Windows Server 2012-Mitgliedsserverberichte - Es gibt einen Zeit- oder Datumsunterschied zwischen Ihrem Computer und dem Remotecomputer

7

PROBLEM

Der Domänenmitgliedsdienst meldet Folgendes, wenn versucht wird, RDP von einer Windows 10-Arbeitsstation in derselben Domäne oder einem Windows-Client von einer externen Quelle aus durchzuführen:

  • Remotedesktop kann die Identität des Remotecomputers nicht überprüfen, da zwischen Ihrem Computer und dem Remotecomputer ein Zeit- oder Datumsunterschied besteht. Stellen Sie sicher, dass die Uhr Ihres Computers auf die richtige Zeit eingestellt ist, und versuchen Sie dann erneut, eine Verbindung herzustellen. Wenn das Problem erneut auftritt, wenden Sie sich an Ihren Netzwerkadministrator oder den Besitzer des Remotecomputers.

Das Mitgliedsserver-Ereignisprotokoll enthält:

  • EVENTID 5719. Dieser Computer konnte aus folgenden Gründen keine sichere Sitzung mit einem Domänencontroller in der Domäne einrichten: Der RPC-Server ist nicht verfügbar.

  • EVENTID 1054. Die Verarbeitung der Gruppenrichtlinie ist fehlgeschlagen. Windows konnte den Namen eines Domänencontrollers nicht erhalten. Dies kann durch einen Fehler bei der Namensauflösung verursacht werden. Stellen Sie sicher, dass Ihr Domain Name System (DNS) konfiguriert ist und ordnungsgemäß funktioniert.

UMGEBUNG

MITGLIEDSERVER

  • Dies ist der einzige Server, auf dem das Problem auftritt.
  • Windows Server 2012 Standard R2.
  • Dateiserver.
  • SQL Server.
  • Das Ereignisprotokoll meldet oben Fehler.
  • RDP kann nicht auf den Server übertragen werden, wenn ein Problem auftritt.
  • DNS-Adresse als PDC- und SDC-IP-Adresse festgelegt.

PDC

  • Windows Server 2012.
  • Enthält alle FSMO-Rollen.
  • GC.
  • Windows-Firewall zum Testen deaktiviert.
  • Es wurden keine FEHLER gemeldet, die normal funktionieren.
  • AD-Dienste.
  • DNS-Dienst.
  • GEWINNT Service.
  • Kann RDP auf alle Knoten übertragen und mit Domänenbenutzeranmeldeinformationen authentifizieren.

DEZA

  • Windows Server 2016.
  • GC.
  • Windows-Firewall zum Testen deaktiviert.
  • Es wurden keine FEHLER gemeldet, die normal funktionieren.
  • AD-Dienste.
  • DNS-Dienst.
  • GEWINNT Service.
  • Kann RDP auf alle Knoten übertragen und mit Domänenbenutzeranmeldeinformationen authentifizieren.

AUSTAUSCH SERVER

  • Windows Server 2008.
  • Exchange Server 2007
  • Wird auch als Mitgliedsserver hinzugefügt.
  • Es wurden keine FEHLER gemeldet, die normal funktionieren.
  • Kann RDP auf alle Knoten übertragen und mit Domänenbenutzeranmeldeinformationen authentifizieren.

FENSTER 10 KUNDEN

  • Alle Windows 10-Clients funktionieren normal.
  • Kann RDP auf alle Knoten übertragen und mit Domänenbenutzeranmeldeinformationen authentifizieren.

Einige weitere Informationen, die vielleicht wichtig sind:

  • Ich hatte einen anderen Domänencontroller, der gestorben ist (vserver). Es wurde manuell mit dem richtigen Verfahren aus der Domäne entfernt (Metadaten entfernen, Rollen übertragen, aus DNS löschen usw.). Zufrieden ist dies nicht mehr und Problem. Der Servername wurde in keinem Fehlerprotokoll angezeigt. DCDIAG auf vorhandenem Domänencontroller (PDC, SDC) meldet keine Fehler. Das war vor vielen Monaten.

