Beschreibung:
Der Basiseintrag im Verzeichnis 'server1.Lumin.local' konnte nicht gelesen werden. Zugriff auf die Konfigurationsinformationen nicht möglich.
Weitere Informationen erhalten Sie unter http://www.microsoft.com/contentredirect.asp.
Was ich jetzt schon versucht habe:
- Den DNS Server neu installiert die Zone lumin.local gelöscht
- mit ipconfig /registerdns und netdiag /fix versucht die Zone wieder mit den richtigen Einträgen zu füllen, das geht aber schief der DNS Server verweigert die Einträge
- inzwischen habe ich per Hand die wichtigsten Einträge gemacht, netdiag /fix reported aber immer noch das Problem
- um Kerberos in den Griff zu bekommen habe ich erst den Dienst angehalten und auf manuell gesetzt, mit netdom resetpwd /s:Server /ud:Domäne\Benutzer /pd:* erfolgreich zurückgesetzt und anschliessend den Server neu gestartet. Nach ca. einer viertelstunde war der Server wieder da und ich habe den Kerberos Dienst wieder gestartet und auf automatisch gesetzt. Leider brachte das überhaupt keinen Erfolg.
Ich stochere im Nebel und glaube das ich ein grundsätzliches Rechteproblem habe, evtl hat der Server durch den Mainboardtausch eine neue sid bekommen und vertraut sich selbst nicht mehr ? Nur, wie kann ich das ändern ?
Der Server ist übrigens der einzige im Netzwerk und hat 10 Clients die im Netzt als auch via VPN zugreifen. Der Alltagsbetrieb funktioniert bestens. Nur die Fehlermeldungen im Eventlog sind beunruhigend und z.B. funktioniert die Datensicherung nicht immer.
Ich bitte Euch um Tipps was ich versuchen kann und vielleicht kennt ja jemand genau das Problem und kann eine Lösung bieten ?
Der Vollständigkeit halber folgen jetzt noch die Ausgaben von
ipconfig /all
netdiag
netdiag /fix
dcdiag
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : server1
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Ja
Ethernet-Adapter LAN-Verbindung oben ip245:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Marvell Yukon 88E8050 PCI-E ASF Gigabit Ethernet Controller
Physikalische Adresse . . . . . . : 00-13-20-7D-23-DA
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.4.245
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.4.250
DNS-Server . . . . . . . . . . . : 192.168.4.245
Primärer WINS-Server . . . . . . : 192.168.4.245
Computer Name: SERVER1
DNS Host Name: server1
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 3, GenuineIntel
List of installed hotfixes :
KB921503
KB924667-v2
KB925398_WMP64
KB925902
KB926122
KB927891
KB929123
KB930178
KB931784
KB932168
KB933360
KB933566
KB933729
KB933854
KB935839
KB935840
KB935966
KB936021
KB936357
KB936782
KB937143
KB938127
KB939653
KB941202
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'WAN-Miniport (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'WAN-Miniport (PPPOE)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets.
GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'AVM ISDN CoNDIS WAN CAPI Treiber' may not be working because it has not received any packets.
Per interface results:
Adapter : LAN-Verbindung oben ip245
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : server1
IP Address . . . . . . . . : 192.168.4.245
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.4.250
Primary WINS Server. . . . : 192.168.4.245
Dns Servers. . . . . . . . : 192.168.4.245
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
No remote names have been found.
WINS service test. . . . . : Passed
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{218BCD45-7F66-42B4-94DC-6CED7F8AB788}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.4.245'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{218BCD45-7F66-42B4-94DC-6CED7F8AB788}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{218BCD45-7F66-42B4-94DC-6CED7F8AB788}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Failed
[FATAL] Kerberos does not have a ticket for host/server1.
LDAP test. . . . . . . . . . . . . : Failed
[WARNING] The default SPN registration for 'HOST/SERVER1' is missing on DC 'server1'.
[FATAL] The default SPNs are not properly registered on any DCs.
