27
AD DNS Probleme bei Server mit mehreren Netzwerk Karten? - GPO Netzlaufwerke verschwinden regelmäßig und werden nach 2-3 Minuten wieder hergestellt - was läuft falsch
Moin zusammen,
ich habe ein aktuelles Problem mit einem Windows Standard Server 2019. Der Server hat ein AD, mit DNS und DHCP Dienst. Eingebaut sind 4x GBit LAN Karten und eine IPMI Karte. Der DNS und DHCP Dienst läuft (scheinbar) sauber, zumindest laut dcdiag. Der Server ist der einzige im Netzwerk. Es gibt keinen weiteren DNS oder DHCP.
Leider kann ich den DNS Server nicht fest auf ein IP Interface konfigurieren, da nach einem Neustart immer wieder auf allen Interfaces gehorcht wird... In der Ereignisanzeige wird Event 410 - DNS Server hat keine gültige IP Adresse geworfen. Allerdings zeigt der Registry Wert HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\ListenAddresses auf den richtigen Server... also eigentlich eine Fehlmeldung.
DCDIAG läuft komplett ohne Fehler durch. Namensauflösung klappt von den Clients aus auch. Nur der Überwachen Reiter auf den Eigenschaften des DNS Servers wirft beim "Jetzt testen" Fehler.
Grundsätzlich scheint der Server sauber zu laufen, allerdings die NLW, die per GPO verteilt sind, verschwinden sporadisch für 2-5 Minuten, selben für 20-30 Minuten. Wenn man dann direkt gpudate ausführt, werden die Laufwerke manchmal wieder sofort gemappt, seltener bekommt man eine Fehlermeldung "Gruppenrichtlinie konnte nicht aktualisiert werden. Mögliche Ursache: Fehler Namensauflösung am DC oder Replikationswartezeit. Das Mapping per Net use klappt aber problemlos.
Was ist hier los??
ich habe ein aktuelles Problem mit einem Windows Standard Server 2019. Der Server hat ein AD, mit DNS und DHCP Dienst. Eingebaut sind 4x GBit LAN Karten und eine IPMI Karte. Der DNS und DHCP Dienst läuft (scheinbar) sauber, zumindest laut dcdiag. Der Server ist der einzige im Netzwerk. Es gibt keinen weiteren DNS oder DHCP.
Leider kann ich den DNS Server nicht fest auf ein IP Interface konfigurieren, da nach einem Neustart immer wieder auf allen Interfaces gehorcht wird... In der Ereignisanzeige wird Event 410 - DNS Server hat keine gültige IP Adresse geworfen. Allerdings zeigt der Registry Wert HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\ListenAddresses auf den richtigen Server... also eigentlich eine Fehlmeldung.
DCDIAG läuft komplett ohne Fehler durch. Namensauflösung klappt von den Clients aus auch. Nur der Überwachen Reiter auf den Eigenschaften des DNS Servers wirft beim "Jetzt testen" Fehler.
Grundsätzlich scheint der Server sauber zu laufen, allerdings die NLW, die per GPO verteilt sind, verschwinden sporadisch für 2-5 Minuten, selben für 20-30 Minuten. Wenn man dann direkt gpudate ausführt, werden die Laufwerke manchmal wieder sofort gemappt, seltener bekommt man eine Fehlermeldung "Gruppenrichtlinie konnte nicht aktualisiert werden. Mögliche Ursache: Fehler Namensauflösung am DC oder Replikationswartezeit. Das Mapping per Net use klappt aber problemlos.
Was ist hier los??
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 456953
Url: https://administrator.de/contentid/456953
Printed on: April 26, 2024 at 12:04 o'clock
27 Comments
Latest comment
Hallo,
warum überhaupt vier NICs in einem DC? (geht schon, man muss es aber sauber definieren).
Und ich vermute, genau das nicht -sein ist hier schon los.
Was genau musst du nun prüfen, oder du suchst dir jemanden, der dir hierfür am System zur Seite steht, siehe dazu den Punkt Zusammenarbeit oder Jobbörse.
Viele Grüße,
Christian
certifiedit.net
warum überhaupt vier NICs in einem DC? (geht schon, man muss es aber sauber definieren).
Und ich vermute, genau das nicht -sein ist hier schon los.
