Samoth

Hi Jan, kein Thema - ich beantworte alles gerne :-) Bin ja froh um jede Hilfe. Wie passend, dass ich gerade jetzt das Problem zum Testen vorliegen habe. Also... - Ich kann gerade die 8.8.8.8. erfolgreich auf den VMs pingen, jedoch nicht www.heise.de oder www.google.de - Das ist meine Vermutung. Finde aber keine Lösung mehr, außer DC durchstarten. Ich habe mit der Hilfe der Supporter im Board schon so einiges geprüft/korrigiert: - Nur den DNS-Server bei den DNS-Einstellungen der NIC hinterlegt - Im DNS selbst als Weiterleitung den Router hinterlegt - ... Was meinst du mit Software? Nix spezielles, also auch kein Virenscanner. Ist ein Dateiserver -> SBS2011. Grüße Samoth

Guten Abend, ich hatte es ja nicht gehofft, aber es ist wieder soweit - bekanntes Problem: Rechner und Terminal Server haben immer wieder kein Internet. Verändert wurde nichts. Ich habe eben mal wieder den ganz aktuellen 2017er Treiber und Firmware für die NIC installiert, was zu keiner Änderung führte. Bei meinen Recherchen stieß ich auf folgenden KB-Artikel: https://support.microsoft.com/de-de/help/2655960/dns-server-stops-responding-to-dns-queries-from-client-computers-in-in ("DNS server stops responding to DNS queries from client computers in in Windows Server 2003, in Windows Server 2008 or in Windows Server 2008 R2"). Leider lässt sich der Hotfix auf dem SBS2011 nicht installieren. Weiterhin das beschriebene Verhalten: - Das "Blech" hat immer Internet - Die beiden VMs haben irgendwann ohne ersichtlichen Grund kein Internet mehr - Restart vom DC (VM), welcher wiederum DNS-Server ist behebt das Problem - Einfaches Durchstarten vom DNS-Dienstes behebt das Problem nicht Was jetzt noch dazu kam: Der Kunde hatte in der letzten Zeit immer mal Stromausfälle. Die USV hat das alles gut abgefangen, aber der Router war jedes Mal stromlos. Als der Router wieder online war, schaffte es der DNS-Server nicht eine Internet-Verbindung herzustellen und musste erst wieder neu gestartet werden. Das Blech hatte jedoch Internet. Kann damit noch jemand was anfangen? Viele Grüße + Danke Samoth

Ja hallo zusammen, ich hole ja immer gerne alte Threads aus der Versenkung - warum nicht auch hier ;-) Spaß beiseite: Ich war ein wenig im Urlaub und dann gab es noch andere Tätigkeiten zu erledigen. Erfreulich ist bisher, dass die DNS-Probleme am Terminal Server seit der korrekten Eintellung vor einigen Wochen nicht mehr aufgetreten sind. Auch das später besprochene Problem, dass eine Win7-VM immer mal kein Internet hat, ist mir bis jetzt nicht mehr untergekommen. Leider weiß ich nicht wie sich letzteres Problem gelöst hat und(!) ob es wirklich gelöst ist. Ich möchte mich für den Moment mal herzlich bei allen Mithelfern bedanken :-) Grüße, genießt die Feiertage und ein schönes Wochenende! Samoth

Lease kann es bei dem nicht sein. Der hat eine fixe IP.

Als das Problem vorhin auftrat hab ich mal schnell auf allen VMs Ping-Tests durchgeführt. Da kommt jeder an jeden ran. Ob nun Hostname oder nur IP. Den eigenen Router (.254) kann ich pingen, im Internet nichts. Das ist auch meine Annahme! Nur finde ich da nix mehr. Da ist keine zusätzliche IP-Adresse mehr versteckt. Ipconfig zeigt auf den Router als GW und auf den DNS, auf den auch die Server zeigen. Vorallem ist die Maschine ja an sich noch jungfräulich. Da läuft eben das Kaspersky Security Center und kein Virenscanner. Firewall ist die von Windows. Ob ich da noch was testen soll? Es geht ja und geht mal nicht... Update und Schuss ins Blaue: Ich habe eben beim Ausfall mal das Ereignisprotkoll (Sytem) geprüft. Kurz bevor die Internetverbindung weg war bekomme ich die Information "Dienst WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status beendet." Laut Log springt das Ein- und Ausschalten des Diensts oft hin und her: ... 155448h - beendet 155538h - ausgeführt 161208h - beendet 161213h - ausgeführt 163613h - beendet Ich hab da eben mal ein wenig gegoogelt und es gibt so ein paar Andeutungen zu Internetausfällen während der Nutzung dieses Services. Ich hab das Teil nun mal deaktiviert.

