tobitobsen 10 Geschrieben 13. November 2008 Melden Teilen Geschrieben 13. November 2008 Hallo Leute, ich habe eine Anfrage von einem Kunden und vielleicht könnt Ihr mir weiterhelfen. Die Kisten sehe ich erst am Montag, aber evtl. könnt Ihr mir schon Tipps geben ? Also die Problembeschreibung des Kunden ist folgende: 1 MS SBS 2003 Server (DC, DNS, WINS, Exchange ) [ Repro-SBS ] 1 MS 2003 R2 Server ( Daten und Docuware ) [Repro-Daten ] 1 MS 2003 R2 Server ( BDC, DNS, WINS, Printserver ) [ Repro-Print ] Die Server wurden im Juni neu installiert, angeschlossen sind etwa 15 Client ( Win XP pro SP2 ) - bis vor 2 Wochen störungsfreier Betrieb. Etwa zu diesem Zeitpunkt wurde vom lokalen Admin auf dem Repro-Print die aktuellen MS Patche installiert, die Drucker angepasst, sowie der Server neu gestartet. Im Anschluß konnten sich die Clients nicht mehr mit dem Repro-Print und dem Repro-SBS Server verbinden. Die Server gespeicherten Profile werden nicht mehr abgearbeitet. Outlook verbindet sich aber problemlos mit Exchange. Die Clients können sich auch einwandfrei mit dem Repro-Daten Server verbinden. Wir haben folgendes getestet: Ein PC manuell aus der Domäne entfernt und wieder hinzugefügt. Im Anschluß funktioniert alles einwandfrei. Nach etwa 1-2 Stunden ist wieder keine Zugriff möglich. Im zweiten Step haben wir den Repro-Print heruntergefahren und ausgeschaltet, und nochmals eine PC aus der Domäne entfernt und wieder hinzugefügt. Auch hier anfangs alles ok, später wieder keine Verbindung. Ich habe schon mal checken lassen ob die Lizenzen korrekt sind; war meine erste Vermutung. Der SBS hat 15 Installierte Lizenzen und es werden 8 Benutzt. Scheint also in Ordnung zu sein. Was könnte das Problem eurer Meinung nach auslösen, bzw. was sollte man als erstes abchecken ? Vielen Dank für Eure Tipps Gruß Tobsen Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 14. November 2008 Melden Teilen Geschrieben 14. November 2008 Als erstes mal würde ich Richtung SMB Signing raten. Zitieren Link zu diesem Kommentar
tobitobsen 10 Geschrieben 14. November 2008 Autor Melden Teilen Geschrieben 14. November 2008 Vielen Dank für den Tip, ich werde mir das am Montag genauer anschauen. Gibt es noch andere Dinge die da evtl. sofort ins Auge springen sollten ? Der SBS Server hat ein paar DNS Fehler ( 4004 ), die Zonen können nicht immer aktualisiert werden laut log. Aber deshalb sollten die Clients ja nicht rausfliegen. Die Replikation zwischen den DCs scheint auch nicht immer zu laufen ( NTDS 1863 ). Ansonsten sehen die Logs sehr sauber aus :confused: Eine Frage zum SMB Signing, entweder die Rechner sprechen miteinander oder nicht, oder ? Also die sollten das doch früher bemerken und nicht erst nach 1 - 2 Stunden ? mfg Tobsen Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 15. November 2008 Melden Teilen Geschrieben 15. November 2008 Hallo. Ein guter Tipp ist es immer, den Server mit dem BPA zu überprüfen - SBS 2003 Best Practices Analyzer | Blog SBSPraxis.de LG Günther Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 16. November 2008 Melden Teilen Geschrieben 16. November 2008 Eine Frage zum SMB Signing, entweder die Rechner sprechen miteinander oder nicht, oder ? Also die sollten das doch früher bemerken und nicht erst nach 1 - 2 Stunden ? Das kann auch immer wieder an diversen Updates oder SPs liegen. Da ändert MS ab und an die Default Einstellungen. Konfiguriere das SMB-Signing immer nach BestPraxis: SMB Signing - Einstellungen für: Kommunikation digital signieren Zitieren Link zu diesem Kommentar
tobitobsen 10 Geschrieben 17. November 2008 Autor Melden Teilen Geschrieben 17. November 2008 Danke Leute, es scheint der richtige Weg zu sein. Ich kann zwar erst morgen an direkt an die Kisten ran, aber konnte mir heute schon ein kleines Bild machen. Der Practice Analyzer zeigt soweit keine wirklichen Auffäligkeiten, nun hab ich mir mal die Sicherheitsrichtlinien angeschaut und vielleicht ist es das ja schon. Domainpolicy WKS Komunikation digital signieren ( immmer ) deaktiviert WKS Komunikation digital signieren ( zustimmt ) deaktiviert Server Komunikation digital signieren ( immmer ) nicht konfiguriert Server Komunikation digital signieren ( zustimmt ) nicht konfiguriert Domaincontrollerpolicy WKS Komunikation digital signieren ( immmer ) deaktiviert WKS Komunikation digital signieren ( zustimmt ) deaktiviert Server Komunikation digital signieren ( immmer ) aktiviert Server Komunikation digital signieren ( zustimmt ) aktiviert Clientcomputer WKS Komunikation digital signieren ( immmer ) nicht konfiguriert WKS Komunikation digital signieren ( zustimmt ) nicht konfiguriert Server Komunikation digital signieren ( immmer ) nicht konfiguriert Server Komunikation digital signieren ( zustimmt ) nicht konfiguriert Das würde ich mal laut "Best Practice" mal ändern. Das Symptom ist halt schon verwirrend. Die Clients können nicht auf den SBS zugreifen, Exchange geht aber, logisch da keine SMB Kommunikation. Die Clients können auch nicht auf den Backup DC, der eben auch Printserver ist, drucken geht auch nicht. Aber die Clients können auf einen Memberserver, welcher Datenablage ist zugreifen. Morgen test ich das mal. Danke tobsen Zitieren Link zu diesem Kommentar
tobitobsen 10 Geschrieben 18. November 2008 Autor Melden Teilen Geschrieben 18. November 2008 Besten, lieben Dank Leute :-) Ich war vor Ort beim Kunden und habe die obigen Policies angepasst, nach einem gpupdate am Server und client ging es sofort ! :D Das war sehr professionell und der Kunde war direktalamundo glückelückelücklich :cool: Yess ! Gruß tobsen [ CLOSE ] Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.