WinFuture-Forum.de: Server 2012 Essential Benutzergespeicherte Profile gehen nicht mehr - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows Server
Seite 1 von 1

Server 2012 Essential Benutzergespeicherte Profile gehen nicht mehr Anmeldungen nur noch mit lokalem Profil möglich


#1 Mitglied ist offline   Starfight 

  • Gruppe: Mitglieder
  • Beiträge: 19
  • Beigetreten: 14. August 17
  • Reputation: 0

geschrieben 18. August 2017 - 15:10

Gleich mal vorweg. Bis heute morgen lief alles einwandfrei. Es war niemand an dem Server dran. Es hat also keinerlei Änderungen gegeben.
Gegen 06:00 Uhr hat sich ein Benutzer angemeldet und alles hat problemlos funktioniert.
Gegen 08:00 Uhr wollte sich dann ein weiterer Benutzer anmelden, aber bei ihm kam dann schon die Meldung, das sein Servergespeichertes Profil nicht geladen werden konnte. Dementsprechend hatte er auch keine Zugriffe auf irgendwas.
Später stellten wir dann noch fest, das wenn man auf einen Freigegebenen Ordner zugreifen will, dann kommt eine Anmeldung und wenn man da seine richtigen Daten eingibt, ab dann läuft wieder alles problemlos, bis zum nächsten Neustart.

Auf den Clients steht in der Ereignisanzeige dann:
Quelle: Netlogon
Ereignis-ID: 5719
Beschreibung: Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.

Klingt ja erst mal nach einem Netzwerkproblem, aber, wenn man sich mit seinem lokalen Profil angemeldet hat, kann man ja problemlos auf den Server zugreifen.

Ein weiteres Ereignis:
Quelle: Microsoft-Windows-GroupPolicy
Ereignis-ID: 2066
Beschreibung: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelistet werden. Dies kann mindestens eine der folgenden Ursachen haben.
a) Fehler bei der Namensauslösung mit dem aktuellen Domaincontroller.
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domaincontroller erstelltes Konto hat nicht auf dem aktuellen Domaincontroller repliziert).

Puh, nun stehe ich da. DNS Fehler wäre mir zwar logisch nachvollziehbar, aber wie kann es sein,das der plötzlich an allen Arbeitsstationen auftreten soll ?

Auf dem Server habe ich dann auch mal zu der fraglichen Zeit das Ereignislogbuch angesehen. Da gibt es folgende Einträge:
Warnung 18.08.2017 06:08:16 NETLOGON 5782 Keine
Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen. Fehler:
Für das lokale System wurden keine DNS-Server konfiguriert.

So, dachte ich. Da haste den Fehler. Aber, leider doch nicht.
Server-Manager gestartet, auf DNS geklickt. Tja, da ist wohl einer, aber es hagelt förmlich Fehlermeldungen.
Leider bekomme ich die auch nicht mit der angebotenen Hilfe gelöst.

Fehler DNS: DNS-Server für vEthernet (EXTERN) sollten die Loopbackadresse enthalten, jedoch nicht als ersten Eintrag. Konfiguration

Hmmm, also wenn ich in die Netzwerkeinstellungen gehe, den Adapter (hier vEthernet EXTERN wegen Hyper-V) auswähle, rechtsklick, Eigenschaften, Internetprotokoll Version 4, dort auf Eigenschaften, steht bei
Folgende DNS-Serveradressen verwenden:
192.168.2.111
127.0.0.1
Klicke ich auf Erweitert und dann im DNS Tab, steht da auch genau diese Reihenfolge.
Also für mich sieht das richtig aus, was jammert der Server den da ? :D

Dann kommt da noch ein Fehler:
Fehler DNS: Die Benachrichtigungsliste bei Aktualisierungen für Zone 2.168.192.in-addr.arpa darf nicht leer sein. Konfiguration

Leider finde ich dazu bei Tante Google nichts hilfreiches. Keine Ahnung, wo ich nachsehen muß. Wo finde ich diese Benachrichtigungsliste ?


Weitere Fehler, auf die ich aber jetzt nicht näher eingehen will, weil ich denke, das es nur folgefehler sind:
Fehler DNS: Der DNS-Server 192.168.2.111 an vEthernet (EXTERN) muss PDC-Ressourceneinträge für den Domänencontroller auflösen können.

Fehler DNS: Der DNS-Server 192.168.2.111 an vEthernet (EXTERN) muss LDAP-Ressourceneinträge für den Domänencontroller auflösen können.

Fehler DNS: Der DNS-Server 192.168.2.111 an vEthernet (EXTERN) muss Kerberos-Ressourceneinträge für den Domänencontroller auflösen können.

Fehler DNS: Die Benachrichtigungsliste bei Aktualisierungen für Zone TAXISCHMITZ.local darf nicht leer sein.


Ich habe es bisher vermieden, den DNS Server zu löschen und neu anzulegen, weil ich irgendwo gelesen habe, das der DNS Server vor dem ActiveDirectory installiert sein muß. Da würde ich jetzt ungern was ändern.

