12.05.2022, aktualisiert um 09:33:26 Uhr

5386

Massive Probleme mit AD, DNS, DHCP (serv 2o19)

Guten Morgen!

Zunächst hatte ich gestern im Router Forum versucht, doch es hat sich herausgestellt, dass mein Prob eher mit dem Win Server (2o19 Standard) zusammenhängt.

Es geht um eine kleine, nicht mehr viel - und für was wichtiges - genutzte Domäne mit 2 Clients (win 10) und kleinem Server mit windows srv 2o19.

Was passiert war.

Zuletzt habe ich nach langer, langer Zeit wieder mal auf den Server mittels VNC zugreifen wollen. Doch weder der VNC noch RDP funktionierten. Der Zugriff auf die Clients - kein Problem auf beiden Wegen. Der Zugriff von den Clients auf den Server - auch ausprobiert und es ging (inzwischen nur noch von einem der Clients). Auf dem Server kommt nichts an und es passieren auch sonst seltsame Dinger.

Wie ich eben festgestellt habe werden die clients nicht richtig an der domäne angemeldet. Sie starten mit einem "zuvor gespeicherten lokalen profil" anemeldet.

Auf clients tauchen im Ereignisprotokoll Meldungen auf:
Fehler VSS 8194 - Volumenschattenkopie-Dienstfehler
Fehler User Profile Service 1521 - Das Serverexemplar des Roamingprofils wurde nicht gefunden
Fehler GroupPolicy (MS-Win-GroupPolicy) 1129 - Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten

Auf dem Server tauchen folgende Fehler auf:
Fehler DNS-Server-Service 408 - Der DNS-Server konnte den Socket für die adresse 192.xxx.xxx.xxx nicht öffnen.
Fehler DHCP-Server 1041 - Der DHCP-Dienst stellt keine Dienste für DHCPv4-Clients zur Verfügung, da die aktiven Netzwerkschnittstellen keine statisch konfigurierten IPv4-Adressen besitzen oder keine aktiven Schnittstellen vorhanden sind.
Fehler DNS-Server-Service 407 - Der DNS-Server konnte ein Benutzer-Datagramsocket (UDP) zu 192.xxx.xxx.xxx nicht binden.
Fehler DNS-Server-Service 404 - DNS-Server: Ein TCP-Socket konnte nicht an die Adresse 192.xxx.xxx.xxx gebunden werden.
Fehler DFSR 1202 - Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller "" zum Zugriff auf die Konfigurationsinformationen herstellen.

Warnung NETLOGON 5781 - Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDNSZones.xxxx.local" verknüpft sind ist gescheitert.

Einige der Meldungen auf dem Server - hauptsächlich DNS und DHCP - sind schon seit gestern Abend nicht aufgetreten denn ich habe einige Sachen gemach um die Fehler zu beheben. Zum Beispiel den DHCP Server verzögert starten lassen. Doch was die Nutzerprofile auf dem Server und die Verbindung ins Internet angeht hat das nicht geholfen.

Was noch seltsam war - vor einigen Tagen habe ich auf dem Server das Kennwort änderen müssen da das System es verlangte. Ungefähr seither sind wohl die ersten Probleme aufgetreten. Jetzt ist es noch seltsamer - wenn ich mich über RDP vom Client am Server anmelde, musste ich das neue kw eingegen. Doch wenn ich einige der Befehle auf dem client ausführte die Administrator Kennwort benötigen funktionierte es nur mit dem alten kw. Ich vermutete, dass es auch was mit den DNS/DHCP Rollen auf dem Server hatte, also habe ich das neue Kennwort wieder gegen das alte getauscht. Seither (gestern) sind die DNS/DHCP Meldungen zum Teil nicht mehr aufgetaucht, doch es hat nichts sonst gebracht ausser, dass ich mich nun mit dem alten KW wieder überall anmelden kann.

Hat das noch einen Sinn den Server zum Laufen zu bringen oder sollte ich ihn plätten und neu machen?

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 2755479874

Url: https://administrator.de/contentid/2755479874

Ausgedruckt am: 22.11.2024 um 06:11 Uhr

22 Kommentare

Neuester Kommentar

Servus.
Die aktuellen Patches sind wohl mal wieder für'n A....

