6
Server 2008 R2 verliert sporadisch die Verbindung zur Domain
Hallo Kollegen,
ich habe ein komisches Problem und weiß ehrlich gesagt nicht mehr weiter.
Vielleicht kennt ja einer von euch das Problem.
Vorab schonmal vielen Dank für euren Input und die Mühe.
Problem:
Unser Exchange 2010 (Server 2008 R2) verliert sporadisch die Verbindung zur Domain. Der Exchange funktioniert dementsprechend nicht mehr richtig.
Das Problem äussert sich dahingehend, das ein gpupdate /force nicht mehr funktioniert. Es kommt die Meldung das keine LDAP Authentifizierung statt finden kann.
Szenario:
Wo alles funktioniert hat
Aktuell
Ich habe ein Domainupgrade durchgeführt, die 2003 R2 Server wurden durch 2 neue Server 2008 R2 Standard Server ersetzt.
Domainfunktionsebene sowie Gesamtstruktur sind auf 2008 R2.
Wir haben ca. 40zig Clients mit Windows 7 sowie ca. 15 Server von Server 2008 R2 bis Server 2016. NUR der Server 2008 R2 des Exchange hat besagtes Problem. Ein Neustart behebt das Problem temporär.
Ein DCDIAG beider Domaincontroller zeigt keinen Fehler, die Namensauflösung (Forward + Reverse) funktioniert ebenfalls ohne Probleme (soweit mir bekannt). Der "AD Replication Monitor Tool" zeigt keinen Fehler an, das DFS (SysVol) wird ohne Probleme gesynct. Alle User können sich anmelden, ich kann neue Clients sowie Server in die Domain aufnehmen, GPO wird angewendet kurz gesagt augenscheinlich läuft alles.
An dem besagtem fehlerhaften Server wurde nichts verändert, das Problem tritt erst mit den neuen Domaincontrollern auf. Aktuell läuft ein Cronjob welcher den Server jeden morgen um 5:30 Uhr neu startet.
In der Ereignisanzeige auf fehlerhaftem Server wird angezeigt, das die Group Policy nicht aktualisiert werden kann. Man kann ganz normal mit dem Server "arbeiten" soll heißen, tritt der Fehler auf kann man sich auch ohne Probleme anmelden. Als die Probleme anfingen ist mir aufgefallen, das sich der Fehler auch nur temporär äussert. Lässt man den Server einfach weiter laufen kann er auf einmal (nach Zeitraum X) die GPO syncen, bis dann wieder das Problem auftritt. Der Hacken an der Sache ist nur, wenn der Server die "Verbindung" verliert rauchen auch die Exchange Dienste teilweise ab, OWA funktioniert nicht mehr und in Outlook wird man zur Eingabe seines Kennwortes aufgefordert. Mails kommen weiterhin ganz normal an.
EventID´s in auftretender Reihenfolge:
ich habe ein komisches Problem und weiß ehrlich gesagt nicht mehr weiter.
Vielleicht kennt ja einer von euch das Problem.
Vorab schonmal vielen Dank für euren Input und die Mühe.
Problem:
Unser Exchange 2010 (Server 2008 R2) verliert sporadisch die Verbindung zur Domain. Der Exchange funktioniert dementsprechend nicht mehr richtig.
Das Problem äussert sich dahingehend, das ein gpupdate /force nicht mehr funktioniert. Es kommt die Meldung das keine LDAP Authentifizierung statt finden kann.
Szenario:
Wo alles funktioniert hat
- Domaincontroller Server 2003 R2 Enterprise (virtuell) (DHCP + DNS)
- Secondary DC Server 2003 R2 Enterprise (virtuell) (DNS)
- Exchange 2010 auf Server 2008 R2 (virtuell)
Aktuell
- Master DC Server 2008 R2 Standard (virtuell) (DHCP + DNS)
- Secondary DC Server 2008 R2 Standard (virtuell) (DNS)
- Exchange 2010 auf Server 2008 R2 (virtuell)
Ich habe ein Domainupgrade durchgeführt, die 2003 R2 Server wurden durch 2 neue Server 2008 R2 Standard Server ersetzt.
Domainfunktionsebene sowie Gesamtstruktur sind auf 2008 R2.
Wir haben ca. 40zig Clients mit Windows 7 sowie ca. 15 Server von Server 2008 R2 bis Server 2016. NUR der Server 2008 R2 des Exchange hat besagtes Problem. Ein Neustart behebt das Problem temporär.
Ein DCDIAG beider Domaincontroller zeigt keinen Fehler, die Namensauflösung (Forward + Reverse) funktioniert ebenfalls ohne Probleme (soweit mir bekannt). Der "AD Replication Monitor Tool" zeigt keinen Fehler an, das DFS (SysVol) wird ohne Probleme gesynct. Alle User können sich anmelden, ich kann neue Clients sowie Server in die Domain aufnehmen, GPO wird angewendet kurz gesagt augenscheinlich läuft alles.
