Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Server 2012 standard scheint Internetseiten und Ports zu sperren

Frage Microsoft Windows Server

Mitglied: AKChris

AKChris (Level 1) - Jetzt verbinden

31.10.2014, aktualisiert 15:49 Uhr, 1817 Aufrufe, 12 Kommentare

Guten Tag,

Wir haben seit ein paar Wochen einen Server 2012 standard im Netzwerk und unseren alten Server letzte Woche abgebaut nachdem alles zu funktionieren schien.
AD, DNS, DHCP, Print, wurden übertragen.

Seit heute streikt das Internet. Es scheint so als wären gewisse Ports und Internetseiten gesperrt da keine emails mit Outlook gesendet/empfangen werden können und nur wenige Internetseiten gehen, hauptsächlich Microsoft Seiten.
Auf Bing funktioniert die Suche aber man kann dann die Ergebnisse nicht öffnen.

Microsoft.com geht
Bing.com geht
Wikipedia geht

Google geht nicht
Golem.de geht nicht
Administrator.de geht nicht

Unsere internen Verbindungen funktionieren anscheinend. Mit den netzlaufwerken gibt es keine Probleme und die Rechner können sich auch gegenseitig anpingen.

Wir nutzen keinen webfilter oder ähnliches und hatten auch nichts konfiguriert in diese Richtung...
Gibt es irgend eine Standardeinstellung am Server die das verursachen könnte? Wo könnte ich noch nachschauen.

Mit freundlichen Grüßen
Chris
Mitglied: fisi-pjm
31.10.2014, aktualisiert um 10:23 Uhr
Hi,

geh mal auf besagten system in die CMD und gibt ipconfig /flushdns ein dann sag uns ob die funktionierenden Seiten noch gehen. Wenn nicht weist du ja hoffentlich wo du ansetzen kannst

Gruß
PJM
Bitte warten ..
Mitglied: AKChris
31.10.2014 um 10:38 Uhr
Hallo Pjm

Hab den dns Cache testweise an 3 PCs geleert. Das Verhalten bleibt wie oben beschrieben.

Mit freundlichen Grüßen
Chris
Bitte warten ..
Mitglied: fisi-pjm
31.10.2014 um 10:47 Uhr
Hab den dns Cache testweise an 3 PCs geleert. Das Verhalten bleibt wie oben beschrieben.

Problem weiter eingrenzen. Ich geh stark davon aus das du ein DNS Problem hast. Mach mal auf den betroffenen Clients ein nslookup auf besagt Adressen und sieh nach was raus kommt.

Gruß
PJM
Bitte warten ..
Mitglied: Chonta
31.10.2014 um 10:50 Uhr
Hallo,

also der Server sperrt weder Ports noch Internetseiten oder stellt der Server auch gleichzeitig das Defaultgateway dar?
Ist der Server der einzige DNS-Server ist er es überhaupt?
Wird der neue DNS-Server auch richtig über DHCP verteilt?
Sind im DNS noch alte srv Einträge die auf den alten Server werweisen?

Was sagt nslookup auf den Clients?
Was sagt nslookup auf dem Server?
Was sagen die Logfiles (DNS, Application, System) auf dem Server?

Gruß

Chonta
Bitte warten ..
Mitglied: AKChris
31.10.2014 um 11:41 Uhr
@Pjm

Nslookup auf den Clients zeigt den richtigen Server an.

@ chonta
Der Gateway ist ein Router.
Ja der Server ist der einzige dns im netzwerk.
Ich denke ja wenn ich an den Clients ipconfig /all eingebe stimmen dns / dhcp / Gateway und sie bekommen auch alle die Adresse die ich am DHCP reserviert habe.

Wenn ich am Client Nslookup eingebe und jeweils IP oder Name vom Server wird diese richtig umgesetzt.
Wenn ich am Server einen der clients eingebe mit Name oder IP wird das auch richtig umgesetzt.

