14
2003 Server - Clients werden sporadisch komplett ausgesperrt
Ich betreibe einen Windows2003 Server als Domain-Controller mit Active Directory.
Dieser stellt im Netz auch DNS-, WINS- und DHCP-Dienste zur Verfügung.
Im Prinzip funktioniert auch alles wirklich gut. Nur manchmal tritt folgendes Problem auf.
Ein Benutzer kann sich zwar an einem Client (Win XP SP2) anmelden,
ein Zugriff auf Serverresourcen (Drucker, freigegebene Laufwerke, usw...) ist jedoch nicht
möglich. Auch das von mir hinterlegte Anmeldeskript wird nicht ausgeführt.
Sogar ein Ping auf die IP des Servers scheitert.
Einzige momentane Lösung des Problems: Die vom DHCP an den betroffenen Client
ausgegebene IP muss in der DHCP Verwaltung von der Vergabe ausgeschlossen werden, ist also
quasi "verbrannt". Nach einem Restart bekommt der Client eine neue IP und alles funktioniert wieder.
Ist natürlich auf die Dauer ungünstig, da mir langsam die IP-Adressen ausgehen
Leider geben mir auch die Logfiles keine Hinweise auf die Fehlerursache. Ich habe schon wirklich viel versucht
und auch gelesen. Leider bis jetzt ohne Erfolg.
Bin für jede Idee und jeden Hinweis dankbar......
Dieser stellt im Netz auch DNS-, WINS- und DHCP-Dienste zur Verfügung.
Im Prinzip funktioniert auch alles wirklich gut. Nur manchmal tritt folgendes Problem auf.
Ein Benutzer kann sich zwar an einem Client (Win XP SP2) anmelden,
ein Zugriff auf Serverresourcen (Drucker, freigegebene Laufwerke, usw...) ist jedoch nicht
möglich. Auch das von mir hinterlegte Anmeldeskript wird nicht ausgeführt.
Sogar ein Ping auf die IP des Servers scheitert.
Einzige momentane Lösung des Problems: Die vom DHCP an den betroffenen Client
ausgegebene IP muss in der DHCP Verwaltung von der Vergabe ausgeschlossen werden, ist also
quasi "verbrannt". Nach einem Restart bekommt der Client eine neue IP und alles funktioniert wieder.
Ist natürlich auf die Dauer ungünstig, da mir langsam die IP-Adressen ausgehen
Leider geben mir auch die Logfiles keine Hinweise auf die Fehlerursache. Ich habe schon wirklich viel versucht
und auch gelesen. Leider bis jetzt ohne Erfolg.
Bin für jede Idee und jeden Hinweis dankbar......
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 26559
Url: https://administrator.de/contentid/26559
Printed on: April 23, 2024 at 18:04 o'clock
14 Comments
Latest comment
Hallo!
Was gibt den ipconfig /all als Ergebnis aus?
Ist es egal, ob sich ein User oder ein Admin anmeldet?
Sieht man den Rechner in der Netzwerkumgebung von einem anderen Rechner aus bzw. kann man ihn anpingen?
Schon mal versucht, ihn aus der Domäne zu nehmen und wieder hinzuzufügen?
Gruss
Udo
Was gibt den ipconfig /all als Ergebnis aus?
Ist es egal, ob sich ein User oder ein Admin anmeldet?
Sieht man den Rechner in der Netzwerkumgebung von einem anderen Rechner aus bzw. kann man ihn anpingen?
Schon mal versucht, ihn aus der Domäne zu nehmen und wieder hinzuzufügen?
Gruss
Udo
Hi,
brauchst Du denn wirklich WINS, ist einer Windows-Umgebung ist WINS überflüssig.
Kann es sein, dass der betroffene Client dann eine IP-Adresse aus 169.254.* bekommen hat und deswegen Du nirgendwo hinpingen konntest.
So wie Udo schon geschrieben hat, ipcconfig zeigt Dir immer den IST-Zustand an.
Grüße
Guido
brauchst Du denn wirklich WINS, ist einer Windows-Umgebung ist WINS überflüssig.
Kann es sein, dass der betroffene Client dann eine IP-Adresse aus 169.254.* bekommen hat und deswegen Du nirgendwo hinpingen konntest.
So wie Udo schon geschrieben hat, ipcconfig zeigt Dir immer den IST-Zustand an.
Grüße
Guido
brauchst Du denn wirklich WINS, ist einer
Windows-Umgebung ist WINS
überflüssig.
Windows-Umgebung ist WINS
überflüssig.
WINS ist keineswegs überflüssig in einer Windows-Umgebung. Leider. Es trägt immer noch zur Stabilität bei und ist fix intergriert in der Namensauflösung.
Leider kann ich da nur zustimmen. Theoretisch ist ein Verzicht auf WISN möglich, aus meiner Sicht jedoch in der Praxis nicht empfehlenswert - Leider...
Der Befehl IPConfig ist mir durchaus bekannt
Das mit der 169.x.x.x wäre ja zu einfach...
Wie ich geschrieben hat der Cleint eine IP vom DHCP aus der zugewisenen Range.
