16
Win 2008 Domaine, nach Umstellung auf Telekom IP Anschluss keine Verbindung mehr zum DC
Hallo Admins,
ich habe eine, für mich, völlig unerklärliche Erscheinung im Netzwerk, seit die Telekom den Mehrgeräteanschluß auf IP-basiert umgestellt hat.
Sachlage:
Kleine Windows-Domaine SBS 2011 nit 8 Clients
Exchange aktiviert
Sonst keine weiteren Dienste am Laufen (außer DATEV).
Vor einiger Zeit wurde, wie derzeit üblich, unser Mehrgeräteanschluß (ISDN) von der Telekom im Zug er erzwungenen Umstellung auf IP-basierten Zugang gekündigt.
Vorletzte Woche bekamen wir nun den neuen Router (FritzBox 7490), gem. Doku haben wir vom alten Router (FritzBox 3370) ein Backup gezogen und in die neue FritzBox eingespielt.
Das lief absolut problemlos, die neue FritzBox ging sofort online, alle Dienste funktionierten als hätten wir gar nichts ausgetauscht. Folglich ließen wir den Zustand ganz einfach so, d.h. für ca. 1 Woche hat nun die 7490 völlig stressfrei die Internetverbindung unter der alten Konfiguration (ISDN mit Splitter und NTBA) gemanagt.
Diese Woche (Mittwoch) erfolgte nun die Umschaltung der Telekom auf IP und seitdem haben wir Chaos:
Zuerst schien alles zu passen - wir haben die neuen Zugangsdaten eingegeben, die Fritzbox direkt an den Hausanschluß angeschlossen (NTBA, Splitter etc. entfällt ja jetzt) und die Telefonanlage an den S0 der Fritzbox angedockt. Nach einem Neustart der Fritzbox schien auch erst mal alles zu funktionieren.
Aber dann begann es im lokalen LAN zu "spuken":
Internetverbindung ist stabil - keine Ausfälle hier
große Probleme bei den lokalen Outlook-Clients (OL 2007, OL 2010): einige Rechner verbinden sich gar nicht mehr mit dem Exchange-Server, andere dann nach dem 4. - 5. Versuch doch, synchronisieren sich dann als hätte es nie ein Problem gegeben und sind nach unterschiedlicher Zeit plötzlich wieder offline "keine Verbindung zum Exchange-Server".
Bei diesen Rechnern stelle ich dann auch fest, dass sie keinen DC mehr finden, die Freigaben des Servers sind aber problemlos erreichbar (also scheidet ein IP-Konflikt m.M. nach aus).
Ich habe testweise über die Gruppenpolice die Firewalleinstellungen geändert und am Client per gpupdate /force versucht, die Änderung zu aktivieren, hier erhalte ich dann:
"Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonektivität mit einem Domaincontroller ein Fehler aufgetreten ..."
Schalte ich die FritzBox testweise ab, werden die Verbindungen zum Exchange sofort problemlos aufgebaut ... :/
Was ich bereits versucht habe:
NetBIOS Filter der Fritzbox abgeschaltet (seitdem können die Handys von extern wieder synchronisieren)
Versucht die lokale Domaine: domaine.local, domaine in die Ausnahmeliste der DNS-Auflösung der Fritzbox einzutragen
Server und sämtliche Clients mehrfach neu gestartet
Firewall am Server vorübergehend deaktiviert
DHCP-Server der Fritzbox abgeschaltet, das sollte ja der DC machen
Ich bin leider momentan völlig ratlos und stecke in eine echten Krise, wäre super, wenn jemand einen Tip hätte
Hoffnungsvoll
Hermann
ich habe eine, für mich, völlig unerklärliche Erscheinung im Netzwerk, seit die Telekom den Mehrgeräteanschluß auf IP-basiert umgestellt hat.
Sachlage:
Kleine Windows-Domaine SBS 2011 nit 8 Clients
Exchange aktiviert
Sonst keine weiteren Dienste am Laufen (außer DATEV).
Vor einiger Zeit wurde, wie derzeit üblich, unser Mehrgeräteanschluß (ISDN) von der Telekom im Zug er erzwungenen Umstellung auf IP-basierten Zugang gekündigt.
Vorletzte Woche bekamen wir nun den neuen Router (FritzBox 7490), gem. Doku haben wir vom alten Router (FritzBox 3370) ein Backup gezogen und in die neue FritzBox eingespielt.
