robotroonie 10 Geschrieben 23. Mai 2007 Melden Teilen Geschrieben 23. Mai 2007 Hi, Ein Firmennetz mit 3 Subnetzen; Jeder Standort hat mindestens 1 Server mit DNS und WINS. 2*2k3 / 2*2k. Subnetz 2 ist mit Subnetz 3 über einen VPN-Tunnel gekoppelt; dito Subnetz 1 und 3. SN 1 und 2 sind über eine Funkstrecke verbunden (separate Router) Das Problem: Sporadische Zugriffsprobleme subnetzübergreifend. Der Fehler stellt sich wie folgt dar: - einige Clients (nicht alle) vom Subnetz 1 können nicht auf den Server (Subnetz 2) zugreifen - der Name wird korrekt in IP aufgelöst - ping mit IP und Name scheitert - Erneuern der IP (z.B. Umstellen statisch auf dynamisch) oder auch andere Massnahmen beheben das Problem mitunter > aber nicht dauerhaft - Ändern der Gruppenrichtlinien (Verschieben in OU mit deaktivierter Firewall; aktualisieren) helfen nicht - In der anderen Richtung scheitert der Zugriff auf Clients ebenso > zum Teil sogar vom Server - FW-Update der Router (Lancom 1721vpn an allen 3 Standorten) wurde durchgeführt - Router-Kfg "netbios über IP-Routing" hat keine erkennbaren Auswirkungen - Router-Kfg > Deaktivieren "block Netbios/WINS name tresolution via DNS" hat keine erkennbaren Auswirkungen - In den Ereignisprotokollen der Server sind folgende Fehler häufiger geloggt (vor allem Server Subnetz 2 / 2k3): 537 529 673 seltener: 680 675; außerdem: DCOM 10009, WINS 4102 (manchmal den ganzen Tag im 30min-Rhythmus; dann wieder nur 0-1x/Tag) - Erreichbarkeit innerhalb des gleichen Subnetzes ist überall gewährleistet - betroffen ist z.B. auch die Telefonanlage: Aus SN 1 sind beide Anlagen pingbar; aus SN 2 nur die im lokalen SN - aus Subnetz 3 sind alle Clients erreichbar - die Systemzeit auf dem betroffenen Client ist korrekt Ich vermute, dass die Problematik mit der Konstellation am Hauptstandort (Standortkopplung SN 1 und 2 über Funkstreckenrouter) zusammenhängt. Zugangsdaten für diese Router liegen nicht vor. Ggf enthalten die Lancom-Router am Hauptstandort Konfigurationsfehler. Allerdings wurde diese Kfg monatelang nicht verändert (außer neuen VPN-Zugängen). Verstärkte Sicherheitseinstellungen am Windows Server 2003 bzw. WINS/DNS/Kerberos-Probleme halte ich für weniger wahrscheinliche Ursachen. Bezüglich EventId 537 habe ich den HotFix (322389) angefordert. Dito für EventID 677/673 (824905) ID 529 kann ignoriert werden Windows Article - Welcome Der Ansatz für den Fehler ist wohl hier zu suchen: nslookup im SN 2 bringt die Ausschrift "Der Server für die Adresse...(DC im lokalen SN). konnte nicht gefunden werden. No response from Server. Server: abc Address: 123 > der benannte Server ist ein DC im SN 1 > Der Name des Clients wird korrekt ausfgelöst > In den Einträgen in Forward- und Reverse-Lookup-Zonen finde ich keinen Fehler > Im SN 2 und 3 funktioniert nslookup auf Clients in den anderen beiden SN problemlos Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.