Was genau musst du nun prüfen, oder du suchst dir jemanden, der dir hierfür am System zur Seite steht, siehe dazu den Punkt Zusammenarbeit oder Jobbörse.
Viele Grüße,
Christian
certifiedit.net
moin...
was ist das für ein Server? was für Nic´s? sind alle treiber aktuell?
wozu 4 Netzwerk karten? hast du 4 Netze einegrichtet? schon mal 3 karten abgeschlatet?
Frank
was ist das für ein Server? was für Nic´s? sind alle treiber aktuell?
wozu 4 Netzwerk karten? hast du 4 Netze einegrichtet? schon mal 3 karten abgeschlatet?
Frank
Haben die Interfaces von dem Server keine feste IP?
Habe ich das richtig verstanden?
Habe ich das richtig verstanden?
Hi
Nennt sich multihomed DC
Gute Anleitung hier im Forum:
Probleme mit Multihomed DCs vermeiden
Mit freundlichen Grüßen Nemesis
Nennt sich multihomed DC
Gute Anleitung hier im Forum:
Probleme mit Multihomed DCs vermeiden
Mit freundlichen Grüßen Nemesis
moin...
ja... nur ob er das auch will?
Frank
ja... nur ob er das auch will?
Leider kann ich den DNS Server nicht fest auf ein IP Interface konfigurieren
Frank
Moin zusammen,
@certifiedit: 4 NIC, weil der Server 1 LAG hat (2 NIC) und eine Hyper V Rolle mit 3 VMs, wo 2 davon jeweils ein eigenes Netzwerk haben und auf verschiedenen VLANs laufen. Konfiguriert ist alles mit feste IPs und eigentlich läuft auch alles sauber und schnell.
Server ist ein neuer R440 von Dell, alles original und funktioniert. Treiber sind aktuell (Dell zertifiziert), nichts gebastelt.
Der AD soll eigentlich nur auf dem LAG laufen, die ipmi und die anderen NIC soll der ignorieren (DNS und DHCP). DHCP macht keine Probleme, DNS:
@nEmEsIs: multihomed DC... das werde ich mal prüfen...
@certifiedit: 4 NIC, weil der Server 1 LAG hat (2 NIC) und eine Hyper V Rolle mit 3 VMs, wo 2 davon jeweils ein eigenes Netzwerk haben und auf verschiedenen VLANs laufen. Konfiguriert ist alles mit feste IPs und eigentlich läuft auch alles sauber und schnell.
Server ist ein neuer R440 von Dell, alles original und funktioniert. Treiber sind aktuell (Dell zertifiziert), nichts gebastelt.
Der AD soll eigentlich nur auf dem LAG laufen, die ipmi und die anderen NIC soll der ignorieren (DNS und DHCP). DHCP macht keine Probleme, DNS:
@nEmEsIs: multihomed DC... das werde ich mal prüfen...
@Vision: DNS Server auf feste IP konfigurieren geht scheinbar zuerst, nach einem Neustart ist dies aber wieder zurückgesetzt...
Waren sollen die AD rollen mit auf diesem Server laufen?
Das macht man mit einem eigenständigen DC.
Das macht man mit einem eigenständigen DC.
Macht es Sinn, 2-3 Server zu betreiben, die nur rumidlen, gekauft, konfiguriert, betrieben und gewartet werden müssen, weil man es so macht? Ich weiss nicht...
Grundsätzlich läuft ja alles. Nur die per GPO verteilten NLW verschwinden manchmal temporär. Und dies auch nur auf Server 2016 aufwärts. Wenn wir wieder zurückgehen auf Skripte, gibt es auch diesen Fehler nicht mehr und wirklich alles läuft stabil und das seit Jahren.
Wie soll man einem Kunden den dreifache Preis verkaufen, wenn es keinen wirklich Grund gibt, ausser "das macht man so"... Bitte nun keine Grundsatzdiskussion darum. Klar ist es besser, aber für den 2-3fache Preis absolut ein Kosteneffizienz-Overkill!
Grundsätzlich läuft ja alles. Nur die per GPO verteilten NLW verschwinden manchmal temporär. Und dies auch nur auf Server 2016 aufwärts. Wenn wir wieder zurückgehen auf Skripte, gibt es auch diesen Fehler nicht mehr und wirklich alles läuft stabil und das seit Jahren.
