Hyper-V 2012 R2: (http-)Pakete gehen nicht durch vSwitch, hoher Speicherverbrauch DNS-Server - Diagnoseschritte?
Hallo,
wir haben einen vier Monate alten Windows Server 2012 R2 als Hyper-V Host und AD DC, auf dem zwei Windows Server 2012 R2 VMs laufen.
Die Netzwerkanbindung ist über den virtuellen Switch hergestellt; nach draußen sind 2x Onboard LAN und eine 4-fach Broadcom-LAN-Karte darüber zusammengefasst.
Der Weg ins Internet führt über einen LANCOM DSL-Router, der als Gateway und DNS-Server eingetragen ist.
Darüber hinaus gibt es mehrere Client-PCs bei denen der Hyper-V-Host als DNS-Server eingetragen ist.
gibt es seit Mitte letzter Woche Störungen im Zugriff auf das Internet.
Zur Diagnose habe ich in den Netzwerkeinstellungen den alternativen DNS-Server entfernt, und dann lassen sich folgende Symptome lassen sich beobachten:
Das alles würde darauf hindeuten, dass der DNS-Dienst nicht richtig arbeitet. Also trage ich testweise den DSL-Router als DNS-Server auf einer VM ein (bei einem Client habe ich das getan, und alle Probleme verschwinden sofort). Hilft aber auch nicht:
Was mir nun fehlt, sind Diagnoseschritte, mit denen ich das Problem schrittweise eingrenzen kann. Da fehlen mir leider Grundlagen... hat jemand Vorschläge?
Ich vermute, dass irgendetwas mit dem Hyper-V "virtual Ethernet Switch" nicht stimmt...
wir haben einen vier Monate alten Windows Server 2012 R2 als Hyper-V Host und AD DC, auf dem zwei Windows Server 2012 R2 VMs laufen.
Die Netzwerkanbindung ist über den virtuellen Switch hergestellt; nach draußen sind 2x Onboard LAN und eine 4-fach Broadcom-LAN-Karte darüber zusammengefasst.
Der Weg ins Internet führt über einen LANCOM DSL-Router, der als Gateway und DNS-Server eingetragen ist.
Darüber hinaus gibt es mehrere Client-PCs bei denen der Hyper-V-Host als DNS-Server eingetragen ist.
gibt es seit Mitte letzter Woche Störungen im Zugriff auf das Internet.
Zur Diagnose habe ich in den Netzwerkeinstellungen den alternativen DNS-Server entfernt, und dann lassen sich folgende Symptome lassen sich beobachten:
- der DNS-Server benötigt 500-600 MB RAM - ich denke, das ist zu viel (hatte ich aber früher auch schon beobachtet)
- sowohl der Hyper-V Host wie auch die VMs können nicht auf Webseiten zugreifen (Timeouts; nach zig Sekunden wird manchmal beim zweiten Versuch eine Seite geladen)
- ping-Anfragen nach "draußen" werden mangels DNS-Auflösung nicht beantwortet
- die interne Namensauflösung (domaenenname.local) funktioniert anstandslos
Das alles würde darauf hindeuten, dass der DNS-Dienst nicht richtig arbeitet. Also trage ich testweise den DSL-Router als DNS-Server auf einer VM ein (bei einem Client habe ich das getan, und alle Probleme verschwinden sofort). Hilft aber auch nicht:
- ping-Anfragen auf externe Rechnernamen werden nicht beantwortet (keine DNS-Auflösung)
- ping-Anfragen auf IP-Adressen werden unverzüglich beantwortet
- http-Anfragen per Browser auf eine IP-Adresse werden mit Verzögerung von einer Minute oder so bearbeitet
Was mir nun fehlt, sind Diagnoseschritte, mit denen ich das Problem schrittweise eingrenzen kann. Da fehlen mir leider Grundlagen... hat jemand Vorschläge?
Ich vermute, dass irgendetwas mit dem Hyper-V "virtual Ethernet Switch" nicht stimmt...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 293520
Url: https://administrator.de/contentid/293520
Ausgedruckt am: 04.12.2024 um 18:12 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
Das Blech darf NUR Hyper-V sein und nix anderes.
Aus Eigeninteresse Sollte der Hyper-V auch nur Hyper-V machen und nix anderes.
Ich vermute mal der LANCOM ist neu bei euch und vorher gab es einen anderen Router?
Du musst bei den IPv4/v6 Die Regeln erweitern damit mehr als zwei Ping nach draußen gehen. Und auch Ausnahemn für DNS und andere Dienste der Server die nach draußen sollen.
Sonst blockt der LANCOM auf einmal (wird auch nirgends angezeigt)
Also Reglen erstellen und den LANCOM neu starten.
