10
Ping nur zeitweise mit Windows 2003 Server und Windows XP Clients
Warum bekommen nicht alle Clients beim Ping eine Antwort von neuen Server?
Bei einigen klappt's bei anderen nicht.
Hallo,
am vergangenen Freitag habe ich einen neuen Server in unsere Domäne eingebunden.
Eigentlich ganz simpel nur ein neuer Windows 2003 Server (als 5 Client Lizenzen eingebunden).
Bisher liegt unsere Navision Datenbank auf einem anderen Server. Nun ist der neue fertig eingerichtet und wir wollen Ihn alle nutzen, da er doch deutlcih schneller ist.
Aber irgendwie habe ich etwas übersehen, oder etwas falsch konfiguriert.
Denn ich erreiche nur abundzu einen Ping auf den Server!
Neuer Server: (Windows 2003 Mitglied in der Domäne Smallbusiness "als Computer eingetragen!)
Hostname: Supermicro
IP: 192.168.4.80
Sub: 255.255.255.0
Gate: 192.168.4.10
DNS: 192.168.4.84
2.DNS:192.168.4.87
DomainController: (windwos 2003 Smallbusiness Server, DC Controller)
Hostname: Proliant
IP: 192.168.4.84
Sub: 255.255.255.0
Gate: 192.168.4.10
DNS: 192.168.4.84
2.DNS:192.168.4.87
Client PC:
IP: 192.168.4.22
Sub: 255.255.255.0
Gate: 192.168.4.10
DNS: 192.168.4.84
2.DNS:192.168.4.87
Ich habe auch mir schon den Hosteintrag angeschaut. Der Name wird immer richtig aufgelöst.
Was ich nicht verstehe, Warum bekomme ich manchmal antwort...und manchmal nicht.
Irgendwie totaler Mist, denn wir müssen alle drauf.
Ich habe keine Ahnung.
(Die Firewall hatte ich erst deaktivert, nun aber aktiviert. Wobei die Remotefreigabe und die Datei und Druckfreigabe und die "eingehende Ping" aktiviert sind.
Danke vorab.
LG Alex
am vergangenen Freitag habe ich einen neuen Server in unsere Domäne eingebunden.
Eigentlich ganz simpel nur ein neuer Windows 2003 Server (als 5 Client Lizenzen eingebunden).
Bisher liegt unsere Navision Datenbank auf einem anderen Server. Nun ist der neue fertig eingerichtet und wir wollen Ihn alle nutzen, da er doch deutlcih schneller ist.
Aber irgendwie habe ich etwas übersehen, oder etwas falsch konfiguriert.
Denn ich erreiche nur abundzu einen Ping auf den Server!
Neuer Server: (Windows 2003 Mitglied in der Domäne Smallbusiness "als Computer eingetragen!)
Hostname: Supermicro
IP: 192.168.4.80
Sub: 255.255.255.0
Gate: 192.168.4.10
DNS: 192.168.4.84
2.DNS:192.168.4.87
DomainController: (windwos 2003 Smallbusiness Server, DC Controller)
Hostname: Proliant
IP: 192.168.4.84
Sub: 255.255.255.0
Gate: 192.168.4.10
DNS: 192.168.4.84
2.DNS:192.168.4.87
Client PC:
IP: 192.168.4.22
Sub: 255.255.255.0
Gate: 192.168.4.10
DNS: 192.168.4.84
2.DNS:192.168.4.87
Ich habe auch mir schon den Hosteintrag angeschaut. Der Name wird immer richtig aufgelöst.
Was ich nicht verstehe, Warum bekomme ich manchmal antwort...und manchmal nicht.
Irgendwie totaler Mist, denn wir müssen alle drauf.
Ich habe keine Ahnung.
(Die Firewall hatte ich erst deaktivert, nun aber aktiviert. Wobei die Remotefreigabe und die Datei und Druckfreigabe und die "eingehende Ping" aktiviert sind.
Danke vorab.
