10
Zugriff auf Netzlaufwerke und Internet langsam nachdem einer von zwei Domänencontrollern aus ist
Hallo zusammen,
ich habe folgendes Phänomen.
Erst mal zu den Gegebenheiten:
Das Netzwerk besteht aus ca. 90 PCs, welche alle Mitglied einer Domäne sind. Die Domäne wird von zwei Domänencontrollern verwaltet (Windows Server 2012), wobei einer alle FSMO-Rollen inne hat, als DHCP fungiert und auch direkt auf einer Hardware aufgesetzt ist. Der zweite DC ist virtuell aufgesetzt. Beide DCs verwalten das DNS.
Entsprechend bekommen die Client-PCs vom ersten Domänencontroller per DHCP, IP, Gateway, Subnetz, primären DNS-Server (dc1), sekundären DNS-Server (dc2) zugewiesen.
Nun zu dem eigentlichen Phänomen:
Wenn ich den ersten DC ausschalte, dauert der Zugriff auf Netzlaufwerke oder der Aufruf von Websites extrem lange oder bricht teilweise ab.
Ich kann es mir nicht erklären wieso das passiert, da die Synchronisation beider DNS-Server funktioniert und die Ereignisanzeige auch keine Fehler aufweist.
Generell konnte ich keine Synchronisationsprobleme zwischen den DCs Feststellen. Weder über dcdiag noch über die Ereignisanzeige.
Hattet Ihr mal ein ähnliches Phänomen oder könnt mir Ansätze liefern woran es liegen könnte? In der Regel dürfte ja bei sowas der DNS die erste Anlaufstelle sein, aber wie gesagt, da konnte ich keine Fehler feststellen.
Schon mal besten Dank im voraus für euer Feedback!
ich habe folgendes Phänomen.
Erst mal zu den Gegebenheiten:
Das Netzwerk besteht aus ca. 90 PCs, welche alle Mitglied einer Domäne sind. Die Domäne wird von zwei Domänencontrollern verwaltet (Windows Server 2012), wobei einer alle FSMO-Rollen inne hat, als DHCP fungiert und auch direkt auf einer Hardware aufgesetzt ist. Der zweite DC ist virtuell aufgesetzt. Beide DCs verwalten das DNS.
Entsprechend bekommen die Client-PCs vom ersten Domänencontroller per DHCP, IP, Gateway, Subnetz, primären DNS-Server (dc1), sekundären DNS-Server (dc2) zugewiesen.
Nun zu dem eigentlichen Phänomen:
Wenn ich den ersten DC ausschalte, dauert der Zugriff auf Netzlaufwerke oder der Aufruf von Websites extrem lange oder bricht teilweise ab.
Ich kann es mir nicht erklären wieso das passiert, da die Synchronisation beider DNS-Server funktioniert und die Ereignisanzeige auch keine Fehler aufweist.
Generell konnte ich keine Synchronisationsprobleme zwischen den DCs Feststellen. Weder über dcdiag noch über die Ereignisanzeige.
Hattet Ihr mal ein ähnliches Phänomen oder könnt mir Ansätze liefern woran es liegen könnte? In der Regel dürfte ja bei sowas der DNS die erste Anlaufstelle sein, aber wie gesagt, da konnte ich keine Fehler feststellen.
Schon mal besten Dank im voraus für euer Feedback!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 379285
Url: https://administrator.de/contentid/379285
Printed on: April 18, 2024 at 17:04 o'clock
10 Comments
Latest comment
Moin,
auch wenn du es nicht erwähnst gehe ich mal davon aus, dass die DNS Auflösung über dc2 nicht vernünftig (schnell) läuft. Richtig?
Teste doch erstmal nur den DNS Server. Ist über nslookup Server ... Ja nicht schwer. Wenn da Probleme sind kann das ganze weiter analysiert werden.
Gruß
Spirit
auch wenn du es nicht erwähnst gehe ich mal davon aus, dass die DNS Auflösung über dc2 nicht vernünftig (schnell) läuft. Richtig?
Teste doch erstmal nur den DNS Server. Ist über nslookup Server ... Ja nicht schwer. Wenn da Probleme sind kann das ganze weiter analysiert werden.
Gruß
Spirit
Hallo,
Also die DNS Server werden vom Client abwechselnd befragt. Mal fragt er Server1 mal Server 2. Wenn einer weg ist, gibts halt nen Timeout.
2. Möglichkeit: hast Du IPv6 konfiguriert? Wenn der eine Server IPv6 kann und der andere nicht, die Fragen die Clients ggf. erfolglos nach IPv6 Adressen.
Grüße
lcer
Also die DNS Server werden vom Client abwechselnd befragt. Mal fragt er Server1 mal Server 2. Wenn einer weg ist, gibts halt nen Timeout.
