Jump to content

Ping auf domain.local funktioniert erst nach 20 Minuten / nslookup geht sofort


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

 

ich habe ein sehr interessantes Problem bei dem mir unser Netzwerkmensch auf die Schnelle leider auch nicht weiterhelfen konnte.

Ein Ping auf domain.local sollte im Normalfall funktionieren und die IP des DCs zurückgeben, bei uns funktoiniert dies nicht.

Ein nslookup auf die selbe Adresse löst sofort korrekt auf. Sobald ich den entsprechenden Eintrag in die hosts schreibe funktioniert es logischerweise, aber der Hund muss woanders vergraben liegen...

Leider bin ich zu doof mir die unterschiedlichen Funktionsweisen von Ping, Trace Route und nslookup zu ergooglen, sonst hätte ich evtl. schon weiteres finden können :rolleyes:

 

Es handelt sich übrigens um Win7 Clients mit Server 2012R2 als DC/DNS/DHCP.

 

Liebe Grüße

 

PrOx3

 

 

EDIT: AV Programm habe ich von einem Testlaptop schon erfolglos verbannt...

Edited by PrOx3
Link to comment

Festhalten, kommt:


Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : Notebook
   Primäres DNS-Suffix . . . . . . . : domain.local
   Knotentyp . . . . . . . . . . . . : Broadcast
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : domain.local

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter #4
   Physikalische Adresse . . . . . . : EA-2A-EA-23-C8-AF
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter LAN-Verbindung 4:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection I217-LM #3
   Physikalische Adresse . . . . . . : 54-EE-75-15-AA-37
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

   Verbindungsspezifisches DNS-Suffix: domain.local
   Beschreibung. . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 7260
   Physikalische Adresse . . . . . . : E8-2A-EA-23-C8-AF
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::c80d:eb6b:b59d:f635%30(Bevorzugt) 
   IPv4-Adresse  . . . . . . . . . . : 172.16.1.66(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.0.0
   Lease erhalten. . . . . . . . . . : Mittwoch, 23. November 2016 11:47:25
   Lease läuft ab. . . . . . . . . . : Donnerstag, 1. Dezember 2016 12:41:11
   Standardgateway . . . . . . . . . : 172.16.0.1
   DHCP-Server . . . . . . . . . . . : 172.16.0.2
   DHCPv6-IAID . . . . . . . . . . . : 250096362
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1F-BC-CD-74-00-23-24-6F-12-5E
   DNS-Server  . . . . . . . . . . . : 172.16.0.2
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.domain.local:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: domain.local
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{272DF624-D247-41C6-A5EF-3D9AB2C9B872}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #12
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Ich sollte noch erwähnen, dass es meiner Meinung nach Probleme am lokalen Client sein müssen... Wir haben mehrere Images von einem WDS Server installiert und eines davon funktioniert mit dem genannten Fehler nicht, die anderen pingen ohne Probleme...

Link to comment

Moin,

 

warum hast du einen "Microsoft Virtual WiFi Miniport Adapter" mit derselben MAC-Adresse wie der WLAN-Adapter? Ist der Rechner als virtueller Hotspot eingerichtet? Verschwindet das Problem, wenn du das abschaltest? Ich bin mir nicht sicher, meine mich aber zu erinnern, dass das mal eine experimentelle Funktion war, die oft nicht ordentlich arbeitet.

 

Gruß, Nils

Link to comment

Hi Nils,

 

gute Frage ehrlich gesagt. Die Netzwerkkarten habe ich gestern testweise neu installiert und mit den aktuellsten Treibern bestückt. Vorher habe ich die Netzwerkkarten im Geräte Manager alle deinstalliert, einschließlich der Miniport Adapter. Nach der Neuinstallation der Treiber sieht es wieder so aus wie oben zu sehen.

Das Deaktivieren der Miniport Adapter hat jedoch keine Verbesserung gebracht...

 

Noch eine wichtige Sache die ich nicht gesagt habe: Der Ping auf unsere Domain funktioniert nach ca. 20 Minuten. Prinzipiell funktioniert es also, es ist einfach nur viel zu langsam.

Edited by PrOx3
Link to comment

Moin,

 

was heißt

 

Der Ping auf unsere Domain funktioniert nach ca. 20 Minuten

 

? Du machst Dauerping, der schlägt 20 Minuten fehl, dann geht es?

 

Was die Netzwerkkarten betrifft: Einen solchen virtuellen WLAN-Adapter legt Windows m.W. nur auf Anforderung an. Da muss es also eine Komponente oder Konfig geben, die das bewirkt, vielleicht ein Haken im Treiber-Setup. Wenn dem so ist, schalte die Funktion mal ab. Das sieht mir zumindest nach einem Verdächtigen aus.

