Server 2k8 Standard keine Internetverbindung und Abbrüche

[chainreaction 10]

Guten Abend!

Ich habe ein Problem mit einem Standard 2008 Server.

 

Immer wieder werden RDP, VNC und auch andere - testweise z.b. tv - Verbindungen geschlossen. Das dauert einige Sekunden oder Minuten und schwupps bin ich rausgeflogen. Manchmal kann ich mich dann nicht mehr verbinden, ich muß x-mal versuchen bevor es endlich wieder klappt. Auch mit abgeschalteter Firewall klappt das nicht, Virenschutz ist erst einmal nicht installiert. Das passiert im ganz normalen LAN, die Clients und Server sind geswitcht.

 

Netzwerkstruktur

Fritzbox 7270 - IP 192.168.135.1 /24

Server 192.168.135.100 /24  def GW 192.168.135.1 DNS 192.168.135.100

Clients sind 192.168.135.20 bis 192.168.135.30

 

Auf der Fritzbox läuft kein DHCP, weder IPV4 noch IPV6

 

Serverrollen:

- AD

- DNS

- DHCP

 

In der Ereignisanzeige tauchen immer wieder folgende Fehler auf:

ID              QUELLE

29             Kerberos-Key-Distribution Center

5513         NETLOGON

 

Bei den Verbindungsunterbrechungen kommen keine Fehlermeldungen auf dem Server bzw. im Ereignisprotokoll. Ich bekomme nur auf dem Client (bei RDP) folgendes zu lesen - siehe Bild.

 

 

Was auch wohl damit zu tun hat und seltsam ist - der Server zeigt eigentlich bei den Netzwerkverbindungen, daß alles ok sei, aber ich kann meistens Webseiten nicht aufrufen. Z.B. wenn ich www.google.de eingebe, dann komme ich nur in 3 von 10 Versuchen auf die Seite und die Verbindung dauert auch ewig. Updates werden nicht runtergeladen da die Verbindung zum Update-/Downloadserver von Microsoft nicht klappt.

 

Wüsste vielleicht jemand was das Problem ist?

bearbeitet 21. November 2013 von chainreaction

[Sunny61 773]

Auf dem DC in den Eigenschaften vom DNS-Server die Weiterleitung kontrollieren, welcher DNS ist eingetragen?

[chainreaction 10]

Im Server-Manager unter Rollen->DNS->MEINSERVER ?

 

Wenn ich darauf (MEINSERVER) rechts klicke und im neuen Fenster die Registrierkarte "Weiterleitungen" öffne, dann steht dort nichts. Ich habe dort die Fritzbox IP eingetragen - 192.168.135.1 - aber das ändert nichts. Weiterhin gibt es die gleichen Probleme.

[Sunny61 773]

Trag dort doch mal den DNS von Google ein: 8.8.8.8 Anschließend alle Beteiligten einmal neu starten, angefangen bei der Fritzbox, die am besten stromlos machen. Server + Clients normal neu starten, zuerst den Server.

bearbeitet 21. November 2013 von Sunny61

[chainreaction 10]

Mache ich sobald ich wieder die Verbindung habe. Momentan klappt es nicht. Inzwischen habe ich mal auf dem Server und Client probeweise bei der NIC Konfiguration die FirtzBox als DNS eingetragen, aber das half auch nicht. Auf dem Server und Client läuft David fx 12. Der Client verliert immer wieder die Verbindung zum Server !? Ich bin nicht sicher ob das über DNS realisiert wurde, aber wenn nicht, dann gibt es noch ein anderes Problem.

Habe es jetzt durchgeführt, leider ohne erkennbaren Erfolg. Es gibt weiterhin diese Probleme. Zudem melden sich die Benutzer ewig an. Ich habe daraufhin auch testweise auf dem Server IPv6 abgeschaltet, aber auch das hat nichts gebracht.

