none
W2K3 DC verliert SMB Verbindung RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich benötige jetzt doch mal eure Hilfe.

    Auf einer kleinen Anlage (1xDC, 3xMemberserver und 5xClients) kam es aus heiterem Himmel zu Verbindungsabbrüchen. Kein Server oder Client konnte mehr auf den DC zugreifen. Laut Anlage wurden keine Änderungen durchgeführt.
    Ein Blick auf die Ereignisanzeige zeigte diverse 1030 und 1058 Fehler. DCDIAG lieferte diverse Fehler. Der DC wurde neugestartet. Direkt nach der Anmeldung am DC war der Zugriff auf Shares und das Sysvol für ca. 5 bis 25Min möglich. Auch DCDIAG lieferte keine Fehler bis auf das fehlende GW. Nach ca. 25Min war alles beim alten. Ich habe dann das „SMB- Signing Bestpraxis“ auf www.gruppenrichtlinien.de durchgeführt und abgewartet.


    Alles lief super. Die Server und Clients wurden mehrfach neugestartet. Die Ereignisanzeige war sauber. Der Fehler war verschwunden.
    Das habe ich zumindest gedacht.

    Nach ca. 48-50 Stunden trat der gleiche Fehler erneut auf.
    Was habe ich falsch gemacht oder übersehen??
    Ich hoffe ihr könnt mir helfen.

    Gruß
    Kalle

    Montag, 7. Februar 2011 10:07
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 07.02.2011 11:07, schrieb Karl-Heinz Jaeschke:

    Nach ca. 48-50 Stunden trat der gleiche Fehler erneut auf.

    Was sagt deine Uhrzeit? Laufen Server und Clients gleich?
    Falls ihr die Zeit im AD "verbastelt" habt:
    http://www.gruppenrichtlinien.de/HowTo/Zeitserver_per_GPO.htm

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Montag, 7. Februar 2011 20:34
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Mark,

     

    danke für deine Antwort. Ja, die Zeit ist auf allen Servern und Clients synchron.

    Der DC läuft jetzt schon 3Tage ohne die Verbindung zu verlieren. Die Frage ist halt nur für wie lange...

     

    Gruß

    Kalle

    Dienstag, 8. Februar 2011 09:50
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

     

    tja, was soll ich sagen. Der DC lief mehrere Tage ohne Probleme und nun tauchen wieder 1030 + 1058 Fehler auf.

    Der DC und alle anderen können schon wieder nicht per SMB zugreifen.

    Informationen zum Thema DC:

    Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)     Deaktiviert
    HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\RequireSecuritySignature     0

    Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)     Aktiviert
    HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\EnableSecuritySignature     1

    Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)     Deaktiviert
    HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature     0

    Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)     Aktiviert
    HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature     1

    dfsutil /pktinfo:
    Microsoft(R) Windows(TM) Dfs Utility Version 4.2
    Copyright (C) Microsoft Corporation 1991-2005. All Rights Reserved.

    --mup.sys--
    1 entries...
    Entry: \xxx.yyy.local\sysvol
    ShortEntry: \xxx.yyy.local\sysvol
    Expires in 0 seconds
    UseCount: 0 Type:0x1 ( DFS )
       0:[\datsrv01.xxx.yyy.local\sysvol] State:0x31 ( ACTIVE )

    DfsUtil command completed successfully.

    Benutzt du ein NIC-Teaming auf dem DC = Nein

    Dienste:
    DFS = läuft
    NETLOGON = läuft
    IP-Helpder = läuft

    Windows-IP-Konfiguration

       Hostname  . . . . . . . . . . . . : datsrv01
       Primres DNS-Suffix . . . . . . . : xxx.yyy.local
       Knotentyp . . . . . . . . . . . . : Unbekannt
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : xxx.yyy.local
                                           yyy.local

    Ethernet-Adapter LAN-Verbindung:

       Verbindungsspezifisches DNS-Suffix:
       Beschreibung  . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
       Physikalische Adresse . . . . . . : 00-30-05-CE-2B-8F
       DHCP aktiviert  . . . . . . . . . : Nein
       IP-Adresse. . . . . . . . . . . . : 192.168.100.1
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Standardgateway . . . . . . . . . :
       DNS-Server  . . . . . . . . . . . : 192.168.100.1

    dfsutil /purgemupcache wurde bereits durchgeführt. Leider ohne Erfolg

    Die Zeit auf allen Servern und Clients ist identisch.

     

    Hat evtl. noch jemand eine Idee?

     

    Gruß

    Kalle

     

    Dienstag, 15. Februar 2011 14:26
    |