9
Problem in einem Netzwerk mit PCs und festen IP-Adressen
Hallo,
ich habe jetzt schon bei mehreren Kunden von uns ein Problem mit PCs mit festen IP-Adressen beobachten können.
Server ist jeweils ein Windows 2003 Std Server oder SBS Std.
Sobald alle PCs ihre IP über DHCP beziehen gibt es keine Probleme.
Wenn ich einzelnden PCs feste IP-Adressen gebe treten bei diesen PCs unregelmäßig Probleme beim Zugriff auf den Server auf. Mal funktioniert es wochenlang mal tritt das Problem innerhalb von Stunden auf.
Die PCs mit DHCP sind von diesem Problem nie betroffen.
Meistens kann man dann auf den Server nicht mehr zugreifen oder einzelnde Dienste oder Freigaben funktionieren nicht mehr.
Man bekommt am Client eine Meldung, dass der Zugriff aus Sicherheitsgründen nicht möglich sein. Am Server gibt es in den Protokollen keine Einträge.
Ein Neustart des Clients bringt nichts. Erst ein Neustart des Server oder den PC längere Zeit auslassen "löst" das Problem.
Ich kann auch von diesem PC dann auch nicht mehr auf den IIS zugreifen.
"Die Webseite kann nicht angezeigt werden". Keine direkte Fehlermeldung also, sondern dass der Server nicht antwortet.
Ein nicht Mirosoft Server bleibt aber erreichbar.
Die IP-Adressen stehen mit dem DHCP Bereich oder anderen Hosts nicht im Konflikt. DNS ist der Server.
Ich vermute es ist irgendeine Sicherheitseinstellung vom Server wenn ein "fremder" Host zu lange im Netzwerk verweilt und eine "fremde" IP hat.
Gefunden zu diesem Thema habe ich allerdings nix.
Weiß da Jemand was von?
Stefan
Nachtrag: Wenn ich diesem PC per DHCP eine feste Adresse zuweise tritt das Problem auch nicht mehr auf.
ich habe jetzt schon bei mehreren Kunden von uns ein Problem mit PCs mit festen IP-Adressen beobachten können.
Server ist jeweils ein Windows 2003 Std Server oder SBS Std.
Sobald alle PCs ihre IP über DHCP beziehen gibt es keine Probleme.
Wenn ich einzelnden PCs feste IP-Adressen gebe treten bei diesen PCs unregelmäßig Probleme beim Zugriff auf den Server auf. Mal funktioniert es wochenlang mal tritt das Problem innerhalb von Stunden auf.
Die PCs mit DHCP sind von diesem Problem nie betroffen.
Meistens kann man dann auf den Server nicht mehr zugreifen oder einzelnde Dienste oder Freigaben funktionieren nicht mehr.
Man bekommt am Client eine Meldung, dass der Zugriff aus Sicherheitsgründen nicht möglich sein. Am Server gibt es in den Protokollen keine Einträge.
Ein Neustart des Clients bringt nichts. Erst ein Neustart des Server oder den PC längere Zeit auslassen "löst" das Problem.
Ich kann auch von diesem PC dann auch nicht mehr auf den IIS zugreifen.
"Die Webseite kann nicht angezeigt werden". Keine direkte Fehlermeldung also, sondern dass der Server nicht antwortet.
Ein nicht Mirosoft Server bleibt aber erreichbar.
Die IP-Adressen stehen mit dem DHCP Bereich oder anderen Hosts nicht im Konflikt. DNS ist der Server.
Ich vermute es ist irgendeine Sicherheitseinstellung vom Server wenn ein "fremder" Host zu lange im Netzwerk verweilt und eine "fremde" IP hat.
Gefunden zu diesem Thema habe ich allerdings nix.
Weiß da Jemand was von?
Stefan
Nachtrag: Wenn ich diesem PC per DHCP eine feste Adresse zuweise tritt das Problem auch nicht mehr auf.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 126986
Url: https://administrator.de/contentid/126986
Printed on: April 25, 2024 at 13:04 o'clock
9 Comments
Latest comment
Moin moin,
ich würde das Problem umgehen indem ich per DHCP feste IPs zuweise und eine Reservierung des jeweiligen Clients vornehmen würde.
So und nun zu dem festen IP Problem,setzt ihr einen ISA Server ein ?
ich würde das Problem umgehen indem ich per DHCP feste IPs zuweise und eine Reservierung des jeweiligen Clients vornehmen würde.
So und nun zu dem festen IP Problem,setzt ihr einen ISA Server ein ?
Zitat von @83237:
So und nun zu dem festen IP Problem,setzt ihr einen ISA Server ein ?
Nein.So und nun zu dem festen IP Problem,setzt ihr einen ISA Server ein ?
Ein 2003 Std, bzw. 2003 sbs std, ein 2003 std mit SQL Server, Exchange, "normaler" DSL Router
Server: 192.168.x.5 (DNS Server für die Clients)
Router: 192.168.x.1 (Gateway für alle)
SM: 255.255.255.0
Also alles sehr übersichtlich.
Die Clients sind alle XP Prof SP3, mit Office 2003/2007, ERP Client, keine Softwarefirewall außer der von Windows.
Stefan
ok,das Netzwerk ist wirklich sehr übersichtlich und so auf schlag habe ich auch keine Idee Parat woran es liegen könnte,weil mir dieses Phänomen in der Regel nur untergekommen ist,wenn ein ISA mit im Spiel war,deswegen auch meine Frage.
Ob da eine GPO ihre Finger mit im Spiel hat,mag sein,aber selbst hier fällt mir keine ein die dafür zuständig sein könnte.
Was sagt denn die Ereignisanzeige zu dieser Geschichte,gibt es Meldungen am Server oder am Clienten die das Problem ein wenig mehr eingrenzen können ?
