saschah
Goto Top

Verbindung zu Domain Controller bricht ab

Ich habe hier einen Server mit Windows 2008 R2 und aktivierter Hyper-V Rolle. Auf diesem Server lief ein virtuallisierter SBS2003, welchen ich jetzt durch einen 2008R2 Standard ersetzen will. Der SBS2003 ist schon deaktiviert und ich habe hier zusätzlich die 3 Client PCs ebenfalls ausgetauscht, also neue Hardware.

Auf dem Server läuft AD,DNS und DHCP mein Problem äußert sich wie folgt.

Ich binde einen Client in die Domain ein, was schon mal sehr lange dauert - setzt ich dann einen Ping, während der Einbindung, auf den DC, dann sieht das wie folgt aus.

Antwort von 192.168.1.10: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.1.10: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.1.10: Bytes=32 Zeit<1ms TTL=128
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Antwort von 192.168.1.10: Bytes=32 Zeit=528ms TTL=128
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Antwort von 192.168.1.10: Bytes=32 Zeit<1ms TTL=128
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Wenn ich dann später in der Domain bin und von dort z.B. dann per RemoteDesktop auf den Server zugreifen will, bricht das immer mal wieder ab. Die Pings gehen dann bis auf 3000ms hoch und dann kommt immer wieder eine Zeitüberschreitung.

Hier ein ipconfig /all vom Client

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : XXX-PC
Primäres DNS-Suffix . . . . . . . : XXX.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : XXX.local

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix: XXX.local
Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physikalische Adresse . . . . . . : 74-27-EA-E3-DB-5D
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::610a:eb81:e498:47da%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.1.150(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Freitag, 27. Dezember 2013 17:33:03
Lease läuft ab. . . . . . . . . . : Samstag, 4. Januar 2014 17:33:02
Standardgateway . . . . . . . . . : 192.168.1.210
DHCP-Server . . . . . . . . . . . : 192.168.1.10
DHCPv6-IAID . . . . . . . . . . . : 242493418
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-19-E3-A4-A5-74-27-EA-E3-DB-5D

DNS-Server . . . . . . . . . . . : 192.168.1.10
127.0.0.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.XXX.local:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: XXX.local
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 3:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-6zu4-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter Teredo Tunneling Pseudo-Interface:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja


Und hier ein ipconfig /all vom Server

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : SRV01
Primäres DNS-Suffix . . . . . . . : XXX.local
Knotentyp . . . . . . . . . . . . : Broadcast
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : XXX.local

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Netzwerkkarte für Microsoft Virtual Mach
ne-Bus
Physikalische Adresse . . . . . . : 00-15-5D-01-39-03
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::80de:46ec:83c7:8a9d%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.1.10(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.210
DHCPv6-IAID . . . . . . . . . . . : 234886493
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-4F-59-67-00-15-5D-01-39-0

DNS-Server . . . . . . . . . . . : 192.168.1.10
127.0.0.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{0E3839BC-2891-4907-AE1D-E3B8C1C11932}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter Teredo Tunneling Pseudo-Interface:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja


Ich habe bereits den Server schon einmal neu aufgesetzt etc. aber alles ohne Erfolg.


Reverse Lookup Zone etc. habe ich im DNS konfiguriert, nslookup funktioniert auch, wobei da auch manchmal timeout kommt.

Eigentlich kann man festhalten, sobald ich via Client Traffic auf dem Server verursache kommen diese TimeOuts. Auch der Datenzugriff etc. geht sehr langsam.

Langsam sehe ich den Wald vor lauter Bäumen nicht mehr und ich hoffe hier hat noch einer eine Idee. Vielleicht übersehe ich momentan auch was absolut rudimentäres, aber ich komme wohl nicht drauf face-smile

Zur Info: Der Virtualisierte SBS2003 mit den anderen Clients lief einwandfrei

Content-ID: 225407

Url: https://administrator.de/contentid/225407

Ausgedruckt am: 22.11.2024 um 12:11 Uhr

colinardo
colinardo 27.12.2013 aktualisiert um 18:32:29 Uhr
Goto Top
Hallo saschah,
das hört sich verdächtig nach unter dimensionierter Hardware (zu wenig RAM bzw. zu langsamer Festplattenzugriff) auf deinem Hyper-V Host an, so dass es zu Timeouts kommt. Wie sieht die Hardwareausstattung des Servers aus ? Laufen die virtuellen Festplatten der VMs auf der selben Festplatte auf der sich die Systempartition des Hyper-V-Hosts befindet (das wäre schlecht!) ?
Der Server 2008R2 braucht ja mehr Ressourcen als dein alter Server 2003.