  • Wenn der Domänencontroller (vserver) ausfiel, meldeten Workstations Zeitsynchronisierungsprobleme. Dies wurde auf allen Client-Arbeitsstationen mithilfe der unten beschriebenen W32TM-Befehle vor vielen Monaten behoben. Dieser W32TM wurde nicht behoben. Das Problem mit den hier dokumentierten problematischen Mitgliedsserverproblemen wurde nicht behoben.

DEBUGGING

MITGLIEDSERVER

  • Ich kann RDP ausführen und mich als lokaler Benutzer auf dem Server authentifizieren, wenn das Problem auftritt.
  • Ich kann kein RDP ausführen und mich nicht als Domänenbenutzer auf dem Server authentifizieren, wenn das Problem auftritt.
  • Wenn ich den Server neu starte, ist das Problem für ca. 24 Stunden behoben.
  • Durch Sicherstellen, dass die Netzwerkfirewall Zeitabfragen an externe Quellen ermöglicht.
  • W32tm / resync / rediscover (alle ausgeführt erhöht).
  • W32tm / query / configuration.
  • W32tm / config /manualpeerlist:time.windows.com / syncfromflags: manuell / zuverlässig: ja / update.
  • w32tm / config / syncfromflags: domhier.
  • net stop w32time && net start w32time.
  • GPUPDATE löst das Problem nicht.
  • In den NIC-Einstellungen sind die DNS- und WINS-Adressen als PDC- und SDC-Server-IP-Adressen festgelegt.
  • Aus der Domäne entfernt, Domänenbeitritt erneut mithilfe der Assistententools.
  • Wenn die Probleme auftreten, löst NSLOOKUP interne Domänenadressen von Sever.internal.com auf.
  • Wenn das Problem auftritt, löst NSLOOKUP interne externe Domänenadressen auf.
  • Wenn die Probleme auftreten, zeigt Google Chrome, das auf dem Server bereitgestellt wird, keine Webseite an. DNS bestätigt operatinal über NSLOOKUP. Ich habe dieses Verhalten von einer Workstation aus gesehen, die die Anwendung FIDDLER bereitgestellt hat, da die IE PROXY-Adresse auf die Loopback-IP des Computers festgelegt ist. Bestätigter FIDDLER nicht auf diesem Mitgliedsserver installiert.
  • Siehe REF1 . Getestete MMC, Verbindung zum Computer herstellen, SICHERHEITSPROTOKOLL laden.
  • Stellen Sie GROUP POLICY so ein, dass Allow Remote Administration Exceptionund Allow File and Printer Sharing Exception.
  • Bestätigen Sie den Windows Management InstrumentationDienst, auf dem Domänencontroller und Mitgliedsserver ausgeführt werden.
  • Bestätigen Sie, dass der TCP/IP NetBIOS HelperDienst auf Domänencontrollern und Mitgliedsservern ausgeführt wird.
  • Bestätigen Sie, dass der Remote Procedure CallDienst auf Domänencontrollern und Mitgliedsservern ausgeführt wird.
  • Siehe REF2 . Aktiviert "FAST LINK" auf dem von Servern verwalteten Switch-Port.

Mitgliedsserver- w32tm /query /configurationErgebnisse

[Configuration]
EventLogFlags: 2 (Local)
AnnounceFlags: 10 (Local)
TimeJumpAuditOffset: 28800 (Local)
MinPollInterval: 10 (Local)
MaxPollInterval: 15 (Local)
MaxNegPhaseCorrection: 4294967295 (Local)
MaxPosPhaseCorrection: 4294967295 (Local)
MaxAllowedPhaseOffset: 300 (Local)

FrequencyCorrectRate: 4 (Local)
PollAdjustFactor: 5 (Local)
LargePhaseOffset: 50000000 (Local)
SpikeWatchPeriod: 900 (Local)
LocalClockDispersion: 10 (Local)
HoldPeriod: 5 (Local)
PhaseCorrectRate: 1 (Local)
UpdateInterval: 30000 (Local)