Das lief absolut problemlos, die neue FritzBox ging sofort online, alle Dienste funktionierten als hätten wir gar nichts ausgetauscht. Folglich ließen wir den Zustand ganz einfach so, d.h. für ca. 1 Woche hat nun die 7490 völlig stressfrei die Internetverbindung unter der alten Konfiguration (ISDN mit Splitter und NTBA) gemanagt.
Diese Woche (Mittwoch) erfolgte nun die Umschaltung der Telekom auf IP und seitdem haben wir Chaos:
Zuerst schien alles zu passen - wir haben die neuen Zugangsdaten eingegeben, die Fritzbox direkt an den Hausanschluß angeschlossen (NTBA, Splitter etc. entfällt ja jetzt) und die Telefonanlage an den S0 der Fritzbox angedockt. Nach einem Neustart der Fritzbox schien auch erst mal alles zu funktionieren.
Aber dann begann es im lokalen LAN zu "spuken":
Internetverbindung ist stabil - keine Ausfälle hier
große Probleme bei den lokalen Outlook-Clients (OL 2007, OL 2010): einige Rechner verbinden sich gar nicht mehr mit dem Exchange-Server, andere dann nach dem 4. - 5. Versuch doch, synchronisieren sich dann als hätte es nie ein Problem gegeben und sind nach unterschiedlicher Zeit plötzlich wieder offline "keine Verbindung zum Exchange-Server".
Bei diesen Rechnern stelle ich dann auch fest, dass sie keinen DC mehr finden, die Freigaben des Servers sind aber problemlos erreichbar (also scheidet ein IP-Konflikt m.M. nach aus).
Ich habe testweise über die Gruppenpolice die Firewalleinstellungen geändert und am Client per gpupdate /force versucht, die Änderung zu aktivieren, hier erhalte ich dann:
"Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonektivität mit einem Domaincontroller ein Fehler aufgetreten ..."
Schalte ich die FritzBox testweise ab, werden die Verbindungen zum Exchange sofort problemlos aufgebaut ... :/
Was ich bereits versucht habe:
NetBIOS Filter der Fritzbox abgeschaltet (seitdem können die Handys von extern wieder synchronisieren)
Versucht die lokale Domaine: domaine.local, domaine in die Ausnahmeliste der DNS-Auflösung der Fritzbox einzutragen
Server und sämtliche Clients mehrfach neu gestartet
Firewall am Server vorübergehend deaktiviert
DHCP-Server der Fritzbox abgeschaltet, das sollte ja der DC machen
Ich bin leider momentan völlig ratlos und stecke in eine echten Krise, wäre super, wenn jemand einen Tip hätte
Hoffnungsvoll
Hermann
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 309396
Url: https://administrator.de/contentid/309396
Ausgedruckt am: 19.11.2024 um 14:11 Uhr
16 Kommentare
Neuester Kommentar
Hi,
was sagen denn ipconfig /all auf Client und Server?
was sagen denn ipconfig /all auf Client und Server?
DNS über den Server oder FB ?
Wenn Ersteres, ist eine Weiterleitung auf die lokale FB IP konfiguriert ?
domaine.local ist keine besonders intelligente Wahl, da .local als root Domain weltweit als Standard fest vom mDNS Dienst benutzt wird den auch die FB aktiv nutzt.
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Sinnvoller wäre hier .lokal oder .intern gewesen. Final wird das aber nicht die Ursache sein.
Firmware der FB 7490 ist auf dem aktuellsten Stand ?
Ggf. solltest du die nochmal auf Werkseinstellungen setzen und nur WAN Zugangsdaten und ggf. LAN IP anpassen. Wenn der Server DHCP macht dann natürlich auch DHCP an der FB deaktivieren und erstmal so mit Minimalsettings starten.
Das Verhalten ist recht ungewöhnlich. Wäre mal spannend mit dem Wireshark nachzusehen was da wirklich passiert im Netz, denn wenns ohne fehlerlos klappt kann diese ja nur die Ursache sein.
Wenn Ersteres, ist eine Weiterleitung auf die lokale FB IP konfiguriert ?
domaine.local ist keine besonders intelligente Wahl, da .local als root Domain weltweit als Standard fest vom mDNS Dienst benutzt wird den auch die FB aktiv nutzt.
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Sinnvoller wäre hier .lokal oder .intern gewesen. Final wird das aber nicht die Ursache sein.
Firmware der FB 7490 ist auf dem aktuellsten Stand ?
Ggf. solltest du die nochmal auf Werkseinstellungen setzen und nur WAN Zugangsdaten und ggf. LAN IP anpassen. Wenn der Server DHCP macht dann natürlich auch DHCP an der FB deaktivieren und erstmal so mit Minimalsettings starten.
