Active Directory Win2003Server

Hallo,

für Testzwecke wurde ein kleines Netzwerk aufgesetzt mit einem Windows 2003 Server mit SP2.
Dieser dient als primärer Domain-Controller.

Der Server wurde über Windows-Update komplett aktualisiert. Kurzfristig war für Testzwecke auch
ein WSUS 3.0 am laufen und wurde wieder deinstalliert.

Der Server läuft stabil und zeigt keine Macken ... nur nach dem Update oder WSUS gibt es eine
Kleinigkeit:

Active Directory User und Computer:
wenn z.B. bei einem User das Kennwort zurückgesetzt werden soll ... also mit Rechtsklick auf den
User Kontextmenü auf ... braucht dieses Kontextmenü ewigkeiten bis es erscheint ...

so ist eine vernünftige User-Verwaltung fast unmöglich ...

hat hier jemand eine Idee was dies sein könnte bzw. welche Möglichkeiten es gibt diesen
Fehler zu beheben? funktionieren tut alles ... aber in zeitlupe

Danke

Hört sich nach nem DNS-Problem an.
Check mal deinen DNS-Server!

Hallo,

Du hast wahrscheinlich recht ... habe folgendes im Log gefunden:


-------------------

Ereignistyp: Fehler
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 6702
Datum: 13.07.2007
Zeit: 13:14:03
Benutzer: Nicht zutreffend
Computer: SV
Beschreibung:

DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode.

Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers
besitzt, sollte dieser Fehler ignoriert werden.

Wenn die Replikationspartner des Active Directorys für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren.

Führen Sie folgende Schritte aus, um sicherzustellen, dass die Replikation ordnungsgemäß durchgeführt wird:

1) Suchen Sie die Replikationspartner des Active Directory für diesen Server, die den DNS-Server ausführen.

2) Öffnen Sie den DNS-Manager und verbinden Sie sich der Reihe nach mit jedem der Replikationspartner.

3) Überprüfen Sie auf jedem der Server die Hostregistrierung (A-Eintrag) für DIESEN Server.

4) Löschen Sie alle A-Einträge, die NICHT IP-Adressen für diesen Server entsprechen.

5) Falls keine A-Einträge für diesen Server vorhanden sind, müssen Sie mindestens einen A-Eintrag entsprechend einer Adresse auf diesem Server hinzufügen, die der Replikationspartner ansprechen kann. (Mit anderen Worten: Falls es mehrere IP-Adressen für diesen Server gibt, müssen Sie mindestens eine hinzufügen, die sich im selben Netzwerk wie der DNS-Server des Active Directory befindet, den Sie aktualisieren möchten.)

6) Es ist nicht notwendig, ALLE Replikationspartner zu aktualisieren. Es ist lediglich erforderlich, dass alle Einträge mit genügend Replikationspartnern verbunden sind, so dass jeder Server, der mit diesem Server repliziert, die neuen Daten (mittels Replikation) erhält.

-------------------

es gibt einen 2. Server (Win2003 SP2) wo testweise Exchange mitläuft ...
habe alle Einträge wie oben vorgeschlagen geprüft ... konnte aber nichts entdecken das was
fehlt oder nicht stimmt ...

DNS neugestartet ... kein Fehler ... bis jetzt ... und im Moment läuft alles so wie es soll ...
die Frage ist nur ob dies temporär ist, oder ob doch was im argen liegt und wieder kommt ...


bei dieser Überprüfung ist durch Zufall noch was aufgefallen ... wobei ich mit hier nicht sicher
bin ob dies damit zusammenhängt oder unabhängig ist

IP 253 läuft der Gateway für ins Internet ... User muß sich extra mit Kennung anmelden ...
Client IP wird per DHCP zugewiesen ... funktionierte immer einwandfrei ... nun scheint das Internet
nicht mehr zu wollen ... wird die gleiche IP statisch vergeben, findet der Browser den Gateway
und das Internet läuft ... aber nur an dieser Stelle gibt es ein Problem ... Neustart der Dienste
hat hier nicht geholfen ... alle Einträge ob dynamisch oder statisch sehen ok aus ...
wie gesagt, kann sein dass dies ein unabhängiges Problem ist ...

Danke

Die dynamische Aktualisierung des DNS-Servers solltest du aktivieren, dann funktionierts auch wieder mit deinem DHCP-Server.
Hilfreich ist auch auf den Clients mal folgendes in ner Doskonsole auszufürhenbzw. per script: ipconfig /flushdns
Dadurch wird der lokale DNS-Cache gelehrt.

PS: Ist der Exchangeserver vielleicht auch ein Domänencontroller? Hört sich nämlich so an. Wenn ja, stuf ihn mit dcpromo zum Memberserver zurück.

Hallo,

nein, der Exchange ist normaler Memberserver

das ich die dynamishce Aktualisierung des DNS-Servers ausgemacht haben sollte, wäre mir neu ...
jedenfalls hatte es bis zum Tag x einwandfrei funktioniert ... aber schonmal Danke für den Hinweis

zumindest weiß ich jetzt wo ich suchen kann

Hallo,

nachdem der Test-Server einige Tage durchgelaufen ist, weil ich keine Zeit mehr hatte ...
sind die alten Probleme leider wieder da ...

das AD bei der User-Verwaltung immer noch sehr träge ... DNS zeigt dieses mal keine Fehler im
Log an ... und aufgefallen ist es damals nur nachdem der Server upgedatet wurde ...

wo könnte ich noch suchen?

@Marco
dynamische Aktualiserung war an ... Problem mit DHCP ist auch leider immer noch ...
funktionierte auch einmal ... keine Ahnung was sich da verstellt hat, das dies nicht mehr geht

Hast du auf dem Server die IP-Adresse zwischendurch mal geändert?

nein ... es hat keine Änderung dieser Art gegeben ...

nur ein größeres Windows-Upate und testweise den WSUS3.0 ...
das kann aber auch Zufall sein das dies zeitgleich auftritt ...

Ein Versuch wäre noch den DNS-Cache auf dem Server zu löschen.

Mehr fällt mir jetzt nicht mehr ein. Das ist so ein Fall den man sich am Besten vor Ort ansieht.

Ich habe mal ein bisschen gegooglet, jedoch bin ich nicht fündig geworden was Probleme mit dem WSUS 3.0 und einem W2k3 Server angeht. Ich habe selber den WSUS 3.0 auf einem W2k3 R2 Server seit einem Monat problemlos im Einsatz.

Wie Marco schon erwähnte, finde ich es ebenfalls sehr schwierig in so einem mistiriösen Fall eine Lösung via Ferndiagnose zu finden.

Hi

wie erwähnt, der WSUS war probeweise Installiert ... es hatte keine Probleme gegeben und
wurde wieder sauber entfernt ... es hat noch Windows-Updates gegeben und das wars ...

die Trägheit ist eben später aufgefallen ... die kann auch schon vorher da gewesen sein ...
kann jetzt ein echter Zufall sein ...