Stonehedge 12 Geschrieben 13. April 2016 Melden Teilen Geschrieben 13. April 2016 Guten Tag Zusammen, wir haben in letzter Zeit unsere Serverlandschaft von 2003 auf 2012 R2 aktualisiert. Nun wäre der nächste Schritt die alten DCs abzuschalten, leider habe ich nur ein interessantes Problem ;-) Wenn ich aus einem anderen Subnetz, als dem in dem sich der Server befindet, Anfragen stelle, wird nur der erste Request beantwortet. Danach bekomme ich "Request timed out". An irgendwelchen Routern und Switchen dürfte es nicht liegen, da einer der Server auch die gleiche IP wie sein Vorgänger hat und ich habe die Netzwerkgeräte auch kontrolliert. Ich kann mir da ehrlich gesagt keinen Reim draus machen, außer, dass der 2012er Server es an irgendeiner Stelle noch beschränkt. Ping-Anfragen gehen ohne Probleme permanent durch und werden beantwortet. Die Firewall habe ich sogar testweise schon deaktiviert, bringt aber auch nichts. Hat einer von euch eine Idee, woran das liegen könnte? Viele Grüße Stonehedge Zitieren Link zu diesem Kommentar
ChrisRa 42 Geschrieben 13. April 2016 Melden Teilen Geschrieben 13. April 2016 (bearbeitet) Spontan fällt mir nix ein. Hast du schon mal mit Netmon mitgeschnitten? Das würde ich vermutlich als nächstes machen. Also die erste Anfrage löst er auf, danach keine mehr? bearbeitet 13. April 2016 von ChrisRa Zitieren Link zu diesem Kommentar
Stonehedge 12 Geschrieben 13. April 2016 Autor Melden Teilen Geschrieben 13. April 2016 Nein, mitgeschnitten habe ich noch nicht. Ja, genau, einmal wird beantwortet, danach dann Timeout. Grüße Dennis Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 13. April 2016 Melden Teilen Geschrieben 13. April 2016 Moin, versuch mal extended DNS abzuschalten. Manche Router und/oder Firewalls können da etwas bockig sein. dnscmd /Config /EnableEDNSProbes 0 https://technet.microsoft.com/en-us/library/cc787130%28v=ws.10%29.aspx#BKMK_command Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 13. April 2016 Melden Teilen Geschrieben 13. April 2016 Falls es daran liegen sollte (durchaus möglich), würde ich danach die Router und/oder Firewalls anpassen und das wieder aktivieren. :) Zitieren Link zu diesem Kommentar
Nobbyaushb 1.472 Geschrieben 13. April 2016 Melden Teilen Geschrieben 13. April 2016 Moinsen, gib es ggf. statische Routen, sind die gleich gesetzt wie auf den 2003ern? ;) Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 14. April 2016 Melden Teilen Geschrieben 14. April 2016 Multi homed DC oder Firewall/Router? Als ggf. mit mehreren Netzwerkkarten im gleichen Netzwerksegement ohne NIC Teaming oder so? Wir hatten sowas in der Richtung mal mit einer Forefront TMG die mit 2 Netzwerkkarten im gleichen Netz hing. Kam halt dann mit den MAC Adressen durcheinander irgendwie. Zitieren Link zu diesem Kommentar
Stonehedge 12 Geschrieben 20. April 2016 Autor Melden Teilen Geschrieben 20. April 2016 (bearbeitet) Moinsen, gib es ggf. statische Routen, sind die gleich gesetzt wie auf den 2003ern? ;) Nee, der ping geht ja auch permanent ;-) Teaming & Multihomed negativ. und den DNScmd werde ich ausprobieren :) Danke schon mal, ich melde mich wieder :) Viele Grüße Stonehedge kleine Ergänzung noch: Ich habe gerade noch mal den Message Analyzer installiert und sehe sogar, dass die Anfrage da ankommt und eine Antwort verschickt wird. Komisch, dann scheint die Antwort verschütt zu gehen. Macht der DNScmd dann noch Sinn? Viele Grüße Stonehedge bearbeitet 20. April 2016 von Stonehedge Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 20. April 2016 Melden Teilen Geschrieben 20. April 2016 Sind die Antwortpakete > 512 Byte? Zitieren Link zu diesem Kommentar
Stonehedge 12 Geschrieben 20. April 2016 Autor Melden Teilen Geschrieben 20. April 2016 Sind die Antwortpakete > 512 Byte? Hm, kann ich in dem Message Analyzer nicht erkennen, oder muss ich irgendwas umrechnen? ;-) Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 20. April 2016 Melden Teilen Geschrieben 20. April 2016 In der Zeit hättest Du schon lange das dnscmd absetzen, den DNS Dienst neu starten und die Funktion prüfen können ;) Zitieren Link zu diesem Kommentar
Stonehedge 12 Geschrieben 27. April 2016 Autor Melden Teilen Geschrieben 27. April 2016 Moin, kurze Rückmeldung: Der dnscmd hat leider nicht geholfen. Im Endeffekt muss es eine Art von Routingproblem gewesen sein. Nachdem ich die Routen in die Subnetze händisch eingetragen hatte, funktionierte es plötzlich ohne Probleme. Macht für mich immernoch nicht viel Sinn, da der Ping ja auch immer funktioniert hat. Es funktioniert nun jedenfalls und wir werden nach Abschluss des Projektes nochmal genauer schauen. ;-) Herzlichen Dank für eure Hilfe! Grüße Stonehedge Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 27. April 2016 Melden Teilen Geschrieben 27. April 2016 vermutlich hast du jetzt das routing geändert und vorher sind die DNS-Pakete an einem Paketfilter hängen geblieben. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.