Andere Resourcen im Netz (Router,...) können auch nach wie vor angepingt werden.
Nur leider eben der Server nicht. Ist also definitv ein totaler "Lock out"
Ich kann mir nur vorstellen, dass es etwas mit der dynamischen Registrierung von DHCP-IPs
im DNS zu tun hat.
Der Befehl IPConfig ist mir durchaus bekannt
Das mit der 169.x.x.x wäre ja zu einfach...
Wie ich geschrieben hat der Cleint eine IP vom DHCP aus der zugewisenen Range.
Andere Resourcen im Netz (Router,...) können auch nach wie vor angepingt werden.
Nur leider eben der Server nicht. Ist also definitv ein totaler "Lock out"
Ich kann mir nur vorstellen, dass es etwas mit der dynamischen Registrierung von DHCP-IPs
im DNS zu tun hat.
Sehe ich anders.
Seit ein paar Jahren betreuen wir über 1500 Clients, knapp 300 Server, ca. 180 Standorte, alles ohne WINS.
Wichtig ist eben nur, dass DNS sauber funktioniert.
Du schreibst ping funktioniert nicht.
Was funktioniert nicht, ein ping funktioniert immer.
Bekommst Du Zeitüberschreibung, unbekannter host,...
Wie sieht´s mit nslookup aus?
Grüße
Guido
Seit ein paar Jahren betreuen wir über 1500 Clients, knapp 300 Server, ca. 180 Standorte, alles ohne WINS.
Wichtig ist eben nur, dass DNS sauber funktioniert.
Du schreibst ping funktioniert nicht.
Was funktioniert nicht, ein ping funktioniert immer.
Bekommst Du Zeitüberschreibung, unbekannter host,...
Wie sieht´s mit nslookup aus?
Grüße
Guido
Poste bitte mal die Textdatei aus:
"ipconfig /all >C:\ipconfig.txt"
auf dem Server und einem Client, denke bitte daran, dass Du schreibst welche Datei zu welchem Server gehört,
Gruß
Atti.
"ipconfig /all >C:\ipconfig.txt"
auf dem Server und einem Client, denke bitte daran, dass Du schreibst welche Datei zu welchem Server gehört,
Gruß
Atti.
Ping funktioniert immer...Sehr schlaue Antwort
Der Befehl funktioniert sicherlich. Gibt halt nur keine Antwrt.
Bitte vielmals um entschuldigung für meine unpräzise angabe.
Ich bekomme hier einen timeout.
Unbekannter host ist unlogisch wenn ich die IP pinge.
NSLOOKUP funktioniert natürlich auch nicht, weil der DNS auf der gelichen Maschine läuft.
Der Befehl funktioniert sicherlich. Gibt halt nur keine Antwrt.
Bitte vielmals um entschuldigung für meine unpräzise angabe.
Ich bekomme hier einen timeout.
Unbekannter host ist unlogisch wenn ich die IP pinge.
NSLOOKUP funktioniert natürlich auch nicht, weil der DNS auf der gelichen Maschine läuft.
Server:
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : master
Primäres DNS-Suffix . . . . . . . : XXXXX.DE
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : XXX.com
YYYYY.com
ZZZZ.YYYYY.com
WWWWW.local
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel(R) PRO/1000 MT Dual Port Network Connection #2
Physikalische Adresse . . . . . . : 00-0E-0C-08-93-BA
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.168.200
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.168.254
DNS-Server . . . . . . . . . . . : 192.168.168.200
Primärer WINS-Server . . . . . . : 192.168.168.200
Die genauen Domainnamen kann ich hier leider nicht nenne, da es sich um einen Kudenserver handelt.
Client:
Windows IP Configuration
Host Name . . . . . . . . . . . . : GER-L-VAIOGRX416SP
Primary Dns Suffix . . . . . . . : XXXXX.DE
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : XXX.com
YYYYY.com
ZZZZ.YYYYY.com
WWWWW.local
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : XXXXX.DE
Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Physical Address. . . . . . . . . : 08-00-46-51-87-C5
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.168.73
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.168.254
DHCP Server . . . . . . . . . . . : 192.168.168.200
DNS Servers . . . . . . . . . . . : 192.168.168.200
192.168.11.1
192.168.10.1
Primary WINS Server . . . . . . . : 192.168.168.200
Lease Obtained. . . . . . . . . . : Dienstag, 21. Februar 2006 10:10:18
Lease Expires . . . . . . . . . . : Mittwoch, 22. Februar 2006 10:10:18
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : master
Primäres DNS-Suffix . . . . . . . : XXXXX.DE
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : XXX.com
YYYYY.com
ZZZZ.YYYYY.com
WWWWW.local
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel(R) PRO/1000 MT Dual Port Network Connection #2
Physikalische Adresse . . . . . . : 00-0E-0C-08-93-BA
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.168.200
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.168.254
DNS-Server . . . . . . . . . . . : 192.168.168.200
Primärer WINS-Server . . . . . . : 192.168.168.200
Die genauen Domainnamen kann ich hier leider nicht nenne, da es sich um einen Kudenserver handelt.
