akchris
Goto Top

Server 2012 standard scheint Internetseiten und Ports zu sperren

Guten Tag,

Wir haben seit ein paar Wochen einen Server 2012 standard im Netzwerk und unseren alten Server letzte Woche abgebaut nachdem alles zu funktionieren schien.
AD, DNS, DHCP, Print, wurden übertragen.

Seit heute streikt das Internet. Es scheint so als wären gewisse Ports und Internetseiten gesperrt da keine emails mit Outlook gesendet/empfangen werden können und nur wenige Internetseiten gehen, hauptsächlich Microsoft Seiten.
Auf Bing funktioniert die Suche aber man kann dann die Ergebnisse nicht öffnen.

Microsoft.com geht
Bing.com geht
Wikipedia geht

Google geht nicht
Golem.de geht nicht
Administrator.de geht nicht

Unsere internen Verbindungen funktionieren anscheinend. Mit den netzlaufwerken gibt es keine Probleme und die Rechner können sich auch gegenseitig anpingen.

Wir nutzen keinen webfilter oder ähnliches und hatten auch nichts konfiguriert in diese Richtung...
Gibt es irgend eine Standardeinstellung am Server die das verursachen könnte? Wo könnte ich noch nachschauen.

Mfg
Chris

Content-Key: 253507

Url: https://administrator.de/contentid/253507

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: fisi-pjm
fisi-pjm 31.10.2014 aktualisiert um 10:23:05 Uhr
Goto Top
Hi,

geh mal auf besagten system in die CMD und gibt ipconfig /flushdns ein dann sag uns ob die funktionierenden Seiten noch gehen. Wenn nicht weist du ja hoffentlich wo du ansetzen kannst face-wink

Gruß
PJM
Mitglied: AKChris
AKChris 31.10.2014 um 10:38:22 Uhr
Goto Top
Hallo Pjm

Hab den dns Cache testweise an 3 PCs geleert. Das Verhalten bleibt wie oben beschrieben.

Mfg
Chris
Mitglied: fisi-pjm
fisi-pjm 31.10.2014 um 10:47:53 Uhr
Goto Top
Hab den dns Cache testweise an 3 PCs geleert. Das Verhalten bleibt wie oben beschrieben.

Problem weiter eingrenzen. Ich geh stark davon aus das du ein DNS Problem hast. Mach mal auf den betroffenen Clients ein nslookup auf besagt Adressen und sieh nach was raus kommt.

Gruß
PJM
Mitglied: Chonta
Chonta 31.10.2014 um 10:50:08 Uhr
Goto Top
Hallo,

also der Server sperrt weder Ports noch Internetseiten oder stellt der Server auch gleichzeitig das Defaultgateway dar?
Ist der Server der einzige DNS-Server ist er es überhaupt?
Wird der neue DNS-Server auch richtig über DHCP verteilt?
Sind im DNS noch alte srv Einträge die auf den alten Server werweisen?

Was sagt nslookup auf den Clients?
Was sagt nslookup auf dem Server?
Was sagen die Logfiles (DNS, Application, System) auf dem Server?

Gruß

Chonta
Mitglied: AKChris
AKChris 31.10.2014 um 11:41:23 Uhr
Goto Top
@pjm

Nslookup auf den Clients zeigt den richtigen Server an.

@ chonta
Der Gateway ist ein Router.
Ja der Server ist der einzige dns im netzwerk.
Ich denke ja wenn ich an den Clients ipconfig /all eingebe stimmen dns / dhcp / Gateway und sie bekommen auch alle die Adresse die ich am DHCP reserviert habe.

Wenn ich am Client Nslookup eingebe und jeweils IP oder Name vom Server wird diese richtig umgesetzt.
Wenn ich am Server einen der clients eingebe mit Name oder IP wird das auch richtig umgesetzt.

Mit den logs bräuchte ich etwas Hilfe, die habe ich ehrlich gesagt noch nie gebraucht weil eigentlich immer alles relativ Stressfrei funktioniert hat.

Ich sehe unter dns eine Warnung aber keine Fehlermeldung von letzter Woche. ID 4013. Der dns Server wartet darauf das von AD Diensten die erstsynchronisation des Verzeichnisses durchgeführt wird...
Sorry kanns nicht ganz abtippen schreibe über Handy.
Aber danach kommt noch als Information ID 2 und 4
Das der Server gestartet ist und laden und signieren ist abgeschlossen.

Mfg
Chris
Mitglied: AKChris
AKChris 31.10.2014 um 11:46:05 Uhr
Goto Top
Mir fällt da nochwas ein, der alte Server und der neue haben ja die ad repliziert gegenseitig. Aber es war so eingestellt das der neue bereits der Master war.
Letzte Woche ging dann der alte kaputt und ich habe ihn einfach abgebaut aber die Replikation noch nicht deaktiviert, ich konnte den alten also nicht ordnungsgemäß downgraden. Kann daher vielleicht das problem rühren?

Mfg
Chris
Mitglied: Chonta
Chonta 31.10.2014 um 12:00:49 Uhr
Goto Top
Hallo,

wenn ALLE FMSO schon auf dem neuen DC sind muss der kaputte DC trozdem noch, da jetzt kaput, mit Gewalt aus dem AD entfernt werden.
Gibt Anleitungen dazu.

Bei Windowsclients hängt manchmal der DNS-Client-Dinest und muss neu gestartet werden (betraf bei mir aber bisher nur ein Problem bei der Auflösung von .local und nicht dem Internet)
Wenn der alte DC noch im DNS als aktiver DC verteilt wird, werden die Cliets diesen auch wegen AD sachen fragen und dann knallt es.
Also AD erstma bereinigen und dann kann man weiter sehen.

