Netwerk en andere issues na updates

Status
Niet open voor verdere reacties.

buick

Terugkerende gebruiker
Lid geworden
6 sep 2001
Berichten
2.876
Hallo,

Ik zit (wederom) met een vaag probleem. Netwerk met 5 clients (windows 10) in een Domein. Server draait Windows 2012. Software pakket draait ook op de server en wordt op de clients gestart; loopt al jaren prima.
Sinds 2 dagen ineens allerlei problemen.
Als ik bv de software wil starten vanaf de server moet ik mij eerst apart bij de server aanmelden met een popup, waarin onderin staat :
Het systeem kan geen verbinding krijgen met een domeincontroller voor het uitvoeren van de authenticatieaanvraag. Probeer het later opnieuw.
Als ik daar mijn gegevens ingeef, kan ik vervolgens gewoon inloggen en de software opstarten. "Mijn credentials onthouden"aanvinken heeft geen zin, na iedere herstart moet ik dit opnieyuw doen.
Verder verschillende waarschuwingen en meldingen in de logboeken van zowel de client als server

O.a deze :
Gebeurtenis 1129 Het groepsbeleid is niet erwerkt door een gebrek aan netwerk conectiviteit met een domeincontropller.

Verder ook ineens problemen met een gedeelde printer op een van de clients; iets wat sinds 2 dagen ook niet meer wil, ondanks verwijderen, herinstalleren en opnieuw delen van de printer.


Server gescand, geen infectie of andere narigheid. Zelfde met clients (gescand met zowel NOD32 als malwarebytes en geen problemen)

Iemand een tip waar ik moet zoeken? want ik ben al een paar uur bezig en wordt langzaam gek.
 
Tests uitvoeren op de DC, want daar lijkt het probleem te liggen.

Tijs.
 
Ben al aan het kijken geweest en ook dcdiag gedraaid en krijg 2 fouten

een voor de NTP dat hij geen verbinding krijgt met d-nist.gov en een time-out voor teamviewer omdat een dns server niet tijdig reageert. De rest alles "PASSED"

Internet werkt wel gewoon op de server.
 
Ook gpupdate /force geeft de volgende melding op alle clients :

Het groepsbeleid is niet verwerkt door een gebrek aan netwerkconnectiviteit met een domeincontroller. Dit kan een tijdel
ijke situatie zijn. Er wordt een bericht weergegeven wanneer er verbinding is gemaakt met de domeincontroller en het gro
epsbeleid is verwerkt. Als er na enkele uren nog geen bericht is weergegeven, neemt u contact op met de beheerder.


Terwijl de dc gewoon up lijkt te zijn...
 
Heb inmiddels wel ontdekt dat er nu ook 4013 events in de DNS log staan :

The DNS server is waiting for Active Directory Domain Services (AD DS) to signal that the initial synchronization of the directory has been completed. The DNS server service cannot start until the initial synchronization is complete because critical DNS data might not yet be replicated onto this domain controller. If events in the AD DS event log indicate that there is a problem with DNS name resolution, consider adding the IP address of another DNS server for this domain to the DNS server list in the Internet Protocol properties of this computer. This event will be logged every two minutes until AD DS has signaled that the initial synchronization has successfully completed.

Nog even een update : Heb een van de clients uit het domein gehaald en kan hem nu ook niet in het domein zetten. Vraag me af of dit door een update gekomen is want er is weken niets veranderd op de server...
 
Laatst bewerkt:
Doe ook een herstart van de Netlogon service.
En ook de Kdc service, de Dns Server service en een Ipconfig /registerdns
Dit alles op de AD controller.
Tijs.
 
Ok. Bovenstaande allemaal herstart en ben nu de server aan het rebooten... ben benieuwd.
Anders gaat het erg laat worden vannacht.:confused:
 
Helaas, geen resultaat.
Wordt er een beetje moedeloos van...
 
Ok. Dit is de huidige situatie :
Afgelopen weken is er niets aan de server veranderd behalve de automatische updates. (iedereen was op vakantie)
Nu ineens vertikt de DC om iets te doen, pc's kunnen op geen enkele manier verbinding rijgen, dus ook geen Policy update of zelfs in het domein gezet worden.
Alle bovenstaande stappen uitgevoerd, maar tot op heden geen resultaat.
Na zoveelste reboot nu 5 services die niet starten : BITS VSS DPS UALSVC en MSDTC


AD-DS geeft de volgende events : 2886 4013 1202
DNS geeft : 4013

Heeft iemand een idee om, in ieder geval als workaround, die synchronisatie te forceren? Anders ben ik bang dat het behalve nachtwerk, morgen nog niet werkt, want dit heb ik nog niet eerder meegemaakt...
 
Lijkt een DNS probleem. Dat is ook wat de foutmeldingen aangeven (DNS niet gestart). Probleem is op te lossen door de DNS even op een andere server (of desnoods router/firewall/synology) te draaien.
 
Helaas heb ik hier niets bij de hand en zal moeten proberen om in ieder geval vóór 7.00 iets aan de praat te krijgen want dan is het systeem nodig... :confused:
Zelfs de shares op de server zijn, buiten het domein om, am,per vooruit te branden, net of de harddisks op 99% staan te tollen...
 
Kan op internet niet veel zinnigers vinden dan een reboot van de server.

Ik zou desnoods DNS verwijderen en opnieuw opbouwen. Als active directory integrated weer niet lukt dan voor de traditionele text based variant kiezen als opslaglocatie.
Aanvullend eens gaan stoeien met dcdiag want de grondoorzaak lijkt bij AD te liggen, die vervolgens het starten van DNS verhinderd.
 
Het heeft op een of andere manier net precies 5 minuten gewerkt....
En dondert er net zo snel weer uit. :mad:
 
Denk dat er niets anders op zit dan er iemand naar laten kijken. Mijn kennis gaat niet zo diep dat ik dit kan oplossen en ik had dit ook niet verwacht door een of andere achterlijke windows update.
 
Eerste wat ik zou doen, nu, is
a. Ipconfig /all doen op zowel de server als op een werkstation en kijken of alle instellingen kloppen.
b. Kijken of de instructies/registry-ingreep van deze link (onder Resolution) ook op w2012 servers geldig is en zo ja, die toepassen (als tijdelijke workaround).
c. Kijken of Repadmin.exe nog bestaat in w2012 en daarmee proberen helderheid te krijgen over ongewenste/ongeldige replicatie-instellingen, bijvoorbeeld met niet-bestaande DC's etcetera.

Tijs.
 
Dank je Tijs. Ik ga dan van het weekend proberen. Ben afgelopen nacht de hele nacht doorgegaan om in ieder geval de andere zaken weer werkend te krijgen, dus neem even een dagje pauze nu.:cool:
 
Maar even een update. Beetje laat omdat ik e.e.a. even heb afgewacht.
Om tot nu toe onverklaarbare reden, was de server die maandag weer spontaan gaan werken, inclusief DNS en AD. Is tot vandaag ook blijven werken vandaar dat ik nog geen update kon geven.
Vandaag, na een herstart vanwege een update aan software die op de server draait, weer het zelfde probleem. Ik denk dat de server te iinstabiel is om betrouwbaar te blijven werken en ik beter een noodserver kan plaatsen en deze een herinstallatie kan geven.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan