szumbusch 10 Posted April 12, 2007 Report Share Posted April 12, 2007 Hai, W2K3 Server (2 Jahre stabil gelaufen) hat über die Feiertage einen Rebbot hingelegt, (den Grund habe ich noch nicht gefunden....) seitdem funktioniert das Netz nicvht mehr. Verhalten: wenn von außen Netzpakete ankommen, werden diese 'verschluckt'. Das heißt sie verschwinden einfach. Fazit: die Clients kommen mit NICHTS mehr and den Server ran. Keine Dienste, keine Laufwerkmappings keine Client-Server Apps mehr, nix!! Der Server läuft, ein Ping VOM Server aus funktioniert, eine wie auch immer geartete Verbindung (ping, etc.) von einem Client, funktionert nicht! Die komplette Verwaltung der Firma kann seit drei Tagen nicht mehr arbeiten (ich bin heute früh um 4:00 aus dem Urlaub hergekommen). Erst dachten wir, dier Netzwerkkarten haben ein Problem. Der Hardware Hersteller hat das Motherboard ausgetauscht. Aber letztlich ist es entweder im Stack selbst, oder die Konfig ist irgendwo zerschossen... Nur, wo? In Routing & RAS habe ich nichts gefunden. Scheint alles OK. Gibt es irgendwo Rx & Tx settings? Ich dreh bald durch hier. Bitte: helft mir irgendwie!! Sascha Quote Link to comment
willi_h 10 Posted April 12, 2007 Report Share Posted April 12, 2007 ipconfig /all vom client? route print vom client? Nächste mal Threadtitel besser wählen! Quote Link to comment
nerd 28 Posted April 12, 2007 Report Share Posted April 12, 2007 Hi, wurden vielleicht die Firewall Dienste aktiviert? Gib mal noch ein paar Details über die Einstellungen / Installierte Dienste des Servers sowie die letzten Meldungen aus den Logs. P. S. ich habe den Betreff angepasst. Liebe Grüße Quote Link to comment
sammy2ooo 10 Posted April 12, 2007 Report Share Posted April 12, 2007 Hallo Sascha, kannst du den Switch ausschliesen der dazwischen hängt? Evtl. mal mit nem Crossover testen. Was sagt der Eventlog? Grüsse, Matze Quote Link to comment
szumbusch 10 Posted April 12, 2007 Author Report Share Posted April 12, 2007 Hallo. Die Infrastruktur habe ich selbstverständlich bereits getestet und ausgeschlossen. Da ist alles OK. Test-Rechner per Crossover drangehängt, das selbe Problem. Sorry für den ****en Titel. War etwas in Hektik (bins immer noch). Im Eventlog habe ich den folgenden Eintrag gefunden, der eventuel damit zusammenhängen könnte? ----Schnipp-Schnapp------- Die dynamische Registrierung des DNS-Eintrags '_ldap._tcp.<Standort>._sites.ForestDnsZones.<Domäne>.<domain>.de. 600 IN SRV 0 100 389 <Server>.<Domäne>.<domain>.de.' ist auf folgendem DNS-Server fehlgeschlagen: DNS-Server IP-Adresse: 213.203.238.202 Verbindungsantwortcode (RCODE): 5 Zurückgegebener Statuscode: 9017 ----------------------------------- Die angegebene IP Adresse ist mir unbekannt. Des weiteren meldet mir DNS, das das Active Direktory nicht richtig funktioniert und einen kritischen Fehler hat. Studiere jetzt die Microsoft Hinweise, wäre aber für jeden Hinweis dennoch dankbar. Hier brennt echt die Luft...:o( Danke für die Mühen. Sascha Quote Link to comment
sammy2ooo 10 Posted April 12, 2007 Report Share Posted April 12, 2007 Hier mal noch ne Info zur IP, vielleicht kannste jetzt was damit anfangen. sammy@uranos ~ $ jwhois 213.203.238.202 [Querying whois.ripe.net] [whois.ripe.net] % This is the RIPE Whois query server #2. % The objects are in RPSL format. % % Rights restricted by copyright. % See Whois Database Copyright % Note: This output has been filtered. % To receive output for a database update, use the "-B" flag % Information related to '213.203.238.200 - 213.203.238.203' inetnum: 213.203.238.200 - 213.203.238.203 netname: DE-SPEICHERHOSTING-DNS descr: Speicherhosting descr: Customer PA Space country: DE admin-c: DB3731-RIPE tech-c: BONE-RIPE status: ASSIGNED PA remarks: Send abuse reports to abuse@inetbone.net mnt-by: INET-PEOPLE-MNT mnt-by: INET-PEOPLE-IP-MNT mnt-lower: INET-PEOPLE-MNT mnt-routes: INET-PEOPLE-MNT source: RIPE # Filtered person: Daniel Beyer address: Speicherhosting address: Bahnhofstr. 