Frank Hilden 0 Geschrieben 7. Juli 2015 Melden Teilen Geschrieben 7. Juli 2015 Hallo Gemeinde - bin neu hier - stehe aber vor einem nicht ganz so einfachem Problem und hoffe ein paar Hinweise zu erhalten. Ich habe zwar bereits bei dem allwissenden Professor Google gesucht - aber leider nichts zu meinem Problem gefunden :( Wir hatten einen kompletten Systemcrash aller Server durch einen Stromausfall am Wochenende, wobei die USV auch den geist aufgegeben haben. Zur Konstellation: DC1 und DC2 = virtuelle Server; DC3 fungiert als "backup" Server und hat ein eigenes Blech. Alle 3 Server sind auch DNS-Server. Dieser DC3 hat bei JEDEM Neustart die Meldung "Nicht identifiziertes Netzwerk" auf seinen beiden NICs. Deaktiviere und Aktiviere diese wieder wird das Domänen-Netzwerk "Domäne.ads" wieder angezeigt, jedoch funktioniert die Verbindung immer noch nicht. ipconfig verrät, dass sich an den Einstellungen nichts geändert hat. Class-C Netz 192.168.200.xxx 255.255.255.0; Gateway hat die "1"; DC1 die "20"; DC2 die "21"; DC3 die "22" An den Switchen sind keine Änderungen vorgenommen worden. Trotzdem kommt kein Ping zum Standard-Gateway oder zu den anderen DCs zustande. Hier bekomme ich entweder "Zeitüberschreitung" oder "Zielhost nicht erreichbar" :thumb2: Umsetzen auf DHCP = APIPA Adresse :thumb2: Alles wieder manuell eingetragen, keine Änderung. :nene: netsh int ip reset -> Neustart ; alles nochmals eingetragen: keine Änderung :nene: Netzwerkkabel an andere Ports auf dem Switch gehängt: gleiches Ergebnis. Wäre schön, wenn jemand noch Ideen hätte. Gruß Frank Zitieren Link zu diesem Kommentar
testperson 1.674 Geschrieben 7. Juli 2015 Melden Teilen Geschrieben 7. Juli 2015 Hi, defekte NIC? Ggfs. einmal Treiber aktualisieren? Gruß Jan Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 7. Juli 2015 Melden Teilen Geschrieben 7. Juli 2015 (bearbeitet) Moin, schau doch mal in die Ereignisanzeige des Gerätes! bearbeitet 7. Juli 2015 von lefg Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 7. Juli 2015 Melden Teilen Geschrieben 7. Juli 2015 Du kannst auf dem fehlerhaften DC in einer administrativen Commandline ein gpupdate /target:Computer [ENTER] absetzen. Jetzt einmal neu starten. Wird jetzt das Domänen Netzwerk wieder korrekt erkannt? Welchen Status hat die Firewall auf der Maschine? Bitte nicht einfach abschalten, sondern den Status auslesen und hier mitteilen. Zitieren Link zu diesem Kommentar
Frank Hilden 0 Geschrieben 7. Juli 2015 Autor Melden Teilen Geschrieben 7. Juli 2015 @testperson: die NICs scheinen in Ordnung; DC3 hat 2 NICs redundant und eine für CIMC @lefg: Was in den Ereignisanzeigen steht habe ich zum größten Teil "gegooglet" @Sunny61: gpupdate ist erfolgt - keine Änderung; die Firewall ist aktiv, auch da sind keine Änderungen nach dem Absturz gemacht worden Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 7. Juli 2015 Melden Teilen Geschrieben 7. Juli 2015 @testperson: die NICs scheinen in Ordnung; DC3 hat 2 NICs redundant und eine für CIMC Hast Du im Netzwerk- und Freigabecenter 2 NICs aktiv oder hast du die per Teaming erstellt? Wer oder was ist CIMC? Kannst Du die NIC im GM deaktivieren und anschließend neu starten? Funktioniert es jetzt? REGEDIT: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles Wieviele Profile hast Du in der Liste? Weiter unten gibt es auch noch HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures, Managed and Unmanaged. Such dir in den Profilen das gerade benutzte öffentliche Netzwerk, jetzt mit der ProfileGUID in den Unmanaged suchen. Wenn Du das dort findest, dann in unmanaged löschen und auch in den Profiles. Neustart. @Sunny61: gpupdate ist erfolgt - keine Änderung; die Firewall ist aktiv, auch da sind keine Änderungen nach dem Absturz gemacht worden Habt ihr GPOs für die Firewall? Wird es besser wenn Du die Firewall zum Test in der Systemsteuerung deaktivierst? Zitieren Link zu diesem Kommentar
Frank Hilden 0 Geschrieben 7. Juli 2015 Autor Melden Teilen Geschrieben 7. Juli 2015 (bearbeitet) NIC-Kontrolle: NIC1 ipconfig geändert auf Class-C Netz 192.168.210.xxx 255.255.255.0; Gateway hat die "1"; DC3 die "123"; DC1 die "192.168.200.20"; DC2 die "192.168.200.21" Ping geht von NIC1 durch zum Gateway und auch zu den DCs. von NIC2 (keine Änderungen gemacht) kommt "Zielhost nicht erreichbar" CIMC = Cisco Integrated Management Console bearbeitet 7. Juli 2015 von Frank Hilden Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 7. Juli 2015 Melden Teilen Geschrieben 7. Juli 2015 NIC-Kontrolle: NIC1 ipconfig geändert auf Class-C Netz 192.168.210.xxx 255.255.255.0; Gateway hat die "1"; DC3 die "123"; DC1 die "192.168.200.20"; DC2 die "192.168.200.21" Ping geht von NIC1 durch zum Gateway und auch zu den DCs. von NIC2 (keine Änderungen gemacht) kommt "Zielhost nicht erreichbar" CIMC = Cisco Integrated Management Console Was genau möchtest Du uns damit mitteilen? Zitieren Link zu diesem Kommentar