Du darfst alles fragen - bitte keine Entschuldigungen! :-) Gilt auch für andere hier... Ja, ist eine Windows 7 VM (aktuell gepatcht, usw.). Habe auch die Energieeinstellungen kontrolliert, von wegen NIC-Abschaltung und Ruhezustand. Was meinst du mit Ressourcen? Dem Teil habe ich 4 GB RAM und 2 virtuelle CPUs gegeben. Es gibt hier auf dem Host nur 4 VMs: - 1x DC (SBS 2011) - 1x TS (2008 R2) - 1x Win7 64Bit (Kaspersky Security Center) - 1x Win7 32Bit (Testmaschine; läuft meist nicht) Sonst haben die Leute hier echte Workstations, da sie die Leistung für Ihre Zeichenprogramme brauchen. Über diese Workstations erfolgt dann auch der Zugriff auf den TS per RDP. Dort werden dann simple Bürotätigkeiten ausgeführt. Thin-Clients, o. ä. gibt es nicht.

Moin Moin, eben war es wieder soweit: Die kleine Test-VM war wieder nicht per TeamViewer erreichbar. Habe mich dann direkt auf den Host geschaltet und von dort die Maschine gepingt - klappt wunderbar und auch auf Hostnamen. Ich kann auch von anderen VMs die einzelne VM per Pint erreichen. Jetzt sind wieder 3 Minuten vergangen und nun kann ich auch wieder heise.de oder t-online pingen. TeamViewer geht auch wieder. Bei den Servern gibts seit den damaligen Einstellungen keinen Ausfall. Grüße Samoth

Mache ich, sobald das Problem wieder hochkommt. Seit meinem Eintrag von gestern kam es nicht wieder vor :-/

Die 8.8.8.8 pinge ich, um zu sehen ob ich das Ping-Problem nur bei der Umwandlung von Namen in IPs habe - das war vor langer, langer Zeit auch mal so. Da lief der Ping auf IPs durch, auf Namen jedoch nicht. Habe eben auch noch eine weitere VM (Windows 7) gestartet, die eine Adresse vom DHCP bekommt - gleiches Verhalten. Immer wieder sporadische Ausfälle. Leider kann ich den Ping auf die VM selbst gerade nicht testen, da es derzeit läuft.

Hallo zusammen, ich möchte euch mal über den Zwischenstand informieren: Bisher gibt es auf dem Terminal Server keine Ausfälle. Was mir aber in den letzten Tagen immer mal wieder auffiel: Ich habe vor längerer Zeit eine weitere Hyper-V VM mit Windows 7 (aktueller Update-Stand) installiert. Dort läuft auch der TeamViewer Host. In meiner TV-Übersicht ist diese VM immer mal wieder nicht erreichbar. Dem bin ich heute mal nachgegangen. Wenn ich mich dann per Hyper-V Manager auf die VM aufschalte und einen Ping auf www.heise.de durchführe, klappt das nicht ("Zeitüberschreitung der Anforderung"). Diese eine VM zeigt also das ursprüngliche Fehlverhalten: Ping auf 8.8.8.8 liefert keine Antwort während Ping auf interne IPs oder Hostnamen funktioniert. Die NIC-Einstellungen sind wie auch am Terminal Server: Fixe IP, gleicher GW und nur ein DNS, nämlich der DNS-Server. Nach ein paar Sekunden lief der Ping dann wieder durch. Während ich hier den Text schreibe habe ich es noch mal mit einem Ping versucht - wieder erfolglos. Soweit ich sehen kann, sind die Einstellungen dieser VM die gleichen wie auch am Server. Habt ihr noch eine Idee? Grüße Samoth

@Norbert Merci :-) Und das waren sicher noch nicht alle best practices zu dem Thema. @zahni Deinen Hinweis hab ich gelesen und angepasst - keine Sorge :-) Ich sage ja... wenn man zu einem Thema nicht die Welt weiß, kann einem auch viel erzählt werden. Vor allem mit dem Kontext "Machen wir immer so, klappt bisher ohne Probleme."

@Norbert Spätestens wenn es dann an die Einrichtung des neuen Routes inkl. WLAN geht, werde ich dann mal darüber sprechen. Wenns schon in der Freizeit ist, will bei solchen Aktionen wenigstens ein gutes Gefühl haben. Ist es dann eher so, dass die eigene Arbeit durch "Bäcker" infrage gestellt wird, soll sich dann auch der darum kümmern.