Das Verhalten ist recht ungewöhnlich. Wäre mal spannend mit dem Wireshark nachzusehen was da wirklich passiert im Netz, denn wenns ohne fehlerlos klappt kann diese ja nur die Ursache sein.
tach...
ich würde auch mal nachsehen ob DNS und DHCP auf dem SBS2011 laufen, und nicht auf der Fritte..
Frank
ich würde auch mal nachsehen ob DNS und DHCP auf dem SBS2011 laufen, und nicht auf der Fritte..
Frank
Moin,
und nächste Woche zeige ich Euch, wie man aus Papas teuren Stereoboxen prima Hamsterkäfige bastelt ...
Ansonsten das übliche: nslookup in beide Richtungen, dcdiag laufen lassen, die error-logs lesen und verstehen, das SBS-LAN
in einen supportierten Zustand bringen und statt an firewalls und Feuerlöschern rumzuschrauben die Assistenten des SBS nutzen (insbesondere dann, wenn man so überhaupt keine-ahnung hat)!!
Schönen Freitag noch, Thomas
und nächste Woche zeige ich Euch, wie man aus Papas teuren Stereoboxen prima Hamsterkäfige bastelt ...
Schalte ich die FritzBox testweise ab, werden die Verbindungen zum Exchange sofort problemlos aufgebaut ...
DNS läuft vermutlich auf der Fritte und dem SBS, die Fritte ist vermutlich als primärer DNS-Server auf den NIC's eingetragen ... Ansonsten das übliche: nslookup in beide Richtungen, dcdiag laufen lassen, die error-logs lesen und verstehen, das SBS-LAN
in einen supportierten Zustand bringen und statt an firewalls und Feuerlöschern rumzuschrauben die Assistenten des SBS nutzen (insbesondere dann, wenn man so überhaupt keine-ahnung hat)!!
Schönen Freitag noch, Thomas
Zitat von @hermannk:
große Probleme bei den lokalen Outlook-Clients (OL 2007, OL 2010): einige Rechner verbinden sich gar nicht mehr mit dem Exchange-Server, andere dann nach dem 4. - 5. Versuch doch, synchronisieren sich dann als hätte es nie ein Problem gegeben und sind nach unterschiedlicher Zeit plötzlich wieder offline "keine Verbindung zum Exchange-Server".
große Probleme bei den lokalen Outlook-Clients (OL 2007, OL 2010): einige Rechner verbinden sich gar nicht mehr mit dem Exchange-Server, andere dann nach dem 4. - 5. Versuch doch, synchronisieren sich dann als hätte es nie ein Problem gegeben und sind nach unterschiedlicher Zeit plötzlich wieder offline "keine Verbindung zum Exchange-Server".
Das klingt in der Tat nach dem von den anderen schon beschriebenen DHCP-Problem. Die Clients suchen per DHCP nach einer Netzwerkkonfiguration und je nachdem, wer zuerst antwortet (Server oder FritzBox) bekommen sie eine vernünftige Konfiguration (d.h. mit dem Server als DNS) oder eben die Konfiguration der FritzBox mit selbiger als DNS. In letzterem Fall funktioniert natürlich der Internetzugang problemlos, da die FritzBox die Adressen im Internet problemlos auflösen kann, nicht aber der Zugriff auf lokale Dienste, da sie den Server und seine Dienste nicht kennt.
Ok, funktioniert wieder.
Vielen Dank für Eure Antworten, schlußletztendlich konnte ich das DNS-Problem lösen, indem ich auf dem SBS und in der FB IPv6 deaktivierte.
Danach wurden sämtliche lokalen Adressen wieder korrekt aufgelöst, Outlook verbindet sich wie gewollt usw.
IPv6 auf dem SBS habe ich gem. dieser MS-Anleitung deaktiviert:
https://support.microsoft.com/de-de/kb/2677009
Nochmal Danke für die Unterstützung
Hermann
Vielen Dank für Eure Antworten, schlußletztendlich konnte ich das DNS-Problem lösen, indem ich auf dem SBS und in der FB IPv6 deaktivierte.
Danach wurden sämtliche lokalen Adressen wieder korrekt aufgelöst, Outlook verbindet sich wie gewollt usw.
IPv6 auf dem SBS habe ich gem. dieser MS-Anleitung deaktiviert:
https://support.microsoft.com/de-de/kb/2677009
Nochmal Danke für die Unterstützung
Hermann
indem ich auf dem SBS und in der FB IPv6 deaktivierte.
