Ping auf domain.local funktioniert erst nach 20 Minuten / nslookup geht sofort

[PrOx3 10]

Eine vage Idee, die ich noch habe, betrifft die AD-Site-Einstellungen der Clients. Ich habe leider keine Zeit, das vorzusortieren, aber vielleicht willst du hier mal gucken. Möglicherweise enthält euer Image Konfigurationen, die genau die Abfrage der DCs betreffen.

 

https://technet.microsoft.com/en-us/library/cc978016.aspx

http://www.windowsnetworking.com/kbase/WindowsTips/Windows2003/AdminTips/ActiveDirectory/DynamicSiteNameandSiteNameWhichsiteaclientcomputerbelongsto.html

http://www.windowsnetworking.com/kbase/WindowsTips/WindowsServer2012/AdminTips/ActiveDirectory/there-any-way-clear-dc-locator-cache-windows-client-computers.html

 

Gruß, Nils

 

Ich war relativ überzeugt von deiner Idee, aber leider haben die Einstellungen keine Besserung mit sich gebracht. Ich habe alles mal testweise eingetragen, den Client neu gestartet und getestet, konnte jedoch keine Änderungen an dem Pingverhalten feststellen.

Uns ist zwischenzeitlich aufgefallen, dass "normale" (also funktionierende Clients) nach einem Ping auf die Domäne die Info in den DNS Cache schreiben. Bei unseren nicht funktionierenden Geräten ist dies auch so, jedoch scheint diese Info aus dem Cache komplett ignoriert zu werden...

 

EDIT:

Noch eine Sache die wir mit dem ProcessExplorer gefunden haben: Auf einem defekten Notebook können wir sehen, dass der Ping bei Port 1500 beginnt und dann sekündlich einen Port hochgeht, bis er irgendwann den passenden Port hat und pingen kann. Genau diese Zeit dauert es bis der Ping erfolgreich durchgeht.

bearbeitet 24. November 2016 von PrOx3

[NilsK 2.930]

Moin,

 

EDIT:

Noch eine Sache die wir mit dem ProcessExplorer gefunden haben: Auf einem defekten Notebook können wir sehen, dass der Ping bei Port 1500 beginnt und dann sekündlich einen Port hochgeht, bis er irgendwann den passenden Port hat und pingen kann. Genau diese Zeit dauert es bis der Ping erfolgreich durchgeht.

 

spannend. Wenn man Zeit hat, das forensisch zu untersuchen, wäre es sicher interessant, den Grund dafür zu suchen.

 

Sonst würde ich abwägen, ob man damit leben kann oder ob man die Clients neu installiert.

 

Gruß, Nils

[PrOx3 10]

Wir sind bereits dabei den Eintrag in der hosts zu setzen damit es läuft, aber auch wir möchten gerne wissen was uns das Image zerstört...

[Nobbyaushb 1.464]

Ich bin da bei Nils, meiner Meinung nach hat das Image einen Schuss.

 

Installiere so einen Client doch mal schnell manuell neu, ist das Problem weg, ist es das Image.

 

Dann gleich eine neues Image mit dem jetzt funktionierendem Client machen.

 

;)

[PrOx3 10]

Da sind wir und alle einig, es liegt definitiv an dem Image, aber ich scheue mich davor es neu zu machen weil viel (sehr sehr viel) Software drin ist die Wochen benötigt um sie neu zu installieren.

[Sunny61 806]

Wenn es Wochen dauert, würde ich gleich mal anfangen. :) AV-Scanner sind ganz gerne dafür verantwortlich.

[NorbertFe 2.027]

Wir sind bereits dabei den Eintrag in der hosts zu setzen damit es läuft, aber auch wir möchten gerne wissen was uns das Image zerstört...

Toll. Damit man erst Recht in 7,3 Monaten noch weiß, dass irgendwelcher Kram in der Hosts steht. ;)

[PrOx3 10]

Wenn es Wochen dauert, würde ich gleich mal anfangen. :) AV-Scanner sind ganz gerne dafür verantwortlich.

 

Auf dem Client ist nichts mehr installiert, selbst die Windows Firewall ist aus...

 

Auch andere Ping Programme haben dieses Problem, dass der Ping erst nach 15-20 Minuten das Gerät verlässt. Vorher suchen sich die Programme wie wild die Ports auf dem Client zurecht.

[Sunny61 806]

Warum habe ich genau diese Antwort erwartet? :) Viel Erfolg in Zukunft!

[Nobbyaushb 1.464]

Ich habe immer noch dieses Merkwürdige Verhalten mit den MAC im Sinn, hatte Nils in Post #4 gerwähnt.

 

;)

[PrOx3 10]

Problem gelöst :jau:

 

National Instruments hat tatsächlich selbst einen DNS Dienst mitgebracht der uns alles zerstört hat. Wir haben die nimdnsNSP.dll im 32 und 64bit Verzeichnis gelöscht/umbenannt und siehe da: Nun wird wieder korrekt der MS DNS genommen und der Ping auf die Domäne funktioniert.

Das ganze ist übrigens ein Teil des Bonjour Dienstes der von National Instruments angepasst wurde.

Vielen Dank für die vielen guten Ideen und den geistigen Beistand :cool: :thumb1:

Und natürlich ein schönes Wochenende :)

[NilsK 2.930]

Moin,

 

wie geil! :)

 

Danke für die Aufklärung!

Wenn man mit dem Wissen googelt, findet man auch andere mit demselben Problem. Darunter auch Hinweise, wie man den Dienst deaktiviert, ohne ihn umbenennen zu müssen.

 

Gruß, Nils

[MurdocX 949]

Problem gelöst :jau:

 

National Instruments hat tatsächlich selbst einen DNS Dienst mitgebracht der uns alles zerstört hat. Wir haben die nimdnsNSP.dll im 32 und 64bit Verzeichnis gelöscht/umbenannt und siehe da: Nun wird wieder korrekt der MS DNS genommen und der Ping auf die Domäne funktioniert.

Das ganze ist übrigens ein Teil des Bonjour Dienstes der von National Instruments angepasst wurde.

Vielen Dank für die vielen guten Ideen und den geistigen Beistand :cool: :thumb1:

Und natürlich ein schönes Wochenende :)

 

Wir hatten ein ähnliches Problem das auf NI und diesen Dienst zurückzuführen war. 15 Min. lief "Bitte Warten..." bis die Anmeldung am Rechner möglich war. Dieser Fehler trat bei Win7 Prof. nach Updates auf, die etwas am Netzwerkstack geändert hatten. Das war sehr frustrierend für uns und die Anwender, bei 130 PCs ;-)

[PrOx3 10]

Also auch genau unser Problem. :thumb1:

 

Wie gesagt: Vielen Dank für die guten Ideen :)