W2K-Server blockiert Internetzugang...

    hi zusammen... nachdem die installation meines w2k-netzwerkes endlich funktioniert hat und eigentlich alles einigermassen gut und stabil läuft, tritt jetzt ein neues problem auf... (der server wurde so konfiguriert, wie in diesem thread empfohlen! --> bis zum dritten beitrag scrollen...)


    es wurde also auf WINS und DHCP verzichtet, stattdessen DNS und Active Directory installiert... die IP-Verteilung ist demnach statisch. (ps: die nslookup-zonen, also forward und reverse scheinen zu funktionieren..)


    das problem ist nun, dass man keinen zugriff aufs internet mehr hat; am switch hängt ein Zyxel ISDN-Router, der korrekt installiert ist, denn wenn man den server NICHT einschaltet und sich lokal an einem klienten einloggt, funktioniert der internetzugriff problemlos!! sobald aber der server läuft, kommt auf allen clients sowie auch auf dem server die fehlermeldung "Die Suchseite konnte nicht geöffnet werden!" (IE). ich kann nun im router menu nachschauen, was der router für eine externe IP bekommen hat und diese im cmd sogar anpingen... sobald ich aber zb. einen DNS-Server von Bluewin oder Sunrise anpingen will, kommt keine antwort!! der server blockiert also offensichtlich den internet-zugang! ich vermute, dass noch irgendeine kleine feinheit falsch eingestellt ist, wahrscheinlich beim lokalen DNS-Server, denn im Ereignissprotokoll erscheinen noch einige fehler bezüglich DNS (quelle: DNS, ereignis: 6702 und 4011)...


    habt ihr vielleicht eine idee an was das liegen könnte?? danke


    PS: im ereignissprotokoll erscheinen ausserdem noch folgende fehler:


    1. Anwendung:
    quelle: EventSystem, ereignis: 4097, benutzer: nicht zutreffend;
    quelle: UserEnv, ereignis: 1000, benutzer: system


    2. System:
    quelle: Service Control Manager, ereignis: 7031
    quelle: MrxSmb, ereignis: 8003
    quelle: W32Time, ereignis: 62
    quelle: eventlog, ereignis: 6008
    quelle: Wechselmediendienst, ereignis: 17

    PIV 3.06GHz (FSB533), 1024MB Rambus (PC1066), 2x 80GB IBM (7200rpm) @Raid0, GeForce2Ti mit TV-Out (und Voodoo 2 bis 4 ; ), Creative SoundBlaster Audigy2 mit Platinum-Rack und Fernbedienung, LiteOn-DVD 16x, LiteOn-Brenner 40x36x40x, Sony DVD-RW Dru 4x2x24x

    Erm, schon nachgesehen, ob der DNS Server Dienst überhaupt startet? So nach der zweitletzten Eventlog Meldung würde ich sagen, der Dienst fällt schon beim Start auf die Fresse.


    Ansonsten, kannst Du mal genaue Konfig der Reverse und Forward Lookup Zonen posten?


    Btw. ein pragmatischer Lösungsansatz: Setze bei Clients wie Server in der TCP/IP Konfiguration nebst dem eigenen DNS zwei weitere EXTERNE als Failover dazu.


    Wenn der interne DNS dann eben nicht geht, wird die Query an den nächsten DNS in der Liste weitergereicht.

    EIne Ständerlampe ist eine Stehlampe und keine Genitalbeleuchtung.

    Du hast nicht per Zufall einen "." (Punkt) Eintrag in deiner DNS Konfig (über MMS checken)? Diesen Punkt Eintrag löschen, sonst sucht der DNS gar nicht weiter sondern hält sich für Root(-diva) :) .

    Dr Cox: "I'm fairly sure that if they took all the porn off the Internet, there'd only be 1 website left, and it would be called Bring Back The Porn."

