Jump to content

Ping auf domain.local funktioniert erst nach 20 Minuten / nslookup geht sofort


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe ein sehr interessantes Problem bei dem mir unser Netzwerkmensch auf die Schnelle leider auch nicht weiterhelfen konnte.

Ein Ping auf domain.local sollte im Normalfall funktionieren und die IP des DCs zurückgeben, bei uns funktoiniert dies nicht.

Ein nslookup auf die selbe Adresse löst sofort korrekt auf. Sobald ich den entsprechenden Eintrag in die hosts schreibe funktioniert es logischerweise, aber der Hund muss woanders vergraben liegen...

Leider bin ich zu doof mir die unterschiedlichen Funktionsweisen von Ping, Trace Route und nslookup zu ergooglen, sonst hätte ich evtl. schon weiteres finden können :rolleyes:

 

Es handelt sich übrigens um Win7 Clients mit Server 2012R2 als DC/DNS/DHCP.

 

Liebe Grüße

 

PrOx3

 

 

EDIT: AV Programm habe ich von einem Testlaptop schon erfolglos verbannt...

bearbeitet von PrOx3
Link zu diesem Kommentar

Festhalten, kommt:


Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : Notebook
   Primäres DNS-Suffix . . . . . . . : domain.local
   Knotentyp . . . . . . . . . . . . : Broadcast
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : domain.local

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter #4
   Physikalische Adresse . . . . . . : EA-2A-EA-23-C8-AF
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter LAN-Verbindung 4:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection I217-LM #3
   Physikalische Adresse . . . . . . : 54-EE-75-15-AA-37
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

   Verbindungsspezifisches DNS-Suffix: domain.local
   Beschreibung. . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 7260
   Physikalische Adresse . . . . . . : E8-2A-EA-23-C8-AF
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::c80d:eb6b:b59d:f635%30(Bevorzugt) 
   IPv4-Adresse  . . . . . . . . . . : 172.16.1.66(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.0.0
   Lease erhalten. . . . . . . . . . : Mittwoch, 23. November 2016 11:47:25
   Lease läuft ab. . . . . . . . . . : Donnerstag, 1. Dezember 2016 12:41:11
   Standardgateway . . . . . . . . . : 172.16.0.1
   DHCP-Server . . . . . . . . . . . : 172.16.0.2
   DHCPv6-IAID . . . . . . . . . . . : 250096362
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1F-BC-CD-74-00-23-24-6F-12-5E
   DNS-Server  . . . . . . . . . . . : 172.16.0.2
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.domain.local:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: domain.local
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{272DF624-D247-41C6-A5EF-3D9AB2C9B872}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #12
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Ich sollte noch erwähnen, dass es meiner Meinung nach Probleme am lokalen Client sein müssen... Wir haben mehrere Images von einem WDS Server installiert und eines davon funktioniert mit dem genannten Fehler nicht, die anderen pingen ohne Probleme...

Link zu diesem Kommentar

Moin,

 

warum hast du einen "Microsoft Virtual WiFi Miniport Adapter" mit derselben MAC-Adresse wie der WLAN-Adapter? Ist der Rechner als virtueller Hotspot eingerichtet? Verschwindet das Problem, wenn du das abschaltest? Ich bin mir nicht sicher, meine mich aber zu erinnern, dass das mal eine experimentelle Funktion war, die oft nicht ordentlich arbeitet.

 

Gruß, Nils

Link zu diesem Kommentar

Hi Nils,

 

gute Frage ehrlich gesagt. Die Netzwerkkarten habe ich gestern testweise neu installiert und mit den aktuellsten Treibern bestückt. Vorher habe ich die Netzwerkkarten im Geräte Manager alle deinstalliert, einschließlich der Miniport Adapter. Nach der Neuinstallation der Treiber sieht es wieder so aus wie oben zu sehen.

Das Deaktivieren der Miniport Adapter hat jedoch keine Verbesserung gebracht...

 

Noch eine wichtige Sache die ich nicht gesagt habe: Der Ping auf unsere Domain funktioniert nach ca. 20 Minuten. Prinzipiell funktioniert es also, es ist einfach nur viel zu langsam.

bearbeitet von PrOx3
Link zu diesem Kommentar

Moin,

 

was heißt

 

Der Ping auf unsere Domain funktioniert nach ca. 20 Minuten

 

? Du machst Dauerping, der schlägt 20 Minuten fehl, dann geht es?