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
Computer Name: SERVER1
DNS Host Name: server1
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 3, GenuineIntel
List of installed hotfixes :
KB921503
KB924667-v2
KB925398_WMP64
KB925902
KB926122
KB927891
KB929123
KB930178
KB931784
KB932168
KB933360
KB933566
KB933729
KB933854
KB935839
KB935840
KB935966
KB936021
KB936357
KB936782
KB937143
KB938127
KB939653
KB941202
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'WAN-Miniport (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'WAN-Miniport (PPPOE)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets.
GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'AVM ISDN CoNDIS WAN CAPI Treiber' may not be working because it has not received any packets.
Per interface results:
Adapter : LAN-Verbindung oben ip245
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : server1
IP Address . . . . . . . . : 192.168.4.245
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.4.250
Primary WINS Server. . . . : 192.168.4.245
Dns Servers. . . . . . . . : 192.168.4.245
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
WINS service test. . . . . : Passed
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{218BCD45-7F66-42B4-94DC-6CED7F8AB788}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Failed
[FATAL] Failed to fix: DC DNS entry Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Standorts._sites.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.pdc._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.gc._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Standorts._sites.gc._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.f9427ae3-e5c5-42a5-a827-9d6aa17c2f1b.domains._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry gc._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry d8a5df9a-51a4-48c6-b2da-269b126beb85._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.dc._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.dc._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Standardname-des-ersten-Standorts._sites.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _gc._tcp.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _gc._tcp.Standardname-des-ersten-Standorts._sites.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._udp.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kpasswd._tcp.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kpasswd._udp.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry DomainDnsZones.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.DomainDnsZones.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Standorts._sites.DomainDnsZones.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry ForestDnsZones.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.ForestDnsZones.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Standorts._sites.ForestDnsZones.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Fix Failed: netdiag failed to re-register missing DNS entries for this DC on DNS server '192.168.4.245'.
[FATAL] No DNS servers have the DNS records for this DC registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{218BCD45-7F66-42B4-94DC-6CED7F8AB788}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{218BCD45-7F66-42B4-94DC-6CED7F8AB788}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Failed
[FATAL] Kerberos does not have a ticket for host/server1.
LDAP test. . . . . . . . . . . . . : Failed
[WARNING] The default SPN registration for 'HOST/SERVER1' is missing on DC 'server1'.
[FATAL] The default SPNs are not properly registered on any DCs.
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Standardname-des-ersten-Standorts\SERVER1
Starting test: Connectivity
*** Warning: could not confirm the identity of this server in
the directory versus the names returned by DNS servers.
If there are problems accessing this directory server then
you may need to check that this server is correctly registered
with DNS
......................... SERVER1 passed test Connectivity
Doing primary tests
Testing server: Standardname-des-ersten-Standorts\SERVER1
Starting test: Replications
......................... SERVER1 passed test Replications
Starting test: NCSecDesc
......................... SERVER1 passed test NCSecDesc
Starting test: NetLogons
......................... SERVER1 passed test NetLogons
Starting test: Advertising
......................... SERVER1 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVER1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER1 passed test RidManager
Starting test: MachineAccount
......................... SERVER1 passed test MachineAccount
Starting test: Services
