Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2003 Server - Clients werden sporadisch komplett ausgesperrt

Mitglied: Raggamax

Raggamax (Level 1) - Jetzt verbinden

21.02.2006, aktualisiert 23.02.2006, 4621 Aufrufe, 14 Kommentare

Ich betreibe einen Windows2003 Server als Domain-Controller mit Active Directory.
Dieser stellt im Netz auch DNS-, WINS- und DHCP-Dienste zur Verfügung.

Im Prinzip funktioniert auch alles wirklich gut. Nur manchmal tritt folgendes Problem auf.

Ein Benutzer kann sich zwar an einem Client (Win XP SP2) anmelden,
ein Zugriff auf Serverresourcen (Drucker, freigegebene Laufwerke, usw...) ist jedoch nicht
möglich. Auch das von mir hinterlegte Anmeldeskript wird nicht ausgeführt.

Sogar ein Ping auf die IP des Servers scheitert.

Einzige momentane Lösung des Problems: Die vom DHCP an den betroffenen Client
ausgegebene IP muss in der DHCP Verwaltung von der Vergabe ausgeschlossen werden, ist also
quasi "verbrannt". Nach einem Restart bekommt der Client eine neue IP und alles funktioniert wieder.
Ist natürlich auf die Dauer ungünstig, da mir langsam die IP-Adressen ausgehen

Leider geben mir auch die Logfiles keine Hinweise auf die Fehlerursache. Ich habe schon wirklich viel versucht
und auch gelesen. Leider bis jetzt ohne Erfolg.

Bin für jede Idee und jeden Hinweis dankbar......
Mitglied: gooogix
21.02.2006 um 13:28 Uhr
Hallo!

Was gibt den ipconfig /all als Ergebnis aus?

Ist es egal, ob sich ein User oder ein Admin anmeldet?

Sieht man den Rechner in der Netzwerkumgebung von einem anderen Rechner aus bzw. kann man ihn anpingen?

Schon mal versucht, ihn aus der Domäne zu nehmen und wieder hinzuzufügen?

Gruss
Udo
Bitte warten ..
Mitglied: Tundra
21.02.2006 um 14:09 Uhr
Hi,

brauchst Du denn wirklich WINS, ist einer Windows-Umgebung ist WINS überflüssig.
Kann es sein, dass der betroffene Client dann eine IP-Adresse aus 169.254.* bekommen hat und deswegen Du nirgendwo hinpingen konntest.

So wie Udo schon geschrieben hat, ipcconfig zeigt Dir immer den IST-Zustand an.

Grüße
Guido
Bitte warten ..
Mitglied: gooogix
21.02.2006 um 14:13 Uhr
brauchst Du denn wirklich WINS, ist einer
Windows-Umgebung ist WINS
überflüssig.

WINS ist keineswegs überflüssig in einer Windows-Umgebung. Leider. Es trägt immer noch zur Stabilität bei und ist fix intergriert in der Namensauflösung.
Bitte warten ..
Mitglied: Raggamax
21.02.2006 um 14:25 Uhr
Leider kann ich da nur zustimmen. Theoretisch ist ein Verzicht auf WISN möglich, aus meiner Sicht jedoch in der Praxis nicht empfehlenswert - Leider...

Der Befehl IPConfig ist mir durchaus bekannt
Das mit der 169.x.x.x wäre ja zu einfach...

Wie ich geschrieben hat der Cleint eine IP vom DHCP aus der zugewisenen Range.
Andere Resourcen im Netz (Router,...) können auch nach wie vor angepingt werden.
Nur leider eben der Server nicht. Ist also definitv ein totaler "Lock out"

Ich kann mir nur vorstellen, dass es etwas mit der dynamischen Registrierung von DHCP-IPs
im DNS zu tun hat.
Bitte warten ..
Mitglied: Tundra
21.02.2006 um 14:38 Uhr
Sehe ich anders.
Seit ein paar Jahren betreuen wir über 1500 Clients, knapp 300 Server, ca. 180 Standorte, alles ohne WINS.
Wichtig ist eben nur, dass DNS sauber funktioniert.

Du schreibst ping funktioniert nicht.
Was funktioniert nicht, ein ping funktioniert immer.

