Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DC mit AD und DNS spinnt

Mitglied: TatzeBerlin

TatzeBerlin (Level 1) - Jetzt verbinden

12.10.2007, aktualisiert 14.10.2007, 3687 Aufrufe, 5 Kommentare

Server ist kaum noch benutzbar

Hallo Leute,

ich habe hier schon nach "Server extrem langsam", "Anmeldung extrem langsam" und "Explorer extrem langsam" gesucht. Leider habe ich nicht viel verstanden.
Ich bitte um Entschuldigung, dass ich offenbar zu wenig Ahnung habe.

Mein Problem ist ein SBS-2003 als DC mit AD und DNS. Seit dem Umzug dauert eine Anmeldung von XP-Clients 5 Minuten (vorher nur Sekunden).
Von einem Client erhalte ich beim Anmelden "kein Anmeldeswerver ... verfügbar".
An den Clients dauert das Öffnen des Arbeitsplatzes 1 Minute.

Nach dem Anmelden an der Server-Console dauert es 10 Minuten, bis der Explorer erscheint. Jeder Programmstart dauert ebenfalls 10 Minuten. So kann man nicht arbeiten.
Im Ereignisprotikoll stand vor zwei Tagen "DNS hat einen kritischen Fehler im AD gefunden".

Aus den diversen Beiträgen entnehme ich, dass etwas mit dem DNS nicht stimmt. Aber ich weiß nicht, was ich ändern soll.
Bin ganz verzweifelt.

Kann mir in Berlin jemand helfen und am Potsdamer Platz eine Diagnose machen und korrekte Einstellungen vornehmen?
Natürlich gegen Bezahlung.


Vielen, vielen Dank!

Daniel
Mitglied: coxsrcrub
12.10.2007 um 07:36 Uhr
Morgen,

was wurde den verändert?

Du sprichst von einem Umzug. Domainmigration? Standortwechsel? Einfacher Umzug in ein neues Gebäude? Was genau wurde getan?

Grüße Jörg

P.S. Berlin ist mir etwas zu weit weg.
Bitte warten ..
Mitglied: TatzeBerlin
12.10.2007 um 10:05 Uhr
Ja, ein Standortwechsel. Alle 16 Rechner sind von Berlin Tegel nach Berlin Mitte gezogen.
Dort war übergangsweise ein anderer Router mit DHCP eingesetzt - das war vielleicht der Fehler?
Der Carrier hat gewechselt (Telekom zu Versatel). Aber die Nameserver-Auflösung habe ich geändert. Außerdem müsste es auch mit den alten NS von der Telekom funktionieren, oder?
Ein Client fehlt, weil von der Netzwerkkarte die Buchse abgefallen ist. Auf dem waren Freigaben angelegt. Kann das ein Grund sein? Ich denke, das kann zu einem Timeout von 1 Minute führen. Aber nicht zu Chaos im DNS. In selbigem sind ja nur 18 Einträge oder so in der Forward- und Backward-Zone, die man schnell durch gesehen hat. Eigentlich stimm da alles.
Ansonsten ist alles beim alten. Sicher, am Switch sind die Kabel an anderen Ports; aber das sollte nichts ausmachen.

Daniel
Bitte warten ..
Mitglied: coxsrcrub
12.10.2007 um 12:32 Uhr
Ich kann dir leider erst Montag weiterhelfen. Bin heute ziemlich viel unterwegs.

Grüße Jörg
Bitte warten ..
Mitglied: coxsrcrub
12.10.2007 um 14:07 Uhr
ok ein wenig zeit habe ich noch

Gibt es neue hardware die vielleicht eine feste IP bekommen hat.

Ein Client fehlt, weil von der Netzwerkkarte die Buchse abgefallen ist. Auf dem waren Freigaben angelegt. Kann das ein Grund sein? Ich denke, das kann zu einem Timeout von 1 Minute führen.

sehe ich auch so, es kann zwar Verzögerungen geben aber nicht so massive.