Am meisten werden verm. die Patches wegen NTLM und Kerberos für die DCs für die Masse an Problemen verantwortlich sein. Daher sind die Fehlerbilder so unspezifisch ausgeprägt über alle möglichen Dienste verstreut.

Grüße Uwe

p.s. Hat sich der Netzwerkadapter evt. von einer statischen Konfiguration auf DHCP umgestellt?

Moin,

Schau Mal in die Updates ynd deinstalliere erstmal alles, was seit dem 1. Mai reingekommen ist.

Mach mal einen offline-Malwarescan mit ct-desinfect o.ä.

Prüf die Netzwerkkonfiguration (ipconfig /all)

Oder Spiel einfach einen Backup vom letzten funktionierenden Stand ein. Wenn das System eh nur "Archiv" ist, gehen ja keine Daten verloren.Das dürfte die schnellste Methode sein.

lks

Mahlzeit,

für mich klingt das nicht, als wären die Updates dafür verantwortlich, zumindest mal nicht die vom Mai 2022.

Zitat von @goscho:
für mich klingt das nicht, als wären die Updates dafür verantwortlich, zumindest mal nicht die vom Mai 2022.

Stimmt jetzt wo ich es noch ein zweites mal komplett lese, hört sich das wohl eher nach Netzwerkadapter hat sich auf von statisch auf DHCP umgestellt an.

Zitat von @colinardo:

Zitat von @goscho:
für mich klingt das nicht, als wären die Updates dafür verantwortlich, zumindest mal nicht die vom Mai 2022.

Stimmt jetzt wo ich es noch ein zweites mal komplett lese, hört sich das wohl eher nach Netzwerkadapter hat sich auf von statisch auf DHCP umgestellt an.

Hallo,
ja allerdings das könnte der Grund sein. Die Netzwerkkarte zeigt "automatisch" in den Details obwohl die IP Adresse manuell eingetragen worden ist. Momentan kann ich nix machen, bin unterwegs. Lösungsvorschläge? NIC reset?

ip und winsock reset, Konfiguration neu vornehmen, aktivieren, schauen was passiert ... leider verschweigst du uns weiterhin die Ausgabe von ipconfig /all (s. lks)

Zitat von @Rocknrolla:

Zitat von @colinardo:

Zitat von @goscho:
für mich klingt das nicht, als wären die Updates dafür verantwortlich, zumindest mal nicht die vom Mai 2022.

Stimmt jetzt wo ich es noch ein zweites mal komplett lese, hört sich das wohl eher nach Netzwerkadapter hat sich auf von statisch auf DHCP umgestellt an.

Was sagt denn ipconfig /all? Habe ich Dich weiter pben schon gefragt.

lks

Guten Morgen!

Ja, entschuldigt bitte, ich bin meist am Nachmittag viel unterwegs und komme nicht mehr zum Server. Hier die Ausgabe von ipconfig /all

C:\Users\Administrator>ipconfig /all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : XXX.SERVER
   Primäres DNS-Suffix . . . . . . . : xxxxxxxx.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : xxxxxxxx.local

Ethernet-Adapter Intern NIC 1:

   Verbindungsspezifisches DNS-Suffix: xxxxxxxx.local
   Beschreibung. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
   Physische Adresse . . . . . . . . : B8-CB-XX-XX-XX-XX
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::7df1:3d73:fdfb:dddd%11(Bevorzugt)
   IPv4-Adresse (Auto. Konfiguration): 169.254.221.221(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.0.0
   IPv4-Adresse  . . . . . . . . . . : 192.168.110.100(Dupliziert)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.110.1
   DHCPv6-IAID . . . . . . . . . . . : 112773929
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-29-C6-CB-1C-B8-CB-29-E2-84-73
   DNS-Server  . . . . . . . . . . . : ::1
                                       127.0.0.1
                                       8.8.8.8
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Zudem eine gute und schlechte Nachricht.

- es kommen keinerlei DNS Fehler mehr seit vorgestern Abend, also habe ich da was richtig gemacht um sie zu beheben
- immer wieder kommen (beim Zugriff auf den Server via remote oder login allerdings) folgende Meldungen in der DHCP Ereignisanzeige:

"Warnung DHCP-Server 10020
Dieser Computer verfügt über mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuverlässige DHCPv6-Servervorgänge zu gewährleisten.

