Discussion:
RPC Server nicht verfügbar ?
(zu alt für eine Antwort)
Thomas Brunner
2005-08-08 15:49:03 UTC
Permalink
Hallo,

habe folgende Umgebung:
1 Windows 2003 DC , 4 Windows 2003 Terminalserver, 1 InternetRouter
läuft soweit alles ganz gut, 1 mal am Tag können sich plötzlich die User am
ersten Terminalserver nicht anmelden. In der Ereignissanzeige steht dann:
Kennung: 5719 NETLOGON Der Computer konnte eine Sichere Sitzung mit einem
Domänencontroller aufgrund folgender Ursache: Der RPC-Server ist nicht
verfügbar. nicht einrichten.....
Kennung: 5719 NETLOGON Der Benutzer oder Computername konnte nicht ermittelt
werden. Die Verarbeitung der Gruppenrichtline wurde abgebrochen.
Das ganze dauert 2 bis 3 Minuten und dann läuft wieder alles ganz normal.

Kann mir jemand helfen,

habe den InternetRouter im Verdacht, Router und DC sind bei den
Terminalservern als DNS-Server in den IP Einstellungen eingetragen.

MfG Brunner
Benny Tritsch
2005-08-08 20:14:05 UTC
Permalink
Hallo,

bevor sich einige Leute viele Gedanken machen: Hast Du mal auf einen Virus
gecheckt, läuft ein aktueller Virenscanner auf den Terminalservern? Wenn der
RPC-Dienst Zicken macht (und sonst keiner), werde ich immer zunächst mal in
diese Richtung nervös...

Falls Viren oder andere Malware auszuschließen sind, dann können wir
ernsthaft beginnen nachzudenken.

Gruß

Benny
--
Dr. Bernhard Tritsch, WTSTEK.COM
Author of "Windows Server 2003 Terminal Services", Microsoft Press
Microsoft MVP Windows Server - Terminal Server
Post by Thomas Brunner
Hallo,
1 Windows 2003 DC , 4 Windows 2003 Terminalserver, 1 InternetRouter
läuft soweit alles ganz gut, 1 mal am Tag können sich plötzlich die User am
Kennung: 5719 NETLOGON Der Computer konnte eine Sichere Sitzung mit einem
Domänencontroller aufgrund folgender Ursache: Der RPC-Server ist nicht
verfügbar. nicht einrichten.....
Kennung: 5719 NETLOGON Der Benutzer oder Computername konnte nicht ermittelt
werden. Die Verarbeitung der Gruppenrichtline wurde abgebrochen.
Das ganze dauert 2 bis 3 Minuten und dann läuft wieder alles ganz normal.
Kann mir jemand helfen,
habe den InternetRouter im Verdacht, Router und DC sind bei den
Terminalservern als DNS-Server in den IP Einstellungen eingetragen.
MfG Brunner
Thomas Brunner
2005-08-08 21:31:20 UTC
Permalink
Hallo,

Viren oder sonstiges sind absolut auszuschließen, das ganze hat schon
angefangen als noch nichts anderes als orginal Microsoft CDs an die Server
gekommen ist. Den Hinweis zu Viren etc. habe ich schon mehrfach im Internet
gefunden. Jetzt gibt es zwar einen Internetzugang aber Mcafee Enterprise
läuft auf allen Servern, Bintec Firewall, etc.