Dort war übergangsweise ein anderer Router mit DHCP eingesetzt - das war vielleicht der Fehler?

Ist euer DNS etwa so eingestellt das es Änderungen von nicht autorisierten DHCP Servern annimmt? Wenn ja solltest du das umbedingt ändern.

Wo läuft der DHCP Server, auf dem Router oder auf einem Server? Wenn auf dem Router auf einen Server installieren und nur autorisierte DHCP Server aktivieren! Den DHCP Server dann natürlich auch im AD autorisieren!

mach mal ein nslookup zu einigen Clients und zum Server ob die namen richtig aufgelöst werden.

schau mal unter ipconfig /all

ob

A: Ip Adresse deines DNS Servers die aktuelle ist (Domaincontroller)
B: Der DHCP Server korrekt ist
C: Hat der DHCP eine Lease eingestellt? Wenn ja wie hoch?

Wenn die Lease mehrere Monate geht / die IP noch im alten Bereich steht

ipconfig /release

danach ipconfig renew

ansonsten an den Clients

ipconfig /flushdns und gleich im Anschluss ipconfig /registerdns

wie siehst nun nach einem neustart vom Client aus?


Grüße Jörg
Bitte warten ..
Mitglied: TatzeBerlin
14.10.2007 um 23:08 Uhr
Ganz herzlichen Dank für die Tipps!

Allerdings habe ich das Problem nun selbst in den Griff bekommen, indem ich nun entgegen der MS-Empfehlung für DC mit festen IP arbeite.

Noch kurz zu Deinen Frage:
DNS hatte die richtige IP (hatte sich nicht geändert),
ipconfig /release -> renew und flush -> register kannte ich; hatte aber nicht geholfen.
Lease steht auf unendlich; allerdings sind die IP-Nummern an die MAC gebunden.
Den Vorschlag, den DHCP vom Router an den Server zu übertragen, wollte ich nicht annehmen, da ich die Unabhängigkeit verteilter Risiken schätze. Aber ich hätte es wenigstens mal ausprobieren sollen. Mach ich im Dezember mal

Den Aspekt mit den autorisierten DHCP hatte ich bereits auf der Support-Site von MS gelesen. Aber ich hätte es mangels Knowhow nicht ausprobieren/ausführen können. Daher auch meine ursprüngliche Frage, ob mir jemand persönlich helfen könnte - jemand mit dieser Ahnung

Trotzdem noch mal vielen Dank!

Ciao

Daniel
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD Standorte, DC Verschieben
gelöst Frage von HanutaWindows Server18 Kommentare

Hallo Zusammen, möchte einen DC bei uns eine neue Standort zuweisung geben. Bekomme beim verschieben die Fehlermeldung "Zugriff Verweigert". ...

Microsoft
AD restore auf dem secundären DC
Frage von hotrestMicrosoft12 Kommentare

Hallo zusammen, wir betreiben zwei DCs in der Firma. Einer ist rein DC mit AD-Diensten und der andere ein ...

Windows Server
DNS-Port DC nicht erreichbar
gelöst Frage von 45455Windows Server9 Kommentare

Hallo, ich habe ein etwas seltsames Problem in einem Netzwerk, das über mehrere Standorte per VPN verbunden ist. Es ...

Windows Server
Verständnisproblem DNS auf DC
Frage von ozricXXWindows Server11 Kommentare

Guten Tag Zusammen, ich habe ein kleines Verständnisproblem bezüglich unserer Testumgebung. Wir haben einen 2012R2 DC laufen. Dieser DC ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 19 StundenHumor (lol)1 Kommentar

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 20 StundenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server49 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

DSL, VDSL
Router Neustarts
Frage von XerebusDSL, VDSL16 Kommentare

Hallo an alle, ich hab eine Problem mit dem Neustart von meiner Fritz Box wo ich einfach nicht mehr ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...