Grüße Uwe
saschah
saschah 27.12.2013 um 18:26:33 Uhr
Goto Top
Der Server hat 16GB Ram, 4GB sind erst einmal für den Server vorgesehen - da dort nur AD, DNS und DHCP und ein paar Files liegen, sollte das reichen. Der Host hat eine XEON CPU und 4 Virtuelle Kerne sind dem Server zugewiesen.

Der Virtuelle Server liegt auf einer separaten Partition.

Der SBS2003 lief dort auch ohne Probleme und ich denke der 2008R2 sollte so, wie er momentan konfiguriert ist, nicht wesentlich mehr benötigen.
colinardo
colinardo 27.12.2013 aktualisiert um 18:31:20 Uhr
Goto Top
Zitat von @saschah:
Der Virtuelle Server liegt auf einer separaten Partition.
das bringt aber nichts, ist immer noch die selbe Platte ! Welches RAID fährst du ?
saschah
saschah 27.12.2013 um 18:32:13 Uhr
Goto Top
Raid10. Also der Resourcenmonitor für die Datenträger langweilt sich!
colinardo
colinardo 27.12.2013 aktualisiert um 18:40:28 Uhr
Goto Top
Defekten Switch/Kabel/(Netzwerkkarte des Hosts) kannst du ausschließen ? Kommen die Timeouts auch wenn du den Hyper-V Host selber anpingst, oder du dich via RDP mit Ihm verbindest ?
saschah
saschah 27.12.2013 um 18:45:03 Uhr
Goto Top
Integrationsdienste sind installiert bzw. habe ich die noch einmal installiert ("repariert").
Netzwerkkarte und SwitchPort sind der selbe wo der SBS2003 dran waren.

Interessant.

Habe mal RemoteDesktop auf den Virtuellen Server gestartet

Hier der Ping vom Virtuellen Server

Antwort von 192.168.1.10: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.1.10: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.1.10: Bytes=32 Zeit<1ms TTL=128
Zeitüberschreitung der Anforderung.
Antwort von 192.168.1.10: Bytes=32 Zeit=1911ms TTL=128
Antwort von 192.168.1.10: Bytes=32 Zeit<1ms TTL=128
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Antwort von 192.168.1.10: Bytes=32 Zeit=3ms TTL=128


Und hier vom HpyerV-SRV

Antwort von 192.168.1.57: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.1.57: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.1.57: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.1.57: Bytes=32 Zeit=2ms TTL=128
Antwort von 192.168.1.57: Bytes=32 Zeit<1ms TTL=128
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Antwort von 192.168.1.57: Bytes=32 Zeit<1ms TTL=128


Dann Remote Sitzung auf den HyperV-SRV das gleiche Spiel - Netzwerkkarte?!? - aber die lief vor paar Stunden noch face-smile
keine-ahnung
keine-ahnung 27.12.2013 um 18:46:30 Uhr
Goto Top
Moin,

dass ist ein klein wenig komisches setup - Du hast einen virtualisierten SBS 2003 (was jetzt auch nicht wirklich supported ist) durch einen W2008 Standard ersetzt?? Nicht migriert? Mal abgesehen von der wackeligen HDD-Hardware ...

Was sagt eigentlich dcdiag und die event logs?

LG, Thomas
colinardo
colinardo 27.12.2013 aktualisiert um 19:01:20 Uhr
Goto Top
Dann Remote Sitzung auf den HyperV-SRV das gleiche Spiel - Netzwerkkarte?!? - aber die lief vor paar Stunden noch
gibt nix was es nicht gibt... hatte auch schon solche "Zufälle".

Also wenn die Pings auf den Hyper-V nicht sauber laufen würde ich zu aller erst dort ansetzen, also mal nur Netzwerkkabel zwischen einen Client und den Hyper-V und dann nochmal anpingen, so kannst du andere Hardware im Netzwerk schon mal ausschließen. Dann Treiberupdate der Netzwerkkarte des Hyper-V Servers / Erweiterte Einstellungen dieser ebenfalls überprüfen.

eventuell hilft auch http://support.microsoft.com/kb/2263829 (Denke aber du hast im Moment noch nicht viel Traffic).
saschah
saschah 27.12.2013 um 18:56:03 Uhr
Goto Top
Das war aus der Not, der Physische SBS2003 hatte damals einen Hardwardefekt. Dann habe ich den virtualisiert, damit ich hier erst einmal weiter arbeiten konnte. Das Setup mag vielleicht für mehrere User komisch sein, aber für 3 Benutzer relativ ausreichend - ich denke das das Problem nicht daher kommt. Ich nehme gerade mal eine andere NIC dann melde ich mich noch eimal
saschah
saschah 27.12.2013 um 19:19:34 Uhr
Goto Top
Das ist der dcidag Auszug


Verzeichnisserverdiagnose


Anfangssetup wird ausgefhrt:

Der Homeserver wird gesucht...

