mgubler 10 Geschrieben 15. Februar 2007 Melden Teilen Geschrieben 15. Februar 2007 Hallo zusammen, ich habe folgendes Problem: bei uns im Büro steht ein Windows 2003 SBS Server mit den aktuellsten Updates. Er macht DNS und DHCP. Über GBit-LAN sind 5 weitere Clients angeschlossen. An und für sich ist eigentlich alles okay, bis auf die Tatsache, dass die Anmeldung an der Domäne super lange Dauert (5 Minuten); egal ob Servergespeichertes Profil oder nicht. Nach ewiger Suche im Netz, habe ich den DNS neu konfiguriert und bin von einem Linux-DHCP-Server auf den Windows 2003 DHCP Server gewechselt. Trotz allem geht es noch nicht. Ich habe auch keine Probleme beim ping auf den Server oder die anderen Clients. Jedoch, wenn ich einen nslookup auf dem Server mache, schlägt dieser fehl. Nach einer Anleitung von MS, indem ich bei einem nslookup ein set type=all mache... dann erkennt er den Server. Ich bin wirklich fertig momentan. Ich versuche das schon eine geschlagene Woche, jedoch ohne vorzeigbaren Erfolg. Es wäre nett, wenn mir jemand von Euch helfen könnte, dieses Problem schnellstmöglich zu lösen. Einer unserer Kunden hatte zuerst auch solche Probleme, jetzt geht es in 5 Sekunden statt vorher 15 Minuten. Danke im voraus mgubler P.S.: Das Problem scheint also demnach am DNS zu liegen. Jedoch habe ich nicht so die große Ahnung, wie man den korrekt einrichtet. Ich habe den Server nicht eingerichtet. Gibt es eine Möglichkeit, den DNS zurückzusetzen und ganz neu einzurichten? Laut einer Anleitung von Winboard oder so was sollte man nur eine primäre Zone einrichten, ein paar klicks machen und dann solltew alles laufen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. Februar 2007 Melden Teilen Geschrieben 15. Februar 2007 Poste mal bitte IPCONFIG /ALL des Servers und eines Clients ... Zitieren Link zu diesem Kommentar
mgubler 10 Geschrieben 16. Februar 2007 Autor Melden Teilen Geschrieben 16. Februar 2007 Hallo ITHome, anbei, wie gewünscht, die IPCONFIG /ALL vom Server und eines Clients. Ich hoffe Sie helfen weiter?!? [b]Server:[/b] Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : 2003server Primäres DNS-Suffix . . . . . . . : KRDB.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : KRDB.local Ethernet-Adapter LAN-Verbindung des Servers: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : D-Link DGE-530T Gigabit Ethernet Adapter Physikalische Adresse . . . . . . : 00-0F-3D-EF-49-13 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.123.100 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.123.254 DNS-Server . . . . . . . . . . . : 192.168.123.100 Primärer WINS-Server . . . . . . : 192.168.123.100 [b]Client:[/b] Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : WS-14 Primäres DNS-Suffix . . . . . . . : KRDB.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : KRDB.local KRDB Ethernetadapter LAN-Verbindung 2: Verbindungsspezifisches DNS-Suffix: KRDB Beschreibung. . . . . . . . . . . : D-Link DGE-530T Gigabit Ethernet Adapter Physikalische Adresse . . . . . . : 00-0F-3D-EF-49-0E DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 192.168.123.114 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.123.254 DHCP-Server . . . . . . . . . . . : 192.168.123.100 DNS-Server. . . . . . . . . . . . : 192.168.123.100 Primärer WINS-Server. . . . . . . : 192.168.123.100 Lease erhalten. . . . . . . . . . : Freitag, 16. Februar 2007 08:25:29 Lease läuft ab. . . . . . . . . . : Samstag, 17. Februar 2007 08:25:29 Gruß mgubler Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 16. Februar 2007 Melden Teilen Geschrieben 16. Februar 2007 DNS-Konfiguration sieht okay aus. Prüfe den Server mal mit den Tools NETDIAG und DCDIAG (Support Tools) ... Zitieren Link zu diesem Kommentar
Tom250376 10 Geschrieben 16. Februar 2007 Melden Teilen Geschrieben 16. Februar 2007 Wir haben das gleiche Problem. Wir haben bei uns die Protokollierung eingeschaltet und in diesem riesigen Log-File kommen mir ein paar Dinge spanisch vor. USERENV(21c.3f4) 08:38:55:609 ReadGPExtensions: Rsop entry point not found for gptext.dll. USERENV(21c.3f4) 08:38:55:609 ReadGPExtensions: Rsop entry point not found for dskquota.dll. USERENV(21c.3f4) 08:38:55:609 ReadGPExtensions: Rsop entry point not found for gptext.dll. USERENV(21c.3f4) 08:38:55:625 ReadGPExtensions: Rsop entry point not found for iedkcs32.dll. USERENV(21c.3f4) 08:38:55:625 ReadGPExtensions: Rsop entry point not found for scecli.dll. USERENV(21c.3f4) 08:38:55:625 ReadGPExtensions: Rsop entry point not found for C:\WINDOWS\System32\cscui.dll. USERENV(21c.3f4) 08:38:55:625 ReadGPExtensions: Rsop entry point not found for gptext.dll. USERENV(21c.220) 08:39:10:044 RecurseDirectory: Adding C:\Dokumente und Einstellungen\wegner\Anwendungsdaten\ to the list of directories USERENV(21c.7f0) 08:39:36:698 IsSyncForegroundPolicyRefresh: Synchronous, Reason: policy set to SYNC USERENV(170.16c) 08:39:38:256 LibMain: Process Name: C:\WINDOWS\system32\wuauclt.exe USERENV(664.65c) 08:40:20:999 LibMain: Process Name: C:\WINDOWS\system32\wbem\wmiprvse.exe USERENV(21c.3f4) 08:42:44:654 MachinePolicyCallback: Setting status UI to Computereinstellungen werden übernommen... Der ganze Anmeldevorgang dauerte von 08:38:36:078 bis 08:43:48:304, also über 5 Minuten. Kann mir hier jemand die Einträge vielleicht erklären. Als Ausgangssituation: 2 Windows Server 2003 SP1 DNS funktioniert Alle Clients Windows XP SP2 + aktuelle Patche Ich freu mich auf Anregungen.... :confused: Zitieren Link zu diesem Kommentar
