nslookup/Zugriffsfehler >no response from Server >Alternativserver anderes SN verwend

[robotroonie 10]

Hi,

 

Ein Firmennetz mit 3 Subnetzen; Jeder Standort hat mindestens 1 Server mit DNS und WINS. 2*2k3 / 2*2k.

Subnetz 2 ist mit Subnetz 3 über einen VPN-Tunnel gekoppelt; dito Subnetz 1 und 3.

SN 1 und 2 sind über eine Funkstrecke verbunden (separate Router)

 

Das Problem:

Sporadische Zugriffsprobleme subnetzübergreifend.

 

Der Fehler stellt sich wie folgt dar:

- einige Clients (nicht alle) vom Subnetz 1 können nicht auf den Server (Subnetz 2) zugreifen

- der Name wird korrekt in IP aufgelöst

- ping mit IP und Name scheitert

- Erneuern der IP (z.B. Umstellen statisch auf dynamisch) oder auch andere Massnahmen beheben das Problem mitunter > aber nicht dauerhaft

- Ändern der Gruppenrichtlinien (Verschieben in OU mit deaktivierter Firewall; aktualisieren) helfen nicht

- In der anderen Richtung scheitert der Zugriff auf Clients ebenso > zum Teil sogar vom Server

- FW-Update der Router (Lancom 1721vpn an allen 3 Standorten) wurde durchgeführt

- Router-Kfg "netbios über IP-Routing" hat keine erkennbaren Auswirkungen

- Router-Kfg > Deaktivieren "block Netbios/WINS name tresolution via DNS" hat keine erkennbaren Auswirkungen

- In den Ereignisprotokollen der Server sind folgende Fehler häufiger geloggt (vor allem Server Subnetz 2 / 2k3): 537 529 673 seltener: 680 675; außerdem: DCOM 10009, WINS 4102 (manchmal den ganzen Tag im 30min-Rhythmus; dann wieder nur 0-1x/Tag)

- Erreichbarkeit innerhalb des gleichen Subnetzes ist überall gewährleistet

- betroffen ist z.B. auch die Telefonanlage: Aus SN 1 sind beide Anlagen pingbar; aus SN 2 nur die im lokalen SN

- aus Subnetz 3 sind alle Clients erreichbar

- die Systemzeit auf dem betroffenen Client ist korrekt

 

 

Ich vermute, dass die Problematik mit der Konstellation am Hauptstandort (Standortkopplung SN 1 und 2 über Funkstreckenrouter) zusammenhängt. Zugangsdaten für diese Router liegen nicht vor.

Ggf enthalten die Lancom-Router am Hauptstandort Konfigurationsfehler. Allerdings wurde diese Kfg monatelang nicht verändert (außer neuen VPN-Zugängen).

Verstärkte Sicherheitseinstellungen am Windows Server 2003 bzw. WINS/DNS/Kerberos-Probleme halte ich für weniger wahrscheinliche Ursachen.

 

Bezüglich EventId 537 habe ich den HotFix (322389) angefordert. Dito für EventID 677/673 (824905)

ID 529 kann ignoriert werden Windows Article - Welcome

 

 

Der Ansatz für den Fehler ist wohl hier zu suchen:

nslookup im SN 2 bringt die Ausschrift

"Der Server für die Adresse...(DC im lokalen SN). konnte nicht gefunden werden.

No response from Server.

Server: abc

Address: 123

 

> der benannte Server ist ein DC im SN 1

> Der Name des Clients wird korrekt ausfgelöst

> In den Einträgen in Forward- und Reverse-Lookup-Zonen finde ich keinen Fehler

> Im SN 2 und 3 funktioniert nslookup auf Clients in den anderen beiden SN problemlos