Fehler DHCP-Server 1041
Der DHCP-Dienst stellt keine Dienste für DHCPv4-Clients zur Verfügung, da die aktiven Netzwerkschnittstellen keine statisch konfigurierten IPv4-Adressen besitzen oder keine aktiven Schnittstellen vorhanden sind."

Jeweils 1x und abwechselnd. Zudem ist die IP Adresse des Servers in der Netzwerkliste der Fritzbox 2x vorhanden. Unter der des Servers steht dort "gültig ab der nächsten Anfrage".

Diese Meldungen bestätigen wohl den Verdacht oder?

Da hast du's doch :

169.254.221.221(Bevorzugt)
192.168.110.100(Dupliziert)

Doppelte Adressvergabe (IP ist schon durch ein anderes Gerät im Netz vergeben) und aktiviertes APIPA (169.x.x.x) auf der NIC kann nur schief gehen.
Des weiteren, du hast offensichtlich zwei NICs deaktivere die anderen Adapter falls diese nicht zur Anwendung kommen.

Zitat von @colinardo:

Da hast du's doch :

169.254.221.221(Bevorzugt)
192.168.110.100(Dupliziert)

Die andere Netzwerkkarte ist ausgeschaltet. Es gibt nur den einen DHCP Server im Netzwerk. Die Fritzbox hat kein DHCP eingeschaltet. Es gibt keine weiteren Router oder Server im Netz.

BTW: die Adresse 169.x ist doch ein ganz anderes Netz und dürfte doch nicht stören oder?

Zitat von @Rocknrolla:
BTW: die Adresse 169.x ist doch ein ganz anderes Netz und dürfte doch nicht stören oder?

Da musst du nochmal die Schulbank drücken
https://de.m.wikipedia.org/wiki/Zeroconf
Und doch, wenn duplicate address detection
Zugeschlagen hat nutzt die NIC die APIPA statt der konfigurierten. Sieht man ja schon am dem "bevorzugt".

Mach mal ein arp -a und vergleiche die MACs und IPs mit der von der NIC, bzw. poste die Ausgabe hier. Wenn da eine doppelte MAC im Netz umherschwirrt kann das nicht gut gehen.

Findet sich kein Device mit doppelter MAC oder IP setze den Adapter (tcp/IP und winsock) zurück und konfiguriere ihn neu.

P.s. läuft da evt. HyperV auf der Kiste? Wenn ja dann solltest du sicherstellen daß du auch den richtigen Adapter erwischt hast, in dem Fall ist das dann nämlich nicht der physische auf dem man die Config vornehmen muss.

p.s.2 Ach ja vor dem arp -a mal ein Ping 192.168.110.255 absetzen.

Zitat von @colinardo:

Zitat von @Rocknrolla:
BTW: die Adresse 169.x ist doch ein ganz anderes Netz und dürfte doch nicht stören oder?

Also ich habe zunächst das hier gemacht und den Server neu gestartet.
https://www.pqtuning.de/server2008/netzwerk/apipa-deaktivieren.html

Ergebnis:

C:\Users\Administrator>ipconfig /all

Windows-IP-Konfiguration

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : XXX.SERVER
   Primäres DNS-Suffix . . . . . . . : xxxxxxxx.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : xxxxxxxx.local

Ethernet-Adapter Intern NIC 1:

   Verbindungsspezifisches DNS-Suffix: xxxxxxxx.local
   Beschreibung. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
   Physische Adresse . . . . . . . . : B8-CB-XX-XX-XX-XX
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::7df1:3d73:fdfb:dddd%11(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.110.100 (Dupliziert)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.110.1
   DHCPv6-IAID . . . . . . . . . . . : 112773929
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-29-C6-CB-1C-B8-CB-29-E2-84-73
   DNS-Server  . . . . . . . . . . . : ::1
                                       127.0.0.1
                                       8.8.8.8
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Es ist kein HyperV o.ä. drauf.

Ausgaben von ping und arp-a

C:\Users\Administrator>Ping 192.168.110.255

Ping wird ausgeführt für 192.168.110.255 mit 32 Bytes Daten:
PING: Fehler bei der Übertragung. Allgemeiner Fehler.
PING: Fehler bei der Übertragung. Allgemeiner Fehler.
PING: Fehler bei der Übertragung. Allgemeiner Fehler.
PING: Fehler bei der Übertragung. Allgemeiner Fehler.

