Nach Reboot keine ausgehenden Netzwerkverbindungen

[szumbusch 10]

Hai,

 

W2K3 Server (2 Jahre stabil gelaufen) hat über die Feiertage einen Rebbot hingelegt, (den Grund habe ich noch nicht gefunden....) seitdem funktioniert das Netz nicvht mehr.

 

Verhalten: wenn von außen Netzpakete ankommen, werden diese 'verschluckt'. Das heißt sie verschwinden einfach. Fazit: die Clients kommen mit NICHTS mehr and den Server ran.

Keine Dienste, keine Laufwerkmappings keine Client-Server Apps mehr, nix!!

 

Der Server läuft, ein Ping VOM Server aus funktioniert, eine wie auch immer geartete Verbindung (ping, etc.) von einem Client, funktionert nicht!

 

Die komplette Verwaltung der Firma kann seit drei Tagen nicht mehr arbeiten (ich bin heute früh um 4:00 aus dem Urlaub hergekommen).

 

Erst dachten wir, dier Netzwerkkarten haben ein Problem. Der Hardware Hersteller hat das Motherboard ausgetauscht. Aber letztlich ist es entweder im Stack selbst, oder die Konfig ist irgendwo zerschossen...

 

Nur, wo?

 

In Routing & RAS habe ich nichts gefunden. Scheint alles OK.

 

Gibt es irgendwo Rx & Tx settings?

 

Ich dreh bald durch hier.

 

Bitte: helft mir irgendwie!!

 

Sascha

[willi_h 10]

ipconfig /all vom client?

route print vom client?

 

Nächste mal Threadtitel besser wählen!

[nerd 28]

Hi,

 

wurden vielleicht die Firewall Dienste aktiviert?

 

Gib mal noch ein paar Details über die Einstellungen / Installierte Dienste des Servers sowie die letzten Meldungen aus den Logs.

 

P. S. ich habe den Betreff angepasst.

 

Liebe Grüße

[sammy2ooo 10]

Hallo Sascha,

 

kannst du den Switch ausschliesen der dazwischen hängt? Evtl. mal mit nem Crossover testen. Was sagt der Eventlog?

 

Grüsse,

Matze

[szumbusch 10]

Hallo.

 

Die Infrastruktur habe ich selbstverständlich bereits getestet und ausgeschlossen. Da ist alles OK.

 

Test-Rechner per Crossover drangehängt, das selbe Problem.

 

Sorry für den ****en Titel. War etwas in Hektik (bins immer noch).

 

Im Eventlog habe ich den folgenden Eintrag gefunden, der eventuel damit zusammenhängen könnte?

 

----Schnipp-Schnapp-------

Die dynamische Registrierung des DNS-Eintrags '_ldap._tcp.<Standort>._sites.ForestDnsZones.<Domäne>.<domain>.de. 600 IN SRV 0 100 389 <Server>.<Domäne>.<domain>.de.' ist auf folgendem DNS-Server fehlgeschlagen:

 

DNS-Server IP-Adresse: 213.203.238.202

Verbindungsantwortcode (RCODE): 5

Zurückgegebener Statuscode: 9017

 

 

-----------------------------------

 

Die angegebene IP Adresse ist mir unbekannt.

 

 

Des weiteren meldet mir DNS, das das Active Direktory nicht richtig funktioniert und einen kritischen Fehler hat.

 

Studiere jetzt die Microsoft Hinweise, wäre aber für jeden Hinweis dennoch dankbar. Hier brennt echt die Luft...:o(

 

Danke für die Mühen.

 

Sascha

[sammy2ooo 10]

Hier mal noch ne Info zur IP, vielleicht kannste jetzt was damit anfangen.

 

sammy@uranos ~ $ jwhois 213.203.238.202

[Querying whois.ripe.net]

[whois.ripe.net]

% This is the RIPE Whois query server #2.

% The objects are in RPSL format.

%

% Rights restricted by copyright.

% See Whois Database Copyright

 

% Note: This output has been filtered.

% To receive output for a database update, use the "-B" flag

 

% Information related to '213.203.238.200 - 213.203.238.203'

