12
Netzwerkproblem mit Router bei gleicher Domain intern und extern
Hallo alle zusammen,
folgendes Problem beschäftigt mich bereits mehrere Tage:
Der DC ist ein Windows 2000 Server. Die Domain wurde leider netzwerk.de genannt und nicht .local oder .lan. Jetzt habe ich einen neuen Router installiert (LevelOne FBR-4000) der mir die Möglichkeit gibt ein Loopback einzurichten, also netzwerk.de Anfragen werden an den DNS auf dem DC 192.168.1.100 geleitet. Nur funktioniert die Sache nicht korrekt. Die Folgen sind: Rechneranmeldungen dauern manchmal lange, manchmal funktioniert der Zugriff auf den Server nicht, die Verbindung zum Netzwerk wird unterbrochen, Internetseiten werden verzögert aufgerufen. Klemme ich den Router ab, funktionieren die Netzwerkzugriffe perfekt.
Hier noch einige Daten:
- DC Windows 2000 Server mit DNS (Forward und Reverse), Wins
- Router mit fester IP
- nslookup funktioniert perfekt auf Server und Arbeitsstationen und Domain
- ping funktioniert perfekt auf Server und Arbeitsstationen und Domain
Habt ihr eine Ahnung woran das liegen kann?
Gruß
Andreas
folgendes Problem beschäftigt mich bereits mehrere Tage:
Der DC ist ein Windows 2000 Server. Die Domain wurde leider netzwerk.de genannt und nicht .local oder .lan. Jetzt habe ich einen neuen Router installiert (LevelOne FBR-4000) der mir die Möglichkeit gibt ein Loopback einzurichten, also netzwerk.de Anfragen werden an den DNS auf dem DC 192.168.1.100 geleitet. Nur funktioniert die Sache nicht korrekt. Die Folgen sind: Rechneranmeldungen dauern manchmal lange, manchmal funktioniert der Zugriff auf den Server nicht, die Verbindung zum Netzwerk wird unterbrochen, Internetseiten werden verzögert aufgerufen. Klemme ich den Router ab, funktionieren die Netzwerkzugriffe perfekt.
Hier noch einige Daten:
- DC Windows 2000 Server mit DNS (Forward und Reverse), Wins
- Router mit fester IP
- nslookup funktioniert perfekt auf Server und Arbeitsstationen und Domain
- ping funktioniert perfekt auf Server und Arbeitsstationen und Domain
Habt ihr eine Ahnung woran das liegen kann?
Gruß
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 68213
Url: https://administrator.de/contentid/68213
Printed on: April 16, 2024 at 07:04 o'clock
12 Comments
Latest comment
Hallo,
"Loopback" klingt an der Stelle etwas seltsam, eigentlich ist das einfach die Angabe eines DNS-Servers, abweichend von dem, der ihm über das WAN zugeteilt wird.
Kannst du den DC nicht komplett zum DNS-Server machen? D.h. am Router entweder einstellen, dass alle DNS-Anfragen über ihn aufgelöst werden sollen, oder das eben bei den einzelnen Clients einstellen?
Ein Problem könnte sich evtl. ergeben, wenn der Router die Anfragen bzw. Antworten in einem Cache hält.
Hast du denn mal mit einem Sniffer geschaut, was da so abläuft?
Filipp
"Loopback" klingt an der Stelle etwas seltsam, eigentlich ist das einfach die Angabe eines DNS-Servers, abweichend von dem, der ihm über das WAN zugeteilt wird.
Kannst du den DC nicht komplett zum DNS-Server machen? D.h. am Router entweder einstellen, dass alle DNS-Anfragen über ihn aufgelöst werden sollen, oder das eben bei den einzelnen Clients einstellen?
Ein Problem könnte sich evtl. ergeben, wenn der Router die Anfragen bzw. Antworten in einem Cache hält.
Hast du denn mal mit einem Sniffer geschaut, was da so abläuft?
Filipp
Hallo Filippg,
ich meine die DNS Loopback-Einstellung ist dafür vorgesehen, wenn die lokale Domain bereits im Internet registriert ist und verhindert werden soll, dass ein Konflikt entsteht.
Der DC ist der DNS-Server. Wie kann im Router eingestellt werden, dass alle Anfragen am lokalen DNS-Server aufgelöst werden?
Den Cache habe ich gelöscht und nslookup zeigt alles korrekt an.