Mit freundlichen Grüßen

Thomas Brunner
Post by Thomas Brunner
Hallo,
bevor sich einige Leute viele Gedanken machen: Hast Du mal auf einen Virus
gecheckt, läuft ein aktueller Virenscanner auf den Terminalservern? Wenn der
RPC-Dienst Zicken macht (und sonst keiner), werde ich immer zunächst mal in
diese Richtung nervös...
Falls Viren oder andere Malware auszuschließen sind, dann können wir
ernsthaft beginnen nachzudenken.
Gruß
Benny
--
Dr. Bernhard Tritsch, WTSTEK.COM
Author of "Windows Server 2003 Terminal Services", Microsoft Press
Microsoft MVP Windows Server - Terminal Server
Post by Thomas Brunner
Hallo,
1 Windows 2003 DC , 4 Windows 2003 Terminalserver, 1 InternetRouter
läuft soweit alles ganz gut, 1 mal am Tag können sich plötzlich die User
am
Post by Thomas Brunner
Kennung: 5719 NETLOGON Der Computer konnte eine Sichere Sitzung mit einem
Domänencontroller aufgrund folgender Ursache: Der RPC-Server ist nicht
verfügbar. nicht einrichten.....
Kennung: 5719 NETLOGON Der Benutzer oder Computername konnte nicht
ermittelt
Post by Thomas Brunner
werden. Die Verarbeitung der Gruppenrichtline wurde abgebrochen.
Das ganze dauert 2 bis 3 Minuten und dann läuft wieder alles ganz normal.
Kann mir jemand helfen,
habe den InternetRouter im Verdacht, Router und DC sind bei den
Terminalservern als DNS-Server in den IP Einstellungen eingetragen.
MfG Brunner
Benny Tritsch
2005-08-09 08:37:46 UTC
Permalink
Dann hätte ich als nächstes tatsächlich DNS im Verdacht -- aber warum macht
der nur temporär Probleme? In welcher Reihenfolge stehen denn der Router und
der DC als DNS-Server in der Terminalserver-Netzwerkkonfiguration? Gibt es
vielleicht irgendwelche Probleme mit möglichen DynDNS-Einstellungen auf dem
Router, die nicht auf den DC übertragen werden. Oder wenn der Router einen
Anschluss an DSL hat, dann wird vielleicht einmal am Tag die externe
Netzwerkadresse geändert, was den DNS-Dienst nach Innen kurzzeitig aussetzen
lässt.

Oder sind die statischen DNS-Listen von Router und DC unterschiedlich. Wenn
dann der Router nicht schnell genug auf eine Anfrage antwortet und der DC
als Alternative genutzt wird, jedoch die falschen Auflösungen liefert,
könnte so etwas auch passieren. Das würde aber natürlich auch andere Dienste
betreffen. Ping dürfte in solchen Situationen dann auch nicht mehr
funktionieren. Probiere das mal aus in den kirtischen zwei Minuten, wenn das
irgendwie geht. Kannst Du dann vom Terminalserver aus den DC anpingen?

Du kannst ja auch mal nur den DC als DNS laufen lassen und schauen, ob das
Problem dann noch auftritt. In allen diesen Fällen ist es aber eher Zufall,
dass ausgerechnet die Terminalserver betroffen sind. Das wäre dann eher ein
grundsätzliches Problem in Deinem Netzwerk -- es fällt halt nur oft zuerst
an den Terminalservern auf...