Wie soll man einem Kunden den dreifache Preis verkaufen, wenn es keinen wirklich Grund gibt, ausser "das macht man so"... Bitte nun keine Grundsatzdiskussion darum. Klar ist es besser, aber für den 2-3fache Preis absolut ein Kosteneffizienz-Overkill!
btw. sorry, war off topic
Ein DC ist ein DC ist ein DC.
Alles andere wird von MS auch nicht mehr supported.
Die SBS Zeiten sind spätestens 2020 vorbei.
Alles andere wird von MS auch nicht mehr supported.
Die SBS Zeiten sind spätestens 2020 vorbei.
Naja, SBS... Klar, AD und Exchange kommen nicht auf einen Server. Aber das ist ja auch ein ganz anderer Schuh. Wir haben nur die Hyper-V Rolle zusätzlich drauf. Ansonsten Plain Vanilla DC, nur mit mehreren NICs. Die zwei SMB Shares werte ich nicht als File Server.
moin...
Grundsätzlich läuft ja alles. Nur die per GPO verteilten NLW verschwinden manchmal temporär. Und dies auch nur auf Server 2016 aufwärts. Wenn wir wieder zurückgehen auf Skripte, gibt es auch diesen Fehler nicht mehr und wirklich alles läuft stabil und das seit Jahren.
Wie soll man einem Kunden den dreifache Preis verkaufen, wenn es keinen wirklich Grund gibt, ausser "das macht man so"... Bitte nun keine Grundsatzdiskussion darum. Klar ist es besser, aber für den 2-3fache Preis absolut ein Kosteneffizienz-Overkill!
wiso das dreifache? mit einer Windows Server Lizenz, kannst du doch 2 VM´s betreiben! esxi oder Hyper-V gibbet kostenlos!
Frank
Zitat von @tobitobsn:
Macht es Sinn, 2-3 Server zu betreiben, die nur rumidlen, gekauft, konfiguriert, betrieben und gewartet werden müssen, weil man es so macht? Ich weiss nicht...
wozu gibbet VM`s..... ? dann reicht ein Server!Macht es Sinn, 2-3 Server zu betreiben, die nur rumidlen, gekauft, konfiguriert, betrieben und gewartet werden müssen, weil man es so macht? Ich weiss nicht...
Grundsätzlich läuft ja alles. Nur die per GPO verteilten NLW verschwinden manchmal temporär. Und dies auch nur auf Server 2016 aufwärts. Wenn wir wieder zurückgehen auf Skripte, gibt es auch diesen Fehler nicht mehr und wirklich alles läuft stabil und das seit Jahren.
Wie soll man einem Kunden den dreifache Preis verkaufen, wenn es keinen wirklich Grund gibt, ausser "das macht man so"... Bitte nun keine Grundsatzdiskussion darum. Klar ist es besser, aber für den 2-3fache Preis absolut ein Kosteneffizienz-Overkill!
Frank
Mein Reden... Ab demnächst machen wir die DCs auch nur noch virtuell. Das wird von M$ ja auch so propagiert. Das dreifache (Kosten) war auf drei Bleche bezogen...
Hallo
@Spirit könnte ich zu dem unsupported Szenario mal einen Link zu haben ich finde da nichts.
Danke
Gruss Andreas
@Spirit könnte ich zu dem unsupported Szenario mal einen Link zu haben ich finde da nichts.
Danke
Gruss Andreas
Moin
Eventuell solltest du das konkretisieren und nicht pauschalisieren.
@tibitobsn
Du hast den Hyper-V-Host zum DC gemacht. Ist er gar der einzige DC in der Umgebung?
Hier solltest du ansetzen und das umstellen.
Den DC vom Hyper-V trennen.
Zitat von @Spirit-of-Eli:
Ein DC ist ein DC ist ein DC.
Alles andere wird von MS auch nicht mehr supported.
Das ist grober Unfug, solch etwas zu verbreiten.Ein DC ist ein DC ist ein DC.
Alles andere wird von MS auch nicht mehr supported.
Eventuell solltest du das konkretisieren und nicht pauschalisieren.
Die SBS Zeiten sind spätestens 2020 vorbei.
Sein Problem hat mit diesen Dingen, die in einem SBS-Szenario vorkommen würden, ja nichts zu tun.@tibitobsn
Naja, SBS... Klar, AD und Exchange kommen nicht auf einen Server. Aber das ist ja auch ein ganz anderer Schuh. Wir haben nur die Hyper-V Rolle zusätzlich drauf.
