FSMO und global Katalog

Hallo Zusammen,

ich habe da so ein paar Probleme un unserem Netz...

1. Probleme mit den Clients
Mir brechen ständig auf einigen Clients die Netzwerkverbindungen zusammen. Wir haben so ca. 90 Rechner im Netz aber dieser Rauswurf kommt nur auf einigen vor. Ich kann nicht genau sagen was dort passiert aber es fängt damit an das die Clients die Verbindung zum Mailserver und zur SQL Datenbank verlieren. Es steht bei Client dann eine Meldung im Protokoll Userenv ID=1000; Der Benutzer oder der Computername kann nicht ermittelt werden. Zurückgegebener Wert (14). Ach ja, der Zugriff auf die im Netz freigegebenen Drucker funzt auch nicht mehr. Der Client muss dann neu gestartet werden. Es gibt auch keine Zeitangaben, dieser Verlust der Verbindung taucht ganz sporadisch auf.

Ich habe mich auch schon mit den FSMO-Rollen in der Domain beschäftig. Alle Rollen liegen auf dem ersten Domaincontroller. Alle Server (vier Stück) sind Global-Catalog-Server. Hab mal gelesen das, wenn man den RID, PDC- und Infrastruckturmaster auf dem ersten DC laufen läst, alle anderen Server auch zu GCS gemacht werden sollten.

Ich kann dor so keinen Fehler feststellen. Jetzt gibt es dort aber noch ein Problem mit den ersten DC.

2. Problem mit dem Server
Unser erster DC hat alle fünf Minuten eine Meldung im Anwendungsprotokoll
SecCli ID=1202; Die Sicherheitsrichtlinien werden mit Warnungen übermittelt. 0x4b8: Ein erweiterter Fehler ist aufgetreten...
Hab schon alles probiert was ich so im Netz gefunden habe. Und glaubt mir, Microsoft bietet einen ganze Palette an was diesen Fehler betrift.

Ich denke das dieses Problem mit dem Server auch mein Problem mit den Clients verursacht.
Vielleicht hat ja einer von Euch schon etwas Ähnliches erlebt. Dann immer her mit den Lösungen

Die Event-IDs kannst du hier nachlesen:
www.event-id.net

Spontan würd ich mal auf einen DNS-Fehler tippen ?!?

Cheers,
Joshua

>>>

Joshua schrieb:

>>>Die Event-IDs kannst du hier nachlesen:
>>>www.event-id.net

Zum Vergrößern anklicken....

Schon gemacht... Den DNS-Server hab ich schon neu installiert. Der gibt auch keine Fehlermeldung von sich. NSLOOKUP funktioniert auch. Hab mich bestimmt schon durch tausende von Arktikel zu diesem Thema gekämpft aber nichts hat diesen Fehler bis jetzt beheben können. Alle Inhalte in den lokalen Sicherheitsrichlinien auf Einträge der Poweruser (Hauptbenutzer) geprüft. Nichts gefunden...

>>>Spontan würd ich mal auf einen DNS-Fehler tippen ?!?

Zum Vergrößern anklicken....

Noch eine Idee wie ich überprüfen kann das der DNS richtig läuft?

Zitate korrigiert

Hallo,

hast Du irgendeine der Rollen manuell getauscht bzw. zugewiesen?

Gruß, Frank

Nein, alle Rollen befinden sich auf dem Server der die Fehler verursacht... Ich bin mir nicht sicher aber vielleicht hat es doch noch etwas mit dem DNS zu tun. Ich werde den DNS-Server neu aufsetzen... Wenn alles nichts hilft muß ich auch wohl den ganzen Server neu aufsetzen :-(

Also zu Problem 2:

Da könnte eine Beziehung zu Deinem anderen Thread bez. des Power Users bestehen. Die Meldung klingt sogar stark danach.

Zu 1:

Schau doch einmal nach, in welchem Segment sich diese Maschinen befinden, evtl. ist der Fehler hier zu suchen. Manchmal sind es die einfachen Sachen, z.B. Wackelkontakt am Switch o. den Panels o. evtl. zeitweise laufende Elektromotoren...?

>Ich denke das dieses Problem mit dem Server auch mein Problem mit
>den Clients verursacht.

Das ist durchaus möglich!

Zum DNS:

Gibt es da denn überhaupt Fehlermeldungen o. Hinweise von Usern, die auf ein DNS-Problem hindeuten, z.B. sehr lange Anmeldezeiten o.ä.?

Gruß, Frank

Sorry das es so lange gedauert hat...
War aber nicht ganz so einfach!

Ich habe alle Policys auf ihren Standard zurück gesetzt und sieh da... Alle Fehlermeldungen auf dem Domaincontroller sind futsch! Super, frag mich nur wie das denn wohl passieren konnte da niemand an den Policys gearbeitet hat.

Nun denn, die Sync zwischen den Servern läugt wieder einwandfrei.

Was den Rauswurf der Clients angeht habe ich auch eine sehr merkwürdige Entdeckung machen dürfen (siehe Thread User ID). Schuld an dem ganzen Spektakel war eine TAPI-Software von unserem Telefonanlagen-Hersteller. Alle Clients die diese Software installiert hatte (Betonung liegt auf hatten) sind in der Regel alle halbe Stunde aus dem Netz geflogen. Software deinstalliert und alles wurde gut... Sehr merkwürdig!

Hallo Bigpack,

>Sorry das es so lange gedauert hat...
>War aber nicht ganz so einfach!

völlig ok. Jedes Feedback hier kann man eh als Ausnahme betrachten...

Auf das Problem mit der Anlagen-SW, na, da muß man erst einmal drauf kommen.

>Super, frag mich nur wie das denn wohl passieren konnte da niemand
>an den Policys gearbeitet hat.

Garantiert vom Test-Server. Das ist immer ein Risiko solche Geräte in produktive Umgebungen zu hängen! Rate ich immer von ab (wenn irgendwie möglich).

Um noch einmal zu dem Eingangsthread etwas zu sagen (unabhängig vom Rest): Vier GC's sind definitiv mindestens zwei zuviel bei nur 90 Clients! Da würde ich ein wenig optimieren. Macht sich auf jeden Fall bemerkbar...

Gruß, Frank

Ich habe nur noch einen GC laufen. Der Server der auch die FSMO-Rollen hat. Mal sehen, man sollte vielleicht aus Sicherheitsgründen einen zweiten Server auch zum GC machen. Man kann ja nicht wissen wann das nächste Unheil kommt :-\

Ich werde das die nächsten Tage mal testen...

Danke für deine Hilfe!