17
Windows Server 2008R2 (DC) Ereigniskennung 4634, Netzwerkunterbrechnungen
Hallo zusammen,
ich habe gerade bei einem Kunden das folgende Problem:
Die Logs im Ereignisprotokoll (Sicherheit) enthalten im Sekundentakt Ereignisse wie 4634 (Abmelden), Anmeldetyp 3, Text : Dieses Ereignis wird generiert, wenn eine Anmeldung zerstört wird. ... usw.
Das Ganze ist wohl erst seit ein paar Tagen relevant, da die Nutzer auch Netzwerkunterbrechungen melden, wobei z.B. der EmailClient oder bestimmte Datenbankverbindungen abbrechen.
Man kann es nicht auf bestimmte Clientrechner eingrenzen. Es tritt sporadisch auf, aber regelmäßig.
Server (DC) ist ein 2008R2 mit 40 Usern, Stationen durchgehend Windows 7 Pro
Als Security wird Kaspersky Endpoint Security Advanced eingesetzt.
Im Netz steht ein BackupServer (W2K8R2 mit Acronis), welcher aber nur nachts das Netzwerk sichert.
Für eine schnelle Lösungsinfo wäre ich echt dankbar, da der Kunde echt Druck macht.
VG
Mike
ich habe gerade bei einem Kunden das folgende Problem:
Die Logs im Ereignisprotokoll (Sicherheit) enthalten im Sekundentakt Ereignisse wie 4634 (Abmelden), Anmeldetyp 3, Text : Dieses Ereignis wird generiert, wenn eine Anmeldung zerstört wird. ... usw.
Das Ganze ist wohl erst seit ein paar Tagen relevant, da die Nutzer auch Netzwerkunterbrechungen melden, wobei z.B. der EmailClient oder bestimmte Datenbankverbindungen abbrechen.
Man kann es nicht auf bestimmte Clientrechner eingrenzen. Es tritt sporadisch auf, aber regelmäßig.
Server (DC) ist ein 2008R2 mit 40 Usern, Stationen durchgehend Windows 7 Pro
Als Security wird Kaspersky Endpoint Security Advanced eingesetzt.
Im Netz steht ein BackupServer (W2K8R2 mit Acronis), welcher aber nur nachts das Netzwerk sichert.
Für eine schnelle Lösungsinfo wäre ich echt dankbar, da der Kunde echt Druck macht.
VG
Mike
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 332311
Url: https://administrator.de/contentid/332311
Ausgedruckt am: 21.11.2024 um 11:11 Uhr
17 Kommentare
Neuester Kommentar
Moin,
Hardware ist soweit geprüft?
Gruß, V
Hardware ist soweit geprüft?
Gruß, V
Hi,
sollte kein Problem vorliegen. Am Server selbst kann man normal arbeiten - also die üblichen Verwaltungsaufgaben, ein paar Hyper-V VMs gucken usw.
Die Maschine selbst ist auch recht stark
Intel R2208WTTYSR (S2600WTT) 2x XEON E6-2640, 256GB RAM, nur SSD's ( 5 x 800 an Adaptec 8805) - übrigens sorry, es ist Windows 2012R2
Bin nicht sicher, wo genau ich ansetzen soll.
VG
Mike
sollte kein Problem vorliegen. Am Server selbst kann man normal arbeiten - also die üblichen Verwaltungsaufgaben, ein paar Hyper-V VMs gucken usw.
Die Maschine selbst ist auch recht stark
Intel R2208WTTYSR (S2600WTT) 2x XEON E6-2640, 256GB RAM, nur SSD's ( 5 x 800 an Adaptec 8805) - übrigens sorry, es ist Windows 2012R2
Bin nicht sicher, wo genau ich ansetzen soll.
VG
Mike
Hast du mal auf den Clients geschaut, ob es Ereignisse für den Netzwerkabbruch gibt?
V
V
Nee, bin noch nicht beim Kunden, weil ich vorher etwas recherchieren will, bevor ich hinfahre.
Ich gehe aber nicht von einem Clientproblem aus, da es offensichtlich viele der Clients betrifft.
Die Frage, ob es sich auf ein bestimmtes Gebäude beschränkt (Idee war Switch / Kabel) wurde vom Kunden verneint.
VG
Ich gehe aber nicht von einem Clientproblem aus, da es offensichtlich viele der Clients betrifft.
Die Frage, ob es sich auf ein bestimmtes Gebäude beschränkt (Idee war Switch / Kabel) wurde vom Kunden verneint.