 

Wie ist die Bindungsreihenfolge der Netzwerkadapter? Unter Windows 7 spielt die noch eine Rolle. Vielleicht versucht WIndows erst vergeblich, über nicht funktionierende Adapter zu sprechen.

 

Gruß, Nils

Link to comment

Moin,

 

was heißt

 

"Der Ping auf unsere Domain funktioniert nach ca. 20 Minuten"

 

? Du machst Dauerping, der schlägt 20 Minuten fehl, dann geht es?

 

Ich mache einen Ping und lasse das Fenster genau so stehen. 20 Minuten tut sich nichts (ping läuft noch nicht), dann läuft der Ping ganz normal durch.

 

Die Bindungsreihenfolge werde ich gleich mal überprüfen, dass ist eine gute Idee. Eines unserer funktionierenden Notebooks hat jedoch auch den Miniport Adapter installiert...

 

 

EDIT: In der Bindungsreihenfolge stehen bei beiden Notebooks die Miniports an erster Stelle. Anschließend die LAN Verbindung und zu guter letzt die WLAN Verbindung.

Edited by PrOx3
Link to comment

ping hängt 20 Minuten, bevor es überhaupt loslegt? shocked.gif  Das hab ich noch nie gesehen.

 

Genau dieses Gesicht kannte ich von unserem Netzwerkmann auch noch nicht :D

Nach der Wartezeit pingt er sauber durch und dann wars das. Ein neuer Ping benötigt wieder 20 Minuten...

 

Die Bindungsreihenfolge habe ich angepasst, hat aber auch nichts geholfen.

Link to comment

Moin,

 

da hat der Netzwerkmensch evtl. auch nichts mit zu tun. Die Verzögerung passiert ja anscheinend auf dem Client, bevor er überhaupt aufs Netzwerk zugreift.

 

Ist das bei allen Clients? Wieviele sind das? Sind alle Netzwerkzugriffe so verzögert? Dasselbe Verhalten bei ping auf IP-Adresse und ping auf Name? Oder nur beim ping auf den Domänennamen?

 

Gruß, Nils

Edited by NilsK
Link to comment

Hi,

 

nein, ich bin mir mittlerweile auch sehr sicher dass er aus der Nummer raus ist.

 

Das Verhalten haben wir auf allen Clients die von einem bestimmten WDS Image installiert wurden (ca. 350). Sonst läuft alles normal. Zugriffszeiten sind im normalen Rahmen und Ping auf alles andere funktioniert ebenfalls.

 

Ich weiß nicht ob es damit zusammenhängt, aber stellenweise braucht es zwischen 3 und 5 Sekunden bevor eine SID in Berechtigungen dem Benutzernamen zugeordnet wird...

Link to comment

Moin,

 

also nur die Namensauflösung für die Domäne dauert so lange? Und nur bei diesen Clients? Es gibt also Clients, die dort keine Verzögerung haben?

 

In dem Fall kann es ja kein (allgemeines) Netzwerkproblem sein. Dann ist irgendwas an dem Image nicht OK.

Es ist nicht unbedingt gesagt, dass der Client während der Zeit nicht aufs Netzwerk zugreift. Vielleicht wirkt ein Netzwerktrace ja erhellend.

 

Eine vage Idee, die ich noch habe, betrifft die AD-Site-Einstellungen der Clients. Ich habe leider keine Zeit, das vorzusortieren, aber vielleicht willst du hier mal gucken. Möglicherweise enthält euer Image Konfigurationen, die genau die Abfrage der DCs betreffen.

 

https://technet.microsoft.com/en-us/library/cc978016.aspx

http://www.windowsnetworking.com/kbase/WindowsTips/Windows2003/AdminTips/ActiveDirectory/DynamicSiteNameandSiteNameWhichsiteaclientcomputerbelongsto.html

http://www.windowsnetworking.com/kbase/WindowsTips/WindowsServer2012/AdminTips/ActiveDirectory/there-any-way-clear-dc-locator-cache-windows-client-computers.html

 

Gruß, Nils

Link to comment

Hi Nils,

 

vielen Dank, ich werde mir die Links gleich mal anschauen.

 

Die Namensauflösung dauert nur auf den Clients so lange und auch nur von diesem einen Image, der Rest funktioniert korrekt.

Eine Netzwerkproblematik oder einen falsch konfigurierten DNS schließe ich deshalb auch einfach mal aus.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...