[2008] AD corrupt? Authenticatie errors e.d.* - Serversoftware en clouddiensten

donderdag 17 december 2009 06:53

Acties:

Nano2009

Topicstarter

Een goedemorgen,

de nacht van 14 op 15 december begon onze dc vreemde errors in de log files te tonen (voornamelijk DHCP en DNS) waarna het hele systeem plat ging.

Nu heb ik alles weer draaiend gekregen maar lijkt het erop dat het ad niet goed meer werkt, willekeurige users (waaronder mijn admin account) kunnen niet meer inloggen en krijgen een "login failure: uknown username or password" error.

Zodra ik het useraccount verwijder en opnieuw aanmaak werkt het wel weer zoals voorheen. Nu zullen jullie natuurlijk wel denken... waarom doe je dat dan niet gewoon voor een aantal gebruikers ? Dit is omdat er steeds meer gebruikers last krijgen van dit probleem.

Ook kan ik bij bijvoorbeeld de rechten van de shares niet meer het domein oproepen om er een user account eruit te halen. Hij geeft dan de volgende error : "Unable to lookup user names for display"

Herkent iemand dit probleem ?

Alvast bedankt!!

donderdag 17 december 2009 07:00

Acties:

SpamLame

niks

Puur en alleen antwoord geven op je vraag > Nee ik herken het niet, maar ik geloof niet dat dat je bedoeling was

Krijg je met het opnieuw creëren van een account ook niet een nieuw SID toegekend, waardoor je rechten problemen gaat krijgen?
Welke fouten staan er in de (AD) eventvwr?

[ Voor 25% gewijzigd door SpamLame op 17-12-2009 07:01 ]

donderdag 17 december 2009 07:02

Acties:

Verwijderd

Heb je toevallig een backup van de systemstate ( recent ) ?
Daar staat dit soort info in opgeslagen.
vaak werkt het voordat je verder gaat met herstellen van het systeem ( waar natuurlijk een actuele backup van is ) om dan in de ad repair mode de systemstate terug te zetten vanaf je backup. ( tape en dergelijke )
Je probleem is dat het nu voor 90 % weer goed draait gok ik. Het vervelende is dat dit even duurt en dat er dan niemand aan het werk kan als je maar 1 server hebt.

donderdag 17 december 2009 07:08

Acties:

Nano2009

Topicstarter

SpamLame schreef op donderdag 17 december 2009 @ 07:00:
Puur en alleen antwoord geven op je vraag > Nee ik herken het niet, maar ik geloof niet dat dat je bedoeling was

Krijg je met het opnieuw creëren van een account ook niet een nieuw SID toegekend, waardoor je rechten problemen gaat krijgen?
Welke fouten staan er in de (AD) eventvwr?

Bedankt voor je snelle reactie maar dat is inderdaad niet mijn bedoeling

Maar door het maken van een nieuw account krijgt het nieuwe account inderdaad een nieuw SID. Maar door gebruik te maken van het AGDLP systeem heb ik tot nu toe niet veel last gehad van permissies bij de accounts die ik opnieuw aangemaakt heb.

De eventviewer geeft geen errors of warnings voor de AD of AD LDS service. (wat ik ook zeer vreemd vind)

[ Voor 32% gewijzigd door Nano2009 op 17-12-2009 07:10 ]

donderdag 17 december 2009 07:11

Acties:

Nano2009

Topicstarter

Verwijderd schreef op donderdag 17 december 2009 @ 07:02:
Heb je toevallig een backup van de systemstate ( recent ) ?
Daar staat dit soort info in opgeslagen.
vaak werkt het voordat je verder gaat met herstellen van het systeem ( waar natuurlijk een actuele backup van is ) om dan in de ad repair mode de systemstate terug te zetten vanaf je backup. ( tape en dergelijke )
Je probleem is dat het nu voor 90 % weer goed draait gok ik. Het vervelende is dat dit even duurt en dat er dan niemand aan het werk kan als je maar 1 server hebt.

Ik heb inderdaad een backup van de systemstate, maar door de reden die jij ook noemt wil ik dit echter pas als laatste oplossing gaan gebruiken.

