May 13, 2022

2343

DC Verliert Domänen Firewall

Hallo leute,

Ich grüble jetztschon länger an einem Problem mit einem Domaincontroller, der die Domänen Firewall allein zu einer Privaten umstellt. Durch die Aktivierung und Deaktivierung von ipv6 behebt sich das Problem wieder.
Im Ereignis Protokoll finde ich ein Parr Warnungen bezüglich des Zeitanbieters,

Die genaue Fehlermeldung:
Zeitanbieter "NtpClient": Dieser Computer ist für die Verwendung der Domänenhierarchie zum Ermitteln der Zeitquelle konfiguriert. Er ist aber der PDC-Emulator der Domäne, der erste Computer in der Gesamtstruktur. Daher gibt es keinen Computer oberhalb der Domänenhierarchie, der als Zeitquelle verwendet werden kann. Es wird empfohlen, dass Sie entweder einen zuverlässigen Zeitdienst in der Stammdomäne konfigurieren oder den PDC manuell zur Synchronisierung der externen Zeitquelle konfigurieren. Andernfalls wird dieser Computer als verbindliche Zeitquelle in der Domänenhierarchie ausgeführt. Wenn keine externe Zeitquelle konfiguriert ist, bzw. von dem Computer nicht verwendet wird, kann der NtpClient deaktiviert werden.

Im voraus schon mal vielen dank.

Please also mark the comments that contributed to the solution of the article

Content-Key: 2766764079

Url: https://administrator.de/contentid/2766764079

Printed on: April 27, 2024 at 08:04 o'clock

15 Comments

Latest comment

Guten Morgen,

das eine hat mit dem anderen nichts zu tun. Die zitierte Meldung ist auf jedem PDC-Emulator zu lesen.

gruß

Hi,

um welches OS handelt es sich?

Grüße

Hallo,

das Thema NTP und DC ist ja schon oft besprochen worden. siehe https://docs.microsoft.com/de-de/windows-server/networking/windows-time- ...

Du musst auf dem PDC-Emulator eine verlässliche Zeitquelle konfigurieren:

w32tm /config /syncfromflags:manual /manualpeerlist:IRGENEIN-NTP.Server /update /reliable:yes
net stop w32time
net start w32time
w32tm /resync

Grüße

lcer

Guten Morgen,

was heisst von allein? Wann? Normal wenn das Netz weg war und wieder da ist. Reboot? Ist der alleine oder mehrere DC?

Interessant ist vor allem wie gesagt wann! DaSi? VM kurz "weg"? Bissel mehr Input.

mfg Crusher

Server 2019 Essentials

Zitat von @NilsCz:
Durch die Aktivierung und Deaktivierung von ipv6 behebt sich das Problem wieder.

Salut,
ist der DC allein auf weiter Flur, oder gibt es einen weiteren?
Beim Single-DC kenne ich das Problem bspw. nach Reboot, den NLA-Dienst neustarten behebt dies.

Im laufenden Betrieb sollte der DC seine Zuordnung allerdings nicht verlieren.

Hallo,

wenn ein DC sein Netzwerk nicht mehr als Domäne einstuft, heisst das, das Du ein gravierendes Problem in Deinem AD hast. Ich würde zuerst überprüfen, ob das DNS funktioniert. Der Rest ist ohne weitere Infos raten:

Stimmen die DNS-Einträge für alle DCs
hast Du alte DCs abgeschaltet, aber nicht aus dem AD sauber entfernt?
Wie hast Du ipV6 deaktiviert?
Stimmen die Netzwerkangaben in "AD-Standorte"
...

Grüße

lcer

Zitat von @Crusher79:

Guten Morgen,

was heisst von allein? Wann? Normal wenn das Netz weg war und wieder da ist. Reboot? Ist der alleine oder mehrere DC?

Interessant ist vor allem wie gesagt wann! DaSi? VM kurz "weg"? Bissel mehr Input.

mfg Crusher

Es ist ein Netzwerk mit nur einem DC es gibt keine weiteren Server er läuft auf win 2019 Essentials und hat vor dem Problem einen Neustart durchgeführt.
DaSi läuft über Veam

Zitat von @dertowa:

Zitat von @NilsCz:
Durch die Aktivierung und Deaktivierung von ipv6 behebt sich das Problem wieder.

Genau es ist ein Einzelner DC und das Problem ist nach einem Neustart aufgetreten

Zitat von @141986:

Hi,

um welches OS handelt es sich?

Grüße

Server 2019 Essentials

Zitat von @NilsCz:
Genau es ist ein Einzelner DC und das Problem ist nach einem Neustart aufgetreten

Starte den NLA Service neu, bzw. hau dir eine Batch in die Aufgabenplanung, welche das dann für dich erledigt, Thema gegessen.

Aber vielleicht gibt es auch eine andere Lösung für dieses Phänomen, ich habe da ehrlich gesagt noch nie nach geschaut da der Workaround sehr gut funktioniert.

Hallo,

schau mal hier in der Lösung:
Server 2019, frische Domäne - Privates Netzwerk nach dem Neustart

Das ist kein unbekanntes Problem und hat auch bei meinem geholfen.

Gruß Lukas

Zitat von @lukas0209:
schau mal hier in der Lösung:
Server 2019, frische Domäne - Privates Netzwerk nach dem Neustart

Die Lösung läuft nicht, wie oben schon geschrieben ist ein Neustart des NLA Dienst nötig, diesen auf "verzögerten Start" zu stellen bringt aber gar nichts.
Wer nicht manuell neustarten will baut eine Batch in die Aufgabenplanung, welche NLA und Netzwerkdienst beendet und wieder anwirft, fertig.

Zitat von @dertowa:

Zitat von @lukas0209:
schau mal hier in der Lösung:
Server 2019, frische Domäne - Privates Netzwerk nach dem Neustart

Die Lösung läuft nicht, wie oben schon geschrieben ist ein Neustart des NLA Dienst nötig, diesen auf "verzögerten Start" zu stellen bringt aber gar nichts.

Wo steht denn da was zum NLA Dienst auf verzögert stellen?
Es steht da das die administrative Eingabeaufforderung gestartet werden soll:

sc config NlaSvc depend= Netlogon

oder (um nur den DNS-Server in Abhängigkeit zu setzen)

sc config nlasvc depend=NSI/RpcSs/TcpIp/Dhcp/Eventlog/DNS

Also bei mir funktioniert das, dass ist zwar mittlerweile ein halbes Jahr her.

Zitat von @lukas0209:

Zitat von @lukas0209:
schau mal hier in der Lösung:
Server 2019, frische Domäne - Privates Netzwerk nach dem Neustart

Wo steht denn da was zum NLA Dienst auf verzögert stellen?

Na in dem Beitrag der als Lösung markiert ist:
Server 2019, frische Domäne - Privates Netzwerk nach dem Neustart
Dass die Lösung aber im Beitrag drunter steht hab ich jetzt gar nicht gesehen.

Edit: Habe an meinem Essentials 2019 mal den Versuch mit der Lösung unternommen, also

sc config NlaSvc depend= Netlogon

Leider bewirkt es nichts.
Ich bleibe bei meiner Batch, das klappt zuverlässig.

...wobei es auch noch einen Verweis auf Microsoft direkt gibt:
https://docs.microsoft.com/en-us/answers/questions/400385/network-locati ...

German Question Internet domains Internet