[XP-Fan 215]

Hallo,

 

belasse in einem AD den DNS Server unbedingt auf dem DC und nicht auf dem Router !

Der einzigste DNS ist an den Clients die IP des DC, kein alternativen DNS ( auch nicht die Box ).

 

Prüfe mal das Energiemanagement an den Netzwerkkarten am Server und den Clients,

Stromsparfunktion abschalten wenn aktiv.

 

Poste mal vom Server und den Clients den Inhalt von Ausgabe.txt:

 

net config server >c:\ausgabe.txt

 

[Sunny61 773]

Zeig doch mal ein ungekürztes ipconfig /all vom Server und von einem Client. Namen kannst Du abändern, den Rest bitte so lassen.

 

Seit wann besteht das Problem? Schon immer? Was wurde wann weshalb geändert? Wurde ein neuer AV-Scanner installiert?

[chainreaction 10]

Der Server ist neu und frisch von Dell, er ersetzt einen alten, der nicht mehr funkioniert. Momentan läuft er noch am Tage im LAN und ist vom Netz abgeklemmt, am Abend wird der andere Server abgeklemmt und ich versuche weiter den zu bearbeiten. Die Ausgaben folgen gleich.

 

BTW. Ich weiß, daß es der Server sein muss der als DNS Server fungiert. Ich wollte es aber mal testen.

 

 

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : server1
   Prim„res DNS-Suffix . . . . . . . : domain.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : domain.local

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Broadcom BCM5716C NetXtreme II GigE (NDIS VBD Client) #38
   Physikalische Adresse . . . . . . : D4-AE-52-CB-32-6C
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 192.168.135.100(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.135.1
   DNS-Server  . . . . . . . . . . . : 192.168.135.100
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{CE82A2F4-AC21-4E53-83C5-0D14558ECA9F}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

 

 

Servername                             \\SERVER1
Serverbeschreibung                     Server1.domain.local

Softwareversion                        Windows Server 2008 R2 Standard
Server ist aktiv auf                   
	NetbiosSmb (SERVER1)
	NetBT_Tcpip_{CE82A2F4-AC21-4E53-83C5-0D14558ECA9F} (SERVER1)


Unsichtbarer Server                    Nein
Max. angemeldete Benutzer              16777216
Max. offene Dateien pro Sitzung        16384

Sitzungsruhezeit (Min)                 15
Der Befehl wurde erfolgreich ausgefhrt.

Das sind die Ausgaben.

 

@ Sunny61
Es wurde noch überhaupt kein AV Schutz installiert. Geändert hat sich nur der Standort des Servers. Der wurde woanders installiert und eingerichtet. Da lief er auch. Allerdings kann ich nicht sagen ob diese Probleme bereits da schon vorhanden waren, denn ich hatte ihn nicht an das Internet angeschlossen.

 

Die Netzwerkkarte ist eine Broadcom BCM5716c NetXtreme IIGigE (NDIS VBD CLient) - ich finde bei der keine Energieeinstellungen. Zumindest ist mir nichts aufgefallen. Nachtrag - mein Fehler, war in einer anderen Registerkarte :-)

Also die Energieeinstellungen der Karte habe ich deaktiviert, leider sind diese nicht der Grund dafür. Selbst nach dem Neustart des Servers läuft alles weiter so wie bisher.

bearbeitet 21. November 2013 von chainreaction

[iDiddi 27]

Und wo ist ipconfig vom Client?

 

Was ist das für ein Client? Win7?

 

Was sind das für Switches? Sind die verwaltbar? Starte die auch mal neu.

 

Lasse mal testweise den Router aus und probiere es dann lokal vom Client zum Server.

 

Gibt es noch weitere Geräte im Netzwerk? WLAN-Router etc.?

 

Momentan läuft er noch am Tage im LAN und ist vom Netz abgeklemmt, am Abend wird der andere Server abgeklemmt und ich versuche weiter den zu bearbeiten.