Sniffer habe ich nicht getestet.
ich meine die DNS Loopback-Einstellung ist dafür vorgesehen, wenn die lokale Domain bereits im Internet registriert ist und verhindert werden soll, dass ein Konflikt entsteht.
Der DC ist der DNS-Server. Wie kann im Router eingestellt werden, dass alle Anfragen am lokalen DNS-Server aufgelöst werden?
Den Cache habe ich gelöscht und nslookup zeigt alles korrekt an.
Sniffer habe ich nicht getestet.
Es scheint doch etwas komplizierte zu sein. Hier noch einmal die Konfiguration etwas detailierter:
Topologie: Server, PCs und Router sind an einem Switch
Router:
IP: 192.168.1.1
WAN: Statische IP
Virtuelle Server:
DNS 192.168.1.100
POP3 192.168.1.100
SMTP 192.168.1.100
DNS Loopback: netzwerk.de -> 192.168.1.100
server1(DC und DNS-Server):
Domain: netzwerk.de (ist extern schon vergeben und gehört nicht zur Firma)
IP: 192.168.1.100
G: 192.168.1.1
DNS: 192.168.1.100
Weiterleitungen: DNS1+2 des ISP
Zonen: Forward und Reverse
server2 (Mitglied):
IP: 192.168.1.98
G: 192.168.1.1
DNS: 192.168.1.100
server3 (Mitglied):
IP: 192.168.1.97
G: 192.168.1.1
DNS: 192.168.1.100
Client-PCs:
IP: statisch
G: 192.168.1.1
DNS: 192.168.1.100
NSLOOKUP und PING reagieren sofort und korrekt auf alle o.g. Geräte.
NSLOOKUP auf netzwerk.de:
Server: server1.netzwerk.de
Adress: 192.168.1.100
Name: netzwerk.de
Adress: 192.168.1.100
Und trotzdem ist das Netzwerk nicht ständig erreichbar.
Topologie: Server, PCs und Router sind an einem Switch
Router:
IP: 192.168.1.1
WAN: Statische IP
Virtuelle Server:
DNS 192.168.1.100
POP3 192.168.1.100
SMTP 192.168.1.100
DNS Loopback: netzwerk.de -> 192.168.1.100
server1(DC und DNS-Server):
Domain: netzwerk.de (ist extern schon vergeben und gehört nicht zur Firma)
IP: 192.168.1.100
G: 192.168.1.1
DNS: 192.168.1.100
Weiterleitungen: DNS1+2 des ISP
Zonen: Forward und Reverse
server2 (Mitglied):
IP: 192.168.1.98
G: 192.168.1.1
DNS: 192.168.1.100
server3 (Mitglied):
IP: 192.168.1.97
G: 192.168.1.1
DNS: 192.168.1.100
Client-PCs:
IP: statisch
G: 192.168.1.1
DNS: 192.168.1.100
NSLOOKUP und PING reagieren sofort und korrekt auf alle o.g. Geräte.
NSLOOKUP auf netzwerk.de:
Server: server1.netzwerk.de
Adress: 192.168.1.100
Name: netzwerk.de
Adress: 192.168.1.100
Und trotzdem ist das Netzwerk nicht ständig erreichbar.
Was passiert denn, wenn Du diese "Loopback" Geschichte aus der Routerkonfiguration entfernst?
Das ändert leider nichts.
Schau mal in die Ereignisanzeige auf den Cleints und dem Server, gibt es dort bei Anmeldung
(insbesondere, wenn es lange dauert) irgendwelche Fehler- bzw. Warnmeldungen?
Was sagt ein "dcdiag" auf dem Server?
Gruß
cykes
(insbesondere, wenn es lange dauert) irgendwelche Fehler- bzw. Warnmeldungen?
Was sagt ein "dcdiag" auf dem Server?
Gruß
cykes
In der EA steht z.B. 8032 Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\DeviceNetBT_Tcpip_.....zu oft fehl. Der Sicherungssuchdienst wird beendet.
Ist klar, denn das Netzwerk ist zeitweise zum Teil nicht erreichbar.
Mir ist aufgefallen, dass die Windows XP Clients das Problem nicht haben. Nur die Windows 2000 Clients und die Server untereinander. Der DC wird allerdings immer gefunden.
Das Tool dcdiag habe ich noch nicht getestet.
Ist klar, denn das Netzwerk ist zeitweise zum Teil nicht erreichbar.
Mir ist aufgefallen, dass die Windows XP Clients das Problem nicht haben. Nur die Windows 2000 Clients und die Server untereinander. Der DC wird allerdings immer gefunden.
