none
Probleme mit dem WDS Server RRS feed

  • Frage

  • Hallo an alle

    Ich habe einen WDS und DHCP Server auf einer physischen Maschine (Server 2008R2) installiert.

    Der WDS Dienst lief bis vor kurzen einwandfrei.

    Nun wollte ich einen Clienten deployen und erhielt beim Client folgende Fehlermeldung.

    PXE-E55: Proxy DHCP service did not reply to request on port 4011.
     
    Im Ereignisslog steht folgende Fehlermeldung :
    Fehler im Active Directory-Verbindungs-Manager beim Abfragen eines globalen Katalogservers. Stellen Sie sicher, dass ein globaler Katalogserver im Netzwerk verfügbar ist.

     

    Fehlerinformationen: 0x2AF9

    Quelle: BINLSVC

     

    Hat jemand eine Idee zu dem Fehler und wie man diesen beheben kann ?

    Oder kann man irgendwie prüfen ob der Active Directory-Verbindungs-Manager eine Abfrage zum globalen Katalog durchführt ?

    Vielen Dank für alle Antworten...




    • Verschoben Andrei TalmaciuModerator Freitag, 4. Februar 2011 11:14 Deployment Thema (aus:Windows Server)
    • Bearbeitet Hei_G Freitag, 24. Juni 2011 20:20
    Donnerstag, 3. Februar 2011 15:04

Antworten

  • Hmm... da DNS und WDS auf der selben Maschine laufen, könnte es an der UDP Port Range liegen:

    "Known Issue: After applying KB 953230 WDS stops working
    Jez Sadler - MS Freitag, 18. Juli 2008 02:44
    On 7/8/2008, a security patch was released for DNS by Microsoft and other DNS
    server vendors. The Microsoft patch was tracked as KB953230 - the documentation on
    it is here.As part of the patch, DNS now reserves 2500 UDP ports - including the
    ports from 64000 to 65000 that WDS uses by default. Because of this, if DNS and WDS
    are running on the same server, WDS cannot access those ports and so is unable to
    perform TFTP (required for PXE boot) or Multicast
    .To work around this, open the WDS
    MMC, select your server, and go to Server Properties from the right-click menu or
    the Action menu. Then on the Network Settings page, set a different range of UDP
    ports. The best range to choose will depend on what else you are running on your
    server - you want to pick ports that other server roles and applications are not
    using. The dynamically allocated ports start from 49152, so your Start port should
    be at least that."

    http://social.technet.microsoft.com/Forums/en-US/winserversetup/threads

    Wie sieht es nach der Portänderung aus?

    Gruß
    Andrei

    • Als Antwort markiert Hei_G Montag, 7. Februar 2011 12:03
    Montag, 7. Februar 2011 11:19
    Moderator

Alle Antworten

  • Hallo Heiko

    überprüffe die DHCP Einstellungen per http://support.microsoft.com/kb/259670.

    Gruß
    Andrei

    Freitag, 4. Februar 2011 13:00
    Moderator
  • Hallo Andrei

    Da WDS und DHCP auf der selben Maschine laufen sind folgende Optionen eingestellt

    http://cid-f8812da6c01143f5.photos.live.com/self.aspx/Neues%20Album/wds.PNG

    Danke für die Antwort



    • Bearbeitet Hei_G Freitag, 24. Juni 2011 20:21
    Freitag, 4. Februar 2011 13:12
  • Ok. Werden Fehlermeldungen im Event Log des WDS Server geloggt?

    Falls nicht, bitte den Trace für die WDS Server Komponenten einschalten und die Log Dateien überprüffen/auf SkyDrive hochladen, hier verlinken.

    http://support.microsoft.com/kb/936625

    Freitag, 4. Februar 2011 13:26
    Moderator
  • Vielen Dank

    Die Infos von WDSUTIL

     SETUP-INFORMATION FÜR SERVER
    [-----------------------------------------------------------------------------]


    Serverstatus:
         Betriebssystemversion: 6.1
         WDS-Betriebsmodus: Einheitlich

    Installationsstatus:
         Speicherort für Remoteinstallation: H:\RemoteInstall
         Remoteinstallationsfreigabe aktuell: Ja
         Installierte Startdateien:
             x86  - Ja
             x64  - Ja
             ia64 - Nein


    [-----------------------------------------------------------------------------]


    KONFIGURATIONSINFORMATIONEN FÜR SERVER
    [-----------------------------------------------------------------------------]


    Serverautorisierung:
         Autorisierungsstatus: Autorisiert

    Antwortrichtlinie:
         Clients antworten: Ja
         Nur bekannten Clients antworten: Nein
         Reaktionsverzögerung: 0 Sekunden

