[W2k3] DC failt FsmoCheck na aantal dagen - Serversoftware en clouddiensten

woensdag 3 maart 2010 16:30

Acties:

Ik rol

Topicstarter

Vandaag (weer) aan het troubleshooten op een DC in één van onze domeinen. Deze DC is enige DC in het domein wat met trusts aan ons hoofddomein verbonden is. Het probleem wat we ervaren is:
Na enkele dagen gedraaid te hebben (ca 10), kunnen gebruikers zich nog gewoon aanmelden, maar ze krijgen geen logon script toegewezen en ook geen homedir. Herstarten van de DC is (tot nu toe) de enige oplossing om 'm weer helemaal tot leven te wekken. Inloggen op de DC zelf gaat prima.
Het probleem is opgetreden na een poging een tweede server te promoten naar DC (in een andere site, wel zelfde domein), waarbij dit probleem constant aanwezig was. Deze server is daarne weer gedemote, maar de huidige DC heeft dus na enkele dagen werken ook telkens dit probleem.
Als het probleem optreedt (en ik heb wél tijd om iets te troubleshooten zonder hijgende gebruikers in de nek) en ik laat dcdiag /v /c /e draaien zie ik niks bijzonders behalve dit stukje:

Starting test: FsmoCheck
GC Name: \\ABRARACOURCIX.<hoofddomein>.nl
Locator Flags: 0xe000017c
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Preferred Time Server Name: \\zebigbos.<domein>.Local
Locator Flags: 0xe00001fd
KDC Name: \\zebigbos.<domein>.Local
Locator Flags: 0xe00001fd
......................... <hoofddomein>.nl failed test FsmoCheck

Als ik hetzelfde draai na een herstart krijg ik:

Starting test: FsmoCheck
GC Name: \\zebigbos.<domein>.Local
Locator Flags: 0xe00001fd
PDC Name: \\zebigbos.<domein>.Local
Locator Flags: 0xe00001fd
Time Server Name: \\zebigbos.<domein>.Local
Locator Flags: 0xe00001fd
Preferred Time Server Name: \\zebigbos.<domein>.Local
Locator Flags: 0xe00001fd
KDC Name: \\zebigbos.<domein>.Local
Locator Flags: 0xe00001fd
......................... <hoofddomein>.nl passed test FsmoCheck

Ten tijde van de inlogproblemen ervaren we geen andere op het netwerk en lijkt er op bijvoorbeeld DNS niks aan de hand. Er verschijnen geen foutmeldingen in eventlogs (wel gewone aanmeldingen in 'security' log).
Alle servers draaien W2k3 R2 met recente patches en geen firewall. Hoofddomein en domein waar het om gaat zitten in aparte sites (aparte ip-reeksen) en replicatie draait zonder foutmeldingen.
Mocht iemand me tips kunnen geven wat ik de eerstvolgende keer het beste snel kan testen, dan hou ik me aanbevolen. Ik heb al een batchbestand klaar staan met

netdom query fsmo
ipconfig /all
nltest /dclist:rnv.local
nltest /Server:zebigbos.rnv.local /DSQUERYDNS

om te kijken of ik daar nog meer informatie uit kan halen.

Iemand dit al eerder ervaren? of tips om me de juiste richting op te sturen?

Waar is Jos de Nooyer toch gebleven?

woensdag 3 maart 2010 16:36

Acties:

alt-92

ye olde farte

Heb je wel een metadata cleanup uit je NTDS laten doen?

kans is groot dat er tijdens die promo/demote actie toch een hostname in de verkeerde Configuration container is blijven steken in de AD.
Check dat eventueel met DNS (als die AD integrated is) en met ADSIedit?

[ Voor 81% gewijzigd door alt-92 op 03-03-2010 16:39 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 3 maart 2010 16:39

Acties:

kraats

Ik rol

Topicstarter

Het domein waar we problemen op ervaren is <domein>.local. Dit heeft een trust met <hoofddomein>.nl. Daar ervaren we (behalve gebruikers) geen problemen op

niet snel editen, hè

In sites and services is de boel schoon. In de DNS zie ik nog wel kerberos en ldap gegevens staan met de server die ik gepoogd heb er bij te zetten. Die server is nu nog wel memberserver. Kan ik specifieke metadata cleanup doen om niet de hele server te verwijderen, maar wel die oude DC-gegevens?
Ik zie trouwens ook geen _gc gegevens staan over de huidige DC, terwijl wel het vinkje Global Catalog aan staat in Sites and Services. Dat zal ik nog eens proberen opnieuw te laten repliceren.

[ Voor 62% gewijzigd door kraats op 03-03-2010 16:49 ]

Waar is Jos de Nooyer toch gebleven?

woensdag 3 maart 2010 16:47

Acties:

Zwelgje

wellicht staat deze patch al geinstalleerd (via wu komt ie sowieso door) maar bekijk hem toch maar even

An update to turn off default SNP features is available for Windows Server 2003-based and Small Business Server 2003-based computers

zijn je (als het een HP server is) supportpack drivers wel up to date

(en dan dus specifiek de nic drivers)

draaien er nog 3rd party apps op die server welke mischien een memory leak zouden kunnen veroorzaken

(poolmon is je vriendje dan

)

[ Voor 14% gewijzigd door Zwelgje op 03-03-2010 16:48 ]

A wise man's life is based around fuck you

woensdag 3 maart 2010 17:01

Acties:

kraats

Ik rol

Topicstarter

Powershell schreef op woensdag 03 maart 2010 @ 16:47:
wellicht staat deze patch al geinstalleerd (via wu komt ie sowieso door) maar bekijk hem toch maar even

An update to turn off default SNP features is available for Windows Server 2003-based and Small Business Server 2003-based computers

zijn je (als het een HP server is) supportpack drivers wel up to date (en dan dus specifiek de nic drivers)

draaien er nog 3rd party apps op die server welke mischien een memory leak zouden kunnen veroorzaken (poolmon is je vriendje dan )

Thanx. Patch staat er al op. DC draait op ESXi, server die ik wilde toevoegen was wel fysiek en gaf dus hetzelfde probleem.
Er draaien verder geen applicaties op. Hooguit VMWare Tools. En nee, deze synct niet zijn tijd

Merk verder ook weinig aan memory issues.

Waar is Jos de Nooyer toch gebleven?