206 address: 17375 Leopoldshagen address: DE phone: +49 39774 29035 fax-no: +49 39774 29034 e-mail: beyer@speicherhosting.com nic-hdl: DB3731-RIPE mnt-by: INET-PEOPLE-MNT mnt-by: INET-PEOPLE-IP-MNT source: RIPE # Filtered person: INET-People Hostmaster address: In der Steele 37a address: 40599 Duesseldorf address: Germany phone: +49 (0) 211 749699910 e-mail: hostmaster@inetbone.net mnt-by: INET-PEOPLE-MNT nic-hdl: BONE-RIPE remarks: remarks: +---------------------------------------------------------------+ remarks: | in case of abuse please contact: abuse()inetbone.net | remarks: | please direct peering requests to: peering()inetbone.net | remarks: +---------------------------------------------------------------+ remarks: source: RIPE # Filtered % Information related to '213.203.236.0/22AS25074' route: 213.203.236.0/22 descr: INET-People descr: Providerservices (Berlin) origin: AS25074 mnt-by: INET-PEOPLE-MNT source: RIPE # Filtered Ein paar Punkte noch: - Gib mal noch die Source und Eventid auf EventID.Net ein. Da findest auch immer gute Hinweise. - Läuft den der DNS Dienst? - Hast hoffentlich auch versucht ne IP zu pingen und nicht nur nen DNS Namen. - Sniff mal Daten auf dem pingenden Client. Good luck, Matze Quote Link to comment
willi_h 10 Posted April 12, 2007 Report Share Posted April 12, 2007 wäre aber für jeden Hinweis dennoch dankbar. Du hast ipconfig /all vom client route print vom client immer noch nicht geliefert. Was ist mit ipconfig /all route print vom server? Quote Link to comment
szumbusch 10 Posted April 12, 2007 Author Report Share Posted April 12, 2007 Hallo... Habe eine Fehlermeldung gefunden, die exact dieser hier entspricht: Event Type: Error Event Source: DNS Event Category: None Event ID: 4015 Date: 12/29/2005 Time: 5:12:23 AM User: N/A Computer: ComputerName Description: The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is "". The event data contains the error. Data: 0000: 00000051 Unter The DNS service does not load all its zones on a DNS server that is running Windows Server 2003 wird mir empfohlen, bei diesem Fehler das Service Pack 1 zu installieren. Nun ist der Server aber bereits SP1 mit diversen updates seitdem.... Frage SP1 nochmal installieren und alles nachziehen, oder einfach SP2 installieren, welches ich mir grade 'runterlade. Weitere Frage: Ich habe hier eine W2K3 R2 Lizenz. Kann ich die über den W2K3, sozusagen als update installieren? Also so, daß ich alle Apps und Services samt Daten behalte? Sascha Quote Link to comment
sammy2ooo 10 Posted April 12, 2007 Report Share Posted April 12, 2007 beantworte doch mal die Fragen damit wir nachvollziehen können was du überhaupts machst....:suspect: Evtl. verschlimmbesserts du mit dieser SP2-Hauruckaktion nur die Situation Quote Link to comment
szumbusch 10 Posted April 12, 2007 Author Report Share Posted April 12, 2007 Die Schnittstellenkonfigurationen und Routing & RAS Einstellungen sind seit fast 2 Jahren unverändert (Seit SP1). Die unteren Level sind systematisch durchgetestet worden. Ethernetkarte OK. Kabel OK. Switch OK. Wenn ich einen Client anpinge (natürlich die IP's), geht es. Wenn ich vom Client die Schnittstelle vom Server anpinge, gibts keine Antwort. Wenn ich mit VNS vom Server auf den Client gehe und DANN den Server anpinge, geht's auch. Über das Interface gehen viele Pakete raus, es kommt aber nichts rein (Tx 230.000 /Rx 16) route print vom Server: IPv4-Routentabelle Schnittstellenliste 0x1 ........................... MS TCP Loopback interface 0x10003 ...00 13 72 5f 97 60 ...... Intel® PRO/1000 MT Network Connection 0x10004 ...00 13 72 5f 97 5f ...... Intel® PRO/1000 MT Network Connection Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.90 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.90 192.168.0.90 20 192.168.0.90 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.255 255.255.255.255 192.168.0.90 192.168.0.90 20 192.168.10.0 255.255.255.0 192.168.10.250 192.168.10.250 1 192.168.10.250 255.255.255.255 127.0.0.1 127.0.0.1 10 192.168.10.255 255.255.255.255 192.168.10.250 192.168.10.250 10 224.0.0.0 240.0.0.0 192.168.0.90 192.168.0.90 20 224.0.0.0 240.0.0.0 192.168.10.250 192.168.10.250 10 255.255.255.255 255.255.255.255 192.168.0.90 192.168.0.90 1 255.255.255.255 255.255.255.255 192.168.10.250 192.168.10.250 1 Standardgateway: 192.168.0.1 Ständige Routen: Netzwerkadresse Netzmaske Gatewayadresse Metrik 192.168.10.0 255.255.255.0 192.168.10.250 1 0.0.0.0 0.0.0.0 192.168.0.1 1 ipconfig /all Client: Hostname. . . . . . . . . . . . . : <korrekt> Primres DNS-Suffix . . . . . . . : <korrekt> Knotentyp . . . . . . . . . . . . : Hybridadapter IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : <korrekt> <korrekt> Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter Physikalische Adresse . . . . . . : 00-11-2F-C0-F2-F1 DHCP-aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.10.12 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.10.250 DNS-Server. . . . . . . . . . . . : 192.168.10.250 Primrer WINS-Server. . . . . . . : 192.168.10.250 Habe einen Client per Direktverbindung an den Server gehängt (DIREKT, also ohne Patchfeld, Switch oder ähnliches dazwischen), das selbe behavior. Die Eventlogs zeigen mir, das der NETLOGON Dienst nicht richtig gestartet werden kann, weil es ein kritisches Problem im ADS geben soll. Siehe oben. DCDIAG /c /v meldet alle tests:passed Firewall kann nicht aktiviert werden, weil Routing & RAS aktiviert ist. Quote Link to comment
szumbusch 10 Posted April 12, 2007 Author Report Share Posted April 12, 2007 Es laufen (wie gesagt seit ca. 2 Jahren unverändert) DNS, Routing&RAS, ADS, Printserver, Fileserver, praktisch alle Standards und ein par applikationsspezifische Sachen. Datenbank(en), DeviceLock, etc. Die Hardware ist OK. Das Netzwerkinterface, welches nach Außen zeigt, funzt wunderbar. Wenn ich Innen und Aussen auf den Interfaces vertausche und umkonfigurierte, läufts genauso. Dann geht das neue Aussen (ehemals innen) und das neue Innen (ehemals Außen) geht nicht. Relevante Eventlogs: Verzeichnisdienst (keine Errors, keine Warnings) DNS: event ID 4004 Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "." nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode. Event ID 4015 DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "". Die Ereignisdaten enthalten den Fehlercode. Dateireplikation: (keine errors und warnings in der relevanten Zeit) System: siehe vorheriges paste.. Ich hoffe, damit sind die Fragen soweit beantwortet. Danke, Sascha Quote Link to comment
sammy2ooo 10 Posted April 12, 2007 Report Share Posted April 12, 2007 Hast du mal versucht den Netzwerkkartentreiber neuzuinstallieren? Quote Link to comment
sammy2ooo 10 Posted April 12, 2007 Report Share Posted April 12, 2007 EventID.Net die Lösungsvorschläge haben alle auch nichts gebracht? ähm eins noch: Müsste der DC nicht auf sich selber zeigen was DNS betrifft? Also DNS Eintrag auf 192.168.10.12? Quote Link to comment
szumbusch 10 Posted April 12, 2007 Author Report Share Posted April 12, 2007 Hallo, bin inzwischen im Home-Office (2 Stunden Weg). Warum sollte ich den Treuber neu installieren, wenn der Treiber funktioniert? Wie ich oben bereits schrieb, komme ich mit beiden NIC's prima ins große böse Internet und andere Aussen-Ressourcen (es gibt noch andere Netze im Haus). Der DC zeigt auf sich selber. Ich sehe grade, das wegen der 4000 Zeichen Begrenzung bei cut & paste was verloren gegangen ist. Sorry. Morgen schieb ich das nach, aber glaubt mir, die Konfig ist OK. Sascha Quote Link to comment
szumbusch 10 Posted April 13, 2007 Author Report Share Posted April 13, 2007 Hier ipconfig /all vom Server: Hostname . . . . . . . . . . . . : <Server> Primäres DNS-Suffix . . . . . . . : <Korrekt> Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Ja DNS-Suffixsuchliste . . . . . . . : <Korrekt> <Korrekt> Ethernet-Adapter Verwaltungsnetz (innen): Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel® PRO/1000 MT Network Connection # 2 Physikalische Adresse . . . . . . : 00-13-72-5F-97-60 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.10.250 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : 192.168.10.250 Primärer WINS-Server . . . . . . : 192.168.0.90 Sekundärer WINS-Server . . . . . : 192.168.0.92 Ethernet-Adapter Transitnetz (aussen): Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel® PRO/1000 MT Network Connection Physikalische Adresse . . . . . . : 00-13-72-5F-97-5F DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.0.90 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.0.1 DNS-Server . . . . . . . . . . . : 192.168.0.90 Primärer WINS-Server . . . . . . : 192.168.0.90 Sekundärer WINS-Server . . . . . : 192.168.0.92 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.