Massive Probleme mit AD, DNS, DHCP (serv 2o19)

rocknrolla
Goto Top
Guten Morgen!

Zunächst hatte ich gestern im Router Forum versucht, doch es hat sich herausgestellt, dass mein Prob eher mit dem Win Server (2o19 Standard) zusammenhängt.

Es geht um eine kleine, nicht mehr viel - und für was wichtiges - genutzte Domäne mit 2 Clients (win 10) und kleinem Server mit windows srv 2o19.

Was passiert war.

Zuletzt habe ich nach langer, langer Zeit wieder mal auf den Server mittels VNC zugreifen wollen. Doch weder der VNC noch RDP funktionierten. Der Zugriff auf die Clients - kein Problem auf beiden Wegen. Der Zugriff von den Clients auf den Server - auch ausprobiert und es ging (inzwischen nur noch von einem der Clients). Auf dem Server kommt nichts an und es passieren auch sonst seltsame Dinger.

Wie ich eben festgestellt habe werden die clients nicht richtig an der domäne angemeldet. Sie starten mit einem "zuvor gespeicherten lokalen profil" anemeldet.

Auf clients tauchen im Ereignisprotokoll Meldungen auf:
Fehler VSS 8194 - Volumenschattenkopie-Dienstfehler
Fehler User Profile Service 1521 - Das Serverexemplar des Roamingprofils wurde nicht gefunden
Fehler GroupPolicy (MS-Win-GroupPolicy) 1129 - Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten

Auf dem Server tauchen folgende Fehler auf:
Fehler DNS-Server-Service 408 - Der DNS-Server konnte den Socket für die adresse 192.xxx.xxx.xxx nicht öffnen.
Fehler DHCP-Server 1041 - Der DHCP-Dienst stellt keine Dienste für DHCPv4-Clients zur Verfügung, da die aktiven Netzwerkschnittstellen keine statisch konfigurierten IPv4-Adressen besitzen oder keine aktiven Schnittstellen vorhanden sind.
Fehler DNS-Server-Service 407 - Der DNS-Server konnte ein Benutzer-Datagramsocket (UDP) zu 192.xxx.xxx.xxx nicht binden.
Fehler DNS-Server-Service 404 - DNS-Server: Ein TCP-Socket konnte nicht an die Adresse 192.xxx.xxx.xxx gebunden werden.
Fehler DFSR 1202 - Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller "" zum Zugriff auf die Konfigurationsinformationen herstellen.

Warnung NETLOGON 5781 - Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDNSZones.xxxx.local" verknüpft sind ist gescheitert.

Einige der Meldungen auf dem Server - hauptsächlich DNS und DHCP - sind schon seit gestern Abend nicht aufgetreten denn ich habe einige Sachen gemach um die Fehler zu beheben. Zum Beispiel den DHCP Server verzögert starten lassen. Doch was die Nutzerprofile auf dem Server und die Verbindung ins Internet angeht hat das nicht geholfen.

Was noch seltsam war - vor einigen Tagen habe ich auf dem Server das Kennwort änderen müssen da das System es verlangte. Ungefähr seither sind wohl die ersten Probleme aufgetreten. Jetzt ist es noch seltsamer - wenn ich mich über RDP vom Client am Server anmelde, musste ich das neue kw eingegen. Doch wenn ich einige der Befehle auf dem client ausführte die Administrator Kennwort benötigen funktionierte es nur mit dem alten kw. Ich vermutete, dass es auch was mit den DNS/DHCP Rollen auf dem Server hatte, also habe ich das neue Kennwort wieder gegen das alte getauscht. Seither (gestern) sind die DNS/DHCP Meldungen zum Teil nicht mehr aufgetaucht, doch es hat nichts sonst gebracht ausser, dass ich mich nun mit dem alten KW wieder überall anmelden kann.

Hat das noch einen Sinn den Server zum Laufen zu bringen oder sollte ich ihn plätten und neu machen?

Content-Key: 2755479874

Url: https://administrator.de/contentid/2755479874

Ausgedruckt am: 16.05.2022 um 15:05 Uhr

Mitglied: colinardo
colinardo 12.05.2022 aktualisiert um 15:10:25 Uhr
Goto Top
Servus.
Die aktuellen Patches sind wohl mal wieder für'n A....

Am meisten werden verm. die Patches wegen NTLM und Kerberos für die DCs für die Masse an Problemen verantwortlich sein. Daher sind die Fehlerbilder so unspezifisch ausgeprägt über alle möglichen Dienste verstreut.

