Server 2012 standard scheint Internetseiten und Ports zu sperren
Guten Tag,
Wir haben seit ein paar Wochen einen Server 2012 standard im Netzwerk und unseren alten Server letzte Woche abgebaut nachdem alles zu funktionieren schien.
AD, DNS, DHCP, Print, wurden übertragen.
Seit heute streikt das Internet. Es scheint so als wären gewisse Ports und Internetseiten gesperrt da keine emails mit Outlook gesendet/empfangen werden können und nur wenige Internetseiten gehen, hauptsächlich Microsoft Seiten.
Auf Bing funktioniert die Suche aber man kann dann die Ergebnisse nicht öffnen.
Microsoft.com geht
Bing.com geht
Wikipedia geht
Google geht nicht
Golem.de geht nicht
Administrator.de geht nicht
Unsere internen Verbindungen funktionieren anscheinend. Mit den netzlaufwerken gibt es keine Probleme und die Rechner können sich auch gegenseitig anpingen.
Wir nutzen keinen webfilter oder ähnliches und hatten auch nichts konfiguriert in diese Richtung...
Gibt es irgend eine Standardeinstellung am Server die das verursachen könnte? Wo könnte ich noch nachschauen.
Mfg
Chris
Wir haben seit ein paar Wochen einen Server 2012 standard im Netzwerk und unseren alten Server letzte Woche abgebaut nachdem alles zu funktionieren schien.
AD, DNS, DHCP, Print, wurden übertragen.
Seit heute streikt das Internet. Es scheint so als wären gewisse Ports und Internetseiten gesperrt da keine emails mit Outlook gesendet/empfangen werden können und nur wenige Internetseiten gehen, hauptsächlich Microsoft Seiten.
Auf Bing funktioniert die Suche aber man kann dann die Ergebnisse nicht öffnen.
Microsoft.com geht
Bing.com geht
Wikipedia geht
Google geht nicht
Golem.de geht nicht
Administrator.de geht nicht
Unsere internen Verbindungen funktionieren anscheinend. Mit den netzlaufwerken gibt es keine Probleme und die Rechner können sich auch gegenseitig anpingen.
Wir nutzen keinen webfilter oder ähnliches und hatten auch nichts konfiguriert in diese Richtung...
Gibt es irgend eine Standardeinstellung am Server die das verursachen könnte? Wo könnte ich noch nachschauen.
Mfg
Chris
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 253507
Url: https://administrator.de/forum/server-2012-standard-scheint-internetseiten-und-ports-zu-sperren-253507.html
Ausgedruckt am: 26.12.2024 um 01:12 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
also der Server sperrt weder Ports noch Internetseiten oder stellt der Server auch gleichzeitig das Defaultgateway dar?
Ist der Server der einzige DNS-Server ist er es überhaupt?
Wird der neue DNS-Server auch richtig über DHCP verteilt?
Sind im DNS noch alte srv Einträge die auf den alten Server werweisen?
Was sagt nslookup auf den Clients?
Was sagt nslookup auf dem Server?
Was sagen die Logfiles (DNS, Application, System) auf dem Server?
Gruß
Chonta
also der Server sperrt weder Ports noch Internetseiten oder stellt der Server auch gleichzeitig das Defaultgateway dar?
Ist der Server der einzige DNS-Server ist er es überhaupt?
Wird der neue DNS-Server auch richtig über DHCP verteilt?
Sind im DNS noch alte srv Einträge die auf den alten Server werweisen?
Was sagt nslookup auf den Clients?
Was sagt nslookup auf dem Server?
Was sagen die Logfiles (DNS, Application, System) auf dem Server?
Gruß
Chonta
Hallo,
wenn ALLE FMSO schon auf dem neuen DC sind muss der kaputte DC trozdem noch, da jetzt kaput, mit Gewalt aus dem AD entfernt werden.
Gibt Anleitungen dazu.
Bei Windowsclients hängt manchmal der DNS-Client-Dinest und muss neu gestartet werden (betraf bei mir aber bisher nur ein Problem bei der Auflösung von .local und nicht dem Internet)
Wenn der alte DC noch im DNS als aktiver DC verteilt wird, werden die Cliets diesen auch wegen AD sachen fragen und dann knallt es.
Also AD erstma bereinigen und dann kann man weiter sehen.
Gruß
Chonta
wenn ALLE FMSO schon auf dem neuen DC sind muss der kaputte DC trozdem noch, da jetzt kaput, mit Gewalt aus dem AD entfernt werden.
Gibt Anleitungen dazu.
Bei Windowsclients hängt manchmal der DNS-Client-Dinest und muss neu gestartet werden (betraf bei mir aber bisher nur ein Problem bei der Auflösung von .local und nicht dem Internet)
Wenn der alte DC noch im DNS als aktiver DC verteilt wird, werden die Cliets diesen auch wegen AD sachen fragen und dann knallt es.
Also AD erstma bereinigen und dann kann man weiter sehen.
Gruß
Chonta
@pjm
Nslookup auf den Clients zeigt den richtigen Server an.
Nslookup auf den Clients zeigt den richtigen Server an.
