none
Probleme mit Server2012 / 2008R2 in SBS2003 Domäne RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    stehe derzeit vor einem kleinen Problem: Wir habe eine Domäne mit einem SBS2003 SP2 als DC, DNS etc. mit einigen XP-Arbeitsstationen. Testweise habe ich dann als Member-Server einen Server 2008 mit Terminaldienst in die Domäne ohne Probleme aufgenommen. Diesen wollte ich jetzt durch die 2012 oder die 2008R2 Version ersetzen. Läuft auch alles sehr gut, bis zu dem Punkt, an dem der neue Server dann der Domäne beitritt. Es zeigen sich unter anderem folgende Phänomene:

    - nslookup liefert korrekte Ergebnisse
    - der SBS2003 läßt sich aber nicht mehr unter seinem Namen anpingen.
    - das Domänennetzwerk wird nicht erkannt...

    Im Ereignisprodokoll zeigen sich als erstes folgende Warnungen und Fehler:
    - Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.dc._msdcs.domainname.local, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

    - Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne KULTURLIFE aufgrund der folgenden Ursache nicht einrichten:
    Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
    Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht. 

    Scheint alles auf DNS-Problem hinzuweisen, aber auf dem SBS 2003 zeigen netdiag und dcdiag keine Fehler auf. Habe derzeit keine Idee, alle Ansätze die ich in verschiedenen Foren mit ähnlichen Problemen fand liefen ins Leere. Gibt es eventuell Dinge die speziell bei den 64bit Server-Versionen beachtet werden müssen, da mit dem Server 2008 alles fehlerfrei funktioniert?

    Vielen Dank für Vorschläge und Ideen und beste Grüße

    Meinert

    • Verschoben Alex Pitulice Montag, 28. Januar 2013 14:54 Verschoben
    Donnerstag, 10. Januar 2013 14:47
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    kannst du mal deine SRV-Einträge des DNS mittels folgendem Artikel prüfen: http://support.microsoft.com/kb/816587/en-us

    Guido Over
    MCITP Server Administrator 2008
    MCITP Enterprise Administrator 2008
    MCSA Windows Server 2008
    MCSA Windows Server 2012

    Montag, 14. Januar 2013 07:39
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Guido,

    habe alles mal durchgetestet, macht mir einen ordentlichen Eindruck:

    > nslookup
    Standardserver:  server.xxx.local
    Address:  192.168.0.1

    > set type=all
    > _ldap._tcp.dc._msdcs.xxx.local

    liefert als Ausgabe:

    Server:  server.xxx.local
    Address:  192.168.0.1

    _ldap._tcp.dc._msdcs.xxx.local   SRV service location:
     priority = 0
     weight = 100
     port = 389
     svr hostname = server.xxx.local
    server.xxx.local internet address = 192.168.0.1

    Stimmt zumindest mir den DNS-Einträgen am server(SBS2003) überein. Hilft das irgendwie weiter?
    Gibt es sonst eine Idee, an welcher Stelle man mal ansetzten könnte?

    Gruß Meinert


    • Bearbeitet KulturLife Mittwoch, 16. Januar 2013 07:34
    Dienstag, 15. Januar 2013 07:35
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin, moin,

    bin mit meinem Problem leider noch nicht viel weiterbekommen. Da DNS scheinbar aber korrekt einrerichtet ist, hatte ich die Vermutung, dass es sich dann am ehesten um ein zeitliches Problem handeln könnte, dass bestimmte Dienste noch nicht bereitstehen, bzw. Probleme mit Zeitsynchronisation zwischen dem SBS2003 und dem 2008R2 bestehen. Da mein Fachwissen diesbezüglich etwas begrenzt ist, die Frage, ob jemand einer Idee, an welchem Punkt man hier diagnostisch ansetzen kann?

    Wäre für jede Anregung dankbar. Gruß aus Kiel

    Meinert

    Donnerstag, 24. Januar 2013 07:25
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    die Fehlermeldung "Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar." kenne ich.

    Mein Problem beim Beitritt zur Domain lag dabei, das der PDC nicht erreichbar war.

    In einer Domain gibt es fünf Betriebsmaster-Funktionen (FSMO) ich würde daher ein DNS Problem ausschließen, und vermute ein Problem innerhalb de 32-bit 2003R2 Domain mit einem 64-bit 2008R2 Server.

    Donnerstag, 24. Januar 2013 08:26
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    erst einmal besten Dank für die schnelle Antwort. Was ist aber die Konsequenz?

    SBS2003 als primärer DC zusammen mit 64-bit Systemen geht allgemein nicht verlangt es bestimmte Einstellungen, FSMO überprüfen... ? Der 2008R2 bzw. 2012 Server sollte nur als Member nicht als weiterer DC in die Domäne.

    Vielen Dank für die Hilfsbereitschaft

    Meinert

    Donnerstag, 24. Januar 2013 09:57
    |
  • Question
    Anmelden
    0
    Anmelden

    > und vermute ein Problem innerhalb de 32-bit 2003R2 Domain mit einem 64-bit 2008R2 Server.

    Blödsinn. Diese Konstellation kommt 1000-fach auf der Welt vor und führt nicht grundsätzlich zu dem beobachteten Fehlverhalten.

    Man sollte lieber mittels einem Network-Trace sowohl auf dem SBS 2003 als auch auf dem Windows Server 2008 R2 überprüfen, welche Netzwerkanfragen und -Pakete übermittelt und ggf. nicht sauber beantwortet werden, um das eigentliche Fehlverhalten einzugrenzen.

    Ursache könnten hier sein: Firewall, AV-Software, Netzwerktreiber usw.

    Nur lassen sich diese Analysiereschritte nur schwer mittels einem Forum umsetzen und begleiten. Meine Empfehlung wäre deswegen entweder einen Experten zu Rate zu ziehen oder einen Support-Call bei Microsoft aufzumachen, so dass das Problem vor Ort analysiert und eingrenzt werden kann.

