none
Ausfall eines DCs, AD-Benutzer können sich nicht mehr anmelden (Server 2008) RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    heute morgen ist ein Domänencontroller bei ausgefallen, der alle 5 FSMO Rollen hatte.
    Der zweite Domänencontroller arbeitet noch einwandfrei, die 5 FSMOs sind auf den 2. DC erfolgreich übertragen.
    Unsere User können sich dennoch nicht anmelden und kommen (sofern sie noch angemeldet waren) an keine Freigaben
    in der Domäne dran.
    Auf dem ausgefallenen DC kam vorher die Meldung "die lokale Sicherheitsautorität (LSA) ist nicht erreichbar".

    Warum können sich unsere User nicht anmelden, d.h. am Client melden sich die User an wie gewohnt und dann fehlt der
    Desktop, er bleibt leer, nur der Mauszeiger ist da.

    Kann mir jemand helfen oder einen Hinweis geben.
    Warum können sich die AD-User nicht anmelden der 2. DC ist doch da.

    Viele Grüße
    Roland

    Mittwoch, 16. Oktober 2013 10:45
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden
    Zeig ein ipconfig /all von einem Client und vom noch laufenden DC.

    Servus
    Winfried

    GPOs: http://www.gruppenrichtlinien.de/
    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/

    • Als Antwort markiert Roland_Schmid Mittwoch, 16. Oktober 2013 12:47
    Mittwoch, 16. Oktober 2013 10:49
    |
  • Question
    Anmelden
    0
    Anmelden
    Beim 50er sollte IMHO die 127.0.0.1 raus. Und der nicht vorhandene DC auch. Auf dem 50iger in den Eigenschaften des DNS prüfen was dort drin steht.

    Servus
    Winfried

    GPOs: http://www.gruppenrichtlinien.de/
    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/

    • Als Antwort markiert Roland_Schmid Mittwoch, 16. Oktober 2013 12:47
    Mittwoch, 16. Oktober 2013 11:24
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Zeig ein ipconfig /all von einem Client und vom noch laufenden DC.

    Servus
    Winfried

    GPOs: http://www.gruppenrichtlinien.de/
    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/

    • Als Antwort markiert Roland_Schmid Mittwoch, 16. Oktober 2013 12:47
    Mittwoch, 16. Oktober 2013 10:49
    |
  • Question
    Anmelden
    0
    Anmelden
    Zeig ein ipconfig /all von einem Client und vom noch laufenden DC.

    Servus
    Winfried

    GPOs: http://www.gruppenrichtlinien.de/
    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/

    Hallo,

    gerne, hier die beiden ipconfig /all Ausgaben.

    das ist der noch laufende Domaincontroller:

    Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : schreiber-dc2
   Prim„res DNS-Suffix . . . . . . . : schreiber.me
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : schreiber.me

Ethernet-Adapter 192.168.50.3:

   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Intel(R) 82566DM-2-Gigabit-Netzwerkverbindung
   Physikalische Adresse . . . . . . : 00-15-17-27-F0-FB
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 192.168.50.3(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.50.254
   DNS-Server  . . . . . . . . . . . : 192.168.50.3
                                       192.168.50.18
                                       127.0.0.1
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{FBFF076E-75F6-46D9-91FD-EF1FEF46C3B1}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter Teredo Tunneling Pseudo-Interface:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

    das ist von einem Client, der sich nicht anmelden kann:

    Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : starwars
   Prim„res DNS-Suffix . . . . . . . : schreiber.me
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Ja
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : schreiber.me

Ethernet-Adapter 50:

   Verbindungsspezifisches DNS-Suffix: schreiber.me
   Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physikalische Adresse . . . . . . : 6C-F0-49-09-2D-B7
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::f5a1:3ca:94ab:9455%10(Bevorzugt) 
   IPv4-Adresse  . . . . . . . . . . : 192.168.50.151(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Mittwoch, 16. Oktober 2013 12:52:54
   Lease l„uft ab. . . . . . . . . . : Donnerstag, 24. Oktober 2013 12:52:54
   Standardgateway . . . . . . . . . : 192.168.50.254
   DHCP-Server . . . . . . . . . . . : 192.168.50.3
   DHCPv6-IAID . . . . . . . . . . . : 242020425
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-13-F8-43-81-6C-F0-49-09-2D-B7
   DNS-Server  . . . . . . . . . . . : 192.168.50.3
   Prim„rer WINS-Server. . . . . . . : 192.168.50.3
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

    Mittwoch, 16. Oktober 2013 11:04
    |
  • Question
    Anmelden
    0
    Anmelden
    Beim 50er sollte IMHO die 127.0.0.1 raus. Und der nicht vorhandene DC auch. Auf dem 50iger in den Eigenschaften des DNS prüfen was dort drin steht.

    Servus
    Winfried

    GPOs: http://www.gruppenrichtlinien.de/
    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/

    • Als Antwort markiert Roland_Schmid Mittwoch, 16. Oktober 2013 12:47
    Mittwoch, 16. Oktober 2013 11:24
    |
  • Question
    Anmelden
    1
    Anmelden

    danke, es geht wieder alles, auch der vermeintlich ausgefallene erste DC.
    Ursache war ein File Server, auf den viele Anmeldescripte gemappt sind.
    Besagter Fileserver hat sich aufgehangen und die Ausführung der Anmeldescripte hat alles blockiert.

    Habe so auch noch nicht erlebt.

    Viele Grüße
    Roland

    Mittwoch, 16. Oktober 2013 12:47
    |
  • Question
    Anmelden
    0
    Anmelden
    Freut mich für Dich und Danke für die Rückmeldung. ;)

    Servus
    Winfried

    GPOs: http://www.gruppenrichtlinien.de/
    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/

    Mittwoch, 16. Oktober 2013 15:20
    |
  • Question
    Anmelden
    0
    Anmelden

    Guten Morgen,

    ich habe noch eine ergänzende Frage.
    Ist es sinnvoll alle 5 FSMO auf einem DC zu haben ?
    Bei einer Domäne in der Gesamtstruktur ist es glaube ich egal, bin aber nicht ganz sicher.

    Viele Grüße
    Roland

    Freitag, 18. Oktober 2013 07:57
    |
  • Question
    Anmelden
    0
    Anmelden

    Bei Single Domain - Single Forest ist es völlig egal. Ansonsten:

    http://support.microsoft.com/kb/223346

    Martin

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))

    Restore the forum design - my user defined Cascading Style Sheet!

    Freitag, 18. Oktober 2013 10:34
    |