LG Alex
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 88453
Url: https://administrator.de/contentid/88453
Printed on: April 23, 2024 at 22:04 o'clock
10 Comments
Latest comment
Defekter Switch, defekte Netzwerkkarte und defektes Kabel kannst du sicher ausschliessen ???
Was bewirkt ein Ping wenn du nur einen Client direkt mit einem Crossoverkabel am Server anschliesst ??? Bricht ein Ping dann auch ab ???
Wenn nicht ist der Fehler im netzwerk oder am Switchport zu suchen ?!
Was bewirkt ein Ping wenn du nur einen Client direkt mit einem Crossoverkabel am Server anschliesst ??? Bricht ein Ping dann auch ab ???
Wenn nicht ist der Fehler im netzwerk oder am Switchport zu suchen ?!
Moin Alex,
sind folgende Eckdaten richtig?
- Kein DHCP
- alle 21 Clients sollen auf den neuen Server zugreifen
Wenn das so ist, dann solltest du den Server nochmal ausschalten und schauen, ob du die 4.80 immer noch pingen kannst.
Eventuell kann's mit den Lizenzen auch noch Probleme geben: 5 Eingetragen <-> über 20 User.
Und das Lizenz-Datum ist mir auch etwas suspekt...
Gruß
Arne
sind folgende Eckdaten richtig?
- Kein DHCP
- alle 21 Clients sollen auf den neuen Server zugreifen
Wenn das so ist, dann solltest du den Server nochmal ausschalten und schauen, ob du die 4.80 immer noch pingen kannst.
Eventuell kann's mit den Lizenzen auch noch Probleme geben: 5 Eingetragen <-> über 20 User.
Und das Lizenz-Datum ist mir auch etwas suspekt...
Gruß
Arne
Hallo,
vielen Dnak für eure Tips. Mitlerweile haben wir das Problem gelöst....
nur woran es gelegen hat, weiss ich immer noch nicht.
Gestern haben wir alles mögliche probiert....
- anderer Switch
- andere Ip's
- direkt mit Crosskabel
kein Ahnung was noch alles!!!
Doch der Fehler trat immer wieder auf. Erst gegen Abend, als ich endlich raus wollte, konnte ich zumindest immer eine Karte anpingen.
Heute morgen hab ich dann noch eine weitere eingebaut. (Der Server hat jetzt drei 2x Gb 1x 100 Mbit Karten)
Dabei hab ich alle anderen Server auch mal ausgemacht.
Dann nach und nach jeden neu gestartet.... und jetzt läuft überall der Ping!!!
Auf alle drei Karten!!!
Das schlimme ist, dass wir jetzt 1,5 Tage damit verbracht haben und wir leider nicht wissen woran es lag....Wie ich dass hasse.
@arne: mit dem DHCP und den Lizenzen hjatte es anscheinend nicht zu tun.
Danke nochmal.
LG Alex
(P.S. Jetzt hab ich das nächste Problem mit meinem Zeitserver auf dem DC, aber das löse ich hoffentlich bei der Neuinstallation der Domain. Gibt es eigentlich Probleme wenn ich die neue genauso wie die alte nenne?)
vielen Dnak für eure Tips. Mitlerweile haben wir das Problem gelöst....
nur woran es gelegen hat, weiss ich immer noch nicht.
Gestern haben wir alles mögliche probiert....
- anderer Switch
- andere Ip's
- direkt mit Crosskabel
kein Ahnung was noch alles!!!
Doch der Fehler trat immer wieder auf. Erst gegen Abend, als ich endlich raus wollte, konnte ich zumindest immer eine Karte anpingen.
Heute morgen hab ich dann noch eine weitere eingebaut. (Der Server hat jetzt drei 2x Gb 1x 100 Mbit Karten)
Dabei hab ich alle anderen Server auch mal ausgemacht.
Dann nach und nach jeden neu gestartet.... und jetzt läuft überall der Ping!!!
Auf alle drei Karten!!!
Das schlimme ist, dass wir jetzt 1,5 Tage damit verbracht haben und wir leider nicht wissen woran es lag....Wie ich dass hasse.