Frank Hilden 0 Geschrieben 7. Juli 2015 Autor Melden Teilen Geschrieben 7. Juli 2015 Dass die NIC1 auf jeden Fall nicht defekt ist. Kann ich die Profile in Unmanaged einfach löschen? in den Managed steht das richtige drin "Domäne.ads" Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 7. Juli 2015 Melden Teilen Geschrieben 7. Juli 2015 Moin, NIC1 und NIC2? Hast Du etwa einen dual homed DC? Poste mal bitte ein 'ipconfig /all |clip' (Ausgabe geht direkt in die Zwischenablage) von den drei DCs. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 7. Juli 2015 Melden Teilen Geschrieben 7. Juli 2015 Dass die NIC1 auf jeden Fall nicht defekt ist. OK, dann beantworte noch diese Frage: Hast Du im Netzwerk- und Freigabecenter 2 NICs aktiv oder hast du die per Teaming erstellt? Kann ich die Profile in Unmanaged einfach löschen? in den Managed steht das richtige drin "Domäne.ads" Ja, kannst Du. Wenn Du die ProfileGUID aus Unmanged in Profiles findest, kannst Du dieses Profil auch löschen. Wie Dunkelmann schon schrub, mehrere NICs in einem DC sind kontrapoduktiv. Zitieren Link zu diesem Kommentar
Frank Hilden 0 Geschrieben 7. Juli 2015 Autor Melden Teilen Geschrieben 7. Juli 2015 Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : DC01 Primäres DNS-Suffix . . . . . . . : Domäne.ads Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : Domäne.ads Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel® PRO/1000 MT-Netzwerkverbindung Physikalische Adresse . . . . . . : 00-50-56-96-74-9D DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.200.20(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.200.1 DNS-Server . . . . . . . . . . . : 192.168.200.20 192.168.200.21 127.0.0.1 Primärer WINS-Server. . . . . . . : 192.168.200.20 Sekundärer WINS-Server. . . . . . : 192.168.200.21 192.168.200.22 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{A43DA161-9E57-4141-B9D8-A11CC0C36394}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : DC02 Primäres DNS-Suffix . . . . . . . : Domäne.ads Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : Domäne.ads Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel® PRO/1000 MT-Netzwerkverbindung Physikalische Adresse . . . . . . : 00-50-56-96-00-DD DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.200.21(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.200.1 DNS-Server . . . . . . . . . . . : 192.168.200.20 192.168.200.21 127.0.0.1 Primärer WINS-Server. . . . . . . : 192.168.200.20 Sekundärer WINS-Server. . . . . . : 192.168.200.21 192.168.200.22 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{45977B81-D156-4763-8148-EA80D6309063}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter Teredo Tunneling Pseudo-Interface: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : DC03 Primäres DNS-Suffix . . . . . . . : Domäne.ads Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : Domäne.ads Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Cisco 1GigE I350 LOM #2 Physikalische Adresse . . . . . . : 4C-4E-35-44-A3-ED DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.210.123(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.210.1 DNS-Server . . . . . . . . . . . : 192.168.200.20 192.168.200.21 127.0.0.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{DF7C7E55-525D-4726-9EB6-FE9608D6028E}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter isatap.{BF55F063-B07C-43F4-B919-2895AB536689}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Nachdem die Probleme aufgetaucht sind habe ich NIC2 deaktiviert. Kann es am Switch liegen, dass das 200er Netzsegment nicht funktioniert, das 210er Segment aber wohl? Gruß Frank Zitieren Link zu diesem Kommentar
testperson 1.674 Geschrieben 7. Juli 2015 Melden Teilen Geschrieben 7. Juli 2015 (bearbeitet) DC03 bekommt keinen WINS Server? Bei mehreren WINS Server sollte der Server selbst sein einziger WINS Server in der NIC sein. Was für eine Firewall steht zwischen den Netzen der DCs? Was Filter die? / Alternativ ist etwas mit der DNS Konfig der anderen DCs falsch oder die IP Config des DC3? bearbeitet 7. Juli 2015 von testperson Zitieren Link zu diesem Kommentar
Frank Hilden 0 Geschrieben 7. Juli 2015 Autor Melden Teilen Geschrieben 7. Juli 2015 WINS habe ich auf dem DC3 erst mal komplett ausgeschaltet/deaktiviert. Hatte ja eh keine Verbindung zu den DC1 und DC2. Hier ist eine Konstellation aus CISCO ASA und Sophos UTM. So - ich mache für heute Feierabend. Wäre toll wenn Ihr noch was an Ideen hättet. Ansonsten mache ich den platt und neu. Gruß Frank Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 7. Juli 2015 Melden Teilen Geschrieben 7. Juli 2015 Warum ist der DC03 in einem anderen LAN, wie sieht die Route zu dem 200er LAN aus? ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.