Gruß

Chonta
Mitglied: fisi-pjm
Lösung fisi-pjm 31.10.2014 aktualisiert um 15:49:49 Uhr
Goto Top
@pjm

Nslookup auf den Clients zeigt den richtigen Server an.

Also das ist ja schön. Du Sollst aber kein Nslookup auf den Server machen sondern auf die Webseite. Nslookup löst dir einen Namen auf eine IP auf über den DNS Server der am Gerät konfiguriert ist. Wenn du eingibst Nslookup www.google.de dann bekommst du eine IP oder eben auch nicht. Wenn nicht hast du ein DNS Problem.

Idealerweise ist dein Netzwerk so aufgebaut das dein DC Der DNS Server ist und dein Gateway der Router. Auf den Clients muss dieser Server als erster server im DNS drin stehen. Wenn das per DHCP anders ist dann ändere das bitte.
Auf deinem DNS Server kannst du eine DNS Weiterleitung auf den Router deines Anbieters machen.Damit sollte deine Namensauflösung stehen.

Um ganz sicher zu gehen gib mal 74.125.136.94 in deinem Webbrowser ein.
Google erscheint?
Ja = Super dein Problem liegt beim DNS
Nein = Problem liegt wo anders, weitersuchen

Gruß
PJM
Mitglied: aqui
aqui 31.10.2014 um 13:41:10 Uhr
Goto Top
Seit heute streikt das Internet. Es scheint so als wären gewisse Ports und Internetseiten gesperrt
Kann man ja über die Konsole wasserdicht testen wie Ping nackter IPs oder mal ne Telnet Session auf Google aufzumachen mit TCP 80 und dann "html" eingeben. Usw. usw. Das sind simpelste Standardtests die jeder Netzwerker in der Grundschule lernt.
Kommt was zurück funktioniert "das Internet" generell schon mal.
Nslookup, dig, tracert usw. und Konsorten steht ja oben schon !
Unsere internen Verbindungen funktionieren anscheinend
Anscheinend... In deinen Sätzen ist generell zuviel Konjunktiv für einen IT Menschen face-sad
Interne Verbindungen sind aber eh irrelevant hier...es geht ja ums Internet, oder ?
Wir nutzen keinen webfilter oder ähnliches und hatten auch nichts konfiguriert in diese Richtung...
Das sagen alle und dann ist nachher doch irgendwelche überflüssige Security SW die jemand installiert hat...?!
Gibt es irgend eine Standardeinstellung am Server die das verursachen könnte?
Eigentlich nicht....

Fazit: Check die Settings in Ruhe und mache die o.a. Tests, speziell was das Thema DNS anbetrifft. Ein klassischer Fehler hier wenn die DNS Weiterleitung im Server auf die Router IP z.B. fehlt oder falsch konfiguriert ist usw.
Mitglied: AKChris
AKChris 31.10.2014 aktualisiert um 15:49:40 Uhr
Goto Top
Danke PJM.

Die DNS Weiterleitung zum Router hat gefehlt. Dachte die wird mit übernommen wenn man die DNS rolle überträgt. aber das geht logischerweise gar nicht wenn man drüber nachdenkt die muss auf jedem Server separat eingestellt werden.
Mich würde aber noch interessieren wieso wir die letzten 4 Tage dann keinen Ausfall hatten? Wie kommt das zu Stande ? Der alte Server der das gemacht hat ist ja seit letzter Woche weg, warum wirkt sich das erst heute aus ?

Mit freundlichen Grüßen
Chris
Mitglied: departure69
departure69 31.10.2014 um 16:25:55 Uhr
Goto Top
Zitat von @AKChris:


Hallo.

Die DNS Weiterleitung zum Router hat gefehlt. Dachte die wird mit übernommen wenn man die DNS rolle überträgt. aber
das geht logischerweise gar nicht wenn man drüber nachdenkt die muss auf jedem Server separat eingestellt werden.
Mich würde aber noch interessieren wieso wir die letzten 4 Tage dann keinen Ausfall hatten? Wie kommt das zu Stande ? Der
alte Server der das gemacht hat ist ja seit letzter Woche weg, warum wirkt sich das erst heute aus ?

Das Problem hatte ich auch schon, beim Wechsel des Internetproviders. Bis überhaupt Probleme auftraten, hatte es auch bei uns ein paar Tage gedauert. Das Problem war dann schnell gefunden (Provider-DNS nicht eingetragen). Doch auch ich hatte mich gefragt, warum das noch ein paar Tage lang ging (nach Providerwechsel), bevor die ersten Probleme auftauchten.

Antwort: Natürlich der DNS-Cache. Wir sind eine kleine Hütte. Die aufgesuchten Webseiten sind oft dieselben. Und Kollegen, die vielleicht schon vorher irgendwelche Webseiten nicht aufkriegten, haben sich nicht gleich bei mir gemeldet, weil sie dachten, daß ja auch die Quelle mal ein Problem haben kann.

Hätte ich am Tag des Providerwechsels sofort nach Wechsel den DNS-Cache gelöscht, wäre das Problem sofort aufgetreten.



Mit freundlichen Grüßen
Chris

Viele Grüße

von

departure69
Mitglied: aqui
aqui 31.10.2014 um 18:37:20 Uhr
Goto Top
Die DNS Weiterleitung zum Router hat gefehlt
Und täglich grüßt das Murmeltier.... Der übliche "Klassiker" hier im Forum.
Gut wenns nun klappt wie es soll.