@arne: mit dem DHCP und den Lizenzen hjatte es anscheinend nicht zu tun.
Danke nochmal.
LG Alex
(P.S. Jetzt hab ich das nächste Problem mit meinem Zeitserver auf dem DC, aber das löse ich hoffentlich bei der Neuinstallation der Domain. Gibt es eigentlich Probleme wenn ich die neue genauso wie die alte nenne?)
Vermutlich ist das ein Autonegotiation Problem der Ethernetkarte mit dem Switch. Dort werden dann leider nicht die richtigen Parameter wie Geschwindigkeit oder Half- oder Full Duplex ausgehandelt, was häufiger mal vorkommt.
Das kann dann in Kollisionen auf dem Link Kabel enden mit den Auswirkungen die du gesehen hast.
Da du aber leider nicht schreibst was ihr detailiert getestet habt und ob der Switch Kollisionen oder Runt Frames auf dem Port anzeigt ist das auch hier nur ein wildes Raten und Spekulieren.
Gut wenns jetzt klappt, dann bitte
How can I mark a post as solved?
nicht vergessen !
Das kann dann in Kollisionen auf dem Link Kabel enden mit den Auswirkungen die du gesehen hast.
Da du aber leider nicht schreibst was ihr detailiert getestet habt und ob der Switch Kollisionen oder Runt Frames auf dem Port anzeigt ist das auch hier nur ein wildes Raten und Spekulieren.
Gut wenns jetzt klappt, dann bitte
How can I mark a post as solved?
nicht vergessen !
Ja, die Idee mit der Geschwindigkeit hab ich auch gehabt.
Wobei der Switch schon recht gut ist. (Sind alles Gb Ports)
Wir hatte dann die Geschwindigkteit auf 100 Mbit gesetzt. Sowohl mal Vollduplex, als auch Half getestet.
Doch gestern war die Auswirkung den ganzen Tag zu spüren. auch nach dem neustart des Switches. (Drauf bin ich aber nciht gegangen!)
Vielleicht hätte eine Ursache sein können, dass diese IP's vorher schon drin waren. Doch Sie wurden ja mit dem IP und nicht mit "Supermicro" gepingt.
Klar setz ich den Thread auf fertig
LG Alex
Wobei der Switch schon recht gut ist. (Sind alles Gb Ports)
Wir hatte dann die Geschwindigkteit auf 100 Mbit gesetzt. Sowohl mal Vollduplex, als auch Half getestet.
Doch gestern war die Auswirkung den ganzen Tag zu spüren. auch nach dem neustart des Switches. (Drauf bin ich aber nciht gegangen!)
Vielleicht hätte eine Ursache sein können, dass diese IP's vorher schon drin waren. Doch Sie wurden ja mit dem IP und nicht mit "Supermicro" gepingt.
Klar setz ich den Thread auf fertig
LG Alex
Hallo Alex,
mein Hinweis auf die Lizenzen war auch nicht auf dein aktuelles Problem bezogen. Das Lizenz-Problem holt dich erst ein, wenn der 6. User gleichzeitig auf den Server zugreifen möchte.
Das der DHCP nicht das Problem ist, war mir auch schon klar. Die Frage war, ob ihr einen einsetzt. Diesen IP-Adressen zufolge nutzt ihr keinen DHCP-Server, oder aber nur mit ziemlich viel Kuddelmuddel (Ausnahmen, Reservierungen und vermutlich doppelt vergebenen Adressen).
Meine Empfehlung (wenn du schon den DC neu machst):
Alle Server und Router/Switche: feste IP-Adressen im Bereich 4.1 bis 4.49.
User-PCs als DHCP-Clients einrichten.
DHCP-Server
DHCP-Adressbereich für Clients: 4.50 bis 4.254
Wichtig! --> Statische IP-Adressen und dynamische DHCP-Adressen sollten immer strikt getrennt werden!