 

inetnum: 213.203.238.200 - 213.203.238.203

netname: DE-SPEICHERHOSTING-DNS

descr: Speicherhosting

descr: Customer PA Space

country: DE

admin-c: DB3731-RIPE

tech-c: BONE-RIPE

status: ASSIGNED PA

remarks: Send abuse reports to abuse@inetbone.net

mnt-by: INET-PEOPLE-MNT

mnt-by: INET-PEOPLE-IP-MNT

mnt-lower: INET-PEOPLE-MNT

mnt-routes: INET-PEOPLE-MNT

source: RIPE # Filtered

 

person: Daniel Beyer

address: Speicherhosting

address: Bahnhofstr. 206

address: 17375 Leopoldshagen

address: DE

phone: +49 39774 29035

fax-no: +49 39774 29034

e-mail: beyer@speicherhosting.com

nic-hdl: DB3731-RIPE

mnt-by: INET-PEOPLE-MNT

mnt-by: INET-PEOPLE-IP-MNT

source: RIPE # Filtered

 

person: INET-People Hostmaster

address: In der Steele 37a

address: 40599 Duesseldorf

address: Germany

phone: +49 (0) 211 749699910

e-mail: hostmaster@inetbone.net

mnt-by: INET-PEOPLE-MNT

nic-hdl: BONE-RIPE

remarks:

remarks: +---------------------------------------------------------------+

remarks: | in case of abuse please contact: abuse()inetbone.net |

remarks: | please direct peering requests to: peering()inetbone.net |

remarks: +---------------------------------------------------------------+

remarks:

source: RIPE # Filtered

 

% Information related to '213.203.236.0/22AS25074'

 

route: 213.203.236.0/22

descr: INET-People

descr: Providerservices (Berlin)

origin: AS25074

mnt-by: INET-PEOPLE-MNT

source: RIPE # Filtered

 

 

Ein paar Punkte noch:

- Gib mal noch die Source und Eventid auf EventID.Net ein. Da findest auch immer gute Hinweise.

 

- Läuft den der DNS Dienst?

 

- Hast hoffentlich auch versucht ne IP zu pingen und nicht nur nen DNS Namen.

 

- Sniff mal Daten auf dem pingenden Client.

 

Good luck,

Matze

[willi_h 10]

wäre aber für jeden Hinweis dennoch dankbar.

Du hast

ipconfig /all vom client

route print vom client

immer noch nicht geliefert.

 

Was ist mit

ipconfig /all

route print

vom server?

[szumbusch 10]

Hallo...

 

Habe eine Fehlermeldung gefunden, die exact dieser hier entspricht:

Event Type: Error

Event Source: DNS

Event Category: None

Event ID: 4015

Date: 12/29/2005

Time: 5:12:23 AM

User: N/A

Computer: ComputerName

Description: The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is "". The event data contains the error. Data: 0000: 00000051

 

Unter The DNS service does not load all its zones on a DNS server that is running Windows Server 2003 wird mir empfohlen, bei diesem Fehler das Service Pack 1 zu installieren.

 

Nun ist der Server aber bereits SP1 mit diversen updates seitdem....

 

Frage SP1 nochmal installieren und alles nachziehen, oder einfach SP2 installieren, welches ich mir grade 'runterlade.

 

Weitere Frage: Ich habe hier eine W2K3 R2 Lizenz. Kann ich die über den W2K3, sozusagen als update installieren? Also so, daß ich alle Apps und Services samt Daten behalte?

 

Sascha

[sammy2ooo 10]

beantworte doch mal die Fragen damit wir nachvollziehen können was du überhaupts machst....:suspect:

Evtl. verschlimmbesserts du mit dieser SP2-Hauruckaktion nur die Situation

[szumbusch 10]

Die Schnittstellenkonfigurationen und Routing & RAS Einstellungen sind seit fast 2 Jahren unverändert (Seit SP1).

 

Die unteren Level sind systematisch durchgetestet worden.

Ethernetkarte OK. Kabel OK. Switch OK.

 

Wenn ich einen Client anpinge (natürlich die IP's), geht es. Wenn ich vom Client die Schnittstelle vom Server anpinge, gibts keine Antwort.

 

Wenn ich mit VNS vom Server auf den Client gehe und DANN den Server anpinge, geht's auch.

 

Über das Interface gehen viele Pakete raus, es kommt aber nichts rein (Tx 230.000 /Rx 16)

 

route print vom Server:

 

IPv4-Routentabelle

 

Schnittstellenliste

0x1 ........................... MS TCP Loopback interface

0x10003 ...00 13 72 5f 97 60 ...... Intel® PRO/1000 MT Network Connection

0x10004 ...00 13 72 5f 97 5f ...... Intel® PRO/1000 MT Network Connection

 

Aktive Routen:

Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik

0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.90 1

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

192.168.0.0 255.255.255.0 192.168.0.90 192.168.0.90 20

192.168.0.90 255.255.255.255 127.0.0.1 127.0.0.1 20

192.168.0.255 255.255.255.255 192.168.0.90 192.168.0.90 20

192.168.10.0 255.255.255.0 192.168.10.250 192.168.10.250 1

192.168.10.250 255.255.255.255 127.0.0.1 127.0.0.1 10

192.168.10.255 255.255.255.255 192.168.10.250 192.168.10.250 10

224.0.0.0 240.0.0.0 192.168.0.90 192.168.0.90 20

224.0.0.0 240.0.0.0 192.168.10.250 192.168.10.250 10

255.255.255.255 255.255.255.255 192.168.0.90 192.168.0.90 1

255.255.255.255 255.255.255.255 192.168.10.250 192.168.10.250 1

Standardgateway: 192.168.0.1

 