Genau hier ist dein Problem.Du hast den Hyper-V-Host zum DC gemacht. Ist er gar der einzige DC in der Umgebung?
Hier solltest du ansetzen und das umstellen.
Den DC vom Hyper-V trennen.
Zitat von @goscho:
Moin
Eventuell solltest du das konkretisieren und nicht pauschalisieren.
Moin
Zitat von @Spirit-of-Eli:
Ein DC ist ein DC ist ein DC.
Alles andere wird von MS auch nicht mehr supported.
Das ist grober Unfug, solch etwas zu verbreiten.Ein DC ist ein DC ist ein DC.
Alles andere wird von MS auch nicht mehr supported.
Eventuell solltest du das konkretisieren und nicht pauschalisieren.
Ja stimmt schon. Support gibt es in der Konstellation.
Aber es ist weit entfernt vom best-practice und wird eben nicht empfohlen.
Mit den SBS-Zeiten meine ich alles auf einen Server zu klatschen.
Diese Denkweise hängt bei viele noch im Kopf und führt zu mehr Problemen als das es Zeittechnisch Profitabel ist.
Naja, konkret haben wir den DC erstellt und eine Hyper-V Rolle installiert. Aber du hast Recht, in Zukunft werden wir einen Hyper-V aufsetzen und darin eine VM mit dem DC. In dem Fall kostet der darunterliegende Hyper-V (bei einem Standard Server) ja auch keine Lizenz und ich könnte trotzdem zwei Server VMs mit der Lizenz erstellen.
Aktuell läuft alleridngs alles bei uns. Das Problem, was meine Folgeprobleme verursacht hat und leider auch weiterhin auftaucht, ist, dass nach jedem Neustart die DNS Bindung auf alle NIC/IP springt und manuell erst wieder nur auf die AD NIC (Bond) gestellt werden muss.
Ist das ein Bug, ober kann man das persistieren?
Aktuell läuft alleridngs alles bei uns. Das Problem, was meine Folgeprobleme verursacht hat und leider auch weiterhin auftaucht, ist, dass nach jedem Neustart die DNS Bindung auf alle NIC/IP springt und manuell erst wieder nur auf die AD NIC (Bond) gestellt werden muss.
Ist das ein Bug, ober kann man das persistieren?
Das ist kein Bug, das ist ein Konfigurationsproblem, durch eben diese Konstellation. Abgesehen davon, hast du die VMs unter dem AD/Hyper-V denn dann extra lizenziert? (oder sind das nur Linux Kisten?)
Wenn nein begehst du bereits Lizenzbetrug.
Wenn nein begehst du bereits Lizenzbetrug.
moin...
natürlich kann man das Fixen....
Zitat von @tobitobsn:
Naja, konkret haben wir den DC erstellt und eine Hyper-V Rolle installiert. Aber du hast Recht, in Zukunft werden wir einen Hyper-V aufsetzen und darin eine VM mit dem DC. In dem Fall kostet der darunterliegende Hyper-V (bei einem Standard Server) ja auch keine Lizenz und ich könnte trotzdem zwei Server VMs mit der Lizenz erstellen.
Aktuell läuft alleridngs alles bei uns. Das Problem, was meine Folgeprobleme verursacht hat und leider auch weiterhin auftaucht, ist, dass nach jedem Neustart die DNS Bindung auf alle NIC/IP springt und manuell erst wieder nur auf die AD NIC (Bond) gestellt werden muss.
Ist das ein Bug, ober kann man das persistieren?
persistieren...... oh mann, was für wörter nimmst du in den mund?Naja, konkret haben wir den DC erstellt und eine Hyper-V Rolle installiert. Aber du hast Recht, in Zukunft werden wir einen Hyper-V aufsetzen und darin eine VM mit dem DC. In dem Fall kostet der darunterliegende Hyper-V (bei einem Standard Server) ja auch keine Lizenz und ich könnte trotzdem zwei Server VMs mit der Lizenz erstellen.
Aktuell läuft alleridngs alles bei uns. Das Problem, was meine Folgeprobleme verursacht hat und leider auch weiterhin auftaucht, ist, dass nach jedem Neustart die DNS Bindung auf alle NIC/IP springt und manuell erst wieder nur auf die AD NIC (Bond) gestellt werden muss.