[TimeProviders]
NtpClient (Local)
DllName: C:\Windows\system32\w32time.DLL (Local)
Enabled: 1 (Local)
InputProvider: 1 (Local)
CrossSiteSyncFlags: 2 (Local)
AllowNonstandardModeCombinations: 1 (Local)
ResolvePeerBackoffMinutes: 15 (Local)
ResolvePeerBackoffMaxTimes: 7 (Local)
CompatibilityFlags: 2147483648 (Local)
EventLogFlags: 1 (Local)
LargeSampleSkew: 3 (Local)
SpecialPollInterval: 3600 (Local)
Type: AllSync (Local)
NtpServer: time.windows.com (Local)

NtpServer (Local)
DllName: C:\Windows\system32\w32time.DLL (Local)
Enabled: 0 (Local)
InputProvider: 0 (Local)
VMICTimeProvider (Local)
DllName: C:\Windows\System32\vmictimeprovider.dll (Local)
Enabled: 0 (Local)
InputProvider: 1 (Local)

Mitgliedsserver- w32tm /query /statusErgebnis:

Leap Indicator: 0(no warning)
Stratum: 3 (secondary reference - syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.1455078s
Root Dispersion: 0.0777873s
ReferenceId: 0x0D4FEF45 (source IP:  13.79.239.69)
Last Successful Sync Time: 05/07/2017 13:31:40
Source: time.windows.com
Poll Interval: 12 (4096s)

Mitgliedsserver- RPCpingErgebnis:

Completed 1 calls in 15 ms
66 T/S or  15.000 ms/T

Zugegeben, diese Tests wurden mehrere Stunden nach dem Neustart durchgeführt, wenn das Problem noch nicht erneut aufgetreten ist. Ich kann den Test wiederholen und die Ergebnisse bei erneutem Auftreten veröffentlichen.

PDC

  • DCDIAG meldet keine Probleme.
  • NSLOOKUP löst interne und externe Adressen auf.

PDC- w32tm /query /statusErgebnis:

Leap Indicator: 0(no warning)
Stratum: 3 (secondary reference - syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.1517181s
Root Dispersion: 0.0426882s
ReferenceId: 0x338D2033 (source IP:  51.141.32.51)
Last Successful Sync Time: 05/07/2017 13:18:51
Source: time.windows.com
Poll Interval: 10 (1024s)

DEZA

  • DCDIAG meldet keine Probleme.
  • NSLOOKUP löst interne und externe Adressen auf.

ZUSAMMENFASSUNG

Es scheint klar, dass es sich um ein Zeitsynchronisierungsproblem handelt. Ich glaube, das ist alles, was ich bisher versucht habe, um dieses Problem zu debuggen und zu beheben. Es wird BEARBEITEN, wenn ich mich an etwas anderes erinnern kann. Vielen Dank für jede Hilfe (Schreibtisch / Kopf / Knall). Ich bin bestrebt, die Grundursache zu verstehen.

Scott

VERWEISE

REF1. http://social.technet.microsoft.com/wiki/contents/articles/4494.troubleshooter-the-rpc-server-is-unavailable.aspx

REF2. Spanning Tree blockiert DHCP-Anforderungen in Windows / BOOTP

REF2. https://nchrissos.wordpress.com/2013/04/26/configuring-time-on-windows-2008-r2-servers/

UPDATE-1

Bearbeitet nach dem Kommentar von Joeqwerty (danke Joe).

Aktuellen Zustand

  • Bisher keine Wiederholung dieses Problems, ca. 24 Stunden seit Veröffentlichung dieses Artikels.
  • Keine Neustarts.

Änderung

Die folgende Änderung wurde jedoch jetzt (siehe REF3 ) auf den problematischen MITGLIEDSERVER angewendet:

  • Reg Key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type=NTPgeändert von NTP zu NT5DS

  • Windows Time Service neu gestartet ..