Grüße Uwe

p.s. Hat sich der Netzwerkadapter evt. von einer statischen Konfiguration auf DHCP umgestellt?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 12.05.2022 aktualisiert um 10:24:59 Uhr
Goto Top
Moin,

  • Schau Mal in die Updates ynd deinstalliere erstmal alles, was seit dem 1. Mai reingekommen ist.

  • Mach mal einen offline-Malwarescan mit ct-desinfect o.ä.

  • Prüf die Netzwerkkonfiguration (ipconfig /all)


  • Oder Spiel einfach einen Backup vom letzten funktionierenden Stand ein. Wenn das System eh nur "Archiv" ist, gehen ja keine Daten verloren.Das dürfte die schnellste Methode sein.

lks
Mitglied: goscho
goscho 12.05.2022 um 15:07:54 Uhr
Goto Top
Mahlzeit,

für mich klingt das nicht, als wären die Updates dafür verantwortlich, zumindest mal nicht die vom Mai 2022.
Mitglied: colinardo
colinardo 12.05.2022 um 15:12:23 Uhr
Goto Top
Zitat von @goscho:
für mich klingt das nicht, als wären die Updates dafür verantwortlich, zumindest mal nicht die vom Mai 2022.
Stimmt jetzt wo ich es noch ein zweites mal komplett lese, hört sich das wohl eher nach Netzwerkadapter hat sich auf von statisch auf DHCP umgestellt an.
Mitglied: Rocknrolla
Rocknrolla 12.05.2022 um 16:44:06 Uhr
Goto Top
Zitat von @colinardo:

Zitat von @goscho:
für mich klingt das nicht, als wären die Updates dafür verantwortlich, zumindest mal nicht die vom Mai 2022.
Stimmt jetzt wo ich es noch ein zweites mal komplett lese, hört sich das wohl eher nach Netzwerkadapter hat sich auf von statisch auf DHCP umgestellt an.

Hallo,
ja allerdings das könnte der Grund sein. Die Netzwerkkarte zeigt "automatisch" in den Details obwohl die IP Adresse manuell eingetragen worden ist. Momentan kann ich nix machen, bin unterwegs. Lösungsvorschläge? NIC reset?
Mitglied: colinardo
colinardo 12.05.2022 aktualisiert um 17:22:54 Uhr
Goto Top
ip und winsock reset, Konfiguration neu vornehmen, aktivieren, schauen was passiert ... leider verschweigst du uns weiterhin die Ausgabe von ipconfig /all (s. lks)
Mitglied: Lochkartenstanzer
Lochkartenstanzer 12.05.2022 um 16:52:49 Uhr
Goto Top
Zitat von @Rocknrolla:

Zitat von @colinardo:

Zitat von @goscho:
für mich klingt das nicht, als wären die Updates dafür verantwortlich, zumindest mal nicht die vom Mai 2022.
Stimmt jetzt wo ich es noch ein zweites mal komplett lese, hört sich das wohl eher nach Netzwerkadapter hat sich auf von statisch auf DHCP umgestellt an.

Hallo,
ja allerdings das könnte der Grund sein. Die Netzwerkkarte zeigt "automatisch" in den Details obwohl die IP Adresse manuell eingetragen worden ist. Momentan kann ich nix machen, bin unterwegs. Lösungsvorschläge? NIC reset?

Was sagt denn ipconfig /all? Habe ich Dich weiter pben schon gefragt.

lks
Mitglied: Rocknrolla
Rocknrolla 13.05.2022 um 07:20:00 Uhr
Goto Top
Guten Morgen!

Ja, entschuldigt bitte, ich bin meist am Nachmittag viel unterwegs und komme nicht mehr zum Server. Hier die Ausgabe von ipconfig /all


Zudem eine gute und schlechte Nachricht.

- es kommen keinerlei DNS Fehler mehr seit vorgestern Abend, also habe ich da was richtig gemacht um sie zu beheben
- immer wieder kommen (beim Zugriff auf den Server via remote oder login allerdings) folgende Meldungen in der DHCP Ereignisanzeige:

"Warnung DHCP-Server 10020
Dieser Computer verfügt über mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuverlässige DHCPv6-Servervorgänge zu gewährleisten.

Fehler DHCP-Server 1041
Der DHCP-Dienst stellt keine Dienste für DHCPv4-Clients zur Verfügung, da die aktiven Netzwerkschnittstellen keine statisch konfigurierten IPv4-Adressen besitzen oder keine aktiven Schnittstellen vorhanden sind."

Jeweils 1x und abwechselnd. Zudem ist die IP Adresse des Servers in der Netzwerkliste der Fritzbox 2x vorhanden. Unter der des Servers steht dort "gültig ab der nächsten Anfrage".

