webmaschder 10 Geschrieben 27. April 2012 Melden Teilen Geschrieben 27. April 2012 Hi zusammen, pünktlich zum Wochenende hätte ich da gerne mal wieder ein Problem. Folgende ausgangssituation: bei einem Kunde gibt es einen DC für zwei Netze der selben Domöne: 10.22.1.x/24 und 10.33.1.x/24 Die Clients sehen sich untereinander nicht. So langsam stelle ich alle Clients von XP auf Win7 um und bereinige dann auch gleich die PC Namen (der Übersichtlichkeit halber). Jetzt habe ich einen neuen PC mit Win7 pro 64bit angeschafft, eingerichtet und der Domäne hinzugefügt. nach ca. 4Wochen dauerte die Anmeldung nur an diesem PC ca 45Minuten. Aber nur das Anmelden! das kopieren von Dateien von oder zum Sahre gehen ruck zuck. Auch Exchange läuft super schnell. Ich habe den PC also aus der Dom rausgenommen und neu gestartet (dauert nur noch 1-2min) dann wollte ich ihn wieder in die Dom aufnehmen: "Beim Versuch der Dom XYZ beizutreten, trat der folgende Fehler auf: Der Angegebene Netzwerkname ist nicht mehr verfügbar" dann habe ich getestet: nslookup auf die Domäne: ok nslookup auf den DC: ok ping auf Domäne: richtiger DC wird gepingt dcdiag und netdiag auf Server zeigen auch keine großartigen Probleme Mainbaord und Festplatte des PCs getauscht, andere Netzwerkkarte verwendet Testweise habe ich den selben Client mit XP installiert und am selben Switch Port angeschlossen, gestartet, in die Dom aufgenommen (dauerte insgesammt keine 5min) also genau so wie es sein soll. Ich schlussfolgere: es muss am DNS Server liegen, nur an was?! beide DNS Server (für die unterschiedlichen Netze) sind absolut identisch konfiguriert und im anderen netz läuft es ohne Probleme. Ich habe auch mal Spaßeshalber einen DHCP eingerichtet, bringt aber auch nix. Ideeen? Danke schonmal Gruß /EDIT: ich meinte natürlich nicht netdiag sondern DCDIAG /TEST:DNS .. sorry Zitieren Link zu diesem Kommentar
Gulp 260 Geschrieben 27. April 2012 Melden Teilen Geschrieben 27. April 2012 Hast Du auch das Computerkonto des PC's im AD geprüft und ggfs gelöscht? Grüsse Gulp Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 27. April 2012 Melden Teilen Geschrieben 27. April 2012 Poste mal ipconfig /all vom PC und vom DC . -Zahni Zitieren Link zu diesem Kommentar
webmaschder 10 Geschrieben 27. April 2012 Autor Melden Teilen Geschrieben 27. April 2012 @gulp: klaro, sonst gehts ja garnicht. @zahni: Client: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : USER-PC Prim„res DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller Physikalische Adresse . . . . . . : 00-19-99-CE-AD-77 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::11fd:778c:62f5:a347%11(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 10.33.1.123(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 10.33.1.2 DHCPv6-IAID . . . . . . . . . . . : 234887577 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-17-20-44-39-00-19-99-CE-AD-77 DNS-Server . . . . . . . . . . . : 10.33.1.2 10.33.1.220 NetBIOS ber TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{B07A3212-ED5D-4EB7-9E4B-D5EB793C6651}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter Teredo Tunneling Pseudo-Interface: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-Teredo-Tunneling-Adapter Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2001:0:4137:9e76:e1:2f16:f56a:9d84(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::e1:2f16:f56a:9d84%18(Bevorzugt) Standardgateway . . . . . . . . . : :: NetBIOS ber TCP/IP . . . . . . . : Deaktiviert Zitieren Link zu diesem Kommentar
webmaschder 10 Geschrieben 27. April 2012 Autor Melden Teilen Geschrieben 27. April 2012 Server (DC und DNS): Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : SERVER Prim„res DNS-Suffix . . . . . . . : DOM.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : DOM.local Ethernet-Adapter LAN 1: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : vmxnet3 Ethernet Adapter Physikalische Adresse . . . . . . : 00-0C-29-61-9E-1C DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::59ed:13f6:f098:6c93%13(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 10.33.1.2(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 10.33.1.220 DHCPv6-IAID . . . . . . . . . . . : 318770217 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-16-E2-CE-D8-00-0C-29-61-9E-3A DNS-Server . . . . . . . . . . . : 10.33.1.2 NetBIOS ber TCP/IP . . . . . . . : Aktiviert Ethernet-Adapter LAN 2: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel® PRO/1000 MT-Netzwerkverbindung Physikalische Adresse . . . . . . : 00-0C-29-61-9E-3A DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::c9e5:4811:2a05:ddc2%10(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::cc82:7c77:4ad3:8fc5%10(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 10.22.1.2(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 10.22.1.220 DHCPv6-IAID . . . . . . . . . . . : 234884137 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-16-E2-CE-D8-00-0C-29-61-9E-3A DNS-Server . . . . . . . . . . . : fe80::c9e5:4811:2a05:ddc2%10 10.22.1.2 NetBIOS ber TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{E8491DB2-F1EA-4D0E-8EE9-4416E8D27017}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter Teredo Tunneling Pseudo-Interface: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter isatap.