  • Ausgabe von w32tm /query /configurationjetzt zeigt:

    [TimeProviders]
    NtpClient (Local)
    DllName: C:\Windows\system32\w32time.DLL (Local)
    Enabled: 1 (Local)
    InputProvider: 1 (Local)
    CrossSiteSyncFlags: 2 (Local)
    AllowNonstandardModeCombinations: 1 (Local)
    ResolvePeerBackoffMinutes: 15 (Local)
    ResolvePeerBackoffMaxTimes: 7 (Local)
    CompatibilityFlags: 2147483648 (Local)
    EventLogFlags: 1 (Local)
    LargeSampleSkew: 3 (Local)
    SpecialPollInterval: 3600 (Local)
    Type: NT5DS (Local)
    
  • GPUPDATE angewendet

  • Type: NT5DS (Local)wird bei der Überprüfung weiterhin angezeigt w32tm /query /configuration.

Ich muss dies für einige Tage belassen und einen Neustart versuchen, bevor ich bestätigen kann, dass das Problem behoben wurde.

UPDATE-2

  • Das Problem ist gerade wieder aufgetreten. Ein Administrator hat es neu gestartet, bevor ich Tests ausführen konnte.
  • Beim Neustart wird w32tm /query /configurationimmer noch angezeigtType: NT5DS (Local)
  • Werde Montag zurück berichten.
  • Zu Ihrer Information w32tm /query /status

    Leap Indicator: 0(no warning)
    Stratum: 4 (secondary reference - syncd by (S)NTP)
    Precision: -6 (15.625ms per tick)
    Root Delay: 0.1827698s
    Root Dispersion: 7.8574884s
    ReferenceId: 0xC0A80103 (source IP:  192.168.1.3)
    Last Successful Sync Time: 06/07/2017 16:29:58
    Source: PDC.MYDOMAIN.COM
    Poll Interval: 10 (1024s)
    

Entschuldigung für den ganzen Text.

UPDATE-3

Das obige RDP-Fehlerdokument ist noch nicht erneut aufgetreten, es wurde jedoch ein Update veröffentlicht, um hervorzuheben, dass das Mitgliedsprotokoll-Ereignisprotokoll um 02:00 Uhr UTC erneut begann, die zu Beginn dieses Threads dokumentierten EVENTID-Fehler zu melden.

    1. QUELLENNETZ. Dieser Computer konnte aus folgenden Gründen keine sichere Sitzung mit einem Domänencontroller in der Domäne einrichten: Der RPC-Server ist nicht verfügbar.
    1. QUELLENGRUPPENPOLITIK. Die Verarbeitung der Gruppenrichtlinie ist fehlgeschlagen. Windows konnte den Namen eines Domänencontrollers nicht erhalten. Dies kann durch einen Fehler bei der Namensauflösung verursacht werden. Stellen Sie sicher, dass Ihr Domain Name System (DNS) konfiguriert ist und ordnungsgemäß funktioniert.

In der Vergangenheit stellte ich fest, dass dies ein Vorläufer des Problems der RDP-Verbindung / Zeitsynchronisierung war, wenn genügend Zeit zur Verfügung stand.

Als Antwort führe ich Folgendes vom MEMBER SERVER aus, bei dem das Problem auftritt:

  • w32tm / query / status

    Leap Indicator: 0(no warning)
    Stratum: 4 (secondary reference - syncd by (S)NTP)
    Precision: -6 (15.625ms per tick)
    Root Delay: 0.8504282s
    Root Dispersion: 0.3015940s
    ReferenceId: 0xC0A80103 (source IP:  192.168.1.3)
    Last Successful Sync Time: 07/07/2017 06:08:58
    Source: PDC.MYDOMAIN.COM
    Poll Interval: 13 (8192s)
    
  • w32tm / query / configuration

    [Configuration]
    EventLogFlags: 2 (Local)
    AnnounceFlags: 10 (Local)
    TimeJumpAuditOffset: 28800 (Local)
    MinPollInterval: 10 (Local)
    MaxPollInterval: 15 (Local)
    MaxNegPhaseCorrection: 4294967295 (Local)
    MaxPosPhaseCorrection: 4294967295 (Local)
    MaxAllowedPhaseOffset: 300 (Local)
    