Diese Meldungen bestätigen wohl den Verdacht oder?
Mitglied: colinardo
colinardo 13.05.2022 aktualisiert um 07:31:27 Uhr
Goto Top
Da hast du's doch :
169.254.221.221(Bevorzugt)
192.168.110.100(Dupliziert)
Doppelte Adressvergabe (IP ist schon durch ein anderes Gerät im Netz vergeben) und aktiviertes APIPA (169.x.x.x) auf der NIC kann nur schief gehen.
Des weiteren, du hast offensichtlich zwei NICs deaktivere die anderen Adapter falls diese nicht zur Anwendung kommen.
Mitglied: Rocknrolla
Rocknrolla 13.05.2022 aktualisiert um 07:46:21 Uhr
Goto Top
Zitat von @colinardo:

Da hast du's doch :
169.254.221.221(Bevorzugt)
192.168.110.100(Dupliziert)
Doppelte Adressvergabe (IP ist schon durch ein anderes Gerät im Netz vergeben) und aktiviertes APIPA (169.x.x.x) auf der NIC kann nur schief gehen.
Des weiteren, du hast offensichtlich zwei NICs deaktivere die anderen Adapter falls diese nicht zur Anwendung kommen.

Die andere Netzwerkkarte ist ausgeschaltet. Es gibt nur den einen DHCP Server im Netzwerk. Die Fritzbox hat kein DHCP eingeschaltet. Es gibt keine weiteren Router oder Server im Netz.

BTW: die Adresse 169.x ist doch ein ganz anderes Netz und dürfte doch nicht stören oder?
Mitglied: colinardo
colinardo 13.05.2022 aktualisiert um 08:15:02 Uhr
Goto Top
Zitat von @Rocknrolla:
BTW: die Adresse 169.x ist doch ein ganz anderes Netz und dürfte doch nicht stören oder?
Da musst du nochmal die Schulbank drücken
https://de.m.wikipedia.org/wiki/Zeroconf
Und doch, wenn duplicate address detection
Zugeschlagen hat nutzt die NIC die APIPA statt der konfigurierten. Sieht man ja schon am dem "bevorzugt".

Mach mal ein arp -a und vergleiche die MACs und IPs mit der von der NIC, bzw. poste die Ausgabe hier. Wenn da eine doppelte MAC im Netz umherschwirrt kann das nicht gut gehen.

Findet sich kein Device mit doppelter MAC oder IP setze den Adapter (tcp/IP und winsock) zurück und konfiguriere ihn neu.

P.s. läuft da evt. HyperV auf der Kiste? Wenn ja dann solltest du sicherstellen daß du auch den richtigen Adapter erwischt hast, in dem Fall ist das dann nämlich nicht der physische auf dem man die Config vornehmen muss.

p.s.2 Ach ja vor dem arp -a mal ein Ping 192.168.110.255 absetzen.
Mitglied: Rocknrolla
Rocknrolla 13.05.2022 um 08:34:00 Uhr
Goto Top
Zitat von @colinardo:

Zitat von @Rocknrolla:
BTW: die Adresse 169.x ist doch ein ganz anderes Netz und dürfte doch nicht stören oder?
Da musst du nochmal die Schulbank drücken
https://de.m.wikipedia.org/wiki/Zeroconf
Und doch, wenn duplicate address detection
Zugeschlagen hat nutzt die NIC die APIPA statt der konfigurierten. Sieht man ja schon am dem "bevorzugt".

Mach mal ein arp -a und vergleiche die MACs und IPs mit der von der NIC, bzw. poste die Ausgabe hier. Wenn da eine doppelte MAC im Netz umherschwirrt kann das nicht gut gehen.

Findet sich kein Device mit doppelter MAC oder IP setze den Adapter (tcp/IP und winsock) zurück und konfiguriere ihn neu.

P.s. läuft da evt. HyperV auf der Kiste? Wenn ja dann solltest du sicherstellen daß du auch den richtigen Adapter erwischt hast, in dem Fall ist das dann nämlich nicht der physische auf dem man die Config vornehmen muss.

p.s.2 Ach ja vor dem arp -a mal ein Ping 192.168.110.255 absetzen.

Also ich habe zunächst das hier gemacht und den Server neu gestartet.
https://www.pqtuning.de/server2008/netzwerk/apipa-deaktivieren.html

Ergebnis:

Es ist kein HyperV o.ä. drauf.

