none
Korrupter W2K8R2 Server RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Umgebung:
    W2k8r2 [MAIN] (Primary AD)
    mit 2 virtuellen Servern ebenfalls w2k8r2 [WSUS] [DB]
    ASUS Board 2xXEON mit 2 NICs

    Alle Rechner werden regelmäßig auf den aktuellen Softwarestand gebracht über [WSUS]

    [MAIN] ist in der DMZ an einer NIC über virtuellen Switch (Ich denke, das ist Standard Hyper-V)
    [WSUS] [DB] sind lokal an der anderen NIC ebenfalls über einen virtuellen Switch (Ich denke, das ist Standard Hyper-V)

    Alles lief wunderbar.
    Dann habe ich manuell den NIC Treiber auf [MAIN] erneuert, danach passierte folgendes:
    Ich hatte nur langsamen Zugriff auf das Internet. Bilder im IE waren plötzlich zum Teil verrauscht bis zur Unkenntlichkeit.
    Wie sich herausstellte waren plötzlich von aussen auf den Server [MAIN] nur zufällig noch normale Zugriffe möglich.
    Plötlich fehlten mir Rechte, um Daten auf dem Server abzulegen. Spontan, mit kleinen Dateien, ging es dann aber ab und zu.
    Als wäre ein "Wackelkontakt" in der Leitung. Oder die Datenpakete durch korruptes RAM korrupt.
    Der sekundäre AD Server synced nicht mehr.
    Von innen nach aussen geht es etwas öfters, aber im Grunde habe ich das gleiche Problem.
    Remotekonsole geht nur sporadisch (Kaputte Pakete oder ähnlich wird angemeckert). Wenn allerdings eine Remoteverbindung mit Remotekonsole hergestellt wurde, funktioniert sie problemlos!!!! Das deutet für mich auf Anmeldeprobleme hin, die wiederum auf die AD....??

    Die virtuellen Server arbeiten ohne Probleme!

    Ich habe:
     die Treiber "zurückgespielt".
     die Netzwerkkarte durch eine zusätzliche ausgetauscht
     den Server (Hardware) an einen anderen Switch mit anderen Kabeln angeschlossen
     die Hardware, insbesondere NICs und RAM, aber auch den Rest mit toolStar-LX getestet. Alles ist OK.

    Das Problem bleibt!

    Irgendwie ist das System Softwareseitig korrupt, meine Vermutung ist, dass die AD was einen Schlag bekommen hat und so alle Zugriffe verlangsamt werden. Die AD ist aber nur ein Bauchgefühl, es kann auch anderes sein.

    Wie komme ich da raus?
    Schattenkopien existieren, aber ich kann die System HD (oder \Windows) nicht zurücksetzten. Wiederherstellen ist ausgegraut.
    Ich wäre, wenn es keinen anderen Weg gibt, auch bereit das System neu aufzusetzen.
    Wie mache ich das so, dass möglichst alle Einstellungen übernommen werden?
    Zur Not mache ich auch eine Neuinstallation von Grund auf. Dabei bleibt das Problem: Wie behandle ich das, dass der sekundäre AD Server zum Primären wird, um dann den neu aufgesetzen Rechner dann zum sekundären AD zu machen (Um ihn dann am Ende wieder zum primären AD zu machen).

    Wer kann mir helfen?

    JL

    PS:
    Die meisten "Daten" habe ich auf Synology NAS Server mit RoboCopy kopiert. Das mache ich alle 14 Tage.
    Das betrifft leider nicht die System Partition.


    Freitag, 19. April 2013 10:35
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo liebe Leute!

    Nachdem hier geraume Zeit keiner mehr was zu sagen wusste habe ich zum DIY wie oben angerissen gegriffen...

    Der Server wurde von Grund auf neu aufgesetzt.

    Das hat summa summarum ca 2 Tg gebraucht.

    Aber nun läuft alles wie vorher fehlerfrei und dies jetzt schon ca 1 Wo lang.

    Das war es.

    Danke für die verschiedenen Tipps, auch wenn sie nicht unbedingt geholfen haben.