Ob da eine GPO ihre Finger mit im Spiel hat,mag sein,aber selbst hier fällt mir keine ein die dafür zuständig sein könnte.
Was sagt denn die Ereignisanzeige zu dieser Geschichte,gibt es Meldungen am Server oder am Clienten die das Problem ein wenig mehr eingrenzen können ?
die festen IP's befinden sich aber nicht im DHCP-Bereich, oder?
Kriegen die Clients über DHCP mehr oder andere Einstellungen als manuell eingetragen werden?
Die Meldung am Client "der Zugriff aus Sicherheitsgründen nicht möglich" - wo genau erscheint die? Ereignisanzeige? Gibts dazu weitere Informationen?
Am Server findet sich dazu wirklich nichts? Security-Log? Ist das Logging auch eingeschaltet?
Ist der PC richtig in der Domäne drin und hat auch entsprechende Rechte - GPO?
Mehrfache fehlerhafte Zugriffe (Berechtigungen?) scheinen hier das Computerkonto zu sperren.
Fehlerhafte Zugriffe wodurch?
Gruß
Jürgen
Die Meldung am Client "der Zugriff aus Sicherheitsgründen nicht möglich" - wo genau erscheint die? Ereignisanzeige? Gibts dazu weitere Informationen?
Am Server findet sich dazu wirklich nichts? Security-Log? Ist das Logging auch eingeschaltet?
Ist der PC richtig in der Domäne drin und hat auch entsprechende Rechte - GPO?
Mehrfache fehlerhafte Zugriffe (Berechtigungen?) scheinen hier das Computerkonto zu sperren.
Fehlerhafte Zugriffe wodurch?
Gruß
Jürgen
Nein. Es gibt keine Überschneidungen.
Zitat von @83237:
Ob da eine GPO ihre Finger mit im Spiel hat,mag sein,aber selbst hier
fällt mir keine ein die dafür zuständig sein
könnte.
Es sind keine konfiguriert.Ob da eine GPO ihre Finger mit im Spiel hat,mag sein,aber selbst hier
fällt mir keine ein die dafür zuständig sein
könnte.
Zitat von @83237:
Was sagt denn die Ereignisanzeige zu dieser Geschichte,gibt es
Meldungen am Server oder am Clienten die das Problem ein wenig mehr
eingrenzen können ?
Beim Server gar keine und beim Client nur eine unspezifische, dass kein Zugriff möglich aufgrund von Sicherheitsrisiken.Was sagt denn die Ereignisanzeige zu dieser Geschichte,gibt es
Meldungen am Server oder am Clienten die das Problem ein wenig mehr
eingrenzen können ?
Zitat von @Driver401:
Kriegen die Clients über DHCP mehr oder andere Einstellungen als
manuell eingetragen werden?
Nein. IP, Gateway, Maske und DNS.Kriegen die Clients über DHCP mehr oder andere Einstellungen als
manuell eingetragen werden?
Zitat von @Driver401:
Die Meldung am Client "der Zugriff aus Sicherheitsgründen
nicht möglich" - wo genau erscheint die? Ereignisanzeige?
Es erscheint eine Messagebox beim Zugriff auf den Server.Die Meldung am Client "der Zugriff aus Sicherheitsgründen
nicht möglich" - wo genau erscheint die? Ereignisanzeige?
Zitat von @Driver401:
Gibts dazu weitere Informationen?
Am Server findet sich dazu wirklich nichts? Security-Log? Ist das
Logging auch eingeschaltet?
Auf dem Server ist gar nichts zu findenGibts dazu weitere Informationen?
Am Server findet sich dazu wirklich nichts? Security-Log? Ist das
Logging auch eingeschaltet?
Wenn der PC seine IP per DHCP bekommt gibt es keine Probleme. Servergespeichertes Profil und alles andere funktioniert ohne Probleme.
GPO ist nicht konfiguriert.
Mehrfache fehlerhafte Zugriffe (Berechtigungen?) scheinen hier das
Computerkonto zu sperren.
Fehlerhafte Zugriffe wodurch?
Ich hatte gehofft das Jemand anderes auch dieses Problem beobachtet hat.Computerkonto zu sperren.
Fehlerhafte Zugriffe wodurch?
Besonders, da ich es bei mehreren Kunden schon beobachtet habe.
Zitat von @StefanKittel:
Ich hatte gehofft das Jemand anderes auch dieses Problem beobachtet
hat.
Besonders, da ich es bei mehreren Kunden schon beobachtet habe.
Ich hatte gehofft das Jemand anderes auch dieses Problem beobachtet
hat.
Besonders, da ich es bei mehreren Kunden schon beobachtet habe.
Nein, hier laufen auch einige PC mit festen IP, die anderen per DHCP - völlig problemlos. Ich wüsste auch nicht, warum das ein Problem sein sollte. Die IP's sind ja nicht "fremd" wie Du oben erwähnt hast sondern ganz normal im gleichen Subnet.
Hast Du mal geprüft, ob die Computerkonten im AD vielleicht gesperrt wurden? Oder gar die Benutzerkonten?
Auf der anderen Seite... wenn am Server tatsächlich keine Einträge in den Logs sind... könnte es eventuell vom Client ausgehen? Dass der die ausgehenden Anfragen gar nicht erst rauslässt? Kannst Du denn von aussen auf den Client zugreifen? Pingen oder Freigaben?
Vielleicht doch noch irgendein Sicherheitstool? Oder macht die Firewall dicht nach einer bestimmten Anzahl fehlerhafter Anfragen - oder der Virenscanner blockiert? Haste in der Richtung mal geschaut?
Gruß
Jürgen
