15
Server 2008 Standard nicht mehr erreichbar
Liebe Community,
folgendes Problem.
Bestehendes System vor 2 Monaten Server 2008 Standard, mit einem Hyper V auf dem ein NT 2000 System läuft.
GData Lokale inst. nur auf den Clients.
Dann kamen Änderungen.
Vom Elektriker wurden neue Dosen gesetzt und Leitungen gezogen weil Hardware Umstrukturierung gemacht werden musste.
Zeitgleich baute ich die mageren 2 GB Ram aus dem Server und hab 8 GB eingebaut (das maximale was das Mainboard verträgt).
Zudem installierte ich die Business Edition von GData die vom Server zentral administriert wird, auf allen Clients und auf dem Server.
Habe Zeitweise auch die Client Version vom Server geschmissen und getestet.
Zugleich muss ich erwähnen das es im Büro meistens 30 - 33 Grad war, und weder der Rack Schrank wo der Switch + Modem/Router drin ist klimatisiert ist, noch der Server.
Folgendes Problem trat bei Änderung dieser 3 Sachen auf.
Die Benutzer ruften mich an und sagten es gäbe einen Absturz, Sie kamen nicht mehr auf den Server und die Netzlaufwerke.
Danach starteten Sie alle Clients und den Server und es lief wieder.
Ich hab den Router (war älter) und den Switch (war auch älter) durch einen Gigabit Router/Modem und Switch ersetzt.
Die "Abstürze" sind nicht wirklich zeitlich gleich, und nicht ersichtlich was den "Absturz" verursacht.
Jetzt zur kuriosen Sache .... es liegt nicht am Swtich und nicht am Modem/Router.
Ich war heute vor Ort als wieder kein Zugriff auf den Server vorhanden war.
Die Clients kommen in das WAN aber und ins LAN, aber nicht auf den Server, ich kann Ihn nichtmal anpingen.
Also bin ich hoch zum Server, der Server zeigt im Event Log absolut keine Fehlermeldung an, alles läuft laut Event Log wunderbar.
Die LAN Verbindung steht und er sagt Verbindung zur Domäne und ins Internet.
Wenn ich aber Lokal oder ins WAN Pinge gibt es immer nen Timeout und kein Ping kommt raus.
Was noch kurioser ist...ich zieh das Ethernet Kabel vom Server, und er meldet "Kabel weg", ich stecke es wieder rein, dauert nen Moment er baut die Verbindung wieder auf.
Er zeigt auch wieder an das er verbunden ist, was aber immer noch nicht stimmt!
Erst nach einem Neustart kommt der 2008 Standart wieder ins LAN und WAN.
Die Dose hab ich mit Notebook getestet, die läuft stabil.
Nur da die Netzwerkverbindung augenscheinlich steht und läuft, ich aber wirklich NICHTS außer den Server selber anpingen kann bin ich ratlos.
Virenscanner war zu der Zeit auch keiner drauf der hätte was blockieren können.
Ich bin ehrlich gesagt ziemlich ratlos, und da ich total überarbeitet bin hab ich auch leider einen Brainlag und brauche Eure Vorschläge.
Ich wäre Euch sehr verbunden wenn Ihr mir ein paar Tips geben könnten.
Ihr könnt auch gerne Fragen stellen.
Liebe Grüße
M.H aka LonSuder
folgendes Problem.
Bestehendes System vor 2 Monaten Server 2008 Standard, mit einem Hyper V auf dem ein NT 2000 System läuft.
GData Lokale inst. nur auf den Clients.
Dann kamen Änderungen.
Vom Elektriker wurden neue Dosen gesetzt und Leitungen gezogen weil Hardware Umstrukturierung gemacht werden musste.
Zeitgleich baute ich die mageren 2 GB Ram aus dem Server und hab 8 GB eingebaut (das maximale was das Mainboard verträgt).
Zudem installierte ich die Business Edition von GData die vom Server zentral administriert wird, auf allen Clients und auf dem Server.
Habe Zeitweise auch die Client Version vom Server geschmissen und getestet.
Zugleich muss ich erwähnen das es im Büro meistens 30 - 33 Grad war, und weder der Rack Schrank wo der Switch + Modem/Router drin ist klimatisiert ist, noch der Server.
Folgendes Problem trat bei Änderung dieser 3 Sachen auf.
Die Benutzer ruften mich an und sagten es gäbe einen Absturz, Sie kamen nicht mehr auf den Server und die Netzlaufwerke.
Danach starteten Sie alle Clients und den Server und es lief wieder.
Ich hab den Router (war älter) und den Switch (war auch älter) durch einen Gigabit Router/Modem und Switch ersetzt.
Die "Abstürze" sind nicht wirklich zeitlich gleich, und nicht ersichtlich was den "Absturz" verursacht.
