none
Win2012R2 DC: KB2887595 crasht Active Directory RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    ich habe heute die aktuellen Microsoft Updates auf einem Windows 2012R2 Domain Controller installiert. Unter anderem wurde auch das Update KB2887595 installiert. Nach dem Neustart hatte ich folgendes Problem:

    Öffne ich die MMC Active Directory Benutzer und Computer und ändere z.B. den Namen einer Sicherheitsgruppe, zeigt der Server sofort an, dass in einer Minute ein Reboot durchgeführt wird. Nach der Entfernung des Updates KB2887595 war das Problem behoben.

    Ich konnte dieses Verhalten auf weiteren Windows 2012R2 DCs reproduzieren.

    Fehlermeldung:

    Erstelle ich ein neues AD Objekt, gibt es kein Fehler. Benenne ich dieses um, startet des Server neu.

    Ist jemanden dieses Verhalten bekannt?

    VG Uwe


    Freitag, 6. Dezember 2013 09:28
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden
    > Ist jemanden dieses Verhalten bekannt?
     

    Hier nicht reproduzierbar... Der von Dir genannte Fix ist installiert.

    Edit: Habs mit UG, GG und DLG probiert, jeweils mit und ohne Pre-Windows2000 zusätzlich zu ändern. Nicht reproduzierbar.

     
    Martin

    Mal ein Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Freitag, 6. Dezember 2013 09:41
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Ich habe ein neuen Test DC mit neuem AD aufgesetzt, dort taucht der Fehler nicht auf.

    Weiterhin habe ich den vorhanden Windows 2012R2 DC in eine Testumgebung geklont. Anschließend die beiden weiteren Windows 2008R2 DCs entfernt, damit der Server als einzelner DC arbeitet. Anschließend den Patch KB2887595 installiert und der Fehler ist vorhanden.

    Sonst noch jemand eine Idee?

    Danke und Gruß

    Uwe

    Freitag, 6. Dezember 2013 11:45
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    Ich kann Dich hier weiterhelfen, damit
    müssen wir einen privaten Kommunikationskanal erstellen. Dieser nutzt auch um
    zusätzliche Informationen zu sammeln. Kannst Du bitte eine E-Mail an
    dieser     E-Mail-Adresse mit Deinem Namen, Deine E-Mail Adresse und Telefonnummer
    senden, damit wir Dich erreichen können?

     

    Gruss,

    Raul


    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Montag, 9. Dezember 2013 08:02
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    hier nun der Eventlog Eintrag, der bei jedem Reboot erzeugt wird:

    Protokollname: Directory Service
    Quelle:        Microsoft-Windows-ActiveDirectory_DomainService
    Datum:         06.12.2013 09:40:58
    Ereignis-ID:   1173
    Aufgabenkategorie:Interne Verarbeitung
    Ebene:         Warnung
    Schlüsselwörter:Klassisch
    Benutzer:      DOMAIN\Adminstrator
    Computer:      DC01.DOMAIN.intern
    Beschreibung:
    Internal event: Active Directory Domain Services has encountered the following exception and associated parameters.
     
    Exception:
    c0000005
    Parameter:
    0
     
    Additional Data
    Error value:
    7ffecb9fe45d
    Internal ID:
    0

    Hat noch jemand eine Idee?

    VG Uwe

    Dienstag, 17. Dezember 2013 11:40
    |
  • Discussion
    Anmelden
    0
    Anmelden
    > Hat noch jemand eine Idee?
     
    Ja, ganz klassisch: Logging...
     
     
    bringt uns zu
     
     
    und
     
     
    Martin

    Mal ein Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Dienstag, 17. Dezember 2013 15:54
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Ich habe in der Registry beim NTDS Service die Diagnose komplett auf 5 gesetzt. Es bleibt bei der oben angegeben Event-ID. Gruß Uwe
    Mittwoch, 18. Dezember 2013 11:11
    |
  • Discussion
    Anmelden
    0
    Anmelden
    > Ich habe in der Registry beim NTDS Service die Diagnose komplett auf 5
    > gesetzt. Es bleibt bei der oben angegeben Event-ID. Gruß Uwe
     
    Dann mußt vielleicht was anderes auch noch einschalten - aber da kann
    ich Dir nicht helfen, da kein Repro...
     
    Martin

    Mal ein Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Mittwoch, 18. Dezember 2013 13:22
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Nach vielen Tests und langes googeln geht es nun voran. Folgender Eventeintrag konnte noch mit dem Problem in Verbindung gebracht werden:

    Protokollname: System
    Quelle:        User32
    Datum:         06.12.2013 09:40:59
    Ereignis-ID:   1074
    Aufgabenkategorie:Keine
    Ebene:         Informationen
    Schlüsselwörter:Klassisch
    Benutzer:      SYSTEM
    Computer:      DC01.DOMAIN.intern
    Beschreibung:
    Vom Prozess "wininit.exe" wurde auf Anforderung des Benutzers "" das Ereignis "Neustart" für den Computer "DC01" aus folgendem Grund initiiert: "Kein Titel für den Grund"
     Ursachencode: "0x50006"
     Herunterfahrtyp: "Neustart"
     Kommentar: "Der Systemprozess "C:\Windows\system32\lsass.exe" wurde unerwartet mit dem Statuscode -1073741819 beendet. Das System wird heruntergefahren und neu gestartet."

    Beim googeln bin ich dann auf folgenden Beitrag gestoßen:
    http://social.technet.microsoft.com/Forums/en-US/9f3a1f57-38bd-480c-aa17-719a635f4086/changing-zone-replication-lsassexe-crashing-and-dc-rebooting?forum=winserver8gen

    Bei uns ist die AD Überwachung aktiv (mittels GPO aktiviert). Aufgrund des genannten Forumbeitrages habe ich in der GPO alle AD Überwachungseinstellung auf nicht konfigurierte zurückgesetzt, den DC neu gestartet und schon startet der DC bei Änderungen im AD nicht mehr neu. Ich muss nun noch schauen, welche Überwachungseinstellung das Problem erzeugt. Dafür brauche ich aber wieder ein paar Tage, werde die Info aber nachliefern.

    Gruß

    Uwe

    Freitag, 27. Dezember 2013 11:28
    |
  • Discussion
    Anmelden
    1
    Anmelden
    Ging nun doch schneller. Wird auf den DC folgende Einstellung (GPO) konfiguriert, erfolgt der oben beschriebene Reboot: Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Erweiterte Überwachungskonfiguration\DS-Zugriff\Verzeichnisdienständerungen überwachen: Erfolgreich Deaktiviere ich diese Einstellung und führe ein gpupdate /force aus, ist das Reboot-Problem sofort behoben. Dieses Verhalten ist auf anderen Systemen reproduzierbar. Gruß Uwe
    Freitag, 27. Dezember 2013 12:11
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Nun habe ich auch direkt vom Microsoft Support eine Bestätigung bekommen.

    Das beschriebende Problem ist bei Microsoft bekannt und für März 2014 ist ein Hotfix (Directory Service Change) geplant. Der Workaround bis dahin, habe ich bereits oben beschrieben.

    VG

    Uwe

    Montag, 30. Dezember 2013 10:16
    |