    FrequencyCorrectRate: 4 (Local)
    PollAdjustFactor: 5 (Local)
    LargePhaseOffset: 50000000 (Local)
    SpikeWatchPeriod: 900 (Local)
    LocalClockDispersion: 10 (Local)
    HoldPeriod: 5 (Local)
    PhaseCorrectRate: 1 (Local)
    UpdateInterval: 30000 (Local)
    
    [TimeProviders]
    NtpClient (Local)
    DllName: C:\Windows\system32\w32time.DLL (Local)
    Enabled: 1 (Local)
    InputProvider: 1 (Local)
    CrossSiteSyncFlags: 2 (Local)
    AllowNonstandardModeCombinations: 1 (Local)
    ResolvePeerBackoffMinutes: 15 (Local)
    ResolvePeerBackoffMaxTimes: 7 (Local)
    vCompatibilityFlags: 2147483648 (Local)
    EventLogFlags: 1 (Local)
    LargeSampleSkew: 3 (Local)
    SpecialPollInterval: 3600 (Local)
    Type: NT5DS (Local)
    
    NtpServer (Local)
    DllName: C:\Windows\system32\w32time.DLL (Local)
    Enabled: 0 (Local)
    InputProvider: 0 (Local)
    VMICTimeProvider (Local)
    DllName: C:\Windows\System32\vmictimeprovider.dll (Local)
    Enabled: 0 (Local)
    InputProvider: 1 (Local)
    
  • RPCping

    Completed 1 calls in 1 ms
    1000 T/S or   1.000 ms/T
    
  • Nettozeit /Domain:mydomain.com.com

    Current time at \\PDC.MYDOMAIN.COM is 07/07/2017 06:51:29
    
  • w32tm / query / source

    PDC.MYDOMAIN.COM
    
  • W32tm / monitor /domain:mydomain.com

    PDC.MYDOMAIN.COM *** PDC ***[192.168.1.3:123]:
    ICMP: 0ms delay
    NTP: +0.0000000s offset from PDC.MYDOMAIN.COM
    RefID: (unknown) [0x33208D33]
    Stratum: 3
    SDC.MYDOMAIN.COM.COM[192.168.1.1:123]:
    ICMP: 0ms delay
    NTP: -0.0013367s offset from PDC.MYDOMAIN.COM
    RefID: PDC.MYDOMAIN.COM [192.168.1.3]
    Stratum: 4
    
    Warning:
    Reverse name resolution is best effort. It may not be
    correct since RefID field in time packets differs across
    NTP implementations and may not be using IP addresses.
    

Die geänderten NT5DS-Einstellungen sind noch vorhanden. Nehmen Sie sich ein paar Stunden Zeit und die RDP-Probleme werden erneut auftreten. Ich bin mir nicht sicher, wohin ich von hier aus gehen soll.

UPDATE-4

Als Antwort auf Drifter104 finden Sie unten die Ausgabe von IPCONFIG / ALL für jeden Knoten:

MITGLIEDSERVER

Windows IP Configuration
Host Name . . . . . . . . . . . . : memberserver
Primary Dns Suffix  . . . . . . . : mydomain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mydomain.com

Ethernet adapter Ethernet:
Connection-specific DNS Suffix  . :
Description . . . . . . . . . . . : HP Ethernet 1Gb 2-port 330i Adapter
Physical Address. . . . . . . . . : 28-80-23-90-ED-D8
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.25
DNS Servers . . . . . . . . . . . : 192.168.1.1
                                    192.168.1.3
Primary WINS Server . . . . . . . : 192.168.1.1
Secondary WINS Server . . . . . . : 192.168.1.3
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{C78DD9B1-685E-4DB0-BE2C-79D92494D094}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

PDC

Windows IP Configuration
Host Name . . . . . . . . . . . . : PDC
Primary Dns Suffix  . . . . . . . : mydomian.COM
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mydomain.COM