Benny
--
Dr. Bernhard Tritsch, WTSTEK.COM
Author of "Windows Server 2003 Terminal Services", Microsoft Press
Microsoft MVP Windows Server - Terminal Server
Post by Thomas Brunner
Hallo,
Viren oder sonstiges sind absolut auszuschließen, das ganze hat schon
angefangen als noch nichts anderes als orginal Microsoft CDs an die Server
gekommen ist. Den Hinweis zu Viren etc. habe ich schon mehrfach im Internet
gefunden. Jetzt gibt es zwar einen Internetzugang aber Mcafee Enterprise
läuft auf allen Servern, Bintec Firewall, etc.
Mit freundlichen Grüßen
Thomas Brunner
Post by Thomas Brunner
Hallo,
bevor sich einige Leute viele Gedanken machen: Hast Du mal auf einen Virus
gecheckt, läuft ein aktueller Virenscanner auf den Terminalservern? Wenn der
RPC-Dienst Zicken macht (und sonst keiner), werde ich immer zunächst mal in
diese Richtung nervös...
Falls Viren oder andere Malware auszuschließen sind, dann können wir
ernsthaft beginnen nachzudenken.
Gruß
Benny
--
Dr. Bernhard Tritsch, WTSTEK.COM
Author of "Windows Server 2003 Terminal Services", Microsoft Press
Microsoft MVP Windows Server - Terminal Server
Post by Thomas Brunner
Hallo,
1 Windows 2003 DC , 4 Windows 2003 Terminalserver, 1 InternetRouter
läuft soweit alles ganz gut, 1 mal am Tag können sich plötzlich die User
am
Post by Thomas Brunner
Kennung: 5719 NETLOGON Der Computer konnte eine Sichere Sitzung mit einem
Domänencontroller aufgrund folgender Ursache: Der RPC-Server ist nicht
verfügbar. nicht einrichten.....
Kennung: 5719 NETLOGON Der Benutzer oder Computername konnte nicht
ermittelt
Post by Thomas Brunner
werden. Die Verarbeitung der Gruppenrichtline wurde abgebrochen.
Das ganze dauert 2 bis 3 Minuten und dann läuft wieder alles ganz normal.
Kann mir jemand helfen,
habe den InternetRouter im Verdacht, Router und DC sind bei den
Terminalservern als DNS-Server in den IP Einstellungen eingetragen.
MfG Brunner
Thomas Brunner
2005-08-09 12:44:53 UTC
Permalink
Hallo,

zuerst einmal vielen dank für Deine Bemühungen, Du kannst was!

Was die DNS Folge an den Terminalservern angeht,:
1. DC, 2. Router

Ich habe gestern im Internet noch einen Hinweis auf mein Problem gefunden,
SMB-Signing für Server und Clients via GPO deaktivieren.
Ich hab das zwar schon im Vorfeld gemacht (ich hatte von dem Problem in
Zusammenhang mit Performance-Problemen gelesen), jedoch nur für den Server
und nicht für die Clients. Ich habe die Deaktivierung für die Clients
(=Terminalserver) nachgeholt. Heute ist das Problem noch nicht aufgetreten,
wenns geholfen hat werde ich das ganze noch posten.

