jakus 10 Geschrieben 16. Juni 2005 Melden Teilen Geschrieben 16. Juni 2005 Hallo, ich habe ein etwas umfangreicheres Netzwerkproblem mit einem Windows 2003 St. Ed. Server und einigen WinXP Clients. Erstmal zum Netzwerk: Wie gesagt ein Server: Win2k3, mit Active Directory, DNS, DC, Printserver, LotusDominoServer, KEN! Die Clients: WinXP, Win98, WinME Im Netzwerk ist ein Router (Vigor 2500 We) Die IPs sind nach folgendem Schema vergeben: X.X.X.10 - Statische IP des Servers X.X.X.200 - Statische IP des Routers X.X.X.11 bis X.X.X.110 per DHCP vergeben Client IPs (der Router fungiert als DHCP) Wir hatten anfangs das Problem, dass die WinXP Clients (die 98 un ME Rechner waren/sind nicht betroffen) circa 140 bis 220 Sekunden brauchten um sich anzumelden ("Computer einstellungen werden übernommen...") Die erste Idee war ein DNS fehler... (keine serverseitig gepeicherten Profile) ich konnte keinen fehler finden... aber da es scheinbar daran lag habe ich den Server am Wochenende neu aufgesetzt, alle Benutzer wieder eingerichtet und siehe da... alles lief schnell und schön... am Montag kam dann das erwachen: die clients konnten sich zwar anmelden und schön schnell im netzwerk arbeiten... aber nach gut 20 bis 30 Minuten wurden sie scheinbar "gekickt" alle netzwerkzugriffe auf dem jeweiligen rechner wurden aufeinmal sehr langsam... allein das auswählen eines ordners oder einer datei dauerte ein bis zwei minuten in einigen fällen sind die rechner sogar abgereckt... wieder nur die winxp clients betroffen. ein blick ins eventlog verriet mir: "Der Computer "XY" hat versucht, die verbindung mit Server "\\ABC" herzustellen, wobei er eine Vertrauensstellung der Domäne "TEST" verwendet hat. Der Computer hat jedoch die richtige Sicherheitskennung (SID) bei der Neukonfiguration der Domäne verloren. Richtensie die Vertrauensstellung neu ein" das hatte ich natürlich vergessen... die rechner melden sich ja nicht von alleine neu an... also habe ich die rechner neu eingetragen... und es passierte nichts... der fehler und die meldung blieben... bis dahin war mir auch aufgefallen, dass diese meldung zwar kam, aber dass nicht immer mit einer verlangsamung des netzwerkes einher ging... manchmal funktionierte das netzwerk dannach noch bis zu 90 minuten auf dem betroffenen client. darauf hin habe ich mir einen unserer ersatz-rechner genommen und windowsXP neu installiert und diesen dann gleich bei der installation an der domäne angemeldet... sprich der server hat ihn dann selbst in die lister der domänen clients eingetragen... leider stellte sich dann heraus, dass dieser rechner wieder die probleme mit der viel zulangen anmeldezeit hat... testhalber habe ich diesen rechner dann wieder aus der liste der Computer des Domänencontrollers entfernt... mit dem ergebnis null... der rechner braucht immer noch zwei minuten um sich anzumelden... das ganze hat meinen verdacht wieder auf die DNS einstellungen gelenkt... doch ich habe alle möglichen konfigurationen ausprobiert, die mir eingefallen sind... beim server den server selbst als ersten DNS-Server, den Router als zweiten, den des ISP als dritten... an den clients dasselbe spiel... ich hab sogar verschiedene reinfolgen getestet... bringt nichts... wenn ich am server eine nslookup anfrage nach dem server stelle bekomme ich promt die richtige antwort... wenn ich nach http://www.google.de frage sagt er: Server: localhost Address: 127.0.0.1 Nicht-authorisierende Antwort: Name: http://www.l.google.com Addresses: 66.249.85104, ... Aliases: http://www.google.de, ... also scheinbar auch da alles ok... kann mit einer von euch einen tip geben bzw. kennt jemand das problem? vielen dank schonmal im vorraus Zitieren Link zu diesem Kommentar
jakus 10 Geschrieben 16. Juni 2005 Autor Melden Teilen Geschrieben 16. Juni 2005 habe ich das im falschen forum-bereich gepostet? - ist nicht böse gemeint... ich bin neu hier... Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 16. Juni 2005 Melden Teilen Geschrieben 16. Juni 2005 Hallo, nein, du bist nicht im falschen Forum, du bist nur etwas ungeduldig :) Ausserdem ist dein Beitrag sehr lang und lädt nicht gerade zum bis-zum-Ende-lesen ein. Wie wäre es, wenn du die Event-ID im Event-Log mal auf der Seite http://www.eventid.net/ eingibst? Grüße Olaf Zitieren Link zu diesem Kommentar
