doncanalie
Goto Top

Windows Server 2003 R2 Enterprise - Domäne zerstört?

Hallo,

ich habe hier einen Windows Server 2003 R2 Enterprise, worauf unter anderem ein AD drauf läuft. Seit einiger Zeit (wohl schon Jahre) läuft das AD nicht mehr richtig. Es scheint einiges im Argen zu sein auf der Maschine. sfc /scannow hatte reichlich zu tun und es gibt noch weitere Probleme. Z. B. funktionieren jegliche Verknüpfungen nicht mehr Ordnungsgemäß. Manche lassen sich noch unter (lokalem) Administratorkonto ausführen, aber viele machen gar nichts oder werfen nur Fehler. Bei Neuinstallationen werden Verknüpfungen nicht angelegt.

Da man hier auf gewisse Dienste, die auf der Maschine laufen, angewiesen ist, sollte das System auch nicht neu aufgesetzt werden. Der oder die Personen, die diese Dienste bei Zeiten eingerichtet haben, arbeiten schon lange nicht mehr hier. Daher könnte ich das System nicht ohne weiteres wieder so aufsetzen (oder sagen wir, es ist nicht erwünscht).

Da die Maschine künftig aber noch für andere Dinge verwendet werden soll, wollte ich es wieder ein bisschen herrichten, sodass man auch etwas damit anfangen kann (das System läuft so ziemlich auf dem letzten Loch).

Windows Update und TerminalServer habe ich schon wieder so halbwegs am laufen, jetzt geht es mir eben noch um das AD und möglichst auch um die Verknüpfungen.

Ich habe hier mal eine Ausgabe von dcdiag hochgeladen http://pastebin.com/BCRg1Vks

Das AD scheint schon noch zu funktionieren, da man sich hier angeblich noch darüber anmeldet, aber u. a. die AD-Benutzer und Gruppenverwaltung, bzw. admgmt.msc funktioniert nicht mehr. Beim öffnen erscheint die Meldung

"Es konnten aufgrund des folgenden Problems keine Namensinformationen gefunden werden:
Klasse nicht registriert
Wenden Sie sich an den Systemadministrator, um sicher zu stellen, dass Ihre Domäne richtig konfiguriert und online ist."

Ich habe bisher keine brauchbaren Informationen dazu gefunden, also falls jemand eine Idee hat oder solches selbst schon erlebt hat, wäre ich sehr dankbar für eure Unterstützung.

Gruß

DonCanalie

Content-ID: 239610

Url: https://administrator.de/contentid/239610

Ausgedruckt am: 13.11.2024 um 06:11 Uhr

wiesi200
wiesi200 30.05.2014 aktualisiert um 16:31:57 Uhr
Goto Top
Hallo,
sehr oft lassen sich AD Fehler auf den DNS zurückführen.
Aber du könntest mal das Eventlog auf Fehler überprüfen.

Und bitte nicht wieder über einen extra Seite. Sowas nervt wen dann gleich irgendwelche extra Werbung gleich mit Ton los geht.
Dann, wenn eh schon nicht alles rund läuft sollte dann sollte man auf keinen Fall noch mehr auf den DC installieren, bzw. es sollte eigentlich nicht's anderes drauf laufen.

Den Terminal Server hast du aber hoffentlich nicht auch noch auf den DC?
Robobob
Robobob 30.05.2014 um 16:34:28 Uhr
Goto Top
Hallo,

warum ist es schon "gelöst"? Woran lag es hier?
oder war wiesi zu forsch? *duck*

Gruß
Max
wiesi200
wiesi200 30.05.2014 um 16:47:15 Uhr
Goto Top
Zitat von @Robobob:

oder war wiesi zu forsch? *duck*

Tja, was soll ich sagen. Meine Wattebälle sind leider alle verworfen. Aber ich hab mir jetzt ein neues Paar Samthandschuhe bestellt. Und bis die geliefert sind halte ich mich auch so gut wie es geht zurück:
DonCanalie
DonCanalie 30.05.2014 um 16:48:49 Uhr
Goto Top
Das DNS scheint in Ordnung zu sein. Zumindest tut es das was es soll Ordnungsgemäß. Was wäre eine Auffälligkeit?

Im Eventlog gibt es u. a., dass die Folder Redirection nich tmehr korrekt funktioniert (hat man hier früher genutzt), eine Warnung von WSUS (wird aber nicht benutzt), Fehler von SQL Server, Fehler von VsJITDebugger "Das Debuggen ist nicht richtig registriert", NT to UNIX Password Sync Fehler, die wohl bekannten DCOM Fehler, Terminallizenzserverlizensierung ist abgelaufen, "Der Dienst "Windows Internal Database (MICROSOFT##SSEE)" wurde mit folgendem dienstspezifischem Fehler beendet: 5 (0x5).", "Der Dienst "Hilfsdienst von SQL Server für Active Directory" wurde mit folgendem dienstspezifischem Fehler beendet: 3221225572 (0xC0000064).". Interessant ist vielleicht diese Warnung (Event ID 5802 Netlogon):