Tolle Diskussion - ernsthaft! Und auch ein ernsthaftes Dankeschön dafür :-) Ich stelle das nun alles wie besprochen ein und muss mich dann hoffentlich nicht mehr zu dem Thema melden. Die Reise bis hierher zeigt mir (leider), dass jeder etwas zu DNS weiß. Nein, zu wissen meint. Ich hab da in der Angelegenheit nun alles gehört: - An den Clients zur Ausfallsicherheit noch die 8.8.8.8 als sekundären DNS eintragen - Keine Weiterleitung im DNS eintragen. Das macht man nicht, muss mit Stammhinweisen funktionieren - An den Servern noch den Router als sekundären DNS eintragen - Am DNS-Server selbst noch die 127.0.0.1 als sekundären DNS eintragen - ... Ich war gestern auch mal auf der Suche zu tiefgehenderen Infos zum Thema Windows DNS und wie man z. B. in einer kleinen Umgebung wie es hier ist, einen DNS-Server konfiguriert. Ich habe den Eindruck, dass hier recht oberflächlich mit Screenshots und eigenen Erfahrungen gearbeitet wird. Schon alleine eine Erklärung zu "differences preferred alternate dns server windows" zu finden ist gar nicht mal ohne. Hat im Übrigen nix mit zweifeln an der Aussage von Nils zu tun, sondern eher damit, dass man bei Zweiflern dann auch mal mit Fakten kommen kann :-)

Hehe zahni - ich habs mal ergänzt. Ich merk schon, man muss darauf achten was man so schreibt.

Moin Norbert, ein bisschen was kann ich aus der Sache schon mitnehmen. Für die Person gibts jetzt auch keinen Support mehr. Das ist einfach nur zeitraubend und unterm Strich kommt nichts bei rum. Es sind ja offensichtlich genug Andere vorhanden, die das alles viel besser gelöst hätten. Ich war gestern auch noch bis 22:30 Uhr an der Quetsche gesessen aufgrund von zickigen Windows Updates, Win 8.1 Upgrade, Programm-Installation und Konfiguration. Dafür passt nun alles aus OS-Sicht. Es kam dann lediglich ein Dank für die Mühe und ein "Mal sehen, was ich damit nun mache. Ohne Office kann ich mit dem Notebook eigentlich nichts anfangen, da das vorhandene Office kein zweites Mal installiert werden kann." Kann ich mir zwar nicht vorstellen, aber nicht mehr mein Problem. Danke noch für die Wünsche ;-)

0815-1 ;-) Alright, habe das nun glattgezogen. Klingt schlüssig, dass die Kisten den internen DNS fragen und dieser die Anfragen dann ggf. weitergibt. Die VMs haben nun als GW den Router und als DNS nur noch den internen DNS-Server und keine sekundären Einträge mehr. Im DNS gibt es nun "Weiterleitungen". Was wäre hier best practice? Nur den Router oder doch Google oder beide in einer gewissen Priorisierung? Die 8.8.8.8 kann er in dem Menü als FQDN auflösen, den Router nicht. Ich kann leider nicht sagen, ob das nun relevant ist. @Nils Danke für die Infos! War mir so noch nicht klar. Wie ist der Satz "Es fragt auch keinen anderen Server, wenn einer "UNKNOWN HOST" zurückgibt." gemeint? Und ergänzend noch: Was macht Windows, wenn dann auch der sekundäre DNS nicht mehr verfügbar ist und der primäre jedoch wieder da ist und nur einen kurzen Ausfall hatte? Er schaltet ja von selbst nicht wieder zurück.

Hi magheinz, derzeit schauts so aus: - Der Host (also das Blech) hat als GW und DNS den Router (192.168.123.254) eingetragen - SBS2011, der DNS-Server hat als GW den Router und als DNS sich selbst und alternativ noch den Router - 2008R2 (Terminal Server) hat als GW den Router und als DNS den SBS2011 Was meinst du zu der Konstellation? Das Blech ist auch nicht in der Domäne, sondern einfach nur im gleichen Netzbereich.