    Weitere Informationen bzgl. der anzufertigenden Informationen:

    Enabling debug logging for the Net Logon service
    http://support.microsoft.com/kb/109626/en-us

    Information about Network Monitor 3
    http://support.microsoft.com/kb/933741

    --

    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Donnerstag, 24. Januar 2013 10:05
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Im Prinzip kann man natürlich mit einem 64-bit 2008R2 Server einer 2003er Domaine beitreten. Dafür gibt es allerdings Vorraussetzungen zu erfüllen. Die hier beschrieben sind:

    Prepare Your Infrastructure for Upgrade http://technet.microsoft.com/de-DE/library/cc783495.aspx 

    und Ausführen von "Adprep.exe" http://technet.microsoft.com/de-de/library/dd464018(v=ws.10).aspx

    Dabei geht es um die Vorbereitung einer vorhandenen Active Directory-Umgebung für einen Domänencontroller, der unter einer neueren Version von Windows Server ausgeführt wird. Da es in diesem Fall zwar nicht beabsichtigt ist den Server zu einem Domain Controller aufzuwerten, bin ich mir nicht sicher, ob diese Vorraussetzungen schon für den Beitritt des Servers zur Domaine erfüllt werden müssen.

    Wenn ein Server 2008 problemlos zur Domaine hinzugefügt werden konnte, dann sind damit auch die geöffneten Ports in den Firewalleinstellungen für den dynamischen Portbereich der in Windows Vista und Windows Server 2008 geändert wurde vorhanden.
    Ich würde das aber noch einmal überprüfen.


    • Bearbeitet wms54 Donnerstag, 24. Januar 2013 12:36
    Donnerstag, 24. Januar 2013 11:13
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin, moin,

    vielen Dank für die hilfreichen Antworten.

    Das Anpassen der Active Directory Struktur hatte ich auch schon als mögliche Ursache vermutet und die entsprechenden Schritte (Adrep32.exe) vorgenommen, allerdings schien dieses nicht die Fehlerquelle zu sein. Der Ansatz von Tobias scheint mich jetzt jedoch weiter zu bringen. Bin abber noch nicht tiefer eingetaucht, zumindest lieferte der Debuger einige [critical] Angaben. Werde mir die mal genauer anschauen und hoffe damit weiterzukommen - zumindest bietet sich da ein Ansatzpunkt.

    Vielen Dank und allen ein schönes Wochenende

    Meinert

    Freitag, 25. Januar 2013 07:03
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke für das Feedback, mich würden die Debug-Ergebnisse interessieren.

    Was steht in der /Windows/debug/NetSetup.log? 

    Ist auf dem SBS2003 bereits Update KB 926505 installiert?

    • Bearbeitet wms54 Freitag, 25. Januar 2013 11:04
    Freitag, 25. Januar 2013 08:51
    |
  • Question
    Anmelden
    1
    Anmelden
    Das Anpassen der Active Directory Struktur hatte ich auch schon als mögliche Ursache vermutet und die entsprechenden Schritte (Adrep32.exe) vorgenommen, allerdings schien dieses nicht die Fehlerquelle zu sein.

    Hallo, Unverträglichkeiten zwischen einem 32-Bit-DC und einem 64-Bit-Memberserver können gar keine Ursache für deine Fehler sein. Ein Memberserver verhält sich nicht anders als eine "normaler" Workstation. Wenn es da Probleme gäbe, würde sich 64-Bit nie durchsetzten. Zwar läuft der 2003-er nächstes Jahr aus (was Sicherheitsupdates betrifft), aber es gibt ja noch den 2008 (R1), den es auch als 32-Bit gibt, und der wird noch ne Zeit supportet.

    Adprep u.ä. beträfen dich nur, wenn du den 2008R2 bzw. 2012 zu einem weiteren DC machen willst. Beim SBS solltest du dich aber unterstehen, dem die FSMO zu entziehen.

    Hast du schon mal probiert, das Computerkonto des neuen Rechners zu prestagen? (Schreckliches Wort), ich meine, das Konto vorab anzulegen?

    Guido Over
    MCITP Server Administrator 2008
    MCITP Enterprise Administrator 2008
    MCSA Windows Server 2008
    MCSA Windows Server 2012

    Freitag, 25. Januar 2013 10:08
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Guido,

    bin verschiedene Wege gegangen, zunächst über Änderung Computername mit dem 2000R2 der Domäne beigetreten. Habe andersherum auch zunächst auf dem SBS2003 einen neuen Serverrechner eingerichtet und bin dann über den Netzwerkkonfigurations-Assistenten gegangen. Ergebnis beide Male gleich  (schlecht).

