Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DC mit AD und DNS spinnt

Mitglied: TatzeBerlin

TatzeBerlin (Level 1) - Jetzt verbinden

12.10.2007, aktualisiert 14.10.2007, 3682 Aufrufe, 5 Kommentare

Server ist kaum noch benutzbar

Hallo Leute,

ich habe hier schon nach "Server extrem langsam", "Anmeldung extrem langsam" und "Explorer extrem langsam" gesucht. Leider habe ich nicht viel verstanden.
Ich bitte um Entschuldigung, dass ich offenbar zu wenig Ahnung habe.

Mein Problem ist ein SBS-2003 als DC mit AD und DNS. Seit dem Umzug dauert eine Anmeldung von XP-Clients 5 Minuten (vorher nur Sekunden).
Von einem Client erhalte ich beim Anmelden "kein Anmeldeswerver ... verfügbar".
An den Clients dauert das Öffnen des Arbeitsplatzes 1 Minute.

Nach dem Anmelden an der Server-Console dauert es 10 Minuten, bis der Explorer erscheint. Jeder Programmstart dauert ebenfalls 10 Minuten. So kann man nicht arbeiten.
Im Ereignisprotikoll stand vor zwei Tagen "DNS hat einen kritischen Fehler im AD gefunden".

Aus den diversen Beiträgen entnehme ich, dass etwas mit dem DNS nicht stimmt. Aber ich weiß nicht, was ich ändern soll.
Bin ganz verzweifelt.

Kann mir in Berlin jemand helfen und am Potsdamer Platz eine Diagnose machen und korrekte Einstellungen vornehmen?
Natürlich gegen Bezahlung.


Vielen, vielen Dank!

Daniel
Mitglied: coxsrcrub
12.10.2007 um 07:36 Uhr
Morgen,

was wurde den verändert?

Du sprichst von einem Umzug. Domainmigration? Standortwechsel? Einfacher Umzug in ein neues Gebäude? Was genau wurde getan?

Grüße Jörg

P.S. Berlin ist mir etwas zu weit weg.
Bitte warten ..
Mitglied: TatzeBerlin
12.10.2007 um 10:05 Uhr
Ja, ein Standortwechsel. Alle 16 Rechner sind von Berlin Tegel nach Berlin Mitte gezogen.
Dort war übergangsweise ein anderer Router mit DHCP eingesetzt - das war vielleicht der Fehler?
Der Carrier hat gewechselt (Telekom zu Versatel). Aber die Nameserver-Auflösung habe ich geändert. Außerdem müsste es auch mit den alten NS von der Telekom funktionieren, oder?
Ein Client fehlt, weil von der Netzwerkkarte die Buchse abgefallen ist. Auf dem waren Freigaben angelegt. Kann das ein Grund sein? Ich denke, das kann zu einem Timeout von 1 Minute führen. Aber nicht zu Chaos im DNS. In selbigem sind ja nur 18 Einträge oder so in der Forward- und Backward-Zone, die man schnell durch gesehen hat. Eigentlich stimm da alles.
Ansonsten ist alles beim alten. Sicher, am Switch sind die Kabel an anderen Ports; aber das sollte nichts ausmachen.

Daniel
Bitte warten ..
Mitglied: coxsrcrub
12.10.2007 um 12:32 Uhr
Ich kann dir leider erst Montag weiterhelfen. Bin heute ziemlich viel unterwegs.

Grüße Jörg
Bitte warten ..
Mitglied: coxsrcrub
12.10.2007 um 14:07 Uhr
ok ein wenig zeit habe ich noch

Gibt es neue hardware die vielleicht eine feste IP bekommen hat.

Ein Client fehlt, weil von der Netzwerkkarte die Buchse abgefallen ist. Auf dem waren Freigaben angelegt. Kann das ein Grund sein? Ich denke, das kann zu einem Timeout von 1 Minute führen.

sehe ich auch so, es kann zwar Verzögerungen geben aber nicht so massive.

Dort war übergangsweise ein anderer Router mit DHCP eingesetzt - das war vielleicht der Fehler?

Ist euer DNS etwa so eingestellt das es Änderungen von nicht autorisierten DHCP Servern annimmt? Wenn ja solltest du das umbedingt ändern.

Wo läuft der DHCP Server, auf dem Router oder auf einem Server? Wenn auf dem Router auf einen Server installieren und nur autorisierte DHCP Server aktivieren! Den DHCP Server dann natürlich auch im AD autorisieren!

mach mal ein nslookup zu einigen Clients und zum Server ob die namen richtig aufgelöst werden.

schau mal unter ipconfig /all

ob

A: Ip Adresse deines DNS Servers die aktuelle ist (Domaincontroller)
B: Der DHCP Server korrekt ist
C: Hat der DHCP eine Lease eingestellt? Wenn ja wie hoch?