Homeserver = SRV01

        • Identifizierte AD-Gesamtstruktur.
        Sammeln der Ausgangsinformationen abgeschlossen.


        Erforderliche Anfangstests werden ausgefhrt.


        Server wird getestet: Default-First-Site-Name\SRV01

        Starting test: Connectivity

        ......................... SRV01 hat den Test Connectivity bestanden.


        Prim„rtests werden ausgefhrt.


        Server wird getestet: Default-First-Site-Name\SRV01

        Starting test: Advertising

        ......................... SRV01 hat den Test Advertising bestanden.

        Starting test: FrsEvent

        ......................... SRV01 hat den Test FrsEvent bestanden.

        Starting test: DFSREvent

        Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind

        Warnungen oder Fehlerereignisse vorhanden. Fehler bei der

        SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge

        haben.
        ......................... SRV01 hat den Test DFSREvent nicht

        bestanden.

        Starting test: SysVolCheck

        ......................... SRV01 hat den Test SysVolCheck bestanden.

        Starting test: KccEvent

        Warnung. Ereignis-ID: 0x80000B46

        Erstellungszeitpunkt: 12/27/2013 18:51:09

        Ereigniszeichenfolge:

        Sie k”nnen die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integrit„tsberprfung) und einfache LDAP-Bindungen ber eine Klartextverbindung (ohne SSL-/TLS-Verschlsselung) zurckgewiesen werden. Selbst wenn keine Clients derartige Bindungen nutzen, erh”ht sich die Sicherheit des Servers durch diese Konfiguration betr„chtlich.


        Warnung. Ereignis-ID: 0x80000B46

        Erstellungszeitpunkt: 12/27/2013 18:53:07

        Ereigniszeichenfolge:

        Sie k”nnen die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integrit„tsberprfung) und einfache LDAP-Bindungen ber eine Klartextverbindung (ohne SSL-/TLS-Verschlsselung) zurckgewiesen werden. Selbst wenn keine Clients derartige Bindungen nutzen, erh”ht sich die Sicherheit des Servers durch diese Konfiguration betr„chtlich.


        ......................... SRV01 hat den Test KccEvent bestanden.

        Starting test: KnowsOfRoleHolders

        ......................... SRV01 hat den Test KnowsOfRoleHolders

        bestanden.

        Starting test: MachineAccount

        ......................... SRV01 hat den Test MachineAccount bestanden.

        Starting test: NCSecDesc

        ......................... SRV01 hat den Test NCSecDesc bestanden.

        Starting test: NetLogons

        ......................... SRV01 hat den Test NetLogons bestanden.

        Starting test: ObjectsReplicated

        ......................... SRV01 hat den Test ObjectsReplicated

        bestanden.

        Starting test: Replications

        ......................... SRV01 hat den Test Replications bestanden.

        Starting test: RidManager

        ......................... SRV01 hat den Test RidManager bestanden.

        Starting test: Services

        ......................... SRV01 hat den Test Services bestanden.

        Starting test: SystemLog

        Fehler. Ereignis-ID: 0xC00038D6

        Erstellungszeitpunkt: 12/27/2013 18:53:30

        Ereigniszeichenfolge:

        Der DFS-Namespace-Dienst konnte die gesamtstrukturbergreifenden Vertrauensstellungsinformationen auf dem Dom„nencontroller nicht initialisieren. Der Vorgang wird jedoch in regelm„áigen Abst„nden wiederholt. Der Rckgabecode befindet sich in den Eintragsdaten.

        Warnung. Ereignis-ID: 0x000003F6

        Erstellungszeitpunkt: 12/27/2013 18:53:30

        Ereigniszeichenfolge:

        Zeitberschreitung bei der Namensaufl”sung fr den Namen time.windows.com, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

        Warnung. Ereignis-ID: 0x00002724

        Erstellungszeitpunkt: 12/27/2013 18:53:35

        Ereigniszeichenfolge:

        Dieser Computer verfgt ber mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach M”glichkeit nur statische IPv6-Adressen, um zuverl„ssige DHCPv6-Servervorg„nge zu gew„hrleisten.

        Warnung. Ereignis-ID: 0x00000090

        Erstellungszeitpunkt: 12/27/2013 18:53:46

        Ereigniszeichenfolge:

        Der Zeitdienst wird nicht mehr als gute Zeitquelle angekndigt.

