Domäne nicht verfügbar

[caputo 10]

hallo forum,

 

ganz komisches problem.

unsere niederlassung in östereich ist per vpn ans lan angeschlossen.

realisiert über cisco pix 506e.

 

in dieser lokation steht ein file server mit dhcp drauf. er ist mitglied unserer domäne und bisher lief alles wunderbar.

leute in österreich konnten sich an die dom anmelden etc.

nun über nacht (keine updates installiert oder ähnliches, nichts verändert...) kann sich kein neuer user mehr an die domäne anmelden. als meldung bekomme ich: "es kann keine verbindung mit der dom hergestellt werden, da der dom controller nicht verfügbar ist, bzw das computer konto nicht gefunden wurde."

pingen kann ich alle dc´s.

bekomme die fehlermeldung sowohl am server wenn ich mich als domadmin anmelden will als auch an einem client an dem noch kein dom user angemeldet war (client ist aber mitglied der domäne)

 

die domäne ist nt4. der fileserver 2003 standard.

die firewall blockt im vpn nichts.

 

was könnte das problem bzw die lösung sein?

vielen dank für euer interesse!!!!!

[Operator 10]

Hi,

 

NT4 ist schon ne zeitlang her. Mein Wissen ist auch etwas verblasst.

Ich versuchs dennoch mal.

 

- Ist das Computerkonto des PDC/der BDC's noch vorhanden?

- Sind die Computerkonten der Clients noch vorhanden?

- Hilft ein erneutes hinzufügen zur Domäne?

- Gibt die Ereignisanzeige am Server/Client was her?

 

Gruß

Andre

[caputo 10]

hallo und vielen dank für deine antwort.

 

das computerkonto des fileservers existiert die der clients (des clients, konnte nur mit einem laptop user testen) ebenfalls.

 

neues hinzufügen habe ich nicht getestet, da ich mir eben nicht sicher bin ob ich den server wieder in die domäne bekomme. zumal der laptop ja ebenfalls keine userneuanmeldung an die domäne zuläßt. dieses sollte ja unabhängig vom "bedeutungslosen" fileserver im vpn funktionieren (tun sie auch in anderen lokationen und hier eben bis vor kurzem).

 

die ereignis anzeigen des fileservers und des pdc geben nichts her.

 

irgendwie ernüchternd ;-)

[Operator 10]

Hi,

 

den Fileserver würd ich auch so lassen, da er ja eh nicht für Anmeldungen zuständig ist.

Aber nen Client neu in die Domäne packen, könnte ja schon helfen das Problem einzukreisen.

 

Just try...

 

Andre

[Shisha Jones 10]

Hallo,

 

ein weiteres Problem könnte Euer Provider sein. Wir hatten mal einen ähnlichen Fall.

 

Cisco Pix 506e mit VPN auf eine Cisco 501

von jetzt auf gleich keine Anmeldung mehr möglich. Ping geht.

 

Der Provider hat mal eben, natürlich ohne Ankündigung, die MTU-Size geändert.

 

Wir haben diese dann auf allen Servern und WS auf 1300 ändern müssen und siehe da, schon konnten alle wieder arbeiten.

 

Viele Grüße

 

SJ

[caputo 10]

vielen dank für die weiteren tips.

 

das mit dem client neu hinzufügen ist leider organisatorisch nicht möglich, aber ich werde mal den provider anrufen und nachfragen.

 

bzgl der mtu größen änderung:

 

hab ich noch nie gemacht. alles was ich im netz finde hat irgendwie was mit pppoe zu tun.

 

frage 1: muss die mtu an der cisco pix geändert werden oder am server?

 

frage 2: wenn am server (was ich ja nicht glaub, die clients wollen ja auch funktionieren) wo stell ich das dann ein?

 

dank euch!

[Shisha Jones 10]

Hallo Caputo,

 

die Einstellungen erfolgen sowohl an den Servern als auch an den Clients.

Den Wert trägst Du in der Registry ein.