Jetzt zur kuriosen Sache .... es liegt nicht am Swtich und nicht am Modem/Router.
Ich war heute vor Ort als wieder kein Zugriff auf den Server vorhanden war.
Die Clients kommen in das WAN aber und ins LAN, aber nicht auf den Server, ich kann Ihn nichtmal anpingen.
Also bin ich hoch zum Server, der Server zeigt im Event Log absolut keine Fehlermeldung an, alles läuft laut Event Log wunderbar.
Die LAN Verbindung steht und er sagt Verbindung zur Domäne und ins Internet.
Wenn ich aber Lokal oder ins WAN Pinge gibt es immer nen Timeout und kein Ping kommt raus.
Was noch kurioser ist...ich zieh das Ethernet Kabel vom Server, und er meldet "Kabel weg", ich stecke es wieder rein, dauert nen Moment er baut die Verbindung wieder auf.
Er zeigt auch wieder an das er verbunden ist, was aber immer noch nicht stimmt!
Erst nach einem Neustart kommt der 2008 Standart wieder ins LAN und WAN.
Die Dose hab ich mit Notebook getestet, die läuft stabil.
Nur da die Netzwerkverbindung augenscheinlich steht und läuft, ich aber wirklich NICHTS außer den Server selber anpingen kann bin ich ratlos.
Virenscanner war zu der Zeit auch keiner drauf der hätte was blockieren können.
Ich bin ehrlich gesagt ziemlich ratlos, und da ich total überarbeitet bin hab ich auch leider einen Brainlag und brauche Eure Vorschläge.
Ich wäre Euch sehr verbunden wenn Ihr mir ein paar Tips geben könnten.
Ihr könnt auch gerne Fragen stellen.
Liebe Grüße
M.H aka LonSuder
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 280746
Url: https://administrator.de/contentid/280746
Ausgedruckt am: 25.11.2024 um 18:11 Uhr
15 Kommentare
Neuester Kommentar
Hi,
schau mal bitte, ob es eine Art "Netzwerkangriffserkennung" gibt. Habe ich schon öfter mit Kaspersky erlebt und man merkt das auch nicht unbedingt. Kann sowohl vom Client als auch vom Server ausgelöst werden, dann werden die Netzwerkkarten quasi deaktiviert, obwohl sie in der Adapterübersicht ganz normal aussehen. Vielleicht auch ein Filtertreiber in der Netzwerkkarte, der durch GData installiert worden ist (Mutmaßungen, verwende selbst kein GData), den man mal deaktivieren kann (Haken raus in der LAN-Adapterkonfiguration).
Gruß
jiggi
schau mal bitte, ob es eine Art "Netzwerkangriffserkennung" gibt. Habe ich schon öfter mit Kaspersky erlebt und man merkt das auch nicht unbedingt. Kann sowohl vom Client als auch vom Server ausgelöst werden, dann werden die Netzwerkkarten quasi deaktiviert, obwohl sie in der Adapterübersicht ganz normal aussehen. Vielleicht auch ein Filtertreiber in der Netzwerkkarte, der durch GData installiert worden ist (Mutmaßungen, verwende selbst kein GData), den man mal deaktivieren kann (Haken raus in der LAN-Adapterkonfiguration).
Gruß
jiggi
Mein Tipp ist, dass es GData ist.
Das Thema IDS / IPS hatte ich auch mal nach der Inbetriebnahme von Nagios.....hier wird halt der gesamte Traffic überwacht. Wird das dem Scanner zu viel oder verdächtig, dreht der die Netzwerkverbindung ab. Nach einem Neustart geht es aber dann wieder eine Zeit, bis der Schwellenwert wieder erreicht wird.
Ich würde Testweise mal die IPS / IDS Systeme im gesamten Netz deaktivieren und sehen ob es läuft. Anschließend stufenweise wieder aktivieren, bis es nicht mehr läuft. Dann hast Du den Schuldigen und kannst eine Ausnahme hinterlegen.
Gruß
Looser
Ich würde Testweise mal die IPS / IDS Systeme im gesamten Netz deaktivieren und sehen ob es läuft. Anschließend stufenweise wieder aktivieren, bis es nicht mehr läuft. Dann hast Du den Schuldigen und kannst eine Ausnahme hinterlegen.
Gruß
Looser
Vielen Dank für Eure Tipps!
Ich habe gestern mal testweise den Virenscanner vom Server deinstalliert und jetzt warte ich ein paar Tage was sich tut.
Bei GData gibt es eine Einstellung die sich "Netzwerküberwachung" nennt, die hab ich direkt deaktiviert weil die wenn zuviel Traffic war einfach dazwischen geblockt hat.
Also daran kanns nicht liegen, aber das Thema IDS /IPS klingt trotzdem irgendwie gut. Und Eure Antworten gehen ja alle Richtung Virensoftware.
