IP Fehler und totes Netzwerk Windows Server 2003

[judith 10]

Hallo Forum,

 

wir schlagen uns derzeit mit einem Phänomen herum und haben allesamt keinen blassen Schimmer was da abläuft. :mad:

Folgende Situation:

 

Domäne mit Namen meinefirma.de.

Diese Domäne enthält weitere Domänencontroller als zusätzliche DC der Domäne meinefirma.de.

Insgesamt arbeiten in der Domäne 4 Server unter M$, seit 10 Monaten auf Windows 2003 Server migriert. Alle DC wurden anschliessend auf den einheitlichen Windows 2003 Modus umgestellt.

Ein Server dient als Globaler Katalog und DNS. Dieser , dient zur Softwareverteilung

Ein weiterer Server ist als Exchange Server 2003 Enterprise mit SP1

Der dritte Server als Anmeldeserver ( P IV 2,8 GHZ und 768 MB RAM), der die servergestützten Profile verwaltet, sowie für eine einfache Faxlösung unter RVS COM Version 2, der für lediglich 2 Mitarbeiter, die noch Faxversand benötigen, zur Verfügung steht.

FAX über Lancom Office Router mit Lancapi. Der Faxeingang ist ebenfalls zentral auf diesem Server.

Der letzte DC ist für Druck- und Dateiservices zuständig für 35 Mitarbeiter der Produktion sowie 3 CAD Arbeitsplätze unter AutoCAD.

Das gesamte Netz bedient derzeit etwa 114 Mitarbeiter.

Ein Novell Server 5.0 mit 50 Lizenzen ist noch als Dateiserver vorhanden und das soll noch einige Zeit so bleiben, da er "Altlasten" trägt.

Standardsoftware: Office, ERP von Mesonic, Internetshop, SQL Server 2000, Analys Server mit SP 3, Project Server 2003 und diverses, das schon unter W2K Server ohne Zucken gelaufen war. Zur Zeit Experimente mit Mindmanager 5 da Einige bei uns nicht so recht mit dem Project Server klar kommen.

Das Netz lief absolut stabil über genau 6 Monate hinweg. In dieser Zeit wurden keine Änderungen vorgenommen.

Was passiert nunmehr zum dritten Male in Folge?

 

Innerhalb von nur 4 Monaten erhalten wir inzwischen drei mal einen "hängenden Server" (auf unterschiedlichen Maschinen!!). Zuerst bemerken wir die langsamen Anmeldezeiten. Danach können Dateien nicht mehr abgerufen werden. Zuletzt kann der Exchange nicht mehr angesprochen werden und das Netz steht komplett.

Lookup-Abfragen werden mit "Domäne nicht vorhanden" gemeldet und die IP Abfrage endet mit dem Hinweis auf "ipconfig Fehler 2".

 

Netz ist anschliessend so TOT. So lange Stationen eingeloggt bleiben, kann mit Einschränkungen auf diverses zugegriffen werden. .

Fehlermeldungen im Ereignisprotokoll: IP Configuration fehlerhaft.......

Auch mit der Reparaturanweisung "... ip / renew " Null.

Mit F8 ohne Resulatat obwohl AD die Wiederherstellung der Indices anzeigt.

Vorgenommende Änderungen:

Neue Netzwerkkarten (Intel, 3COM mehrfach getauscht), Neue Hardware (Server) und Abspecken auf absolut notwendige Dienste.

Absicherung über eine Netscreen Appliance mit Antivirenlösung. Alle Eingänge werden in Echtzeit gescannt. Weitere Software Scans mit F-Secure und anderen ergebnislos. Kein Virus.

 

Beim ersten GAU:

Rücksicherung über DLT nicht möglich, weil auch Backup Exec 9.0 nicht mehr lief. Image über DVD. Alles bestens. Aber nur ein paar Wochen.

Zweiter Ausfall:

Rücksicherung vom Band Fehlanzeige. DVD über Acronis, anschliessend Netz neu über Streamer aktualisieren. Fehler nicht behebbar. AD konnte nicht wieder hergestellt werden!? Alles neu von Hand.

 

Das dritte mal: Vorgehensweise wie zuletzt da auch hier AD nicht mehr angesprochen wurde.

Netz zur Zeit seit 12 Tagen stabil ohne Fehlermeldungen. Aber, wann kommt der nächste GAU. Und vor allem, weshalb?

Recherchen zum Thema hat nichts rvorgebracht. Bisher hatte niemend wirklich eine Ahnung.

Wer kann helfen? Ein guter Hinweis kann helfen.

 

Mein Motto jetzt: "Auf der Welt gibt es nichts Gutes, außer man tut es".

wie wahr.

Gruß Judith

[reinersw 10]

Hallo,

ich kann mich an ein ähnliches Problem erinnern.