{149F93C4-76B3-481D-A024-481484B3A24E}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. April 2012 Melden Teilen Geschrieben 27. April 2012 Ein DC mit 2 Netzwerkkarten ist überhaupt keine gute Idee. Weiterhin sind 2 Gatewayeinträge vorhanden und ich denke nicht, dass das so gewollt ist (und auch nicht notwendig ist bzw. funktioniert) ... Was soll das mit den 2 Karten ? Das macht man eigentlich mit einem Router ... Zitieren Link zu diesem Kommentar
webmaschder 10 Geschrieben 27. April 2012 Autor Melden Teilen Geschrieben 27. April 2012 Hi, das ist schon so gewollt und wurde mir als Vorgabe gegeben. Clients dürfen das andere Netz nicht sehen und können ja auch nicht darauf zugreifen. Wenn ein Client jetzt eine DNS Anfrage stellt und ich habe nicht bei jeder Netzwerkkarte das GW eingetragen, wird die Anfrage doch nicht weitergeleitet... oder liege ich da falsch? Die NEtze werden nach dem Server in verschiedene VLANs aufgeteilt, falls das eine Rolle spielt. Ich lasse mich aber gerne korrigieren. Gruß Zitieren Link zu diesem Kommentar
Drillsergeant 10 Geschrieben 27. April 2012 Melden Teilen Geschrieben 27. April 2012 Was bringt denn ein nslookup am Win7 PC als Ergebnis? Zitieren Link zu diesem Kommentar
webmaschder 10 Geschrieben 27. April 2012 Autor Melden Teilen Geschrieben 27. April 2012 Was bringt denn ein nslookup am Win7 PC als Ergebnis? folgendes: Server: SERVER.DOM.localAddress: 10.33.1.2 Name: DOM.local Addresses: 10.33.1.2 10.22.1.2 Gruß Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. April 2012 Melden Teilen Geschrieben 27. April 2012 Wenn ein Client jetzt eine DNS Anfrage stellt und ich habe nicht bei jederNetzwerkkarte das GW eingetragen, wird die Anfrage doch nicht weitergeleitet... oder liege ich da falsch? Sicher werden die weitergeleitet, dem Server sind beide Netze bekannt und der DNS-Server hört auf beiden Adressen ab ... Bei Einsatz eines Routers und der entsprechenden Konfiguration desselben, können sie sich auch nicht sehen UND der DC läuft in einer empfohlenen Konfiguration ... Wenn ihr schon VLANs einsetzt, verstehe ich den ganzen Sinn dahinter erst recht nicht ... ;) Zitieren Link zu diesem Kommentar
webmaschder 10 Geschrieben 27. April 2012 Autor Melden Teilen Geschrieben 27. April 2012 Das war mir so nicht klar. D.h. bei einer Netzwerkkarte kann ich das GW einfach rausnehmen... werde ich mal testen. Wobei ich mir ehrlich gesagt nicht erklären kann, warum das Jahrelang so gelaufen ist und jetzt plötzlich nicht mehr. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 27. April 2012 Melden Teilen Geschrieben 27. April 2012 @webmaschder, Wenn Du einen multihomed Server mit 2 Default GW's betreibst, brauchst Du Dich über dieses Verhalten nicht zu wundern. Windows versucht eine Lastverteilung zu machen und kann u.U. Anfragen von dem einen Netz auf dem Port des anderen Netzes zu beantworten. Frei nach dem Motto: Da ist ja auch ein Router, soll der sich darum kümmern.. Die Netze solltest Du überigens auch im VLAN-Switch isolieren können. Optimalerweise stellt nan dann die Server aber in ein eigenes VLAN. Und, wie ITHOME schon schrieb, solltest bei einem DC überhaupt kein 2. Interface benutzen. Eine 2. NIC im Server braucht man heute eigentlich nur noch für spezielle Lösungen. Zitieren Link zu diesem Kommentar
webmaschder 10 Geschrieben 27. April 2012 Autor Melden Teilen Geschrieben 27. April 2012 Ok ich sehe meinen Denkfehler. Ich war der Meinung, dass die Anfragen über eine NIC auch über diese wieder beantwortet werden. Das hilft mir jetzt zwar kurzfristig nicht, aber ich werde ich bei Gelegenheit mal umbauen. Mit Routen auf dem Server komme ich da vermutlich auch nicht weiter... Vielen Dank schonmal. Gruß Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. April 2012 Melden Teilen Geschrieben 27. April 2012 ....Mit Routen auf dem Server komme ich da vermutlich auch nicht weiter... Wozu auch auf einem Server zwischen zwei Netzen routen? Zitieren Link zu diesem Kommentar
webmaschder 10 Geschrieben 7. Mai 2012 Autor Melden Teilen Geschrieben 7. Mai 2012 So, ich nochmal. In einer laaangen Nachtschicht, habe ich das ganze System umgestellt. es gibt jetzt nur noch eine NIC, 3 VLANs, 1 GW und 1 IP Adresse der Server hat jetzt nur noch 10.33.1.2 Clients sind unberührt Es läuft (wie vorher auch) alles ohne Probleme AUßER das Beschriebene Problem. meine Umstellung war also umsonst :( Jetzt seid ihr wieder am Zug ;-) Danke schonmal für eure Hilfe. -webmaschder Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.