IsmServ Service is stopped on [SERVER1]
......................... SERVER1 failed test Services
Starting test: ObjectsReplicated
......................... SERVER1 passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVER1 passed test frssysvol
Starting test: frsevent
......................... SERVER1 passed test frsevent
Starting test: kccevent
......................... SERVER1 passed test kccevent
Starting test: systemlog
......................... SERVER1 passed test systemlog
Starting test: VerifyReferences
......................... SERVER1 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : Lumin
Starting test: CrossRefValidation
......................... Lumin passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Lumin passed test CheckSDRefDom
Running enterprise tests on : Lumin.local
Starting test: Intersite
......................... Lumin.local passed test Intersite
Starting test: FsmoCheck
......................... Lumin.local passed test FsmoCheck
seit Wochen schon quält mich ein altes Problem. Es geht um einen SBS 2003 Server. Vor ca. 1 Jahr wurde dort das Mainboard getauscht was eigentlich relativ problemlos verlief. Seit dem gibt es aber immer wieder Probleme. z.B. wird der Sicherungstask ab und zu nicht gestartet mit dem Kommentar von ntbackup das auf die Festplatte c: wegen mangelnder Berechtigung nicht zugeriffen werden konnte. 5 Minuten später funktioniert es aber. Bei Zugriff der Clients werden regelmäßig Kerberos Probleme reported, es funktioniert aber jeder Dateizugriff, auch der Exchange Server machte bis vor kurzem keine Mucken. Inzwischen wird jedoch im Minutentackt folgendes Problem im Event Log reported:
Ereignistyp: Fehler
Ereignisquelle: MSExchangeAL
Ereigniskategorie: Dienststeuerung
Ereigniskennung: 8063
Datum: 03.11.2007
Zeit: 16:34:36
Benutzer: Nicht zutreffend
Computer: SERVER1
Beschreibung:
Der Basiseintrag im Verzeichnis 'server1.Lumin.local' konnte nicht gelesen werden. Zugriff auf die Konfigurationsinformationen nicht möglich.
Weitere Informationen erhalten Sie unter http://www.microsoft.com/contentredirect.asp.
Was ich jetzt schon versucht habe:
- Den DNS Server neu installiert die Zone lumin.local gelöscht
- mit ipconfig /registerdns und netdiag /fix versucht die Zone wieder mit den richtigen Einträgen zu füllen, das geht aber schief der DNS Server verweigert die Einträge
- inzwischen habe ich per Hand die wichtigsten Einträge gemacht, netdiag /fix reported aber immer noch das Problem
- um Kerberos in den Griff zu bekommen habe ich erst den Dienst angehalten und auf manuell gesetzt, mit netdom resetpwd /s:Server /ud:Domäne\Benutzer /pd:* erfolgreich zurückgesetzt und anschliessend den Server neu gestartet. Nach ca. einer viertelstunde war der Server wieder da und ich habe den Kerberos Dienst wieder gestartet und auf automatisch gesetzt. Leider brachte das überhaupt keinen Erfolg.
Ich stochere im Nebel und glaube das ich ein grundsätzliches Rechteproblem habe, evtl hat der Server durch den Mainboardtausch eine neue sid bekommen und vertraut sich selbst nicht mehr ? Nur, wie kann ich das ändern ?
Der Server ist übrigens der einzige im Netzwerk und hat 10 Clients die im Netzt als auch via VPN zugreifen. Der Alltagsbetrieb funktioniert bestens. Nur die Fehlermeldungen im Eventlog sind beunruhigend und z.B. funktioniert die Datensicherung nicht immer.
Ich bitte Euch um Tipps was ich versuchen kann und vielleicht kennt ja jemand genau das Problem und kann eine Lösung bieten ?
Der Vollständigkeit halber folgen jetzt noch die Ausgaben von
ipconfig /all
netdiag
netdiag /fix
dcdiag
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : server1
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Ja
Ethernet-Adapter LAN-Verbindung oben ip245:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Marvell Yukon 88E8050 PCI-E ASF Gigabit Ethernet Controller
Physikalische Adresse . . . . . . : 00-13-20-7D-23-DA
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.4.245
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.4.250
DNS-Server . . . . . . . . . . . : 192.168.4.245
Primärer WINS-Server . . . . . . : 192.168.4.245
Computer Name: SERVER1
DNS Host Name: server1
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 3, GenuineIntel
List of installed hotfixes :
KB921503
KB924667-v2
KB925398_WMP64
KB925902
KB926122
KB927891
KB929123
KB930178
KB931784
KB932168
KB933360
KB933566
KB933729
KB933854
KB935839
KB935840
KB935966
KB936021
KB936357
KB936782
KB937143
KB938127
KB939653
KB941202
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'WAN-Miniport (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'WAN-Miniport (PPPOE)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets.
GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'AVM ISDN CoNDIS WAN CAPI Treiber' may not be working because it has not received any packets.
Per interface results:
Adapter : LAN-Verbindung oben ip245
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : server1
IP Address . . . . . . . . : 192.168.4.245
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.4.250
Primary WINS Server. . . . : 192.168.4.245
Dns Servers. . . . . . . . : 192.168.4.245
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
No remote names have been found.
WINS service test. . . . . : Passed
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{218BCD45-7F66-42B4-94DC-6CED7F8AB788}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.4.245'. Please wait for 30 minutes for DNS server replication.
[FATAL] No DNS servers have the DNS records for this DC registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{218BCD45-7F66-42B4-94DC-6CED7F8AB788}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{218BCD45-7F66-42B4-94DC-6CED7F8AB788}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Failed
[FATAL] Kerberos does not have a ticket for host/server1.
LDAP test. . . . . . . . . . . . . : Failed
[WARNING] The default SPN registration for 'HOST/SERVER1' is missing on DC 'server1'.
[FATAL] The default SPNs are not properly registered on any DCs.
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
Computer Name: SERVER1
DNS Host Name: server1
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 3, GenuineIntel
List of installed hotfixes :
KB921503
KB924667-v2
KB925398_WMP64
KB925902
KB926122
KB927891
KB929123
KB930178
KB931784
KB932168
KB933360
KB933566
KB933729
KB933854
KB935839
KB935840
KB935966
KB936021
KB936357
KB936782
KB937143
KB938127
KB939653
KB941202
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'WAN-Miniport (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'WAN-Miniport (PPPOE)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets.
GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'AVM ISDN CoNDIS WAN CAPI Treiber' may not be working because it has not received any packets.
Per interface results:
Adapter : LAN-Verbindung oben ip245
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : server1
IP Address . . . . . . . . : 192.168.4.245
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.4.250
Primary WINS Server. . . . : 192.168.4.245
Dns Servers. . . . . . . . : 192.168.4.245
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
WINS service test. . . . . : Passed
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{218BCD45-7F66-42B4-94DC-6CED7F8AB788}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Failed
[FATAL] Failed to fix: DC DNS entry Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Standorts._sites.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.pdc._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.gc._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Standorts._sites.gc._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.f9427ae3-e5c5-42a5-a827-9d6aa17c2f1b.domains._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry gc._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry d8a5df9a-51a4-48c6-b2da-269b126beb85._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.dc._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.dc._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Standardname-des-ersten-Standorts._sites.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _gc._tcp.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _gc._tcp.Standardname-des-ersten-Standorts._sites.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kerberos._udp.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kpasswd._tcp.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _kpasswd._udp.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry DomainDnsZones.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.DomainDnsZones.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Standorts._sites.DomainDnsZones.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry ForestDnsZones.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.ForestDnsZones.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Standorts._sites.ForestDnsZones.Lumin.local. re-registeration on DNS server '192.168.4.245' failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
[FATAL] Fix Failed: netdiag failed to re-register missing DNS entries for this DC on DNS server '192.168.4.245'.
[FATAL] No DNS servers have the DNS records for this DC registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{218BCD45-7F66-42B4-94DC-6CED7F8AB788}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{218BCD45-7F66-42B4-94DC-6CED7F8AB788}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Failed
[FATAL] Kerberos does not have a ticket for host/server1.
LDAP test. . . . . . . . . . . . . : Failed
[WARNING] The default SPN registration for 'HOST/SERVER1' is missing on DC 'server1'.
[FATAL] The default SPNs are not properly registered on any DCs.
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Standardname-des-ersten-Standorts\SERVER1
Starting test: Connectivity
*** Warning: could not confirm the identity of this server in
the directory versus the names returned by DNS servers.