Ausgaben von ping und arp-a

Mitglied: colinardo
colinardo 13.05.2022 aktualisiert um 09:07:42 Uhr
Goto Top
PING: Fehler bei der Übertragung. Allgemeiner Fehler.
Gut das zeigt schon das es einen Fehler mit der NIC ansich gibt was auch das leere arp -a bestätigt, ohne ARP läuft nämlich rein gar nichts in deinem Netz.
Also wie gesagt setze die NIC mal komplett zurück (tcp und winsock reset). => netsh winsock reset => reboot.
Mitglied: goscho
goscho 13.05.2022 um 09:21:34 Uhr
Goto Top
Moin,

und dann solltest du als DNS-Server auch die IP des Servers einstellen und den lokalen Horst weglassen.
Wo wir gerade dabei sind. Wenn das dein (einziger) DC und er natürlich selbst DNS-Server ist, dann erkläre mir doch bitte mal, wozu der Google-DNS-EIntrag gut sein soll? Damit bekommst du lokal nichts aufgelöst.
Also raus damit aus den DNS-Einstellungen der NIC.
Mitglied: LeReseau
LeReseau 13.05.2022 um 09:30:38 Uhr
Goto Top
Damit bekommst du lokal nichts aufgelöst.
..und schickst obendrein alle Daten an Google die dieses Profil dann weltweit vermarkten. Datenschutz geht bekanntlich anders... :-( face-sad
Mitglied: Rocknrolla
Rocknrolla 13.05.2022 um 09:51:51 Uhr
Goto Top
Zitat von @colinardo:

PING: Fehler bei der Übertragung. Allgemeiner Fehler.
Gut das zeigt schon das es einen Fehler mit der NIC ansich gibt was auch das leere arp -a bestätigt, ohne ARP läuft nämlich rein gar nichts in deinem Netz.
Also wie gesagt setze die NIC mal komplett zurück (tcp und winsock reset). => netsh winsock reset => reboot.

Das hat in soweit was verändert, dass ich die IP Adressen in die NICs neu eintragen musste, doch jetzt der Server im Netz komplett nicht zu finden ist. Ich kann ihn pingen, aber nur unter der IP 192.168.110.100 und nicht unter seinem Netbios Namen. Die Freigaben im Netz sind auch nicht mehr erreichbar. Weiterhing kein RDP oder VNC auf die NIC ausser lokal, ich hatte Verbindung auf die andere NIC von aussen eingerichtet - die ist nun auch weg.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 13.05.2022 um 10:02:56 Uhr
Goto Top
Moin,

Du hast grundsätzliche verständnisprobleme:

  • Du nutzt portforwarding statt VPN zum Fernzugriff.
  • Du erkennst keine falsche netzwerkkonfiguration.
  • Du verkennst die wichtigkeit des DNS auf dem DC
  • vermutlich hast Du den "neuen" DC im gleichen Netz und deswegen IP-Adresskonflikte.
  • Du schaffst es nicht, die NIC zurückzusetzen und die IP-Konfiguration korrekt wiederherszustellen.

Daher hast Du meiner Meinung nach nur zwei Möglichkeiten:
  • Ein Restore aus einem funktioierenden Backup, was aber vermutlich nicht funktionieren wird, weil sich anscheinend irgendetwas in Eurem Netz verändert hat.

  • Eine Dienstleister zu Hilfe rufen, der sich damit auskennt.

Versteh mich nicht falsch. Nicht jeder kann in so etwas fit sein, aber man sollte erkennen, wann man an seine Grenzen stößt. bevor das haus absäuft holt man doch auch lieber den Klempner als zu sagen, das Rohr bekomme ich auch selber verlegt. :-) face-smile

Schönen Freitag noch

lks

PS: Bist Du der Dienstlester oder der firmeneigene Admin?
Mitglied: Rocknrolla
Rocknrolla 13.05.2022 um 10:56:12 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

PS: Bist Du der Dienstlester oder der firmeneigene Admin?

Nein, bin ich nicht

Die Netzwerkkonfiguration war soweit mir bekannt richtig. Habe schon bei der vorigen Installation bei windows 2008 so gehandhabt. Habs damals nach Anleitung gemacht und nu wieder von dort übernommen. Entweder sind also die ganzen Anleitungen irreführend oder es hat sich was verändert.


192.168.110.100 / 255.255.255.0 (IP Adresse des Servers)
192.168.110.1 (standard gw - Fritzbox)
192.168.110.100 (DNS - Server)
8.8.8.8 (zweites DNS)

Bin Jahre damit so gefahren und bis auf den primary DNS auch bei clients oder laptop immer so eingetragen. Wenn ich mich an die DHCP Werte so erinnere war auch die Autokonfiguration praktisch gleich bei normalen clients. Gabs nie Probleme.