Ich werd das mal so testen Looser, und gebe dann hier Bericht.
Vielen Dank!
Ich habe gestern mal testweise den Virenscanner vom Server deinstalliert und jetzt warte ich ein paar Tage was sich tut.
Bei GData gibt es eine Einstellung die sich "Netzwerküberwachung" nennt, die hab ich direkt deaktiviert weil die wenn zuviel Traffic war einfach dazwischen geblockt hat.
Also daran kanns nicht liegen, aber das Thema IDS /IPS klingt trotzdem irgendwie gut. Und Eure Antworten gehen ja alle Richtung Virensoftware.
Ich werd das mal so testen Looser, und gebe dann hier Bericht.
Vielen Dank!
Also GDAta deinstalliert von Server - Keine Besserung.
GData von allen Clients mit AV-Tool deinstalliert, Managment Konsole von Server deinstalliert. - Keine Besserung.
Hab jetzt mal die MS Security Essentials auf die Rechner gepackt das wenigstens etwas Schutz da ist.
Aber nach wie vor ....der Server blockiert Zugang zu allen Clients scheinbar wahllos und nach einem Neustart läuft er wieder.
Die Krücke hatte auch nur noch 4 GB auf C: frei, also habe ich die Auslagerungsdatei mal nach D: verschoben.
Nun hat er wieder 20GB frei auf C:
Er lief seit Donnerstag ohne Probleme und heute morgen beim hochfahren eines Clients wurde mir gesagt es wäre wieder keine Verbindung möglich.
Heute Mittag dann nocheinmal. Ich verstehe das nicht, ich bin weiter auf Beobachtung und melde mich dann wieder.
GData von allen Clients mit AV-Tool deinstalliert, Managment Konsole von Server deinstalliert. - Keine Besserung.
Hab jetzt mal die MS Security Essentials auf die Rechner gepackt das wenigstens etwas Schutz da ist.
Aber nach wie vor ....der Server blockiert Zugang zu allen Clients scheinbar wahllos und nach einem Neustart läuft er wieder.
Die Krücke hatte auch nur noch 4 GB auf C: frei, also habe ich die Auslagerungsdatei mal nach D: verschoben.
Nun hat er wieder 20GB frei auf C:
Er lief seit Donnerstag ohne Probleme und heute morgen beim hochfahren eines Clients wurde mir gesagt es wäre wieder keine Verbindung möglich.
Heute Mittag dann nocheinmal. Ich verstehe das nicht, ich bin weiter auf Beobachtung und melde mich dann wieder.
Niemand mehr eine Idee ? Ich tippe schon bald darauf das das Mainboard irgend einen Schlag hat , evtl vom heißen Sommer.
Der Zugang wird wie oben beschrieben geblockt, und irgendwann dann selbst ohne Reboot läuft wieder alles.
Nur wie lange das dauert konnte ich nicht testen, da sonst immer direkt wenn das vorgekommen ist, der Server frisch rebootet wurde.
Der Zugang wird wie oben beschrieben geblockt, und irgendwann dann selbst ohne Reboot läuft wieder alles.
Nur wie lange das dauert konnte ich nicht testen, da sonst immer direkt wenn das vorgekommen ist, der Server frisch rebootet wurde.
Die Netzwerkausfälle zum Server passieren mittlerweile immer öfter.
Jetz schon 3 - 4 mal am Tag.
Ich mache grade ein Angebot für einen neuen Server fertig und lege denen ans Herz die Investition zu tätigen.
Der Server ist auch schon 6 -7 Jahre alt, und von der Speicherauslastung fast voll.
Ich glaube andere Alternativen bleiben mir nicht mehr.
Jetz schon 3 - 4 mal am Tag.
Ich mache grade ein Angebot für einen neuen Server fertig und lege denen ans Herz die Investition zu tätigen.
Der Server ist auch schon 6 -7 Jahre alt, und von der Speicherauslastung fast voll.
Ich glaube andere Alternativen bleiben mir nicht mehr.
Hallo LonSuder,
was ich aus allem nicht herausgelesen ist, ob sich die Clients untereinander noch "sehen" (meinetwegen per Ping), wenn die Netzwerkerkennung zum Server weg ist?
was ich aus allem nicht herausgelesen ist, ob sich die Clients untereinander noch "sehen" (meinetwegen per Ping), wenn die Netzwerkerkennung zum Server weg ist?
Also ich hab nicht versucht nen andren Client anzupingen, sondern ich hab versucht z.b. den Router und nen Drucker anzupingen. Das hat funktioniert, daher denke ich auch die Clients. Die Leitung stand nach wie vor, es gab keine Kolission, hab auch mit Wireshark getestet.