    "ipconfig -all" beim server gibt folgendes an:


    hostname: x-server
    primäre dns-suffix: xsensors.local
    knotentyp: broadcastadapter
    IP-Routiung aktiviert: Nein
    WINS-Proxy aktiviert: Nein
    DNS-Suffixsuchliste: xsensors.local


    Verbindungsspezifische DNS-Suffix:
    Beschreibung: ASUStek.... blabla-bezeichnung
    Physikalische Adresse: 00-0c-6e-31-e8-64
    DHCP aktiviert: nein
    IP-Adresse: 192.168.1.2
    Subnetzmaske: 255.255.255.0
    Standardgateway: 192.168.1.1 (=Router)
    DNS-Server: 194.158.230.53
    194.158.230.54 (dies sind zwei externe DNS-Server, sie lassen sich aber schon über cmd "ping" nicht ansprechen... er sucht dann einfach etwas länger, bevor die fehlermeldung kommt!)


    Wie muss ich das mit dem Punkt verstehen? wo genau darfs keinen punkt haben? im namen xsensors.local ist der punkt ja notwendig... (sorry, bin ein rechter w2k-noob).. wie mach ich das mit MMS?

    PIV 3.06GHz (FSB533), 1024MB Rambus (PC1066), 2x 80GB IBM (7200rpm) @Raid0, GeForce2Ti mit TV-Out (und Voodoo 2 bis 4 ; ), Creative SoundBlaster Audigy2 mit Platinum-Rack und Fernbedienung, LiteOn-DVD 16x, LiteOn-Brenner 40x36x40x, Sony DVD-RW Dru 4x2x24x

    Äch meinte die MMC Console, dass Du über das Teil arbeitest.. also, die "." Zone siehst Du in der DNS Konfig, diese musst du löschen..


    Nochmals:


    Server läuft: niemand kann die auswärtigen DNS Sever anpingen?



    Server läuft nicht: Anpingen von auswärtigen DNS Server geht.


    Wechsle mal das RJ45 Kabel beim Server... kommt mir irgendwie bekannt vor...

    Dr Cox: "I'm fairly sure that if they took all the porn off the Internet, there'd only be 1 website left, and it would be called Bring Back The Porn."

    jawoll.. genau sô ists... server an = kein inet, server aus = inet funzt!!


    aber das kabel habe ich von anfang an als fehlerquelle ausgeschlossen, denn der datentrasfer und das anmelden am server funktioniert alles tiptop... nur das inet will nicht.. wenns am kabel liegen würde, dann würde doch der deatentransfer auch nicht funzen und ausserdem hängt der router ja am switch, somit müsste ein klienten-pc ja mit oder ohne server auf den router zugriff haben, sprich ins inet kommen... ich verstehs eben wirklich nciht, warumns net funzt.. ich kann mir das nur mit einer fehlkonfiguration des lokalen DNS-Servers erklären jeedoch funtklionieren die forward- und reverse-lookup-zonen, weshalb der dns doch korrekt laufen sollte!! (kann das mit dem punkt erst morgen oder übermorgen ausprobieren, da das netzwerk nicht direkt bei mir zuhause ist.)


    was bedeuten denn diese fehler im ereignisprotokoll?? hat doch auch was mitem DNS zu tun (teilweise zumindest..). gibts nirgends eine seite, die die fehler genau erklären und dem fehlercode zuordnen?

    PIV 3.06GHz (FSB533), 1024MB Rambus (PC1066), 2x 80GB IBM (7200rpm) @Raid0, GeForce2Ti mit TV-Out (und Voodoo 2 bis 4 ; ), Creative SoundBlaster Audigy2 mit Platinum-Rack und Fernbedienung, LiteOn-DVD 16x, LiteOn-Brenner 40x36x40x, Sony DVD-RW Dru 4x2x24x

    kannst Du das Application- und Systemlog nicht als EVT abspeichern und irgendwo hinterlegen.. ? Mag nicht Nummern entschlüsseln.. :D


    Die Punkt Zone muss raus und in der DNS Konfig musst du noch ein Kreuzchen bei "Schmeiss die Anfragen die ich nicht beantworten kann zu diesem DNS" machen.. weiss nicht mehr auswendig wies auf Englisch klingt.