@topic
Jetzt sind auch die clients aus der domäne offenbar rausgesprungen(?). Der eine ist im "Netzwerk 2" und das ist ein "privates Netzwerk" und der andere im "Network 3" und das ist ein "öffentliches Netzwerk". Also sind auch die Profile jetzt durcheinander.
Mitglied: Rocknrolla
Rocknrolla 13.05.2022 um 11:29:11 Uhr
Goto Top
Achso, ich verstehe. Wenn keine Lösung zu finden ist dann wird gleich alles auf den Fragenden geschoben. Jo, so gehts auch. Dann bin ich eben schuld. Selbst falls es sich am Ende rausstellen sollte, dass es ein Hardwaredefekt ist. Was ich jetzt langsam vermute.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 13.05.2022 um 11:39:43 Uhr
Goto Top
Zitat von @Rocknrolla:

Achso, ich verstehe. Wenn keine Lösung zu finden ist dann wird gleich alles auf den Fragenden geschoben. Jo, so gehts auch. Dann bin ich eben schuld. Selbst falls es sich am Ende rausstellen sollte, dass es ein Hardwaredefekt ist. Was ich jetzt langsam vermute.

Nein, daß hat nichts mit Schuld zu tun, sondern mit fehlenden Wissen. Hardware kann man ganz einfach prüfen, indem man die Kist emit einem anderen OS hochfährt udn Netzwerktests fährt udn damit bestätig oder ausschließt, daß die harware schuld ist.

Dann schaut man das netzwerk durch.

Sind denn der Serve rund die Clients allein in dem Frittennetz oder tummeln sich da andere?

Zumindest lassen die Fragen und Aussagen darauf schließen, daß Du da unerfahren bist. das ist kein Vorwurf, sondern nur eine Feststellung. Manche Probleme lassen sich halt nicht so einfach durch eine Frage im Forum lösen, wenn die Erfahrung fehlt.

lks
Mitglied: Rocknrolla
Rocknrolla 13.05.2022 um 11:57:01 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @Rocknrolla:

Achso, ich verstehe. Wenn keine Lösung zu finden ist dann wird gleich alles auf den Fragenden geschoben. Jo, so gehts auch. Dann bin ich eben schuld. Selbst falls es sich am Ende rausstellen sollte, dass es ein Hardwaredefekt ist. Was ich jetzt langsam vermute.

Nein, daß hat nichts mit Schuld zu tun, sondern mit fehlenden Wissen. Hardware kann man ganz einfach prüfen, indem man die Kist emit einem anderen OS hochfährt udn Netzwerktests fährt udn damit bestätig oder ausschließt, daß die harware schuld ist.

Dann schaut man das netzwerk durch.

Sind denn der Serve rund die Clients allein in dem Frittennetz oder tummeln sich da andere?

Zumindest lassen die Fragen und Aussagen darauf schließen, daß Du da unerfahren bist. das ist kein Vorwurf, sondern nur eine Feststellung. Manche Probleme lassen sich halt nicht so einfach durch eine Frage im Forum lösen, wenn die Erfahrung fehlt.

lks

Ich kann das aber momentan so nicht prüfen da ich nicht vor Ort bin und versuche so viel wie möglich über die Fernwartung zu lösen. Wie schon geschrieben ist das System nicht mehr in Nutzung und es wurde nicht für eine Firma gebaut sondern für ein privates Forschungsprojekt das eh nicht mehr existiert in der Form.
Das ganze nervt schon so sehr dass ich nicht mehr so viel dran machen möchte ohne zu fragen. Denn mit so einem Problem hatte ich noch nie zu tun.
Mitglied: cykes
cykes 14.05.2022 um 07:10:01 Uhr
Goto Top
Moin,

Zitat von @Rocknrolla:
Ergebnis:
Also zuallerst hat kein externer DNS (in dem Fall Google 8.8.8.8) etwas in der Konfiguration der NIC auf einem DC/Server zu suchen. Die NIC Konfiguration beinhaltet auf einem DC oder Mitgliedsserver (und auch auf den Dömanen-Clients) nur die AD-authorisierten DNS Server, nichts anderes - auch nicht die FritzBox.

Dann spricht das (Dupliziert) hinter der eigentlich statischen IPv4 für entweder ein zweites Gerät mit der gleichen IP-Adresse oder die gleiche KOnfiguration auf einer der deaktivierten NICs am Server. Die Konfiguration steht trotz Deaktivierung nämlich trotzdem in der internen Datenbank für die Netzwerkkarten.

Natürlich muss dann auf dem DC noch der DNS-Server ordentlich konfiguriert werden und dort eventuelle Weiterleitungen zu einem externen DNS (bspw. Provider) eingerichtet werden.

Gruß

cykes