5
IP-Adressenkonflikt nach Microsoft Updates
Guten Morgen Fachleute. Ich arbeite seit mehr als 20 Jahren als Netzwerkadministrator und kenne die Abartigkeiten, die nach Installationen und insbesondere nach MS-Patches entstehen können. Seit 2 Wochen habe ich aber ein Problem, das ich nicht gelöst kriege und mir auch nicht die Logik erschliesst.
Umgebung: VMware Esxi 5.0
Betroffene VMs: Windows Server 2008 Standard SP2 ohne Hyper-V
Funktion der VMs: Beide sind Druckerserver im Netz im Server-VLAN 20
Problem tritt auf nach MS-Patches:
KB2817183
KB2840149
KB2820917
KB2813345
KB2813170
KB2808735
Nach dem Reboot nach Patchinstallation der VMs wird Ereignis 4199 (TCPIP) protokolliert:
Das System hat einen Adressenkonflikt der IP-Adresse 10.x.xxx.x mit dem Computer mit der Netzwerkhardwareadresse 00-23-AC-04-35-C1 ermittelt. Netzwerkvorgänge könnten daher auf diesem System unterbrochen werden.
Kommunikation mit den VMs ist dann übers Netz nicht mehr möglich.
Interessanterweise gibt es die MAC-Adresse 00-23-AC-04-35-C1 in unserem Netz überhaupt nicht.
Lasse ich dem System eine IP via DHCP zuweisen wird der selbe Fehler protokolliert, auf dem DHCP-Server werden freie IP-Adressen durchprobiert und als BAD_ADDRESS abgelegt.
Ich habe die VMs in ein Client-VLAN 40 verlegt mit entsprechender IP-Adresse und hier gibt es keine Störung, alles läuft normal.
Das ist der jetzige Stand.
Folgendes habe ich bisher unternommen:
Microsoft Patches deinstalliert --> ohne Erfolg
Zuvor erstellten Clone der VM in Betrieb genommen --> selbes Ereignis 4199
VM aus AD abgemeldet und wieder eingetreten --> keine Änderung
Ich drehe mich im Kreis und habe keine Ideen mehr.
Hat jemand etwas ähnliches schon erlebt oder eine Idee wo ich noch ansetzen könnte?
Vielen Dank im Voraus.
Umgebung: VMware Esxi 5.0
Betroffene VMs: Windows Server 2008 Standard SP2 ohne Hyper-V
Funktion der VMs: Beide sind Druckerserver im Netz im Server-VLAN 20
Problem tritt auf nach MS-Patches:
KB2817183
KB2840149
KB2820917
KB2813345
KB2813170
KB2808735
Nach dem Reboot nach Patchinstallation der VMs wird Ereignis 4199 (TCPIP) protokolliert:
Das System hat einen Adressenkonflikt der IP-Adresse 10.x.xxx.x mit dem Computer mit der Netzwerkhardwareadresse 00-23-AC-04-35-C1 ermittelt. Netzwerkvorgänge könnten daher auf diesem System unterbrochen werden.
Kommunikation mit den VMs ist dann übers Netz nicht mehr möglich.
Interessanterweise gibt es die MAC-Adresse 00-23-AC-04-35-C1 in unserem Netz überhaupt nicht.
Lasse ich dem System eine IP via DHCP zuweisen wird der selbe Fehler protokolliert, auf dem DHCP-Server werden freie IP-Adressen durchprobiert und als BAD_ADDRESS abgelegt.
Ich habe die VMs in ein Client-VLAN 40 verlegt mit entsprechender IP-Adresse und hier gibt es keine Störung, alles läuft normal.
Das ist der jetzige Stand.
Folgendes habe ich bisher unternommen:
Microsoft Patches deinstalliert --> ohne Erfolg
Zuvor erstellten Clone der VM in Betrieb genommen --> selbes Ereignis 4199
VM aus AD abgemeldet und wieder eingetreten --> keine Änderung
Ich drehe mich im Kreis und habe keine Ideen mehr.
Hat jemand etwas ähnliches schon erlebt oder eine Idee wo ich noch ansetzen könnte?
Vielen Dank im Voraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 206279
Url: https://administrator.de/contentid/206279
Ausgedruckt am: 25.11.2024 um 01:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
die MAC Adresse deutet auf ein Cisco-Gerät ihn:
Ggfs. ein falsch konfigurierter switch/router?
lg,
Slainte
Interessanterweise gibt es die MAC-Adresse 00-23-AC-04-35-C1 in unserem Netz überhaupt nicht.
Wie hast du das überprüft? Evtl. ist das eine Switch-MAC die bisher keine IP gebunden hatte o.ä.die MAC Adresse deutet auf ein Cisco-Gerät ihn:
00:23:AC CISCO SYSTEMS, INC.Zuvor erstellten Clone der VM in Betrieb genommen --> selbes Ereignis 4199
Das allein deutet schon darauf hin, das die Patches nichts damit zu tun haben.lg,
Slainte
Hallo,
ich würde auch sagen, dass es mit Updates nichts zu tun hat.
Wie ist die MAC Adresse in VMware?
Wieviele DHCP Server gibt es im Netz?
MfG.
ich würde auch sagen, dass es mit Updates nichts zu tun hat.
Wie ist die MAC Adresse in VMware?
Wieviele DHCP Server gibt es im Netz?
MfG.
Wenn dann müsste er die MAC per Hand gesetzt haben. VMware benutzt ansonsten die folgenden MAC oid's:
00:05:69 VMware, Inc.
00:0C:29 VMware, Inc.
00:1C:14 VMware, Inc
00:50:56 VMware, Inc.
Hast Du denn mal mit einem einfache ping und anschließenden arp -a nachgeschaut, ob da tatsächlich jemand antwortet und wer das sein könnte?
lks
Hallo,
was für eine NW-Karte wird denn in welchem Modus (Bridge?) emuliert?
Bei Vista gibt es einen Bug. Betrifft evtl. auch die Servervariante:
http://support.microsoft.com/kb/948363/en-us
was für eine NW-Karte wird denn in welchem Modus (Bridge?) emuliert?
Bei Vista gibt es einen Bug. Betrifft evtl. auch die Servervariante:
http://support.microsoft.com/kb/948363/en-us