    Active Directory-Verwendungsrichtlinie:
         Bevorzugter Domänencontroller: DC1.Buero.local
         Bevorzugter globaler Katalog: DC1.Buero.local
         Vorab bereitgestellte Geräte, die MAC verwenden: Nein
         Benennungsrichtlinie für neue Computer: %61Username%#
         Domänensuchreihenfolge: Nur globaler Katalog
         Beitrittsdomäne für neue Computer: Ja

    OE des neuen Computers:
         OE-Typ: Server Domain
         OE: CN=Computers,DC=Buero,DC=local

    DHCP-Konfiguration:
         DHCP-Dienststatus: Wird ausgeführt
         Konfiguriert für DHCP-Option 60: Ja

    PXE-Bindungsrichtlinie:
         DHCP-Ports verwenden: Nein
         Rogue-Erkennung: Deaktiviert
         RPC-Port: 67

    Bindungsrichtlinie für Schnittstellen:
         Richtlinie: Registrierte ausschließen
         Registrierte Schnittstellen:

    Startprogrammrichtlinie:
         Bekannte Client-PXE-Eingabeaufforderungsrichtlinie: OptIn
         Neue Client-PXE-Eingabeaufforderungsrichtlinie: OptIn
         N12 für neue Clients zulassen: <nicht zutreffend>
         Architekturerkennung: Aktiviert
         Startprogramm zurücksetzen: Nein
         Standardstartprogramme:
             x86  - boot\x86\pxeboot.com
             x64  - boot\x64\pxeboot.com
             ia64 - boot\ia64\bootmgfw.efi
         Standard-N12-Startprogramme:
             x86  - boot\x86\pxeboot.n12
             x64  - boot\x64\pxeboot.n12
             ia64 - boot\ia64\bootmgfw.efi

    Liste der gesperrten GUIDs:

    Startabbildrichtlinie:
         Standardabbildtyp für x64-Clients: Beide
         Standardstartabbilder:
             x86  -
             x64  -
             ia64 -

    WDS-Clientrichtlinie:
         Protokollierungsrichtlinie:
             Aktiviert: Nein
             Protokollierungsebene: Info

         Richtlinie für die unbeaufs. Installation:
             Aktiviert: Nein
             Befehlszeilenrangfolge: Nein
             WDS-Dateien für die unbeaufs. Installation:
                 x86  -
                 x64  -
                 ia64 -

    OSChooser-Richtlinie:
         Menüname:

    Serverrichtlinie für die automatische Aktualisierung:
         Aktualisierungszeitraum: 900 Sekunden

    BCD-Aktualisierungsrichtlinie:
         Aktiviert: Nein
         Aktualisierungszeitraum: 60 Minuten

    Richtlinie zum automatischen Hinzufügen:
         Richtlinie: Deaktiviert
         Abrufintervall: 10 Sekunden
         Max. Anzahl Wiederholungen: 2160-mal
         Meldung an ausstehende Clients:
         Aufbewahrungsdauer:
             Genehmigte Geräte: 30 Tage
             Andere Geräte: 1 Tage
         Standardwerte für x86:
             Referenzserver:
             Startprogrammpfad:
             Datei für unbeaufs. Install. des WDS-Clients:
             Startabbildpfad:
             Benutzer: Domänen-Admins
             Beitrittsrechte: Vollzugriff
             Beitrittsdomäne: Ja
         Standardwerte für x64:
             Referenzserver:
             Startprogrammpfad:
             Datei für unbeaufs. Install. des WDS-Clients:
             Startabbildpfad:
             Benutzer: Domänen-Admins
             Beitrittsrechte: Vollzugriff
             Beitrittsdomäne: Ja
         Standardwerte für ia64:
             Referenzserver:
             Startprogrammpfad:
             Datei für unbeaufs. Install. des WDS-Clients:
             Startabbildpfad:
             Benutzer: Domänen-Admins
             Beitrittsrechte: Vollzugriff
             Beitrittsdomäne: Ja

    WDS-PXE-Anbieter:
         Name: BINLSVC
         Pfad: C:\Windows\system32\binlsvc.dll
         Reihenfolge: 1
         Kritisch: Ja

    WDS-Transportserverrichtlinie:
         IPv4-Quelle: DHCP
             Startadresse: <nicht zutreffend>
             Endadresse: <nicht zutreffend>
         IPv6-Quelle: Bereich
             Startadresse: FF15::1
             Endadresse: FF15::FF
         Startport: 64001
         Endport: 65000
         Netzwerkprofil: <nicht zutreffend>
         Multicast-Sitzungsrichtlinie:
             Richtlinie zur Behandlung von langsamen Clients: Kein
             Schwellenwert für autom. Trennen: 256 KB/s
             Multistream (Anzahl): 2
             Fallback für langsame Clients: Ja


    [-----------------------------------------------------------------------------]

    Im Ereignisslog steht folgende Fehlermeldung wenn ich einen Client per PXE boote
    Fehler im Active Directory-Verbindungs-Manager beim Abfragen eines globalen Katalogservers. Stellen Sie sicher, dass ein globaler Katalogserver im Netzwerk verfügbar ist.