 

HKLM\System\CurrentControlSet\Services\TCPIP\Parameters\Interfaces

 

Hier das passende Interface raussuchen (über vergebene IP-Adresse)

Entweder ist MTU bereits vorhanden oder Du musst es als DWORD erstellen und dann den entsprechenden Wert eingeben (514: Hex oder 1300 Dez)

 

Man kann so etwas auch über die Pix regeln, jedoch entstehen hierbei Sicherheitslücken auf der Pix, sodass hievon nur abgeraten werden kann.

 

Viele Grüße

 

SJ

[caputo 10]

hab die telekom austria angerufen und warte auf den rückruf.

konnten mir nicht sagen ob sie was mtu mäßig geändert haben.

 

mittlerweile ist auch der sdsl anschluss tot...****

[Shisha Jones 10]

Wir haben zwei Tage auf den Rückruf des ISP warten müssen.

Ich würde dies einfach mal testweise mit zwei Rechnern testen.

Sprich einen Client und einen DC umstellen. Es tut nicht weh :)

 

Viele Grüße

 

SJ

[caputo 10]

so, endlich!

telekom austria meint sie hat nixhts verändert.

hab jetzt am fileserver den mtu auf 1300 und danach auf 1500 eingestellt.

kein erfolg.

 

muss ich die "gegenstelle" auch umstellen?

sprich muss ich hier im "haupt-lan" die dc´s auch mit dem gleichen mtu wert konfigurieren?

 

wenn ja was paasiert mit den anderen vpn verbindungen? haben 6 verschiedene vpns am laufen, nus eben die össis machen probleme...

[Operator 10]

Hi,

 

bevor Du mit MTU weiterspielst, teste die Verbindung doch mal per NetIO.

Wenn dort eine gute Rate erzielt wird und keine Pakete verloren gehen, würde ich WAN ausschließen und woanders weitersuchen.

 

http://freshmeat.net/projects/netio/

 

Gruß

Andre

[caputo 10]

guten morgen

 

vielen dank für dein posting andre.

 

ich habe nun auf dem server in ösilanden folgenden befehl ausgeführt:

 

nt -t <pdc in unserer domäne>

 

nach wenigen sekunden bedenkzeit bekomme ich folgende fehlermeldung:

 

connect<>: error code 10060

 

hab ich das tool korrekt angewendet?

was sagt der fehler aus? finde nix beim googeln

[caputo 10]

habe endlich rausgefunden wie man netio anwendet.

stand wohl auf dem schlauch.

ergebnis von össi nach hier:

 

packet size: 1 kbyte: 49402 byte/s

ps: 2kb : 49884 Byte/s

ps: 4kb : 52797

ps: 8kb : 53087

ps: 16kb :53846

ps: 32kb : 57867

 

ist das nun ein gutes ergebnis?

leitung ist sdsl mit up/down 512kbit/s

[Operator 10]

Hi,

 

schön, daß Du das Tool verstanden hast ;) Hab ja auch keinerlei Erklärungen dazu geliefert *g*

 

Die volle Bandbreite wird nicht erreicht so wie es aussieht. Das kann aber auch daran liegen, daß parallel noch was über die Leitung ging. Wenn dem so war, ist die Leistung auf jeden Fall in Ordnung.

 

Wenn Du jetzt noch ein wenig Paketverluste ausschließen willst, mach einfach einen Dauerping mit "ping -t hostname" auf einen Remotehost. Dort sollten dann eigentlich alle Pakete zurückkommen ohne die Meldung "Keine Antwort von..." zwischendurch.

Mach das einfach mal 5-10 Minuten lang.

Nach Ctrl-C bekommst Du die Statistik wieviele Pakete durchgegangen sind.

Aber ich vermute, daß das auch funktionieren wird.

 

Und danach überlegen wir uns andere Lösungen ;)

Schönen Tag noch, ich mach jetzt Feierabend.

 

Gruß

Andre

[caputo 10]

guten morgen und vielen dank für dein interesse!

 

hab nen ping gestartet und zwar vom fileserver in össilanden nach hier zum pdc.

gesendet:1894

empfangen:1890

mittelwert: 40ms

 

so, denke das ist ok.

ob gestern zum zeitpunkt des netio tests zusätzliche daten übers netz liefen kann ich leider nicht nachprüfen, könnte sein, dass ein kollege mails abgerufen hat...