onewayticket 10 Geschrieben 16. Juni 2005 Melden Teilen Geschrieben 16. Juni 2005 hallo, kann es sein das aus was für gründen auch immer der globale katalog deaktiviert ist? mfg onewayticket Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 16. Juni 2005 Melden Teilen Geschrieben 16. Juni 2005 Hallo,das ganze hat meinen verdacht wieder auf die DNS einstellungen gelenkt... doch ich habe alle möglichen konfigurationen ausprobiert, die mir eingefallen sind... beim server den server selbst als ersten DNS-Server, den Router als zweiten, den des ISP als dritten... an den clients dasselbe spiel... ich hab sogar verschiedene reinfolgen getestet... bringt nichts... Hi, Wenn der erste DNS-Server existent ist, frägt der Client die DNSServer Nummer 2 bzw. 3 gar nicht mehr, unabhängig ob der erste DNS eine Antwort kennt oder nicht. Du musst in den DNS - Einstellungen mit Forwarding bzw. conditional forwarding arbeiten. Setz deinen Server als ersten DNS-Server in den TCP/IP Einstellungen und richte am DNS-Server unter Forwarding eine Weiterleitung auf den DNS-Server deines Providers ein. cu blub Zitieren Link zu diesem Kommentar
jakus 10 Geschrieben 16. Juni 2005 Autor Melden Teilen Geschrieben 16. Juni 2005 Wenn ich meinen Lokalen DNS als ersten eintrage (am Client) kann ich mich mit dem Client gar nicht mehr am server anmelden (Fehler-Meldung: die Domäne ist nicht Verfügbar) Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 16. Juni 2005 Melden Teilen Geschrieben 16. Juni 2005 dann musst du dein lokales DNS erstmal in Ordnung bringen. Sind z.B. die ganzen SRV-Records vorhanden? cu blub Zitieren Link zu diesem Kommentar
jakus 10 Geschrieben 17. Juni 2005 Autor Melden Teilen Geschrieben 17. Juni 2005 gestern nacht ist der server abgestürzt... ohne meldung... er stand heute morgen mit einem blue-screen da. die letzten einträge im eventlog sind im sicherheitslog (2 Sekunden vor dem gelogten absturz) die quelle ist immer netlogon: 538: Benutzerabmeldung: Benutzername: ServerName $ Domäne: Domäne Anmeldekennung: (0x0,0x2261F7) Anmeldetyp: 3 540: Erfolgreiche Netzwerkanmeldung: Benutzername: ServerName $ Domäne: Domäne Anmeldekennung: (0x0,0x2261F7) Anmeldetyp: 3 Anmeldevorgang: Kerberos Authentifizierungspaket: Kerberos Arbeitsstationsname: Anmelde-GUID: {###} Aufruferbenutzername: - Aufruferdomäne: - Aufruferanmeldekennung: - Aufruferprozesskennung: - Übertragene Dienste: - Quellnetzwerkadresse: X.X.X.10 Quellport: 4518 576: Besondere Rechte bei neuer Anmeldung: Benutzername: ServerName $ Domäne: Domäne Anmeldekennung: (0x0,0x2261F7) Berechtigungen: SeSecurityPrivilege SeBackupPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege SeEnableDelegationPrivilege Diese drei einträge stehen im 20 Sekundentakt immer wieder hintereinander (nicht immer in dieser reinfolge) nach dem ich den rechner neu gestartet hatte stehen nun mehrere neue einträge im dns. so gibt es jetzt drei reverse-lookup zones und es gibt nun "Zwischengespreicherte Lookupvorgänge" mit dem unterpunkt root ( ".(Stamm)" ) o_0 Zitieren Link zu diesem Kommentar
jakus 10 Geschrieben 17. Juni 2005 Autor Melden Teilen Geschrieben 17. Juni 2005 @edv-olaf wenn ich die 5513 bei http://www.eventid.net eingbe bekomme ich als lösung den Client am Server neu anzumelden, was mich zu meiner ewig langen anmeldung führt... trotz dem danke für die seite! Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 17. Juni 2005 Melden Teilen Geschrieben 17. Juni 2005 In dem anderen Beitrag habe ich dich gefragt, ob bei KEN DNS oder DHCP aktiv sind. Dabei ist DNS viel störender. Schau im KEN nach, ob er DNS macht und wenn ja, schalt das ab! Gruß Goscho Zitieren Link zu diesem Kommentar
jakus 10 Geschrieben 17. Juni 2005 Autor Melden Teilen Geschrieben 17. Juni 2005 das mit dem DNS hab ich völlig übersehen... ja der war aktiv... :o ich probier jetzt mal aus, ob die rechner immernoch rausfliegen. Vielen Dank!! Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 17. Juni 2005 Melden Teilen Geschrieben 17. Juni 2005 Wenn du AVM KEN auf einem Server mit eingerichtetem DNS installierst. sollte er normalerweise merken, dass schon einer DNS macht. Andernfalls abstellen und den Server neu starten. Schick mir 'ne PN, wenn du KEN für den Internetzugang (Proxy-Server) nutzt und Fragen hast. Gruß Goscho Zitieren Link zu diesem Kommentar
jakus 10 Geschrieben 21. Juni 2005 Autor Melden Teilen Geschrieben 21. Juni 2005 ja... KEN hatte aus irgendeinem Grund seinen DNS Server laufen... seit der aus ist geht es wieder! Vielen Dank für den Tip. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.