    Dr Cox: "I'm fairly sure that if they took all the porn off the Internet, there'd only be 1 website left, and it would be called Bring Back The Porn."

    ok danke, ich probiers wahrscheinlich morgen mal mit dieser "punkt-zone" (obwohl ich immer noch nciht ganz sicher bin, was du damit meisnt?! :compischrott )


    falls es dir nichts ausmacht, maile ich dir das EVT-file dann...

    PIV 3.06GHz (FSB533), 1024MB Rambus (PC1066), 2x 80GB IBM (7200rpm) @Raid0, GeForce2Ti mit TV-Out (und Voodoo 2 bis 4 ; ), Creative SoundBlaster Audigy2 mit Platinum-Rack und Fernbedienung, LiteOn-DVD 16x, LiteOn-Brenner 40x36x40x, Sony DVD-RW Dru 4x2x24x

    Zitat

    Original von Sinclair
    Die Punkt Zone muss raus und in der DNS Konfig musst du noch ein Kreuzchen bei "Schmeiss die Anfragen die ich nicht beantworten kann zu diesem DNS" machen.. weiss nicht mehr auswendig wies auf Englisch klingt.


    Punkt muss raus, damit hat sichs.. man mus doch kein Hägli setzen, jedenfalls beim 2000er nicht?


    Ich würde dir ein Bild reinsetzen, aber unser Forum kennt PNG nicht.


    Hier die Links:
    Change this
    to This


    btw: Überbietet das wer? Ohne USV, kleiner K6-450..

    Signatur sein ist doof, ich will ein Avatar werden, wenn ich gross bin!

    So, habe jetzt diesen ominösen "." entfernt und komme tatsächlich einen schritt weiter, nur verhaltet sich der server nun noch komischer als zuvor! habe also diesen punkt entfernt und nochmals probiert aufs net zugreifen, ergebnis: router eingeschaltet, auf internet zugefgriffen, hat sogar funktioniert, die msn.ch-seite konnte er vollständig laden (nicht aus dem cache wohlgemerkt), doch danach gang nichts mehr im net... es ist jetzt immer so, sobald ich den router neugestartet habe und er eine verbindung aufgebaut habe, habe ich für einige sekunden eine verbinung ins netz... sobald aber eine seite mal aufgerufen ist, läuft fast gar nichts mehr, dann kommt wieder "der server konnte nicht gefunden werden!" oder sowas in der art!! bin langsam am verzweifeln, kann man denn so viel falsch machen bei der DNS-Konfiguration???


    vielleicht helfen euch die fehlermeldungen aus dem ereignisprotokoll weiter... falls einige meldungen zwar ncihts mit dem internet-prob zu tun haben, ihr aber trotzdem wisst, wie man diese fehlermeldung in zukunft unterdrücken kann, dann schreibts doch bitte trotzdem hin.. danke vielmals....


    Die Aktualisierung oder das Hinzufügen der Domänennamen xsensors in Zone xsensors.local im Verzeichnis konnte nicht durchgeführt werden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert und fügen Sie diese Domäne hinzu bzw. aktualisieren Sie sie unter Verwendung der DNS-Konsole. Die Ereignisdaten enthalten den Fehlercode. (4011)


    DNS-Server hat die eigenen Hosteinträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode.

    Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers besitzt, sollte
    dieser Fehler ignoriert werden.

    Wenn die Replikationspartner des Active Directory für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren.

    Führen Sie folgende Schritte aus, um sicherzustellen, dass die Replikation ordnungsgemäß durchgeführt wird:
    1) Suchen Sie die Replikationspartner des Active Directory für diesen Server, die den DNS-Server ausführen.
    2) Öffnen Sie den DNS-Manager und verbinden Sie sich der Reihe nach mit jedem der Replikationspartner.
    3) Überprüfen Sie auf jedem der Server die Hostregistrierung (A-Eintrag) für DIESEN Server.
    4) Löschen Sie alle A-Einträge, die NICHT IP-Adressen für diesen Server entsprechen.
    5) Falls keine A-Einträge für diesen Server vorhanden sind, müssen Sie mindestens einen A-Eintrag entsprechend einer Adresse auf diesem Server hinzufügen, die der Replikationspartner ansprechen kann. (Mit anderen Worten: Falls es mehrere IP- Adressen für diesen Server gibt, müssen Sie mindestens eine hinzufügen, die sich im selben Netzwerk wie der DNS-Server des Active Directory befindet, den Sie aktualisieren möchten.)
    6) Es ist nicht notwendig, ALLE Replikationspartner zu aktualisieren. Es ist lediglich erforderlich, dass alle Einträge mit genügend Replikationspartnern verbunden sind, sodass jeder Server, der mit diesem Server repliziert, die neuen Daten (mittels Replikation) erhält. (6702)