Bekommst Du Zeitüberschreibung, unbekannter host,...
Wie sieht´s mit nslookup aus?

Grüße
Guido
Bitte warten ..
Mitglied: Atti58
21.02.2006 um 16:16 Uhr
Poste bitte mal die Textdatei aus:

"ipconfig /all >C:\ipconfig.txt"

auf dem Server und einem Client, denke bitte daran, dass Du schreibst welche Datei zu welchem Server gehört,

Gruß

Atti.
Bitte warten ..
Mitglied: Raggamax
21.02.2006 um 16:39 Uhr
Ping funktioniert immer...Sehr schlaue Antwort

Der Befehl funktioniert sicherlich. Gibt halt nur keine Antwrt.
Bitte vielmals um entschuldigung für meine unpräzise angabe.

Ich bekomme hier einen timeout.
Unbekannter host ist unlogisch wenn ich die IP pinge.
NSLOOKUP funktioniert natürlich auch nicht, weil der DNS auf der gelichen Maschine läuft.
Bitte warten ..
Mitglied: Raggamax
21.02.2006 um 16:50 Uhr
Server:

Windows-IP-Konfiguration



Hostname . . . . . . . . . . . . : master
Primäres DNS-Suffix . . . . . . . : XXXXX.DE
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : XXX.com
YYYYY.com
ZZZZ.YYYYY.com
WWWWW.local




Ethernet-Adapter LAN-Verbindung:



Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel(R) PRO/1000 MT Dual Port Network Connection #2
Physikalische Adresse . . . . . . : 00-0E-0C-08-93-BA
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.168.200
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.168.254
DNS-Server . . . . . . . . . . . : 192.168.168.200
Primärer WINS-Server . . . . . . : 192.168.168.200


Die genauen Domainnamen kann ich hier leider nicht nenne, da es sich um einen Kudenserver handelt.


Client:



Windows IP Configuration



Host Name . . . . . . . . . . . . : GER-L-VAIOGRX416SP
Primary Dns Suffix . . . . . . . : XXXXX.DE
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : XXX.com
YYYYY.com
ZZZZ.YYYYY.com
WWWWW.local



Ethernet adapter Local Area Connection:



Connection-specific DNS Suffix . : XXXXX.DE
Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Physical Address. . . . . . . . . : 08-00-46-51-87-C5
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.168.73
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.168.254
DHCP Server . . . . . . . . . . . : 192.168.168.200
DNS Servers . . . . . . . . . . . : 192.168.168.200
192.168.11.1
192.168.10.1
Primary WINS Server . . . . . . . : 192.168.168.200

Lease Obtained. . . . . . . . . . : Dienstag, 21. Februar 2006 10:10:18
Lease Expires . . . . . . . . . . : Mittwoch, 22. Februar 2006 10:10:18
Bitte warten ..
Mitglied: Atti58
21.02.2006 um 18:42 Uhr
... ist schon klar, dass Du Deinen Kunden hier nicht "bloßstellen" willst ...

Was sind das für Einträge im DNS auf dem Client:

192.168.11.1
192.168.10.1

kannst Du das sagen?

Gruß

Atti
Bitte warten ..
Mitglied: Raggamax
22.02.2006 um 11:19 Uhr
Klar kann ich das sagen.

Der Standort an dem der Server steht ist via VPN mit der Zentrale in USA verbunden.
Die Einträge zeigen auf zwei Nameserver im Netz in USA.
Bitte warten ..
Mitglied: Stefanie
22.02.2006 um 12:19 Uhr
Hallöchen,

hab ich richtig Verstanden das das Ping zum Server von einem Client nicht funktioniert? Aber weitere Ping auf andere Geräte funktionieren? Und das nur bei einem Client?

Hast du den Client an einen anderen Switch zu hängen, das bei einem Switch ein Port nicht ok ist oder sowas.
Hast du mal mit festen IP am Client getestet?
Oder den Vorschlag vom oben, Client neu an die Domäne anmelden, ausprobiert. Wobei das hat nicht viel mit dem Ping zu tun.

Stört vielleicht eine lokale Firewall am Client?

