AD na nieuwe hardware corrupt? - Serversoftware en clouddiensten

maandag 29 november 2004 21:48

Acties:

Topicstarter

Vandaag is onder andere het moederboard van onze ML530 vervangen door HP.
Helaas is de monteur vergeten om de juiste datum/tijd in de bios in te stellen.

Nu heeft na het starten van de server de tijd ongeveer 15-25 minuten verkeerd gestaan, namelijk op juni 2002 in plaats van november 2004.
In eerste instantie weinig aan de hand, server reageerde goed.

Nadat de eerste gebruikers weer inlogden bleek hun kixscript niet goed te verlopen.
Na controle bleek browsen op de server niet mogelijk, wel op het netwerk.
DNS en WINS staan goed, server is goed te bereiken via ping en RDP.
Zodra je bv. in de verkenner de server opent krijg ik een leeg scherm.
Als ik op ip er naar toe browse dan zie ik wel alles.....

Het rare, dit heeft niet iedere user, er zijn er nu in totaal een stuk of 6 inclusief mezelf.

Onder dezelfde username aanmelden op een andere pc werkt wel, het ligt dus aan de desktop.
Desktop uit de AD gegooit en opnieuw geregistreerd werkte niet, ook niet onder een andere naam.
De AD synchronisatie werkt niet goed, ik krijg username/pass errors wanneer ik handmatig de 2 dc's probeer te sync'en.

Wat is zou er veranderd kunnen zijn door de verkeerde datum?
Inloggen doen we gewoon met domainadmin en deze heeft alle rechten om de synchronisatie te doen. (gecheckt)

Server is 1 van de 2 DC's en fungeerd tevens als file- printserver voor ong. 350 users.

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)

maandag 29 november 2004 22:13

Acties:

Zwelgje

tijd op de 2 DC's zijn nu wel gelijk (dwz binnen de 5 minuten marge die kerberos hanteerd)

A wise man's life is based around fuck you

maandag 29 november 2004 22:30

Acties:

arjants

Topicstarter

Ja, nadat ik erachter kwam heb ik een net time gedaan.

Zouden er ook bestanden kunnen zijn met de verkeerde datum die iets tegenhouden?

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)

dinsdag 30 november 2004 08:57

Acties:

Acmosa

...no comment.

Het moeilijk te zeggen wat er nu allemaal niet meer werkt. AD heeft een levensduur van 60 dagen, na die tijd word je ad getombstoned en werkt het in princiepe niet meer. Omdat jij 2 dc hebt staan bestaat de kans dat ze onderling nu de boel aan het fixen zijn omdat er 1 zegt dat alles getombstoned is en de ander geen problemen voorziet. Ik hoop voor jou dat het laatste het geval is.

Ik kan het ook mis hebben omdat die meer boeken wijsheid is dan ervaring.

But then again, I could be wrong..

dinsdag 30 november 2004 09:21

Acties:

arjants

Topicstarter

Ik vond vanochtend enkele errors in de replicatielogs:

Replication Failure: Access is denied.

Als ik in de properties kijk zie ik dat "system" en "Domainadmins" alle rechten hebben om de repliceren.

Waarom dit toch niet werkt... Geen idee

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)

dinsdag 30 november 2004 09:30

Acties:

Acmosa

...no comment.

Kijk eens even wat je met dcdiag krijgt (tooltje wat in de support tools word geleverd, die staan weer op je windows 2000/2003 cd)

But then again, I could be wrong..

dinsdag 30 november 2004 09:33

Acties:

Verwijderd

wat is het event id en de complete tekst van het event?

dinsdag 30 november 2004 09:44

Acties:

arjants

Topicstarter

Hmm, op de vernieuwde server ziet hij er goed uit:

code:

Performing initial setup:
   Done gathering initial info.