"Keine IP-Adresse (192.168.209.1 192.168.145.1 192.168.100.40 192.168.56.1) dieses Domänencontroller stimmt mit dem konfigurierten Standort "MEINEUMGEBUNG" überein. Obwohl es sich hierbei um eine vorübergehende Situation aufgrund von IP-Adress- änderungen handeln kann, wird empfohlen, dass die IP-Adresse des Domänencontrollers (zugreifbar für Computer in der Domäne) mit dem Standort, den der DC bedient, übereinstimmt. Wenn die oben angegebene Liste von IP-Adressen dauerhaft ist, sollten Sie diesen Server zu einem Standort verschieben, so dass die oben angegebene IP-Adresse mit dem ausgewählten Standort übereinstimmt (ggf. sollten Sie einen neuen Standort erstellen). Dies erfordert möglicherweise die Erzeugung eines neuen Subnetzobjekts (dessen Bereich die obige IP-Adresse einschließt), das mit dem ausgewählten Standort übereinstimmt.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.;

Ich weiß nicht, wieso diese und jene Dinge überhaupt laufen, wofür, bzw. ob sie je benötigt wurden. Terminalserver, bzw. die Terminalserverlizensierung brauchte ich für RDP. Das funktioniert damit jetzt auch wieder.

Auf dem Server sind allerlei Dinge installiert, die ich nie auf einem Server installiert hätte. Da wurde halt einer für (fast) alles verwendet. Ich werde nun sehen, dass ich nur das nötigste behalte. Aber ich denke nicht, dass das entfernen der ein oder anderen Software dazu führt, dass das AD wieder korrekt arbeitet face-wink
DonCanalie
DonCanalie 30.05.2014 um 16:52:48 Uhr
Goto Top
Falsch geklickt face-wink
Robobob
Robobob 30.05.2014 aktualisiert um 16:54:03 Uhr
Goto Top
Hallo,

also du hast hier wirklich eine unglaubliche Fehl-Stellung am Hals.
Vom Gefühl her würde ich behaupten, ist das nicht mehr zu fixen.

Bist du sicher das diese Maschine in dieser Konstellation laufen "muss"?
Vielleicht solltet ihr etwas Geld in die Hand nehmen und eure Server-Lösungen optimieren.

Und vielleicht ist es dir auch möglich, den schuldigen Vorgänger zu kontaktieren um die ein oder andere Info zu erhalten.

Nur meine Meinung.

Gruß
Max
DonCanalie
DonCanalie 30.05.2014 um 17:00:42 Uhr
Goto Top
Bist du sicher das diese Maschine in dieser Konstellation laufen "muss"?

Ja, leider, da läuft unter anderem ein MATLAB Lizenzserver, der unbedingt erhalten bleiben muss. Wenn es nach mir ginge, würde ich das alles neu aufsetzen, aber es ist hier eben nicht erwünscht. Man befürchtet, dass es dann zu viel Aufwand wird.

Wir haben noch einen Linux-Server, den könnte ich auch für künftige Anwendungen verwenden. Dennoch bleibt der gewisse Ehrgeiz, den Win2k3 Server wieder hin zubekommen.
wiesi200
wiesi200 30.05.2014 um 17:01:03 Uhr
Goto Top
Das AD an sich wird nach der Bereinigung sicher nicht wieder korrekt arbeiten.
Aber es ist die beste Vorgehensweise, alles was nicht auf den DC gehört erst mal versuchen (wenn möglich) wo anders hin zu schieben.
Danach hast du irgendwann man ein richtig konfiguriertes System und bekommst hoffentlich etwas weniger Meldungen worauf du dich dann konzentrieren kannst.

Das mit dem Terminalserver. Wenn's dir nur um die Administrativen RDP's geht. Solltest du mal den Dienst kpl. entfernen und neu einrichten. Da ist auch was falsch. Da gibt's beim 2003 noch zwei verschiedene Modi wie man den installieren kann.
Internal Database hängt mit dem WSUS zusammen. Wenn der nicht benutzt wird. Weg damit.

Das mit dem Netlogon ist sicher ne interessante Meldung der man auch mal nachgehen könnte.

Jetzt wirklich mal schritt für schritt den einzelnen Punkten nachgehen. dann glaub ich wird der auch wieder sauber funktionieren.
DonCanalie
DonCanalie 30.05.2014 um 18:12:29 Uhr
Goto Top
Also wie es aussieht ist der DLL Cache zerstört. Ich habe sfc /scannow zwar schon mehrmals ausgeführt, aber scheinbar hat das nicht den gewünschten Erfolg geliefert.
Chonta
Chonta 10.06.2014 um 17:48:33 Uhr
Goto Top
Hallo,

kann es mal eben sein, das es ein SBS Server ist und kein Normaler Server 2003?
(MICROSOFT##SSEE)

Um den Server remote zu administrieren brauchst Du keine Terminalserverlizenz! Der 2003 hat 2 RDP Verbindungen für reine Administration inclusive.
Ein richtiger Terminalserver hat auf einem DC nichts zu suchen.

Wieviel Speicher ist auf dem Systemlaufwerk noch frei? Wenn das überläuft, dann gibt es die ü+belsten Fehler. (Lizenzen verschwinden aus dem Lizenzmanager, kein Packup, keine Replikation und und und und.

Hat der Server noch eine feste IP-Adresse? Hatte jemand die tolle Idee mal einfach die IP vom DC zu ändern?
Stimmt die IP vom Server auch mit der IP für alle HostA, Cname, und SRV Einträgeüberein?

Gibt es nur diesen DC oder noch einen zweiten?
Schau mal im Dateireplikationlog und im Systemlog

Gruß

Chonta