Man kann leider das IP Prob nicht beheben wenn es mit "/renew" nicht klappt.

IP ist ein integraler Besandteil der AD.

Will mal sehen ob ich was finde, kanna ber einige zeit dauern

 

Gruß

reinersw

 

knapp daneben ist auch vorbei

-----------------------------------

[Hr_Rossi 10]

hallo

 

Wie sieht die Hardware bei euch im Netz aus ?

 

Arbeitet ihr mit Hubs oder Switches !?

 

Vielleicht könnten Broadcast-Storms schuld sein !?

 

Wie gesagt nur eine reine Hypothese !

 

mfg

rossi

[judith 10]

Hallo Hr_Rossi,

 

wir arbeiten über 3 Etagen hinweg mit 3Com Superstack 3 (10/100/1000).

Ich habe nicht an eine solche Möglichkeit gedacht, habe auch etwas Schwierigkeiten das genau auf die Reihe zu bekommen worin dann der Fehler sein soll.

Ich werde mal an unser Systemhaus (beliefern uns eigentlich nur; den Rest machen wir selber) Deine Antwort weiter geben (die stochern bisher auch nur im Dunkeln).

 

Daß Ip integral ist in AD ist mir bekannt. Nur weshalb der Fehler so selten ist und bei uns 3x hintereinander, das haut mich einfach um.

 

Viele Grüße

Judith

 

Auf der Welt gibt es nichts Gutes, außer man tut es.

[Hr_Rossi 10]

Hallo

 

Noch ne Frage arbeiten alle im selben Subnet ??

 

Vielleicht bringts was wenn du den Novell Server in ein eigenes Subnet verlegst !?

Und dorthin normales Routing machst das unterbindet zumindest die Broadcasts !?

 

Nur eine kleine Idee !?

 

mfg

rossi

[judith 10]

Hallo,

ja alle im selben Subnet.

 

Grüße

Judith

 

PS: Am Novell liegt es bestimmt nicht. Auf den kann immer zugegriffen werden und wir haben auch keine cleint Services für die Windows Server konfiguriert.

[Hr_Rossi 10]

Hallo

 

Also wenn ich mir die Vielzahl von Servern Anwendungen Kommunikationsarten wie Novell Druckdienste usw.... in deinem Netzwerk ansehe und alle in einer Collision Domain sind, dann kann ich mir das mit den Broadcast-Storms sehr gut vorstellen !!

 

Mein Vorschlag: Die kompl. Microsoft Serverlandschaft in ein eigenes Subnet ! Die Novell Server ebenso ! Die Drucker in eine egenes Subnet ! Und die Clients in eine eigenes Subnet !

 

Dazwischen entweder irgendwelche Router oder die elegante Methode auf den Switches VLAN´s konfigurieren und zwischen den VLAN´s routen !!

 

Ich weiss, dass dies eine schöne und sehr viel Arbeit ist, aber man sollte das wie du es hast nicht so belassen !

 

 

mfg

rossi

[lefg 276]

Hallo,

 

ist Sabotage eigentlich ausgeschlossen? Das muss nicht durch klassische Viren geschehen.

 

Gruß

Edgar

[tcpip 12]

Hallo,

 

ähnliche Fehler hab ich mal gesehen als eine Domäne nicht zeitsynchron lief. Wenn die Zeitstempel nicht mehr passen gibt es auch solch merkwürdige Fehler.

 

 

 

tcpip

[judith 10]

Hallo alle zusammen,

ich bedanke mich für die vielen Hinweise.

Wir haben vielleicht den Fehler gefunden.

Nichts von alledem was wir da so angedacht haben war das eigentliche Problem. Ein Hinweis hat uns weiter geholfen.

Hier die mögliche Lösung:

Es liegt an der RVS Com! Diese sollte auf die neue Version 3 upgedatet werden. Wir haben jetzt mal ein altes System neu aufgesetzt und installieren und deinstallieren die Software und schauen, was sich tut.

Wäre schön wenn es das wäre.

Dennoch die anderen Tipps sind gut. Die Zeitsynchronisation wird zentral über einen Zeitserver geregelt und die ist ok.

Sabotage ist ebenfalls ausgeschlossen, da die Serverräume nur mit Zuganskontrolle betreten werden können.

Für Novell haben wir einen absoluten Spezialisten, der die Vorschläge von Hr_Rossi verneint. ABer dennoch werden wir das ebenfalls aufgreifen und mal in einer Testumgebung studieren.

Trotzdem habe ich weiterhin ein schlechtes Gefühl. Wäre schön, wenn es damit beendet wäre.

 

Viele Grüße

Judith

[lefg 276]

Da bin ich gespannt.

 

Ich wünsche euch viel Erfolg und das Quentchen Glück, dass man doch mal dazu braucht. :)

 

Edgar