NorbertFe 2.061 Geschrieben 12. April 2017 Melden Teilen Geschrieben 12. April 2017 - An den Clients zur Ausfallsicherheit noch die 8.8.8.8 als sekundären DNS eintragen Falsch ganz falsch noch falscher. - Keine Weiterleitung im DNS eintragen. Das macht man nicht, muss mit Stammhinweisen funktionieren Stimmt prinzipiell, aber es gibt Firewalls, die blocken solche Anfragen an Root DNS Server. - An den Servern noch den Router als sekundären DNS eintragen Flasch. - Am DNS-Server selbst noch die 127.0.0.1 als sekundären DNS eintragen Wozu, wenn er schon als erster drin steht? Bye Norbert 1 Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 12. April 2017 Melden Teilen Geschrieben 12. April 2017 (bearbeitet) Das wäre dann Fehler 0815-2. Ich meine, die Nutzung der Root-Hints wird nicht gern gesehen, weil es die Root-Server unnötig belastet. Mag aber heute anders sein. Bzw: In irgendeiner Windows-Version waren die im MS-DNS auch mal fehlerhaft. PS: Ich frage mich, warum ich weiter oben geschrieben habe: "Du trägst überall nur Deine internen DNS-Server ein. Sonst nichts." bearbeitet 12. April 2017 von zahni 1 Zitieren Link zu diesem Kommentar
Samoth 33 Geschrieben 12. April 2017 Autor Melden Teilen Geschrieben 12. April 2017 @Norbert Merci :-) Und das waren sicher noch nicht alle best practices zu dem Thema. @zahni Deinen Hinweis hab ich gelesen und angepasst - keine Sorge :-) Ich sage ja... wenn man zu einem Thema nicht die Welt weiß, kann einem auch viel erzählt werden. Vor allem mit dem Kontext "Machen wir immer so, klappt bisher ohne Probleme." Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 12. April 2017 Melden Teilen Geschrieben 12. April 2017 Moin, also, eigentlich habe ich das alles schon vor zehn Jahren abschließend beantwortet. :D [Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net]https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ Gruß, Nils 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 12. April 2017 Melden Teilen Geschrieben 12. April 2017 Das kann ja jeder :p Zitieren Link zu diesem Kommentar
Samoth 33 Geschrieben 19. April 2017 Autor Melden Teilen Geschrieben 19. April 2017 Hallo zusammen, ich möchte euch mal über den Zwischenstand informieren: Bisher gibt es auf dem Terminal Server keine Ausfälle. Was mir aber in den letzten Tagen immer mal wieder auffiel: Ich habe vor längerer Zeit eine weitere Hyper-V VM mit Windows 7 (aktueller Update-Stand) installiert. Dort läuft auch der TeamViewer Host. In meiner TV-Übersicht ist diese VM immer mal wieder nicht erreichbar. Dem bin ich heute mal nachgegangen. Wenn ich mich dann per Hyper-V Manager auf die VM aufschalte und einen Ping auf www.heise.de durchführe, klappt das nicht ("Zeitüberschreitung der Anforderung"). Diese eine VM zeigt also das ursprüngliche Fehlverhalten: Ping auf 8.8.8.8 liefert keine Antwort während Ping auf interne IPs oder Hostnamen funktioniert. Die NIC-Einstellungen sind wie auch am Terminal Server: Fixe IP, gleicher GW und nur ein DNS, nämlich der DNS-Server. Nach ein paar Sekunden lief der Ping dann wieder durch. Während ich hier den Text schreibe habe ich es noch mal mit einem Ping versucht - wieder erfolglos. Soweit ich sehen kann, sind die Einstellungen dieser VM die gleichen wie auch am Server. Habt ihr noch eine Idee? Grüße Samoth Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 19. April 2017 Melden Teilen Geschrieben 19. April 2017 (bearbeitet) Du pingst von der VM z.B.auf 4x8 und vermisst die Antwort? Ereicht die Message das Ziel, antwortetes diese mit Ziel der richtigen Adresse? Ist diese erreichbar? Wie ist es denn die IP der VM anzupingen von einem anderen Rechner oder dem Host? Wurde es schon einmal mit einer anderen festen IP für die VM versucht? bearbeitet 19. April 2017 von lefg Zitieren Link zu diesem Kommentar
Samoth 33 Geschrieben 19. April 2017 Autor Melden Teilen Geschrieben 19. April 2017 Die 8.8.8.8 pinge ich, um zu sehen ob ich das Ping-Problem nur bei der Umwandlung von Namen in IPs habe - das war vor langer, langer Zeit auch mal so. Da lief der Ping auf IPs durch, auf Namen jedoch nicht. Habe eben auch noch eine weitere VM (Windows 7) gestartet, die eine Adresse vom DHCP bekommt - gleiches Verhalten. Immer wieder sporadische Ausfälle. Leider kann ich den Ping auf die VM selbst gerade nicht testen, da es derzeit läuft. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 19. April 2017 Melden Teilen Geschrieben 19. April 2017 (bearbeitet) Wie ist es denn aber umgekehrt? Die VM`s anpingen? Edit Vom Host aus den Guest pingen! bearbeitet 19. April 2017 von lefg Zitieren Link zu diesem Kommentar
