8
Probleme, wenn die automatische Registrierung keinen Active Directory-Domänencontroller erreicht
Guten Morgen,
ich stehe mittlerweile auf dem Schlauch....
Im Eventlog bekomme ich eine Meldung, das der Client den DC nicht findet für die Ad reg.
in dem Artikel:
http://support.microsoft.com/kb/310461/de
wird das Thema behandelt.
Wir haben einen NT4.0 Server uppgedattet. Somit ist er ein 2003 Server mit AD geworden.
Laut Artikel soll man auch den DNS Eintrag prüfen, diese sind per DHCP eingtragen und "soweit" okay.
Ebenso geht MS auf Netzwerkproblem ein, wie kann ich diese erkenn bzw messen oder sehen?
Das Netzwerk läuft über Switche deren Protokoll ich sehen kann und doch werden mir keine Collisionen bzw Errors gemeldet.
Ein normales kopieren verhält sich unauffällig, ich habe hier eine Basisliene und weiß wie lange das Kopieren dauern darf.
Dann greift man mal aufs Netzwerk und es dauert sehr lange, ca 5-10 und der explorer meldet sich wieder, als ob er eingefrohren wäre.
Wie sollte man hier weiter vorgehen?
Gruß
ich stehe mittlerweile auf dem Schlauch....
Im Eventlog bekomme ich eine Meldung, das der Client den DC nicht findet für die Ad reg.
in dem Artikel:
http://support.microsoft.com/kb/310461/de
wird das Thema behandelt.
Wir haben einen NT4.0 Server uppgedattet. Somit ist er ein 2003 Server mit AD geworden.
Laut Artikel soll man auch den DNS Eintrag prüfen, diese sind per DHCP eingtragen und "soweit" okay.
Ebenso geht MS auf Netzwerkproblem ein, wie kann ich diese erkenn bzw messen oder sehen?
Das Netzwerk läuft über Switche deren Protokoll ich sehen kann und doch werden mir keine Collisionen bzw Errors gemeldet.
Ein normales kopieren verhält sich unauffällig, ich habe hier eine Basisliene und weiß wie lange das Kopieren dauern darf.
Dann greift man mal aufs Netzwerk und es dauert sehr lange, ca 5-10 und der explorer meldet sich wieder, als ob er eingefrohren wäre.
Wie sollte man hier weiter vorgehen?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 145449
Url: https://administrator.de/contentid/145449
Printed on: April 26, 2024 at 01:04 o'clock
8 Comments
Latest comment
Ist mir jetzt nicht ganz klar: Ist der 2003 nun ein DC oder hängt er nur im AD?
Server ist mittels DHCP konfiguriert? Urrrrks....
Wie sieht der Reverse-Lookup aus?
Ist der DNS Eintrag in der richtigen Zone?
Karo
Server ist mittels DHCP konfiguriert? Urrrrks....
Wie sieht der Reverse-Lookup aus?
Ist der DNS Eintrag in der richtigen Zone?
Karo
der 2003 ist ein von nt4.0 kommender Server, der jetzt im AD hängt.
Dieser verteilt per DHCP an die Client alle DNS Informationen.
In einem V-Lan hängt ein anderes Subrange und dort werden die Informationen per "Hand" eingetragen.
Mir fällt halt die besagte FM auf. Wenn also ein Server mit AD im Netzwerk ist, soll es laut MS funktionieren, ober man hat Netzwerkprobleme...
Wie erkenne ich diese bzw wie kann ich da vorgehen.
Der Switch protocolliert keine Fehler.
Port sind am PC und am Switch eingestellt ( auto und flow controll off ).
Ein Testkopieren geht i.d.Regel normal und dann kommt bzw die Meldung im Explorer "nach Elementen wird gesucht" und der explorer friert für ca. 10 sec ein.
Dieser verteilt per DHCP an die Client alle DNS Informationen.
In einem V-Lan hängt ein anderes Subrange und dort werden die Informationen per "Hand" eingetragen.
Mir fällt halt die besagte FM auf. Wenn also ein Server mit AD im Netzwerk ist, soll es laut MS funktionieren, ober man hat Netzwerkprobleme...
Wie erkenne ich diese bzw wie kann ich da vorgehen.
Der Switch protocolliert keine Fehler.
Port sind am PC und am Switch eingestellt ( auto und flow controll off ).
Ein Testkopieren geht i.d.Regel normal und dann kommt bzw die Meldung im Explorer "nach Elementen wird gesucht" und der explorer friert für ca. 10 sec ein.
Ok, der DNS Eintrag in den Clients ist korrekt, aber
NSLOOKUP DCNAME
NSLOOKUP DCIP
NSLOOKUP 2003ServerName
NSLOOKUP 2003ServerIP
Wird hier jeweils:
Korrekt aufgelöst?