Verzeichnisserverdiagnose
Anfangssetup wird ausgefhrt:
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgefhrt.
Server wird getestet: Standardname-des-ersten-Standorts\MB-DC-TEMP1
Starting test: Connectivity
......................... MB-DC-TEMP1 hat den Test Connectivity
bestanden.
Prim„rtests werden ausgefhrt.
Server wird getestet: Standardname-des-ersten-Standorts\MB-DC-TEMP1
Starting test: Advertising
......................... MB-DC-TEMP1 hat den Test Advertising
bestanden.
Starting test: FrsEvent
......................... MB-DC-TEMP1 hat den Test FrsEvent bestanden.
Starting test: DFSREvent
Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... MB-DC-TEMP1 hat den Test DFSREvent
bestanden.
Starting test: SysVolCheck
......................... MB-DC-TEMP1 hat den Test SysVolCheck
bestanden.
Starting test: KccEvent
......................... MB-DC-TEMP1 hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
......................... MB-DC-TEMP1 hat den Test KnowsOfRoleHolders
bestanden.
Starting test: MachineAccount
......................... MB-DC-TEMP1 hat den Test MachineAccount
bestanden.
Starting test: NCSecDesc
......................... MB-DC-TEMP1 hat den Test NCSecDesc
bestanden.
Starting test: NetLogons
......................... MB-DC-TEMP1 hat den Test NetLogons
bestanden.
Starting test: ObjectsReplicated
......................... MB-DC-TEMP1 hat den Test ObjectsReplicated
bestanden.
Starting test: Replications
......................... MB-DC-TEMP1 hat den Test Replications
bestanden.
Starting test: RidManager
......................... MB-DC-TEMP1 hat den Test RidManager
bestanden.
Starting test: Services
......................... MB-DC-TEMP1 hat den Test Services bestanden.
Starting test: SystemLog
Fehler. Ereignis-ID: 0xC0002719
Erstellungszeitpunkt: 03/01/2019 11:27:17
Ereigniszeichenfolge:
DCOM konnte mit dem Computer "8.8.4.4" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.
Fehler. Ereignis-ID: 0xC0002719
Erstellungszeitpunkt: 03/01/2019 11:27:17
Ereigniszeichenfolge:
DCOM konnte mit dem Computer "8.8.8.8" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.
......................... MB-DC-TEMP1 hat den Test SystemLog nicht
bestanden.
Starting test: VerifyReferences
......................... MB-DC-TEMP1 hat den Test VerifyReferences
bestanden.
Partitionstests werden ausgefhrt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation
bestanden.
Partitionstests werden ausgefhrt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: mbmedien
Starting test: CheckSDRefDom
......................... mbmedien hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... mbmedien hat den Test CrossRefValidation
bestanden.
Unternehmenstests werden ausgefhrt auf: mbmedien.local
Starting test: LocatorCheck
......................... mbmedien.local hat den Test LocatorCheck
bestanden.
Starting test: Intersite
......................... mbmedien.local hat den Test Intersite
bestanden.An dem besagtem fehlerhaften Server wurde nichts verändert, das Problem tritt erst mit den neuen Domaincontrollern auf. Aktuell läuft ein Cronjob welcher den Server jeden morgen um 5:30 Uhr neu startet.
In der Ereignisanzeige auf fehlerhaftem Server wird angezeigt, das die Group Policy nicht aktualisiert werden kann. Man kann ganz normal mit dem Server "arbeiten" soll heißen, tritt der Fehler auf kann man sich auch ohne Probleme anmelden. Als die Probleme anfingen ist mir aufgefallen, das sich der Fehler auch nur temporär äussert. Lässt man den Server einfach weiter laufen kann er auf einmal (nach Zeitraum X) die GPO syncen, bis dann wieder das Problem auftritt. Der Hacken an der Sache ist nur, wenn der Server die "Verbindung" verliert rauchen auch die Exchange Dienste teilweise ab, OWA funktioniert nicht mehr und in Outlook wird man zur Eingabe seines Kennwortes aufgefordert. Mails kommen weiterhin ganz normal an.
EventID´s in auftretender Reihenfolge:
- 7017
- 7326
- 7320
- 7004
- 7017
- 7326
- 7320
- 7005
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 423618
Url: https://administrator.de/contentid/423618
Printed on: April 20, 2024 at 04:04 o'clock
6 Comments
Latest comment
Zitat von @Fr3akPB:
- Master DC Server 2008 R2 Standard (virtuell) (DHCP + DNS)
- Secondary DC Server 2008 R2 Standard (virtuell) (DNS)
- Exchange 2010 auf Server 2008 R2 (virtuell)
Hi,
Host ist ein ESXi? Virtuelle Netzwerkkarten sind auf VMXNET3 und nicht E1000(E) gestellt?