Warum machst Du das so? Benutzt Du eine im Netzwerk bereits vorhandene IP?

 

Hast Du alle Updates eingespielt und sind die NW-Karten-Treiber aktuell? Probiere evtl. einen älteren Treiber.

 

Füre mal Ping -t bzw. aus. Kommen die Pakete alle an oder gibt es unterbrechungen?

 

Hast Du schon einen anderen Port versucht?

 

Schließe den Server auch mal testweise direkt an die Fritzbox an und teste.

bearbeitet 22. November 2013 von iDiddi

[chainreaction 10]

Guten Morgen!

 

Entschuldige die spätere Antwort, ich war vorgestern und gestern nicht da.

 

ipconfig vom client

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : MIFNWS177
   Prim„res DNS-Suffix . . . . . . . : domain.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : domain.local

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physikalische Adresse . . . . . . : 74-45-B4-1C-4C-2F
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 192.168.135.21(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.135.1
   DNS-Server  . . . . . . . . . . . : 192.168.135.100
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{E0B220C9-8A28-4CD9-964E-C172ED7456A2}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 5:

   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Standardgateway . . . . . . . . . : ::
   NetBIOS ber TCP/IP . . . . . . . : Deaktiviert

 

Der Client ist ein Windows 7 pro x64 System. Die Switches (2) sind beide kleine, nicht managerbare 5-port switches von TP Link. Es gibt dann nur noch die Fritzbox, keine weiteren Geräte. Die Fritzbox und die Switches wurden ausgeschaltet und nach 5 Minuten wieder eingeschaltet. Das Problem besteht weiterhin.

 

Ping -t zeigt immer wieder "Zeitüberschreitung bei Anforderung" allerdings sehr selten, alle 50-70 pings oder seltener und immer nur eine Zeile lang. Doch manchmal werden auch die Zeiten länger - statt 30ms werden es für einige Pings mindestens 420ms bis das "normale" niveau wieder kommt. Zu diesem Zeitpunkt wird das Netzwerk aber nicht für andere Aufgaben - welche es evtl. belasten könnten - benutzt. Das gilt sowohl für den Server, wie für den Client.

 

Das Netzwerk wird Abends umgeschaltet damit ich darauf Fernzugriff habe, am Tag wird mit den alten Server (der eine Ruine ist) gearbeitet. Beide Server haben zwar eine andere IP, aber die Domäne ist die gleiche und somit würde die Anwesenheit beider zu Problemen bei der Anmeldung und Arbeit der alten Clients führen. Das wurde schon bereits von mir festgestellt und daher diese Maßnahme. Am Tag ist der neue Server nicht angeschlossen an das Netzwerk, bei Feierabend wird der alte Server mit den alten Clients getrennt.

 

Den Treiber habe ich noch nicht geprüft, den Port auch nicht umgeschlossen. Das mache ich am Montag oder Dienstag im Büro. Ich versuche dann auch den Server direkt an die Fritzbox anzuschließen.

 

-----

 

Zudem habe ich den dns cache geflusht ( ipconfig /flushdns ), aber auch das hat nichts gebracht. Ich habe sowohl die 8.8.8.8 wie auch den Router in die DNS Weiterleitung des DNS Servers eingetragen (mal zusammen, mal einzeln) und auch das hat nichts gebracht. Einzig konnte ich jetzt die Updates auf den Server laden (immer wieder gabs Abbrüche und Neuladen war angesagt) und installieren können. Die Probleme sind also klein bisschen weniger geworden, allerdings ist das offenbar dann passiert als ich den ipv6 Protokoll auf dem Server abschaltete. Vorher war es unerträglich. Trotzdem - es ist immer noch nicht gut.

 

----

 

Mittlerweile glaube ich auch, daß es mit der Netzwerkkarte des Servers zu tun hat. Oder einer der Switches bzw. ihrer Ports ist beschädigt. Denn sogar die Verbindung des Clients zum Server bricht kurzzeitig zusammen. Man sieht es bei David Infocenter anhand der Meldung: "Die Verbindung zum David Service Layer wurde unvorhergesehen beendet. Es wird versucht, wieder eine Verbindung herzustellen". Und unten läuft dann der Balken bis die Verbindung wieder besteht.