    Auf die Registrierungsinformationen bei \\xsensors.local\sysvol\xsensors.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol mit (1351) kann nicht zugegriffen werden. (1000)


    [Das COM+-Ereignissystem entdeckte einen fehlerhaften Rückgabecode während der internen Verarbeitung. HRESULT war 800706BA von Zeile 42 von .\eventsystemobj.cpp. Wenden Sie sich an den Microsoft Software Service, um diesen Fehler zu melden. (4097) manchmal steht unter gleichem fehlercode auch: MS DTC wurde gestartet.]




    Dieser Computer ist ein PDC der Domänengesamtstruktur. Synchronisieren Sie die Uhrzeit mit einer externen Zeitquelle mit folgendem Befehl: "net time /setsntp:<Servername>". (62)


    Aufgrund wiederholender Netzwerkprobleme, kann der Zeitdienst keinen Domänencontroller zum Synchronisieren finden. Der Zeitdienst wird vor dem erneuten Versuch 960 Minute(n) warten, um den Netzwerkverkehr zu verringern. Während diesem Zeitintervall wird keine Synchronisierung stattfinden, auch wenn Netzwerkverbindungen wiederhergestellt werden sollten. Möglicherweise werden bestimmte Netzwerkvorgänge aufgrund von bisherigen Zeitfehlern fehlschlagen. Führen Sie "w32tm /s" von der Befehlszeile aus, um den Zeitdienst über das Wiederherstellen der Netzwerkverbindungen zu benachrichtigen, damit die erneute Synchronisierung ausgeführt wird. (64-warnung)


    Der Windows Zeitdienst konnte keinen Domänencontroller finden. Zeit- und Datumsaktualisierungen waren nicht möglich. (54-warnung)


    Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen, da keine DNS-Server verfügbar sind. (5781-warnung)


    Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "PC3", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{4C6BE2F1-2B7E-4775-BCCC-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. (8003)

    PIV 3.06GHz (FSB533), 1024MB Rambus (PC1066), 2x 80GB IBM (7200rpm) @Raid0, GeForce2Ti mit TV-Out (und Voodoo 2 bis 4 ; ), Creative SoundBlaster Audigy2 mit Platinum-Rack und Fernbedienung, LiteOn-DVD 16x, LiteOn-Brenner 40x36x40x, Sony DVD-RW Dru 4x2x24x

    Hm, also viel falsch amchen kann man nicht. Hast du den DNS-Dienst schon laufen gehabt bevor du das AD erstellt hast? Also der dynamische DNS funzt bei dir nicht, das ist ein schlechtes Zeichen!


    Hau mal den DNS dienst und das AD nochmal weg (zuerst das ad, einfach "dcpromo" unter "start - ausführen" eingeben. und dann den DNS Dienst.
    Danach zuerst den DNS frisch installieren und das AD frisch erstellen lassen.

    Signatur sein ist doof, ich will ein Avatar werden, wenn ich gross bin!

    Mal so ne Frage.........


    Kommt es Mir so vor oder installiert Ihr wirklich die Deutsche W2k Serverversion?


