Win2K-Server: STATUS_NO_SUCH_LOGON_SESSION

1. offizieller Beitrag
    • Offizieller Beitrag

    Hallo,
    in unserem kleinen Netzwerk (Workgroup mit Windows 2000 Server) habe ich seit kurzem ständig das Systemprotokoll voll mit:
    Ereignistyp:Warnung
    Ereignisquelle: MRxSmb
    Ereigniskennung: 3034
    Beschreibung: Der Redirectordienst konnte den Sicherheitskontext oder die Abfragekontextattribute nicht initialisieren.
    Aus den Daten ergab sich der Fehlercode: c000005f
    Das ist der Wert für STATUS_NO_SUCH_LOGON_SESSION

    Als negativer Effekt brechen dann teilweise Netzwerkverbindungen ab. Nach Neustart des Servers läuft es wieder für (unterschiedlich) Tage oder Wochen.
    Das Systemprotokoll ist aber schon innerhalb weniger Stunden voll. Ereignis taucht ca. alle 2 min auf.

    Nun habe ich mich durch Google gequält und diverse Foren durchgelesen, aber eine für mich passende Lösung konnte ich nicht finden.
    Als Ursachen wurden u.a. benannt:
    - Kerberos-Dienst (läuft bei mir nicht, da kein AD)
    - DNS (soweit ich das sehe, bei mir auch nicht aktiv? Alle Auflösungen laufen über direkte IP-Adressen, kein DHCP-Server im System)
    Ich arbeite nur gelegentlich an der Netzwerkstruktur und habe da auch keinen erweiterten Durchblick. Mit der vorhandenen Struktur lief es aber bis jetzt 15 Jahre.

    Das übersteigt meine Kenntnisse in diesem Bereich.

    Hat jemand mit nötigem Hintergrundwissen eine Empfehlung, wie ich das Problem lösen kann?
    Aber bitte nur ernstgemeinte Ratschläge, "Umstellen auf AD" oder Softwareänderungen stehen nicht zur Diskussion.

    Danke

    Ich kenne speziell dein Problem nicht, arbeite aber auch schon mal mit den Protokollen wenn es darum geht bestimmte Ereignisse nachzuvollziehen.


    Vll. ein kleines Brainstorm das man auf die richtige Idee kommt?
    - Hast du den Artikel von Microsoft schon gesehen:Feststellen der Ursache für die Warnmeldung "MRxSmb 3034"

    Zitat

    MRxSmb kennzeichnet in Windows 2000 den Mini-Redirector für SMB (Server Message Block) mit Funktionen für sicheres SMB.


    - Du sagst es läuft kein AD, aber bist du auch sicher, das keine Software vll. darauf verweist? Möglich wäre sowas auch nach dem updaten von diverser Software (Software Update, neue Konfigdatei, oder ggf. weitere Einträge und als Standard ist gesetzt "nutze AD und ein Muster-Link zu einem nicht existierenden AD") Was mich hat auf diese Idee kommen lassen war folgender Artikel: http://blogs.technet.com/b/askpfeplat/a…rror-codes.aspx - Hier entspreche der Error-Code nem falschen/nicht existierenden Ziels eines redirects ...
    - Geben tut es den Fehler auch im Zusammenhang mit DFS - https://msdn.microsoft.com/en-us/library/cc227077.aspx
    - Alternative Vorkommnis gibt es wohl bei DNS Geschichten

    Solltest du SMB nutzen würde ich dort Anfangen den Fehler zu suchen.

    Grüße Yaerox

    Grüne Hölle

    MRxSmb 3034 taucht eigentlich im Ereignislog auf wenn ein Rechner versucht auf einen anderen Rechners zuzugreifen und dies fehlschlägt. Der Fehlercode lässt darauf schließen, dass wohl die Authentifizierung nicht hinhaut.

    Der Fehler liegt wohl am, wie du sagst, gestoppten Kerberos-Dienst. Starte mal den Dienst "Kerberos-Schlüsselverteilungscenter", dann dürften die Fehlermeldungen vermutlich aufhören.

    Andy hat mir ein Schnitzel gebacken aber da war ein Raupi drauf und bevor Oscar das Bugfixen konnte kam Alina und gab mir ein AspirinJunkie.