    Vielen Dank aber für die Nachfrage

    Gruß aus Kiel

    Meinert

    Freitag, 25. Januar 2013 10:54
    |
  • Question
    Anmelden
    0
    Anmelden 
    01/24/2013 15:22:20:050 -----------------------------------------------------------------
01/24/2013 15:22:20:050 NetpValidateName: checking to see if 'SERVER2008R2' is valid as type 1 name
01/24/2013 15:22:20:060 NetpCheckNetBiosNameNotInUse for 'SERVER2008R2' [MACHINE] returned 0x0
01/24/2013 15:22:20:060 NetpValidateName: name 'SERVER2008R2' is valid for type 1
01/24/2013 15:22:20:082 -----------------------------------------------------------------
01/24/2013 15:22:20:082 NetpValidateName: checking to see if 'SERVER2008R2' is valid as type 5 name
01/24/2013 15:22:20:082 NetpValidateName: name 'SERVER2008R2' is valid for type 5
01/24/2013 15:22:20:095 -----------------------------------------------------------------
01/24/2013 15:22:20:095 NetpValidateName: checking to see if 'Kulturlife.local' is valid as type 3 name
01/24/2013 15:22:20:095 NetpValidateName: 'Kulturlife.local' is not a valid NetBIOS domain name: 0x7b
01/24/2013 15:22:20:237 NetpCheckDomainNameIsValid [ Exists ] for 'Kulturlife.local' returned 0x0
01/24/2013 15:22:20:237 NetpValidateName: name 'Kulturlife.local' is valid for type 3
01/24/2013 15:22:36:037 -----------------------------------------------------------------
01/24/2013 15:22:36:037 NetpDoDomainJoin
01/24/2013 15:22:36:037 NetpMachineValidToJoin: 'SERVER2008R2'
01/24/2013 15:22:36:037 	OS Version: 6.1
01/24/2013 15:22:36:037 	Build number: 7601 (7601.win7sp1_gdr.120830-0333)
01/24/2013 15:22:36:037 	ServicePack: Service Pack 1
01/24/2013 15:22:36:038 	SKU: Windows Server 2008 R2 Standard
01/24/2013 15:22:36:038 NetpDomainJoinLicensingCheck: ulLicenseValue=1, Status: 0x0
01/24/2013 15:22:36:039 NetpGetLsaPrimaryDomain: status: 0x0
01/24/2013 15:22:36:039 NetpMachineValidToJoin: status: 0x0
01/24/2013 15:22:36:039 NetpJoinDomain
01/24/2013 15:22:36:039 	Machine: SERVER2008R2
01/24/2013 15:22:36:039 	Domain: Kulturlife.local
01/24/2013 15:22:36:039 	MachineAccountOU: (NULL)
01/24/2013 15:22:36:051 	Account: Kulturlife.local\Administrtor
01/24/2013 15:22:36:051 	Options: 0x25
01/24/2013 15:22:36:051 NetpLoadParameters: loading registry parameters...
01/24/2013 15:22:36:051 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
01/24/2013 15:22:36:051 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
01/24/2013 15:22:36:051 NetpLoadParameters: status: 0x2
01/24/2013 15:22:36:051 NetpValidateName: checking to see if 'Kulturlife.local' is valid as type 3 name
01/24/2013 15:22:36:052 NetpValidateName: 'Kulturlife.local' is not a valid NetBIOS domain name: 0x7b
01/24/2013 15:22:36:154 NetpCheckDomainNameIsValid [ Exists ] for 'Kulturlife.local' returned 0x0
01/24/2013 15:22:36:154 NetpValidateName: name 'Kulturlife.local' is valid for type 3
01/24/2013 15:22:36:154 NetpDsGetDcName: trying to find DC in domain 'Kulturlife.local', flags: 0x40001010
01/24/2013 15:22:36:680 NetpDsGetDcName: failed to find a DC having account 'SERVER2008R2$': 0x525, last error is 0x0
01/24/2013 15:22:36:681 NetpLoadParameters: loading registry parameters...
01/24/2013 15:22:36:681 NetpLoadParameters: DNSNameResolutionRequired not found, defaulting to '1' 0x2
01/24/2013 15:22:36:681 NetpLoadParameters: DomainCompatibilityMode not found, defaulting to '0' 0x2
01/24/2013 15:22:36:681 NetpLoadParameters: status: 0x2
01/24/2013 15:22:36:682 NetpDsGetDcName: status of verifying DNS A record name resolution for 'server.KulturLife.local': 0x0
01/24/2013 15:22:36:682 NetpDsGetDcName: found DC '\\server.KulturLife.local' in the specified domain
01/24/2013 15:22:36:682 NetpJoinDomainOnDs: NetpDsGetDcName returned: 0x0
01/24/2013 15:22:36:848 NetUseAdd to \\server.KulturLife.local\IPC$ returned 1326
01/24/2013 15:22:36:848 Trying add to  \\server.KulturLife.local\IPC$ using NULL Session
01/24/2013 15:22:36:853 NetpJoinDomain: status of connecting to dc '\\server.KulturLife.local': 0x0
01/24/2013 15:22:36:853 NetpProvisionComputerAccount:
01/24/2013 15:22:36:853 	lpDomain: Kulturlife.local
01/24/2013 15:22:36:853 	lpMachineName: SERVER2008R2
01/24/2013 15:22:36:853 	lpMachineAccountOU: (NULL)
01/24/2013 15:22:36:853 	lpDcName: server.KulturLife.local
01/24/2013 15:22:36:853 	lpDnsHostName: (NULL)
01/24/2013 15:22:36:853 	lpMachinePassword: (null)
01/24/2013 15:22:36:853 	lpAccount: Kulturlife.local\Administrtor
01/24/2013 15:22:36:853 	lpPassword: (non-null)
01/24/2013 15:22:36:853 	dwJoinOptions: 0x25
01/24/2013 15:22:36:853 	dwOptions: 0x40000003