Nur zur Sicherheit für neue Mithelfer, erwähne ich es noch mal explizit: Es ist nicht so, dass keinerlei Netzwerkverbindung besteht. Interne Pings funktionieren in alle Richtungen. Das Aufrufen von Internetseiten oder DNS-abhängigen Services bereitet Probleme: Surfen, Mails, Popcon,... Ich schließe die VM-Umgebung momentan auch aus. Wie gesagt: Startet man nur den DNS-Server (SBS2001, VM) durch, klappt alles wieder wunderbar. Für mich klingt es auch nach DNS. Kurios ist auch die Tatsache, dass es nach einem Restart für eine Weile sauber funktioniert... als ob was vollläuft. Einträge im DNS-Ereignisprotokoll gibts auch keine dazu. @Nils Integrationsdienste sind laut Hyper-V-Manager aktuell. PowerShell zeigt mit die Version 6.3.9600.16384.

Moin lefg und alle anderen, als ob ich es gewusst hätte: Heute wieder Totalausfall. Internet auf dem Host (Blech) geht problemlos. So komme ich auch per TeamViewer an den Host. Auf den VMs komme ich nicht ins Internet. Ich kann aber von dort aus Ping auf interne Server/Rechner, interne IPs und aufs Blech (IP + Hostname) durchführen. Laut dem MS-Artikel habe ich erst den DNS-Cache geleert und getestet, dann den DNS-Dienst neu gestartet und getestet - keine Abhilfe. Erst das Durchstarten des kompletten DNS-Servers brachte direkte Abhilfe. Nun geht es wieder problemlos. Unerfreulich, weil der Hinweis von MS wirklich wie die Faust aufs Auge passt. Ich glaube auch, dass wir nach den FW-Upgrades der NICs gar nicht mehr das eingangs beschriebene VMQ-Problem haben. Grüße Samoth

Das Thema hier ist für IT-Verhältnisse schon uralt, aber ich freue mich immer, wenn jemand potentielle Lösungen postet. Daher handhabe ich es genauso. Aktueller Stand seit meinem letzten Eintrag hier ist folgender: Die Probleme konnten mit der Intel-NIC nicht aus der Welt geschafft werden. Wir haben damals von HP noch eine aktuelle Firmware und einen aktuellen Treiber für die Broadcom-NICs im Server bekommen. Danach trat das Problem nur noch immer mal auf, doch nicht mehr so brutal. Behelfslösung war bisher ein Restart der Hyper-V Hosts inkl. der VMs. Vor einigen Tagen bekam ich dann eine deutliche Rückmeldung vom Kunden, dass es so nicht funktioniert. Diese Restarts bringen auf dauer keinen stabilen Betrieb und müssen immer häufiger durchgeführt werden. Wir konnten nun das Problem soweit eingrenzen, als dass ein Restart des DNS-Servers (SBS 2011 -> Basis 2008 R2) ausreicht, um das Problem zu beheben. Im Web stolperte ich dann über folgenden Artikel: https://www.shogan.co.uk/sbs-2008/dns-for-tlds-not-working-on-sbs-2008-when-using-root-hints/ Darüber ging es dann weiter zu diesem MS-Artikel: https://support.microsoft.com/en-us/help/968372/windows-server-2008-and-windows-server-2008-r2-dns-servers-may-fail-to-resolve-queries-for-some-top-level-domains Unsere derzeitige Situation ist wie im MS-Artikel beschrieben. Wir nutzen Stammhinweise und haben keine Weiterleitung eingetragen. Wir warten nun ab, bis es wieder knallt und werden dann die Aktionen aus dem Hinweis umsetzen, also DNS-Cache löschen und ggf. DNS-Dienst durchstarten. Sollte das funktionieren geht es dann an die Lösungsschritte aus dem Artikel.

Hallo zusammen! :-) Ja, über die Haftpflicht lässt sich da jetzt wohl nichts mehr machen. Aber Danke mal für die Info - kannte ich so noch nicht. In das Teil versenke ich gerade nur noch Arbeitszeit. Heute kamen immer wieder Fehler beim Einspielen von Windows Updates. Bin jetzt endlich am Punkt an dem ich 8.1 laden und hoffentlich problemlos installieren kann. Danach noch ein paar Standard-Tools und ab gehts zurück zum Eigentümer. Bei dieser Haltung mit ggü. werde ich da zukünftig nicht mehr aushelfen. Man bekommt ja auch oft Sachen mit, die sind zum Haare raufen. Er meinte noch so, dass er sich nun ein anderes Notebook kauft, welches nie mehr online geht, weil das initiale Windows Update ja die Probleme verursacht hat... Dann drückt mir mal die Daumen für ein gutes Gelingen ;-) Hier noch ein Artikel zum Thema Reset/Refresh, den ich sehr erhellend fand: http://www.infosecisland.com/blogview/22353-Windows-8-Forensics-Reset-and-Refresh-Artifacts.html Grüße Samoth

Ist ein Bekannter. Ich schließe die Installation nun sauber ab und übergebe das Notebook dann wieder an ihn. Ich denke, dass ich in Zukunft für diese Hilfestellung nicht mehr zur Verfügung stehe. Da ist mir dann auch die Freizeit zu schade.