    • Offizieller Beitrag
    Zitat von chip

    Starte mal den Dienst "Kerberos-Schlüsselverteilungscenter"

    Dieser Dienst läßt sich nur starten, wenn der Server mit AD läuft. Das ist bei mir aber nicht der Fall.
    Leider sind die Fehler-Logs alles andere als aussagekräftig. Nützlich wäre etwas in der Art: "PC-X mit User Max hat versucht die Freigabe DATEN auf PC-Y anzusprechen. Das wurde wegen fehlender Rechte verweigert"
    Aber eine derartige Info an den User wäre wohl viel zu nützlich. 8|

    Zitat von Yaerox

    Möglich wäre sowas auch nach dem updaten von diverser Software

    An dem Server wurde schon seit Jahren nichts upgedatet. Weder für System noch für die dort laufende Anwendung gibt es irgendwelche Updates. Unabhängig davon würde ich auch niemals im Intranet etwas updaten, solange völlige Funktion gewährleistet ist.

    Ich habe auch nicht die Möglichkeit explizit einzelne Komponenten zu trennen, um diese als Verursacher auszuschliessen.

    Gibt es denn irgendein Logging, das ich zusätzlich aktivieren kann, das mir Netzwerkaktionen und daraus resultierende Fehler aufzeigt?

    Was macht ihr denn mit dem Server? Dazu konnte ich bisher nichts lesen, oder hab ich es überlesen? Wäre vll. nicht unerheblich zu wissen.

    Grüße Yaerox

    Grüne Hölle

    Hat das WaWi oder die Datenbank Zugriffs-Logs, sodass man vll. durch zeitliche Abgleichungen rausfinden könnte, ob ein zugriff auf eine der Softwares den Fehler produziert?

    Grüße Yaerox

    Grüne Hölle

    • Offizieller Beitrag

    So, nun habe ich mal versucht anhand von Zeitabläufen zu rekonstruieren, welche Ereignisse den Störungen vorausgegangen sind.
    Der einzige etwa passende Vorgang war die Anbindung unseres ELO-Systems (papierlose Datenablage).
    In dem Zusammenhang hatte ich Änderungen an einigen PC vorgenommen. Vorher waren da Fantasie-Usernamen angelegt, da die User sich am WaWi-System separat anmelden. Für das ELO ist es aber erforderlich, dass Username und WaWi-Name identisch sind, da Einträge im ELO mit dem PC-Anmeldenamen signiert werden. Deshalb habe ich die Anmeldenamen an den PC geändert (und im Server angelegt).
    Was ich erst jetzt bemerkt habe: Obwohl Windows das Ändern des Namens als Option anbietet, passiert das nicht wirklich! Es wird auf Dateiebene nicht der neue Name erzeugt sondern unterhalb des alten Namens ein neuer Ordner angelegt. In der Aussendarstellung blieb es der alte Name.
    Mir ist das nicht aufgefallen, da ich mit einem automatischen Anmeldetool mich mit dem neuen Usernamen eingeloggt habe. Somit habe ich mich defacto von einem User ohne Serverzugang mit den Rechten eines Users mit Serverzugang auf den Server verbunden. - Wenn ich Server wär, würde ich da auch am Rad drehen. :whistling:
    Ich habe nun heute auf allen PC die neuen Namen auch als neue User angelegt und bestehende Synchronistaionen der alten Namen gelöscht. Ich hoffe, dass das die Ursache war und mich morgen nur noch ein (fast) leeres Systemprotokoll erwartet. ^^

    Bin da mal sehr gespannt ob es das problem war. Aber wenn man sich mal grob das Problem und die Beschreibung durchliest, denke ich kann das auf jeden Fall hinkommen :thumbup:

    Grüße Yaerox

    Grüne Hölle

    • Offizieller Beitrag

    Also folgender Status:
    Gestern war ich um 19:30 fertig und habe vor dem Gehen das Protokoll gelöscht.
    Als ich heute morgen kam, waren wieder die Einträge vorhanden. Der erste 20:30, dann 21:30, dann 21:58, noch ein paar mal im halb-Stundenintervall. Plötzlich alle 15 min bis hin jetzt im 2 sec !! Intervall.
    Wobei zwischen 19:30 und 08:00 ausschließlich eine Verbindung zum NAS bestand. Von diesem gehen aber keinerlei Aktivitäten aus, da werden dann nachts nur die Sicherungen aufgespielt.
    Ich habe zwar keine Verbindungsabbrüche bis jetzt, aber das hat ja sonst auch oft etliche Tage gedauert. Allerdings ist das Ereignisprotokoll bei diesen Intervallen ruck-zuck voll.
    (Ich knalle hier bald auf alle Rechner wieder Windows 95 drauf, da gab es wenigstens null Netzwerkprobleme :cursing: )

    Hast das vom Server aus vielleicht noch einen Zugriff aufs NAS mit falschen Benutzer?