01/24/2013 15:22:36:871 NetpLdapBind: ldap_bind failed on server.KulturLife.local: 49: Ungültige Anmeldeinformationen
01/24/2013 15:22:36:871 NetpJoinDomainOnDs: Function exits with status of: 0x52e
01/24/2013 15:22:36:871 NetpJoinDomainOnDs: status of disconnecting from '\\server.KulturLife.local': 0x0
01/24/2013 15:22:36:871 NetpDoDomainJoin: status: 0x52e
...
01/24/2013 15:23:18:145 NetpLdapBind: Verified minimum encryption strength on server.KulturLife.local: 0x0
01/24/2013 15:23:18:145 NetpLdapGetLsaPrimaryDomain: reading domain data
01/24/2013 15:23:18:145 NetpGetNCData: Reading NC data
01/24/2013 15:23:18:148 NetpGetDomainData: Lookup domain data for: DC=KulturLife,DC=local
01/24/2013 15:23:18:149 NetpGetDomainData: Lookup crossref data for: CN=Partitions,CN=Configuration,DC=KulturLife,DC=local
01/24/2013 15:23:18:150 NetpLdapGetLsaPrimaryDomain: result of retrieving domain data: 0x0
01/24/2013 15:23:18:170 NetpGetComputerObjectDn: Cracking DNS domain name KulturLife.local/ into Netbios on \\server.KulturLife.local
01/24/2013 15:23:18:171 NetpGetComputerObjectDn: Crack results: 	name = KULTURLIFE\
01/24/2013 15:23:18:171 NetpGetComputerObjectDn: Cracking account name KULTURLIFE\SERVER2008R2$ on \\server.KulturLife.local
01/24/2013 15:23:18:172 NetpGetComputerObjectDn: Crack results: 	Account does not exist
01/24/2013 15:23:18:173 NetpCreateComputerObjectInDs: NetpGetComputerObjectDn failed: 0x534
01/24/2013 15:23:18:173 NetpProvisionComputerAccount: LDAP creation failed: 0x534
01/24/2013 15:23:18:174 ldap_unbind status: 0x0
01/24/2013 15:23:18:174 NetpJoinDomainOnDs: Function exits with status of: 0x534
01/24/2013 15:23:18:174 NetpJoinDomainOnDs: status of disconnecting from '\\server.KulturLife.local': 0x0
01/24/2013 15:23:18:174 NetpDoDomainJoin: status: 0x534
...
01/24/2013 15:23:18:813 NetpLdapBind: Verified minimum encryption strength on server.KulturLife.local: 0x0
01/24/2013 15:23:18:814 NetpLdapGetLsaPrimaryDomain: reading domain data
01/24/2013 15:23:18:814 NetpGetNCData: Reading NC data
01/24/2013 15:23:18:815 NetpGetDomainData: Lookup domain data for: DC=KulturLife,DC=local
01/24/2013 15:23:18:817 NetpGetDomainData: Lookup crossref data for: CN=Partitions,CN=Configuration,DC=KulturLife,DC=local
01/24/2013 15:23:18:818 NetpLdapGetLsaPrimaryDomain: result of retrieving domain data: 0x0
01/24/2013 15:23:18:823 NetpGetComputerObjectDn: Cracking DNS domain name KulturLife.local/ into Netbios on \\server.KulturLife.local
01/24/2013 15:23:18:824 NetpGetComputerObjectDn: Crack results: 	name = KULTURLIFE\
01/24/2013 15:23:18:824 NetpGetComputerObjectDn: Cracking account name KULTURLIFE\SERVER2008R2$ on \\server.KulturLife.local
01/24/2013 15:23:18:825 NetpGetComputerObjectDn: Crack results: 	Account does not exist
01/24/2013 15:23:18:825 NetpGetComputerObjectDn: Cracking Netbios domain name KULTURLIFE\ into root DN on \\server.KulturLife.local
01/24/2013 15:23:18:827 NetpGetComputerObjectDn: Crack results: 	name = DC=KulturLife,DC=local
01/24/2013 15:23:18:827 NetpGetComputerObjectDn: Got DN CN=SERVER2008R2,CN=Computers,DC=KulturLife,DC=local from the default computer container
01/24/2013 15:23:18:829 NetpModifyComputerObjectInDs: Initial attribute values:
01/24/2013 15:23:18:829 		objectClass  =  Computer
01/24/2013 15:23:18:829 		SamAccountName  =  SERVER2008R2$
01/24/2013 15:23:18:829 		userAccountControl  =  0x1000
01/24/2013 15:23:18:829 		DnsHostName  =  SERVER2008R2.KulturLife.local
01/24/2013 15:23:18:829 		ServicePrincipalName  =  HOST/SERVER2008R2.KulturLife.local  RestrictedKrbHost/SERVER2008R2.KulturLife.local  HOST/SERVER2008R2  RestrictedKrbHost/SERVER2008R2
01/24/2013 15:23:18:829 		unicodePwd  =  <SomePassword>
01/24/2013 15:23:18:830 NetpModifyComputerObjectInDs: Computer Object does not exist in OU
01/24/2013 15:23:18:830 NetpModifyComputerObjectInDs: Attribute values to set:
01/24/2013 15:23:18:830 		objectClass  =  Computer
01/24/2013 15:23:18:830 		SamAccountName  =  SERVER2008R2$
01/24/2013 15:23:18:830 		userAccountControl  =  0x1000
01/24/2013 15:23:18:830 		DnsHostName  =  SERVER2008R2.KulturLife.local
01/24/2013 15:23:18:830 		ServicePrincipalName  =  HOST/SERVER2008R2.KulturLife.local  RestrictedKrbHost/SERVER2008R2.KulturLife.local  HOST/SERVER2008R2  RestrictedKrbHost/SERVER2008R2
01/24/2013 15:23:18:830 		unicodePwd  =  <SomePassword>
01/24/2013 15:23:18:888 NetpEncodeProvisioningBlob: Encoding provisioning data
01/24/2013 15:23:18:888 NetpInitBlobWin7: Constructing blob...
01/24/2013 15:23:18:888 Blob version: 1