Das Tool dcdiag habe ich noch nicht getestet.
Habe nach den Meldungen in der EA gegoogelt. Es muss etwas mit den alten Netzwerkkarten zu tun haben. Diese sind zwar im Gerätemanager nicht sichtbar, wenn an den Einstellungen etwas verändert wird kommt die Meldung:
Microsoft TCP/IP: Die Adresse "192.168.1.100", die Sie für diesen Netzwerkadapter eingegeben haben, ist bereits dem Adapter "VIA Rhine II Fast Ethernet Adapter" zugewiesen. "VIA Rhine...." wird im Ordner "Netzwerk- und DFÜ-Verbindungen" nicht angezeigt, weil er nicht physikalisch an den Computer angeschlossen ist..... Wenn dieselbe Adresse beiden Adaptern zugewiesen wird und beide aktiv werden, wird nur einer von beiden diese Adresse verwenden. Dies kann zu einer fehlerhaften Systemkonfiguration führen.
Nun ist die Frage wo lösche ich die alten, nicht aktiven NIC Infos raus. Vielleicht ist das des Rätsels Lösung.
Microsoft TCP/IP: Die Adresse "192.168.1.100", die Sie für diesen Netzwerkadapter eingegeben haben, ist bereits dem Adapter "VIA Rhine II Fast Ethernet Adapter" zugewiesen. "VIA Rhine...." wird im Ordner "Netzwerk- und DFÜ-Verbindungen" nicht angezeigt, weil er nicht physikalisch an den Computer angeschlossen ist..... Wenn dieselbe Adresse beiden Adaptern zugewiesen wird und beide aktiv werden, wird nur einer von beiden diese Adresse verwenden. Dies kann zu einer fehlerhaften Systemkonfiguration führen.
Nun ist die Frage wo lösche ich die alten, nicht aktiven NIC Infos raus. Vielleicht ist das des Rätsels Lösung.
Du kannst mal auf der Kommandozeile folgenden Befehl: set devmgr_show_nonpresent_devices = 1
eingeben und dann im Gerätemanager im Menü Ansicht auf "ausgeblendete Geräte anzeigen"
gehen.
Dann solltest Du die Via Rhine Karte sehen und auch entfernen können.
eingeben und dann im Gerätemanager im Menü Ansicht auf "ausgeblendete Geräte anzeigen"
gehen.
Dann solltest Du die Via Rhine Karte sehen und auch entfernen können.
An den NICs lag es nicht. Habe alle NIC Leichen entfernt.
Mit dcdiag habe ich folgendes Ergebnis bekommen:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Standardname-des-ersten-Standorts\SERVER1
Starting test: Connectivity
......................... SERVER1 passed test Connectivity
Doing primary tests
Testing server: Standardname-des-ersten-Standorts\SERVER1
Starting test: Replications
[Replications Check,SERVER1] A recent replication attempt failed:
From MAIL-SERVER to SERVER1
Naming Context: CN=Schema,CN=Configuration,DC=netzwerk,DC=de
The replication generated an error (8524):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
The failure occurred at 2007-09-09 15:45.40.
The last success occurred at 2007-06-07 13:00.29.
2218 failures have occurred since the last success.
The guid-based DNS name b49a9aab-8d86-4326-8e03-03750577cedb._msdcs.netzwerk.de
is not registered on one or more DNS servers.
[MAIL-SERVER] DsBind() failed with error 1722,
Der RPC-Server ist nicht verfügbar..
[Replications Check,SERVER1] A recent replication attempt failed:
From DATEN-SERVER to SERVER1
Naming Context: CN=Schema,CN=Configuration,DC=netzwerk,DC=de
The replication generated an error (1722):
Der RPC-Server ist nicht verfügbar.
The failure occurred at 2007-09-09 15:45.41.
The last success occurred at 2007-02-06 18:47.51.
5125 failures have occurred since the last success.
[DATEN-SERVER] DsBind() failed with error 1722,
Der RPC-Server ist nicht verfügbar..
The source remains down. Please check the machine.
[Replications Check,SERVER1] A recent replication attempt failed:
From DATEN-SERVER to SERVER1
Naming Context: CN=Configuration,DC=netzwerk,DC=de
The replication generated an error (1722):
Der RPC-Server ist nicht verfügbar.
The failure occurred at 2007-09-09 15:45.40.
The last success occurred at 2007-02-06 19:15.50.
5125 failures have occurred since the last success.
The source remains down. Please check the machine.