2. Möglichkeit: hast Du IPv6 konfiguriert? Wenn der eine Server IPv6 kann und der andere nicht, die Fragen die Clients ggf. erfolglos nach IPv6 Adressen.
Grüße
lcer
Hallo,
Jeder nur ein Teil oder sind beide DNS gleich?
Gruß,
Peter
Jeder nur ein Teil oder sind beide DNS gleich?
per DHCP, IP, Gateway, Subnetz, primären DNS-Server (dc1), sekundären DNS-Server (dc2) zugewiesen.
Immer und alle clients haben DNS1 den DC1 und DNS2 den DC2?ersten DC ausschalte, dauert der Zugriff auf Netzlaufwerke oder der Aufruf von Websites extrem lange
Deine Clienst fragen beim DNS1 nach, erst nach einen Timeout wird DNS angefragt oder habt ihr etwas an den Clients verändert?könnt mir Ansätze liefern woran es liegen könnte?
DNS, oder du nutzt deinen Wireshark und lässt den mal am Client mitlaufen. Dann solltest du sehen wo es hängt. Gruß,
Peter
Wundert mich nicht, les mal
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd197552(v=ws.10)The DNS Client service queries the DNS servers in the following order:
The DNS Client service sends the name query to the first DNS server on the preferred adapter’s list of DNS servers and waits one second for a response.
If the DNS Client service does not receive a response from the first DNS server within one second, it sends the name query to the first DNS servers on all adapters that are still under consideration and waits two seconds for a response.
If the DNS Client service does not receive a response from any DNS server within two seconds, the DNS Client service sends the query to all DNS servers on all adapters that are still under consideration and waits another two seconds for a response.
If the DNS Client service still does not receive a response from any DNS server, it sends the name query to all DNS servers on all adapters that are still under consideration and waits four seconds for a response.
If it the DNS Client service does not receive a response from any DNS server, the DNS client sends the query to all DNS servers on all adapters that are still under consideration and waits eight seconds for a response.Also die DNS Server werden vom Client abwechselnd befragt. Mal fragt er Server1 mal Server 2. Wenn einer weg ist, gibts halt nen Timeout.
Joa nee ...Joa nee ...
OK, wieder was gelernt. Da lag ich zur Hälfte falsch.
Grüße
lcer
Hallo zusammen,
erstmal vielen Dank für euer schnelles Feedback!
Nachfolgend beantworte ich mal eure Rückfragen
Beide sind gleich konfiguriert
Genau!
Nein, das haben wir nicht.
, dann ist solch ein verhalten normal?
Nochmal vielen Dank für euer Feedback und eure Bemühungen!
Gruß
mkscrb
erstmal vielen Dank für euer schnelles Feedback!
Nachfolgend beantworte ich mal eure Rückfragen
Zitat von @Spirit-of-Eli:
auch wenn du es nicht erwähnst gehe ich mal davon aus, dass die DNS Auflösung über dc2 nicht vernünftig (schnell) läuft. Richtig?
Doch, der läuft genauso schnell wie der des ersten DCauch wenn du es nicht erwähnst gehe ich mal davon aus, dass die DNS Auflösung über dc2 nicht vernünftig (schnell) läuft. Richtig?
Zitat von @lcer00:
2. Möglichkeit: hast Du IPv6 konfiguriert? Wenn der eine Server IPv6 kann und der andere nicht, die Fragen die Clients ggf. erfolglos nach IPv6 Adressen.
Nein, das haben wir nicht 2. Möglichkeit: hast Du IPv6 konfiguriert? Wenn der eine Server IPv6 kann und der andere nicht, die Fragen die Clients ggf. erfolglos nach IPv6 Adressen.
Beide sind gleich konfiguriert
per DHCP, IP, Gateway, Subnetz, primären DNS-Server (dc1), sekundären DNS-Server (dc2) zugewiesen.
Immer und alle clients haben DNS1 den DC1 und DNS2 den DC2?ersten DC ausschalte, dauert der Zugriff auf Netzlaufwerke oder der Aufruf von Websites extrem lange
Deine Clienst fragen beim DNS1 nach, erst nach einen Timeout wird DNS angefragt oder habt ihr etwas an den Clients verändert?Zitat von @136588:
Wundert mich nicht, les mal
Wenn ich dich richtig verstehe und mein Englisch nicht das schlechteste ist Wundert mich nicht, les mal
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd197552(v=ws.10)Nochmal vielen Dank für euer Feedback und eure Bemühungen!
Gruß
mkscrb
Hi,
ein Ansatz zum Test der Funktionstüchtigkeit des 2. DNS-Servers:
Aber wenn er dann immer noch langsam ist, dann ist das Problem im DNS-Server zu suchen.