01/24/2013 15:23:18:888 	lpDomain: Kulturlife.local
01/24/2013 15:23:18:888 	lpMachineName: SERVER2008R2
01/24/2013 15:23:18:888 	lpMachinePassword: <omitted from log>
01/24/2013 15:23:18:888    DomainDnsPolicy:
01/24/2013 15:23:18:888    	Name: KULTURLIFE
01/24/2013 15:23:18:888    	DnsDomainName: KulturLife.local
01/24/2013 15:23:18:888    	DnsForestName: KulturLife.local
01/24/2013 15:23:18:888    	DomainGuid: 6faec58c-118b-4f9c-83fe-082ef823598b
01/24/2013 15:23:18:888    	Sid: S-1-5-21-2390872434-275716690-282864323
01/24/2013 15:23:18:888    DcInfo:
01/24/2013 15:23:18:888    	DomainControllerName: \\server.KulturLife.local
01/24/2013 15:23:18:888    	DomainControllerAddress: \\192.168.0.1
01/24/2013 15:23:18:888    	DomainControllerAddressType: 1
01/24/2013 15:23:18:888    	DomainGuid: 6faec58c-118b-4f9c-83fe-082ef823598b
01/24/2013 15:23:18:888    	DomainName: KulturLife.local
01/24/2013 15:23:18:888    	DnsForestName: KulturLife.local
01/24/2013 15:23:18:888    	Flags: 0xe00001fd
01/24/2013 15:23:18:888    	DcSiteName: Standardname-des-ersten-Standorts
01/24/2013 15:23:18:888    	ClientSiteName: Standardname-des-ersten-Standorts
01/24/2013 15:23:18:888 	Options: 0x40000003
01/24/2013 15:23:18:888 NetpInitBlobWin7: Blob pickling result: 0
01/24/2013 15:23:18:888 NetpEncodeProvisioningBlob: result: 0x0
01/24/2013 15:23:18:889 ldap_unbind status: 0x0
01/24/2013 15:23:18:889 NetpRequestOfflineDomainJoin:
01/24/2013 15:23:18:889 	dwProvisionBinDataSize: 1040
01/24/2013 15:23:18:889 	JoinOptions: 0x27
01/24/2013 15:23:18:889 	Options: 0x40000003
01/24/2013 15:23:18:889 	lpWindowsPath: C:\Windows
01/24/2013 15:23:18:889 NetpDecodeProvisioningBlob: Unpickling provisioning blob with size 1040 bytes
01/24/2013 15:23:18:889 NetpDecodeProvisioningBlob: Searching 1 blobs for supported ODJ blob, highest supported version: 1
01/24/2013 15:23:18:889 NetpDecodeProvisioningBlob: Found ODJ blob version: 1
01/24/2013 15:23:18:889 NetpDecodeProvisioningBlob: Selected ODJ blob version: 1
01/24/2013 15:23:18:889 Blob version: 1
01/24/2013 15:23:18:889 	lpDomain: Kulturlife.local
01/24/2013 15:23:18:889 	lpMachineName: SERVER2008R2
01/24/2013 15:23:18:889 	lpMachinePassword: <omitted from log>
01/24/2013 15:23:18:889    DomainDnsPolicy:
01/24/2013 15:23:18:889    	Name: KULTURLIFE
01/24/2013 15:23:18:889    	DnsDomainName: KulturLife.local
01/24/2013 15:23:18:889    	DnsForestName: KulturLife.local
01/24/2013 15:23:18:889    	DomainGuid: 6faec58c-118b-4f9c-83fe-082ef823598b
01/24/2013 15:23:18:889    	Sid: S-1-5-21-2390872434-275716690-282864323
01/24/2013 15:23:18:889    DcInfo:
01/24/2013 15:23:18:889    	DomainControllerName: \\server.KulturLife.local
01/24/2013 15:23:18:889    	DomainControllerAddress: \\192.168.0.1
01/24/2013 15:23:18:889    	DomainControllerAddressType: 1
01/24/2013 15:23:18:889    	DomainGuid: 6faec58c-118b-4f9c-83fe-082ef823598b
01/24/2013 15:23:18:889    	DomainName: KulturLife.local
01/24/2013 15:23:18:889    	DnsForestName: KulturLife.local
01/24/2013 15:23:18:889    	Flags: 0xe00001fd
01/24/2013 15:23:18:889    	DcSiteName: Standardname-des-ersten-Standorts
01/24/2013 15:23:18:889    	ClientSiteName: Standardname-des-ersten-Standorts
01/24/2013 15:23:18:889 	Options: 0x40000003
01/24/2013 15:23:18:889 NetpDoInitiateOfflineDomainJoin
01/24/2013 15:23:18:889 NetpDoInitiateOfflineDomainJoin: Setting backup/restore privileges
01/24/2013 15:23:18:894 NetpInitiateOfflineJoin
01/24/2013 15:23:18:894 	lpLocalRegistryPath: C:\Windows\system32\config\SYSTEM
01/24/2013 15:23:18:894 	dwOptions: 0x40000003
01/24/2013 15:23:18:894 NetpConvertBlobToJoinState: Translating provisioning data to internal format
01/24/2013 15:23:18:894 NetpConvertBlobToJoinState: Selecting version 1
01/24/2013 15:23:18:894 NetpConvertBlobToJoinState: exiting: 0x0
01/24/2013 15:23:18:895 NetpValidateFullJoinState: Validating provisioning data...
01/24/2013 15:23:18:895 NetpValidateFullJoinState: exiting: 0x0
01/24/2013 15:23:18:895 NetpClearFullJoinState:  Removing cached state from the registry...
01/24/2013 15:23:18:895 NetpClearFullJoinState: Status of deleting join state key 0x2
01/24/2013 15:23:18:895 NetpSaveFullJoinStateInternal: Injecting provisioning data into image...
01/24/2013 15:23:18:898 NetpSaveFullJoinStateInternal: exiting: 0x0
01/24/2013 15:23:18:898 NetpSetComputerNamesOffline: Checking for pending name changes...
01/24/2013 15:23:18:898 	SetHostName:	TRUE
01/24/2013 15:23:18:898 	SetDnsDomain:	TRUE
01/24/2013 15:23:18:898 	SetNetBiosName:	TRUE
01/24/2013 15:23:18:898 	SetCurrentValues:	TRUE