    Beim nächsten Mal klappt es vielleicht besser...

    JL

    Freitag, 3. Mai 2013 14:11
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wenn das Entfernen der Treiber nicht geholfen hat und Du AD Probleme vermutest stelle uns bitte folgende Daten zur Verfügung:

    ipconfig /all >c:\ipconfig.log [von allen DC-DNS Servern und einem Nutzer-Pc]
    dcdiag /v /c /d /e /s:dcname >c:\dcdiag.log
    repadmin /showrepl dc* /verbose /all /intersite >c:\repl.log  ["dc* ist als Platzhalter gedacht wenn mehrere DCs den selben Namensbeginn haben]
    dnslint /ad /s "DCipaddress" (http://support.microsoft.com/kb/321045)
    ADREPLSTATUS http://www.microsoft.com/en-us/download/details.aspx?id=30005 welches als .CSV exportiert warden kann.

    Dann können wir zumindest die Domäne prüfen. Server-Domänennamen kannst Du ändern falls es Probleme gibt damit für Euch. Aber bitte das Format beibehalten, also DOMÄNE oder DOMÄNE.DE.

    Komme mit der Hardware-Ausstattung noch nicht so richtig klar. Ist da ein physikalischer Server mit Hzper-V auf dem alle VMs laufen oder mehrere Hyper-V mit einer VM jeweils?

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Freitag, 19. April 2013 16:58
    |
  • Question
    Anmelden
    0
    Anmelden

    Komme mit der Hardware-Ausstattung noch nicht so richtig klar. Ist da ein physikalischer Server mit Hzper-V auf dem alle VMs laufen oder mehrere Hyper-V mit einer VM jeweils?

    Es ist eine "Hardwarebox" [Main] mit 2 VMs [WSUS] und [DB]

    Hallo!

    Ich habe die Log's zusammengezipped!

    Wie bekomme ich die hochgeladen?

    JL

    PS:

    Beim Login mit Remote habe ich manchmal den Fehler:
    Authentizifirungsfehler
    Das Format der empfangenen Nachricht war unerwartet oder fehlerhaft.
    Remotecomputer:...


    Samstag, 20. April 2013 09:24
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 20.04.2013 schrieb MicrosoftJunkie:

    Ich habe die Log's zusammengezipped!

    Wie bekomme ich die hochgeladen?

    Du kannst dein Skydrive benutzen, hier steht wie Du das am besten
    machst:
    http://social.answers.microsoft.com/Forums/de-DE/w7networkde/thread/af6c55f1-0e82-460e-babb-794ff26e5698

    Servus
    Winfried

    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Samstag, 20. April 2013 09:41
    |
  • Question
    Anmelden
    0
    Anmelden

    OK!

    Ich dachte es geht einfacher (Als Anlage oder so)...

    Die Logs sind unter:

    http://www.jloewneredv.com/LogCollection.rar

    abrufbar.

    JL

    Samstag, 20. April 2013 09:46
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    gem. Deinen Anlagen hast Du Main und Main2 und keine 3 Maschinen wie beschrieben in "Es ist eine "Hardwarebox" [Main] mit 2 VMs [WSUS] und [DB]"? Was stimmt den jetzt?

    Ebenfalls nutzt Main2 eine 192.168.x.x als WINS server, allerdings sehe ich zur Zeit keine Verbindung welche auf diese IP-Adressen schließen lässt.

    Bitte setze die richtigen IP-Adressen als DNS Server ein und die Loopback, 127.0.0.1 als 3. und letzte(auch vorgeschlagen vom DNS BPA).

    Das die öffentlichen IP-Adressen genutzt warden für die DCs ist nicht gerade die sichere Variante, warum macht Ihr das? Müssen die DCs wirklich aus dem Internet erreichbar sein?

    Gem. dcdiag habt Ihr ein Firewall Problem zwischen den DCs "Fehler beim šberprfen der LDAP- und RPC-Konnektivit„t. šberprfen Sie die Firewalleinstellungen.", bitte mit folgendem Artikel die Ausnahmen definieren http://technet.microsoft.com/en-us/library/dd772723(WS.10).aspx

    Bitte mit folgendem Artikel http://technet.microsoft.com/en-us/library/cc794759(WS.10).aspx den hier gezeigten Fehler prüfen:

    [1] Problem: Erwarteter Wert nicht vorhanden.