Ist das ein Bug, ober kann man das persistieren?
natürlich kann man das Fixen....
Hi,
hast du in der Netshare-GPO zufällig "Aktualisieren" statt "Ersetzen" eingestellt?
Gruß
bloody
hast du in der Netshare-GPO zufällig "Aktualisieren" statt "Ersetzen" eingestellt?
Gruß
bloody
@certified:VMs sind nur Linux...
Konfigurationsproblem... hmmm. Das gleiche Verhalten haben wir auch eine Zeit bei einem reinen DC (nichts weiteres installiert, ausser DNS und DHCP) mit Server 2016 gehabt. Irgendwann ist es nicht mehr aufgetaucht. Konfiguration wurde nicht geändert. Nur Updates installiert. Seltsam.
Konfigurationsproblem... hmmm. Das gleiche Verhalten haben wir auch eine Zeit bei einem reinen DC (nichts weiteres installiert, ausser DNS und DHCP) mit Server 2016 gehabt. Irgendwann ist es nicht mehr aufgetaucht. Konfiguration wurde nicht geändert. Nur Updates installiert. Seltsam.
@Vision: Das wäre gut. Weisst du wie?
@bloodstix: Zufällig ja. Allerdings gibt es hier ja einige Diskussionen dazu. Lieber aktualisieren oder ersetzen? und Backgroundpolicy deaktivieren oder nicht? Empfehlung?
@bloodstix: Zufällig ja. Allerdings gibt es hier ja einige Diskussionen dazu. Lieber aktualisieren oder ersetzen? und Backgroundpolicy deaktivieren oder nicht? Empfehlung?
moin...
da gibbet 1000 möglichkeiten.... und da leider die haltbarkeit meiner glaskugel heute am 31.05. nach 52 jahren den betrieb eingestellt hat- muss ich schon selber ins blech sehen....
Frank
@Vision: Das wäre gut. Weisst du wie?
natürlich, wenn ich vor der kiste sitze, finde ich auch den fehler.... da gibbet 1000 möglichkeiten.... und da leider die haltbarkeit meiner glaskugel heute am 31.05. nach 52 jahren den betrieb eingestellt hat- muss ich schon selber ins blech sehen....
Frank
In deinem Fall ist aktualisieren angebracht.
Das Problem ist das die GPP auch zwischendurch nochmal mit BackgroundProcessing angewendet werden und nicht nur beim Anmelden. Somit solltest du es mit Aktualisieren beheben können.
Lesenswert dazu:
GPO Netzwerklaufwerke ersetzten vs. aktualisieren
http://www.how-to-compute.de/2014/01/22/group-policy-preferences-unters ...
Grüße
bloody
Das Problem ist das die GPP auch zwischendurch nochmal mit BackgroundProcessing angewendet werden und nicht nur beim Anmelden. Somit solltest du es mit Aktualisieren beheben können.
Lesenswert dazu:
GPO Netzwerklaufwerke ersetzten vs. aktualisieren
http://www.how-to-compute.de/2014/01/22/group-policy-preferences-unters ...
Grüße
bloody
@stix: Die beiden Artikel kenne ich. Ich werd mal das BackgroundProccesing deaktivieren. Das sollte es bringen.
@Vision: mist, meine ist noch nicht geliefert. Ich warte schon Jahre drauf...
@Vision: mist, meine ist noch nicht geliefert. Ich warte schon Jahre drauf...
Das Problem ist nun gelöst. Das BackGround Processing ist nicht deaktiviert. Es lag nur an der DNS Server, der zum Neustart immer aufgrund eines Fehlers auf allen NICs hört. Wenn man dies manuell ändert, läuft alles sauber und die GPO NLW werden sauber gemappt und bleiben auch gemappt. Flackern oder andere Zugriffsprobleme treten nicht auf.
Der Tipp mit dem Multihomed DC brachte mich dazu, die DNS Server Einstellungen erneut zu prüfen und so den Fehler zu erkennen.
Thx @nEmEsIs
Der Tipp mit dem Multihomed DC brachte mich dazu, die DNS Server Einstellungen erneut zu prüfen und so den Fehler zu erkennen.
Thx @nEmEsIs