ActiveDirectory-Fehler nach Server-Crash - was tun ?

18/05/2008 - 10:34 von Nicolas Nickisch | Report spam
Hi NG,
ich bin sehr beunruhigt.
Nach einem Stromausfall (Handwerker hat due Sicherung gezogen :-( )
startete der Server W2003 SP2 (Domànencontroller) nicht mehr.
CHKDSK ahlf auch nichts, erst eine Reparaturintsallation erweckte den Server
weider zum Leben.
Erst klemmte es an allen Ecken und Enden, erst nach Neu-Installation des SP2
wurde es besser.
Gebleiebn sind aber jede Menge Eintràge im DNS-Log. Zwischenzeitlich hat der
Server 4 oder 5 Updates geladne und eingespielt und neu getsartet - aber
keine Änderung.

1. Phànomen
Wenn ich die Netzwerkverbindung einer Workstation reparieren lasse, dann
kommt die Meldung, dass die Netzwerkverbindung nicht repariert werden
konnte.
Dennoch funktioniert sie dann, der DHCP hat den EIntrag angelegt und im DNS
steht der Compi auch.

2. Phànomen
Im Eventlog stehen viele Gruppen mit Meldungen 4011 und 4015 mit folgndem
Text
Die Aktualisierung oder das Hinzufügen der Domànennamen "xyz" in Zone
"xxx.yyy" im Active Directory konnte nicht durchgeführt werden. Stellen Sie
sicher, dass das Active Directory ordnungsgemàß funktioniert und fügen Sie
diese Domàne hinzu bzw. aktualisieren Sie sie unter Verwendung der
DNS-Konsole. Der erweiterte Fehlerdebugeintrag (der eventuell leer ist), ist
"000020EF: SvcErr: DSID-02080490, problem 5012 (DIR_ERROR), data -1414". Die
Ereignisdaten enthalten den Fehlercode.

Der Name xyz ist der Name des Doànencontrollers selbt und dieser ist im DNS
auch eingetragen mit korrekter IP als HOST(A)



3. Phànomen

Besonders beunruihgend finde ich ein EVent 3000 mit fogendem Text

Der DNS-Server hat zahlreiche Laufzeitereignisse ermittelt. Untersuchen Sie
die Eintràge im DNS-Serverereignisprotokoll, die diesem Ereignis vorangehen,
um die ursprüngliche Ursache dieser Laufzeitereignisse zu ermitteln.
Nachfolgende Ereignisse mit einer Ereigniskennung höher als 3000 werden
unterdrückt, bis Ereignisse nicht mehr mit einer hohen Raten erzeugt werden,
um ein zu schnelles Füllen des DNS-Serverereignisprotokolls zu verhindern.

Was kann ich tun ? Insbesiondere die Reparatur des AD làge mir sehr am
Herzen.



Gruss Nico
 

Lesen sie die antworten

#1 Nils Kaczenski [MVP]
18/05/2008 - 13:30 | Warnen spam
Moin,

Nicolas Nickisch schrieb:
Nach einem Stromausfall (Handwerker hat due Sicherung gezogen :-( )



gut, dass du eine USV hast ...

Dennoch funktioniert sie dann, der DHCP hat den EIntrag angelegt und im DNS
steht der Compi auch.



Dein DC arbeitet mit einer DHCP-Adresse?! Server haben eine feste
IP-Adresse. Punkt.

Im Eventlog stehen viele Gruppen mit Meldungen 4011 und 4015 mit folgndem
Text



Vergib eine feste IP-Adresse. Setze die DNS-Konfig richtig gemàß

[faq-o-matic.net » Was muss ich beim DNS für Active Directory beachten?
(Reloaded)]
http://www.faq-o-matic.net/2007/01/...-reloaded/

Lösche dann die DNS-Zone deiner Domàne und erzeuge sie manuell neu.
Stelle sie auf "AD-Integriert", dann zunàchst alle Updates zulassen.
Führe in einem CMD-Fenster aus:

ipconfig /registerdns
net stop netlogon
net start netlogon

Dann sollte dein DC die DNS-Eintràge neu anlegen. Nun kannst du die
sicheren Updates einstellen. Dann führe auf allen Servern aus:

ipconfig /registerdns

Damit sollte es soweit wieder gehen.


Schöne Grüße, Nils

Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/p....Kaczenski

Ähnliche fragen