Doing initial required tests

   Testing server: DOMAIN\SERVER01
      Starting test: Connectivity
         ......................... SERVER01 passed test Connectivity

Doing primary tests

   Testing server: domain\SERVER1
      Starting test: Replications
         ......................... SERVER1 passed test Replications
      Starting test: NCSecDesc
         ......................... SERVER1 passed test NCSecDesc
      Starting test: NetLogons
         ......................... SERVER1 passed test NetLogons
      Starting test: Advertising
         ......................... SERVER14 passed test Advertising
      Starting test: KnowsOfRoleHolders
         ......................... SERVER1 passed test KnowsOfRoleHolders
      Starting test: RidManager
         ......................... SERVER1 passed test RidManager
      Starting test: MachineAccount
         ......................... SERVER1 passed test MachineAccount
      Starting test: Services
         ......................... SERVER1 passed test Services
      Starting test: ObjectsReplicated
         ......................... SERVER1 passed test ObjectsReplicated
      Starting test: frssysvol
         There are errors after the SYSVOL has been shared.
         The SYSVOL can prevent the AD from starting.
         ......................... SERVER1 passed test frssysvol
      Starting test: kccevent
         ......................... SERVER1 passed test kccevent
      Starting test: systemlog
         An Error Event occured.  EventID: 0x0000165B
            Time Generated: 11/30/2004   09:25:47
            Event String: The session setup from the computer DESKTOP72
         An Error Event occured.  EventID: 0x0000169E
            Time Generated: 11/30/2004   09:28:19
            (Event String could not be retrieved)
         ......................... SERVER1 failed test systemlog

   Running enterprise tests on : domain.intra
      Starting test: Intersite
         ......................... domain.intra passed test Intersite
      Starting test: FsmoCheck
         ......................... domain.intra passed test FsmoCheck

Op de andere server die niet uit is geweest:
De AD lijkt bhoorlijk corrupt.

code:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: DOMAIN\SERVER02
Starting test: Connectivity
......................... SERVER02 passed test Connectivity