 

Was die Netzwerkkarten betrifft: Einen solchen virtuellen WLAN-Adapter legt Windows m.W. nur auf Anforderung an. Da muss es also eine Komponente oder Konfig geben, die das bewirkt, vielleicht ein Haken im Treiber-Setup. Wenn dem so ist, schalte die Funktion mal ab. Das sieht mir zumindest nach einem Verdächtigen aus.

 

Wie ist die Bindungsreihenfolge der Netzwerkadapter? Unter Windows 7 spielt die noch eine Rolle. Vielleicht versucht WIndows erst vergeblich, über nicht funktionierende Adapter zu sprechen.

 

Gruß, Nils

Link zu diesem Kommentar

Moin,

 

was heißt

 

"Der Ping auf unsere Domain funktioniert nach ca. 20 Minuten"

 

? Du machst Dauerping, der schlägt 20 Minuten fehl, dann geht es?

 

Ich mache einen Ping und lasse das Fenster genau so stehen. 20 Minuten tut sich nichts (ping läuft noch nicht), dann läuft der Ping ganz normal durch.

 

Die Bindungsreihenfolge werde ich gleich mal überprüfen, dass ist eine gute Idee. Eines unserer funktionierenden Notebooks hat jedoch auch den Miniport Adapter installiert...

 

 

EDIT: In der Bindungsreihenfolge stehen bei beiden Notebooks die Miniports an erster Stelle. Anschließend die LAN Verbindung und zu guter letzt die WLAN Verbindung.

bearbeitet von PrOx3
Link zu diesem Kommentar

ping hängt 20 Minuten, bevor es überhaupt loslegt? shocked.gif  Das hab ich noch nie gesehen.

 

Genau dieses Gesicht kannte ich von unserem Netzwerkmann auch noch nicht :D

Nach der Wartezeit pingt er sauber durch und dann wars das. Ein neuer Ping benötigt wieder 20 Minuten...

 

Die Bindungsreihenfolge habe ich angepasst, hat aber auch nichts geholfen.

Link zu diesem Kommentar

Moin,

 

da hat der Netzwerkmensch evtl. auch nichts mit zu tun. Die Verzögerung passiert ja anscheinend auf dem Client, bevor er überhaupt aufs Netzwerk zugreift.

 

Ist das bei allen Clients? Wieviele sind das? Sind alle Netzwerkzugriffe so verzögert? Dasselbe Verhalten bei ping auf IP-Adresse und ping auf Name? Oder nur beim ping auf den Domänennamen?

 

Gruß, Nils

bearbeitet von NilsK
Link zu diesem Kommentar

Hi,

 

nein, ich bin mir mittlerweile auch sehr sicher dass er aus der Nummer raus ist.

 

Das Verhalten haben wir auf allen Clients die von einem bestimmten WDS Image installiert wurden (ca. 350). Sonst läuft alles normal. Zugriffszeiten sind im normalen Rahmen und Ping auf alles andere funktioniert ebenfalls.

 

Ich weiß nicht ob es damit zusammenhängt, aber stellenweise braucht es zwischen 3 und 5 Sekunden bevor eine SID in Berechtigungen dem Benutzernamen zugeordnet wird...

Link zu diesem Kommentar

Moin,

 

also nur die Namensauflösung für die Domäne dauert so lange? Und nur bei diesen Clients? Es gibt also Clients, die dort keine Verzögerung haben?

 

In dem Fall kann es ja kein (allgemeines) Netzwerkproblem sein. Dann ist irgendwas an dem Image nicht OK.

Es ist nicht unbedingt gesagt, dass der Client während der Zeit nicht aufs Netzwerk zugreift. Vielleicht wirkt ein Netzwerktrace ja erhellend.

 

Eine vage Idee, die ich noch habe, betrifft die AD-Site-Einstellungen der Clients. Ich habe leider keine Zeit, das vorzusortieren, aber vielleicht willst du hier mal gucken. Möglicherweise enthält euer Image Konfigurationen, die genau die Abfrage der DCs betreffen.

 

https://technet.microsoft.com/en-us/library/cc978016.aspx

http://www.windowsnetworking.com/kbase/WindowsTips/Windows2003/AdminTips/ActiveDirectory/DynamicSiteNameandSiteNameWhichsiteaclientcomputerbelongsto.html

http://www.windowsnetworking.com/kbase/WindowsTips/WindowsServer2012/AdminTips/ActiveDirectory/there-any-way-clear-dc-locator-cache-windows-client-computers.html

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...