    Andy hat mir ein Schnitzel gebacken aber da war ein Raupi drauf und bevor Oscar das Bugfixen konnte kam Alina und gab mir ein AspirinJunkie.

    Hi Bugfix,
    es wäre auch möglich, dass es einen IP-Adress Konflikt gibt.
    Kannste mal in der Richtung recherchieren ...

    MfG Schnuffel

    "Sarkasmus ist die niedrigste Form des Witzes, aber die höchste Form der Intelligenz."
    Val McDermid

    ein paar Infos ...

    Wer mehr als "nur" Hilfe benötigt, kann sich gern im Forum "Programmieranfragen" an uns wenden. Wir helfen in allen Fällen, die die Forenregeln zulassen.

    Für schnelle Hilfe benötigen wir ein ! lauffähiges ! Script, dass wir als Demonstration des Problems testen können. Wer von uns erwartet ein Teilscript erstmal lauffähig zu bekommen, der hat
    1. keine wirkliche Not
    2. keinen Respekt vor Menschen die ihm in ihrer Freizeit Ihre Hilfe anbieten
    3. oder ist einfach nur faul und meint wir coden das für ihn

    In solchen Fällen erlaube ich mir, die Anfrage einfach zu ignorieren. ;)

    neuer Versuch...
    da Du die Anmeldenamen geändert hast auf den lokalen PC's,
    kann es sein, dass der Server versucht einen Share zu einem PC/Nas herzustellen mit den "alten" Credentials???

    Das könnte auch dazu führen, dass sich das Error-Log mit eine 3034 aufschaukelt ...

    MfG Schnuffel

    "Sarkasmus ist die niedrigste Form des Witzes, aber die höchste Form der Intelligenz."
    Val McDermid

    ein paar Infos ...

    Wer mehr als "nur" Hilfe benötigt, kann sich gern im Forum "Programmieranfragen" an uns wenden. Wir helfen in allen Fällen, die die Forenregeln zulassen.

    Für schnelle Hilfe benötigen wir ein ! lauffähiges ! Script, dass wir als Demonstration des Problems testen können. Wer von uns erwartet ein Teilscript erstmal lauffähig zu bekommen, der hat
    1. keine wirkliche Not
    2. keinen Respekt vor Menschen die ihm in ihrer Freizeit Ihre Hilfe anbieten
    3. oder ist einfach nur faul und meint wir coden das für ihn

    In solchen Fällen erlaube ich mir, die Anfrage einfach zu ignorieren. ;)

    • Offizieller Beitrag
    Zitat von Schnuffel

    dass der Server versucht einen Share zu einem PC/Nas herzustellen

    Auf zwei PC hatte ich eine *.bat mit "net use...". Das hatte ich aber entfernt, als ich jetzt alle User neu angelegt hatte. Aber ich werde mir sicherheitshalber mal ein Skript schreiben, das auch noch mal die Registry durchforstet, ob dort eine alte Verbindung schlummert. Bin aber erst im Oktober wieder vor Ort. Solange muss es so gehen.

    Hallo BugFix,
    kann es sein dass die Fehlermeldungen von Firebird verursacht werden? Ich habe extrem schlechte Erfahrungen mit r. Datnbanken und dem ändern von Benutzernamen / Rechnernamen - da ist bei uns schon extremes Chaos ausgebrochen.

    Denkansatz "System will was von Firebird unter falschem Benutzer Nutzer oder umgekehrt Firebird von System"?

    Gruß
    Peter

    Hinweise auf Suchmaschinen finde ich überflüssig - wer fragt hat es nicht gefunden oder nicht verstanden. Die Antwort gibt sich oftmals schneller als der Hinweis auf Dr. Goggle & Co.

    Ab 19-10-22 ergänzt um:

    Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen. (Albert Einstein)

    • Offizieller Beitrag
    Zitat von Peter S. Taler

    dass die Fehlermeldungen von Firebird verursacht werden?

    Ich denke, dass kann ich ausschließen. Die PC kommunizieren nur über den Server mit FB. FB selbst hat gar keine Kenntnis von den PCs. Die WaWi-Software ist die Schnittstelle zu FB. Und die Nutzernamen in der WaWi wurden nicht verändert.