none
W2012R2 DC Anmeldeprobleme 1x die Woche RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Leute,

    wir betreiben eine W2012R2-Domäne mit 3 DCS (2 am Hauptstandort und eine am Remoteoffice). Die DCs wurden neu aufgesetzt und die alten 2003er DC heruntergestuft und abgeschaltet. Domäne und Forrest ist ebenfalls jetzt auf W2012R2. Alle DCs sind GCs und DNS. Zus. gibt es noch einen 3. DNS auf W2008.

    Folgender Spuk tritt auf: Plötzlich können sich die Leute nicht mehr anmelden, Passwort wäre falsch. Auch Domänenadmin geht nicht mehr. Auf den Servern selbst kann man unterschiedliche Dinge nicht mehr tun, z. Bsp. kann man den Servermanager nicht mehr starten  -> unbekannter Fehler.

    Analyse des Ereignislogs ergibt, dass beide GCs nicht erreichbar sind:

    Die dynamische Löschung für den DNS-Eintrag '_gc._tcp.XXXX.de. 600 IN SRV 0 100 3268 DC01.XXXX.de.' ist auf dem folgenden DNS-Server fehlgeschlagen: 

    DNS-Server IP-Adresse: 192.168.1.40

    Verbindungsantwortcode (RCODE): 5

    Zurückgegebener Statuscode: 9017 

    BENUTZERAKTION 

    Löschen Sie den Eintrag manuell, oder beheben Sie den Fehler, so dass der Eintrag dynamisch gelöscht wird, damit Remotecomputer nicht unnötigerweise eine Verbindung mit dem Domänencontroller herstellen. Weitere Informationen über das Debuggen von DNS erhalten Sie durch die Hilfe- und Supportdienste. 

    ZUSÄTZLICHE DATEN
    Fehlerwert: Ungültiger DNS-Schlüssel.

    Als weiteren Eintrag findet man, dass der Anmeldedienst nicht läuft.

    Das Problem kommst so 1x die Woche, meist am Wochenanfang. Kennt jemand dieses verhalten und hat Tipps für mich?

    Ein Reboot der beiden DCs löst das Problem temporär.

    Viele Grüße Dirk

    Montag, 20. Januar 2014 13:27
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden
    Nach Update auf den OfficeScan 11, der explizit für W2012R2 freigegeben ist, ist das Problem verschwunden.

    Viele Grüße Dirk

    • Als Antwort markiert -Dirk- Freitag, 19. September 2014 13:13
    Freitag, 19. September 2014 13:13
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Ich laufe diesem Problem immer noch hinterher, wobei es sich jetzt nur noch auf eine Sache beschränkt:

    Nach einer Weile (3-6 Tage) kann der Servermanager (Rechtsklick 'Dieser PC' -> Verwalten) nicht mehr gestartet werden:

    Es laufen alle Dienste, die auf "Auto" stehen und nach einem Neustart des Servers geht es wieder. Es gibt keinerlei Einträge in der Ereignisanzeige, in keiner. Keine Ad-Fehler, keine DNS-Fehler, auch sonst nichts.

    Hat jemand das Problem schon mal gesehen?

    Viele Grüße Dirk

    Donnerstag, 6. Februar 2014 10:41
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Dirk,

    Tritt denn nur noch dieser Fehler auf oder hast du nach wie vor weitere Probleme?
    Wenn nicht, wie wurden sie gelöst?

    Tritt das Servermanager-Problem auf allen Systemen auf?

    Einen unbekannten Fehler aus einem Verknüpfungspfad habe ich so noch nie gesehen. Wöchentlich / sporadische Ausfälle nach einer solchen Umstellung aber schon sehr oft. Unheimliche Sache...

    Beste Grüße
    Dominique

    Sonntag, 9. Februar 2014 19:53
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Dominique,

    nein, ich habe die Ursache noch nicht zweifelsfrei identifiziert. Derzeit spricht aber eine Menge dafür, dass es der Virenscanner ist. Der Virenscanner ist zwar für R2 freigegeben, aber nur, wenn R2 als Update über "R0" gespielt wurde. Er ist nicht freigegeben bei neuen R2 Installationen. Das hatte ich überlesen und war erst jetzt auf der Suche nach der Ursache drauf gestoßen.

    Ich habe den Scanner auf den Maschinen runtergenommen und beobachte jetzt. Es gibt aber auch eine Maschine, auf denen das Problem trotz Scanner bis jetzt nie aufgetaucht ist.

    Viele Grüße Dirk

    Montag, 10. Februar 2014 09:27
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 10.02.2014 schrieb -Dirk-:

    nein, ich habe die Ursache noch nicht zweifelsfrei identifiziert. Derzeit spricht aber eine Menge dafür, dass es der Virenscanner ist. Der Virenscanner ist zwar für R2 freigegeben, aber nur, wenn R2 als Update über "R0" gespielt wurde. Er ist nicht freigegeben bei neuen R2 Installationen. Das hatte ich überlesen und war erst jetzt auf der Suche nach der Ursache drauf gestoßen.

    Um welchen genauen AV-Scanner handelt es sich? Die Version ist auch
    interessant.

    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher
    NNTP-Bridge für MS-Foren

    Montag, 10. Februar 2014 17:40
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Winfried,

    Trend Micro Office Scan 10.6 alle Patchstände.
    W2012 R2 wird wohl erst ab OficeScan 11 unterstützt, sowohl als OSCE-Server als auch als Client:

    http://esupport.trendmicro.com/solution/en-us/1099544.aspx

    OfficeScan Client supports Windows 8.0 and Server 
    2012 upgrade to Windows 8.1 and Server 2012 R2 if 
    this patch is deployed prior Operating System 
    (OS) upgrade. For other limitations on OS
    upgrade, please refer the Known Issues section 
    below.

    Viele Grüße Dirk

    Montag, 10. Februar 2014 17:45
    |
  • Question
    Anmelden
    1
    Anmelden
    Nach Update auf den OfficeScan 11, der explizit für W2012R2 freigegeben ist, ist das Problem verschwunden.

    Viele Grüße Dirk

    • Als Antwort markiert -Dirk- Freitag, 19. September 2014 13:13
    Freitag, 19. September 2014 13:13
    |