hdierks
Goto Top

Netzwerkproblem win2k3 R2 DNS?

Hallo,
dies ist mein erster Beitrag und ich hoffe den richtigen Bereich gewählt zu haben.

1x Server: Win 2K3 R2 (192.168.0.10/sv1)
1x Client: Notebook WLAN Win XP Pro (192.168.0.14/ws4)
2x Client: Desktop LAN Win XP Pro (192.168.0.11/ws1 und 192.168.0.12/ws2)
Router: Netgear FWAG114 (192.168.0.1/rt1)

Die Clients können sich mit dem Internet verbinden, Laufwerke auf dem Server können verbunden werden. VPN-Verbindungen zum Server können aufgebaut werden. Der Server selbst kann Laufwerke der Clients einbinden.

Auf dem Server selbst ist aber keine Verbindung zum Internet möglich. Die AV-Software kann kein Update downloaden (DNS-Problem wird angezeigt). Die DNS-Auflösung funtioniert allerdings in beide Richtungen.
Es hat alles schon einmal funktioniert, auch das Verbinden der Netzlaufwerke über VPN. Jetzt erhalte ich zwar keine Fehlermeldung, allerdings erscheint ein wiederholter Anmeldedialog.

Vielleicht habe ich nur eine Einstellung vergessen/übersehen und die Lösung ist ganz einfach.
Über einen Tipp oder einen Hinweis würde ich mich sehr freuen - insbesondere dann, wenn er nicht "alles neu aufsetzen" lautet.

Vielen Dank im Voraus. Gruß, hdierks

Content-Key: 68946

Url: https://administrator.de/contentid/68946

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: cykes
cykes 18.09.2007 um 17:33:49 Uhr
Goto Top
Hi,

mach mal einen "ipconfig /all" auf der Kommandozeile des Servers udn poste die Ausgabe hier.

Läuft auf dem Server ein AD? Ist der DNS Server des AD korrekt konfiguriert?
Existiert eine Weiterleitung auf die DNS Server Eures Internet-Providers eingerichtet?

Gruß

cykes
Mitglied: hdierks
hdierks 18.09.2007 um 17:43:08 Uhr
Goto Top
Danke für die schnelle Antwort. Hier die Ausgabe:

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : sv1
Primäres DNS-Suffix . . . . . . . : dierks.local
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Ja
DNS-Suffixsuchliste . . . . . . . : dierks.local

Ethernet-Adapter LAN-Verbindung 1:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : NVIDIA nForce Networking Controller
Physikalische Adresse . . . . . . : 00-1A-92-CF-19-D8
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.0.10
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1
DNS-Server . . . . . . . . . . . : 192.168.0.10

PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : 00-53-45-00-00-00
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 169.254.57.60
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :

AD ist installiert. Wie überprüfe ich die korrekte DNS-Konfiguration des AD?
Auf dem Server ist der Router als Standardgateway eingerichtet.
Kein DHCP auf dem Server. Kein DHCP auf dem Router. Alles feste IP.
Mitglied: Dani
Dani 18.09.2007 um 19:40:21 Uhr
Goto Top
Hi hdierks,
also erstmal lese ich 2 Probleme aus deinem Beitrag heraus:

  1. Auf dem Server selbst ist aber keine Verbindung zum Internet möglich
  2. Es hat alles schon einmal funktioniert, auch das Verbinden der Netzlaufwerke über VPN

Falls meine Vermutung zutrifft, möchte ich dich bitten für das 2. Problem seperat einen Beitrag zu schreiben und diesen hier dann entsprechend anpassen. Da diese Vorgehen zur Allgemeinung Verwirrung führt (zu 95%).

Jetzt zum Internetproblem am Server. Hast du die richtige Subnetzemaske, den richtigen Standardgateway (=> 192.168.0.1) und den richtigen DNS-Server (=> 192.168.0.1). Dann probiere aus der Eingabeaufforderung heraus einen Ping auf www.google.de. Falls dieser Test erfolgreich sein sollte, kannst du versuchen im Internet Explorer die Suchmaschine aufzurufen. Wenn das alles klappt, hat dein AV (Produkt?) ein Problem!!


Grüße
Dani
Mitglied: cykes
cykes 18.09.2007 um 20:12:25 Uhr
Goto Top
Der DNS Server auf dem Server muss auf Anfragen "nslookup <Rechnername>" mit der IP antworten
und bei "nslookup <RechnerIP>" auch eine korrekte Antwort liefern.
Genauso sollte dann ein "nslookup www.google.de" oder ähnliches funktionieren.
Mitglied: hdierks
hdierks 18.09.2007 um 20:43:17 Uhr
Goto Top
Also erst einmal Dank für eure Mühe...

