Sanches 22 Geschrieben 10. März 2018 Melden Teilen Geschrieben 10. März 2018 (bearbeitet) Hallo zusammen, in einem kleinen, produktiven Netzwerk, wollte ich heute ein paar Server neu starten (zuvor keine Änderung, auch keine Updates installiert). Im Netzwerk sind die meisten Server, inkl. des DCs (einer!) sowie des Exchange 2013, auf Basis von Windows Server 2012 R2. 2 Memberserver sind noch 2008 R2, aber nicht mehr lange. Nach dem Neustart, u.a. auch des Exchange, kamen einige Exchangedienste nicht mehr hoch. Nun stellt sich ein DNS Problem heraus. Weder von den Memberservern, noch auf dem DC direkt, lässt sich nicht mehr die Domäne "tld.local" anpingen. In der Ereignisanzeige sind auch entsp. Meldungen. Ein "dcdiag /test:DNS" wirft leider auch entsp. Fehler. Siehe Textdatei. DNSFehler-dcdiag.txt Forward- sowie Reversezonen sind entsp. vorhanden. Auf dem DC ist als DNS der DC selbst eingetragen (mit seiner IPv4 Adresse). Auch lässt sich auf dem DC die IP sowie der Name auslösen, aber nicht die Domäne - siehe Bild. Da das DNS aktuell nicht sauber läuft, ist auch der Exchange unbrauchbar Reboots haben die Server schon einige hinter sich, IPv6 ist auch auf dem DC aktiv, Firewalldienst läuft zwar, die Firewall an sich ist aber in Windows abgeschaltet. Die Systeme laufen virtuell unter VMWare. Hat einer von euch noch eine Idee oder einen Rat, was es sein kann? Bin derzeitig ratlos ... Gruß Sebastian Nachtrag: Kann es sein, das der DNS nur per IPv6 auf aber nicht (mehr?!) per IPv4 auflöst? Im DNS ist Bindung (nur) auf die IPv4 Schnittstelle gesetzt bearbeitet 10. März 2018 von Sanches Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 11. März 2018 Melden Teilen Geschrieben 11. März 2018 (bearbeitet) Kannst du doch bei den Bindungen ganz einfach prüfen. IPv6 hat übrigens immer Vorrang Nachtrag - hast du nur einen DC, oder warum steht dort nur seine IPv4 drin? bearbeitet 11. März 2018 von Nobbyaushb Zitieren Link zu diesem Kommentar
Sanches 22 Geschrieben 11. März 2018 Autor Melden Teilen Geschrieben 11. März 2018 (bearbeitet) Hallo Norbert, in den Bindungen ist nur IPv4 angehakt. Ändert leider auch nichts, wenn ich IPv6 auch anhake. Ja, es ist aktuell nur ein DC vorhanden. Kann man den die Forward-Zone(n) einfach neu erstellen (lassen?) ? Hat das ggf. negative Auswirkungen auf z.B. den Exchange oder gibts dann Probleme mit dem DC? An der Domäne anmelden macht aktuell keine Probleme, das ganze ist erst aufgefallen, das der Exchange meldete das der "LDAP Server nicht verfügbar" sei ... bearbeitet 11. März 2018 von Sanches Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 11. März 2018 Melden Teilen Geschrieben 11. März 2018 Wurde denn schon mal ein dcdiag an einem CMD gefahren? Wann wurde der DC zuletzt gebootet? Ist da ein AV drauf, wenn ja, welcher? So langsam wird das Zuviel für ein Forum, ich empfehle bei der aktuellen Situation externe Hilfe. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 11. März 2018 Melden Teilen Geschrieben 11. März 2018 Zeig doch mal ein ipconfig /all vom DC und von den Clients.@Nobbyaushb DCDIAG hatte der TO schon ausgeführt, DC wurde auch gebootet, steht alles im ersten Posting. ;) Zitieren Link zu diesem Kommentar
Sanches 22 Geschrieben 11. März 2018 Autor Melden Teilen Geschrieben 11. März 2018 Guten Abend zusammen, @Nobbyaushb Auf dem Server ist Kaspersky als AV installiert. Dieser wurde auch schon deaktiviert, leider erfolglos. Anbei die Anzeige von ipconfig des DC's und des Exchange. Gruß Sebastian Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 11. März 2018 Melden Teilen Geschrieben 11. März 2018 (bearbeitet) Moin, bei AV gilt deaktiviert wie ich mache mal die Augen zu - entweder deinstalliern oder nicht, disable bringt in der Regel nichts. Laufen auf dem DC denn aktuell alle erforderlichen