MfG

Thomas Brunner
Post by Benny Tritsch
Dann hätte ich als nächstes tatsächlich DNS im Verdacht -- aber warum macht
der nur temporär Probleme? In welcher Reihenfolge stehen denn der Router und
der DC als DNS-Server in der Terminalserver-Netzwerkkonfiguration? Gibt es
vielleicht irgendwelche Probleme mit möglichen DynDNS-Einstellungen auf dem
Router, die nicht auf den DC übertragen werden. Oder wenn der Router einen
Anschluss an DSL hat, dann wird vielleicht einmal am Tag die externe
Netzwerkadresse geändert, was den DNS-Dienst nach Innen kurzzeitig aussetzen
lässt.
Oder sind die statischen DNS-Listen von Router und DC unterschiedlich. Wenn
dann der Router nicht schnell genug auf eine Anfrage antwortet und der DC
als Alternative genutzt wird, jedoch die falschen Auflösungen liefert,
könnte so etwas auch passieren. Das würde aber natürlich auch andere Dienste
betreffen. Ping dürfte in solchen Situationen dann auch nicht mehr
funktionieren. Probiere das mal aus in den kirtischen zwei Minuten, wenn das
irgendwie geht. Kannst Du dann vom Terminalserver aus den DC anpingen?
Du kannst ja auch mal nur den DC als DNS laufen lassen und schauen, ob das
Problem dann noch auftritt. In allen diesen Fällen ist es aber eher Zufall,
dass ausgerechnet die Terminalserver betroffen sind. Das wäre dann eher ein
grundsätzliches Problem in Deinem Netzwerk -- es fällt halt nur oft zuerst
an den Terminalservern auf...
Benny
--
Dr. Bernhard Tritsch, WTSTEK.COM
Author of "Windows Server 2003 Terminal Services", Microsoft Press
Microsoft MVP Windows Server - Terminal Server
Post by Thomas Brunner
Hallo,
Viren oder sonstiges sind absolut auszuschließen, das ganze hat schon
angefangen als noch nichts anderes als orginal Microsoft CDs an die Server
gekommen ist. Den Hinweis zu Viren etc. habe ich schon mehrfach im
Internet
Post by Thomas Brunner
gefunden. Jetzt gibt es zwar einen Internetzugang aber Mcafee Enterprise
läuft auf allen Servern, Bintec Firewall, etc.
Mit freundlichen Grüßen
Thomas Brunner
Post by Thomas Brunner
Hallo,
bevor sich einige Leute viele Gedanken machen: Hast Du mal auf einen
Virus
Post by Thomas Brunner
Post by Thomas Brunner
gecheckt, läuft ein aktueller Virenscanner auf den Terminalservern?
Wenn
der
RPC-Dienst Zicken macht (und sonst keiner), werde ich immer zunächst
mal
in
diese Richtung nervös...
Falls Viren oder andere Malware auszuschließen sind, dann können wir
ernsthaft beginnen nachzudenken.
Gruß
Benny
--
Dr. Bernhard Tritsch, WTSTEK.COM
Author of "Windows Server 2003 Terminal Services", Microsoft Press
Microsoft MVP Windows Server - Terminal Server
Post by Thomas Brunner
Hallo,
1 Windows 2003 DC , 4 Windows 2003 Terminalserver, 1 InternetRouter
läuft soweit alles ganz gut, 1 mal am Tag können sich plötzlich die
User
Post by Thomas Brunner
Post by Thomas Brunner
am
Post by Thomas Brunner
ersten Terminalserver nicht anmelden. In der Ereignissanzeige steht
Kennung: 5719 NETLOGON Der Computer konnte eine Sichere Sitzung mit
einem
Post by Thomas Brunner
Post by Thomas Brunner
Post by Thomas Brunner
Domänencontroller aufgrund folgender Ursache: Der RPC-Server ist nicht
verfügbar. nicht einrichten.....
Kennung: 5719 NETLOGON Der Benutzer oder Computername konnte nicht
ermittelt
Post by Thomas Brunner
werden. Die Verarbeitung der Gruppenrichtline wurde abgebrochen.
Das ganze dauert 2 bis 3 Minuten und dann läuft wieder alles ganz
normal.
Post by Thomas Brunner
Post by Thomas Brunner
Post by Thomas Brunner
Kann mir jemand helfen,
habe den InternetRouter im Verdacht, Router und DC sind bei den
Terminalservern als DNS-Server in den IP Einstellungen eingetragen.
MfG Brunner
Walter Steinsdorfer [MVP]
2005-08-09 13:08:44 UTC
Permalink
Hallo Thomas,
Post by Thomas Brunner
1. DC, 2. Router
der Router hat da nix verloren. Richte auf dem DC / DNS eine Weiterleitung
zu deinem Router ein.
Post by Thomas Brunner
Ich habe gestern im Internet noch einen Hinweis auf mein Problem
gefunden, SMB-Signing für Server und Clients via GPO deaktivieren.
Ich hab das zwar schon im Vorfeld gemacht (ich hatte von dem Problem
in Zusammenhang mit Performance-Problemen gelesen), jedoch nur für
den Server und nicht für die Clients. Ich habe die Deaktivierung für
die Clients (=Terminalserver) nachgeholt. Heute ist das Problem noch
nicht aufgetreten, wenns geholfen hat werde ich das ganze noch posten.
das SMB - Signing zu deaktivieren ist nicht so gut. Die richtigen
Einstellungen findest du hier :

http://www.gruppenrichtlinien.de/HowTo/SMB_Signing.htm
--
Viele Grüsse aus dem Münchner Süden

Walter Steinsdorfer [MVP]
www.faq-o-matic.net
Benny Tritsch
2005-08-10 07:43:50 UTC
Permalink
Ja, Walter's Lösung ist definitiv die beste. Nur die internen Adressen
werden vom DNS auf dem DC aufgelöst -- das ist ja auch nötig für Dein AD.
Alle anderen Adressen werden dann vom Router aufgelöst, was dann die
Internet-Verbindungen betrifft.