Wenn die Lease mehrere Monate geht / die IP noch im alten Bereich steht

ipconfig /release

danach ipconfig renew

ansonsten an den Clients

ipconfig /flushdns und gleich im Anschluss ipconfig /registerdns

wie siehst nun nach einem neustart vom Client aus?


Grüße Jörg
Bitte warten ..
Mitglied: TatzeBerlin
14.10.2007 um 23:08 Uhr
Ganz herzlichen Dank für die Tipps!

Allerdings habe ich das Problem nun selbst in den Griff bekommen, indem ich nun entgegen der MS-Empfehlung für DC mit festen IP arbeite.

Noch kurz zu Deinen Frage:
DNS hatte die richtige IP (hatte sich nicht geändert),
ipconfig /release -> renew und flush -> register kannte ich; hatte aber nicht geholfen.
Lease steht auf unendlich; allerdings sind die IP-Nummern an die MAC gebunden.
Den Vorschlag, den DHCP vom Router an den Server zu übertragen, wollte ich nicht annehmen, da ich die Unabhängigkeit verteilter Risiken schätze. Aber ich hätte es wenigstens mal ausprobieren sollen. Mach ich im Dezember mal

Den Aspekt mit den autorisierten DHCP hatte ich bereits auf der Support-Site von MS gelesen. Aber ich hätte es mangels Knowhow nicht ausprobieren/ausführen können. Daher auch meine ursprüngliche Frage, ob mir jemand persönlich helfen könnte - jemand mit dieser Ahnung

Trotzdem noch mal vielen Dank!

Ciao

Daniel
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD Standorte, DC Verschieben
gelöst Frage von HanutaWindows Server18 Kommentare

Hallo Zusammen, möchte einen DC bei uns eine neue Standort zuweisung geben. Bekomme beim verschieben die Fehlermeldung "Zugriff Verweigert". ...

Microsoft
AD restore auf dem secundären DC
Frage von hotrestMicrosoft12 Kommentare

Hallo zusammen, wir betreiben zwei DCs in der Firma. Einer ist rein DC mit AD-Diensten und der andere ein ...

Windows Server
DNS-Port DC nicht erreichbar
gelöst Frage von blue0711Windows Server9 Kommentare

Hallo, ich habe ein etwas seltsames Problem in einem Netzwerk, das über mehrere Standorte per VPN verbunden ist. Es ...

Windows Server
Verständnisproblem DNS auf DC
Frage von ozricXXWindows Server11 Kommentare

Guten Tag Zusammen, ich habe ein kleines Verständnisproblem bezüglich unserer Testumgebung. Wir haben einen 2012R2 DC laufen. Dieser DC ...

Neue Wissensbeiträge
Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 21 StundenHumor (lol)2 Kommentare

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 1 TagAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 1 TagVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Netzwerke
Riesiges Botnetz in Deutschland
Tipp von FFSephiroth vor 1 TagNetzwerke1 Kommentar

Überprüft mal eure Router und NAS

Heiß diskutierte Inhalte
Voice over IP
VOIP: Lösungen für Notruf?
Frage von MimemmmVoice over IP26 Kommentare

Hey Welche Möglichkeiten hat man eigentlich noch bei VOIP um zuverlässige Notrufe zu ermöglichen? Ein aufgeladenes Handy habe ist ...

Windows Server
Fragwürdige GPO Fehler im Syslog
gelöst Frage von Ex0r2k16Windows Server13 Kommentare

Hallo! Ich kriege bei manchen (oder sogar allen? -prüfe noch) Clients folgenden Fehler bei mehreren GPOs (aber nicht bei ...

Netzwerkmanagement
PfSense - verschiedene Subnetze über VLAN mit DHCP - WLAN-AP einrichten
gelöst Frage von xtommmikNetzwerkmanagement12 Kommentare

Hallo zusammen, ich wollte mein Netzwerk um eine HW-Firewall erweitern und habe mich nach einlesen recherchieren und Tutorials überfliegen ...

Windows Server
DHCP und Regeln und Filter
Frage von OlliPWSWindows Server10 Kommentare

Guten Tag, wir haben folgende Problematik: Wir haben diverse ca. 130 Avaya VoIP Telefone, diese sollen per DHCP automatisch ...