If there are problems accessing this directory server then
you may need to check that this server is correctly registered
with DNS
......................... SERVER1 passed test Connectivity
Doing primary tests
Testing server: Standardname-des-ersten-Standorts\SERVER1
Starting test: Replications
......................... SERVER1 passed test Replications
Starting test: NCSecDesc
......................... SERVER1 passed test NCSecDesc
Starting test: NetLogons
......................... SERVER1 passed test NetLogons
Starting test: Advertising
......................... SERVER1 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVER1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER1 passed test RidManager
Starting test: MachineAccount
......................... SERVER1 passed test MachineAccount
Starting test: Services
IsmServ Service is stopped on [SERVER1]
......................... SERVER1 failed test Services
Starting test: ObjectsReplicated
......................... SERVER1 passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVER1 passed test frssysvol
Starting test: frsevent
......................... SERVER1 passed test frsevent
Starting test: kccevent
......................... SERVER1 passed test kccevent
Starting test: systemlog
......................... SERVER1 passed test systemlog
Starting test: VerifyReferences
......................... SERVER1 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : Lumin
Starting test: CrossRefValidation
......................... Lumin passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Lumin passed test CheckSDRefDom
Running enterprise tests on : Lumin.local
Starting test: Intersite
......................... Lumin.local passed test Intersite
Starting test: FsmoCheck
......................... Lumin.local passed test FsmoCheck
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 72630
Url: https://administrator.de/forum/sbs-2003-dns-active-directory-kerberos-probleme-nach-mainboardtausch-72630.html
Ausgedruckt am: 13.05.2025 um 10:05 Uhr
4 Kommentare
Neuester Kommentar
Hi,
ich kenne das Problem bisher nicht, aber Microsoft sagt zum Event 8063:
http://support.microsoft.com/default.aspx?scid=kb;en-us;272552
Im Exchange System Manager, Empfänger, Empfängeraktualiesierungsdienste,
in den Eigenschaften von jedem dort aufgeführten Dienst den Windows Domänen Controller neu Eintragen, dafür unter "Erweitert" auf "Jetzt suchen" klicken.
Gruß Rafiki
ich kenne das Problem bisher nicht, aber Microsoft sagt zum Event 8063:
http://support.microsoft.com/default.aspx?scid=kb;en-us;272552
Im Exchange System Manager, Empfänger, Empfängeraktualiesierungsdienste,
in den Eigenschaften von jedem dort aufgeführten Dienst den Windows Domänen Controller neu Eintragen, dafür unter "Erweitert" auf "Jetzt suchen" klicken.
Gruß Rafiki
Wow super, vielen Dank. Jetzt ist das EventLog schon seit 15 Minuten still 
Ich war so mit dem Kerberos Problem beschäftigt das ich nach so etwas einfachem gar nicht mehr gesucht habe.
Noch eine Idee zu Kerberos und DNS ?
Grüße, datux74
Ich war so mit dem Kerberos Problem beschäftigt das ich nach so etwas einfachem gar nicht mehr gesucht habe.
Noch eine Idee zu Kerberos und DNS ?
Grüße, datux74
Hi,
freut mich das ich helfen konnte und ich freue mich das du geantwortet hast. Ist leider nicht immer der Fall.
Prüfe mal bitte die grundlegende Dinge am DNS Server, auch wenn du das bereits geprüft hast.
ipconfig /all
Der DNS Suffix lautet wirklich Lumin.local
ipconfig /registerdns
5 min warten dann Eventlog lesen. Irgend welche Fehlermeldung?
nslookup Lumin.local (also die Frage nach der Domain)
Antwort ist 192.168.4.245
nslookup server1.meinefirma.de (Die Frage nach der IP Adresse vom Server)
Ergibt mal wieder 192.168.4.245
nslookup 192.168.4.245 (Die Frage nach der IP Adresse)
Antwort ist der richtige Servername.
Jetzt wird es spannend:
nslookup -query=SOA Lumin.local (also die Frage nach Start of Authority)
Vergleiche die Wintrage, insbesondere die Serial Number, mit dem was dir der DNS Server in Programme, Verwaltung, DNS, Server1, rechtsklich, eigenschaften, SOA anzeigt.