Warum aber bei der bisherigen Konfiguration die Namesauflösung einmal pro
Tag für zwei Minuten nicht funktioniert kann ich mir nicht wirklich
erklären. Wenn der DC und der dortige DNS immer läuft (wovon ich ausgehe),
dann käme der Router als Fallback-Alternative nie zum Zug, um die Adressen
aufzulösen. Also sollte es auch keine Probleme geben.

Thomas, probier' trotzdem mal Walter's Tipp aus, vielleicht lag's ja doch
daran. Wenn nicht, dann können wir DNS als Grund für Deine Probleme
ausschließen und wir müssen weiter nachdenken... Dass es an der
SMB-Signierung liegen sollte, kann ich mir jedoch auch fast nicht
vorstellen.

Benny
--
Dr. Bernhard Tritsch, WTSTEK.COM
Author of "Windows Server 2003 Terminal Services", Microsoft Press
Microsoft MVP Windows Server - Terminal Server
Post by Walter Steinsdorfer [MVP]
Hallo Thomas,
Post by Thomas Brunner
1. DC, 2. Router
der Router hat da nix verloren. Richte auf dem DC / DNS eine Weiterleitung
zu deinem Router ein.
Post by Thomas Brunner
Ich habe gestern im Internet noch einen Hinweis auf mein Problem
gefunden, SMB-Signing für Server und Clients via GPO deaktivieren.
Ich hab das zwar schon im Vorfeld gemacht (ich hatte von dem Problem
in Zusammenhang mit Performance-Problemen gelesen), jedoch nur für
den Server und nicht für die Clients. Ich habe die Deaktivierung für
die Clients (=Terminalserver) nachgeholt. Heute ist das Problem noch
nicht aufgetreten, wenns geholfen hat werde ich das ganze noch posten.
das SMB - Signing zu deaktivieren ist nicht so gut. Die richtigen
http://www.gruppenrichtlinien.de/HowTo/SMB_Signing.htm
--
Viele Grüsse aus dem Münchner Süden
Walter Steinsdorfer [MVP]
www.faq-o-matic.net
Thomas Brunner
2005-08-10 12:08:00 UTC
Permalink
Hallo Walter, hallo Benny,

danke für die Tipps,

warum ich den InternetRouter als DNS an den Terminalservern an 2ter Stelle
eingetragen habe, will ich Euch kurz erklären:

Leider gibt es noch einen Mailproxy (AVM) dieser kann seine Mails (über
ISDN) nur mit der dazugehörigen Routersoftware (AVM) vom Provider (=DATEV)
abrufen, das ganze funktioniert nur wenn ich die DNS Server des Providers am
DC im DNS für die Weiterleitung eintrage. Das ganze ist nicht meine Idee,
ganz ehrlich, sondern Vorgabe des Providers.
Das bedeutet, am DC ist im DNS die Witerleitung zu den beiden Provider DNS
Servern aktiviert. Trage ich dort meinen InternetRouter mit ein,
funktioniert der Abruf der Mails nicht mehr. Damit die User trotzdem über
den Internetrouter Surfen können ist dieser an den TS als Gateway und 2ter
DNS eingetragen.
Ich bin mir nach Euren Antworten langsam ziemlich sicher das der Hund darin
begraben liegt. Am liebsten hätte ich den Mailproxy für das Internet über
den HardwareRouter konfiguriert, geht aber nicht.
der DNS am DC bringt übrigens zu keinem Zeitpunkt eine Fehlermeldung in der
EreignissAnzeige, läuft also einwandfrei.
Ich werde noch mal versuchen den InternetRouter an den TS aus den DNS
Einstellungen zu entfernen und die DNS-Weiterleitung am DC so einzurichten
das beides funktioniert. Mal schaun ob es irgendwie klappt.

Danke!

