none
Wins auf Server 2016 - Status "Inaktiv" RRS feed

  • Frage

  • Hallo liebe Wissenden, ich habe ein Problem mit WINS,möchte aber vorher gerne genau beschreiben, was ich gemacht habe,um Vermutungen zu eventuellen Fehlerquellen ausschließen zu können. Unsere Umgebung besteht aus zwei DCs mit 2008R2, der "Haupt-DC" hat das AD,DHCP,DNS und WINS installiert. Die Domäne funktioniert, was diese Rollen und Features angeht, seit Jahren ohne irgendwelche Probleme. Ich habe vor ca zwei Wochen auf nagelneuer Hardware einen weiteren Server mit Server 2016 Standard in die Domäne aufgenommen und diesen später als Domänencontroller hinzugefügt (AD und DNS). Es hat alles ohne Probleme funktioniert. Die Replikation zu den anderen DCs funktioniert, alle DNS-Zonen sind verfügbar... Das Eventlog beim Hochfahren gibt keine Fehler oder "schärfere" Warnhinweise aus. Ein DCdiag /a meldete ebenfalls nur Erfolge. Ich habe mir das ein paar Tage angesehen und dann auf dem alten "Haupt-DC" den DHCP exportiert, die Autorisierung aufgehoben, auf dem 2016er importiert und diesen Autorisiert und gleich den neuen DC als DNS-Server angegeben. Auch hiermit gab es keine Probleme, die Clients haben diesen sofort genutzt. Dann wurde der BPA ausgeführt, um eventuelle Probleme zu beheben, aber hier kamen nur ein paar Hinweise zu Registrywerten, die nicht den empfohlenen Wert haben -> alles ok bezüglich der Rollen. Die Eventlogs zu den Serverrollen sind auch alle sauber und enthalten keine Fehler. Ich habe dann ein paar Tage später die 5 FSMO Rollen auf den 2016er Server übertragen, alle Übertragungen wurden mit "Erfolgreich" quittiert. Die cmd Abfrage nach den FSMO Rollen war auch erfolgreich (es wurde der 2016er Server ausgegeben). Bishere Updates wurden ohne Probleme über den WSUS bezogen, er ist also aktuell gepatcht. Kurzum: Der Neue schnurzelt ohne erkennbare Probleme, die anderen 2008er DC ebenso. Selbst das Dashboard auf dem 2016 hat nur "grüne" Einträge.

    Nun zu dem WINS-Problem: Ich wollte dann den letzten Schritt machen und "schnell mal" WINS installieren, Replikationspartner angeben und fertig. Das Feature wurde ohne Probleme installiert, der Dienst WINS startet auch ohne Probleme, im Eventlog wird das auch korrekt ausgegeben ("Der WINS-Dienst wurde richtig initialisiert und ist bereit." und "wins (9284) Das Datenbankmodul hat eine Datenbank angefügt" ). Der Status des WINS steht jedoch in der Konsole auf "Inaktiv".Trägt man "trotzdem" einen Replikationspartner ein (einen 2008er DC) wird auf beiden DCs im Eventlog ausgegeben, dass keine Daten empfangen werden konnten-er funktioniert also nicht.
    Ich habe dann den BPA noch einmal durchlaufen lassen-jetzt wird mir angezeigt, dass nur der DHCP Server auf dem Port 67 laufen darf und das momentan nicht der Fall ist. Schalte ich den Dienst WINS wieder aus, verschwindet der Hinweis. Nebenbei:Der DHCP-Server funktioniert auch weiterhin, wenn der WINS Dienst aktiv ist.Andersherum aber nicht: Beende ich den DHCP-Server und starte den WINS-Dienst, bleibt dieser "Inaktiv". Ich habe von der neuen DC Hardware einen weiteren Server (auch nagelneu)-ich habe diesen ebenfalls mit Server 2016 Standard installiert, aber ohne jegliche Rollen oder Features, also nur in die Domäne genommen als Mitgliedsserver. Hier habe ich WINS installiert und hier tritt das gleiche Verhalten auf (ohne WSUS Updates und mit Updates). Insofern verwerfe ich den Hinweis des BPA als Lösungsansatz. Im Eventlog wird nach dem Starten des Dienstes alles erfolgreich protokolliert (Der WINS-Dienst wurde richtig initialisiert und ist bereit. und Datenbank wurde angefügt), aber auch hier steht der WINS in der Konsole auf "Inaktiv". Irgendwann habe ich dann mal folgendes probiert:
    Ich habe auf dem neuen "Haupt-DC" die Windows Firewall für das Domänenprofil abgeschaltet-keine Änderung.Ich habe dann den DIENST Windows Firewall beendet-der WINS springt sofort auf "Aktiv".
    Startet man den Dienst wieder, springt der WINS auf "Inaktiv". Gleiches Verhalten beim zweiten Server 2016. Das Deaktivieren des Dienstes ist/kann/darf ja nicht die Lösung sein, zumal andere wichtige Funktionen nicht richtig laufen.In der Firewall sind die WINS Freigaben natürlich automatisiert korrekt angelegt worden, die habe ich mit denen der 2008R2 verglichen-ist ok.Ebenfalls habe ich Registry-Einstellungen bezüglich der Berechtigungen mit denen der 2008R2 verglichen, alles genauso. Zusammenfassend kann man sagen, dass der WINS auf keinem der beiden 2016 Server anspringt, sondern nur, wenn man den DIENST Windows Firewall beendet. Momentan läuft WINS noch bzw. wieder auf den 2008R2 DCs ohne Probleme.
    Ist das ein Bug im Server 2016? Hat hier jemand eventuell einen Hinweis, woran das liegen könnte?
    Entschuldigung für den langen Text, ich wollte nur aufzeigen, dass es keine Netzwerkprobleme oder Probleme mit den anderen Funktionen auf dem DC oder den anderen DCs gibt in den "oberen Ebenen", alles andere funktioniert reibungslos und ohne Probleme.
    Vielen Dank für eventuelle Hinweise!
    Donnerstag, 9. Februar 2017 12:59

