Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2003 Server - Clients werden sporadisch komplett ausgesperrt

Frage Microsoft Windows Server

Mitglied: Raggamax

Raggamax (Level 1) - Jetzt verbinden

21.02.2006, aktualisiert 23.02.2006, 4547 Aufrufe, 14 Kommentare

Ich betreibe einen Windows2003 Server als Domain-Controller mit Active Directory.
Dieser stellt im Netz auch DNS-, WINS- und DHCP-Dienste zur Verfügung.

Im Prinzip funktioniert auch alles wirklich gut. Nur manchmal tritt folgendes Problem auf.

Ein Benutzer kann sich zwar an einem Client (Win XP SP2) anmelden,
ein Zugriff auf Serverresourcen (Drucker, freigegebene Laufwerke, usw...) ist jedoch nicht
möglich. Auch das von mir hinterlegte Anmeldeskript wird nicht ausgeführt.

Sogar ein Ping auf die IP des Servers scheitert.

Einzige momentane Lösung des Problems: Die vom DHCP an den betroffenen Client
ausgegebene IP muss in der DHCP Verwaltung von der Vergabe ausgeschlossen werden, ist also
quasi "verbrannt". Nach einem Restart bekommt der Client eine neue IP und alles funktioniert wieder.
Ist natürlich auf die Dauer ungünstig, da mir langsam die IP-Adressen ausgehen

Leider geben mir auch die Logfiles keine Hinweise auf die Fehlerursache. Ich habe schon wirklich viel versucht
und auch gelesen. Leider bis jetzt ohne Erfolg.

Bin für jede Idee und jeden Hinweis dankbar......
Mitglied: gooogix
21.02.2006 um 13:28 Uhr
Hallo!

Was gibt den ipconfig /all als Ergebnis aus?

Ist es egal, ob sich ein User oder ein Admin anmeldet?

Sieht man den Rechner in der Netzwerkumgebung von einem anderen Rechner aus bzw. kann man ihn anpingen?

Schon mal versucht, ihn aus der Domäne zu nehmen und wieder hinzuzufügen?

Gruss
Udo
Bitte warten ..
Mitglied: Tundra
21.02.2006 um 14:09 Uhr
Hi,

brauchst Du denn wirklich WINS, ist einer Windows-Umgebung ist WINS überflüssig.
Kann es sein, dass der betroffene Client dann eine IP-Adresse aus 169.254.* bekommen hat und deswegen Du nirgendwo hinpingen konntest.

So wie Udo schon geschrieben hat, ipcconfig zeigt Dir immer den IST-Zustand an.

Grüße
Guido
Bitte warten ..
Mitglied: gooogix
21.02.2006 um 14:13 Uhr
brauchst Du denn wirklich WINS, ist einer
Windows-Umgebung ist WINS
überflüssig.

WINS ist keineswegs überflüssig in einer Windows-Umgebung. Leider. Es trägt immer noch zur Stabilität bei und ist fix intergriert in der Namensauflösung.
Bitte warten ..
Mitglied: Raggamax
21.02.2006 um 14:25 Uhr
Leider kann ich da nur zustimmen. Theoretisch ist ein Verzicht auf WISN möglich, aus meiner Sicht jedoch in der Praxis nicht empfehlenswert - Leider...

Der Befehl IPConfig ist mir durchaus bekannt
Das mit der 169.x.x.x wäre ja zu einfach...

Wie ich geschrieben hat der Cleint eine IP vom DHCP aus der zugewisenen Range.
Andere Resourcen im Netz (Router,...) können auch nach wie vor angepingt werden.
Nur leider eben der Server nicht. Ist also definitv ein totaler "Lock out"

Ich kann mir nur vorstellen, dass es etwas mit der dynamischen Registrierung von DHCP-IPs
im DNS zu tun hat.
Bitte warten ..
Mitglied: Tundra
21.02.2006 um 14:38 Uhr
Sehe ich anders.
Seit ein paar Jahren betreuen wir über 1500 Clients, knapp 300 Server, ca. 180 Standorte, alles ohne WINS.
Wichtig ist eben nur, dass DNS sauber funktioniert.

Du schreibst ping funktioniert nicht.
Was funktioniert nicht, ein ping funktioniert immer.

Bekommst Du Zeitüberschreibung, unbekannter host,...
Wie sieht´s mit nslookup aus?

Grüße
Guido
Bitte warten ..
Mitglied: Atti58
21.02.2006 um 16:16 Uhr
Poste bitte mal die Textdatei aus:

"ipconfig /all >C:\ipconfig.txt"

auf dem Server und einem Client, denke bitte daran, dass Du schreibst welche Datei zu welchem Server gehört,

Gruß

Atti.
Bitte warten ..
Mitglied: Raggamax
21.02.2006 um 16:39 Uhr
Ping funktioniert immer...Sehr schlaue Antwort

Der Befehl funktioniert sicherlich. Gibt halt nur keine Antwrt.
Bitte vielmals um entschuldigung für meine unpräzise angabe.