Gruß Thomas

Sorry, aber außer diesem Mailproxy gibt es jetzt keine Besonderheiten mehr
die ich noch nicht mitgeteilt habe!
Post by Benny Tritsch
Ja, Walter's Lösung ist definitiv die beste. Nur die internen Adressen
werden vom DNS auf dem DC aufgelöst -- das ist ja auch nötig für Dein AD.
Alle anderen Adressen werden dann vom Router aufgelöst, was dann die
Internet-Verbindungen betrifft.
Warum aber bei der bisherigen Konfiguration die Namesauflösung einmal pro
Tag für zwei Minuten nicht funktioniert kann ich mir nicht wirklich
erklären. Wenn der DC und der dortige DNS immer läuft (wovon ich ausgehe),
dann käme der Router als Fallback-Alternative nie zum Zug, um die Adressen
aufzulösen. Also sollte es auch keine Probleme geben.
Thomas, probier' trotzdem mal Walter's Tipp aus, vielleicht lag's ja doch
daran. Wenn nicht, dann können wir DNS als Grund für Deine Probleme
ausschließen und wir müssen weiter nachdenken... Dass es an der
SMB-Signierung liegen sollte, kann ich mir jedoch auch fast nicht
vorstellen.
Benny
--
Dr. Bernhard Tritsch, WTSTEK.COM
Author of "Windows Server 2003 Terminal Services", Microsoft Press
Microsoft MVP Windows Server - Terminal Server
Post by Walter Steinsdorfer [MVP]
Hallo Thomas,
Post by Thomas Brunner
1. DC, 2. Router
der Router hat da nix verloren. Richte auf dem DC / DNS eine
Weiterleitung
zu deinem Router ein.
Post by Thomas Brunner
Ich habe gestern im Internet noch einen Hinweis auf mein Problem
gefunden, SMB-Signing für Server und Clients via GPO deaktivieren.
Ich hab das zwar schon im Vorfeld gemacht (ich hatte von dem Problem
in Zusammenhang mit Performance-Problemen gelesen), jedoch nur für
den Server und nicht für die Clients. Ich habe die Deaktivierung für
die Clients (=Terminalserver) nachgeholt. Heute ist das Problem noch
nicht aufgetreten, wenns geholfen hat werde ich das ganze noch posten.
das SMB - Signing zu deaktivieren ist nicht so gut. Die richtigen
http://www.gruppenrichtlinien.de/HowTo/SMB_Signing.htm
--
Viele Grüsse aus dem Münchner Süden
Walter Steinsdorfer [MVP]
www.faq-o-matic.net
Joachim Conrad
2005-08-10 12:22:27 UTC
Permalink
Hallo Thoams,
Post by Thomas Brunner
warum ich den InternetRouter als DNS an den Terminalservern an 2ter
Leider gibt es noch einen Mailproxy (AVM) dieser kann seine Mails
(über ISDN) nur mit der dazugehörigen Routersoftware (AVM) vom
Provider (=DATEV) abrufen, das ganze funktioniert nur wenn ich die
DNS Server des Providers am DC im DNS für die Weiterleitung eintrage.
Das ganze ist nicht meine Idee, ganz ehrlich, sondern Vorgabe des
Providers. Das bedeutet, am DC ist im DNS die Witerleitung zu den
beiden
Provider DNS Servern aktiviert. Trage ich dort meinen InternetRouter
mit ein, funktioniert der Abruf der Mails nicht mehr.
Der W2K3-DNS beherrscht doch auch das "conditional-forwarding". Du
könntest ihm für die Datev-Domain(Email) einen gesonderten Forwarder
eintragen. Siehe hier, wie es eingerichtet wird:

http://www.windowsnetworking.com/articles_tutorials/DNS_Conditional_Forwarding_in_Windows_Server_2003.html

Tschau
Joachim
--
Joachim Conrad - MS-MVP Windows Networking
Antworten bitte nur in der NG
Die genannte E-Mail Adresse existiert, die Eingänge werden
allerdings automatisch gelöscht.
Loading...