[Replications Check,SERVER1] A recent replication attempt failed:
From MAIL-SERVER to SERVER1
Naming Context: CN=Configuration,DC=netzwerk,DC=de
The replication generated an error (8524):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
The failure occurred at 2007-09-09 15:45.40.
The last success occurred at 2007-06-07 13:00.29.
2218 failures have occurred since the last success.
The guid-based DNS name b49a9aab-8d86-4326-8e03-03750577cedb._msdcs.netzwerk.de
is not registered on one or more DNS servers.
[Replications Check,SERVER1] A recent replication attempt failed:
From DATEN-SERVER to SERVER1
Naming Context: DC=netzwerk,DC=de
The replication generated an error (1722):
Der RPC-Server ist nicht verfügbar.
The failure occurred at 2007-09-09 15:45.39.
The last success occurred at 2007-02-06 19:00.16.
5125 failures have occurred since the last success.
The source remains down. Please check the machine.
[Replications Check,SERVER1] A recent replication attempt failed:
From MAIL-SERVER to SERVER1
Naming Context: DC=netzwerk,DC=de
The replication generated an error (8524):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
The failure occurred at 2007-09-09 15:45.39.
The last success occurred at 2007-06-07 13:00.06.
2218 failures have occurred since the last success.
The guid-based DNS name b49a9aab-8d86-4326-8e03-03750577cedb._msdcs.netzwerk.de
is not registered on one or more DNS servers.
......................... SERVER1 passed test Replications
Starting test: NCSecDesc
......................... SERVER1 passed test NCSecDesc
Starting test: NetLogons
......................... SERVER1 passed test NetLogons
Starting test: Advertising
......................... SERVER1 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVER1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER1 passed test RidManager
Starting test: MachineAccount
......................... SERVER1 passed test MachineAccount
Starting test: Services
......................... SERVER1 passed test Services
Starting test: ObjectsReplicated
......................... SERVER1 passed test ObjectsReplicated
Starting test: frssysvol
Error: No record of File Replication System, SYSVOL started.
The Active Directory may be prevented from starting.
......................... SERVER1 passed test frssysvol
Starting test: kccevent
......................... SERVER1 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC000000F
Time Generated: 09/09/2007 15:30:43
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B61
Time Generated: 09/09/2007 15:31:34
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 09/09/2007 15:31:34
(Event String could not be retrieved)
......................... SERVER1 failed test systemlog
Running enterprise tests on : netzwerk.de
Starting test: Intersite
......................... netzwerk.de passed test Intersite
Starting test: FsmoCheck
......................... netzwerk.de passed test FsmoCheck
Dann habe ich nachgeschaut, es sind tatsächlich zwei nicht vorhandene Server im AD unter Domain Controllers aufgeführt. Und zwar der mail-server und daten-server. Die lassen sich aber nicht entfernen. Es kommt die Meldung: Das DSA Objekt kann nicht entfernt werden.
Kann das die Ursache für den zeitweisen Ausfall des Netzwerkes sein?
Mit dcdiag habe ich folgendes Ergebnis bekommen:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Standardname-des-ersten-Standorts\SERVER1
Starting test: Connectivity
......................... SERVER1 passed test Connectivity
Doing primary tests
Testing server: Standardname-des-ersten-Standorts\SERVER1
Starting test: Replications
[Replications Check,SERVER1] A recent replication attempt failed:
From MAIL-SERVER to SERVER1
Naming Context: CN=Schema,CN=Configuration,DC=netzwerk,DC=de
The replication generated an error (8524):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
The failure occurred at 2007-09-09 15:45.40.
The last success occurred at 2007-06-07 13:00.29.
2218 failures have occurred since the last success.
The guid-based DNS name b49a9aab-8d86-4326-8e03-03750577cedb._msdcs.netzwerk.de
is not registered on one or more DNS servers.
[MAIL-SERVER] DsBind() failed with error 1722,
Der RPC-Server ist nicht verfügbar..
[Replications Check,SERVER1] A recent replication attempt failed:
From DATEN-SERVER to SERVER1
Naming Context: CN=Schema,CN=Configuration,DC=netzwerk,DC=de
The replication generated an error (1722):
Der RPC-Server ist nicht verfügbar.
The failure occurred at 2007-09-09 15:45.41.
The last success occurred at 2007-02-06 18:47.51.
5125 failures have occurred since the last success.
[DATEN-SERVER] DsBind() failed with error 1722,
Der RPC-Server ist nicht verfügbar..