Hi DocData, dank dir! Darf ich dich da um noch ein paar mehr Infos bitten? :-) Wie kommt es zum z. B. zum Ordner SysReset oder dem found.001? Ich befasse mich nun intensiver mit dem Fall, weil ich heute statt Freude eher Frust vom Besitzer erntete. Knappe vier Stunden Datenrettung wurden dann mit einem "Heute habe ich richtig Stress mit meinem Chef bekommen, weil alle Programme weg sind. Mir ist dann aufgefallen, dass NICHTS wieder da ist." Stimmt natürlich so nicht. Freunde aus dem Umkreis des Benutzers können nicht verstehen, dass einfach alles weg ist und das könne doch nicht sein. Hätte ich da auch anders handeln sollen? Grüße Samoth

Hallo Community, sorry schon mal wg. dem längeren Text! Ich habe äußerst wichtige Teile mal kursiv markiert. Vielleicht hilft das beim Scannen :-) Ich würde gern eure Erfahrung in Anspruch nehmen. Ich hatte gestern einen für mich kuriosen Fall, den ich im Nachhinein verstehen möchte. Es geht auch nicht mehr um eine Problemlösung, sondern einfach nur ums Nachvollziehen. Vorab noch die Info, dass es kein Backup gibt. Ich habe das betroffene Notebook auch neu installiert. Nun los... Gestern wurde mir ein VAIO-Notebook mit Windows 8.1 auf den Tisch gestellt bei dem nichts mehr möglich war. Vorgeschichte war ein kürzliches Windows Update (keine Idee welches), das den Rechner lahm legte. Im Anschluss daran hat sich der User dann mit der Funktion "Auffrischen" versucht und gab mir die Rückmeldung, dass es nicht funktioniert hat. Genau das sind die Infos die ich habe. Detaillierter wird es leider nicht. Ich schaltete das Gerät ein: Unterschiedliche Aktionen wie Wiederherstellung/Systemstartreparatur/Boot-Optionen/etc. zeigten keinen Erfolg. Der Rechner zeigte "Diagnose" und startete dann neu. Ich entschloss mich an der Stelle die Daten zu sichern und das Notebook neu zu installieren. Also HDD ausgebaut, an einen anderen Rechner gehängt und nachgeschaut: Bild des Grauens? Es gab keinen "Users/Benutzer" oder "Program Files" Ordner mehr. Weiterhin fand ich die Ordner: $SysReset, $Windows.~BT, found.000 (von 2016), found.001 (vom 05.04.2017),... Windows. Der Windows Ordner hatte einen Unterordner, ein paar Logs ("DISM" irgendwas). Die Plattenbelegung zeigte mir aber, dass ca. 40 GB belegt waren. Unter Zuhilfenahme eines MS-Artikels (https://support.microsoft.com/de-de/help/980023) konnte ich die Daten im Ordner found.001 zugreifbar machen. Dort lagen dann auch ca. 30 GB Daten. Dort fand ich unzählige Unterordner wie auch .chk-Dateien. Erstaunlicherweise beinhalteten die Unterordner persönliche Daten wie Bilder, Dokumente, etc. aber auch Verzeichnisse wie auch Dateien aus dem %windir%. Ich startete dann eine Suche über den Ordner und konnte so Daten auf eine externe Platte kopieren. Nun ist es so, dass nicht alle Dokumente gefunden werden konnten. Einige waren einfach nicht mehr da. Ich habe mal noch einen Screenshot von der Ordnerstruktur angehängt. Kann mir jemand sagen, was da passiert ist bzw. sein könnte? Auch wenn es nur Mutmaßungen sind. Ich würde gerne (ansatzweise) verstehen, was da abgelaufen ist. Danke schon mal und beste Grüße Samoth

Du könntest dir vll. noch den Boot-Vorgang mit Process Monitor anschauen: https://www.msigeek.com/6231/how-to-enable-system-boot-time-logging-using-process-monitor-tool Steck die Platte doch mal in einen anderen PC und lass Sie dort prüfen?