Ping-Statistik für 192.168.110.255:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
    (100% Verlust),

Ping-Statis

C:\Users\Administrator>arp -a
Keine ARP-Einträge gefunden.

PING: Fehler bei der Übertragung. Allgemeiner Fehler.

Gut das zeigt schon das es einen Fehler mit der NIC ansich gibt was auch das leere arp -a bestätigt, ohne ARP läuft nämlich rein gar nichts in deinem Netz.
Also wie gesagt setze die NIC mal komplett zurück (tcp und winsock reset). => netsh winsock reset => reboot.

Moin,

und dann solltest du als DNS-Server auch die IP des Servers einstellen und den lokalen Horst weglassen.
Wo wir gerade dabei sind. Wenn das dein (einziger) DC und er natürlich selbst DNS-Server ist, dann erkläre mir doch bitte mal, wozu der Google-DNS-EIntrag gut sein soll? Damit bekommst du lokal nichts aufgelöst.
Also raus damit aus den DNS-Einstellungen der NIC.

Damit bekommst du lokal nichts aufgelöst.

..und schickst obendrein alle Daten an Google die dieses Profil dann weltweit vermarkten. Datenschutz geht bekanntlich anders...

Zitat von @colinardo:

PING: Fehler bei der Übertragung. Allgemeiner Fehler.

Das hat in soweit was verändert, dass ich die IP Adressen in die NICs neu eintragen musste, doch jetzt der Server im Netz komplett nicht zu finden ist. Ich kann ihn pingen, aber nur unter der IP 192.168.110.100 und nicht unter seinem Netbios Namen. Die Freigaben im Netz sind auch nicht mehr erreichbar. Weiterhing kein RDP oder VNC auf die NIC ausser lokal, ich hatte Verbindung auf die andere NIC von aussen eingerichtet - die ist nun auch weg.

Moin,

Du hast grundsätzliche verständnisprobleme:

Du nutzt portforwarding statt VPN zum Fernzugriff.
Du erkennst keine falsche netzwerkkonfiguration.
Du verkennst die wichtigkeit des DNS auf dem DC
vermutlich hast Du den "neuen" DC im gleichen Netz und deswegen IP-Adresskonflikte.
Du schaffst es nicht, die NIC zurückzusetzen und die IP-Konfiguration korrekt wiederherszustellen.

Daher hast Du meiner Meinung nach nur zwei Möglichkeiten:

Ein Restore aus einem funktioierenden Backup, was aber vermutlich nicht funktionieren wird, weil sich anscheinend irgendetwas in Eurem Netz verändert hat.

Eine Dienstleister zu Hilfe rufen, der sich damit auskennt.

Versteh mich nicht falsch. Nicht jeder kann in so etwas fit sein, aber man sollte erkennen, wann man an seine Grenzen stößt. bevor das haus absäuft holt man doch auch lieber den Klempner als zu sagen, das Rohr bekomme ich auch selber verlegt.

Schönen Freitag noch

lks

PS: Bist Du der Dienstlester oder der firmeneigene Admin?

Zitat von @Lochkartenstanzer:

PS: Bist Du der Dienstlester oder der firmeneigene Admin?

Nein, bin ich nicht

Die Netzwerkkonfiguration war soweit mir bekannt richtig. Habe schon bei der vorigen Installation bei windows 2008 so gehandhabt. Habs damals nach Anleitung gemacht und nu wieder von dort übernommen. Entweder sind also die ganzen Anleitungen irreführend oder es hat sich was verändert.

192.168.110.100 / 255.255.255.0 (IP Adresse des Servers)
192.168.110.1 (standard gw - Fritzbox)
192.168.110.100 (DNS - Server)
8.8.8.8 (zweites DNS)

Bin Jahre damit so gefahren und bis auf den primary DNS auch bei clients oder laptop immer so eingetragen. Wenn ich mich an die DHCP Werte so erinnere war auch die Autokonfiguration praktisch gleich bei normalen clients. Gabs nie Probleme.

@topic
Jetzt sind auch die clients aus der domäne offenbar rausgesprungen(?). Der eine ist im "Netzwerk 2" und das ist ein "privates Netzwerk" und der andere im "Network 3" und das ist ein "öffentliches Netzwerk". Also sind auch die Profile jetzt durcheinander.