Eine saubere Trennung von Servern und Netzwerkkomponenten von den Clients (PCs, Drucker etc.) ist sehr wichtig. Man muss an dem Aufbau die Organisation des Netzwerks erkennen. Nachdem was du im Eingangsthread geschrieben hast, ist dein Netzwerk nicht organisiert und das Ergebnis sind u.a. solche ominösen Ping-Probleme.
Bau am besten bis auf eine GBit-Karte die anderen Netzwerkkarten alle aus. Für die paar People reicht ein GB. Das ist sonst nur wieder eine Fehlerquelle, da kann man nämlich eine menge falsch machen.
Zu deiner Zeitserver-Sache hilft dir bestimmt dieser Artikel weiter:
Datum und Zeit per net time Sync funktioniert nicht
Den DHCP kannst du übrigens die Zeit verteilen lassen. Ist eine Option in den Bereichs-/Serveroptionen.
Gruß
Arne
mein Hinweis auf die Lizenzen war auch nicht auf dein aktuelles Problem bezogen. Das Lizenz-Problem holt dich erst ein, wenn der 6. User gleichzeitig auf den Server zugreifen möchte.
Das der DHCP nicht das Problem ist, war mir auch schon klar. Die Frage war, ob ihr einen einsetzt. Diesen IP-Adressen zufolge nutzt ihr keinen DHCP-Server, oder aber nur mit ziemlich viel Kuddelmuddel (Ausnahmen, Reservierungen und vermutlich doppelt vergebenen Adressen).
Meine Empfehlung (wenn du schon den DC neu machst):
Alle Server und Router/Switche: feste IP-Adressen im Bereich 4.1 bis 4.49.
User-PCs als DHCP-Clients einrichten.
DHCP-Server
DHCP-Adressbereich für Clients: 4.50 bis 4.254
Wichtig! --> Statische IP-Adressen und dynamische DHCP-Adressen sollten immer strikt getrennt werden!
Eine saubere Trennung von Servern und Netzwerkkomponenten von den Clients (PCs, Drucker etc.) ist sehr wichtig. Man muss an dem Aufbau die Organisation des Netzwerks erkennen. Nachdem was du im Eingangsthread geschrieben hast, ist dein Netzwerk nicht organisiert und das Ergebnis sind u.a. solche ominösen Ping-Probleme.
Bau am besten bis auf eine GBit-Karte die anderen Netzwerkkarten alle aus. Für die paar People reicht ein GB. Das ist sonst nur wieder eine Fehlerquelle, da kann man nämlich eine menge falsch machen.
Zu deiner Zeitserver-Sache hilft dir bestimmt dieser Artikel weiter:
Datum und Zeit per net time Sync funktioniert nicht
Den DHCP kannst du übrigens die Zeit verteilen lassen. Ist eine Option in den Bereichs-/Serveroptionen.
Gruß
Arne
Hey Arne,
ein bißchen Trennung haben wir schon. Und einen DHCP auch.
von 192.168.4.1-10
haben wir die Firewall, den Switch, den Router
von 192.168.4.11-20
haben wir die VPN Clients reserviert
von 192.168.4.50-70
alle Drucksysteme
ab .80
dann die Server
ab. 100
die DHCP Clients
nur du hast natürlich auch recht....das Netz hab ich nicht eingerichtet....meinem Ordnungsschema entspricht es nciht ganz.
Warum mein Zeitserver grad nicht geht, kann ich nicht sagen. auf den Clients krieg ich die Antwort, dass der RPC nicht verfügbar ist. Der Server (interner Zeitserver) syncronisiert sich (ptbtime usw.) ohne Probleme. Auch ist der Dienst am laufen.
Die Gruppenrichtlinie ist auch richtig. (glaub ich zumindest)
und er lief halt schon (hatte ich vor zwei Wochen eingerichtet)
...ich glaube das Problem wird sich aber auch erledigen, sobald ich den DC neu aufgesetzt habe. Im Ereignisprotokoll ist ne Menge verkehrt.