Ist wie immer netztechnischer Blödsinn und nicht der eigentliche Grund. Zeugt eher von einer falschen IPv6 Konfig oder wenig IPv6 Know How.IPv6 hat Vorrang vor IPv4 und du hast schlicht und einfach das NDS Prottokoll nicht sauber customized. Es wäre ja auch vollkommen unlogisch, den wenn mehrheitlich IPv6 gemacht werden würde (was ja irgendwann kommt) dann würde dein Netz wieder nicht sauber funktionieren.
Wie gesagt netztechnischer Unsinn. Aber egal...mit so einer sinnfreien Kahlschlag Konfig gehts natürlich auch.
schlußletztendlich konnte ich das DNS-Problem lösen, indem ich auf dem SBS und in der FB IPv6 deaktivierte.
Und übernächste Woche zeige ich Euch, wie man aus Papas nigelnagelneuer S-Klasse ein prima Paddelboot bastelt ... War ein wirklich langer Freitag,
LG, Thomas
Moin,
IPv6 auf dem SBS habe ich gem. dieser MS-Anleitung deaktiviert:
Na denne... Weiterhin viel Spaß mit dem SBS.
Gruß
Uwe
IPv6 auf dem SBS habe ich gem. dieser MS-Anleitung deaktiviert:
Na denne... Weiterhin viel Spaß mit dem SBS.
Gruß
Uwe
Zitat von @keine-ahnung:
Und übernächste Woche zeige ich Euch, wie man aus Papas nigelnagelneuer S-Klasse ein prima Paddelboot bastelt ...
Here you are Und übernächste Woche zeige ich Euch, wie man aus Papas nigelnagelneuer S-Klasse ein prima Paddelboot bastelt ...
Regards
wie man aus Papas nigelnagelneuer S-Klasse ein prima Paddelboot bastelt ...
Nee nee...das war die Sterero Anlage und ein Hamsterkäfig ! (Otto Waalkes !!)Nee nee...das war die Sterero Anlage und ein Hamsterkäfig ! (Otto Waalkes !!)
Das war diese Woche dran --> s. meinen ersten post LG, Thomas
tja, wenn die S-Klasse dann besser fährt ...
möglich, ich bin der Meinung IPv6 ist aktuell netztechnischer, verzichtbarer Overhead und wenns denn dann erzwungen wird, weil ... doch jede Domaine und jedes ans Internet angedockte Device eine eindeutige, statische Adresse braucht und die IPv4-Adressen dann natürlich nicht mehr reichen, dann wird es diesen Rechner, SBS, Windows? wahrscheinlich nicht mehr geben.
Aber ich gebe Dir völlig recht, sicherlich gibt es einen oder mehrere Fehler in meiner IPv6 Konfig, ich habe da nämlich gar nichts konfiguriert, sondern ausschließlich die Assistenten des SBS verwendet.
Meine Lösung ist äußerst pragmatisch und sicher nicht elegant - aber recht wirkungsvoll.
Probleme gab es seither keine, auch das Event-Log ist erfrischend leer.
Stutzig macht mich in dieser Sache auch im Nachhinein noch, dass die Probleme erst mit der Umstellung des Telekom-Zugangs von ISDN auf IP-basiert aufgetreten sind.
Aber ich gebe Dir völlig recht, sicherlich gibt es einen oder mehrere Fehler in meiner IPv6 Konfig, ich habe da nämlich gar nichts konfiguriert, sondern ausschließlich die Assistenten des SBS verwendet.
Meine Lösung ist äußerst pragmatisch und sicher nicht elegant - aber recht wirkungsvoll.
Probleme gab es seither keine, auch das Event-Log ist erfrischend leer.
Stutzig macht mich in dieser Sache auch im Nachhinein noch, dass die Probleme erst mit der Umstellung des Telekom-Zugangs von ISDN auf IP-basiert aufgetreten sind.
Stutzig macht mich in dieser Sache auch im Nachhinein noch, dass die Probleme erst mit der Umstellung des Telekom-Zugangs von ISDN auf IP-basiert aufgetreten sind.
That's because your new broadband connection supports native IPv6 
Moin nochmal,
.
Und überübernächste Woche zeige ich Euch ... na, mal sehen
LG, Thomas
ich bin der Meinung IPv6 ist aktuell netztechnischer, verzichtbarer Overhead
kann man so sehen. Sollte man beim SBS2011 aber nicht - einige interne Komponenten kommunizieren halt einfach darüber ... .Und überübernächste Woche zeige ich Euch ... na, mal sehen
LG, Thomas