Samoth 33 Geschrieben 20. April 2017 Autor Melden Teilen Geschrieben 20. April 2017 Mache ich, sobald das Problem wieder hochkommt. Seit meinem Eintrag von gestern kam es nicht wieder vor :-/ Zitieren Link zu diesem Kommentar
Samoth 33 Geschrieben 21. April 2017 Autor Melden Teilen Geschrieben 21. April 2017 (bearbeitet) Moin Moin, eben war es wieder soweit: Die kleine Test-VM war wieder nicht per TeamViewer erreichbar. Habe mich dann direkt auf den Host geschaltet und von dort die Maschine gepingt - klappt wunderbar und auch auf Hostnamen. Ich kann auch von anderen VMs die einzelne VM per Pint erreichen. Jetzt sind wieder 3 Minuten vergangen und nun kann ich auch wieder heise.de oder t-online pingen. TeamViewer geht auch wieder. Bei den Servern gibts seit den damaligen Einstellungen keinen Ausfall. Grüße Samoth bearbeitet 21. April 2017 von Samoth Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 21. April 2017 Melden Teilen Geschrieben 21. April 2017 (bearbeitet) Moin wie war das? Windows 7 VM? Gibt es auch die richtigen und benötigten Ressourcen? Ich komm im Moment nicht auf den Begriff. Neugierige Frage aus Interesse; darf ich fragen? Was machen die W7VMs? Zugriff für ThinClients? IGEL? bearbeitet 21. April 2017 von lefg Zitieren Link zu diesem Kommentar
Samoth 33 Geschrieben 21. April 2017 Autor Melden Teilen Geschrieben 21. April 2017 Du darfst alles fragen - bitte keine Entschuldigungen! :-) Gilt auch für andere hier... Ja, ist eine Windows 7 VM (aktuell gepatcht, usw.). Habe auch die Energieeinstellungen kontrolliert, von wegen NIC-Abschaltung und Ruhezustand. Was meinst du mit Ressourcen? Dem Teil habe ich 4 GB RAM und 2 virtuelle CPUs gegeben. Es gibt hier auf dem Host nur 4 VMs: - 1x DC (SBS 2011) - 1x TS (2008 R2) - 1x Win7 64Bit (Kaspersky Security Center) - 1x Win7 32Bit (Testmaschine; läuft meist nicht) Sonst haben die Leute hier echte Workstations, da sie die Leistung für Ihre Zeichenprogramme brauchen. Über diese Workstations erfolgt dann auch der Zugriff auf den TS per RDP. Dort werden dann simple Bürotätigkeiten ausgeführt. Thin-Clients, o. ä. gibt es nicht. Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 21. April 2017 Melden Teilen Geschrieben 21. April 2017 WIr nehmen mal an die VM ist wirklich richtig konfiguriert. ipconfig /all sollte die DNS-Server zeigen. Ich würde ja mal in kleinen Schritten anfangen zu suchen: - pingt der nächste router? - pingt der host - pingt ein anderer host im netz - pingt eine andere vm. Das alles erst mal nur über IPs. den ping würde ich dauerhaft laufen lassen und protokollieren damit du nicht immer auf den Fehler warten musst. Das ganze eventuell auf mehreren Rechnern um zu einem ordentlichen Fehlerbild zu kommen. Ich glaube aber fast das schon die Prämisse falsch ist. Wenn das Problem auf den Servern durch eine ordentliche Konfig zu beheben war liegt der Verdacht nahe das es bei der VM auch um einen Konfigfehler geht. Zitieren Link zu diesem Kommentar
Samoth 33 Geschrieben 21. April 2017 Autor Melden Teilen Geschrieben 21. April 2017 (bearbeitet) Als das Problem vorhin auftrat hab ich mal schnell auf allen VMs Ping-Tests durchgeführt. Da kommt jeder an jeden ran. Ob nun Hostname oder nur IP. Den eigenen Router (.254) kann ich pingen, im Internet nichts. Ich glaube aber fast das schon die Prämisse falsch ist. Wenn das Problem auf den Servern durch eine ordentliche Konfig zu beheben war liegt der Verdacht nahe das es bei der VM auch um einen Konfigfehler geht. Das ist auch meine Annahme! Nur finde ich da nix mehr. Da ist keine zusätzliche IP-Adresse mehr versteckt. Ipconfig zeigt auf den Router als GW und auf den DNS, auf den auch die Server zeigen. Vorallem ist die Maschine ja an sich noch jungfräulich. Da läuft eben das Kaspersky Security Center und kein Virenscanner. Firewall ist die von Windows. Ob ich da noch was testen soll? Es geht ja und geht mal nicht... Update und Schuss ins Blaue: Ich habe eben beim Ausfall mal das Ereignisprotkoll (Sytem) geprüft. Kurz bevor die Internetverbindung weg war bekomme ich die Information "Dienst WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status beendet." Laut Log springt das Ein- und Ausschalten des Diensts oft hin und her: ... 155448h - beendet 155538h - ausgeführt 161208h - beendet 161213h - ausgeführt 163613h - beendet Ich hab da eben mal ein wenig gegoogelt und es gibt so ein paar Andeutungen zu Internetausfällen während der Nutzung dieses Services. Ich hab das Teil nun mal deaktiviert. bearbeitet 21. April 2017 von Samoth Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.