svenider 10 Geschrieben 24. Februar 2011 Melden Teilen Geschrieben 24. Februar 2011 (bearbeitet) Hallo, ich habe mich durch diverse Schmöker und Fachliteratur gekämpft, und mit eurer damaligen Forumshilfe mein erstes "großes" AD eingerichtet. Nun funktioniert soweit alles. Die Clients kommen alle rein, die GPOs greifen. Alles wunderbar. Seit kurzem aber dauert es bei manchen Clients sehr lange (ca. 20min) bis Sie sich anmelden können, bzw. bis der Desktop aufgebaut wird (Willkommen erscheint ca. 20min nach Passwortabfrage). Aufbau des Netzwerkes: Standort 1: 192.168.170.XXX (.002 = Server) / VDSL25 Standort 2: 192.168.171.XXX / ADSL3000 Standort 3: 192.168.172.XXX / ADSL6000 Alle Clients sind mit 7 Professional (x86) ausgestattet. Der Server hat 2008 R2. Alle Standorte sind mit VPN über die Fritzboxen (7390) verbunden. Das Problem bezieht sich nur auf die mobilen Clients, welche mit WLAN verbunden sind. Daher haben wir zunächst gedacht, dass es daran liegt. Die festen Clients mit statischer IP und DNS kommen sofort rein. Bei den mobilen Clients ist der DHCP (über die jeweilige Standort-FritzBox) aktiv, damit diese auch in fremde Netzwerke kommen. Nur der DNS ist logischer Weise fix. Wir haben als Primären den Server (192.168.170.002) und als sekundären einen freien (208.67.220.220; OpenDNS). Nachdem wir zunächst dachten ,dass die lange Anmeldung an der WLAN-Verbindung hängt, haben wir zunächst hier den Fehler gesucht. Aber das war es nicht. Denn wenn wir uns mit TeamViewer vor der Passwortabfrage einloggen, dann geht das. Also haben die Clients rechzeitig Ihre Verbindung. In der AD ist der Punkt "Auf Netzwerk warten" deaktiviert. Auch die VPN-Verbindungen können ausgeschlossen werden, da der Fehler auch bei den Clients, welche sich direkt im Servernetzwerk (Standort 1) befinden, auftritt! In den DNS-Ereignissen auf dem Server steht tausendfach die ID5501. Nun wissen wir nicht, wo wir weiter suchen könnten. Hat jemand einen Tipp? Danke! Grüße bearbeitet 24. Februar 2011 von svenider Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 24. Februar 2011 Melden Teilen Geschrieben 24. Februar 2011 Das Problem bezieht sich nur auf die mobilen Clients, welche mit WLAN verbunden sind. Daher haben wir zunächst gedacht, dass es daran liegt. Die festen Clients mit statischer IP und DNS kommen sofort rein. Bei den mobilen Clients ist der DHCP (über die jeweilige Standort-FritzBox) aktiv, damit diese auch in fremde Netzwerke kommen. Nur der DNS ist logischer Weise fix. Wir haben als Primären den Server (192.168.170.002) und als sekundären einen freien (208.67.220.220; OpenDNS). Hi, wieso arbeitet ihr bei den Clients mit statischen IP-Adressen? Die Verteilung über DHCP würde dort schon einmal einige Fehlerquellen ausschließen! Ich vermute mal, dass das Problem bei den statischen DNS Einträgen auf den mobilen Clients liegt! Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 24. Februar 2011 Melden Teilen Geschrieben 24. Februar 2011 haben als Primären den Server (192.168.170.002) und als sekundären einen freien (208.67.220.220; OpenDNS). Ich meine, das Problem liegt am sekundären DNS-Eintrag, der auf einen domänenexternen DNS-Server verweist. Nur der DNS ist logischer Weise fix. Das ist sogar äusserst unlogisch. Der interne DHCP-Server ist für die IP-Konfiguration zuständig. Wenn Ihr intern nur einen DNS-Server habt, wird logischerweise auch nur dieser als primärer DNS-Server zugewiesen, es gibt dann keinen sekundären. Zitieren Link zu diesem Kommentar