[Sunny61 773]

Schließe doch den Server direkt an die Fritzbox an, wird es dann besser? Möglichst auch mit einem anderen Netzwerkkabel.

[chainreaction 10]

Hi,

wie gesagt: das geht erst morgen oder übermorgen. Bin heute außerhalb von Büro.

[chainreaction 10]

Ich werde heute mir den Server nochmal direkt ansehen und ggf. nach Hause nehmen wenn mir nichts kluges einfällt.

 

Von den nachfolgenden Symptomen kann ich nach längeren Beobachtungen berichten:

- der server und der client kann sowohl alle ip Adressen im lokalen Netz sowie die lokale Domäne unterbrechungsfrei pingen

- der client und der server können unterbrechungsfrei die ip Adressen im Internet pingen

- manchmal klappt das pingen vom server und client auf eine tld (www.google.de) auch über hunderte von pings ohne Unterbrechungen (500-800 mal gepingt). Doch je länger der ping läuft umso öfter kommen längere Pingzeiten zustande. Es gibt zunächst ein ping das 3-4x länger braucht als alle anderen und dieser ping wird erst nach mehreren Hunderten Pings abgegeben. Dann aber schon zig pings weiter kommt noch so ein Ping, dann nach einigen noch ein Ping und später kommen sie sogar in verschieden langen Serien (2,6,8,2 usw.) um dann wieder zu verschwinden.

- wenn diese langsameren Pings kommen, stürzt oft meine VNC oder RDP Verbindung ab und ich muss mich wieder anmelden. Aber manchmal kann ich es dann nicht minutenlang und muss warten bis es wieder nach x Versuchen gelingt

- ab und an kann ich vom Server eine tld garnicht pingen - ich sehe dann folgende Fehlermeldung:

ping -t www.google.de
Ping-Anforderung konnte Host "www.google.de" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.

dann warte ich ein paar Minuten ab und - ohne zuvor das Aufgabeanforderungsfenster geschlossen zu haben - wiederhole den Befehl. Dann läuft alles wieder problemlos.

- im Servermanager unter Server->Eigenschaften->Registerkarte "Weiterleitungen" steht der google DNS Server - 8.8.8.8. In der Spalte "Vollqualifizierter Domänenname für Server " steht:

IP-Adresse | Vollqualifizierter Domänenname für Server | Überprüft
8.8.8.8      <Auflösung nicht möglich>                    OK

Darunter habe ich die IP der Fritzbox stehen, dort war auch "Auflösung nicht möglich" aber ich habe es paar mal angeklickt, seither steht dort "FRITZ-NAS" & "OK". Das anklicken der 8.8.8.8 IP bringt aber nichts.

[Sunny61 773]

Ich werde heute mir den Server nochmal direkt ansehen und ggf. nach Hause nehmen wenn mir nichts kluges einfällt.

Hast Du ihn denn auch direkt an die FB angeschlossen oder wirklich nur ganz fest angeschaut? Möglicherweise hat die FB einen Hau weg, kannst Du eine andere anschließen? Ist die Firmware aktuell?

[chainreaction 10]

Die Firmware ist fritzbox Firmware-Version: 74.05.53 also die neueste, ich fahre gleich los ins Büro, dann werde ich es noch mit einem alten Modem ausprobieren welches wir haben. Wenn es nichts bringt, dann nehme ich ihn halt mit und teste zu Hause. Allerdings benutzen am Tage all die anderen Rechner und der alte Server die fritz und haben keinerlei Probleme mit DNS. Schwer zu glauben, dass es dann erst am Abend anfängt Probleme zu machen.

bearbeitet 26. November 2013 von chainreaction