phoefliger_bytelink 0 Geschrieben 2. März 2018 Melden Teilen Geschrieben 2. März 2018 Hallo zusammen, Ich habe aktuell ein bisschen mühsames Problem bei einem Kunden. Beim Kunden läuft noch ein SBS2011 Server und wir haben die Clients durch neue aktuelle Modelle mit Win7 Pro ersetzt. Ausgangslage: 1x HP ML350 G6 - Serversystem mit SBS2011 - Domaincontroller 20x Clients ProDesk400 G4 - Windows 7 Pro 1x Switch HP 1910/48G (flach keine Trunks/Taggings) Jetzt meldet der Kunden vermehrt folgendes Verhalten: - PC Systeme benötigen lange beim Startprozess (Bitte warten... und auch später beim Logon) - Weiter können die Clients ab und zu nicht auf die \\Domain Verknüpfung zugreifen - Explorer hängt und nach dem 2ten Versuch klappt es meistens wieder. - Das gleiche Verhalten beim Server mit Eventlogeintrag Grouppolicy 1058 Folgendes wurde unternommen/getestet: - DCDIAG ist sauber - DNS Auflösung gemäss Wireshark sauber System findet alle SRV Einträge und werden auch beantwortet - Patchkabel gewechselt auf Kat.6 - Neues PC System (test) integriert mit neuem AD Benutzer - Computer und Benutzerkonto alle GPO's deaktiviert - Ipv6 ein/aus - LAN Adapter Treiber downgrade/upgrade - Aus der Domäne neu in die Domäne - Switch kaskadiert ( Link Layer1 immer Up) brachte nichts *Vermutung LAN Adapter zu schnell bzw. Switch zu langsam - Komisch wäre noch das die SMB Sessions zum Teil seit 20 Tagen im Session Manager ersichtlich sind - bei net session /delete werden diese dann aber nicht gefunden. - SMBv1 deaktiviert - kurzzeitig SMBv2 deaktiviert - Netbios over TCP/IP deaktiviert/aktiviert Mittels Wireshark folgende Informationen - PC System hängt beim Bootprozess bei SMB Negoziation Request sendet dann ein paar TCP Pakete wartet dann wieder - DNS Request werden alle beantwortet - Smb negotiate protocol request ersichtlich vielmals aber kein Response Als nächstes würde ich den Switch wechseln - jedoch bin ich mir da ein bisschen unsicher da ja auch der Server Probleme mit SMB auf seinen eigenen Shares hat. Für Tipps bin ich dankbar... Zitieren Link zu diesem Kommentar
Sanches 22 Geschrieben 2. März 2018 Melden Teilen Geschrieben 2. März 2018 Hi, welche DNS Server sind am Client eingetragen bzw. erhält der Client via DHCP? Gruß Sebastian Zitieren Link zu diesem Kommentar
phoefliger_bytelink 0 Geschrieben 2. März 2018 Autor Melden Teilen Geschrieben 2. März 2018 Hallo Sebastian, IP Einstellungen werden per DHCP von dem SBS2011 Server vergeben. Wireshark Logs zeigen eine saubere DORA Verarbeitung. Auf dem Test Client wurden die Einstellungen für einen Test auch fixiert jedoch keine Besserung. Gruss Pascal Zitieren Link zu diesem Kommentar
Nobbyaushb 1.484 Geschrieben 2. März 2018 Melden Teilen Geschrieben 2. März 2018 Genau. Und auch mal bitte gucken, wie das DNS auf dem Server selber ausschaut. In der Netzwerkkarte sollte nur er selber drin stehen und im DNS eine Weiterleitung auf den Router (wenn der DNS kann), sonst der angegebene DNS vom Provider. Und IPv6 an lassen, im Stateless-Mode. Zitieren Link zu diesem Kommentar
Sanches 22 Geschrieben 2. März 2018 Melden Teilen Geschrieben 2. März 2018 Hi Pascal, dann frage ich anders - ist am Client als DNS Server nur der SBS eingetragen oder noch ein weiterer DNS-Server wie ein Router? Falls ja, wirf diesen raus. Gruß Sebastian Zitieren Link zu diesem Kommentar
