ag1 15 Geschrieben 1. Oktober 2009 Melden Teilen Geschrieben 1. Oktober 2009 Hallo, ich hab da einen etwas komplexen Fall bei einer (evtl.) neuen Kundschaft. Bei denen läuft ein SBS Server 2003, eine Innominate-Firewall, eine FritzBox und 4 Win2000 Clients. Dies alles lief bisher lt. Angaben auch ohne Probleme. So wie mir es die Kundin erklärt hat, ist nun folgendes passiert: Deren EDV-Betreuer wollte am Server einen Faxserver installieren (von AVM). Lt. Beschreibung klappt seitdem der Zugriff von den Clients auf den Server nicht mehr. Daraufhin hat der Betreuer vieles probiert und verstellt, aber es klappt immer noch nicht. Er hat u.a. die Firewall abgesteckt und den IP-Kreis geändert (so wie ich das sehe, war der IP-Kreis im LAN zuvor die 192.168.19.x und die FritzBox 192.168.178.1). Nun sind die Rechner und der Server ebenfalls im IP-Kreis 192.168.178.x Gestern hab ich mir nun das System mal per Fernzugriff angeschaut. Dabei hab ich folgendes rausgefunden: - Der Server lässt sich nicht anpingen. Vom Server aus lassen sich aber die anderen Rechner anpingen. Auch die Clients untereinander können gepingt werden. Der Server selbst kann sich auch problemlos anpingen, auch über den Servernamen. - Offenbar war auf dem Server auch "Trendmicro Client/Server Security" aktiv. Dies lässt sich aber nicht deinstallieren. Könnte hier evtl. der Fehler liegen (Konfiguration in Softwarefirewall?)? - Auf die Windows-Firewall kann ich nicht zugreifen. Es erscheint eine Meldung, daß die Datei "ipnat.sys" in Benutzung ist. Daraufhin hab ich herausgefunden, daß dies mit dem laufenden "Routing und RAS" zusammenhängen könnte. Wenn man hier "NAT" deaktiviert, soll der Zugriff auf die Windows-Firewall wieder möglich sein. Ich finde aber in der Konfiguration von "Routing und RAS" nichts von "NAT". Und wenn ich den Dienst stoppe ändert sich nichts an der Erreichbarkeit des Servers. Deaktivieren möchte ich den Dienst auch nicht vorschnell, da darüber scheinbar der Fernzugriff von außen auf das Firmennetz läuft. - Ich habe auch testweise mal den Server und einen Client mal auf den alten IP-Kreis 192.168.19.x umgestellt, aber auch das ohne Erfolg. - nslookup funktioniert auch nicht richtig, aber das dürfte ja nicht der Grund für die Probleme sein und kommt wahrscheinlich von der geänderten Server-IP-Adresse. So, soweit erst mal meine Infos. Jetzt meine Frage: Hat jemand eine Idee was hier schief laufen könnte? Warum lässt sich der Server nicht mehr erreichen? Sollte es an der Trendmicro-Software liegen, wie kann ich das reparieren? Ich würde mich sehr über Tipps von euch freuen! Danke schon mal! Grüße ag1 Zitieren Link zu diesem Kommentar
Johannes80 10 Geschrieben 1. Oktober 2009 Melden Teilen Geschrieben 1. Oktober 2009 puh, ist immer schlimm, wenn leien an einem Server anfangen Probleme lösen zu wollen. Also Prinzipiell sollte man es vermeiden auf einem Domänencontroller, was dein SBS-Server ja ist die IP Addresse einfach so zu ändern, hierfür gibts eigenen Tools! Warum ist die IP-Adresse eigentlich geändert worden, vorallem an der Stelle des Netzes die die sensibelste ist? Also den Routing/RAS Dienst brauchst du eigentlich nur für do Sachen wie VPN Verbindungen oder WLAN Authentifizierung über RADIUS und als Router mit oder ohne NAT Funktion. Firewalls auf Servern sind immer Problematisch, da solltest du dich aber and en Trendmicro Support wenden. Ist halt schwer zu sagen, es gibt viele Möglichkeiten, wo etwas verstellt worden sein könnte. Mach mal eine Liste, was alles nicht Funktioniert, vielleicht lässt sich dann die ursache leichter rausfinden. lg. Zitieren Link zu diesem Kommentar
Kraftzwerg 10 Geschrieben 1. Oktober 2009 Melden Teilen Geschrieben 1. Oktober 2009 Tach, ist der Server auch DC? Is für mich nich ganz klar.Wenn ja, war die Änderung der IP-Adresse nich son ne dolle Idee. Läuft dort überhaupt AD? Wenn ja, wie siehts im DNS aus?Haben dort alle Records die richtigen IPs? Wie siehts aus, wenn du den Server versuchst über die IPs zu erreichen? GL Zitieren Link zu diesem Kommentar
Symbadisch 10 Geschrieben 1. Oktober 2009 Melden Teilen Geschrieben 1. Oktober 2009 Da der Server ja ein SBS ist, ist er auch DC und AD ist auch aktiv. Zitieren Link zu diesem Kommentar
ag1 15 Geschrieben 1. Oktober 2009 Autor Melden Teilen Geschrieben 1. Oktober 2009 Hallo, vielen Dank für eure bisherigen Antworten: Ja, der Server ist auch DC. Es läuft u.a. AD und DNS drauf. Das das Ändern der IP-Adresse nicht gerade optimal war, ist mir auch klar. Hätte ich auch wahrscheinlich nicht gemacht, die Änderung hat schon jemand vor mir gemacht. Ich hab die Adresse ja nur testweise mal kurz wieder auf die alte IP-Adresse 192.168.19.1 umgestellt, in der Hoffnung, daß der Zugriff nur über den 19er-IP-Kreis möglich ist, was aber auch nicht geklappt hat. Hab ihn dann wieder auf den 178er-Kreis gestellt. Die Probleme mit dem DNS sehe ich auch schon kommen, aber da ja der Ping über die IP-Adresse vom Client auf den Server auch nicht funktioniert, kann es ja am DNS nicht liegen, oder? Grüße ag1 Zitieren Link zu diesem Kommentar
Symbadisch 10 Geschrieben 1. Oktober 2009 Melden Teilen Geschrieben 1. Oktober 2009 Lass doch mal den "Best Practice Analyzer" über den SBS drüber, mach ich bei solchen Fehlern und oftmals bekommst du dann schon eine Antwort serviert, was das Problem ist. Versuch isses wert. Zitieren Link zu diesem Kommentar
ag1 15 Geschrieben 6. Oktober 2009 Autor Melden Teilen Geschrieben 6. Oktober 2009 Hallo, ein kleiner Nachtrag zu diesem Thread: Das Netz läuft wieder. Hab noch einiges Im Netz getestet, aber alles ohne Erfolg. Letztendlich hab ich den "Routing und RAS"-Dienst deaktiviert, Server neu gestartet und siehe da, der Zugriff auf den Server klappt wieder :) . Hab auf dem Server DNS angepasst. Nun läuft dcdiag und netdiag wieder fehlerfrei durch. Auch nslookup hat nichts auszusetzen. Vielen Dank nochmals für eure Tipps! Grüße ag1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.