Antworten

Alle Antworten

  • wozu braucht ihr noch WINS?

    Chris

    Donnerstag, 9. Februar 2017 17:15
  • Hallo Chris, Danke, dass Du auf mein Problem geschaut hast. Wir haben noch einige Drucker im Netz, laut Firma (die sind geleast) laufen die Dinger stabiler, wenn ein Wins-Server hinterlegt ist. Ich habe das hingenommen, ohne mir Gedanken darum zu machen, eben weil Wins ein Dienst ist, der in der Regel keine großen Anstrengungen und Konfigurationen braucht, sondern einfach eingerichtet wird und fertig :-)
    Donnerstag, 9. Februar 2017 17:40
  • Am 09.02.2017 um 18:15 schrieb - Chris -:
    > wozu braucht ihr noch WINS?
     
    WINS wins.
     
    Warum sollte ich auf den Meister verzichten, wenn ich verlässlich
    Netzwerk IP/Zonen übergreifend NetBIOS/Hostnamen Namensauflösung möchte?
     
    DNS ist nur eine Krücke und viel zu aufwendig, wenn ich mehr als 5 Zonen
    betreue. Wins? Ist für mich keine Frage. Anschalten. Warum? Er kostet
    mich keine Arbeit und funktioniert.
    Solange der MS IP Stack NetBIOS Broadcast macht, habe ich einen WINS.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Privacy and Telemetry on Windows 10 - gp-pack PaT
     
    Donnerstag, 9. Februar 2017 19:24
  • Moin,

    auch wenn's wenig hilft: Das Verhalten kann ich bestätigen.

    Einen Case bei Microsoft aufmachen?


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    • Als Antwort markiert M. Westphal Freitag, 10. Februar 2017 08:20
    Freitag, 10. Februar 2017 08:03
  • Hallo Evgenij, Danke, dass Du mein Problem angesehen hast. Im Gegenteil, das hilft mir eine Menge, da ich nicht mehr davon ausgehen muss, dass es ein lokales Phänomen ist, sondern auch in anderen Umgebungen auftreten kann bzw. auftritt. Ich werde die nächsten Updates für den Server abwarten und sehen, ob sich das Problem davon eventuell lösen würde. Einen Case werde ich evtl. aufmachen, sollte es nicht gepatcht werden. Mir läuft in dem Sinne weder die Zeit davon, noch ist die Funktionalität beeinträchtigt, da es ja noch funktionierende Wins-Server im Netz gibt. DANKE für die Meldung.

    ***Update nach dem März 2017 Patchday***

    Das WINS-Problem wurde durch den Patchday von Microsoft sehr elegant gelöst:

    Nach dem Einspielen und dem Serverneustart sind die WINS-Server auf beiden 2016er DCs einfach automatisch deinstalliert worden und lassen sich auch nicht mehr neu als Feature hinzufügen (das Feature ist nach wie vor vorhanden, eine Installation wird aber jedes Mal mit Fehlern abgebrochen).