Ethernet adapter Ethernet:
Connection-specific DNS Suffix  . :
Description . . . . . . . . . . . : HP Ethernet 1Gb 2-port 332i Adapter #2
Physical Address. . . . . . . . . : 64-51-06-0D-EE-C9
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::2440:bffc:b999:f930%12(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.3(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::217:c5ff:fe28:91cc%12
                                   192.168.1.25
DHCPv6 IAID . . . . . . . . . . . : 207900934
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1C-53-B2-D2-64-51-06-0D-EE-C9
DNS Servers . . . . . . . . . . . : 192.168.1.3
                                   192.168.1.1
                                   127.0.0.1
Primary WINS Server . . . . . . . : 192.168.1.1
Secondary WINS Server . . . . . . : 192.168.1.3
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{0C6841BD-69AB-491B-819B-9167B188139A}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

DEZA

Windows IP Configuration
Host Name . . . . . . . . . . . . : SDC
Primary Dns Suffix  . . . . . . . : mydomain.COM
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mydomain.COM

Ethernet adapter Ethernet:
Connection-specific DNS Suffix  . :
Description . . . . . . . . . . . : HP Ethernet 1Gb 2-port 332i Adapter
Physical Address. . . . . . . . . : 64-51-06-0D-EA-B8
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::e006:41b6:be7c:e580%2(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.1(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::217:c5ff:fe28:91cc%2
                                   192.168.1.25
DHCPv6 IAID . . . . . . . . . . . : 56905990
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-20-E6-6B-A7-64-51-06-0D-EA-B8
DNS Servers . . . . . . . . . . . : ::1
                                   192.168.1.1
                                   192.168.1.3
Primary WINS Server . . . . . . . : 192.168.1.3
Secondary WINS Server . . . . . . : 192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{0A5E9C3A-B92E-4114-B0BF-5A30BCA821D7}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

MITGLIEDSERVER

WINS-Adressen wurden bei der Antwort auf einen Kommentar entfernt.

Windows IP Configuration
Host Name . . . . . . . . . . . . : memberserver
Primary Dns Suffix  . . . . . . . : mydomain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : mydomain.com

Ethernet adapter Ethernet:
Connection-specific DNS Suffix  . :
Description . . . . . . . . . . . : HP Ethernet 1Gb 2-port 330i Adapter
Physical Address. . . . . . . . . : 28-80-23-90-ED-D8
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.25
DNS Servers . . . . . . . . . . . : 192.168.1.1
                                    192.168.1.3
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{C78DD9B1-685E-4DB0-BE2C-79D92494D094}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix  . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Schaltet die Maschine in Kürze aus und wieder ein.

UPDATE-5 10/07/17

72 Stunden seit dem letzten Update ist das Problem erneut aufgetreten. RDP und der Versuch, sich beim Benutzer des Domänenadministrators zu authentifizieren, führen zu:

Remotedesktop kann die Identität des Remotecomputers nicht überprüfen, da zwischen Ihrem Computer und dem Remotecomputer ein Zeit- oder Datumsunterschied besteht. Stellen Sie sicher, dass die Uhr Ihres Computers auf die richtige Zeit eingestellt ist, und versuchen Sie dann erneut, eine Verbindung herzustellen. Wenn das Problem erneut auftritt, wenden Sie sich an Ihren Netzwerkadministrator oder den Besitzer des Remotecomputers.

  • Die Anmeldung als lokaler Mitgliederservice-Administrator ist erfolgreich.

  • w32tm / query / status

    Leap Indicator: 0(no warning)
    Stratum: 4 (secondary reference - syncd by (S)NTP)
    Precision: -6 (15.625ms per tick)
    Root Delay: 0.1826172s
    Root Dispersion: 0.1925883s
    ReferenceId: 0xC0A80103 (source IP:  192.168.1.3)
    Last Successful Sync Time: 10/07/2017 04:27:51
    Source: PDC.MYDOMAIN.COM
    Poll Interval: 15 (32768s)
    