Jungs, ich bin für jeden Tip dankbar, weil ich aktuell echt nicht mehr weiter weiß
0

Anzeige



#2 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 18. August 2017 - 22:06

Aha...also tritt der Fehler an ALLEN Clients auf und nicht nur an einem?

Die zitierte Meldung deutet auf ein DNS-Problem hin... kann aber unter Umständen auch was anderes sein.

Wieviele DCs gibt es denn? Falls mehr als einen: ist ggf einer ausgefallen?

Ob der DC selber Namen auflösen kann oder nicht ist erstmal nebensächlich. Wenn man ihn selber dort einträgt (wenn DNS installiert ist) reicht das vollkommen. Localhost hat eigentlich an dieser Stelle nichts zu suchen: denn dann steht nur "mach ich selber" da und man hat nicht den Hauch einer Ahnung, inclusive ob "man selber" überhaupt DNS-Server IST.

Schau mal in Richtung DHCP-Leases. Werden die ordnungsgemäß vergeben? Bringen sie den richtigen DNS-Server mit? "Localhost" wäre an dieser Stelle definitiv FALSCH.

Prüf auch mal auf zumindest einem Client testweise, ob ein sicherer Kanal etabliert werden kann (via PowerShell: Test-ComputerSecureChannel -Repair:$false -Verbose). Möglicherweise gab's ein Problem mit dem Austausch der Client-Paßwörter (waren die ggf länger als einen Monat ausgeschaltet?)

- Systemzeit. Passen die zusammen? Abweichungen > 5min sind ungut.

- Namensauflösung. Was sagt nslookup <name.der.domain>? Also nur der blanken DNS-Domain - wenn zB dc0.mydomain.local der FQDN des DCs wäre "nslookup mydomain.local" . Das muß zu einem Domaincontroller auflösen.

Reverse Lookup (also die *.in-addr.arpa Domain) ist optional. Gibt's keine, gibt es natürlich Meldungen desbezüglich; aber Funktionalität wird zumindest von Haus aus nicht dadurch eingeschränkt.

Ansonsten schauen, ob nicht einfach auf dem DC irgendein Dienst ausgefallen ist. Gibt's mehr als diesen einen DC, kann man ihn bedenkenlos neustarten. Anderenfalls kann sich während des Reboots keiner dran authentifizieren (lokaler Anmeldecache sollte aber für an einem Client bekannten Benutzer ausreichen für die Zeit).

In eigener Sache: Wenn Du die Gelegenheit haben solltest, schau mal in Richtung Microsoftkurse zur AD-Verwaltung. Kannst Du vielleicht als Weiterbildung oder sowas durchboxen. Dies unter der möglicherweise unzutreffenden Annahme, daß es außer Dir niemanden mehr gibt, der sich mit der Chose befassen muß.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#3 Mitglied ist offline   Starfight 

  • Gruppe: Mitglieder
  • Beiträge: 19
  • Beigetreten: 14. August 17
  • Reputation: 0

geschrieben 21. August 2017 - 14:06

Beitrag anzeigenZitat (RalphS: 18. August 2017 - 22:06)

Aha...also tritt der Fehler an ALLEN Clients auf und nicht nur an einem?

Erst mal sorry, das die Antwort etwas länger gedauert hat, aber ich hatte einiges zu tun.
Ja, es sind alle Clients betroffen, das machte mich ja so stutzig.

Zitat

Die zitierte Meldung deutet auf ein DNS-Problem hin... kann aber unter Umständen auch was anderes sein.

Ja, sah mir bis hierher auch danach aus. Nur, warum auf einmal ohne Fremdeinwirken.

Zitat

Wieviele DCs gibt es denn? Falls mehr als einen: ist ggf einer ausgefallen?

Einer

Zitat

Schau mal in Richtung DHCP-Leases. Werden die ordnungsgemäß vergeben? Bringen sie den richtigen DNS-Server mit? "Localhost" wäre an dieser Stelle definitiv FALSCH.

Da wir feste IP's verwenden, kann das DHCP es nicht sein.

Deine anderen Tipps werde ich bei nächster Gelegenheit mal ausprobieren, um sicher zu sein, das alles geht.
Aber, der Fehler ist gefunden.
Wir haben zwei Switche von der Telekom da eingebaut, die auch die Telekom eingerichtet hat. Mir kam Freitag die Idee, die einfach mal neu starten, bevor man eventuell einem Phantom nachjagt. Und siehe da, Fehler ist nach Neustart weg.
Trotzdem Danke für deine Tipps.

Zitat

In eigener Sache: Wenn Du die Gelegenheit haben solltest, schau mal in Richtung Microsoftkurse zur AD-Verwaltung. Kannst Du vielleicht als Weiterbildung oder sowas durchboxen. Dies unter der möglicherweise unzutreffenden Annahme, daß es außer Dir niemanden mehr gibt, der sich mit der Chose befassen muß.

Ja, den Gedanken hatte ich auch schon, aber ob mein Chef mir den bezahlt, Puh. Aber ein Versuch kann nicht schaden. :D
0

#4 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 21. August 2017 - 14:14

Ach, die lieben Switches. Geht nicht ohne, aber wenn man welche hat, geht es immer noch nicht. hrhrr

Danke fürs Feedback.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0