    So gehts natürlich auch :-)

    • Bearbeitet M. Westphal Samstag, 18. März 2017 10:00 Update
    Freitag, 10. Februar 2017 08:25
  • ***Update nach dem März 2017 Patchday***

    Das WINS-Problem wurde durch den Patchday von Microsoft sehr elegant gelöst:

    Nach dem Einspielen und dem Serverneustart sind die WINS-Server auf beiden 2016er DCs einfach automatisch deinstalliert worden und lassen sich auch nicht mehr neu als Feature hinzufügen (das Feature ist nach wie vor vorhanden, eine Installation wird aber jedes Mal mit Fehlern abgebrochen).

    So gehts natürlich auch :-)

    Montag, 20. März 2017 11:04
  • Hi,
     
    Am 20.03.2017 um 12:04 schrieb M. Westphal:
    > Das WINS-Problem wurde durch den Patchday von Microsoft sehr elegant gelöst:
    > Nach dem Einspielen und dem Serverneustart sind die WINS-Server auf
    > beiden 2016er DCs einfach automatisch deinstalliert worden und lassen
    > sich auch nicht mehr neu als Feature hinzufügen [...]
     
    Das kann ich nicht bestätigen. Bei mir ist er immer noch da der Dienst
    läuft, die MMC is erreichbar etc.
     
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Montag, 20. März 2017 18:09
  • Moin,

    ich häng mich hier mal dran. Bei mir ist das mit Server 2016 genau so. Ergänzend kann ich noch sage, der Status "inaktiv" betrifft immer nur den lokalen WINS Server. Verbinde ich mich mit der Management Console remote zu einem anderen WINS Server steht der Status auf "Aktiv". Desweiteren haben die Server 2016 Probleme ihre WINS Registrierung zu erneuern. Auch ein nbtstat -RR hilft nicht. Dadurch laufen die Einträge irgendwann ab was natürlich sehr unbefriedigend ist. Fehlermeldungen in den Protokollen konnte ich dazu keine finden. Bei einem Neustart des Servers werden die WINS Einträge allerdings erneuert. Ich hoffe, MS kennt das Problem inzwischen und bringt bald einen Patch.

    Donnerstag, 1. Juni 2017 06:42
  • Microsoft braucht WINS z.B. noch für die TAPI Kommunikation zwischen Client und Server !!!

    Freitag, 25. August 2017 13:40
  • Hallo,

    ich habe gerade das gleiche Problem mit dem WINS Status unter Server 2016.

    Gibt es hierzu schon Lösung oder Workarounds?

    Gruß Bastian

    Sonntag, 14. Januar 2018 15:06
  • Moin,

    da Microsoft sich bei diesem Problem so gar nicht bewegt habe ich noch etwas experimentiert. Wenn der Firewall-Dienst beendet wird, wird der Staus des lokalen WINS Servers als aktiv angezeig. Auch die Selbstregistrierung beim eigenen WINS Server funktioniert dann. Ein deaktivieren der Firewall in der Systemsteuerung reicht allerdings nicht. Der Dienst muss beendet sein. Das hat aber zur Folge, das die Netzwerkverbindungen weg brechen. kein Ping, keine Freigabe erreichbar, Remote Desktop nicht mehr möglich etc. Das ist also auch keine Dauerlösung.

    Mein Workaround (ich hoffe das funktioniert auch auf Dauer):
    eine Batchdatei mit folgendem Inhalt einmal täglich starten

    net stop mpssvc
    nbtstat -RR
    net start mpssvc

    Gruß
    Andre


    • Bearbeitet Andre_Eh Freitag, 23. Februar 2018 08:39
    Freitag, 23. Februar 2018 08:38
  • > Der Dienst muss beendet sein. Das hat aber zur Folge, das die Netzwerkverbindungen weg brechen. kein Ping, keine Freigabe erreichbar, Remote Desktop nicht mehr möglich etc. Das ist also auch keine Dauerlösung.

    Zur Info: Wenn Du mpssvc "im laufenden Betrieb" beendest, geht die FW in die Boot Time Protection und blockiert alles. Wenn Du den Dienst auf "deaktiviert" setzt und dann den Rechner neu startest, passiert das nicht.

    Freitag, 23. Februar 2018 09:06
  • Ah ja, und wieder was gelernt. Danke Martin.
    Montag, 26. Februar 2018 07:01