Manche Sachen macht man halt besser selbst. (in der Firma bin ich erst seit Januar....aber eigentlich mach ich Vertrieb)
LG
Alex
ein bißchen Trennung haben wir schon. Und einen DHCP auch.
von 192.168.4.1-10
haben wir die Firewall, den Switch, den Router
von 192.168.4.11-20
haben wir die VPN Clients reserviert
von 192.168.4.50-70
alle Drucksysteme
ab .80
dann die Server
ab. 100
die DHCP Clients
nur du hast natürlich auch recht....das Netz hab ich nicht eingerichtet....meinem Ordnungsschema entspricht es nciht ganz.
Warum mein Zeitserver grad nicht geht, kann ich nicht sagen. auf den Clients krieg ich die Antwort, dass der RPC nicht verfügbar ist. Der Server (interner Zeitserver) syncronisiert sich (ptbtime usw.) ohne Probleme. Auch ist der Dienst am laufen.
Die Gruppenrichtlinie ist auch richtig. (glaub ich zumindest)
und er lief halt schon (hatte ich vor zwei Wochen eingerichtet)
...ich glaube das Problem wird sich aber auch erledigen, sobald ich den DC neu aufgesetzt habe. Im Ereignisprotokoll ist ne Menge verkehrt.
Manche Sachen macht man halt besser selbst. (in der Firma bin ich erst seit Januar....aber eigentlich mach ich Vertrieb)
LG
Alex
Ok, das ist doch mal ein guter Überblick.
Der im Eingangsthread erwähnte Client-PC war das ein VPN-Client? War da eine IP eventuell doppelt vergeben?
Zeitserver und DC haben wenig miteinander zutun. Die Neueinrichtung der Domain wird wenig Einfluss auf die Funktion des Zeitservers haben. Lies dich durch den oben angegebenen Link durch, damit hat's bei mir prima funktioniert.
Lass von dir hören, wie's weiter geht.
Arne
Der im Eingangsthread erwähnte Client-PC war das ein VPN-Client? War da eine IP eventuell doppelt vergeben?
Zeitserver und DC haben wenig miteinander zutun. Die Neueinrichtung der Domain wird wenig Einfluss auf die Funktion des Zeitservers haben. Lies dich durch den oben angegebenen Link durch, damit hat's bei mir prima funktioniert.
Lass von dir hören, wie's weiter geht.
Arne
ne, der Client PC war mein eigener. und da ich Intern ungern mit einem DHCP arbeite...
hab ich mir mal ne feste gegeben.
meine Feste Intern ist .22
und falls ich von extern drauf muss, hab ich die .13
Ich bin mir nicht sicher, warum der DC nicht mehr damit läuft. Klar eigentlich habe die nix miteinander zu tun....
nur als ich es eingerichtet hab. Lief es überall perfekt.
Seit ein paar Tagen nicht mehr. Und ich (keine Ahnung, vielleicht wars ein Kollege) hab daran nix geändert.
Die Anleitung hab ich mir durchgelesen. Ich hab alles wie dort beschrieben gemacht, nur das ich ncoh eine Gruppenrichtlinie aktiviert habe. Und dann lief ja alles.
Vielleicht ist dort der Fehler.... (doch ich verstehe die Gruppenrichtlinie so, dass der DC sie selber nicht übernimmt.)
Ich denke, der Server sollte nciht mehr allzulange auf sich warten.
Hast du eine Ahnung, wie sich die Benutzerkonten verhalten...
wenn ich die Domäne genauso wie vorher aufsetze?
Wie kann ich vorher per Script alle Profile sicher?
Wie kann ich die Exchange Postfächer sichern?
und nachher alles automatisch wiederherstellen?
Alex
hab ich mir mal ne feste gegeben.
meine Feste Intern ist .22
und falls ich von extern drauf muss, hab ich die .13
Ich bin mir nicht sicher, warum der DC nicht mehr damit läuft. Klar eigentlich habe die nix miteinander zu tun....
nur als ich es eingerichtet hab. Lief es überall perfekt.