                 Basisobjekt: CN=MAIN,OU=Domain Controllers,DC=jloewneredv,DC=com

                 Beschreibung des Basisobjekts: "DC-Kontoobjekt"

                 Attributname des Wertobjekts: msDFSR-ComputerReferenceBL

                 Beschreibung des Wertobjekts: "SYSVOL FRS-Mitgliedsobjekt"

                 Empfohlene Aktion: siehe Knowledge Base-Artikel "Q312862"

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Sonntag, 21. April 2013 09:39
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Meinolf!

    Noch einmal zur Hardware:
    1x 19" Einschub mit Main. Main hat 2 virtuelle Maschinen: [WSUS] und [DB]
    1x 19" Einschub mit Main2. Main2 hat ebenfalls 2 virtuelle Maschinen
    MAIN2 hatte ich nicht erwähnt, weil er einfach unauffällig ist.

    Main und Main2 sind die WINS, DNS Server und die AD Server. Main ist der primary AD Server.
    [WSUS] ist ebenfalls als WINS Server eingerichtet.

    "Gem. dcdiag habt Ihr ein Firewall Problem"
    Da bin ich mir eigentlich sicher, dass das so nicht ist.
    So sporadisch, wie ich manchmal nur Kontakt in oder out aus MAIN bekomme, führe ich das eher auf die gleichen Ursachen zurück. Etwas, das ich spontan als Verbindungsproblem gesehen habe. Nicht umsonst habe ich die in meinem ersten Posting genannten Maßnahmen durchgeführt.
    Ich habe trotzdem einmal die FW nach dem Artikel dd772723(WS.10) geprüft und es ist alles meiner Meinung nach OK.

    Im Übrigen habe ich schon vorher einmal mit der radikalen Maßnahme "FW off" auf beiden AD Servern versucht das Problem zu lösen. (Hatte ich bisher nicht erwähnt)

    Mit
    [1] Problem: Erwarteter Wert nicht vorhanden
    komme ich noch nicht zurecht. Ich arbeite daran.

    Bei allen Eventualitätem und der Spurensuche...
    Wäre es nicht einfacher MAIN als AD primary Server zu killen (Ich denke es geht mit dcpromo /forceremove oder so ähnlich), MAIN2 manuell zum Primary zu machen, dann MAIN wieder mit dcpromo als Sekundären AD einzurichten und unter Umständen ihn dann als Primary erneut einzurichten?

    Gibt es HOWTOs für diese Prozedur(en)?

    Also die Lösung(en), die mir als pragmatische Lösung durch den Kopf gehen:

    MAIN als AD killen, MAIN 2 zum primary AD machen und sehen, ob es funktioniert.

    Klappt das nicht, dann MAIN "überinstallieren/reparieren", schaun, ob das funktioniert.

    Wenn das nicht klappt, System von Grund auf neu aufziehen. Daten sind separat auf anderen Volumes, ich müsste auf der SysVol alle Programme neu installieren, das ist aber überschaubar.

    Unter "funktionieren" verstehe ich, dass ich ganz einfach wieder auf Shares Zugriff habe, von Main auf andere Shares zugreifen kann und die Systemprogramme wieder alle laufen.

    JL


    Sonntag, 21. April 2013 13:03
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo liebe Leute!

    Nachdem hier geraume Zeit keiner mehr was zu sagen wusste habe ich zum DIY wie oben angerissen gegriffen...

    Der Server wurde von Grund auf neu aufgesetzt.

    Das hat summa summarum ca 2 Tg gebraucht.

    Aber nun läuft alles wie vorher fehlerfrei und dies jetzt schon ca 1 Wo lang.

    Das war es.

    Danke für die verschiedenen Tipps, auch wenn sie nicht unbedingt geholfen haben.

    Beim nächsten Mal klappt es vielleicht besser...

    JL

    Freitag, 3. Mai 2013 14:11
    |