none
Verbindungsfehler zu Subdomain RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo alle,

    ich habe zwei Domains (domain.local und sub.domain.local) an zwei Standorten, die mit einer VPN verbunden sind. Seit ca. einer Woche haben wir das Problem, dass sich zeitweilig niemand oder nicht alle aus sub.domain.local per Remotedesktopverbindung an einem Server in domain.local anmelden kann. Die Fehlermeldung dazu lautet: "Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden".

    Ein "repadmin/syncall herakles.sub.domain.local dc=domain,dc=local" ergibt den Fehler 8420 "Der Namenskontext wurde nicht gefunden". Dcdiag meldet jedoch keine Fehler, auch "repadmin /showrepl" sagt in beiden Domänen, dass alles gut ist. Im Eventlog sind ebenfalls keine Fehler verzeichnet.

    Jemand eine Idee, wo man (noch) suchen kann/ muss?

    Grüße

      Heiko


    Montag, 28. Oktober 2013 09:58
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Heiko,

    taucht vielleicht im Ereignisprotokoll das Event 1699 von NTDS Replication auf?

    Eventuell hilft auch dieser Thread weiter:

    http://social.technet.microsoft.com/Forums/windowsserver/en-US/5cd98b95-0485-444e-b8e2-fcdf4c5abd4a/repadmin-syncall-help-for-entire-win2003-domain-a-flag-not-working?forum=winserverDS

    Welche ist die Server Version?

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Dienstag, 29. Oktober 2013 10:58
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Heiko,

    funktioniert denn die Namensauflösung beim Client? Mich würde dort interessieren welchen DNS-Server der Client fragt und was NSLOOKUP beim dem Client / Server sagt. Wurde der DNS-Cache des betreffenden Servers mal geleert?

    LG,

    Thomas

    Dienstag, 29. Oktober 2013 13:37
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Ein Network Trace spricht mehr als tausend Worte.. ;)

    S.a.:

    Kerberos for the Busy Admin
    http://blogs.technet.com/b/askds/archive/2008/03/06/kerberos-for-the-busy-admin.aspx

    Kerberos errors in network captures
    http://blogs.technet.com/b/askds/archive/2012/07/27/kerberos-errors-in-network-captures.aspx

    Also: Während das Problem auf einem Client nachgestellt werden kann, sollte ein sauberer Network Trace (klist purge, ipconfig /flushdns, NBTStat -R etc - s.u.) erstellt werden, z.B. mittels:

    REM ##################################################################################################
    REM #
    REM # To display the list of available network-related scenarios, type
    REM #
    REM #   netsh trace show scenarios
    REM #
    REM ##################################################################################################

     

    REM ##################################################################################################
    REM #
    REM #     Generate a clean network trace with markers (pings)
    REM #
    REM #       Local Administrator rights may be required to run the following batch
    REM #
    REM ##################################################################################################

    REM ##################################################################################################
    REM #
    REM # Clear any local cache to get clean network trace
    REM #
    REM #  klist and dfsutil will be included in Windows Vista and higher
    REM #  else they have to be downloaded and extracted to the local system first
    REM #
    REM #     klist - part of the Windows Server 2003 Resource Kit Tools
    REM #             Download: http://www.microsoft.com/en-us/download/details.aspx?id=17657)
    REM #   dfsutil - part of the Windows Server 2003 Support Tools
    REM #             Download: http://www.microsoft.com/en-us/download/details.aspx?id=15326)
    REM #
    REM ##################################################################################################

    klist purge
    REM "klist -li 0x3e7 purge" works only on Windows Vista and higher
    klist -li 0x3e7 purge
    ipconfig /flushdns
    NBTStat -R
    dfsutil /pktflush
    dfsutil /spcflush

    REM ##################################################################################################
    REM #
    REM # Start a network trace on Windows 7/2008 R2 or higher else use Microsoft Network Monitor
    REM #   Download: http://www.microsoft.com/en-us/download/details.aspx?id=4865)
    REM #
    REM ##################################################################################################

    REM For Windows 7/2008 R2 and higher use the included netsh command
    netsh trace start capture=yes

    REM For Windows with installed Network Monitor un-comment the following and comment netsh above
    REM nmcap /network * /DisableConversations /DisableLocalOnly /RecordFilters /RecordConfig /Capture /File c:\temp\nmtrace.chn:500M

    REM ##################################################################################################
    REM #
    REM # Mark the start of the repro
    REM #
    REM ##################################################################################################

    ping -n 1 -l 111 8.8.8.8

    REM ##################################################################################################
    REM #
    REM # Reproducing the issue e.g. with a simple command or manual action plan
    REM #
    REM ##################################################################################################

    <repro command>

    REM ##################################################################################################
    REM #
    REM # Mark the end of the repro
    REM #
    REM ##################################################################################################

    ping -n 1 -l 222 8.8.8.8

    REM ##################################################################################################
    REM #
    REM # Stop the network trace on Windows 7/2008 R2 or higher with included netsh command
    REM #   else stop it manually
    REM #
    REM #  If you used "nmcap /network * ..." stop the Network-Trace with <STRG>+<C>
    REM #
    REM ##################################################################################################

    netsh trace stop

    Dienstag, 29. Oktober 2013 16:14
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Raul,

    nein, einen 1699- Fehler erhalte ich nicht, aber einen 1655:

    ------------schnipp-----------

    Ereignistyp:    Warnung
    Ereignisquelle:    NTDS General
    Ereigniskategorie:    Globaler Katalog
    Ereigniskennung:    1655
    Datum:        06.11.2013
    Zeit:        17:56:29
    Benutzer:        NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
    Computer:    HERAKLES
    Beschreibung:
    Active Directory hat versucht mit dem folgenden globalen Katalog eine Verbindung aufzunehmen. Die Versuche waren nicht erfolgreich.
     
    Globaler Katalog:
    \\HERDER.domain.local
     
    Der zurzeit ausgeführte Vorgang kann möglicherweise nicht fortgesetzt werden. Active Directory wird den Domänencontrollerlocator verwenden, um einen verfügbaren globalen Katalogserver zu suchen.
     
    Zusätzliche Daten
    Fehlerwert:
    1726 Der Remoteprozeduraufruf ist fehlgeschlagen.

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
    ---------schnapp------------

    Serverversionen sind 2008 (domain.local) und 2003R2 (sub.domain.local).

    Grüße

      Heiko

    Dienstag, 26. November 2013 08:24
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Thomas,

    Leeren des CNS- Caches hat geholfen.

    Dank an alle, die sich beteiligt haben.

    Grüße

      Heiko

    Dienstag, 26. November 2013 09:00
    |