Doing primary tests

Testing server: DOMAIN\SERVER02
Starting test: Replications
[Replications Check,SERVER02] A recent replication attempt failed:
From SERVER01 to SERVER02
Naming Context: CN=Schema,CN=Configuration,DC=colbond,DC=intra
The replication generated an error (5):
Access is denied.
The failure occurred at 2004-11-30 09:53.44.
The last success occurred at 2004-11-29 13:53.43.
21 failures have occurred since the last success.
[SERVER01] DsBind() failed with error -2146893022,
The target principal name is incorrect..
[Replications Check,SERVER02] A recent replication attempt failed:
From SERVER01 to SERVER02
Naming Context: CN=Configuration,DC=colbond,DC=intra
The replication generated an error (5):
Access is denied.
The failure occurred at 2004-11-30 10:04.33.
The last success occurred at 2004-11-29 13:56.18.
174 failures have occurred since the last success.
[Replications Check,SERVER02] A recent replication attempt failed:
From SERVER01 to SERVER02
Naming Context: DC=colbond,DC=intra
The replication generated an error (5):
Access is denied.
The failure occurred at 2004-11-30 10:05.03.
The last success occurred at 2004-11-29 14:05.59.
442 failures have occurred since the last success.
[Replications Check,SERVER02] A recent replication attempt failed:
From SERVER01 to SERVER02
Naming Context: DC=ave,DC=colbond,DC=intra
The replication generated an error (5):
Access is denied.
The failure occurred at 2004-11-30 09:53.44.
The last success occurred at 2004-11-29 13:53.43.
28 failures have occurred since the last success.
[Replications Check,SERVER02] A recent replication attempt failed:
From SERVER01 to SERVER02
Naming Context: DC=prs,DC=colbond,DC=intra
The replication generated an error (5):
Access is denied.
The failure occurred at 2004-11-30 09:53.44.
The last success occurred at 2004-11-29 13:53.43.
22 failures have occurred since the last success.
[Replications Check,SERVER02] A recent replication attempt failed:
From SERVER01 to SERVER02
Naming Context: DC=obg,DC=colbond,DC=intra
The replication generated an error (5):
Access is denied.
The failure occurred at 2004-11-30 09:53.44.
The last success occurred at 2004-11-29 13:53.43.
24 failures have occurred since the last success.
[Replications Check,SERVER02] A recent replication attempt failed:
From SERVER01 to SERVER02
Naming Context: DC=emn,DC=colbond,DC=intra
The replication generated an error (5):
Access is denied.
The failure occurred at 2004-11-30 10:00.27.
The last success occurred at 2004-11-29 13:53.43.
33 failures have occurred since the last success.
......................... SERVER02 passed test Replications
Starting test: NCSecDesc
......................... SERVER02 passed test NCSecDesc
Starting test: NetLogons
......................... SERVER02 passed test NetLogons
Starting test: Advertising
......................... SERVER02 passed test Advertising
Starting test: KnowsOfRoleHolders
Warning: SERVER01 is the Schema Owner, but is not responding to DS RPC Bind.
[SERVER01] LDAP bind failed with error 31,
A device attached to the system is not functioning..
Warning: SERVER01 is the Schema Owner, but is not responding to LDAP Bind.
Warning: SERVER01 is the Domain Owner, but is not responding to DS RPC Bind.
Warning: SERVER01 is the Domain Owner, but is not responding to LDAP Bind.
Warning: SERVER01 is the PDC Owner, but is not responding to DS RPC Bind.
Warning: SERVER01 is the PDC Owner, but is not responding to LDAP Bind.
Warning: SERVER01 is the Rid Owner, but is not responding to DS RPC Bind.
Warning: SERVER01 is the Rid Owner, but is not responding to LDAP Bind.
......................... SERVER02 failed test KnowsOfRoleHolders
Starting test: RidManager
[SERVER02] DsBindWithCred() failed with error -2146893022. The target principal name is incorrect.
......................... SERVER02 failed test RidManager
Starting test: MachineAccount
......................... SERVER02 passed test MachineAccount
Starting test: Services
......................... SERVER02 passed test Services
Starting test: ObjectsReplicated
......................... SERVER02 passed test ObjectsReplicated
Starting test: frssysvol
There are errors after the SYSVOL has been shared.
The SYSVOL can prevent the AD from starting.
......................... SERVER02 passed test frssysvol
Starting test: kccevent
An Warning Event occured. EventID: 0x8000061E
Time Generated: 11/30/2004 09:55:01
Event String: All servers in site An Error Event occured. EventID: 0xC000051F
Time Generated: 11/30/2004 09:55:01
Event String: The Directory Service consistency checker has An Warning Event occured. EventID: 0x8000061E
Time Generated: 11/30/2004 09:55:01
Event String: All servers in site An Error Event occured. EventID: 0xC000051F
Time Generated: 11/30/2004 09:55:01
Event String: The Directory Service consistency checker has An Warning Event occured. EventID: 0x8000061E
Time Generated: 11/30/2004 09:55:01
Event String: All servers in site An Error Event occured. EventID: 0xC000051F
Time Generated: 11/30/2004 09:55:01
Event String: The Directory Service consistency checker has An Warning Event occured. EventID: 0x8000061E
Time Generated: 11/30/2004 09:55:01
Event String: All servers in site An Error Event occured. EventID: 0xC000051F
Time Generated: 11/30/2004 09:55:01
Event String: The Directory Service consistency checker has An Warning Event occured. EventID: 0x8000061E
Time Generated: 11/30/2004 09:55:01
Event String: All servers in site An Error Event occured. EventID: 0xC000051F
Time Generated: 11/30/2004 09:55:01
Event String: The Directory Service consistency checker has ......................... SERVER02 failed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 11/30/2004 09:28:06
Event String: Driver Kyocera FS-1000 required for printer An Error Event occured. EventID: 0x00000452
Time Generated: 11/30/2004 09:28:06
Event String: The printer could not be installed.
An Error Event occured. EventID: 0x00000457
Time Generated: 11/30/2004 09:28:08
Event String: Driver EPSON Stylus C64 Series required for An Error Event occured. EventID: 0x00000452
Time Generated: 11/30/2004 09:28:08
Event String: The printer could not be installed.
An Error Event occured. EventID: 0xC00010E0
Time Generated: 11/30/2004 09:48:47
Event String: Another machine has sent a name release message ......................... SERVER02 failed test systemlog

Running enterprise tests on : DOMAIN.intra
Starting test: Intersite
......................... DOMAIN.intra passed test Intersite
Starting test: FsmoCheck
......................... DOMAIN.intra passed test FsmoCheck

[ Voor 52% gewijzigd door arjants op 30-11-2004 10:12 ]

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)

dinsdag 30 november 2004 13:38

Acties:

arjants

Topicstarter

De AD blijkt corrupt te zijn zoals de logs al wel aangeven.

We hebben een nieuwe win2k server in de lucht gebracht en een replicatie ingesteld met server02.
Hierna breken we de replicatie en AD van server01 en rebooten deze server01.
Alle aanpassingen in de DHCP bijwerken en hopelijk zijn we over een uur weer in de lucht qua AD.

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)