The source remains down. Please check the machine.
[Replications Check,SERVER1] A recent replication attempt failed:
From DATEN-SERVER to SERVER1
Naming Context: CN=Configuration,DC=netzwerk,DC=de
The replication generated an error (1722):
Der RPC-Server ist nicht verfügbar.
The failure occurred at 2007-09-09 15:45.40.
The last success occurred at 2007-02-06 19:15.50.
5125 failures have occurred since the last success.
The source remains down. Please check the machine.
[Replications Check,SERVER1] A recent replication attempt failed:
From MAIL-SERVER to SERVER1
Naming Context: CN=Configuration,DC=netzwerk,DC=de
The replication generated an error (8524):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
The failure occurred at 2007-09-09 15:45.40.
The last success occurred at 2007-06-07 13:00.29.
2218 failures have occurred since the last success.
The guid-based DNS name b49a9aab-8d86-4326-8e03-03750577cedb._msdcs.netzwerk.de
is not registered on one or more DNS servers.
[Replications Check,SERVER1] A recent replication attempt failed:
From DATEN-SERVER to SERVER1
Naming Context: DC=netzwerk,DC=de
The replication generated an error (1722):
Der RPC-Server ist nicht verfügbar.
The failure occurred at 2007-09-09 15:45.39.
The last success occurred at 2007-02-06 19:00.16.
5125 failures have occurred since the last success.
The source remains down. Please check the machine.
[Replications Check,SERVER1] A recent replication attempt failed:
From MAIL-SERVER to SERVER1
Naming Context: DC=netzwerk,DC=de
The replication generated an error (8524):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
The failure occurred at 2007-09-09 15:45.39.
The last success occurred at 2007-06-07 13:00.06.
2218 failures have occurred since the last success.
The guid-based DNS name b49a9aab-8d86-4326-8e03-03750577cedb._msdcs.netzwerk.de
is not registered on one or more DNS servers.
......................... SERVER1 passed test Replications
Starting test: NCSecDesc
......................... SERVER1 passed test NCSecDesc
Starting test: NetLogons
......................... SERVER1 passed test NetLogons
Starting test: Advertising
......................... SERVER1 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVER1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER1 passed test RidManager
Starting test: MachineAccount
......................... SERVER1 passed test MachineAccount
Starting test: Services
......................... SERVER1 passed test Services
Starting test: ObjectsReplicated
......................... SERVER1 passed test ObjectsReplicated
Starting test: frssysvol
Error: No record of File Replication System, SYSVOL started.
The Active Directory may be prevented from starting.
......................... SERVER1 passed test frssysvol
Starting test: kccevent
......................... SERVER1 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC000000F
Time Generated: 09/09/2007 15:30:43
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B61
Time Generated: 09/09/2007 15:31:34
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 09/09/2007 15:31:34
(Event String could not be retrieved)
......................... SERVER1 failed test systemlog
Running enterprise tests on : netzwerk.de
Starting test: Intersite
......................... netzwerk.de passed test Intersite
Starting test: FsmoCheck
......................... netzwerk.de passed test FsmoCheck
Dann habe ich nachgeschaut, es sind tatsächlich zwei nicht vorhandene Server im AD unter Domain Controllers aufgeführt. Und zwar der mail-server und daten-server. Die lassen sich aber nicht entfernen. Es kommt die Meldung: Das DSA Objekt kann nicht entfernt werden.
Kann das die Ursache für den zeitweisen Ausfall des Netzwerkes sein?
Ja, wenn die Replikation nicht korrekt durchgeführt werden kann, fängt das AD irgendwann an zu "spinnen". Eventuell wurde die beiden Server nur teilweise aus dem AD entfernt wurde.
Du kannst Dir mal folgenden KB Artikel durchlesen und so eventuell manuell die Einträge im AD
entfernen: http://support.microsoft.com/kb/216498
Gruß
cykes
Du kannst Dir mal folgenden KB Artikel durchlesen und so eventuell manuell die Einträge im AD
entfernen: http://support.microsoft.com/kb/216498
Gruß
cykes
Habe die DC-Leichen erfolgreich mit ADSIedit entfernt, aber das Problem bleibt. Die Rechner/Server sind untereinander sporadisch nicht erreichbar.
Ist die Netzwerkkonfiguration doch nicht korrekt, beziehungsweise fehlen Einstellungen im Router?
Ist die Netzwerkkonfiguration doch nicht korrekt, beziehungsweise fehlen Einstellungen im Router?