Der richtige FQDN (Fully Qualified Domain Name) ausgegeben?
Der richtige Name zur ausgegebenen IP?
Evtl. mehrere Namen bei der Auflösung?
Haben die Clients mehrere LAN-Adapter? Wenn ja ist hier der primäre in der richtigen Reihenfolge (Netzwerkverbindungen-Erweitert-Erweiterte Einstellungen)?
Wie sieht die Einstellung der Clients unter TCP/IP-Erweitert-DNS aus? Was ist bei Domain-Suffixe eingestellt?
In welchem Funtion Level läuft die Domain/Forest (2000 mixed, Native, 2003 ....)?
Mal ein anonymisiertes IPCONFIG /ALL von einem Client, dem DC und des EX-NT zu sehen wäre auch mal nicht schlecht.
Karo
NSLOOKUP DCNAME
NSLOOKUP DCIP
NSLOOKUP 2003ServerName
NSLOOKUP 2003ServerIP
Wird hier jeweils:
Korrekt aufgelöst?
Der richtige FQDN (Fully Qualified Domain Name) ausgegeben?
Der richtige Name zur ausgegebenen IP?
Evtl. mehrere Namen bei der Auflösung?
Haben die Clients mehrere LAN-Adapter? Wenn ja ist hier der primäre in der richtigen Reihenfolge (Netzwerkverbindungen-Erweitert-Erweiterte Einstellungen)?
Wie sieht die Einstellung der Clients unter TCP/IP-Erweitert-DNS aus? Was ist bei Domain-Suffixe eingestellt?
In welchem Funtion Level läuft die Domain/Forest (2000 mixed, Native, 2003 ....)?
Mal ein anonymisiertes IPCONFIG /ALL von einem Client, dem DC und des EX-NT zu sehen wäre auch mal nicht schlecht.
Karo
hi karo,
ich bekomme immer:
unslookup dc
Server: servername.domäne.forrest.net
Address: wird richtig aufgelöst
das Ganze zweimal, das erste ich wohl der server selber und das Zweite der server der es auflöst.
Soblad ich auf eine IP / namen auflöse, geht auch. mache ich ein nslookup auf einen anderen server, kommt erst der server selber und dann wird der dc angezeigt.
Die Domäne lauft im Mix-Mode.
ipconfig vom Client:
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : pcname
Primäres DNS-Suffix . . . . . . . : domäne.intra.net
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : domäne.intra.net
domäne.intra.net
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix: domäne.intra.net
Beschreibung. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Physikalische Adresse . . . . . . : 00-14-22-xx-x-xx
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 10.4.6.1
Subnetzmaske. . . . . . . . . . . : 255.255.240.0
Standardgateway . . . . . . . . . : 10.4.4.1
DHCP-Server . . . . . . . . . . . : 10.4.0.1
DNS-Server. . . . . . . . . . . . : 10.4.0.1
10.4.0.2
Primärer WINS-Server. . . . . . . : 10.4.0.1
Sekundärer WINS-Server. . . . . . : 10.4.0.2
Lease erhalten. . . . . . . . . . : Donnerstag, 24. Juni 2010 07:30:46
Lease läuft ab. . . . . . . . . . : Sonntag, 27. Juni 2010 07:30:46
ipconfig vom Server ( DC NT geuppt )
dort stehen in der DNS-suffixsuchliste weitere Server aus unserer Domäne.
Spricht der forrest und weitere Locationen in Deutschland und weltweit ( usa, china )
Dürfen in die DNS suchliste alle DNS Server oder sucht das system deshalb solange?
Gruß
ich bekomme immer:
unslookup dc
Server: servername.domäne.forrest.net
Address: wird richtig aufgelöst
das Ganze zweimal, das erste ich wohl der server selber und das Zweite der server der es auflöst.
Soblad ich auf eine IP / namen auflöse, geht auch. mache ich ein nslookup auf einen anderen server, kommt erst der server selber und dann wird der dc angezeigt.
Die Domäne lauft im Mix-Mode.
ipconfig vom Client:
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : pcname
Primäres DNS-Suffix . . . . . . . : domäne.intra.net
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : domäne.intra.net
domäne.intra.net
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix: domäne.intra.net
Beschreibung. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Physikalische Adresse . . . . . . : 00-14-22-xx-x-xx
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 10.4.6.1
Subnetzmaske. . . . . . . . . . . : 255.255.240.0
Standardgateway . . . . . . . . . : 10.4.4.1
DHCP-Server . . . . . . . . . . . : 10.4.0.1
DNS-Server. . . . . . . . . . . . : 10.4.0.1
10.4.0.2
Primärer WINS-Server. . . . . . . : 10.4.0.1
Sekundärer WINS-Server. . . . . . : 10.4.0.2
Lease erhalten. . . . . . . . . . : Donnerstag, 24. Juni 2010 07:30:46
Lease läuft ab. . . . . . . . . . : Sonntag, 27. Juni 2010 07:30:46
ipconfig vom Server ( DC NT geuppt )
dort stehen in der DNS-suffixsuchliste weitere Server aus unserer Domäne.