Seit ein paar Tagen nicht mehr. Und ich (keine Ahnung, vielleicht wars ein Kollege) hab daran nix geändert.
Die Anleitung hab ich mir durchgelesen. Ich hab alles wie dort beschrieben gemacht, nur das ich ncoh eine Gruppenrichtlinie aktiviert habe. Und dann lief ja alles.
Vielleicht ist dort der Fehler.... (doch ich verstehe die Gruppenrichtlinie so, dass der DC sie selber nicht übernimmt.)
Ich denke, der Server sollte nciht mehr allzulange auf sich warten.
Hast du eine Ahnung, wie sich die Benutzerkonten verhalten...
wenn ich die Domäne genauso wie vorher aufsetze?
Wie kann ich vorher per Script alle Profile sicher?
Wie kann ich die Exchange Postfächer sichern?
und nachher alles automatisch wiederherstellen?
ICh glaub ich mach nachher mal einen neuen Thread
Alex
Ob der DC die Richtlinie übernimmt, hängt davon ab, in welcher Richtlinie du die Einstellung vornimmst, in welcher OU du den DC stehen hast und welche Richtlinie welcher OU zugeordnet ist.
Mit dem Befehl gpresult bekommst du in der Kommandozeile einen Überblick, welche Richtlinien auf dem jeweiligen Rechner mit dem jeweiligen User (Obacht! Da muss man zwischen Computer- und Benutzereinstellungen unterscheiden) gezogen werden.
Eventuell besteht die Möglichkeit die User und Computerkonten zu exportieren, aber da besteht die Gefahr, dass du das Problem mit exportierst. Direkt übernehmen geht auf jeden Fall nicht. Jedes Objekt (User, Computer, Gruppen...) hat eine eindeutige SID-Kennung. Mit der Neuerstellung der Domain verlieren alle alten SIDs ihre Gültigkeit. Das kommt einer unwiederbringlichen Löschung gleich. Auch Datensicherungen aus der alten Domain bringen nichts.
Eigentlich löscht man auch nicht einfach so eine Domain. Warum willst du das überhaupt machen? Damit zerstörst du so ziemlich alles. Gerade wenn du das nur nebenbei machst und noch nicht so lange im Betrieb tätig bist, würde ich die Finger davon lassen. Sämtliche Berechtigungen müssen vorab dokumentiert werden. Allein die Aufgabe kann leicht Tage kosten und das ist nur ein Part.
Erzähle mir bitte noch mal ausführlich, warum du den DC neu aufsetzen willst. Welche konkreten Problem treten am DC auf?
Gruß
Arne
Mit dem Befehl gpresult bekommst du in der Kommandozeile einen Überblick, welche Richtlinien auf dem jeweiligen Rechner mit dem jeweiligen User (Obacht! Da muss man zwischen Computer- und Benutzereinstellungen unterscheiden) gezogen werden.
Eventuell besteht die Möglichkeit die User und Computerkonten zu exportieren, aber da besteht die Gefahr, dass du das Problem mit exportierst. Direkt übernehmen geht auf jeden Fall nicht. Jedes Objekt (User, Computer, Gruppen...) hat eine eindeutige SID-Kennung. Mit der Neuerstellung der Domain verlieren alle alten SIDs ihre Gültigkeit. Das kommt einer unwiederbringlichen Löschung gleich. Auch Datensicherungen aus der alten Domain bringen nichts.
Eigentlich löscht man auch nicht einfach so eine Domain. Warum willst du das überhaupt machen? Damit zerstörst du so ziemlich alles. Gerade wenn du das nur nebenbei machst und noch nicht so lange im Betrieb tätig bist, würde ich die Finger davon lassen. Sämtliche Berechtigungen müssen vorab dokumentiert werden. Allein die Aufgabe kann leicht Tage kosten und das ist nur ein Part.
Erzähle mir bitte noch mal ausführlich, warum du den DC neu aufsetzen willst. Welche konkreten Problem treten am DC auf?
Gruß
Arne