phoefliger_bytelink 0 Geschrieben 2. März 2018 Autor Melden Teilen Geschrieben 2. März 2018 (bearbeitet) Hallo Norbert, DNS ist soweit auf den Clients sowie Server konfiguriert bzw. eingetragen - DNS Forwarding auf DNS Server konfiguriert. Wie oben geschrieben funktioniert der Kommunikationsteil beim starten - DHCP Acks vorhanden DNS request auf SRV ldap erfolgreich aufgelöst. Auch wenn die Verbindung zum Share nicht aufgebaut werden kann - funktionierte die Namensauflösung. Ich denke die Problematik ist eher im Bereich SMB zu finden. Grüsse Pascal vor 3 Minuten schrieb Sanches: Hi Pascal, dann frage ich anders - ist am Client als DNS Server nur der SBS eingetragen oder noch ein weiterer DNS-Server wie ein Router? Falls ja, wirf diesen raus. Gruß Sebastian Hallo Sebastin, Nein es ist nur der Server drin - DNS forwarding wird über den DNS Server gemacht. bearbeitet 2. März 2018 von phoefliger_bytelink Zitieren Link zu diesem Kommentar
Tektronix 21 Geschrieben 2. März 2018 Melden Teilen Geschrieben 2. März 2018 Hallo, kontrolliere mal Dein Sysvol Verzeichnis, und Deine Grouppolicy's. Ob alle Grouppolicy's auch auf Dateiebene für die Clients erreichbar sind. Und mache mal ein gpresult auf den Clients. Zitieren Link zu diesem Kommentar
phoefliger_bytelink 0 Geschrieben 2. März 2018 Autor Melden Teilen Geschrieben 2. März 2018 Hallo Tektronix, Sysvol-Verzeichnis sieht soweit okay aus. GP Result gibt die korrekten Informationen aus. GPO's wurden beim Testclient umgangen (eigene OU auf root Ebene) es wirken also dort nur die Def.Dom.Pol Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 2. März 2018 Melden Teilen Geschrieben 2. März 2018 Moin Ich vermisse in diesem Tread das Wort Ereignisprotokoll, ich finde es nicht. Zitieren Link zu diesem Kommentar
phoefliger_bytelink 0 Geschrieben 2. März 2018 Autor Melden Teilen Geschrieben 2. März 2018 den vermisst du weil ausser dem Eventlog Fehler (1054) auf dem Server welcher im ersten Eintrag erwähnt wurde keine ersichtlich sind... Zitieren Link zu diesem Kommentar
Tektronix 21 Geschrieben 2. März 2018 Melden Teilen Geschrieben 2. März 2018 (bearbeitet) Zu dem Fehler 1058 habe ich folgendes gefunden: https://social.technet.microsoft.com/Forums/sharepoint/en-US/42d36bda-428c-4d0a-833c-91ce9a4bde01/failed-to-read-gptini-event-id-1058?forum=winserverGP https://www.administrator.de/forum/gpo-event-id-1058-1030-zugriff-verweigert-193365.html bearbeitet 2. März 2018 von Tektronix Zitieren Link zu diesem Kommentar
phoefliger_bytelink 0 Geschrieben 2. März 2018 Autor Melden Teilen Geschrieben 2. März 2018 Danke kenne ich - die Problematik ist, dass die Symptome nicht immer auftreten. Es scheint mir also würde die Problematik auftauchen sobald neue Sessions aufgebaut werden müssen. Also Idle Timeout erreicht ist. Beispiel wenn das PC System sich richtig angemeldet hat und ein Neustart vollzogen wird - so läuft meistens der Startup Prozess sauber durch dementsprechende NBSS Continuations ersichtlich. Kerberos Problematik könnte ein Grund sein - sehe aber eigentlich auch diesen sauber durchlaufen ... Ich werde mal am Montag den Switch wechseln und 2-3 Clients direkt aufschalten also nicht über Patchpanel - wo möglich gibt dies eine Besserung. Ich sehe aber ehrlich gesagt praktisch keine Discards auf den Netzwerkanschlüssen was mich an einem Layer1 Problem zweifeln lassen. Zitieren Link zu diesem Kommentar
Tektronix 21 Geschrieben 2. März 2018 Melden Teilen Geschrieben 2. März 2018 Hier werden noch ein paar powershell commandlets gezeigt, nslookup und AD securechannel test: https://sid-500.com/2017/07/13/checking-the-connectivity-to-the-domain-test-computersecurechannel/ https://sid-500.com/2017/07/10/the-new-nslookup-resolve-dnsname/ Zitieren Link zu diesem Kommentar
phoefliger_bytelink 0 Geschrieben 2. März 2018 Autor Melden Teilen Geschrieben 2. März 2018 danke Dir - falls jemand noch was einfällt einfach schreiben. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.