Spricht der forrest und weitere Locationen in Deutschland und weltweit ( usa, china )
Dürfen in die DNS suchliste alle DNS Server oder sucht das system deshalb solange?
Gruß
Die Frage ist eher: Sollten die Clients auch DNS-Server in Übersee anfragen? Macht das Sinn wenn vor Ort mehrere DNS-Server für Redundanz sorgen und sich mit den weltweiten synchronisieren? Eher nicht....
Beim NSLookup wird zuerst der angefragte DNS-Server (Server
mit seiner IP (Address angezeigt. Dann kommt der Name (Name und IP (Address des gesuchten Gerätes. Evtl. kommt dann noch der Aliases-Eintrag, wenn mehrere Namen für eine Maschine registriert sind.
Aber....der Client befindet sich in 10.4.6.x, das Gateway für diesen Client aber in 10.4.4.x? Das solltest Du mal überprüfen...
Karo
Beim NSLookup wird zuerst der angefragte DNS-Server (Server
mit seiner IP (Address angezeigt. Dann kommt der Name (Name und IP (Address des gesuchten Gerätes. Evtl. kommt dann noch der Aliases-Eintrag, wenn mehrere Namen für eine Maschine registriert sind.Aber....der Client befindet sich in 10.4.6.x, das Gateway für diesen Client aber in 10.4.4.x? Das solltest Du mal überprüfen...
Karo
mit der IP passt das schon siehe subrange 255.255.240.0.
Woher weiß ich ob die DC´s sich synchronisieren?
Das allegmeine Problem besteht unsere Zentrale stellt alles ein und ich suche jetzt nach Fehlern, da ich mir diese Probleme nicht erklären kann.
Und eins ist sicher, eine Zentrale macht keine Fehler ...... ;>)
upps nachtrag...
wo trage ich den DNS suffix am Server ein? Dieser könnte ja die bekommen, die ein Client nicht benötigt, oder?
Also für Client per gpo wäre klar, muss nur gucken wo die gpo ist.
Gruß
Woher weiß ich ob die DC´s sich synchronisieren?
Das allegmeine Problem besteht unsere Zentrale stellt alles ein und ich suche jetzt nach Fehlern, da ich mir diese Probleme nicht erklären kann.
Und eins ist sicher, eine Zentrale macht keine Fehler ...... ;>)
upps nachtrag...
wo trage ich den DNS suffix am Server ein? Dieser könnte ja die bekommen, die ein Client nicht benötigt, oder?
Also für Client per gpo wäre klar, muss nur gucken wo die gpo ist.
Gruß
oj, ja die .240.0 habe ich in der Eile übersehen...
Die DNS-Suffix bekommt er wenn er die Domain joined. (SYSTEMSTEUERUNG-SYSTEM). Wenn Du die Search Suffix List meinst, dann natürlich unter LÖAN-Adapter Eigenschaften- - TCPIP - Erweitert - DNS
Aber mal was ganz anderes: mach mal CMD und gib net use ein. Sind da evtl Einträge, die nicht genutzt werden oder veraltet oder nicht mehr existent sind? Dann net use \\xxxxx /d bzw. net use <LWBuchstabe>: /d
Karo
Die DNS-Suffix bekommt er wenn er die Domain joined. (SYSTEMSTEUERUNG-SYSTEM). Wenn Du die Search Suffix List meinst, dann natürlich unter LÖAN-Adapter Eigenschaften- - TCPIP - Erweitert - DNS
Aber mal was ganz anderes: mach mal CMD und gib net use ein. Sind da evtl Einträge, die nicht genutzt werden oder veraltet oder nicht mehr existent sind? Dann net use \\xxxxx /d bzw. net use <LWBuchstabe>: /d
Karo
upps diese DNS suffixe hab ich übersehen....
es gibt viele Laufwerke die auf getrennt stehen, obwhol sie verbunden sein müssten. Das ist evtl auch ein Thema warum der explorer diese immer wieder als getrennt anzeigt. Erst wenn man auf das LW geht ist es verbunden.
Ich trenne im Anmelde script erstmal alle LW und dann verbinde ich wieder neu.
gruß
es gibt viele Laufwerke die auf getrennt stehen, obwhol sie verbunden sein müssten. Das ist evtl auch ein Thema warum der explorer diese immer wieder als getrennt anzeigt. Erst wenn man auf das LW geht ist es verbunden.
Ich trenne im Anmelde script erstmal alle LW und dann verbinde ich wieder neu.
gruß