Het vreemde aan het hele verhaal is gewoon dat het voor 95% van de gebruikers goed werkt alleen bij een willekeurig aantal gebruikers de error tevoorschijn komt.

Edit :

Heb dcdiag, dcdiag /test:dns en alle bebehorende tests uitgevoerd en alle test's waren "passed"

Ook is het mij opgevallen dat ik niet meer via remote desktop kan connecten naar onze dc, hij geeft dan de volgende error : "because of an error in the data encryption, this session wil end. Please try connection to the remote computer again"

[ Voor 15% gewijzigd door Nano2009 op 17-12-2009 08:40 ]

donderdag 17 december 2009 08:45

Acties:

elevator

Officieel moto fan :)

Geef even wat meer informatie -- je zegt zelf dat je eerst 'vreemde' errors krijgt, dus vertrel even kort welke errors dat waren, vertel daarna even wat je gedaan hebt om het 'op te lossen', misschien dat dat wat meer clues geeft.

Verder is het denk ik ook wel interessant om te zien welke errosr je nu in je logfiles krijgt.

donderdag 17 december 2009 10:34

Acties:

Nano2009

Topicstarter

elevator schreef op donderdag 17 december 2009 @ 08:45:
Geef even wat meer informatie -- je zegt zelf dat je eerst 'vreemde' errors krijgt, dus vertrel even kort welke errors dat waren, vertel daarna even wat je gedaan hebt om het 'op te lossen', misschien dat dat wat meer clues geeft.

Verder is het denk ik ook wel interessant om te zien welke errosr je nu in je logfiles krijgt.

Helaas heeft iemand hier de services van dhcp, ad en dns gerestart zonder de log's eerst te op te slaan. Dus die logs zijn helaas verdwenen.

Verder zijn er nu geen error's meer te vinden in de event log's.

donderdag 17 december 2009 23:55

Acties:

Yalopa

Less is more!

Nano2009 schreef op donderdag 17 december 2009 @ 07:11:
[...]
Ik heb inderdaad een backup van de systemstate, maar door de reden die jij ook noemt wil ik dit echter pas als laatste oplossing gaan gebruiken.

Als we hier over een single domein forrest met 1 site praten zou ik er gewoon de backup over gooien (er van uitgaande dat je backup goed is en dat je restore procedures hebt) Users krijgen door jou methode andere SID's en daar ga je vroeg of laat toch problemen mee krijgen. Het laatste wat je in je AD wil is "vreemde errors"

You don't need eyes to see, you need vision

maandag 21 december 2009 13:42

Acties:

Nano2009

Topicstarter

For the record :

Het probleem zat het hem in de IPv4 Large Send Offloud Engine. Zodra deze gedisabled werd was het probleem opgelost.

maandag 21 december 2009 13:49

Acties:

ajhaverkamp

gewoon Arjan

Nano2009 schreef op maandag 21 december 2009 @ 13:42:
For the record :

Het probleem zat het hem in de IPv4 Large Send Offloud Engine. Zodra deze gedisabled werd was het probleem opgelost.

Fijn dat het weer werkt!

Had je die optie in de nacht van 14 op 15 december dan aangezet?

This footer is intentionally left blank

maandag 21 december 2009 14:09

Acties:

LeLo

ajhaverkamp schreef op maandag 21 december 2009 @ 13:49:
[...]

Fijn dat het weer werkt!

Had je die optie in de nacht van 14 op 15 december dan aangezet?

In de Windows updates van december 2009 zat ook een Intel PRO/1000 PT driver update. Misschien dat deze driver update automatisch door de server is geïnstalleerd waarna deze large send offload optie is aangegaan...

maandag 21 december 2009 16:16

Acties:

Nano2009

Topicstarter

ajhaverkamp schreef op maandag 21 december 2009 @ 13:49:
[...]

Fijn dat het weer werkt!

Had je die optie in de nacht van 14 op 15 december dan aangezet?

Jah inderdaad! was even stressen de afgelopen dagen

Maar misschien dat de driver update die LeLo noemt de boosdoener is geweest... aangezien wij hier niks aan de instellingen veranderd hebben.

Pagina: 1

Reageer