01/24/2013 15:23:18:898 NetpSetComputerNamesOffline: Setting Hostname to SERVER2008R2
01/24/2013 15:23:18:898 NetpSetComputerNamesOffline: Setting Domain name to KulturLife.local
01/24/2013 15:23:18:898 NetpSetComputerNamesOffline: Setting NetBios computer name to SERVER2008R2
01/24/2013 15:23:18:903 NetpDoInitiateOfflineDomainJoin: status: 0x0
01/24/2013 15:23:18:903 NetRequestOfflineDomainJoin: Successfully initiated the offline domain join
01/24/2013 15:23:18:903 NetpJoinDomainOnDs: Setting netlogon cache.
01/24/2013 15:23:18:915 NetpJoinDomainOnDs: status of setting netlogon cache: 0x0
01/24/2013 15:23:18:915 NetpJoinDomainOnDs: Function exits with status of: 0x0
01/24/2013 15:23:18:915 NetpJoinDomainOnDs: status of disconnecting from '\\server.KulturLife.local': 0x0
01/24/2013 15:23:18:916 NetpCompleteOfflineDomainJoin
01/24/2013 15:23:18:916 	fBootTimeCaller: FALSE
01/24/2013 15:23:18:916 	fSetLocalGroups: TRUE
01/24/2013 15:23:18:922 NetpLsaOpenSecret: status: 0xc0000034
01/24/2013 15:23:18:922 NetpGetLsaPrimaryDomain: status: 0x0
01/24/2013 15:23:18:922 NetpJoinDomainLocal: NetpHandleJoinedStateInfo returned: 0x0
01/24/2013 15:23:18:922 NetpLsaOpenSecret: status: 0xc0000034
01/24/2013 15:23:19:212 NetpJoinDomainLocal: NetpManageMachineSecret returned: 0x0.
01/24/2013 15:23:19:212 Calling NetpQueryService to get Netlogon service state.
01/24/2013 15:23:19:213 NetpJoinDomainLocal: NetpQueryService returned: 0x0.
01/24/2013 15:23:19:321 NetpSetLsaPrimaryDomain: for 'KULTURLIFE' status: 0x0
01/24/2013 15:23:19:321 NetpJoinDomainLocal: status of setting LSA pri. domain: 0x0
01/24/2013 15:23:19:321 NetpManageLocalGroupsForJoin: Adding groups for new domain, removing groups from old domain, if any.
01/24/2013 15:23:19:321 NetpManageLocalGroups: Populating list of account SIDs.
01/24/2013 15:23:19:551 NetpManageLocalGroupsForJoin: status of modifying groups related to domain 'KULTURLIFE' to local groups: 0x0
01/24/2013 15:23:19:552 NetpManageLocalGroupsForJoin: INFO: No old domain groups to process.
01/24/2013 15:23:19:552 NetpJoinDomainLocal: Status of managing local groups: 0x0
01/24/2013 15:23:19:926 NetpJoinDomainLocal: status of setting ComputerNamePhysicalDnsDomain to 'KulturLife.local': 0x0
01/24/2013 15:23:19:926 NetpJoinDomainLocal: Controlling services and setting service start type.
01/24/2013 15:23:19:930 NetpJoinDomainLocal: Updating W32TimeConfig
01/24/2013 15:23:19:939 NetpUpdateW32timeConfig: 0x0
01/24/2013 15:23:19:939 NetpClearFullJoinState:  Removing cached state from the registry...
01/24/2013 15:23:19:939 NetpClearFullJoinState: Status of deleting join state key 0x0
01/24/2013 15:23:19:939 NetpCompleteOfflineDomainJoin: status: 0x0
01/24/2013 15:23:19:939 NetpJoinDomain: NetpCompleteOfflineDomainJoin SUCCESS: Requested a reboot :0x0
01/24/2013 15:23:19:939 NetpDoDomainJoin: status: 0x0
01/24/2013 15:23:23:288 -----------------------------------------------------------------
01/24/2013 15:23:23:288 NetpChangeMachineName: from 'SERVER2008R2' to 'SERVER2008R2' using 'Kulturlife.local\Administrator' [0x1000]
01/24/2013 15:23:23:288 NetpDsGetDcName: trying to find DC in domain 'KULTURLIFE', flags: 0x1010
01/24/2013 15:23:23:289 NetpDsGetDcName: found DC '\\SERVER' in the specified domain
01/24/2013 15:23:23:290 NetpGetLsaPrimaryDomain: status: 0x0
01/24/2013 15:23:23:290 NetpGetDnsHostName: Read NV Domain: KulturLife.local
01/24/2013 15:23:24:210 NetpGetComputerObjectDn: Cracking account name KULTURLIFE\SERVER2008R2$ on \\SERVER
01/24/2013 15:23:24:212 NetpGetComputerObjectDn: Crack results: 	(Account already exists) DN = CN=SERVER2008R2,CN=Computers,DC=KulturLife,DC=local
01/24/2013 15:23:24:212 NetpModifyComputerObjectInDs: Initial attribute values:
01/24/2013 15:23:24:212 		DnsHostName  =  SERVER2008R2.KulturLife.local
01/24/2013 15:23:24:212 		ServicePrincipalName  =  HOST/SERVER2008R2.KulturLife.local  RestrictedKrbHost/SERVER2008R2.KulturLife.local  HOST/SERVER2008R2  RestrictedKrbHost/SERVER2008R2
01/24/2013 15:23:24:214 NetpModifyComputerObjectInDs: Computer Object already exists in OU:
01/24/2013 15:23:24:214 		DnsHostName  =  SERVER2008R2.KulturLife.local
01/24/2013 15:23:24:214 		ServicePrincipalName  =  RestrictedKrbHost/SERVER2008R2  HOST/SERVER2008R2  RestrictedKrbHost/SERVER2008R2.KulturLife.local  HOST/SERVER2008R2.KulturLife.local
01/24/2013 15:23:24:214 NetpModifyComputerObjectInDs: There are _NO_ modifications to do
01/24/2013 15:23:24:215 ldap_unbind status: 0x0
01/24/2013 15:23:24:215 NetpChangeMachineName: status of setting DnsHostName and SPN: 0x0

