8
DNS bzw. Netzwerkproblem in Domäne
Hallo zusammen,
ich habe seit eniger Zeit das Problem, dass die Anmeldung an Domänenclients Teilweise sehr lange dauert bzw. selten auch garnichts mehr passiert. Habe selbst schon alles getestet was mir in den Sinn kommt und bin jetzt erstmal am Ende meines Lateins. Folgende Umgebung:
- Windows 2012R2 Domäne mit 2 DC's inkl. DNS. (Beide Hyper-V)
- Win7 Clients in unterschiedlichen VLANS mit Servergespeicherten Profilen / Ordnerumleitungen und versch. andere GPO's (im GPResult alle erfolgreich)
- Statische IP Settings, DNS Server Prim und Sek eingetragen.
Rechner melden sich im Regelfall zwischen 3 und 10 Sekunden an. Nur manchmal dauert es ewig.
In der Ereignisanzeige tauchen im Fall der langen Wartezeit beim "Willkommen" folgende Fehler auf:
Netlogon:
Ereignis 5718
Computer konnte keine sichere Sitzung mit DC herstellen. Es sind momentan keine Anmeldeserver zum Verarbeiten der Anfrage verfügbar usw...
System:
Ereignis 1055
Computername konnte nicht aufgelöst werden.
a) Fehler bei der Namensauflösung mit dem aktuellen DC
b) AD Replikationswartezeit (Konto hat sich nicht repliziert)
Group Policy:
Bei der Verarbeitung ist aufgrund fehlender Netzwerkkonectivität mit einem DC ein Fehler aufgetreten.
Sooooo...
Riecht verdammt nach einem DNS Problem. Die DNS Server laufen aber alle. Und nach einem Neustart der Clients können diese sich auch im Regelfall innder halb von 2 Sekunden Anmelden.
DNS Auflösung klappt bei den Clients auch. Benutzeraccounts sind nicht neu. Ereignislogs auf den Servern sind Problemfrei.
Hat irgendjemand eine Idee?
Danke schonmal.
lg
Theo
ich habe seit eniger Zeit das Problem, dass die Anmeldung an Domänenclients Teilweise sehr lange dauert bzw. selten auch garnichts mehr passiert. Habe selbst schon alles getestet was mir in den Sinn kommt und bin jetzt erstmal am Ende meines Lateins. Folgende Umgebung:
- Windows 2012R2 Domäne mit 2 DC's inkl. DNS. (Beide Hyper-V)
- Win7 Clients in unterschiedlichen VLANS mit Servergespeicherten Profilen / Ordnerumleitungen und versch. andere GPO's (im GPResult alle erfolgreich)
- Statische IP Settings, DNS Server Prim und Sek eingetragen.
Rechner melden sich im Regelfall zwischen 3 und 10 Sekunden an. Nur manchmal dauert es ewig.
In der Ereignisanzeige tauchen im Fall der langen Wartezeit beim "Willkommen" folgende Fehler auf:
Netlogon:
Ereignis 5718
Computer konnte keine sichere Sitzung mit DC herstellen. Es sind momentan keine Anmeldeserver zum Verarbeiten der Anfrage verfügbar usw...
System:
Ereignis 1055
Computername konnte nicht aufgelöst werden.
a) Fehler bei der Namensauflösung mit dem aktuellen DC
b) AD Replikationswartezeit (Konto hat sich nicht repliziert)
Group Policy:
Bei der Verarbeitung ist aufgrund fehlender Netzwerkkonectivität mit einem DC ein Fehler aufgetreten.
Sooooo...
Riecht verdammt nach einem DNS Problem. Die DNS Server laufen aber alle. Und nach einem Neustart der Clients können diese sich auch im Regelfall innder halb von 2 Sekunden Anmelden.
DNS Auflösung klappt bei den Clients auch. Benutzeraccounts sind nicht neu. Ereignislogs auf den Servern sind Problemfrei.
Hat irgendjemand eine Idee?
Danke schonmal.
lg
Theo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 298500
Url: https://administrator.de/contentid/298500
Printed on: April 25, 2024 at 02:04 o'clock
8 Comments
Latest comment
Hallo,
wir hatten ein Ähnliches Problem mit unserem Terminalserver. Bei uns hat es an IPv6 gelegen. Als Ich es dann im Netzwerkadapter deaktiviert habe funktionierte die Anmeldung wieder normal
wir hatten ein Ähnliches Problem mit unserem Terminalserver. Bei uns hat es an IPv6 gelegen. Als Ich es dann im Netzwerkadapter deaktiviert habe funktionierte die Anmeldung wieder normal
Hi Theo,
prüfe Dein DNS mittels DNSLint.exe.
Zwar nicht mehr ganz taufrisch aber immer noch zu gebrauchen.
mfg
kowa
prüfe Dein DNS mittels DNSLint.exe.
Zwar nicht mehr ganz taufrisch aber immer noch zu gebrauchen.
mfg
kowa
Hallo zusammen,
okay ich schreib mal kurz eine GPO mit der ich IPv6 firmenweit deaktiviere.