     

    Fehlerinformationen: 0x2AF9

    Quelle: BINLSVC


    • Bearbeitet Hei_G Freitag, 24. Juni 2011 20:21
    Freitag, 4. Februar 2011 13:58
  • Ich werde jetzt mal die Protokollierung einschalten weil an der Konfiguration kann ich keine Fehler sehen.

    Beim booten erhält der Client auch eine IP vom DHCP komischerweise.

     



    Freitag, 4. Februar 2011 14:02
  • Im Ereignisslog steht folgende Fehlermeldung wenn ich einen Client per PXE boote
    Fehler im Active Directory-Verbindungs-Manager beim Abfragen eines globalen Katalogservers. Stellen Sie sicher, dass ein globaler Katalogserver im Netzwerk verfügbar ist.

     

    Fehlerinformationen: 0x2AF9

    Quelle: BINLSVC

    C:\Tools\Err>err 0x2AF9
    # for hex 0x2af9 / decimal 11001 :
      IP_BUF_TOO_SMALL                                              ipexport.h
      SQL_11001_severity_16                                         sql_err
    # Non-NULL value successfully returned.
      WSAHOST_NOT_FOUND                                             winerror.h
    # No such host is known.
      WSAHOST_NOT_FOUND                                             winsock2.h
    # 4 matches found for "0x2AF9"

    http://msdn.microsoft.com/en-us/library/ms740668(v=vs.85).aspx

    Da stimmt irgendetwas im DNS-Auflösungsprozess nicht. BINLSVC ist u.a. auch für die Kommunkation mit AD zuständig. Hat sich irgendetwas in der AD/DNS Struktur in letzter Zeit geändert? Evtl. ein Serverausfall oder derartiges?

    Und ein Schuß ins Blaue: Wie sieht es nach einem Neustart der WDS Dienstes aus? Das sollte einen neuen Verbindungsversuch zu den verfügbaren DCs antoßen.

    Freitag, 4. Februar 2011 15:16
    Moderator
  • Mhm

    Ich habe jetzt mal eine virtuelle Maschine genommen und erhalte jetzt folgende Fehlermeldung:

    PXE-E32: TFTP open timeout

    Zumindesten ist der AD Fehler weg. WDS habe ich schon neugestartet.



    • Bearbeitet Hei_G Freitag, 24. Juni 2011 20:21
    Freitag, 4. Februar 2011 16:34
  • Hmm... da DNS und WDS auf der selben Maschine laufen, könnte es an der UDP Port Range liegen:

    "Known Issue: After applying KB 953230 WDS stops working
    Jez Sadler - MS Freitag, 18. Juli 2008 02:44
    On 7/8/2008, a security patch was released for DNS by Microsoft and other DNS
    server vendors. The Microsoft patch was tracked as KB953230 - the documentation on
    it is here.As part of the patch, DNS now reserves 2500 UDP ports - including the
    ports from 64000 to 65000 that WDS uses by default. Because of this, if DNS and WDS
    are running on the same server, WDS cannot access those ports and so is unable to
    perform TFTP (required for PXE boot) or Multicast
    .To work around this, open the WDS
    MMC, select your server, and go to Server Properties from the right-click menu or
    the Action menu. Then on the Network Settings page, set a different range of UDP
    ports. The best range to choose will depend on what else you are running on your
    server - you want to pick ports that other server roles and applications are not
    using. The dynamically allocated ports start from 49152, so your Start port should
    be at least that."

    http://social.technet.microsoft.com/Forums/en-US/winserversetup/threads

    Wie sieht es nach der Portänderung aus?

    Gruß
    Andrei

    • Als Antwort markiert Hei_G Montag, 7. Februar 2011 12:03
    Montag, 7. Februar 2011 11:19
    Moderator
  • Hallo Andrei

    Das habe ich letzte Woche schon gemacht und mittlerweile läuft das System wieder.

    Vielen Dank



    Montag, 7. Februar 2011 12:04