Ständige Routen:

Netzwerkadresse Netzmaske Gatewayadresse Metrik

192.168.10.0 255.255.255.0 192.168.10.250 1

0.0.0.0 0.0.0.0 192.168.0.1 1

 

 

ipconfig /all Client:

 

Hostname. . . . . . . . . . . . . : <korrekt>

Primres DNS-Suffix . . . . . . . : <korrekt>

Knotentyp . . . . . . . . . . . . : Hybridadapter

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : <korrekt>

<korrekt>

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter

Physikalische Adresse . . . . . . : 00-11-2F-C0-F2-F1

DHCP-aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.10.12

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.10.250

DNS-Server. . . . . . . . . . . . : 192.168.10.250

Primrer WINS-Server. . . . . . . : 192.168.10.250

 

 

Habe einen Client per Direktverbindung an den Server gehängt (DIREKT, also ohne Patchfeld, Switch oder ähnliches dazwischen), das selbe behavior.

 

Die Eventlogs zeigen mir, das der NETLOGON Dienst nicht richtig gestartet werden kann, weil es ein kritisches Problem im ADS geben soll. Siehe oben.

 

DCDIAG /c /v meldet alle tests:passed

 

Firewall kann nicht aktiviert werden, weil Routing & RAS aktiviert ist.

[szumbusch 10]

Es laufen (wie gesagt seit ca. 2 Jahren unverändert) DNS, Routing&RAS, ADS, Printserver, Fileserver, praktisch alle Standards und ein par applikationsspezifische Sachen. Datenbank(en), DeviceLock, etc.

 

Die Hardware ist OK.

 

Das Netzwerkinterface, welches nach Außen zeigt, funzt wunderbar. Wenn ich Innen und Aussen auf den Interfaces vertausche und umkonfigurierte, läufts genauso.

 

Dann geht das neue Aussen (ehemals innen) und das neue Innen (ehemals Außen) geht nicht.

 

Relevante Eventlogs:

Verzeichnisdienst (keine Errors, keine Warnings)

 

DNS: event ID 4004

Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "." nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.

 

Event ID 4015

DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode.

 

 

Dateireplikation: (keine errors und warnings in der relevanten Zeit)

 

System: siehe vorheriges paste..

 

Ich hoffe, damit sind die Fragen soweit beantwortet.

 

Danke, Sascha

[sammy2ooo 10]

Hast du mal versucht den Netzwerkkartentreiber neuzuinstallieren?

[sammy2ooo 10]

EventID.Net

 

die Lösungsvorschläge haben alle auch nichts gebracht?

 

ähm eins noch: Müsste der DC nicht auf sich selber zeigen was DNS betrifft? Also DNS Eintrag auf 192.168.10.12?

[szumbusch 10]

Hallo, bin inzwischen im Home-Office (2 Stunden Weg).

 

Warum sollte ich den Treuber neu installieren, wenn der Treiber funktioniert?

 

Wie ich oben bereits schrieb, komme ich mit beiden NIC's prima ins große böse Internet und andere Aussen-Ressourcen (es gibt noch andere Netze im Haus).

 

 

Der DC zeigt auf sich selber. Ich sehe grade, das wegen der 4000 Zeichen Begrenzung bei cut & paste was verloren gegangen ist. Sorry.

 

Morgen schieb ich das nach, aber glaubt mir, die Konfig ist OK.

 

 

Sascha

[szumbusch 10]

Hier ipconfig /all vom Server:

 

Hostname . . . . . . . . . . . . : <Server>

Primäres DNS-Suffix . . . . . . . : <Korrekt>

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Ja

WINS-Proxy aktiviert . . . . . . : Ja

DNS-Suffixsuchliste . . . . . . . : <Korrekt>

<Korrekt>

 

Ethernet-Adapter Verwaltungsnetz (innen):

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel® PRO/1000 MT Network Connection #

2

Physikalische Adresse . . . . . . : 00-13-72-5F-97-60

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.10.250

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

DNS-Server . . . . . . . . . . . : 192.168.10.250

Primärer WINS-Server . . . . . . : 192.168.0.90

Sekundärer WINS-Server . . . . . : 192.168.0.92

 

Ethernet-Adapter Transitnetz (aussen):

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel® PRO/1000 MT Network Connection

Physikalische Adresse . . . . . . : 00-13-72-5F-97-5F

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.90

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.0.1

DNS-Server . . . . . . . . . . . : 192.168.0.90

Primärer WINS-Server . . . . . . : 192.168.0.90

Sekundärer WINS-Server . . . . . : 192.168.0.92