  • w32tm / query / configuration

    [Configuration]
    EventLogFlags: 2 (Local)
    AnnounceFlags: 10 (Local)
    TimeJumpAuditOffset: 28800 (Local)
    MinPollInterval: 10 (Local)
    MaxPollInterval: 15 (Local)
    MaxNegPhaseCorrection: 4294967295 (Local)
    MaxPosPhaseCorrection: 4294967295 (Local)
    MaxAllowedPhaseOffset: 300 (Local)
    
    FrequencyCorrectRate: 4 (Local)
    PollAdjustFactor: 5 (Local)
    LargePhaseOffset: 50000000 (Local)
    SpikeWatchPeriod: 900 (Local)
    LocalClockDispersion: 10 (Local)
    HoldPeriod: 5 (Local)
    PhaseCorrectRate: 1 (Local)
    UpdateInterval: 30000 (Local)
    
    [TimeProviders]
    NtpClient (Local)
    DllName: C:\Windows\system32\w32time.DLL (Local)
    Enabled: 1 (Local)
    InputProvider: 1 (Local)
    CrossSiteSyncFlags: 2 (Local)
    AllowNonstandardModeCombinations: 1 (Local)
    ResolvePeerBackoffMinutes: 15 (Local)
    ResolvePeerBackoffMaxTimes: 7 (Local)
    CompatibilityFlags: 2147483648 (Local)
    EventLogFlags: 1 (Local)
    LargeSampleSkew: 3 (Local)
    SpecialPollInterval: 3600 (Local)
    Type: NT5DS (Local)
    
    NtpServer (Local)
    DllName: C:\Windows\system32\w32time.DLL (Local)
    Enabled: 0 (Local)
    InputProvider: 0 (Local)
    VMICTimeProvider (Local)
    DllName: C:\Windows\System32\vmictimeprovider.dll (Local)
    Enabled: 0 (Local)
    InputProvider: 1 (Local)
    
  • RPCping

    Exception 1722 (0x000006BA)
    Number of records is: 10
    ProcessID is 65644
    System Time is: 7/10/2017 6:7:3:935
    Generating component is 18
    Status is 0x6BA, 1722
    Detection location is 1442
    Flags is 0
    NumberOfParameters is 1
    Unicode string:
    ProcessID is 65644
    System Time is: 7/10/2017 6:7:3:935
    Generating component is 18
    ETC .... (large result)
    
  • Nettozeit /Domain:mydomain.com.com

    The service has not been started.
    
  • w32tm / query / source

    PDC.mydomain.COM
    
  • W32tm / monitor /domain:mydomain.com

    GetDcList failed with error code:  0x800706BA.
    Exiting with error 0x800706BA
    

Fortschritte in gewisser Weise.

  • DCDIAG ON PDC. Es gibt eine "Zeigergerät" -Ausnahme, die nicht relevant ist und gelöscht wird.

    Directory Server Diagnosis
    
    Performing initial setup:
       Trying to find home server...
       Home Server = PDC
       * Identified AD Forest.
       Done gathering initial info.
    
    Doing initial required tests
    
       Testing server: Default-First-Site-Name\PDC
          Starting test: Connectivity
             ......................... PDC passed test Connectivity
    
    Doing primary tests
    
       Testing server: Default-First-Site-Name\PDC
          Starting test: Advertising
             ......................... PDC passed test Advertising
          Starting test: FrsEvent
             ......................... PDC passed test FrsEvent
          Starting test: DFSREvent
             ......................... PDC passed test DFSREvent
          Starting test: SysVolCheck
             ......................... PDC passed test SysVolCheck
          Starting test: KccEvent
             ......................... PDC passed test KccEvent
          Starting test: KnowsOfRoleHolders
             ......................... PDC passed test KnowsOfRoleHolders
          Starting test: MachineAccount
             ......................... PDC passed test MachineAccount
          Starting test: NCSecDesc
             ......................... PDC passed test NCSecDesc
          Starting test: NetLogons
             ......................... PDC passed test NetLogons
          Starting test: ObjectsReplicated
             ......................... PDC passed test ObjectsReplicated
          Starting test: Replications
             ......................... PDC passed test Replications
          Starting test: RidManager
             ......................... PDC passed test RidManager
          Starting test: Services
             ......................... PDC passed test Services
          Starting test: SystemLog
      A warning event occurred.  EventID: 0x80000109
                        Time Generated: 07/10/2017   07:15:13
                Event String: A pointer device did not report a valid unit of angular measurement.
             A warning event occurred.  EventID: 0x80000101
                Time Generated: 07/10/2017   07:15:13
                Event String: A pointer device reported a bad angular         physical range.
             ......................... PDC passed test SystemLog
          Starting test: VerifyReferences
             ......................... PDC passed test VerifyReferences
    