Und die Umgebung Lizenkonform machen und den DC in einer VM betreiben (nicht mit Exchange zusammen auf der selben VM.
Gruß
Chonta
Windows Server 2012 R2 als Hyper-V Host und AD DC, auf dem zwei Windows Server 2012 R2 VMs laufen.
Das ist nicht Lizenzonform.Das Blech darf NUR Hyper-V sein und nix anderes.
Aus Eigeninteresse Sollte der Hyper-V auch nur Hyper-V machen und nix anderes.
Der Weg ins Internet führt über einen LANCOM DSL-Router, der als Gateway und DNS-Server eingetragen ist.
Der DC ist IMMER der DNS ALLER Rechner im Netzwerk und macht auch di Rekrsion bei den Rootservern.Der Weg ins Internet führt über einen LANCOM DSL-Router..
ping-Anfragen auf externe Rechnernamen werden nicht beantworte usw.
ping-Anfragen auf externe Rechnernamen werden nicht beantworte usw.
Ich vermute mal der LANCOM ist neu bei euch und vorher gab es einen anderen Router?
Du musst bei den IPv4/v6 Die Regeln erweitern damit mehr als zwei Ping nach draußen gehen. Und auch Ausnahemn für DNS und andere Dienste der Server die nach draußen sollen.
Sonst blockt der LANCOM auf einmal (wird auch nirgends angezeigt)
Also Reglen erstellen und den LANCOM neu starten.
Und die Umgebung Lizenkonform machen und den DC in einer VM betreiben (nicht mit Exchange zusammen auf der selben VM.
Gruß
Chonta
Hallo,
Ist Verschwendung.
Und auch wenn es nach Lizenzen jetzt evtl hinhaut, eine gute Idee ist es nicht den Hyper-Visor was anderes machen zu lassen als Hyper-V weil der mit dem management der VM schon genug beschäftig ist.
Hatte ich auch aber ich habe auch nur noch Hyper-V und DC als VM auf demselben.
Wenn der Hyper-V neu gestartet werden muss wird der neu gestartet und alles startet normal.
Eine Desasterrecovery ohne laufenden DC ist auch machbar.
Hast Du die Stamserver nicht mitinstalliert oder wie?
Weiterleitungen brauchst Du nur für Domains die nicht über die Stammserver aufgelößwerden können.
Mit 2012R2 kommt ein Verfahren zusammen, das mit 2003 nicht klar kommt.
Wenn das Passwort neu gemacht werden muss vom Computerkonto und der landet beim 2012R2 klapt das nicht.
D wirst es sehen, wenn Du Dich nicht mehr anmelden kannst (betrifft jeh nachdem auch aufeinmal Exchange) Server neu starten und die Passörter werden richtig gesetzt.
Ist der 2003er endlich weg und alle haben ein neues 2012R2 konformes Passwort ist der Spuk vorbei.
Gruß
Chonta
Die Lizensierung ist kein Problem, weil wir 2x Server Standard Edition haben
Und die sind beide dem selben Blech zugewiesen nur damit der Hyper-V auch andere Rollen übernhemen kann?Ist Verschwendung.
Und auch wenn es nach Lizenzen jetzt evtl hinhaut, eine gute Idee ist es nicht den Hyper-Visor was anderes machen zu lassen als Hyper-V weil der mit dem management der VM schon genug beschäftig ist.
wir hatten beim Einrichten damals die Sorge, dass der DC in einer VM ja nach dem Host-OS hochfährt und es Probleme geben könnte, solange diese höchste Instanz noch nicht live ist
Hatte ich auch aber ich habe auch nur noch Hyper-V und DC als VM auf demselben.
Wenn der Hyper-V neu gestartet werden muss wird der neu gestartet und alles startet normal.
Eine Desasterrecovery ohne laufenden DC ist auch machbar.
Nein, der ist seit mehreren Jahren im Einsatz und bediente das gleiche Netzwerk unter "Regierung" eines SBS 2003 R2 ohne Probleme.
Schau trozdem in die Regeln rein, wenn da z.B. die Regeln so aufgesetzt sind, das nur der 2003er alles kann schaut der neue in die Röhre.Aber im DNS-Dienst muss ich doch mindestens einen Forwarder angeben
Hä?Hast Du die Stamserver nicht mitinstalliert oder wie?
Weiterleitungen brauchst Du nur für Domains die nicht über die Stammserver aufgelößwerden können.
Gibt es neue Erfordernisse durch die Umstellung von Win2K3 R2 auf W2K12 R2??