Also das ist ja schön. Du Sollst aber kein Nslookup auf den Server machen sondern auf die Webseite. Nslookup löst dir einen Namen auf eine IP auf über den DNS Server der am Gerät konfiguriert ist. Wenn du eingibst Nslookup www.google.de dann bekommst du eine IP oder eben auch nicht. Wenn nicht hast du ein DNS Problem.
Idealerweise ist dein Netzwerk so aufgebaut das dein DC Der DNS Server ist und dein Gateway der Router. Auf den Clients muss dieser Server als erster server im DNS drin stehen. Wenn das per DHCP anders ist dann ändere das bitte.
Auf deinem DNS Server kannst du eine DNS Weiterleitung auf den Router deines Anbieters machen.Damit sollte deine Namensauflösung stehen.
Um ganz sicher zu gehen gib mal 74.125.136.94 in deinem Webbrowser ein.
Google erscheint?
Ja = Super dein Problem liegt beim DNS
Nein = Problem liegt wo anders, weitersuchen
Gruß
PJM
Seit heute streikt das Internet. Es scheint so als wären gewisse Ports und Internetseiten gesperrt
Kann man ja über die Konsole wasserdicht testen wie Ping nackter IPs oder mal ne Telnet Session auf Google aufzumachen mit TCP 80 und dann "html" eingeben. Usw. usw. Das sind simpelste Standardtests die jeder Netzwerker in der Grundschule lernt.Kommt was zurück funktioniert "das Internet" generell schon mal.
Nslookup, dig, tracert usw. und Konsorten steht ja oben schon !
Unsere internen Verbindungen funktionieren anscheinend
Anscheinend... In deinen Sätzen ist generell zuviel Konjunktiv für einen IT Menschen Interne Verbindungen sind aber eh irrelevant hier...es geht ja ums Internet, oder ?
Wir nutzen keinen webfilter oder ähnliches und hatten auch nichts konfiguriert in diese Richtung...
Das sagen alle und dann ist nachher doch irgendwelche überflüssige Security SW die jemand installiert hat...?!Gibt es irgend eine Standardeinstellung am Server die das verursachen könnte?
Eigentlich nicht....Fazit: Check die Settings in Ruhe und mache die o.a. Tests, speziell was das Thema DNS anbetrifft. Ein klassischer Fehler hier wenn die DNS Weiterleitung im Server auf die Router IP z.B. fehlt oder falsch konfiguriert ist usw.
Hallo.
Das Problem hatte ich auch schon, beim Wechsel des Internetproviders. Bis überhaupt Probleme auftraten, hatte es auch bei uns ein paar Tage gedauert. Das Problem war dann schnell gefunden (Provider-DNS nicht eingetragen). Doch auch ich hatte mich gefragt, warum das noch ein paar Tage lang ging (nach Providerwechsel), bevor die ersten Probleme auftauchten.
Antwort: Natürlich der DNS-Cache. Wir sind eine kleine Hütte. Die aufgesuchten Webseiten sind oft dieselben. Und Kollegen, die vielleicht schon vorher irgendwelche Webseiten nicht aufkriegten, haben sich nicht gleich bei mir gemeldet, weil sie dachten, daß ja auch die Quelle mal ein Problem haben kann.
Hätte ich am Tag des Providerwechsels sofort nach Wechsel den DNS-Cache gelöscht, wäre das Problem sofort aufgetreten.
Mit freundlichen Grüßen
Chris
Viele Grüße
von
departure69
Die DNS Weiterleitung zum Router hat gefehlt. Dachte die wird mit übernommen wenn man die DNS rolle überträgt. aber
das geht logischerweise gar nicht wenn man drüber nachdenkt die muss auf jedem Server separat eingestellt werden.
Mich würde aber noch interessieren wieso wir die letzten 4 Tage dann keinen Ausfall hatten? Wie kommt das zu Stande ? Der
alte Server der das gemacht hat ist ja seit letzter Woche weg, warum wirkt sich das erst heute aus ?
das geht logischerweise gar nicht wenn man drüber nachdenkt die muss auf jedem Server separat eingestellt werden.
Mich würde aber noch interessieren wieso wir die letzten 4 Tage dann keinen Ausfall hatten? Wie kommt das zu Stande ? Der
alte Server der das gemacht hat ist ja seit letzter Woche weg, warum wirkt sich das erst heute aus ?
Das Problem hatte ich auch schon, beim Wechsel des Internetproviders. Bis überhaupt Probleme auftraten, hatte es auch bei uns ein paar Tage gedauert. Das Problem war dann schnell gefunden (Provider-DNS nicht eingetragen). Doch auch ich hatte mich gefragt, warum das noch ein paar Tage lang ging (nach Providerwechsel), bevor die ersten Probleme auftauchten.
Antwort: Natürlich der DNS-Cache. Wir sind eine kleine Hütte. Die aufgesuchten Webseiten sind oft dieselben. Und Kollegen, die vielleicht schon vorher irgendwelche Webseiten nicht aufkriegten, haben sich nicht gleich bei mir gemeldet, weil sie dachten, daß ja auch die Quelle mal ein Problem haben kann.
Hätte ich am Tag des Providerwechsels sofort nach Wechsel den DNS-Cache gelöscht, wäre das Problem sofort aufgetreten.
Mit freundlichen Grüßen
Chris
Viele Grüße
von
departure69