Hi chgorges,
ja es ist ein ESXi und beide Server haben E1000 eingestellt. Ich werde dies mal auf VMXNET3 ändern und testen.
ja es ist ein ESXi und beide Server haben E1000 eingestellt. Ich werde dies mal auf VMXNET3 ändern und testen.
Zitat von @Fr3akPB:
Hi chgorges,
ja es ist ein ESXi und beide Server haben E1000 eingestellt. Ich werde dies mal auf VMXNET3 ändern und testen.
Hi chgorges,
ja es ist ein ESXi und beide Server haben E1000 eingestellt. Ich werde dies mal auf VMXNET3 ändern und testen.
Jup, alles bitte auf VMXNET3 ändern. Downtime einplanen und die Netzwerkeinstellungen (IP-Adressen etc.) vor notieren, du musst danach die VMWare Tools evtl. nochmal drüber installieren und deine Windows-Netzwerkadapter neu konfigurieren.
So habe gerade die Netzwerkkarten auf VMXNET3 gewechselt. Ist soweit auch alles ohne irgendwelche Probleme durchgelaufen. Die VMware Tools musste ich nicht neu installieren, wurde alles sofort erkannt.
IP Adressen mussten (natürlich) neu vergeben werden. Ich hatte sicherheitshalber im Vorfeld den DNS Server angehalten und die neuen Netzwerkkarten vom LAN getrennt, danach die IP neu vergeben und Neustart. Im Anschluß den DNS Dienst wieder gestartet.
Ich muss übrigens noch ergänzent erwähnen, dass das Problem jetzt auf mehreren Servern auftritt. Das Betriebssystem der Server ist dabei unterschiedlich.
Ich melde mich wieder mit weiteren Infos.
Vorab schonmal besten Dank.
IP Adressen mussten (natürlich) neu vergeben werden. Ich hatte sicherheitshalber im Vorfeld den DNS Server angehalten und die neuen Netzwerkkarten vom LAN getrennt, danach die IP neu vergeben und Neustart. Im Anschluß den DNS Dienst wieder gestartet.
Ich muss übrigens noch ergänzent erwähnen, dass das Problem jetzt auf mehreren Servern auftritt. Das Betriebssystem der Server ist dabei unterschiedlich.
Ich melde mich wieder mit weiteren Infos.
Vorab schonmal besten Dank.
Zitat von @Fr3akPB:
Ich hatte sicherheitshalber im Vorfeld den DNS Server angehalten und die neuen Netzwerkkarten vom LAN getrennt, danach die IP neu vergeben und Neustart. Im Anschluß den DNS Dienst wieder gestartet.
Ich hatte sicherheitshalber im Vorfeld den DNS Server angehalten und die neuen Netzwerkkarten vom LAN getrennt, danach die IP neu vergeben und Neustart. Im Anschluß den DNS Dienst wieder gestartet.
Oha, aus welchem Grund? Damit hast du dafür gesorgt, dass dein DNS-Server nichts von den neuen IP-Adressen mitbekommen hat und sich nicht neu registrieren konnte.
Dass es jetzt schlimmer ist, wundert mich relativ wenig :/
Zitat von @chgorges:
Oha, aus welchem Grund? Damit hast du dafür gesorgt, dass dein DNS-Server nichts von den neuen IP-Adressen mitbekommen hat und sich nicht neu registrieren konnte.
Dass es jetzt schlimmer ist, wundert mich relativ wenig :/
Zitat von @Fr3akPB:
Ich hatte sicherheitshalber im Vorfeld den DNS Server angehalten und die neuen Netzwerkkarten vom LAN getrennt, danach die IP neu vergeben und Neustart. Im Anschluß den DNS Dienst wieder gestartet.
Ich hatte sicherheitshalber im Vorfeld den DNS Server angehalten und die neuen Netzwerkkarten vom LAN getrennt, danach die IP neu vergeben und Neustart. Im Anschluß den DNS Dienst wieder gestartet.
Oha, aus welchem Grund? Damit hast du dafür gesorgt, dass dein DNS-Server nichts von den neuen IP-Adressen mitbekommen hat und sich nicht neu registrieren konnte.
Dass es jetzt schlimmer ist, wundert mich relativ wenig :/
Der Server hat ja die selbe IP Adresse wieder bekommen, ich habe keine neue IP vergeben. Ich wollte nur vermeiden, das der Server per DHCP eine IP Adresse bekommt und der DNS Server diese dann im Netzwerk verteilt.
Aktuell laufen alle Server ohne Probleme. Keine Fehlermeldungen mehr im Eventlog, die GPO kann auf allen Server ohne Probleme aktualisiert werden.
Kurz gesagt, aktuell würde ich behaupten die Netzwerkkarten von e1000 auf VMXNET3 umzustellen war die Lösung !!!
1000 Dank chgorges