    ?(


    PS: Sorry für meine frage, aber ich kanns einfach nicht lassen ;-)

    DFI Lanparty NF2 Ultra 400A / AMD Barton 2800+/ Thermalright SK6 Highspeed / Corsair XMS CS2 LL DDR 400 512MB / Gainward GT3 GoldenSample (US-Version) / 3Com 3c905cx-tx-m / Adaptec 2940UW / Promise Fasttrak 100 / Hercules Gametheatre XP 7.1 / Enermax 550 Watt / 2x Maxtor DiamondPlus 9 160GB / 3x Segate Barracuda IV 80GB / 1x Seagate Barracuda IV 60GB / CS601@fucom.ch
    Mobo History: Asus P2B / Asus K7M / Asus A7V133 / Asus A7M266 / MSI K7T266Pro / Gigabyte GA-7DXR / Epox 8KHA+ / Soltek SL75-DRV5 / DFI Lanparty NFII Ultra400A

    2 Mal editiert, zuletzt von Nekrozol ()

    Ja, wieso nicht? Kannst gerne die Englische Version installieren, aber bei Problemen versteh ich liebr die ganze Fehlermeldung..


    Man hat ja heute kaum mehr Nachteile mit der Deutschen Version.

    Signatur sein ist doof, ich will ein Avatar werden, wenn ich gross bin!

    weil die englische version immer noch stabiler ist............
    vorallem ist es auch besser bei der problemlösung........
    da die fehlermeldungen extrem viel besser beschrieben sind
    bei microsoft sowie in den öffentlichen foren.....


    mfg
    Nekrozol

    DFI Lanparty NF2 Ultra 400A / AMD Barton 2800+/ Thermalright SK6 Highspeed / Corsair XMS CS2 LL DDR 400 512MB / Gainward GT3 GoldenSample (US-Version) / 3Com 3c905cx-tx-m / Adaptec 2940UW / Promise Fasttrak 100 / Hercules Gametheatre XP 7.1 / Enermax 550 Watt / 2x Maxtor DiamondPlus 9 160GB / 3x Segate Barracuda IV 80GB / 1x Seagate Barracuda IV 60GB / CS601@fucom.ch
    Mobo History: Asus P2B / Asus K7M / Asus A7V133 / Asus A7M266 / MSI K7T266Pro / Gigabyte GA-7DXR / Epox 8KHA+ / Soltek SL75-DRV5 / DFI Lanparty NFII Ultra400A

    Die englsiche Version soll stabiler sein? Hallo logik? Wär mir bis jetzt nie aufgefallen. Guck doch das Bildli oben das ich gepostet hab, die deutsche ist stabil genug.


    Bei der Fehlerbeschreibung geb ich dir recht, aber die ist bei Microsoft eh müll, ausser mit den Fehlercodes kannst du nichts anfangen. Und wenn ich dann ein Problem in den Deutschen Foren nicht lösen kann, kann ich noch immer die Englischen durchlesen.

    Signatur sein ist doof, ich will ein Avatar werden, wenn ich gross bin!

    Stabilitätsprobleme bei deutscher Version hab ich auch noch nie gehabt. Aber ich installiere prinzipiell alle OS auf Englisch, da gerade im Internet das Troubleshooting um einiges vereinfacht wird.


    Betr. Uptime: Hab vor einigen Tagen einen "meiner" Server bei einem Kunden besucht - zwar mit USV aber item - Uptime 257 Tage (W2K Server), kleinster Proliant. Und das Ding macht ALLES (Exchange, SQL, File/Print)....

    EIne Ständerlampe ist eine Stehlampe und keine Genitalbeleuchtung.

    Zitat

    Original von Armitage
    Betr. Uptime: Hab vor einigen Tagen einen "meiner" Server bei einem Kunden besucht - zwar mit USV aber item - Uptime 257 Tage (W2K Server), kleinster Proliant. Und das Ding macht ALLES (Exchange, SQL, File/Print)....


    Hehe, respekt.. meiner hat ne ungefähre Auslastung von 10%, da sind die 101 Tage nicht verwunderlich. 264 Tage ist aber wirklich ein Haufen für nen Win Server..

    Signatur sein ist doof, ich will ein Avatar werden, wenn ich gross bin!

    Ich installierie auch immer nur englische OS's... es gibt Unterschiede, z.B. Patches kommen auch viel früher als für Deutsche...


    Zu dem Problem, ich würde mal den Clients den DNS von Cablecom einfresen und nicht deinen W2K Server.. dann weisst Du an was es liegt..