Client:
Windows IP Configuration
Host Name . . . . . . . . . . . . : GER-L-VAIOGRX416SP
Primary Dns Suffix . . . . . . . : XXXXX.DE
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : XXX.com
YYYYY.com
ZZZZ.YYYYY.com
WWWWW.local
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : XXXXX.DE
Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Physical Address. . . . . . . . . : 08-00-46-51-87-C5
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.168.73
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.168.254
DHCP Server . . . . . . . . . . . : 192.168.168.200
DNS Servers . . . . . . . . . . . : 192.168.168.200
192.168.11.1
192.168.10.1
Primary WINS Server . . . . . . . : 192.168.168.200
Lease Obtained. . . . . . . . . . : Dienstag, 21. Februar 2006 10:10:18
Lease Expires . . . . . . . . . . : Mittwoch, 22. Februar 2006 10:10:18
... ist schon klar, dass Du Deinen Kunden hier nicht "bloßstellen" willst 
...
Was sind das für Einträge im DNS auf dem Client:
192.168.11.1
192.168.10.1
kannst Du das sagen?
Gruß
Atti
...Was sind das für Einträge im DNS auf dem Client:
192.168.11.1
192.168.10.1
kannst Du das sagen?
Gruß
Atti
Klar kann ich das sagen.
Der Standort an dem der Server steht ist via VPN mit der Zentrale in USA verbunden.
Die Einträge zeigen auf zwei Nameserver im Netz in USA.
Der Standort an dem der Server steht ist via VPN mit der Zentrale in USA verbunden.
Die Einträge zeigen auf zwei Nameserver im Netz in USA.
Hallöchen,
hab ich richtig Verstanden das das Ping zum Server von einem Client nicht funktioniert? Aber weitere Ping auf andere Geräte funktionieren? Und das nur bei einem Client?
Hast du den Client an einen anderen Switch zu hängen, das bei einem Switch ein Port nicht ok ist oder sowas.
Hast du mal mit festen IP am Client getestet?
Oder den Vorschlag vom oben, Client neu an die Domäne anmelden, ausprobiert. Wobei das hat nicht viel mit dem Ping zu tun.
Stört vielleicht eine lokale Firewall am Client?
Gruß
Steffi
hab ich richtig Verstanden das das Ping zum Server von einem Client nicht funktioniert? Aber weitere Ping auf andere Geräte funktionieren? Und das nur bei einem Client?
Hast du den Client an einen anderen Switch zu hängen, das bei einem Switch ein Port nicht ok ist oder sowas.
Hast du mal mit festen IP am Client getestet?
Oder den Vorschlag vom oben, Client neu an die Domäne anmelden, ausprobiert. Wobei das hat nicht viel mit dem Ping zu tun.
Stört vielleicht eine lokale Firewall am Client?
Gruß
Steffi
Gruß
Steffi
Steffi
Aber Hallo, endlich mal wieder ein weibliches Wesen, dass sich hier anmeldet.
Herzlichen Willkommmen!
Gruss
Udo
Ich will ja nicht angeben, aber normalerweise weis ich schon recht gut mit den diversen
Windows-Produkten umzugehen
Alle die von Dir gemachten Vorschläge hab ich natürlich schon ausprobiert.
Leider hat mir das nicht geholfen, das Probelm einzugrenzen.
Ich denke, so einfach ist es leider nicht...
Wie gesagt, es gibt keine Regelmäßigkeit! Das Problem tritt immer wieder auf,
zu verschiedenen Zeiten an verschiedenen Clients...
Meines Erachtens hat die Problematik etwas mit dem Zusammenspiel WINS-DNS-DHCP zu tun.
Thema dynamische Regsitrierung der Hostnamen und IPs vom DHCP im DNS und WINS.
Nur leider komm ich nicht auf die Lösung.
Am liebsten würde ich ja z.B. auf WINS verzichten, aber dann wird das Netz instabil. Hat damit jemand von Euch Erfahtung? Worauf muss man achten?
Windows-Produkten umzugehen
Alle die von Dir gemachten Vorschläge hab ich natürlich schon ausprobiert.
Leider hat mir das nicht geholfen, das Probelm einzugrenzen.
Ich denke, so einfach ist es leider nicht...
Wie gesagt, es gibt keine Regelmäßigkeit! Das Problem tritt immer wieder auf,
zu verschiedenen Zeiten an verschiedenen Clients...
Meines Erachtens hat die Problematik etwas mit dem Zusammenspiel WINS-DNS-DHCP zu tun.
Thema dynamische Regsitrierung der Hostnamen und IPs vom DHCP im DNS und WINS.
Nur leider komm ich nicht auf die Lösung.
Am liebsten würde ich ja z.B. auf WINS verzichten, aber dann wird das Netz instabil. Hat damit jemand von Euch Erfahtung? Worauf muss man achten?
Was mich an Deinem IPCONFIG oben stört, sind die ganzen *.com - Domänen in der Domänen-Suffix-Liste, meinst Du wirklich, dass die hier anzugeben sind und nicht bei den DNS-Weiterleitungen? Sind das interne oder externe Domänen?
Gruß
Atti
Gruß
Atti