Mit den logs bräuchte ich etwas Hilfe, die habe ich ehrlich gesagt noch nie gebraucht weil eigentlich immer alles relativ Stressfrei funktioniert hat.

Ich sehe unter dns eine Warnung aber keine Fehlermeldung von letzter Woche. ID 4013. Der dns Server wartet darauf das von AD Diensten die erstsynchronisation des Verzeichnisses durchgeführt wird...
Sorry kanns nicht ganz abtippen schreibe über Handy.
Aber danach kommt noch als Information ID 2 und 4
Das der Server gestartet ist und laden und signieren ist abgeschlossen.

Mit freundlichen Grüßen
Chris
Bitte warten ..
Mitglied: AKChris
31.10.2014 um 11:46 Uhr
Mir fällt da nochwas ein, der alte Server und der neue haben ja die ad repliziert gegenseitig. Aber es war so eingestellt das der neue bereits der Master war.
Letzte Woche ging dann der alte kaputt und ich habe ihn einfach abgebaut aber die Replikation noch nicht deaktiviert, ich konnte den alten also nicht ordnungsgemäß downgraden. Kann daher vielleicht das problem rühren?

Mit freundlichen Grüßen
Chris
Bitte warten ..
Mitglied: Chonta
31.10.2014 um 12:00 Uhr
Hallo,

wenn ALLE FMSO schon auf dem neuen DC sind muss der kaputte DC trozdem noch, da jetzt kaput, mit Gewalt aus dem AD entfernt werden.
Gibt Anleitungen dazu.

Bei Windowsclients hängt manchmal der DNS-Client-Dinest und muss neu gestartet werden (betraf bei mir aber bisher nur ein Problem bei der Auflösung von .local und nicht dem Internet)
Wenn der alte DC noch im DNS als aktiver DC verteilt wird, werden die Cliets diesen auch wegen AD sachen fragen und dann knallt es.
Also AD erstma bereinigen und dann kann man weiter sehen.

Gruß

Chonta
Bitte warten ..
Mitglied: fisi-pjm
LÖSUNG 31.10.2014, aktualisiert um 15:49 Uhr
@Pjm

Nslookup auf den Clients zeigt den richtigen Server an.

Also das ist ja schön. Du Sollst aber kein Nslookup auf den Server machen sondern auf die Webseite. Nslookup löst dir einen Namen auf eine IP auf über den DNS Server der am Gerät konfiguriert ist. Wenn du eingibst Nslookup www.google.de dann bekommst du eine IP oder eben auch nicht. Wenn nicht hast du ein DNS Problem.

Idealerweise ist dein Netzwerk so aufgebaut das dein DC Der DNS Server ist und dein Gateway der Router. Auf den Clients muss dieser Server als erster server im DNS drin stehen. Wenn das per DHCP anders ist dann ändere das bitte.
Auf deinem DNS Server kannst du eine DNS Weiterleitung auf den Router deines Anbieters machen.Damit sollte deine Namensauflösung stehen.

Um ganz sicher zu gehen gib mal 74.125.136.94 in deinem Webbrowser ein.
Google erscheint?
Ja = Super dein Problem liegt beim DNS
Nein = Problem liegt wo anders, weitersuchen

Gruß
PJM
Bitte warten ..
Mitglied: aqui
31.10.2014 um 13:41 Uhr
Seit heute streikt das Internet. Es scheint so als wären gewisse Ports und Internetseiten gesperrt
Kann man ja über die Konsole wasserdicht testen wie Ping nackter IPs oder mal ne Telnet Session auf Google aufzumachen mit TCP 80 und dann "html" eingeben. Usw. usw. Das sind simpelste Standardtests die jeder Netzwerker in der Grundschule lernt.
Kommt was zurück funktioniert "das Internet" generell schon mal.
Nslookup, dig, tracert usw. und Konsorten steht ja oben schon !
Unsere internen Verbindungen funktionieren anscheinend
Anscheinend... In deinen Sätzen ist generell zuviel Konjunktiv für einen IT Menschen
Interne Verbindungen sind aber eh irrelevant hier...es geht ja ums Internet, oder ?
Wir nutzen keinen webfilter oder ähnliches und hatten auch nichts konfiguriert in diese Richtung...
Das sagen alle und dann ist nachher doch irgendwelche überflüssige Security SW die jemand installiert hat...?!
Gibt es irgend eine Standardeinstellung am Server die das verursachen könnte?
Eigentlich nicht....