Kolath 10 Geschrieben 16. Februar 2007 Melden Teilen Geschrieben 16. Februar 2007 zum DNS: schauen ob die SRV einträge vorhanden sind und wenn nicht, dann einfach den Anmeldedienst neu starten, damit sich der dc korrekt im dns einträgt. dabei muss vorher sicher gestellt sein, dass der DNS für dynamische Aktuallisierungen konfiguriert ist. schau mal ins anwendungsprotokoll, ob du dort einen eintrag Quelle USERENV ID 1000 hast... Zitieren Link zu diesem Kommentar
Tom250376 10 Geschrieben 16. Februar 2007 Melden Teilen Geschrieben 16. Februar 2007 Bei mir sind die srv-Einträge alle vorhanden.... Zitieren Link zu diesem Kommentar
mgubler 10 Geschrieben 16. Februar 2007 Autor Melden Teilen Geschrieben 16. Februar 2007 Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Standardname-des-ersten-Standorts\2003SERVER Starting test: Connectivity ......................... 2003SERVER passed test Connectivity Doing primary tests Testing server: Standardname-des-ersten-Standorts\2003SERVER Starting test: Replications ......................... 2003SERVER passed test Replications Starting test: NCSecDesc ......................... 2003SERVER passed test NCSecDesc Starting test: NetLogons ......................... 2003SERVER passed test NetLogons Starting test: Advertising Warning: 2003SERVER is not advertising as a time server. ......................... 2003SERVER failed test Advertising Starting test: KnowsOfRoleHolders ......................... 2003SERVER passed test KnowsOfRoleHolders Starting test: RidManager ......................... 2003SERVER passed test RidManager Starting test: MachineAccount ......................... 2003SERVER passed test MachineAccount Starting test: Services IsmServ Service is stopped on [2003SERVER] w32time Service is stopped on [2003SERVER] ......................... 2003SERVER failed test Services Starting test: ObjectsReplicated ......................... 2003SERVER passed test ObjectsReplicated Starting test: frssysvol ......................... 2003SERVER passed test frssysvol Starting test: frsevent ......................... 2003SERVER passed test frsevent Starting test: kccevent ......................... 2003SERVER passed test kccevent Starting test: systemlog ......................... 2003SERVER passed test systemlog Starting test: VerifyReferences ......................... 2003SERVER passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : KRDB Starting test: CrossRefValidation ......................... KRDB passed test CrossRefValidation Starting test: CheckSDRefDom .................. KRDB passed test CheckSDRefDom Running enterprise tests on : KRDB.local Starting test: Intersite ................. KRDB.local passed test Intersite Starting test: FsmoCheck Warning: DcGetDcName(TIME_SERVER) call failed, error 1355 A Time Server could not be located. The server holding the PDC role is down. Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355 A Good Time Server could not be located. ........... KRDB.local failed test FsmoCheck Zitieren Link zu diesem Kommentar
mgubler 10 Geschrieben 16. Februar 2007 Autor Melden Teilen Geschrieben 16. Februar 2007 Computer Name: 2003SERVER DNS Host Name: 2003server.KRDB.local System info : Microsoft Windows Server 2003 (Build 3790) Processor : x86 Family 15 Model 12 Stepping 0, AuthenticAMD List of installed hotfixes : KB890046,KB893756,KB896358,KB896422,KB896424,KB896428 KB896727,KB899587,KB899588,KB899589,KB899591,KB900725 KB901017,KB901214,KB902400,KB904706,KB905414,KB905915 KB908519,KB908531,KB908981,KB909520,KB910437,KB911106 KB911280,KB911562,KB911564,KB911565,KB911897,KB911927 KB912919,KB913446,KB914388,KB914389,KB917344,KB917422 KB917537,KB917734,KB917953,KB918439,KB920213,KB920670 KB920683,KB920685,KB921398,KB921883,KB922582,KB922616 KB922819,KB923191,KB923414,KB923689,KB923694,KB923980 KB924191,KB924496,KB925398_WMP64,KB925454,KB929969,Q147222 Netcard queries test . . . . . . . : Passed GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED] [WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it has not received any packets. [WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it has not received any packets. [WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets. GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED] [WARNING] The