Zumindest in Bezug auf die Passwörter der Computerkonten.Mit 2012R2 kommt ein Verfahren zusammen, das mit 2003 nicht klar kommt.
Wenn das Passwort neu gemacht werden muss vom Computerkonto und der landet beim 2012R2 klapt das nicht.
D wirst es sehen, wenn Du Dich nicht mehr anmelden kannst (betrifft jeh nachdem auch aufeinmal Exchange) Server neu starten und die Passörter werden richtig gesetzt.
Ist der 2003er endlich weg und alle haben ein neues 2012R2 konformes Passwort ist der Spuk vorbei.
Gruß
Chonta
Servus.
Wieso macht man denn sowas? Ok, soll nicht mein Problem sein.
Was soll dir der Lookup in die andere Richtung auch für einen Ping auf den DNS Namen bringen, das ist nur für Whois interessant.
Hast du noch einen anderen Forwarder drin und die Wartezeit auf 20 Sekunden hochgeschalten, wie in der Anleitung im vorherigen Link zu sehen?
Trag mal einen beliebigen Statischen Hostnamen für deinen Router ein und prüfe ob der beim Eintragen als Forwarder aufgelöst wird.
In den NIC Einstellungen aller Client Rechner Server und DCs sollte nur der Windows DNS drinstehen nicht der Router.
Und DC und DNS sollten auf den gleichen Server wenn die Replikation ordentlich funktionieren soll.
Es könnte auch an Problemen mit IPv6 liegen.
Dann zu Stichwort Broadcom:
https://support.microsoft.com/en-us/kb/2902166
Und nein, auf dem HyperV sollte niemals eine andere Rolle als HyperV laufen, da hier durch die Installation der HyperV Rolle die Betriebssystemarchitektur komplett verändert wird.
Und du brauchst eigentlich keinen Forwarder. Es ist zwar grundsätzlich nicht verkehrt wenn man feste Provider-DNS hat die auch zu nutzen weil die evtl. etwas schneller antworten aber der Router kann auch eine Fehlerquelle sein. Lieber erst mal Weiterleitungen rauswerfen und nur mit den Stammhinweisen probieren, siehe Screenshot.
Zitat von @TeeLittle:
- DHCP: wir haben für unsere ca. zwei Dutzend Netzwerk-Clients (PCs, Drucker, ...) statische IPs, das ist soweit OK.
Wieso macht man denn sowas? Ok, soll nicht mein Problem sein.
* DNS: Mit Hilfe der verlinkten Anleitung habe ich dem DNS-Server eine Reverse Lookup Zone hinzugefügt (hatte vorher keine), aber ich sehe keine Änderung
Was soll dir der Lookup in die andere Richtung auch für einen Ping auf den DNS Namen bringen, das ist nur für Whois interessant.
Mit den ersten beiden vergeblichen Anfragen sind ca. 20 Sekunden vergangen, und danach kommt endlich die DNS-Antwort...
Hast du noch einen anderen Forwarder drin und die Wartezeit auf 20 Sekunden hochgeschalten, wie in der Anleitung im vorherigen Link zu sehen?
Hat noch jemand Vorschläge, wie ich dem auf den Grund gehen kann?
Trag mal einen beliebigen Statischen Hostnamen für deinen Router ein und prüfe ob der beim Eintragen als Forwarder aufgelöst wird.
In den NIC Einstellungen aller Client Rechner Server und DCs sollte nur der Windows DNS drinstehen nicht der Router.
Und DC und DNS sollten auf den gleichen Server wenn die Replikation ordentlich funktionieren soll.
Es könnte auch an Problemen mit IPv6 liegen.
Dann zu Stichwort Broadcom:
https://support.microsoft.com/en-us/kb/2902166
Und nein, auf dem HyperV sollte niemals eine andere Rolle als HyperV laufen, da hier durch die Installation der HyperV Rolle die Betriebssystemarchitektur komplett verändert wird.
Und du brauchst eigentlich keinen Forwarder. Es ist zwar grundsätzlich nicht verkehrt wenn man feste Provider-DNS hat die auch zu nutzen weil die evtl. etwas schneller antworten aber der Router kann auch eine Fehlerquelle sein. Lieber erst mal Weiterleitungen rauswerfen und nur mit den Stammhinweisen probieren, siehe Screenshot.
Zitat von @TeeLittle:
Ich kann aber meinen eigenen Beitrag nicht selbst als "zur Lösung beigetragen" markieren... Könntest Du das für mich übernehmen? - Danke!
Ich kann aber meinen eigenen Beitrag nicht selbst als "zur Lösung beigetragen" markieren... Könntest Du das für mich übernehmen? - Danke!
Geht nicht