Gruß
Steffi
Bitte warten ..
Mitglied: gooogix
22.02.2006 um 12:40 Uhr
Gruß
Steffi


Aber Hallo, endlich mal wieder ein weibliches Wesen, dass sich hier anmeldet.

Herzlichen Willkommmen!

Gruss
Udo
Bitte warten ..
Mitglied: Raggamax
22.02.2006 um 19:31 Uhr
Ich will ja nicht angeben, aber normalerweise weis ich schon recht gut mit den diversen
Windows-Produkten umzugehen

Alle die von Dir gemachten Vorschläge hab ich natürlich schon ausprobiert.
Leider hat mir das nicht geholfen, das Probelm einzugrenzen.
Ich denke, so einfach ist es leider nicht...

Wie gesagt, es gibt keine Regelmäßigkeit! Das Problem tritt immer wieder auf,
zu verschiedenen Zeiten an verschiedenen Clients...

Meines Erachtens hat die Problematik etwas mit dem Zusammenspiel WINS-DNS-DHCP zu tun.
Thema dynamische Regsitrierung der Hostnamen und IPs vom DHCP im DNS und WINS.
Nur leider komm ich nicht auf die Lösung.

Am liebsten würde ich ja z.B. auf WINS verzichten, aber dann wird das Netz instabil. Hat damit jemand von Euch Erfahtung? Worauf muss man achten?
Bitte warten ..
Mitglied: Atti58
23.02.2006 um 08:19 Uhr
Was mich an Deinem IPCONFIG oben stört, sind die ganzen *.com - Domänen in der Domänen-Suffix-Liste, meinst Du wirklich, dass die hier anzugeben sind und nicht bei den DNS-Weiterleitungen? Sind das interne oder externe Domänen?

Gruß

Atti
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2008 R2 - ausgesperrt
gelöst Frage von MiniMannWindows Server17 Kommentare

Hallo, mein Kollege ist auf die Idee gekommen unseren Windows Server 2008 R2 (Online) besser abzusichern. Erstmal nicht schlecht, ...

Windows Update

W7 und W10 Clients reporten sporadisch nicht an den WSUS Server

Frage von HansWurstAugustWindows Update3 Kommentare

Hallo, ungefähr 10% der Clients (egal ob W7 oder W10) reporten nicht regelmäßig an unseren WSUS Server. Ich habe ...

DNS

Internetverbindung geht bei Client sporadisch verloren

Frage von HandiAndiDNS6 Kommentare

Hi zusammen, Vielleicht hat hier jemand eine Idee für ein recht merkwürdiges PC-Verhalten. Umgebung: Domäne mit win2012 und 2008r2 ...

E-Mail

Verteilregeln im david-client funktionieren sporadisch nicht

Frage von slanskyE-Mail7 Kommentare

Hallo Leute, vielleicht kennt einer von euch das Problem. Ich habe einen David-Server fx12 mit aktuellen RollOut vom 17.03. ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 1 TagSonstige Systeme5 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 1 TagDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 2 TagenWindows 103 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 2 TagenHumor (lol)2 Kommentare

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Gäste-WLAN durch DD-WRT AP nach einem MikroTik Routerboard
Frage von NukolarLAN, WAN, Wireless16 Kommentare

Hallo, wie der Titel schon sagt möchte ich gerne ein Gäste-WLAN innerhalb eines bestehenden LANs einrichten. Dass die Gäste ...

DSL, VDSL
DSL Monitoring Tool - Quick and dirty?
Frage von george44DSL, VDSL15 Kommentare

Liebe Gemeinde, ich suche ein einfaches und vor allem schnell zu installierendes Monitoring-Tool zur kontinuierlichen Dokumentation (nur) der Internetanbindung. ...

Exchange Server
Outlook findet Postfach nicht
Frage von MaximaxExchange Server13 Kommentare

Hallo, und zwar haben wir auf der Arbeit ein kleines (großes) Exchange 2016 Problem. Exchange meldete gestern, dass die ...

Microsoft
Schulungs-Microsoft-Konten zentral verwalten
Frage von thejarneMicrosoft9 Kommentare

Hallo zusammen, wir haben bei uns in der Firma 12 Computer-Arbeitsplätze für EDV-Schulungen, wo u.A. auch Computer-Basics-Kurse (wie verwende ...