Ok, aber du hast zumindest Antworten von anderen Geräten im Netzwerk erhalten. Von daher wird der Switch nicht mehr in Frage kommen.
Du bist dir auch sicher, dass am Server in den Ereignismeldungen (vielleicht in den erweiterten) nichts zu sehen ist?
Du bist dir auch sicher, dass am Server in den Ereignismeldungen (vielleicht in den erweiterten) nichts zu sehen ist?
Switch hatte ich im Sommer weil alles im Büro stand bei 35 Grad sogar ausgetauscht weil der Verdacht nahe lag das es daran lag.
Ist jetz eh nen Gigabyte Switch, vorher war nen 10/100er Switch drin. (steht aber auch oben im ersten Post glaub ich)
Es gibt Ereignismeldungen die ein paar Fehler anzeigen, aber absolut nichts was damit zu tun haben könnte.
Ist jetz eh nen Gigabyte Switch, vorher war nen 10/100er Switch drin. (steht aber auch oben im ersten Post glaub ich)
Es gibt Ereignismeldungen die ein paar Fehler anzeigen, aber absolut nichts was damit zu tun haben könnte.
Was sind hier für Kabel in der Wand? Kann es sein, dass da nur uralte CAT.5-Kabel verlegt sind und die Verbindungen deshalb abbrechen? Das wird dann mit dem 100 Mbit Switch wahrscheinlich weniger aufgefallen sein. Meine Theorie ist, dass der alte Switch einen an der Klatsche hatte und Abbrüche verursacht hat. Danach hast du den Gigabit-Switch eingebaut. Gigabit ist über CAT.5 aber nur sehr wackelig bis unmöglich.
Wenn es am Netzwerk liegen würde, gäbe es Kollissionen oder es wäre keine Verbindung mehr zu Druckern ...anderen Clients, dem Router etc. möglich.
Die Clients kommen aber NUR nicht mehr auf den Server, und der Server kommt gar nirgendswo mehr drauf.
Daher gehe ich nicht davon aus das es an den Kabeln liegt. Zudem wenn CAT 5 liegt sinds denk ich CAT5e.
Zudem habe ich mehrere Firmen mit Gigabit Switches ausgestattet die auch alte CAT 5 Leitungen drin liegen haben, und die hatten sehr viel mehr Mitarbeiter und waren größere Firmen.
Ich werde bei dem Kunden jetzt neuen Server aufbauen mit neuer Sicherung und alles neu aufziehen.
Ich bete das das den Fehler behebt. Ich erstatte Euch Bericht.
Achja letzte Woche waren viele von dem Kunden (Mitarbeiter) im Urlaub und da gab es die ganze Woche nur 1 oder 2 Aussetzer.
Diese Woche als wieder volles Haus ist, gibt es öfter die oben beschriebenen Aussetzer.
Die Clients kommen aber NUR nicht mehr auf den Server, und der Server kommt gar nirgendswo mehr drauf.
Daher gehe ich nicht davon aus das es an den Kabeln liegt. Zudem wenn CAT 5 liegt sinds denk ich CAT5e.
Zudem habe ich mehrere Firmen mit Gigabit Switches ausgestattet die auch alte CAT 5 Leitungen drin liegen haben, und die hatten sehr viel mehr Mitarbeiter und waren größere Firmen.
Ich werde bei dem Kunden jetzt neuen Server aufbauen mit neuer Sicherung und alles neu aufziehen.
Ich bete das das den Fehler behebt. Ich erstatte Euch Bericht.
Achja letzte Woche waren viele von dem Kunden (Mitarbeiter) im Urlaub und da gab es die ganze Woche nur 1 oder 2 Aussetzer.
Diese Woche als wieder volles Haus ist, gibt es öfter die oben beschriebenen Aussetzer.
90% der Drucker haben nur eine 100Mbit-Karte. An deiner Stelle würde ich einfach hinten am Patchfeld gucken, was für Kabel da aufgelegt sind.
Edit: Nur weils paar Male glücklicherweise funktioniert hat, muss das nicht überall so sein. Laut Spezifikation ist CAT.5 ohne e nicht für Gigabit Ethernet geeignet, deswegen kann man es nicht ausschließen, dass es daran liegt.
Edit: Nur weils paar Male glücklicherweise funktioniert hat, muss das nicht überall so sein. Laut Spezifikation ist CAT.5 ohne e nicht für Gigabit Ethernet geeignet, deswegen kann man es nicht ausschließen, dass es daran liegt.
Also neuer Server läuft !
Keine Abstürze oder Netzwerkaussetzer mehr.
Läuft alles Tip Top !
Lag an der alten Maschine.
Danke Euch!
Keine Abstürze oder Netzwerkaussetzer mehr.
Läuft alles Tip Top !
Lag an der alten Maschine.
Danke Euch!