        Warnung. Ereignis-ID: 0x000727AA

        Erstellungszeitpunkt: 12/27/2013 18:55:41

        Ereigniszeichenfolge:

        Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/SRV01.SERVERDOMAIN.local; WSMAN/SRV01.


        Fehler. Ereignis-ID: 0x00000457

        Erstellungszeitpunkt: 12/27/2013 19:00:06

        Ereigniszeichenfolge:

        Der fr den Drucker Nitro PDF Creator (Pro 8) erforderliche Treiber Nitro PDF Driver 8 ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.

        Fehler. Ereignis-ID: 0x00000457

        Erstellungszeitpunkt: 12/27/2013 19:00:07

        Ereigniszeichenfolge:

        Der fr den Drucker Lexware PDF-Export 3 erforderliche Treiber Amyuni Document Converter 2.50 ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.

        ......................... SRV01 hat den Test SystemLog nicht

        bestanden.

        Starting test: VerifyReferences

        ......................... SRV01 hat den Test VerifyReferences

        bestanden.


        Partitionstests werden ausgefhrt auf: ForestDnsZones

        Starting test: CheckSDRefDom

        ......................... ForestDnsZones hat den Test CheckSDRefDom

        bestanden.

        Starting test: CrossRefValidation

        ......................... ForestDnsZones hat den Test

        CrossRefValidation bestanden.


        Partitionstests werden ausgefhrt auf: DomainDnsZones

        Starting test: CheckSDRefDom

        ......................... DomainDnsZones hat den Test CheckSDRefDom

        bestanden.

        Starting test: CrossRefValidation

        ......................... DomainDnsZones hat den Test

        CrossRefValidation bestanden.


        Partitionstests werden ausgefhrt auf: Schema

        Starting test: CheckSDRefDom

        ......................... Schema hat den Test CheckSDRefDom bestanden.

        Starting test: CrossRefValidation

        ......................... Schema hat den Test CrossRefValidation

        bestanden.


        Partitionstests werden ausgefhrt auf: Configuration

        Starting test: CheckSDRefDom

        ......................... Configuration hat den Test CheckSDRefDom

        bestanden.

        Starting test: CrossRefValidation

        ......................... Configuration hat den Test

        CrossRefValidation bestanden.


        Partitionstests werden ausgefhrt auf: SERVERDOMAIN

        Starting test: CheckSDRefDom

        ......................... SERVERDOMAIN hat den Test CheckSDRefDom

        bestanden.

        Starting test: CrossRefValidation

        ......................... SERVERDOMAIN hat den Test CrossRefValidation

        bestanden.


        Unternehmenstests werden ausgefhrt auf: SERVERDOMAIN.local

        Starting test: LocatorCheck

        ......................... SERVERDOMAIN.local hat den Test LocatorCheck

        bestanden.

        Starting test: Intersite

        ......................... SERVERDOMAIN.local hat den Test Intersite

        bestanden.
sebob369
sebob369 27.12.2013 um 21:09:23 Uhr
Goto Top
Da gebe ich dir Recht! Diese merkwürdige Timeouts hören sich wirklich nach defektem Kabel/ Switch/ oder NIC an.
saschah
saschah 27.12.2013 um 21:57:44 Uhr
Goto Top
Ich habe noch einiges probiert, aber es bringt erstmal nix.
Ich habe aktuell wieder den sbs2003 in Betrieb genommen, mit der gleichen NIC, gleiches Kabel, gleicher Switch Port. Und da geht es einwandfrei. Keine TimeOuts beim Login etc.

Ich werde mich nächste Woche darum noch einmal kümmern, nachvollziehen kann ich derzeit immer noch nicht.
108012
108012 27.12.2013 um 22:00:18 Uhr
Goto Top
Ich habe aktuell wieder den sbs2003 in Betrieb genommen, mit der gleichen NIC, gleiches Kabel, gleicher Switch Port. Und da geht es
einwandfrei. Keine TimeOuts beim Login etc.
MAC Adressen nicht geändert und IP > MAC Bindings drin?

Gruß
Dobby
saschah
saschah 27.12.2013 um 22:26:17 Uhr
Goto Top
Vielleicht bin ich jetzt nach mehr als 12 Stunden blind, aber was meinst du bitte?
Xaero1982
Xaero1982 28.12.2013 um 14:02:15 Uhr
Goto Top
Wird sicherlich nicht umbedingt was bringen, aber nimm doch mal die 127.0.0.1 auf dem Client raus und auf dem Server brauchst du die auch nicht, wenn dein primärer DNS bereits der Server ist.