gunpowder
Goto Top

SBS 2003 Internet Verbindung

SBS 2003 Clients verlieren die Internet Verbindung

Guten Tag Kollegen.

Hab gerade den xten SBS 2003 Server installiert und erfahre nun ein Problem was ich sehr merkwürdig finde und mir bisher nicht vorgekommen ist. Über Hilfe würde ich mich sehr freuen!
Und zwar: sporadisch verlíeren die clients die Internet Verbindung. Meld. "Seite kann nicht angezeigt werden". IE6.
Laut router besteht ein Verbindung zum ISP. Es gibt lediglich eine Nertzwerkarte im Server.
Die clients zeigen alle per IP auf den Server. DNS Ereignissprotokoll zeigt folgenden Fehler an:

Ereignistyp: Fehler
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 4000
Datum: 02.03.2005
Zeit: 13:59:06
Benutzer: Nicht zutreffend
Computer: SBS2003-RA
Beschreibung:
Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für die Verwendung von Informationen vom Verzeichnis für diese Zone konfiguriert und kann die Zone ohne es nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 2a 23 00 00 *#..

Neustarts des DNS Servers ohne Fehler.
Die Clients haben alle statische IPs. Die GPs sind nicht angefasst.
Es läuft ein Sus auf dem sbs server, alle clients sind up-to-date.
Wie gesagt, das Protokoll des routers bestätigt das die ISP Verbindung steht. Die Ausfälle dauern im Schnitt 10 min, danach ist eine Verbindung zum Internet wieder möglich.

Jemand eine Idee?

Gruss

Content-Key: 7719

Url: https://administrator.de/contentid/7719

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: Atti58
Atti58 04.03.2005 um 12:47:26 Uhr
Goto Top
... so ganz verstehe ich das nicht "... eine Netzwerkkarte im Server ..." und "Die clients zeigen alle per IP auf den Server." - meinst Du, dass die Clients den Server als DNS eingetrgagen haben? Das ist zwar richtig so, Du hast aber ein DNS-Problem auf Deinem Server. Welche IP steht denn auf dem Server als DNS-Eintrag in den Netzwerkkarteneinstellungen, die des Servers selber oder 127.0.0.1? Trage da unbedingt die das Servers ein und richte eine Forward- und eine Reverse-Lookup Zone ein,

Gruß

Atti
Mitglied: Gunpowder
Gunpowder 04.03.2005 um 13:09:28 Uhr
Goto Top
.. die clients haben als DNS Server die IP des Servers eingtragen!
Die Fehlermeldung des DNS war in Bezug auf einen nicht vorhandenen (A) Eintrag den ich mittlererweile gelöscht habe. Dieser (A)Eintrag war von der 2 ten Netzwerkkarte die deaktiviert ist.
Forward und Reverse LookupZone habe ich eintragen.
Mitglied: Samtpfote
Samtpfote 04.03.2005 um 14:36:46 Uhr
Goto Top
Hallo Jonathan!

Das hört sich nach DNS Problemen an... schauen wir mal systematisch mit einer DNS Checkliste:

1. DNS Konfiguration am Server
Wie ist der DNS konfiguriert? Mit Roothints oder mit einem Forwarder? Ich habe generell bessere Erfahrung mit Roothints gemacht; besonders wenn der Router als Forwarder eingesetzt wird, gibts oft Probleme; also einfach in den Eigenschaften des DNS Servers Unter Weiterleitungen die allenfalls vorhandenen IPs raustun, und sicherstellen daß unter Stammhinweise die Liste der Rootserver stehen.

2. ist die Zone am DNS richtig konfiguriert?
a) in den Eigenschaften als Active-Directory integriert und mit nur sicher Updates zulassen? (wenn nein, umstellen)
b) gibt es eine Active Directory integrierte Reverse-Lookup Zone? (wenn nein, bitte anlegen)
c) hat sich der Server korrekt im DNS registriert? (gibt es ein _msdcs Verzeichnis und einen A Host entry für den Server selbst in der Zone?) wenn du nichts findest, dann vorsichtshalber den Befehl ipconfig /registerdns ausführen und den Server neu booten
d) ist der Zonennamen richtig gewählt? (bitte keine externen namen wie zB firma.de für deine Zone benutzen sondern zB firma.local) Deine Fehlermeldung hört sich am ehesten danach an...