Achte bei all diesen Tests insbesondere auf Server unbekannt oder Adresse nicht gefunden.
Du hast etwas von einem Mainboard tausch erzählt. Ich spekuliere nur, aber es könnte sich evtl. die SID von dem Computer geändert haben. Wurde der Server erneut aktiviert?
Prüfe unter: Active Directory-Benutzer und -Computer, Ansicht, Erweiterte Funktionen. Dann Domaincontrollers, Server1, Eigenschaften, Sicherheit. Wenn es kein Tabreiter Sicherheit gibt hast du bei Erweiterte funktionen noch kein Haken gesetzt.
Gibt es in der Sicherheit eintrage die nicht aufgelöst werden, also nur in Nummern dargestelt sind? Insbesondere der Eintrag "SYSTEM" muss vorhanden sein, das ist in der Regel der 3. von unten.
Gruß Rafiki
freut mich das ich helfen konnte und ich freue mich das du geantwortet hast. Ist leider nicht immer der Fall.
Prüfe mal bitte die grundlegende Dinge am DNS Server, auch wenn du das bereits geprüft hast.
ipconfig /all
Der DNS Suffix lautet wirklich Lumin.local
ipconfig /registerdns
5 min warten dann Eventlog lesen. Irgend welche Fehlermeldung?
nslookup Lumin.local (also die Frage nach der Domain)
Antwort ist 192.168.4.245
nslookup server1.meinefirma.de (Die Frage nach der IP Adresse vom Server)
Ergibt mal wieder 192.168.4.245
nslookup 192.168.4.245 (Die Frage nach der IP Adresse)
Antwort ist der richtige Servername.
Jetzt wird es spannend:
nslookup -query=SOA Lumin.local (also die Frage nach Start of Authority)
Vergleiche die Wintrage, insbesondere die Serial Number, mit dem was dir der DNS Server in Programme, Verwaltung, DNS, Server1, rechtsklich, eigenschaften, SOA anzeigt.
Achte bei all diesen Tests insbesondere auf Server unbekannt oder Adresse nicht gefunden.
Du hast etwas von einem Mainboard tausch erzählt. Ich spekuliere nur, aber es könnte sich evtl. die SID von dem Computer geändert haben. Wurde der Server erneut aktiviert?
Prüfe unter: Active Directory-Benutzer und -Computer, Ansicht, Erweiterte Funktionen. Dann Domaincontrollers, Server1, Eigenschaften, Sicherheit. Wenn es kein Tabreiter Sicherheit gibt hast du bei Erweiterte funktionen noch kein Haken gesetzt.
Gibt es in der Sicherheit eintrage die nicht aufgelöst werden, also nur in Nummern dargestelt sind? Insbesondere der Eintrag "SYSTEM" muss vorhanden sein, das ist in der Regel der 3. von unten.
Gruß Rafiki
Hi Rafiki,
jetzt habe ich eine ruhige Zeit gefunden und alles schön der Reihe nach durchgemacht
1. ipconfig /all
-> zuerst war kein Suffix eingetragen, das hab ich nun nachgeholt. Er war bestimmt schon mal drin, ist aber wohl bei irgendeiner Resetaktion gelöscht worden
2. ipconfig /registerdns
dann 10 Minuten gewartet
-> hatte keinerlei Eintrag im Eventlog zur Folge
3. nslookup Lumin.local
Antwort ist 192.168.4.245
-> OK, passt
4. nslookup server1.meinefirma.de
Ergibt mal wieder 192.168.4.245
-> passt auch
5. nslookup 192.168.4.245
Antwort ist der richtige Servername.
-> passt
6. nslookup -query=SOA Lumin.local
-> C:\>nslookup -query=SOA Lumin.local
Server: office.lumin.de
Address: 192.168.4.245
Lumin.local
primary name server = server1
responsible mail addr = hostmaster
serial = 47
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
In der Zonenkonfiguration ist dieselbe Serial Number eingetragen
7. Du hast etwas von einem Mainboard tausch erzählt. Ich spekuliere nur, aber es könnte sich evtl. die SID von dem Computer geändert haben. Wurde der Server erneut aktiviert?
