Jump to content

Windows 7 - Netlogon Fehlermeldung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Aufgrund folgender Lizenzthematik haben wir unseren DHCP Serverdienst modifiziert:

 

Q2 – If I have guests that come into my office an temporarily use a Windows DHCP server to grab an IP address to access the Internet, do they need CALs?

 

A2 – Yes, they are using a Windows Server service and would need a CAL.

 

Quelle: https://blogs.technet.microsoft.com/volume-licensing/2014/03/10/licensing-how-to-when-do-i-need-a-client-access-license-cal/

 

 

DHCP Server ist jetzt unser Router, nicht mehr unser Domaincontroller.

 

Wir nutzen ausschließlich Windows 7 SP1 x32 Clients.

 

Allerdings haben wir nun folgendes Problem:

 

https://support.microsoft.com/de-de/help/2459530/event-id-5719-and-event-id-1129-may-be-logged-when-a-non-microsoft-dhcp-relay-agent-is-used

 

 

Nicht immer, aber immer öfter, kommt es zu Netlogon Fehlermeldungen, Installationen per Gruppenrichtlinie werden u.a. dadurch nicht zeitnah übernommen.

 

Ich habe den Hotfix bereits installiert, keine Besserung.

 

Ich habe die Netzwerkkartentreiber aktualisiert, keine Besserung.

 

Ich habe die Netzwerkkarte de - und wieder installiert, keine Besserung.

 

Auch habe ich bereits vorsorglich die Netzwerkkabel getauscht und eine direkte Verbindung zwischen PC und Switch über ein Netzwerkkabel hergestellt um damit Probleme mit den Dosen im Bodentank auszuschließen, keine Besserung.

 

Ich möchte nicht durch die Registry wühlen und spezifische Adapter für jeden PC bei uns wie im Workaround formuliert durchführen, ich hätte gerne eine Universallösung die sich per Richtlinie, Script oder ähnliches durchsetzen lässt.

 

Die GPO "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" ist bereits aktiviert.

 

Der REG Eintrag DisableDHCPMediaSense verschaffte uns auch keine Besserung.

 

Auch möchte ich ungerne von unserem Standard abweichen und statische IP Adressen vergeben.

 

Weitere Ideen?

Edited by DavidS
Link to comment

Ein separates Gästenetzwerk haben wir, mir geht es lediglich um einen kategorischen Ausschluß dieser "Lizenzproblematik".

 

Auch machen unsere Router an den Außenstellen DHCP Server, so dass ich auch bei uns im Backoffice eine Standardisierung schaffen möchte indem unser Router selbiges tut, aber ich merke schon Microsoft hat da eine andere Vorstellung bei einem Domain joined Computerkonto.

Edited by DavidS
Link to comment

Hallo Nils, ja das ist korrekt, aber die Standardisierung ist für mich ein nicht zu vernachlässigender Vorteil, auch sinkt dadurch die Abhängigkeit vom DC (zumindest was die Vergabe von Netzwerkadressen anbelangt) und Client PCs wären in der Lage ohne DC zumindest einen Lease zu erhalten um auf das Internet zurückgreifen zu können. Wie erwähnt sind durch die Standardisierung unserer DHCP Server alle Leases und Geräte über alle Standorte universal über "ein Stück Software" (LANmonitor) einsehbar, das ist sehr charmant.

Edited by DavidS
Link to comment

Die Lancom Router können doch wunderbar DHCP Relay an deinen Windows Server machen. Im "Gast-Netz" macht dann der Lancom eben selber den DHCP. Dann siehst du auch alles im LANMonitor.

Wobei mich die DHCP Leases der Clients im Gast Netz null interessieren würden.

 

Wird bei euch nur gesurft, dass es "egal" ist, dass euer (einziger?) DC "weg" ist? Wäre es sinnvoller über einen weiteren DC / DHCP / DNS nachzudenken?