VG
Moin,
Verbindungsabbrüche...
Könnte ggf. auch auf eine doppelte IP zurückzuführen sein.
Prüfe das mal!
Gruß
em-pie
Verbindungsabbrüche...
Könnte ggf. auch auf eine doppelte IP zurückzuführen sein.
Prüfe das mal!
Gruß
em-pie
Guter Tip.
Allerdings müsste doch dann eine entsprechende Meldung auf dem Client erscheinen.
Fraglich wäre für mich auch, wieso es viele Clients betrifft.
VG
Mike
Allerdings müsste doch dann eine entsprechende Meldung auf dem Client erscheinen.
Fraglich wäre für mich auch, wieso es viele Clients betrifft.
VG
Mike
Moin,
LG, Thomas
Allerdings müsste doch dann eine entsprechende Meldung auf dem Client erscheinen.
dann musst Du das überprüfen. Wir machen Deine Arbeit nicht ... das kann bei den von Dir hingeworfenen Brocken alles sein incl. Mondphase.LG, Thomas
Na Hallo - warum gleich so gereizt ?
Was heißt denn Brocken - fragebitte, was Du willst willst.
Und solche Meldungen, dass eine doppelte IP im Netz vorhanden ist, melden die User gewöhnlich, vor allem auf Nachfrage.
Sollte allerdings ausgeschlossen sein, da ein DHCP-Server läuft, der erstens viele reservierte IP-Adressen verteilt und zweitens vor einer dynamischen Verteilung die Verfügbarkeit prüft.
Viele Grüße
Was heißt denn Brocken - fragebitte, was Du willst willst.
Und solche Meldungen, dass eine doppelte IP im Netz vorhanden ist, melden die User gewöhnlich, vor allem auf Nachfrage.
Sollte allerdings ausgeschlossen sein, da ein DHCP-Server läuft, der erstens viele reservierte IP-Adressen verteilt und zweitens vor einer dynamischen Verteilung die Verfügbarkeit prüft.
Viele Grüße
Hallo,
rougdhcp?
Betrifft es immer nur einige oder immer alle Clients?
Wichtige Frage betrift es irgendwen überhaupt nicht?
Wenn ja was ist bei dem Anders?
Die Abbrücke können durch X Sachen zustandekommen, als erstes Swtiche und Netzwerkkabel testen und dann feststellen ob der Server selber Netzwerkaussetzer hat.
Das testen der Switche z.B. bekommst Du aber nicht per Remote hin, aber kannst die Teile ja alle mal prophilktisch oder so neu starten lassen.
Gruß
Chonta
rougdhcp?
da die Nutzer auch Netzwerkunterbrechungen melden, wobei z.B. der EmailClient oder bestimmte Datenbankverbindungen abbrechen.
Dann ist das erste die Frage, verliert der Server seine Netzwerkverbindung oder verlieren die Clients die Verbindung?Betrifft es immer nur einige oder immer alle Clients?
Wichtige Frage betrift es irgendwen überhaupt nicht?
Wenn ja was ist bei dem Anders?
Die Abbrücke können durch X Sachen zustandekommen, als erstes Swtiche und Netzwerkkabel testen und dann feststellen ob der Server selber Netzwerkaussetzer hat.
Das testen der Switche z.B. bekommst Du aber nicht per Remote hin, aber kannst die Teile ja alle mal prophilktisch oder so neu starten lassen.
Gruß
Chonta
Ich kann als Tipp auch nochmal Hardware einwerfen. Bei uns gab es sowas schon mal durch einen kaputtes Raid. Während das Backup (Replica) lief und die Snapshots gelöscht wurden, ist das ganze Netz zusammen gebrochen.
V.
V.
Hallo Chonta,
Danke, für etwas konstruktives ..
Also - es betrifft wohl nur einige Clients.
Es soll welche geben, die es nicht betrifft. (Ich muss mich vorerst auf die Aussagen des IT-Beauftragten des Kunden verlassen).
Mein Plan ist - Unterschiede der entsprechenden Clients herausfinden. Ggf. mal mit einem Zweitscanner (MBAM) prüfen.
Switche testen - obwohl es dann ja mehrere Switche mit jeweils einzelnen Ports betreffen müsste - eher unwahrscheinlich.
Ich dachte auch daran, mal die automatischen Updates von Kaspersky (laufen stündlich) mal etwas auseinanderzuziehen um zu sehen, ob sich etwas ändert. Vor Jahren hatte ich mal den Effekt, dass diese Updates die Performance der Clients lahmlegten.
