Neuer DNS-Server auf Windows Server 2012 langsam bzw. unzuverlässig

Mitglied: EDeVau

EDeVau (Level 1) - Jetzt verbinden

25.09.2015 um 13:59 Uhr, 1831 Aufrufe, 6 Kommentare

Vorabinfo:
Alter Server mit Windows Small Business Server 2003 und Exchange 2003 wurde durch einen neuen Server mit Windows 2012R2 und Exchange 2013 ersetzt. Exchange wurde über einen Umweg mit Exchange 2010 migriert. Da noch der Techniker für die Firmenspezifische Software kommen muss die auf dem alten Server installiert ist ist dieser noch in Betrieb. Um das Problem mit dem Herunterfahren nach 30 Tagen zu vermeiden hat der alte Server noch alle FSMO-Rollen. Und ja, ich weiß das man eigentlich nicht Exchange auf dem Chef-Domänencontroller installiert, aber das ist ein 10 Man-Betrieb und da lohnen 2 Server nicht. Virtualisieren wollte keiner. Windows Server 2012 ist bereits AD-Controlle, Schema ist wegen des alten Servers aber noch 2003.

Problem ist wie folgt:
Wenn ich auf dem neuen Server und den Clients den neuen Windows-Server als DNS-Server eintrage, dann gehen Sachen wie Exchange nicht mehr so richtig und Internetseiten öffnen deutlich langsamer. Trage ich den alten Server als DNS-Server ein läuft alles wieder normal.
Weiterleitung wurde auf dem neuen Server genauso wie auf dem alten Server eingetragen (IP der Fritz-Box). Ich habe auch versucht 8.8.8.8 (Google) als DNS-Weiterleitung einzutragen, aber das wird auch nicht besser.
Ich habe jetzt ein Tool im Internet gefunden mit dem man DNS-Server testen kann. Es heißt DNSBench. Wenn ich das laufen lasse, dann sind die beiden Internen DNS-Server etwa gleich schnell. Mal ist der eine besser, mal der andere. Was aber auffällt ist, das der neue 2012er Server mit der 192.168.1.5 vorne immer rot markiert ist. Mal nur das viertelte Feld, mal halb oder auch ganz. Und er wird auch als unreliable angezeigt. Erklärt irgendwie mein Problem, denn wenn er unzuverlässig ist, dann ist er auch langsam. Ich habe nur leider keine Ahnung was der Grund sein kann.
5cd93b1e9f18eb494e0b1155cc2b1307 - Klicke auf das Bild, um es zu vergrößern
b6b76784583d842d81eaf02033ba3fff - Klicke auf das Bild, um es zu vergrößern


Firewalls sind alle aus. Kaspersky ist nur als Datei-Virenscanner installiert. Alle Updates, Service-Packs, etc... sind installiert.
Mitglied: certifiedit.net
25.09.2015 um 14:07 Uhr
Hallo,

du hast das Grundproblem schon genannt AD und Exchange. Wenn keine virtualisieren will, hol dir jemanden, der das tut und kann. Bei Bedarf, klopfst mal an.

VG
Bitte warten ..
Mitglied: Vision2015
25.09.2015, aktualisiert um 16:03 Uhr
tach...

nun AD und Exchange gehören wahrlich nicht auf ein blech, was aber nicht das DNS problem erklärt.
ich denke du hast eher ein konfigurations problem... was sagt den der DNS log ?
wiso hast du eine DNS weiterleutung eingerichtet ?
eine weiterleitung an externe DNS server darf nur an einen DNS eingerichtet sein- hast du sie auch am 2003er rausgenommen ?
hast du einen DHCP eingerichtet ?
ich würde erst mal den 2003er dns stoppen- und den 2012er DNS ordentlich einrichten... Integration AD prüfen, zonen etc...
ist den deine hardware auch an der leistung angemessen bemessen- dir ist klar das du extra raid vol´s bzw. hhd´s für daten, exchange etc.. brauchst- dein cache wird abgeschaltet, das macht natürlich alles langsam.
ich hoffe du wenigstens eine datensicherung... und oder auch ein mailstore, oder ähnliches...