Fazit: Check die Settings in Ruhe und mache die o.a. Tests, speziell was das Thema DNS anbetrifft. Ein klassischer Fehler hier wenn die DNS Weiterleitung im Server auf die Router IP z.B. fehlt oder falsch konfiguriert ist usw.
Bitte warten ..
Mitglied: AKChris
31.10.2014, aktualisiert um 15:49 Uhr
Danke PJM.

Die DNS Weiterleitung zum Router hat gefehlt. Dachte die wird mit übernommen wenn man die DNS rolle überträgt. aber das geht logischerweise gar nicht wenn man drüber nachdenkt die muss auf jedem Server separat eingestellt werden.
Mich würde aber noch interessieren wieso wir die letzten 4 Tage dann keinen Ausfall hatten? Wie kommt das zu Stande ? Der alte Server der das gemacht hat ist ja seit letzter Woche weg, warum wirkt sich das erst heute aus ?

Mit freundlichen Grüßen
Chris
Bitte warten ..
Mitglied: departure69
31.10.2014 um 16:25 Uhr
Zitat von AKChris:


Hallo.

Die DNS Weiterleitung zum Router hat gefehlt. Dachte die wird mit übernommen wenn man die DNS rolle überträgt. aber
das geht logischerweise gar nicht wenn man drüber nachdenkt die muss auf jedem Server separat eingestellt werden.
Mich würde aber noch interessieren wieso wir die letzten 4 Tage dann keinen Ausfall hatten? Wie kommt das zu Stande ? Der
alte Server der das gemacht hat ist ja seit letzter Woche weg, warum wirkt sich das erst heute aus ?

Das Problem hatte ich auch schon, beim Wechsel des Internetproviders. Bis überhaupt Probleme auftraten, hatte es auch bei uns ein paar Tage gedauert. Das Problem war dann schnell gefunden (Provider-DNS nicht eingetragen). Doch auch ich hatte mich gefragt, warum das noch ein paar Tage lang ging (nach Providerwechsel), bevor die ersten Probleme auftauchten.

Antwort: Natürlich der DNS-Cache. Wir sind eine kleine Hütte. Die aufgesuchten Webseiten sind oft dieselben. Und Kollegen, die vielleicht schon vorher irgendwelche Webseiten nicht aufkriegten, haben sich nicht gleich bei mir gemeldet, weil sie dachten, daß ja auch die Quelle mal ein Problem haben kann.

Hätte ich am Tag des Providerwechsels sofort nach Wechsel den DNS-Cache gelöscht, wäre das Problem sofort aufgetreten.



Mit freundlichen Grüßen
Chris

Viele Grüße

von

departure69
Bitte warten ..
Mitglied: aqui
31.10.2014 um 18:37 Uhr
Die DNS Weiterleitung zum Router hat gefehlt
Und täglich grüßt das Murmeltier.... Der übliche "Klassiker" hier im Forum.
Gut wenns nun klappt wie es soll.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst Windows Server 2012 Standard Upgrade auf R2 (8)

Frage von Hendrik2586 zum Thema Windows Server ...

Windows Server
gelöst Microsoft Server 2012 R2 Standard Lizenz - Dell! (18)

Frage von Xaero1982 zum Thema Windows Server ...

Hyper-V
Windows Server 2012 R2 Standard Hyper-V (2)

Frage von simu88 zum Thema Hyper-V ...

Windows Server
gelöst MS Server 2012 R2 Standard: CALs übertragen möglich? (3)

Frage von 90498 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...