Jump to content

Empfohlene Beiträge

Hallo zusammen,

 

Ich habe aktuell ein bisschen mühsames Problem bei einem Kunden. Beim Kunden läuft noch ein SBS2011 Server und wir haben die Clients durch neue aktuelle Modelle mit Win7 Pro ersetzt.

 

Ausgangslage:

1x HP ML350 G6 - Serversystem mit SBS2011 - Domaincontroller

20x Clients ProDesk400 G4 - Windows 7 Pro

1x Switch HP 1910/48G (flach keine Trunks/Taggings)

 

Jetzt meldet der Kunden vermehrt folgendes Verhalten:

- PC Systeme benötigen lange beim Startprozess (Bitte warten... und auch später beim Logon)

- Weiter können die Clients ab und zu nicht auf die \\Domain Verknüpfung zugreifen - Explorer hängt und nach dem 2ten Versuch klappt es meistens wieder.

- Das gleiche Verhalten beim Server mit Eventlogeintrag Grouppolicy 1058


 


Folgendes wurde unternommen/getestet:

- DCDIAG ist sauber

- DNS Auflösung gemäss Wireshark sauber System findet alle SRV Einträge und werden auch beantwortet

- Patchkabel gewechselt auf Kat.6
- Neues PC System (test) integriert mit neuem AD Benutzer

- Computer und Benutzerkonto alle GPO's deaktiviert

- Ipv6 ein/aus
- LAN Adapter Treiber downgrade/upgrade

- Aus der Domäne neu in die Domäne

- Switch kaskadiert ( Link Layer1 immer Up) brachte nichts *Vermutung LAN Adapter zu schnell bzw. Switch zu langsam

- Komisch wäre noch das die SMB Sessions zum Teil seit 20 Tagen im Session Manager ersichtlich sind - bei net session /delete werden diese dann aber nicht gefunden.

- SMBv1 deaktiviert - kurzzeitig SMBv2 deaktiviert

- Netbios over TCP/IP deaktiviert/aktiviert

 

 

Mittels Wireshark folgende Informationen

- PC System hängt beim Bootprozess bei SMB Negoziation Request sendet dann ein paar TCP Pakete wartet dann wieder

- DNS Request werden alle beantwortet

- Smb negotiate protocol request ersichtlich vielmals aber kein Response

 

Als nächstes würde ich den Switch wechseln - jedoch bin ich mir da ein bisschen unsicher da ja auch der Server Probleme mit SMB auf seinen eigenen Shares hat.

 

Für Tipps bin ich dankbar...

 

 

 

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo Sebastian,

 

IP Einstellungen werden per DHCP von dem SBS2011 Server vergeben. Wireshark Logs zeigen eine saubere DORA Verarbeitung. Auf dem Test Client wurden die Einstellungen für einen Test auch fixiert jedoch keine Besserung.

 

Gruss

Pascal

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Genau.

 

Und auch mal bitte gucken, wie das DNS auf dem Server selber ausschaut.

 

In der Netzwerkkarte sollte nur er selber drin stehen und im DNS eine Weiterleitung auf den Router (wenn der DNS kann), sonst der angegebene DNS vom Provider.

Und IPv6 an lassen, im Stateless-Mode. :-)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi Pascal,

 

dann frage ich anders - ist am Client als DNS Server nur der SBS eingetragen oder noch ein weiterer DNS-Server wie ein Router?

Falls ja, wirf diesen raus.

 

Gruß Sebastian

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo Norbert,

 

DNS ist soweit auf den Clients sowie Server konfiguriert bzw. eingetragen - DNS Forwarding auf DNS Server konfiguriert. Wie oben geschrieben funktioniert der Kommunikationsteil beim starten - DHCP Acks vorhanden DNS request auf SRV ldap erfolgreich aufgelöst. Auch wenn die Verbindung zum Share nicht aufgebaut werden kann - funktionierte die Namensauflösung. Ich denke die Problematik ist eher im Bereich SMB zu finden.

 

Grüsse

Pascal

 

vor 3 Minuten schrieb Sanches:

Hi Pascal,

 

dann frage ich anders - ist am Client als DNS Server nur der SBS eingetragen oder noch ein weiterer DNS-Server wie ein Router?

Falls ja, wirf diesen raus.

 

Gruß Sebastian

Hallo Sebastin,

 

Nein es ist nur der Server drin - DNS forwarding wird über den DNS Server gemacht.

bearbeitet von phoefliger_bytelink

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

kontrolliere mal Dein Sysvol Verzeichnis, und Deine Grouppolicy's. Ob alle Grouppolicy's auch auf Dateiebene für die Clients erreichbar sind. Und mache mal ein gpresult auf den Clients.

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Danke kenne ich - die Problematik ist, dass die Symptome nicht immer auftreten. Es scheint mir also würde die Problematik auftauchen sobald neue Sessions aufgebaut werden müssen. Also Idle Timeout erreicht ist. Beispiel wenn das PC System sich richtig angemeldet hat und ein Neustart vollzogen wird - so läuft meistens der Startup Prozess sauber durch dementsprechende NBSS Continuations ersichtlich. Kerberos Problematik könnte ein Grund sein - sehe aber eigentlich auch diesen sauber durchlaufen ...

 

Ich werde mal am Montag den Switch wechseln und 2-3 Clients direkt aufschalten also nicht über Patchpanel - wo möglich gibt dies eine Besserung. Ich sehe aber ehrlich gesagt praktisch keine Discards auf den Netzwerkanschlüssen was mich an einem Layer1 Problem zweifeln lassen.

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×