    
       Running partition tests on : ForestDnsZones
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test         CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test         CrossRefValidation
    
       Running partition tests on : DomainDnsZones
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test         CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test         CrossRefValidation
    
       Running partition tests on : Schema
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
    
       Running partition tests on : Configuration
          Starting test: CheckSDRefDom
             ......................... Configuration passed test         CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... Configuration passed test         CrossRefValidation
    
       Running partition tests on : MYDOMAIN
          Starting test: CheckSDRefDom
             ......................... MYDOMAIN passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... MYDOMAIN passed test CrossRefValidation
    
       Running enterprise tests on : MYDOMAIN.com
          Starting test: LocatorCheck
             ......................... MYDOMAIN.com passed test LocatorCheck
          Starting test: Intersite
             ......................... MYDOMAIN.com passed test Intersite
    
scott_lotus
quelle
Der Mitgliedsserver zeigt an, dass er den Typ AllSync verwendet und mit einer externen Zeitquelle (time.windows.com) synchronisiert. Es sollte Typ NT5DS verwenden und mit einem der DCs synchronisiert werden. Sie sollten w32time auf dem Mitgliedsserver neu konfigurieren, um dies zu beheben.
Joeqwerty
Vielen Dank für die Empfehlung, Joeqwerty. Ich werde es morgen als erstes versuchen und das Ergebnis veröffentlichen.
scott_lotus
Danke Joeqwerty. REGKEY-Update auf den Mitgliedsserver angewendet. Wird in einigen Tagen bestätigen, ob das Problem dadurch behoben wird. Markiert Ihre Antwort als "beantwortet", wenn kein Vorkommen vorliegt. Schätze deine Hilfe. Scott.
scott_lotus
Basierend auf Ihren Aktualisierungen der Frage sehen Typ und Quelle jetzt korrekt aus. Der Typ sollte NT5DS sein und die Quelle sollte einer Ihrer Domänencontroller sein. In Ihrem Fall (basierend auf dem Namen des Quellservers) sieht es so aus, als wäre der PDC die Quelle.
Joeqwerty
Danke Joe. Das ist richtig. Die Quelle für MemberServer-Berichte ist PDC. Der Typ wird als NT5DS gemeldet. Der Server wurde neu gestartet. Sie müssen einige Tage warten, um sicherzustellen, dass das Problem behoben wurde. Werde morgen das EVENT LOG überprüfen.
scott_lotus

Antworten:

3

Der Mitgliedsserver zeigt an, dass er den Typ AllSync verwendet und mit einer externen Zeitquelle (time.windows.com) synchronisiert. Es sollte Typ NT5DS verwenden und mit einem der DCs synchronisiert werden. Sie sollten w32time auf dem Mitgliedsserver neu konfigurieren, um dies zu beheben.

Joeqwerty
quelle
Markieren Sie dies als gelöst. Obwohl die akzeptierte Antwort das Problem anfangs nicht löste, schien sie die Quelle etwa 4 Wochen später zu beheben. Die EVENT LOG-Fehler in Bezug auf "Gruppenrichtlinie konnte nicht geladen werden" wurden am 10. August gestoppt, ebenso wie die oben gemeldeten NETLOGON-Fehler. Ich muss nicht mehr täglich neu starten. Es wurden keine anderen Korrekturen versucht als Windows-Updates und die oben dokumentierten. Danke Joe.
scott_lotus