Ich bekomme hier einen timeout.
Unbekannter host ist unlogisch wenn ich die IP pinge.
NSLOOKUP funktioniert natürlich auch nicht, weil der DNS auf der gelichen Maschine läuft.
Bitte warten ..
Mitglied: Raggamax
21.02.2006 um 16:50 Uhr
Server:

Windows-IP-Konfiguration



Hostname . . . . . . . . . . . . : master
Primäres DNS-Suffix . . . . . . . : XXXXX.DE
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : XXX.com
YYYYY.com
ZZZZ.YYYYY.com
WWWWW.local




Ethernet-Adapter LAN-Verbindung:



Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel(R) PRO/1000 MT Dual Port Network Connection #2
Physikalische Adresse . . . . . . : 00-0E-0C-08-93-BA
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.168.200
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.168.254
DNS-Server . . . . . . . . . . . : 192.168.168.200
Primärer WINS-Server . . . . . . : 192.168.168.200


Die genauen Domainnamen kann ich hier leider nicht nenne, da es sich um einen Kudenserver handelt.


Client:



Windows IP Configuration



Host Name . . . . . . . . . . . . : GER-L-VAIOGRX416SP
Primary Dns Suffix . . . . . . . : XXXXX.DE
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : XXX.com
YYYYY.com
ZZZZ.YYYYY.com
WWWWW.local



Ethernet adapter Local Area Connection:



Connection-specific DNS Suffix . : XXXXX.DE
Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Physical Address. . . . . . . . . : 08-00-46-51-87-C5
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.168.73
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.168.254
DHCP Server . . . . . . . . . . . : 192.168.168.200
DNS Servers . . . . . . . . . . . : 192.168.168.200
192.168.11.1
192.168.10.1
Primary WINS Server . . . . . . . : 192.168.168.200

Lease Obtained. . . . . . . . . . : Dienstag, 21. Februar 2006 10:10:18
Lease Expires . . . . . . . . . . : Mittwoch, 22. Februar 2006 10:10:18
Bitte warten ..
Mitglied: Atti58
21.02.2006 um 18:42 Uhr
... ist schon klar, dass Du Deinen Kunden hier nicht "bloßstellen" willst ...

Was sind das für Einträge im DNS auf dem Client:

192.168.11.1
192.168.10.1

kannst Du das sagen?

Gruß

Atti
Bitte warten ..
Mitglied: Raggamax
22.02.2006 um 11:19 Uhr
Klar kann ich das sagen.

Der Standort an dem der Server steht ist via VPN mit der Zentrale in USA verbunden.
Die Einträge zeigen auf zwei Nameserver im Netz in USA.
Bitte warten ..
Mitglied: Stefanie
22.02.2006 um 12:19 Uhr
Hallöchen,

hab ich richtig Verstanden das das Ping zum Server von einem Client nicht funktioniert? Aber weitere Ping auf andere Geräte funktionieren? Und das nur bei einem Client?

Hast du den Client an einen anderen Switch zu hängen, das bei einem Switch ein Port nicht ok ist oder sowas.
Hast du mal mit festen IP am Client getestet?
Oder den Vorschlag vom oben, Client neu an die Domäne anmelden, ausprobiert. Wobei das hat nicht viel mit dem Ping zu tun.

Stört vielleicht eine lokale Firewall am Client?

Gruß
Steffi
Bitte warten ..
Mitglied: gooogix
22.02.2006 um 12:40 Uhr
Gruß
Steffi


Aber Hallo, endlich mal wieder ein weibliches Wesen, dass sich hier anmeldet.

Herzlichen Willkommmen!

Gruss
Udo
Bitte warten ..
Mitglied: Raggamax
22.02.2006 um 19:31 Uhr
Ich will ja nicht angeben, aber normalerweise weis ich schon recht gut mit den diversen
Windows-Produkten umzugehen

Alle die von Dir gemachten Vorschläge hab ich natürlich schon ausprobiert.
Leider hat mir das nicht geholfen, das Probelm einzugrenzen.
Ich denke, so einfach ist es leider nicht...

Wie gesagt, es gibt keine Regelmäßigkeit! Das Problem tritt immer wieder auf,
zu verschiedenen Zeiten an verschiedenen Clients...

Meines Erachtens hat die Problematik etwas mit dem Zusammenspiel WINS-DNS-DHCP zu tun.
Thema dynamische Regsitrierung der Hostnamen und IPs vom DHCP im DNS und WINS.
Nur leider komm ich nicht auf die Lösung.

Am liebsten würde ich ja z.B. auf WINS verzichten, aber dann wird das Netz instabil. Hat damit jemand von Euch Erfahtung? Worauf muss man achten?
Bitte warten ..
Mitglied: Atti58
23.02.2006 um 08:19 Uhr
Was mich an Deinem IPCONFIG oben stört, sind die ganzen *.com - Domänen in der Domänen-Suffix-Liste, meinst Du wirklich, dass die hier anzugeben sind und nicht bei den DNS-Weiterleitungen? Sind das interne oder externe Domänen?

Gruß

Atti
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
Win 2003 Server von außen nicht erreichbar (9)

Frage von Fighter89 zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Backup
Clients als Server missbrauchen? (21)

Frage von 1410640014 zum Thema Backup ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...