"nslookup" liefert alle Ergebnisse - wie schon gesagt, sowohl sv1 --> 192.168.0.10 als auch umgekehrt 192.168.0.10 --> sv1 (etwas abgekürzt).
Dies kann auch für alle Clients in entsprechender Weise durchgeführt werden. Für "google" z.B. sieht das aber so aus:

C:\Dokumente und Einstellungen\Administrator>nslookup www.google.de
Server: sv1.dierks.local
Address: 192.168.0.10

Nicht-autorisierende Antwort:
Name: www.l.google.com
Addresses: 64.233.183.147, 64.233.183.104, 64.233.183.99, 64.233.183.103
Aliases: www.google.de, www.google.com

VPN lasse ich mal und entschuldige mich (--> sep. Beitrag)

Gruß, hdierks


Habe vergessen den Ping auf "google" zu posten:

C:\Dokumente und Einstellungen\Administrator>ping www.google.de

Ping wird ausgeführt für www.l.google.com [64.233.183.147] mit 32 Bytes Daten:

Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 64.233.183.147:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),

C:\Dokumente und Einstellungen\Administrator>


Anscheinend wird doch aufgelöst!!! Aber warum kommt der Ping nicht an???
Mitglied: cykes
cykes 18.09.2007 um 21:25:33 Uhr
Goto Top
Ähm, schau bitte mal auf Deinen Router, und überprüfe mal die DNS Server, die vom Provider bei der Einwahl übergeben werden mit denen die bei Dir in der Weiterleitung einmgetragen sind.
Da scheint was nicht zu stimmen.
Google hat (bei mir) die IP 209.85.135.103 (und weitere mit 209.85.135.* am Anfang)
Mitglied: Dani
Dani 18.09.2007 um 21:40:11 Uhr
Goto Top
@cykes
Die Googleseite hat ein paar IP-Adressen mehr. Siehe oben beim nslookup Test von ihm. *gg* Es liegt definitiv am Server, da die Clients online kommen.


Grüße
Dani
Mitglied: hdierks
hdierks 19.09.2007 um 07:10:48 Uhr
Goto Top
Hallo,

leider muss ich zu meiner Schande gestehen, dass ich "nslookup" nur auf dem Server ausgeführt habe.
Funktioniert dort auch einwandfrei. Am Client ws4 (Notebook) erhalte ich allerdings folgende Meldung:

C:\Dokumente und Einstellungen\Administrator>nslookup 192.168.0.11
Server: sv1.dierks.local
Address: 192.168.0.10

Name: ws1.dierks.local
Address: 192.168.0.11


C:\Dokumente und Einstellungen\Administrator>nslookup ws1
Server: sv1.dierks.local
Address: 192.168.0.10

*** ws1 wurde von sv1.dierks.local nicht gefunden: Server failed

C:\Dokumente und Einstellungen\holger.dierks>


Ich glaube das hilft schon ein wenig weiter...
Nochmals vielen Dank für eure Mühe.

Gruß, hdierks
Mitglied: cykes
cykes 19.09.2007 um 07:22:04 Uhr
Goto Top
Hi,

nun kommt eigentlich noch ein drittes Problem hinzu, auf den Clients kann so die Anmeldungs ans
AD nicht richtig funktionieren.
Schau bitte mal in mein Profil (einfach auf meinen Nick klicken) unter Links,
dort sind 2 Seiten auf den WinTipps Seite verlinkt mit jeweils einer Checkliste für
Active Directory und DNS. Die bitte vorab mal komplett server- und clientseitig durchgehen.

Führe bitte mal auf dem Server (Kommandozeile) den Befehl "dcdiag" aus und poste das Ergebnis
hier.

Gruß

cykes
Mitglied: hdierks
hdierks 19.09.2007 um 07:33:02 Uhr
Goto Top
Hier vorab das Ergebnis vom "dcdiag":

C:\Dokumente und Einstellungen\Administrator>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\SV1
Starting test: Connectivity
......................... SV1 passed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\SV1
Starting test: Replications
......................... SV1 passed test Replications
Starting test: NCSecDesc
......................... SV1 passed test NCSecDesc
Starting test: NetLogons
......................... SV1 passed test NetLogons
Starting test: Advertising
......................... SV1 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SV1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SV1 passed test RidManager
Starting test: MachineAccount
......................... SV1 passed test MachineAccount
Starting test: Services
......................... SV1 passed test Services
Starting test: ObjectsReplicated
......................... SV1 passed test ObjectsReplicated
Starting test: frssysvol
......................... SV1 passed test frssysvol
Starting test: frsevent
......................... SV1 passed test frsevent
Starting test: kccevent
......................... SV1 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC0002720
Time Generated: 09/19/2007 06:54:10
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 09/19/2007 07:16:56
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 09/19/2007 07:16:56
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 09/19/2007 07:17:55
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 09/19/2007 07:17:55
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 09/19/2007 07:29:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 09/19/2007 07:29:27
(Event String could not be retrieved)
......................... SV1 failed test systemlog
Starting test: VerifyReferences
......................... SV1 passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : dierks
Starting test: CrossRefValidation
......................... dierks passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... dierks passed test CheckSDRefDom

Running enterprise tests on : dierks.local
Starting test: Intersite
......................... dierks.local passed test Intersite
Starting test: FsmoCheck
......................... dierks.local passed test FsmoCheck

C:\Dokumente und Einstellungen\Administrator>


Werde mir natürlich deine Anleitungen zu Gemüte führen...
Gruß

hdierks