Ich werde mal zum Kunden fahren und "Spaß" haben ..
VG
Danke, für etwas konstruktives ..
Also - es betrifft wohl nur einige Clients.
Es soll welche geben, die es nicht betrifft. (Ich muss mich vorerst auf die Aussagen des IT-Beauftragten des Kunden verlassen).
Mein Plan ist - Unterschiede der entsprechenden Clients herausfinden. Ggf. mal mit einem Zweitscanner (MBAM) prüfen.
Switche testen - obwohl es dann ja mehrere Switche mit jeweils einzelnen Ports betreffen müsste - eher unwahrscheinlich.
Ich dachte auch daran, mal die automatischen Updates von Kaspersky (laufen stündlich) mal etwas auseinanderzuziehen um zu sehen, ob sich etwas ändert. Vor Jahren hatte ich mal den Effekt, dass diese Updates die Performance der Clients lahmlegten.
Ich werde mal zum Kunden fahren und "Spaß" haben ..
VG
Ich werde mal zum Kunden fahren und "Spaß" haben ..
VG
Na dann viel Erfolg. Wenn du mehr Infos hast, kann man vllt. besser helfen.
V.
Mein Plan ist - Unterschiede der entsprechenden Clients herausfinden
GutSwitche testen - obwohl es dann ja mehrere Switche mit jeweils einzelnen Ports betreffen müsste - eher unwahrscheinlich.
Wer hat behauptet das alle betroffenen Clients nicht am selben Switch sind?Die Frage ist hierbei wie ist das Netzwerk switchtechnisch aufgebaut.
Wenn die nicht betroffenen an einem ganz anderen Switch ....
Es kann auch sein, das nur der Uplinkport von einem Switch ein Problem hat und alles was darüber läuft hat das Problem.
Ich werde mal zum Kunden fahren und "Spaß" haben ..
Ist bei nicht einzugrenzenden Nettzwerkproblemen meißt nicht anders in den Griff zu bekommen.Interesannt wäre auch, zu welchen Zeiten und oder Abständen die Probleme auftreten.
Wenn die Switche sowas wie eine Bandbreitenkontrolle haben, ist da evtl einer der den Uplink zum Server immer mal zu 100% auslastet und der Rest hat nen Abbruch.
Gruß
Chonta
OK, ich werde berichten .....
Die betroffenen Clients sind nicht am selben Switch
Viele Grüße
Die betroffenen Clients sind nicht am selben Switch
Viele Grüße
Update :
War beim Kunden - was soll ich sagen, nichts gefunden, keine Fehler reproduzierbar, heute wohl auch noch keine Ausfälle aufgetreten.
Was sagt man dazu - wieso war ich jetzt dort ?
Irgendwo im Netz war (ohne mein Wissen) ein kleiner 8fach Switch verbaut, der wohl Probleme machte.
Offensichtlich ist, seit dessen Wechsel (witzigerweise schon gestern) kein Problem mehr aufgetreten.
Ich habe jetzt die Parole "abwarten und beobachten" ausgegeben.
VG
Mike
War beim Kunden - was soll ich sagen, nichts gefunden, keine Fehler reproduzierbar, heute wohl auch noch keine Ausfälle aufgetreten.
Was sagt man dazu - wieso war ich jetzt dort ?
Irgendwo im Netz war (ohne mein Wissen) ein kleiner 8fach Switch verbaut, der wohl Probleme machte.
Offensichtlich ist, seit dessen Wechsel (witzigerweise schon gestern) kein Problem mehr aufgetreten.
Ich habe jetzt die Parole "abwarten und beobachten" ausgegeben.
VG
Mike
ein kleiner 8fach Switch verbaut
Bei mir zu hause hat mein TP-Link 8 Port Switch auch Probleme gemacht gehabt.Sowohl bei den Geräten die dran waren, als auch an denen die direckt in der FB waren.
Wenn er vom Strom genommen wurde und dann wieder eingeschaltet wurde, ging es eine ganze Weile gut.
Das Prbblem war das Anwendungen (Spiele, Voicechat) immer Aussetzer und Verbidungsabbrüche hatten.
Aber Ping lief ohne murren durch.
witzigerweise schon gestern) kein Problem mehr aufgetreten.
Dann hätte der Kunde eigentlich sagen müssen ist alles in Ordnung Gruß
Chonta