    Ansonsten installier mal VNC und ich mache einen Connect zu Dir.. der Port den Du zu deinem Server öffnen musst via Router ist: 3389

    Dr Cox: "I'm fairly sure that if they took all the porn off the Internet, there'd only be 1 website left, and it would be called Bring Back The Porn."

    Zitat

    Original von Sinclair
    Ansonsten installier mal VNC und ich mache einen Connect zu Dir.. der Port den Du zu deinem Server öffnen musst via Router ist: 3389


    Hei, jeder Win2k Server besitzt Terminal Services.. flotter und praktischer als VNC :)

    Signatur sein ist doof, ich will ein Avatar werden, wenn ich gross bin!

    ok, ich probier mal das mit dem neuinstallieren des DNS-Dienstes aber da ich mich mit w2k eben "noch" nciht besonders gut auskenne, befürchte ich, dass nacher der server wieder instabil läuft, denn ich hab den ganzen server nur neu aufgestetzt, weil er extrem langsam war und sehr unstabil lief (zumindest hat das inet dort noch gefunzt.. ; )


    wie muss ich den genau wieder installieren oder anders gefragt, auf was muss ich denn da genau achten, damit nacher noch alles mit active directory und so problemlos funktioniert??


    übrigens hab ich keine ahnung, was du mit AD meinst...? und ja, es ist die deutsche version, hab aber das neueste SP draufgetan (SP4 glaubich..)!!


    noch was anderes: bevor ich diesen "." wie empfohlen rausgelöscht habe, hat er gar keine verbindung zum netz herstellen können und jetzt, wo er weg ist, tritt das beschriebene symtom auf, dass es eben nur einige sekunden geht und dann das net wie blockiert ist... sieht da wer einen zusammenhang (mit dem punkt mein ich)??!


    und wie meinst du das mit dem DNS von cablecom? ich habe als primärer und sekundärer DNS die DNS von Sunrise und zum Test auch mal von Zyxel eingetragen, hat beides nicht funktioniert.... das einzige, was ändert mit primärem und sekundärem dns, ist, dass die anfrage nach einer adress-eingabe im IE etwas länger dauert, bis dann der fehler kommt.. oder meinst du nun den standardgateway?? hmm.. um mal was grundsätzliches zu klären: beim client geb ich natürlich bei IP die client-eigene IP ein, bei Subnetzmaske: 255.255.255.0 und bei standardgateway die IP des routers... oder käme bei standardgateway die IP des servers rein?? **confused**


    ihr seht schon, ich bin in dîesem bereich ein ziemlicher newbie... aber was solls, vielleicht lern ichs auch mal, hab mir auch ein echtes buch und noch ein paar ebooks zum thema zugetan aber zu meinem problem find ich da drin leider nichts!


    das problem ist eben auch, dass ich das netzwerk für nen bekannten gemacht habe und mich offensichtlich etwas überschazt habe bzw. die installation unterschätzt :rolleyes: aber blöd ist dadurch eben, dass ich nur ein bis zweimal die woche dort vorbei gehen kann und ich dadurch auf eure lösungsvorschläge immer erst mit einer halben woche verzögerung antworten kann!


    Sinclair: falls wir mal nen termin für diesen Direct-Connect machen könnten, wär ich auch sehr froh, nur kann ich nicht einfach den port öffnen und dir den zugriff geben, weil da aufem server auch ziemlich viele private daten (über deren finanzen und so...) drauf sind... aber wie gesagt, wir könnten nächste woche mal nen termin am besten am abend vereinbaren und ich gehe dann dort hin und öffne den port, solange du ihn brauchst... ; )

    PIV 3.06GHz (FSB533), 1024MB Rambus (PC1066), 2x 80GB IBM (7200rpm) @Raid0, GeForce2Ti mit TV-Out (und Voodoo 2 bis 4 ; ), Creative SoundBlaster Audigy2 mit Platinum-Rack und Fernbedienung, LiteOn-DVD 16x, LiteOn-Brenner 40x36x40x, Sony DVD-RW Dru 4x2x24x