-> kann mich leider nicht mehr daran erinnern ob ich den Server erneut aktivieren musste. Ich glaube aber nicht.
8.) Prüfe unter: Active Directory-Benutzer und -Computer, Ansicht, Erweiterte Funktionen. Dann Domaincontrollers, Server1, Eigenschaften, Sicherheit. Wenn es kein Tabreiter Sicherheit gibt hast du bei Erweiterte funktionen noch kein Haken gesetzt.
Gibt es in der Sicherheit eintrage die nicht aufgelöst werden, also nur in Nummern dargestelt sind? Insbesondere der Eintrag "SYSTEM" muss vorhanden sein, das ist in der Regel der 3. von unten.
-> alles OK. Die Benutzer und Gruppen sind mit Ihren richtigen Namen drin. System ist da und an 3. Stelle von unten
Sehr ermutigt von den ganzen, positiven Checks habe ich nochmal netdiag und netdiag /fix durchlaufen lassen. Leider mit demselben Ergebnis wie als erstes geposted. Am Sonntag hat ntbackup übrigens wieder gemeldet: "Fehler: C: ist kein gültiges Laufwerk, oder Sie haben keinen Zugriff." Ich denke das es da einen Zusammenhang gibt. Nur welchen ?
Schonmal danke,
Grüße datux74
jetzt habe ich eine ruhige Zeit gefunden und alles schön der Reihe nach durchgemacht
1. ipconfig /all
-> zuerst war kein Suffix eingetragen, das hab ich nun nachgeholt. Er war bestimmt schon mal drin, ist aber wohl bei irgendeiner Resetaktion gelöscht worden
2. ipconfig /registerdns
dann 10 Minuten gewartet
-> hatte keinerlei Eintrag im Eventlog zur Folge
3. nslookup Lumin.local
Antwort ist 192.168.4.245
-> OK, passt
4. nslookup server1.meinefirma.de
Ergibt mal wieder 192.168.4.245
-> passt auch
5. nslookup 192.168.4.245
Antwort ist der richtige Servername.
-> passt
6. nslookup -query=SOA Lumin.local
-> C:\>nslookup -query=SOA Lumin.local
Server: office.lumin.de
Address: 192.168.4.245
Lumin.local
primary name server = server1
responsible mail addr = hostmaster
serial = 47
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
In der Zonenkonfiguration ist dieselbe Serial Number eingetragen
7. Du hast etwas von einem Mainboard tausch erzählt. Ich spekuliere nur, aber es könnte sich evtl. die SID von dem Computer geändert haben. Wurde der Server erneut aktiviert?
-> kann mich leider nicht mehr daran erinnern ob ich den Server erneut aktivieren musste. Ich glaube aber nicht.
8.) Prüfe unter: Active Directory-Benutzer und -Computer, Ansicht, Erweiterte Funktionen. Dann Domaincontrollers, Server1, Eigenschaften, Sicherheit. Wenn es kein Tabreiter Sicherheit gibt hast du bei Erweiterte funktionen noch kein Haken gesetzt.
Gibt es in der Sicherheit eintrage die nicht aufgelöst werden, also nur in Nummern dargestelt sind? Insbesondere der Eintrag "SYSTEM" muss vorhanden sein, das ist in der Regel der 3. von unten.
-> alles OK. Die Benutzer und Gruppen sind mit Ihren richtigen Namen drin. System ist da und an 3. Stelle von unten
Sehr ermutigt von den ganzen, positiven Checks habe ich nochmal netdiag und netdiag /fix durchlaufen lassen. Leider mit demselben Ergebnis wie als erstes geposted. Am Sonntag hat ntbackup übrigens wieder gemeldet: "Fehler: C: ist kein gültiges Laufwerk, oder Sie haben keinen Zugriff." Ich denke das es da einen Zusammenhang gibt. Nur welchen ?
Schonmal danke,
Grüße datux74