    An den Stellen wo ich "..." eingefügt habe, scheint sich das vorherige nochmals zu widerholen, soweit ich es sehen konnte.

    Gruß Meinert

    Freitag, 25. Januar 2013 11:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Kleine Frage am Rande, habe dazu in den FAQs nix gefunden, kann man beim Einfügen des Codeblockes für Scrollbalken vertikal sorgen? Nimmt so ja enorm Platz weg!

    Meinert

    Freitag, 25. Januar 2013 11:37
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo danke für das Logfile. Interessant sind die letzten Einträge mit "NetpDoDomainJoin: status:"

    Und da wird es in dem Netsepup.log kurios, wenn da steht:

    01/24/2013 15:22:36:853 NetpJoinDomain: status of connecting to dc '\\server.KulturLife.local': 0x0

    Anstelle der 0x0 wäre hier der Returncode des Fehlers zu erwarten.

    Später gibt es auch noch die Bestätigung für einen Offline Beitritt zur Domaine:

    01/24/2013 15:23:19:939 NetpJoinDomain: NetpCompleteOfflineDomainJoin SUCCESS: Requested a reboot :0x0
    01/24/2013 15:23:19:939 NetpDoDomainJoin: status: 0x0

    'SERVER2008R2'

    Ist demnach in der Domaine aber "Offline". Dadurch kann das Authentifizierungsproblem entstanden sein.

    Zum zurücksetzen des sicheren Kanals kann folgender Befehl genutzt werden.

    Djoin.exe /provision /domain KULTURLIFE /reuse /machine SERVER2008R2 /downlevel /savefile C:\blob.txt

    http://technet.microsoft.com/en-us/library/ff793312(v=ws.10).aspx

    Nach dem Neustart kann der Sichere Kanal überprüft werden mit:

    NLTEST /sc_verify:KULTURLIFE

    http://technet.microsoft.com/en-us/library/cc786478(v=ws.10).aspx

    Freitag, 25. Januar 2013 13:40
    |
  • Question
    Anmelden
    0
    Anmelden

    ich würd sagen, einfach mal den Server umbenennen und dann nochmal joinen, wenns das konto schon gibt, und der DC der Meinung ist, das ist ein anderer PC, klappt das nie..

    DNS checken (immer) und in kleinen domänen kann man auch gerne mal den DNS-Server (INHALT!!, die Einträge, nicht die Zone)
    INCLUSIVE dem ganzen Domänenzeugs, danach den Anmeldedienst auf allen DC´s neu starten, dann erstellen die Controller ihre einträge neu..

    Im Zweifel ADSI-Editor und den SERVER2008R2$ mauell entfernen, da sollte man allerdings wissen was man tut, der sagt selt, "geht nicht zu löschen ;))"

    VG, Stephan

    Stephan Ertel - MCITP/MCSA -

    Freitag, 25. Januar 2013 20:12
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin moin,

    leider komme ich erst heute dazu, zu antworten. Der Ansatz über Djoin.exe scheiterte daran, dass die Domäne von Seiten des 2008R2 nicht gefunden werden kann.
    Ich hatte mehrmals auf verschiedenen Wegen und unter unterschiedlichen Namen (man hat ja schon viel Unerklärliches erlebt) versucht der Domäne beizutreten, so dass es definitiv das Konto nicht bereits gab. Der Server scheint auch der Domäne beizutreten, zumindest erscheint der 2008R2 korrekt im AD des SBS2003, ich habe Zugriff auf ihn, kann ihn anpingen, verwalten etc.. Das Problem besteht in der umgekehrten Richtung, der 2008R2 kann seinerseits nicht auf die Domäne, das AD zugreifen, SBS2003 nicht anpingbar, nslookup funktioniert aber korrekt, auch die Zonen sowie die Einträge auf dem SBS2003 habe ich überprüft.
    Beim Beitritt zur Domäne zeigt sich folgende Phänomen: Trete ich mit dem 2008R2 manuell (Computername und Domäne ändern) der Domäne bei, wird das Netzwerk zunächst noch als "Domänennetzwerk" eingestuft, allerdings ist die Domäne nicht erreichbar, nach einem weiteren Neustart erfolgt dann die Einstufung als "Privates Netzwerk". Richte ich den neuen Server zunächst auf dem SBS2003 ein und gehe dann über den Netzwerkassistenten (server/ConnectComputer) kann ich ordnungsgemäß den neu eingerichteten Server auswählen. Nach dem Neustart und der ersten Anmeldung erfogt dann unmittelbar ein erneuter Neustart, ich befinde mich danach im "Privaten Netzwerk" und habe ebenfalls keinen Zugriff auf dei Domäne.
    Sehe die Probleme eventuell im Netlogon, da die Protokollierung hier einige [critical] Informationen liefert. Ich werde mal die entsprechenden Passagen zusammenstellen, wollte aber erst einmal schnell Rückmeldung geben.

    Grüße aus dem Norden
    Meinert

    Dienstag, 29. Januar 2013 07:35
    |
  • Question
    Anmelden
    0
    Anmelden

     Nach einer Reihe von [init] wird folgendes protokolliert. Habe zu den Critical-Abschnitten bisher leider keinen hilfreichen Informationen gefunden, bei der netlogon.ftj soll es sich wohl um einen Cache handeln...