3. Clients
Verwenden die Clients den Server als DNS?
Hast Du den Router bei den Clients als Gateway eingetragen?
Hast Du einen privaten IP Range (192.168.x.x, 169.254.x.x, 172.16-31.x.x, 10.x.x.x) in Verwendung?
Verwendest Du eine auf Deinen IP Range passende Subnetzmaske? (zB reagiert Active Directory verschnupft auf A-Klasse Netze mit C-Klasse Subnetmaske)

Frage am Rande, weil es mir immer wieder unterkommt: Warum meidest Du DHCP? Fixe IP Adressen sind megaunpraktisch...

A.
Mitglied: Gunpowder
Gunpowder 04.03.2005 um 15:59:10 Uhr
Goto Top
zu 1. DNS Konfiguration am Server
Sofern Du meinest -- DNS-Server -->Eigenschaften-->Stammhinweise, dort sind nur Verweise auf root.server. Die Forward und Reverse LookupZone sind vorhanden. Ebenso der msdcs-Eintrag der Domäne.
Frage: Meinst Du bei "vorhandene IPs raustun die Einträge bei DNS-Server -->Eigenschaften-->Weiterleitung --> die IP-Adressliste entfernen und mit den IP Adressen der rootserver ersetzen?

zu 2. ist die Zone am DNS richtig konfiguriert?
a) wie ändert man nachträglich die Einstellung "sicher updates zulassen ohne das man an den clients einen DNS refresh/oder Neustart machen muss

b)Reverse Lookupzone ist vorhanden

c) Der Server hat sich registriert. Ich habe aber einen Eintrag der 2ten Netzwerkarte (Firewall - deaktiviert) neben dem Eintrag der Server IP entdeckt. Habe den Eintrag gelöscht. Somit ist nur ein Eintrag vom Server enthalten.

d) Der volle DNS Name lautet "sbs2003-ra.ra.local" Die Zone heistt RA.local
In der Ereigniss Anzeige taucht dieser Eintrag ohne Fehlermeldung/Info Symbol auf:
"Der DNS-Server konnte den Dienst "NAT" nicht anzeigen. Der Fehler war "1168". Es bestehen vielleicht Probleme zwischen den Austauschprozessen des DNS-Dienst und diesem Dienst."

3. Clients

Die Clients verwenden den Server als DNS.
Der Router ist in den IP Einstellungen der clients nicht enthalten.
Der IP-Range geht von 192.168.100.1 - 255, subnet 255.255.255.0, sonst statische IPs für alle clients.
Zu deiner Frage fixe IP Adressen:
Als ich auf die Bühne kam hatten alle clients bereits feste IPs. Ich werde es ändern!

Greeting and Thanxs
Gunpowder
Mitglied: Gunpowder
Gunpowder 04.03.2005 um 16:17:13 Uhr
Goto Top
Hi Samtpfote.

Willst Du Dich mal einloggen per RemoteDesktop.

Gruss

Jonathan
Mitglied: Gunpowder
Gunpowder 04.03.2005 um 16:29:55 Uhr
Goto Top
Hi.
Kleiner Nachtrag:
Bei der Fehlersuche habe ich festgestellt das die clients teilweise auf keinen WINS Server zeigen. Kann es was damit zu tun haben?
Gruss

Jonathan
Mitglied: Samtpfote
Samtpfote 04.03.2005 um 22:04:58 Uhr
Goto Top
du brauchst im regelfall keinen wins!
was ist denn das betriebssystem der clients?
Ich kann ihn gerne ansehen, wenn Du möchtest. (Daten bitte per PM)
Mitglied: Gunpowder
Gunpowder 07.03.2005 um 13:00:41 Uhr
Goto Top
... alles ist gut! Das Problem war ein 2teiles Ding. Durch die Umstellung auf DHCP gab es ertsmals keine Abbrüche mehr. Nach Änderung der Weiterleitungs- und Stammhinweise keine weitere Fehlemeldung am DNS Server.
Ganz herzlichen Dank an Samtpfote die mir die Entscheidenen Hinweise geliefert hat.
Cooles Forum! Danke

Gunpowder
Mitglied: Samtpfote
Samtpfote 07.03.2005 um 15:07:54 Uhr
Goto Top
face-smile
Danke fürs Lob, und Danke auch fürs Feedback... Oft lassen Problemsuchende denen wir eine Lösung vorgeschlagen haben einfach den Thread "verhungern" ohne daß wir wissen, ob es geklappt hat oder nicht.
Pfoti
Mitglied: elmegfan
elmegfan 18.04.2007 um 10:03:39 Uhr
Goto Top
Hallo,

ich habe das gleiche Problem.
Welche Änderungen wurden in den Weiterleitungs und Stammhinweisen vorgenommen um den Fehler zu beheben?

Vielen Dank für eine Antwort