Achso, ich verstehe. Wenn keine Lösung zu finden ist dann wird gleich alles auf den Fragenden geschoben. Jo, so gehts auch. Dann bin ich eben schuld. Selbst falls es sich am Ende rausstellen sollte, dass es ein Hardwaredefekt ist. Was ich jetzt langsam vermute.

Zitat von @Rocknrolla:

Achso, ich verstehe. Wenn keine Lösung zu finden ist dann wird gleich alles auf den Fragenden geschoben. Jo, so gehts auch. Dann bin ich eben schuld. Selbst falls es sich am Ende rausstellen sollte, dass es ein Hardwaredefekt ist. Was ich jetzt langsam vermute.

Nein, daß hat nichts mit Schuld zu tun, sondern mit fehlenden Wissen. Hardware kann man ganz einfach prüfen, indem man die Kist emit einem anderen OS hochfährt udn Netzwerktests fährt udn damit bestätig oder ausschließt, daß die harware schuld ist.

Dann schaut man das netzwerk durch.

Sind denn der Serve rund die Clients allein in dem Frittennetz oder tummeln sich da andere?

Zumindest lassen die Fragen und Aussagen darauf schließen, daß Du da unerfahren bist. das ist kein Vorwurf, sondern nur eine Feststellung. Manche Probleme lassen sich halt nicht so einfach durch eine Frage im Forum lösen, wenn die Erfahrung fehlt.

lks

Zitat von @Lochkartenstanzer:

Ich kann das aber momentan so nicht prüfen da ich nicht vor Ort bin und versuche so viel wie möglich über die Fernwartung zu lösen. Wie schon geschrieben ist das System nicht mehr in Nutzung und es wurde nicht für eine Firma gebaut sondern für ein privates Forschungsprojekt das eh nicht mehr existiert in der Form.
Das ganze nervt schon so sehr dass ich nicht mehr so viel dran machen möchte ohne zu fragen. Denn mit so einem Problem hatte ich noch nie zu tun.

Moin,

Zitat von @Rocknrolla:
Ergebnis:

C:\Users\Administrator>ipconfig /all

Windows-IP-Konfiguration

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : XXX.SERVER
   Primäres DNS-Suffix . . . . . . . : xxxxxxxx.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : xxxxxxxx.local

Ethernet-Adapter Intern NIC 1:

   Verbindungsspezifisches DNS-Suffix: xxxxxxxx.local
   Beschreibung. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
   Physische Adresse . . . . . . . . : B8-CB-XX-XX-XX-XX
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::7df1:3d73:fdfb:dddd%11(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.110.100 (Dupliziert)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.110.1
   DHCPv6-IAID . . . . . . . . . . . : 112773929
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-29-C6-CB-1C-B8-CB-29-E2-84-73
   DNS-Server  . . . . . . . . . . . : ::1
                                       127.0.0.1
                                       8.8.8.8
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Also zuallerst hat kein externer DNS (in dem Fall Google 8.8.8.8) etwas in der Konfiguration der NIC auf einem DC/Server zu suchen. Die NIC Konfiguration beinhaltet auf einem DC oder Mitgliedsserver (und auch auf den Dömanen-Clients) nur die AD-authorisierten DNS Server, nichts anderes - auch nicht die FritzBox.

Dann spricht das (Dupliziert) hinter der eigentlich statischen IPv4 für entweder ein zweites Gerät mit der gleichen IP-Adresse oder die gleiche KOnfiguration auf einer der deaktivierten NICs am Server. Die Konfiguration steht trotz Deaktivierung nämlich trotzdem in der internen Datenbank für die Netzwerkkarten.

Natürlich muss dann auf dem DC noch der DNS-Server ordentlich konfiguriert werden und dort eventuelle Weiterleitungen zu einem externen DNS (bspw. Provider) eingerichtet werden.

Gruß

cykes

Frage Microsoft Windows Server

Mehr von Rocknrolla

VPN oder Proxy wie im Film?Rocknrolla - 9 Kommentare

Keine Dateien auf Partition gefundenRocknrolla - 4 Kommentare

Festplatte clon auf ISO?Rocknrolla - 8 Kommentare

Router oder Server? Vnc und Rdp gehen nicht mehrRocknrolla - 17 Kommentare

Heiß diskutiert