Dienste? Und - völlig losgelöst vom Problem - spätestens wenn ein Exchange On-Prem aktiv ist, würde ich mindestens einen weiteren DC in Betrieb nehmen. (hat jetzt nix mit dem aktuellen Problem zu nur, nur prinzipiell...) Und ich wiederhole meine Empfehlung - nimm externe Hilfe dazu. bearbeitet 11. März 2018 von Nobbyaushb Typo Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 11. März 2018 Melden Teilen Geschrieben 11. März 2018 Bezüglich AV bin ich bei Norbert, sauber deinstallieren, Reboot. Jetzt noch mit dem Hilfsprogramm von Kaspersky die Reste entfernen: https://support.kaspersky.com/de/common/service/1464 Nochmal booten. Und jetzt via MSCONFIG die Programme im Autostart prüfen. Falls etwas vorhanden ist, deaktivieren, booten. Und jetzt die Dienste prüfen die als Startart auf Automatisch eingestellt sind. Sind alle gestartet? Fehlermeldungen im Eventlog? Zitieren Link zu diesem Kommentar
Sanches 22 Geschrieben 11. März 2018 Autor Melden Teilen Geschrieben 11. März 2018 Hallo Norbert, bzgl. des AV's: Ja, das ist richtig. Ich sehe den AV aber derzeitig nicht als Verursacher. Der AV läuft schon seit einiger Zeit auf dem DC, Änderungen an der Konfig wurden zuletzt vor ca. 3 Monaten gemacht - (problemlose) Reboots gab's dazwischen mehrere. Auf dem DC laufen die erforderlichen Dienste, d.h. alle auf "automatisch" stehende Dienste laufen. Ebenso ist dein Hinweis bzgl. eines weiteren DC's richtig und sinnvoll. Jedoch in der aktuell vorliegenden Situation derzeitig nicht änderbar. Wird aber mit Sicherheit nachträglich ein Thema. Bzgl. der ext. Hilfe werde ich versuchen, ein entsp. Systemhaus mit einzubeziehen. Nur für alle Fälle - gibt's für solche Fälle auch eine Hotline bei Microsoft, an welche man sich wenden kann? Braucht man dazu bestimmte Voraussetzungen? Auf welche Kosten kann man sich ca. einstellen? Gruß und Danke, Sebastian Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 12. März 2018 Melden Teilen Geschrieben 12. März 2018 (bearbeitet) Moin, natürlich kannst du einen Call bei MS aufmachen, https://support.microsoft.com/de-de/gp/support-options-for-business Kosten laut der Webseite 299€ netto pauschal für einen Call - ggf. günstiger als ein externer, der nach Stunde abrechnet. Brauchst eine gültige Kreditkarte, abgerechnet wird bei Erfolg. Egal ob die einen vor Ort oder MS einbindest, halte uns mal bitte auf dem laufenden - danke. Zum Problem kann ich aktuell nichts weiter sagen, lässt sich der Exchange denn mittlerweile hochfahren? Was sagt den dcdiag jetzt, ggf. mit Parameter /fix starten. Läuft denn der Dienst DNS überhaupt, ggf, ist der auf manuell oder disabled gestellt worden? net stop && net start netlogon net stop dns && net start dns bearbeitet 12. März 2018 von Nobbyaushb Idee Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 12. März 2018 Melden Teilen Geschrieben 12. März 2018 vor 13 Stunden schrieb Sanches: bzgl. des AV's: Ja, das ist richtig. Ich sehe den AV aber derzeitig nicht als Verursacher. Der AV läuft schon seit einiger Zeit auf dem DC, Änderungen an der Konfig wurden zuletzt vor ca. 3 Monaten gemacht - (problemlose) Reboots gab's dazwischen mehrere. Du wärst nicht der Erste, der mit durchdrehenden AV-Scanner zu kämpfen hättest. Du kannst ihn nur ausschließen, indem Du ihn deinstallierst. Aber das wird dir MSFT und/oder ein Systemhaus auch mitteilen. Da du die Leute dann für die Antworten bezahlst, wirst Du es tun was sie von dir verlangen, ansonsten machen sie nicht weiter. Zitieren Link zu diesem Kommentar
Tektronix 21 Geschrieben 15. März 2018 Melden Teilen Geschrieben 15. März 2018 Moin, schau mal unter Netzwerkadapter, Eigenschaften, Einstellungen, da nistet sich Kaspersky gerne als viritueller Netzwerktreiber ein. Einfach Haken rausnehmen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.