Und DNSLint guck ich mir mal an.
Danke schonmal.
lg
Theo
okay ich schreib mal kurz eine GPO mit der ich IPv6 firmenweit deaktiviere.
Und DNSLint guck ich mir mal an.
Danke schonmal.
lg
Theo
Hi
IPv6 zu deaktivieren ist wohl eher der falsche Weg, spätestens wenn du DirectAccess einsetzen willst wird dir das um die Ohren fliegen. Was sagen denn die Logs am Hyper-V? Gibt es evtl. andere Netzwerkprobleme, hast mal die Logs der Switche geprüft? Was sagt dcdiag ist dort auch alles in Ordnung? Evtl. macht auch die AV Lösung Probleme (wäre ja nicht das erste mal das einem die AV "in die Suppe spuckt").
Gruß
@clSchak
IPv6 zu deaktivieren ist wohl eher der falsche Weg, spätestens wenn du DirectAccess einsetzen willst wird dir das um die Ohren fliegen. Was sagen denn die Logs am Hyper-V? Gibt es evtl. andere Netzwerkprobleme, hast mal die Logs der Switche geprüft? Was sagt dcdiag ist dort auch alles in Ordnung? Evtl. macht auch die AV Lösung Probleme (wäre ja nicht das erste mal das einem die AV "in die Suppe spuckt").
Gruß
@clSchak
Hallo zusammen,
ich habe gerade gesehen, dass ich an eiem Rechner der das heute Morgen hatte bereits IPv6 in den Adaptern deaktiviert hatte.
Probleme können daraus nicht entstehen, da bereits am ersten VLAN Router IPv6 nicht mehr weiter kommt.
Die Logs am Hyper-V sind in Ordnung. Das einzige was ich als Warnung bekomme, ist das die Replikation unterbrochen wird weil ich die Hyper-V Server Nachts sicher.
DCDiag spuckt allerdings tatsächlich aus, dass der Test DFSREvent Warnungen erzeugt hat. Allerdings dürften das die Warnungen der pausierten Replikation sein.
Bei den Switch wüsste ich nicht wie der darauf Einfluss nehmen sollte außer das der Link nicht gleich kommt aber das ist definitiv okay.
lg
Theo
ich habe gerade gesehen, dass ich an eiem Rechner der das heute Morgen hatte bereits IPv6 in den Adaptern deaktiviert hatte.
Probleme können daraus nicht entstehen, da bereits am ersten VLAN Router IPv6 nicht mehr weiter kommt.
Die Logs am Hyper-V sind in Ordnung. Das einzige was ich als Warnung bekomme, ist das die Replikation unterbrochen wird weil ich die Hyper-V Server Nachts sicher.
DCDiag spuckt allerdings tatsächlich aus, dass der Test DFSREvent Warnungen erzeugt hat. Allerdings dürften das die Warnungen der pausierten Replikation sein.
Bei den Switch wüsste ich nicht wie der darauf Einfluss nehmen sollte außer das der Link nicht gleich kommt aber das ist definitiv okay.
lg
Theo
Hi KowaKowalski,
DNSLint läuft komplett durch. Auch normale DNS Anfragen klappen fehlerfrei..
lg
Theo
DNSLint läuft komplett durch. Auch normale DNS Anfragen klappen fehlerfrei..
lg
Theo
Hi
was hat die pausierung der Hype-V Replikation mit dem AD zu tun? Das sind komplett verschiedene Baustellen oder hast du Hyper-V und die AD Rolle auf dem gleichen Server installiert?
Gruß
@clSchak
was hat die pausierung der Hype-V Replikation mit dem AD zu tun? Das sind komplett verschiedene Baustellen oder hast du Hyper-V und die AD Rolle auf dem gleichen Server installiert?
Gruß
@clSchak
Hi,
Nein natürlich nicht. Aber ich Bekomme Den Eintrag das der DFS Dienst die Kommunikation mit dem DC-2 (bzw.DC1) stoppt wegen einer Sicherung bzw. Wiederherstellung.
Bezogen auf die AD Replikation.
Gesichert wird der komplette Hyper V Server. Die Meldungen sind auf beiden Servern für den jeweiligen Replikationspartner . Nur eben zu unterschiedlichen Zeiten. Jeweils zum lokalen Backupzeitpunkt.
Der DC ist eine eigenständige virtuelle Maschine.
LG Theo
Nein natürlich nicht. Aber ich Bekomme Den Eintrag das der DFS Dienst die Kommunikation mit dem DC-2 (bzw.DC1) stoppt wegen einer Sicherung bzw. Wiederherstellung.
Bezogen auf die AD Replikation.
Gesichert wird der komplette Hyper V Server. Die Meldungen sind auf beiden Servern für den jeweiligen Replikationspartner . Nur eben zu unterschiedlichen Zeiten. Jeweils zum lokalen Backupzeitpunkt.
Der DC ist eine eigenständige virtuelle Maschine.
LG Theo