svenider 10 Geschrieben 24. Februar 2011 Autor Melden Teilen Geschrieben 24. Februar 2011 Wenn wir aber keinen manuell eingeben, dann können die Clients die Domäne ja nicht finden?! Wenn ich den sekundären weglasse, würden die Clients extern (z.B. InternetCafe) nicht Online gehen können. Oder sehe ich da was falsch? Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 24. Februar 2011 Melden Teilen Geschrieben 24. Februar 2011 Wenn wir aber keinen manuell eingeben, dann können die Clients die Domäne ja nicht finden?! Den gebt ihr ja dann per DHCP mit! Wenn ich den sekundären weglasse, würden die Clients extern (z.B. InternetCafe) nicht Online gehen können. Oder sehe ich da was falsch? Der wird bei Internet Cafes oder wo auch immer per DHCP mitgegeben! Zitieren Link zu diesem Kommentar
svenider 10 Geschrieben 24. Februar 2011 Autor Melden Teilen Geschrieben 24. Februar 2011 Hast du vielleicht übersehen, dass wir verschiedene Standorte mit verschiedenen Subnetzen und VPN haben? Zitieren Link zu diesem Kommentar
XP-Fan 215 Geschrieben 24. Februar 2011 Melden Teilen Geschrieben 24. Februar 2011 Hast du vielleicht übersehen, dass wir verschiedene Standorte mit verschiedenen Subnetzen und VPN haben? Wenn in jedem Subnetz ein entsprechend eingerichteter DHCP Server steht sehe ich kein Problem darin. Wichtig ist halt das in jedem Subnetz ein erreichbarer DC als DNS Server mitgegeben wird, der kann zur Not auch auf der anderen Seite des Tunnels stehen wenn das eine Site2Site Verbindung ist. Ich gehe mal davon aus das die DC auch DNS Server sind. Zitieren Link zu diesem Kommentar
svenider 10 Geschrieben 24. Februar 2011 Autor Melden Teilen Geschrieben 24. Februar 2011 Wir hätten an den Standorten nur die DHCP der FritzBoxen. Die lassen sich ja nicht konfigurieren. DC haben wir derzeit nur einen, und der ist auch DNS. VPN ist Site-To-Site. Bis auf auf einen Client, welcher Site-To-End nutzt. Ist aber für dieses Anliegen nicht relevant. Also bzgl. der DHCP bzw. DNS Sache, wird es wohl keine andere Möglichkeit geben, als die, welche wir nutzen?! Aber meint Ihr wirklich, dass es daran (DNS - DHCP) liegt? Zitieren Link zu diesem Kommentar
XP-Fan 215 Geschrieben 24. Februar 2011 Melden Teilen Geschrieben 24. Februar 2011 Hallo, es liegt an der DNS Auflösung. Stelle in jedem Standort einen DC auf ( was sowieso als Redundanz bei nur einem DC ratsam ist ) und du bist deine Probleme los. Richte diese als DC, DNS und DHCP ein, fertig ( DHCP bei den Fritz Kasten aus ). Das müssen keine 5000 Euro Server sein. :) BTW: Ihr setzt aber keine servergespeicherten Profile ein oder ? Zitieren Link zu diesem Kommentar
svenider 10 Geschrieben 24. Februar 2011 Autor Melden Teilen Geschrieben 24. Februar 2011 Danke für die vielen Antworten. Ja, aber an jedem Standort einen DC wegen 4 Clients? Die Redundanz ist nicht so wichtig. Servergespeicher nutzen wir natürlich nicht..... :shock: Aber mal zurück zu dem eigentlichen Problem; hat da niemand eine konkrete Idee? Zitieren Link zu diesem Kommentar