    01/29 11:33:53 [INIT] Command line parsed successfully ...
01/29 11:33:53 [INIT] Netlogon.dll has been unloaded (recover from it).
01/29 11:33:53 [PERF] NlInit: New NlPcGlobalTotalInstance (000000000031AF98): "_Total"
01/29 11:33:53 [SITE] Setting site name to 'Standardname-des-ersten-Standorts'
01/29 11:33:53 [SESSION] \Device\NetBT_Tcpip_{0CE744F7-F78E-4AFC-80BD-62BB945744AF}: Transport Added (192.168.0.4)
01/29 11:33:53 [CRITICAL] IPV6SocketAddressList is too small 0.
01/29 11:33:53 [SESSION] Winsock Addrs: 192.168.0.4 (1) 
01/29 11:33:53 [SESSION] V6 Winsock Addrs: (0) 
01/29 11:33:53 [DNS] Set DnsForestName to: KulturLife.local
01/29 11:33:53 [DOMAIN] KULTURLIFE: Adding new domain
01/29 11:33:53 [DOMAIN] Setting our computer name to SERVER2K08 SERVER2K08.KulturLife.local
01/29 11:33:53 [DOMAIN] Setting Netbios domain name to KULTURLIFE
01/29 11:33:53 [DOMAIN] Setting DNS domain name to KulturLife.local.
01/29 11:33:53 [DOMAIN] Setting Domain GUID to 6faec58c-118b-4f9c-83fe-082ef823598b
01/29 11:33:53 [CRITICAL] C:\Windows\system32\config\netlogon.ftj: Unable to open. 2
01/29 11:33:53 [INIT] Getting cached trusted domain list from binary file.
01/29 11:33:53 [MISC] NlpInitializeTrace succeeded 0
01/29 11:33:53 [LOGON] NlSetForestTrustList: New trusted domain list:
01/29 11:33:53 [LOGON]     0: KULTURLIFE KulturLife.local (NT 5) (Forest Tree Root) (Primary Domain) (Native)
01/29 11:33:53 [LOGON]        Dom Guid: 6faec58c-118b-4f9c-83fe-082ef823598b
01/29 11:33:53 [LOGON]        Dom Sid: S-1-5-21-2390872434-275716690-282864323
01/29 11:33:53 [INIT] Starting RPC server.
01/29 11:33:53 [SESSION] KULTURLIFE: NlSessionSetup: Try Session setup
01/29 11:33:53 [SESSION] KULTURLIFE: NlDiscoverDc: Start Synchronous Discovery
01/29 11:33:53 [MISC] NetpDcInitializeContext: DSGETDC_VALID_FLAGS is c01ffff1
01/29 11:33:54 [SESSION] I_NetLogonGetAuthData called: (null) KulturLife.local (Flags 0x1)  
01/29 11:33:56 [SITE] DsrGetSiteName: Returning site name 'Standardname-des-ersten-Standorts' from local cache.
01/29 11:33:56 [MISC] DsGetDcName function called: Dom:(null) Acct:(null) Flags: IP TIMESERV AVOIDSELF BACKGROUND 
01/29 11:33:56 [MISC] NetpDcInitializeContext: DSGETDC_VALID_FLAGS is c01ffff1
01/29 11:34:05 [CRITICAL] NetpDcGetDcNext: _ldap._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs.KulturLife.local.: Cannot Query DNS. 1460 0x5b4
01/29 11:34:05 [CRITICAL] NetpDcGetNameIp: KulturLife.local.: No data returned from DnsQuery.
01/29 11:34:05 [MISC] NetpDcGetName: NetpDcGetNameIp returned 1355
01/29 11:34:05 [MAILSLOT] Sent 'Sam Logon' message to KULTURLIFE[1C] on all transports.
01/29 11:34:05 [CRITICAL] NetpDcHandlePingResponse: KulturLife.local.: Failed DNS resolution for server.KulturLife.local (none): 0x5b4
01/29 11:34:05 [MISC] NetpDcGetName: NetpDcGetNameNetbios returned 121

    Danach wiederholen sich die [critical]-Bereiche noch mehrmals...

    Hoffe jemand kann damit etwas anfangen!? Besten Dank und Grüße

    Meinert

    Dienstag, 29. Januar 2013 13:09
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    die Einträge

    01/29 11:34:05 [CRITICAL] NetpDcGetDcNext: _ldap._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs.KulturLife.local.: Cannot Query DNS. 1460 0x5b4
    01/29 11:34:05 [CRITICAL] NetpDcGetNameIp: KulturLife.local.: No data returned from DnsQuery.

    deuten klar auf ein DNS Problem hin. Ist denn der DC auch als DNS-Server im Interface des 2008R2 Servers eingetragen?

    Wegen

    01/29 11:33:53 [CRITICAL] IPV6SocketAddressList is too small 0.
    Ist IP V6 ausgeschaltet?

    Mittwoch, 30. Januar 2013 08:58
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    IP V6 ist deaktivert, Einstellungen am NIC:

    feste IP: 192.168.0.4
    Subnetz: 255.255.255.0
    Fritzbox !92.68.0.254 als Standardgateway

    Bevorzugter DNS-Server 192.168.0.1 (IP des DC der auch DNS ist)

    bei den erweiterten Einstellungen sollen primäre und verbindungsspezifische DNS-Suffixe sowie übergeordnete angehängt werde. Habe hier auch schon mit expliziter Angabe der DNS-Suffixe, sowie automatischen Bezug der Adressen ausgetestet... stets das gleiche Resultat..

    nslookup am Server2008R2 läuft problemlos und liefert die gewünscheten Ergebnisse:

    > set type=all
    > _ldap._tcp.Standardname-des-ersten-Standorts._sites.dc._msdcs.KulturLife.local

    liefert die vorgenommenen Einträge

    SRV service location:
     priority=0; weight=100;  port=389; svr hostname server.kulturlife.local; server.kulturlife.local internet address = 192.168.0.1

    Sehe keinen Fehler, Grüße aus Kiel

    Meinert

    Mittwoch, 30. Januar 2013 12:08
    |
  • Question
    Anmelden
    0
    Anmelden

    Weiterhin besteht mein Hinweis, mittels einem Network-Trace während dem Fehlverhalten sowohl auf dem SBS 2003 als auch auf dem Windows Server 2008 R2 zu überprüfen, welche Netzwerkanfragen und -Pakete übermittelt und ggf. nicht sauber beantwortet werden, um das eigentliche Fehlverhalten einzugrenzen.

    Ursache könnten hier sein: Firewall, AV-Software, Netzwerktreiber usw.

    Nur lassen sich diese Analysiereschritte nur schwer mittels einem Forum umsetzen und begleiten. Meine Empfehlung wäre deswegen entweder einen Experten zu Rate zu ziehen oder einen Support-Call bei Microsoft aufzumachen, so dass das Problem vor Ort analysiert und eingrenzt werden kann.

    Weitere Informationen bzgl. der anzufertigenden Informationen:

    Enabling debug logging for the Net Logon service
    http://support.microsoft.com/kb/109626/en-us

    Information about Network Monitor 3
    http://support.microsoft.com/kb/933741

    --

    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Freitag, 1. Februar 2013 16:14
    |
    Moderator