 

BTW.: Zu deinem Problem wird wohl etwas mit dem DNS Forwarding am Lancom nicht passen. Wie wird hier eigentlich dann sichergestellt, dass ein nicht lizenziertes Device keine Anfragen an den Windows DNS stellt?

Link to comment

Die Lancom Router können doch wunderbar DHCP Relay an deinen Windows Server machen. Im "Gast-Netz" macht dann der Lancom eben selber den DHCP. Dann siehst du auch alles im LANMonitor.

Wobei mich die DHCP Leases der Clients im Gast Netz null interessieren würden.

 

Wird bei euch nur gesurft, dass es "egal" ist, dass euer (einziger?) DC "weg" ist? Wäre es sinnvoller über einen weiteren DC / DHCP / DNS nachzudenken?

 

BTW.: Zu deinem Problem wird wohl etwas mit dem DNS Forwarding am Lancom nicht passen. Wie wird hier eigentlich dann sichergestellt, dass ein nicht lizenziertes Device keine Anfragen an den Windows DNS stellt?

 

Ein weiterer DC zur Steigerung der Ausfallsicherheit ist für 2018 angedacht.

 

Kosten "DNS Anfragen" an einen Windows Server etwa auch "Lizenzen"? Hm die Überlegung ist gar nicht doof, wenn eine IP Adressvergabe über Windows DHCP Server Geld kosten, warum sollte es DNS Anfragen "umsonst" geben.

Edited by DavidS
Link to comment

Das ist vollkommen richtig, diese Entscheidung werde ich nun abwiegen, viel Aufwand stecke ich nicht mehr in das "Problem", den MS DHCP zu reaktivieren ist schnell erledigt.

 

Aber 1-2 Dinge teste ich gerne noch, einfach des Wissens wegen.

 

 

UPDATE:

https://support.microsoft.com/en-us/help/938449/netlogon-event-id-5719-or-group-policy-event-1129-is-logged-when-you-start-a-domain-member

 

Durch Anwendung der Methode 2 sind die Netlogon Fehler beim Einsatz eines Third Party DHCP Servers nicht mehr ersichtlich.

 

Ich werde aber dennoch den MS DHCP Dienst wieder reaktivieren, da Spätfolgen durch den Einsatz eines Fremd DHCP Server im Zusammenspiel mit anderen derzeitigen oder zukünftigen MS Techniken nicht ausgeschlossen werden kann. Das ist zwar schade, aber Stabilität geht vor.

 

UPDATE2:

Das gute, ich habe den Lancom DHCP Server auf automatisch gestellt statt ein, die Einstellung automatisch besagt:

 

https://www.lancom-systems.de/docs/LCOS-Refmanual/9.10-Rel/DE/topics/aa1242623.html

 

'Auto': In diesem Zustand sucht das Gerät regelmäßig im lokalen Netz nach anderen DHCP-Servern. Diese Suche ist erkennbar durch ein kurzes Aufleuchten der LAN-Rx/Tx-LED.

  • Wird mindestens ein anderer DHCP-Server gefunden, schaltet das Gerät seinen eigenen DHCP-Server aus. Ist für den Router noch keine IP-Adresse konfiguriert, dann wechselt er in den DHCP-Client-Modus und bezieht eine IP-Adresse vom DHCP-Server. Damit wird u.a. verhindert, dass ein unkonfiguriertes Gerät nach dem Einschalten im Netz unerwünscht Adressen vergibt.
  • Werden keine anderen DHCP-Server gefunden, schaltet das Gerät seinen eigenen DHCP-Server ein. Wird zu einem späteren Zeitpunkt ein anderer DHCP-Server im LAN eingeschaltet, wird der DHCP-Server im Router deaktiviert.

 

Das hilft exakt für den Fall sollte der MS DHCP mal nicht verfügbar sein. Immerhin wurde dadurch ein Mehrwert/Ausfallsicherheit generiert.

Edited by DavidS
Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...