XP-Fan 215 Geschrieben 24. Februar 2011 Melden Teilen Geschrieben 24. Februar 2011 Hallo, Aber mal zurück zu dem eigentlichen Problem; hat da niemand eine konkrete Idee? was willst du denn als weitere Antwort hören ? Ihr habt ein Problem mit der DNS Auflösung im AD. Richte am Standort des DC einen PC mal per DHCP ein wie bisher mit nur dem DC als DHCP Server, konfiguriere diesen sodaß der DNS der DC / das Gateway die Box ist und schalte den DHCP an der Fritz Kiste aus ! Starte des PC dann mehrfach und beobachte das Verhalten, die Zeit und die Logfiles am Client und Server. Das Ganze machst du dann an allen Standorten und die Welt ist in Ordnung. Zitieren Link zu diesem Kommentar
svenider 10 Geschrieben 24. Februar 2011 Autor Melden Teilen Geschrieben 24. Februar 2011 Ja, aber das ist ja das komische. Die Desktopclients, welche per LAN angebunden sind, kommen perfekt rein. Auch die, welche von entfernten Standorten über VPN reingehen! Nur die WLAN-Clients machen Probs. Zitieren Link zu diesem Kommentar
zahni 525 Geschrieben 24. Februar 2011 Melden Teilen Geschrieben 24. Februar 2011 Einen konkrenten Lösungsvorschlag hast Du bekommen -> sekundären DNS raus und den z.B. als Weiterleitung auf dem Windows-DNS konfigurieren. Ansonsten kann mal mal schauen, wie lange ein normaler Ping vom Remote-Client zum Server braucht. Den Ping auch mal mit grösseren Paketen ausführen (ping server -l xxxx) Und wenn es nur beiu WLAN-Geräte auftritt: Das gibt es viele Möglichkeiten... - WLAN-Adapter nicht kompatibel zum AP (sowas gibt es) - Performance-Probleme in der Fritzbox, wenn sie gleichzeitig WLAN und VPN machen (hier muss jeweils 2x ver- und enschlüsselt werden), die dann wiederum zu drastigen Packetverlusten führen. Beispiel: Neulich durfte ich bei meiner 7270 feststellen, dass man kaum das Webinterface aufrufen kann, wenn gleichzeitig ein fetter Download üner WLAN läuft . - WLAN Reichweitenprobleme. Merke: Die FP ist zu Hause schick, einfach und hat viele Funktionen. Im KMU-Bereich, hat die eher nichts zu suchen oder nur in klar begrentzen Bereichen. Im keinen Fall würde ich die für ein VPN verwenden. Zumal die FP mit der Funktion nicht gerade hausieren geht. -Zahni Zitieren Link zu diesem Kommentar
XP-Fan 215 Geschrieben 24. Februar 2011 Melden Teilen Geschrieben 24. Februar 2011 Das Problem bezieht sich nur auf die mobilen Clients, welche mit WLAN verbunden sind. ....... Die festen Clients mit statischer IP und DNS kommen sofort rein. Und was unterscheidet diese Systeme von einander ? Hast du das schon durch ? Richte am Standort des DC einen PC mal per DHCP ein wie bisher mit nur dem DC als DHCP Server, konfiguriere diesen sodaß der DNS der DC / das Gateway die Box ist und schalte den DHCP an der Fritz Kiste aus ! Starte des PC dann mehrfach und beobachte das Verhalten, die Zeit und die Logfiles am Client und Server. Zitieren Link zu diesem Kommentar
zahni 525 Geschrieben 24. Februar 2011 Melden Teilen Geschrieben 24. Februar 2011 Da fällt mir noch was ein: Die Fritzbox verteilt über seinen DHCP eine eigene DNS-Domäne, genannt "fritz.box". Hier könnte auch der Hase im Pfeffer liegen. Abhilfe schafft nur ein anderer DHCP-Server oder eine statische Adress-Vergabe. Poste doch mal ein ipconfig /all von einem NB. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.