allerdings rate ich dir- wie @certifiedit auch- lass den unfug- z.b. esxi 6 installieren , alles ordentlich einrichten- und gut ist.. klar wird das jetzt alles viel mehr arbeit- aber das habt ihr selber verbockt.
ich denke- du wirst erst einmal einen leih server brauchen- für den umzug- gute systemhäuser haben sowas :-) face-smile
wenn du hilfe brauchst- meld dich...
lg
frank
Bitte warten ..
Mitglied: EDeVau
25.09.2015 um 16:49 Uhr
Ist nicht so das ich keine Virtualisierung kann. Wir machen VCenters mit mehreren Servern für große Kunden. Wenn aber der Kunde keine Virtualisierung will kann ich auch nix machen. Exchange und AD auf einer Maschine erklärt aber mein Problem nicht und darum bitte ich jetzt nicht darauf rumzureiten. Es ist auch nicht so, das ich von dem ganzen keine Ahnung habe, denn ich mache das seit 16 Jahren und habe schon öfters sowas oder größeres gemacht, nur in dem Fall stehe ich jetzt irgendwie auf dem Schlauch und sehe den Wald vor lauter Bäumen nicht.

Stellen wir doch mal die Frage in den Raum warum der DNS-Server unreliable sein kann.

Leistung des Servers ist ausreichend. 32 GB RAM und 10 Kerne. Laut Leistungsanzeige langweilt sich der den ganzen Tag. Auch die SAS-Platten mit RAID5 sollten ganz easy reichen. Wie gesagt - es sind 10 User und neben dem Exchange macht der Server nur ne ganz sparsame WaWi und die ist noch nicht mal drauf.
Bitte warten ..
Mitglied: Vision2015
25.09.2015 um 16:55 Uhr
na dann beantworte doch mal meine fragen...
Bitte warten ..
Mitglied: EDeVau
27.09.2015 um 11:15 Uhr
Hab das mit EDNS mal probiert - hat leider nichts verändert.

DNS-Server ist AD integriert, Zonen sind soweit auch normal und das Log sagt nur die ganz normalen Standard-Informationen.
Bitte warten ..
Heiß diskutierte Inhalte
Humor (lol)
Na, kann euer Toaster auch schon WLAN?
ITlerin95Vor 1 TagAllgemeinHumor (lol)19 Kommentare

Also ich frag mich ja selbst echt oft, ob wirkliche alle technischen Neuerungen auch wirklich notwendig sind. Hintergrund ist, ich brauch einen neuen Toaster. ...

Netzwerkgrundlagen
Statische Route auf UTM
gelöst Ex0r2k16Vor 1 TagFrageNetzwerkgrundlagen31 Kommentare

Moin! Ich habe an meiner Sophos UTM an einem physischen Interface einen Switch angeschlossen. Dieser läuft im Netz 10.1.1.0/24. Ich kann von meinem aktuellen ...

Exchange Server
Sicherheitsupdates für Exchange Server 11. Mai 2021
kgbornVor 1 TagInformationExchange Server4 Kommentare

Sicherheitsupdates für Exchange Server 11. Mai 2021 Technet-Beitrag Meine Zusammenstellung: Sicherheitsupdates (KB5003435) für Microsoft Exchange Server (11. Mai 2021)

Windows Update
Keine Updates zum Mai-Patchday über WSUS?
gelöst CoreknabeVor 1 TagFrageWindows Update12 Kommentare

Moin, wir laden über unseren WSUS die Windows Updates herunter (Server 2012R2). Jetzt stelle ich gerade verwundert fest, dass es Stand jetzt (19:45 Uhr) ...

Viren und Trojaner
Welchen Virenscanner verwendet ihr auf Win10, Server 2016-2019
blacky-hhVor 19 StundenFrageViren und Trojaner14 Kommentare

Moin zusammen, welche Desktop Virenscanner verwendet ihr unter Windows 10 wenn ihr nicht den Microsoft Defender verwendet und würdet ihr noch zu einem anderen ...

Off Topic
Gewissensfrage Stellennachfolger
gelöst textilforscherVor 9 StundenFrageOff Topic8 Kommentare

Hallo zusammen, mich würde interessieren, wie vielleicht der eine oder andere von euch darüber denkt: Mein Chef weiß schon viel länger, als es meine ...

LAN, WAN, Wireless
FragAttacks - Neue WLAN Sicherheitsprobleme
DeepsysVor 1 TagInformationLAN, WAN, Wireless2 Kommentare

Es gibt mal wieder eine neue Gefahr für WLANs, FragAttacks: Infos: Auf deutsch: Ist noch ganz frisch eben vom BSI hier reingekommen, guckt mal ...

Windows 10
Benutzerkonto zurücksetzen (i.S.v. benutzerspezifische Daten löschen)
chriscarVor 1 TagFrageWindows 1020 Kommentare

Moin! Für einen Verein, der jungen Menschen bei Jobsuche und Bewerbungen hilft, möchte ich mehrere Laptops (Windows 10 Home) so einrichten, dass die Laptops ...