net card 'AVM ISDN CoNDIS WAN CAPI Treiber' may not be working because it has not received any packets. Per interface results: Adapter : LAN-Verbindung des Servers Netcard queries test . . . : Passed Host Name. . . . . . . . . : 2003server IP Address . . . . . . . . : 192.168.123.100 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : 192.168.123.254 Primary WINS Server. . . . : 192.168.123.100 Dns Servers. . . . . . . . : 192.168.123.100 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing. WINS service test. . . . . : Passed Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{9FAD7283-A5C1-49FA-92E3-16C8791D3C5C} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined. Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '192.168.123.100'. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{9FAD7283-A5C1-49FA-92E3-16C8791D3C5C} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{9FAD7283-A5C1-49FA-92E3-16C8791D3C5C} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Passed Trust relationship test. . . . . . : Skipped Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 16. Februar 2007 Melden Teilen Geschrieben 16. Februar 2007 @mgubler: du hast zumindest ein Timeproblem. mach mal w32tm /monitor /domain:<domainname> Die Abweichungen sollten im Millisekundenbereich liegen @tom, mach bitte ein eigenes Thema auf Du hast Probleme mit deinen CSEs. Zur Analyse der userenv-Datei such im Netz mal den Policyreporter von Syspro. Es gibt einen Artikel bei MS Windows Server 2003 Troubleshooting Group Policy in Microsoft Windows Server Such dort mal nach CSE cu blub Zitieren Link zu diesem Kommentar
mgubler 10 Geschrieben 16. Februar 2007 Autor Melden Teilen Geschrieben 16. Februar 2007 Das Problem mit dem w32time habe ich gelöst. Ich habe einfach den Dienst gestartet, denn der war deaktiviert. Mit dem Tool habe ich mal geprüft, auch wenns für Tom gedacht war! Er kann den DC nicht finden. Beim Ping vom Client auf "2003server.DOMÄNE.local" bekomme ich einen Fehler zurück. Vom Server aus gehts; nur der nslookup schlägt hier fehl, wärend auf dem Client okay ist. mgubler Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 16. Februar 2007 Melden Teilen Geschrieben 16. Februar 2007 Welche Fehler kommen beim Client und welche beim Server (bei NSLOOKUP und beim PING) ? Hast Du die Server auch schon mal neu gestartet nach der Änderung ? Zitieren Link zu diesem Kommentar
mgubler 10 Geschrieben 16. Februar 2007 Autor Melden Teilen Geschrieben 16. Februar 2007 CLIENT NSLOOKUP: C:\Dokumente und Einstellungen\ws-14>nslookup Standardserver: router.KRDB Address: 192.168.123.254 CLIENT PING 1: C:\Dokumente und Einstellungen\ws-14>ping 2003server.KRDB.local Ping-Anforderung konnte Host "2003server.KRDB.local" nicht finden. Überprüfen Si e den Namen, und versuchen Sie es erneut. CLIENT PING 2: C:\Dokumente und Einstellungen\ws-14>ping 2003server Ping 2003server [192.168.123.100] mit 32 Bytes Daten: Antwort von 192.168.123.100: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.123.100: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.123.100: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.123.100: Bytes=32 Zeit<1ms TTL=128 Ping-Statistik für 192.168.123.100: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms SERVER NSLOOKUP: C:\>nslookup *** Der Servername für die Adresse 192.168.123.100 konnte nicht gefunden werden Non-existent domain Standardserver: UnKnown Address: 192.168.123.100 PING SERVER AN CLIENT: C:\Programme\Support Tools>ping ws-14 Ping wird ausgeführt für ws-14 [192.168.123.114] mit 32 Bytes Daten: Antwort von 192.168.123.114: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.123.114: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.123.114: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.123.114: Bytes=32 Zeit<1ms TTL=128 Ping-Statistik für 192.168.123.114: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms Ja, ich habe nach den Änderungen sowohl Clients als auch Server neu gestartet! mgubler Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 16. Februar 2007 Melden Teilen Geschrieben 16. Februar 2007 Wer ist denn die 192.168.100.254 ? Die Clients müssen den 2003 DNS-Server eingetragen haben, nicht das Gateway. Weiterhin hast Du keine Reverse Lookupzone erstellt ?! Zitieren Link zu diesem Kommentar
mgubler 10 Geschrieben 16. Februar 2007 Autor Melden Teilen Geschrieben 16. Februar 2007 Die 100.254 ist die Firewall. Ich mache DHCP über den W2003-Server. (die Clients haben überall den W2003-Server als DNS eingetragen). Der leitet weiter an die Firewall und dann raus ins Netz! Doch, ich habe eine Reverse Lookup-Zone erstellt. Der DNS zeigt im Server-DNS-Log auch keine Fehler an, dennoch muss da doch irgendwas falsch sein, oder? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.