Fragen:
E.
ein Ansatz zum Test der Funktionstüchtigkeit des 2. DNS-Servers:
- nimm den 1. DC/DNS vom Netz
- ändere an einem Client die DNS-Server und setze den 2. DC/DNS an erster stelle des ersten (und hoffentlich einzigen) aktiven Adapters.
- lösche am Client den DNS-Cache
- ändere an einem Zielserver (z.B. Fileserver) die DNS-Server und setze den 2. DC/DNS an erster stelle des ersten (und hoffentlich einzigen) aktiven Adapters
- trenne ggf. alle vorhandenen Verbindungen des Clients oder Benutzers auf diesem Zielserver
- lösche am Zielserver den DNS-Cache
- teste den Zugriff vom Client zu diesem Zielserver
Aber wenn er dann immer noch langsam ist, dann ist das Problem im DNS-Server zu suchen.
Fragen:
- Haben die Clients oder Server mehrere Netzwerkverbindungen gleichzeitig?
- Der 2. DC/DNS steht am gleichen Standort oder WAN dazwischen?
extrem lange oder bricht teilweise ab
Definiere.E.
Hi emeriks,
danke für die Ansätze. Ich werde versuchen am Wochenende dazu zu kommen wenn hier nichts los ist.
Ich gebe dann wieder Rückmeldung!
Zu deinen Fragen:
Leider konnte ich es auch nur von hören sagen mitbekommen, da dies bei einem Raumwechsel des ersten DC stattfand.
Benutzer haben mir zugetragen das der Netzlaufwerk Zugriff sehr lange gedauert hat uns es bei Aufruf von Internetseiten anscheinend zu Timeouts gekommen ist.
Dahingehend hatte ich ja auch schon mal den zweiten DNS Server überprüft und auch bei mir am PC die DNS-Einstellungen ausschließlich den zweiten DNS-Server eingetragen und konnte da keinerlei Zeitverzögerung oder ähnliches bei Zugriff auf Netzlaufwerk oder irgendwelcher Internetseiten feststellen.
Selbst nach einem Neustart meines PCs konnte ich bei der Abarbeitung der Gruppenrichtlinien und auch bei der Anmeldung am PC keine Zeitverzögerung feststellen.
Gruß
mkscrb
danke für die Ansätze. Ich werde versuchen am Wochenende dazu zu kommen wenn hier nichts los ist.
Ich gebe dann wieder Rückmeldung!
Zu deinen Fragen:
Haben die Clients oder Server mehrere Netzwerkverbindungen gleichzeitig?
Nein (zumindest keine aktiven Verbindungen)Der 2. DC/DNS steht am gleichen Standort oder WAN dazwischen?
Jawohl, gleicher Standortextrem lange oder bricht teilweise ab
Definiere.Benutzer haben mir zugetragen das der Netzlaufwerk Zugriff sehr lange gedauert hat uns es bei Aufruf von Internetseiten anscheinend zu Timeouts gekommen ist.
Dahingehend hatte ich ja auch schon mal den zweiten DNS Server überprüft und auch bei mir am PC die DNS-Einstellungen ausschließlich den zweiten DNS-Server eingetragen und konnte da keinerlei Zeitverzögerung oder ähnliches bei Zugriff auf Netzlaufwerk oder irgendwelcher Internetseiten feststellen.
Selbst nach einem Neustart meines PCs konnte ich bei der Abarbeitung der Gruppenrichtlinien und auch bei der Anmeldung am PC keine Zeitverzögerung feststellen.
Gruß
mkscrb
Hallo,
Dannn nimm mal den Wireshark und lausche auf DNS Anfragen und Antworten. Dann den ersten DC mal die Leitung abklemmen, dann sollte es ja reproduzierbar sein. Im Wireshark siehst du dann wann der zweite DNS angefragt wird und dessen Antwortverhalten.
Gruß,
Peter
Dannn nimm mal den Wireshark und lausche auf DNS Anfragen und Antworten. Dann den ersten DC mal die Leitung abklemmen, dann sollte es ja reproduzierbar sein. Im Wireshark siehst du dann wann der zweite DNS angefragt wird und dessen Antwortverhalten.
Gruß,
Peter
Leider konnte ich es auch nur von hören sagen mitbekommen, da dies bei einem Raumwechsel des ersten DC stattfand. Benutzer haben mir zugetragen das der Netzlaufwerk Zugriff sehr lange gedauert hat uns es bei Aufruf von Internetseiten anscheinend zu Timeouts gekommen ist.
Wenn man davon ausgeht, dass das ein normales Verhalten ist welches Auftritt, wenn man den ersten DNS-Server abschaltet, würde ich sagen, dass man gar nix weiter unternehmen muss.
Wenn ich einen Server abschalte und ich auf die dessen Daten & Dienste nicht mehr zugreifen kann, muss ich ja auch nicht die Netzwerkkarte und die Festplatten überprüfen.
Grüße
lcer
