Hallo zusammen,
Wir haben zwei Windows Server 2012 in einer Domäne.
Der PDC läuft auf R1, der DC auf R2. Die zwei Server stehen an verschiedenen Standorten und sind über einen OpenVPN Tunnel (über Linux Router) miteinander verbunden (DSL 6000).
Bisher lief mehrere Wochen alles wunderbar.
Vor wenigen Tagen musste ich einen Lizenzserver auf dem DC für eine Software einrichten. Leider hatte ich das Problem, dass der Lizenzserver von den Clients nicht erreichbar war, weswegen ich mit der Firewall herumgespielt habe. Einfach den Port mit einer Regel öffnen hat nicht geklappt. Deshalb habe ich zum Test die Firewall komplett ausgeschaltet, was aber auch nichts gebracht habe. So habe ich alles mögliche mit der Firewall ausprobiert und war nicht erfolgreich. Irgendwann habe ich dann Wireshark und Nmap auf dem Server installiert um zu schauen ob die die Anfrage an den Lizenzserver denn überhaupt am Server ankommt.
Während den Experimenten hatte ich dann plötzlich das Problem, dass der Netzwerkzugriff am DC gestört war. Der Server meldete dass der RPC Server des PDC nicht erreichbar sei und die Erstsynchronisation des DFS wurde auch abgebrochen. Webzugriff vom DC hat auch nicht mehr funktioniert. Der DC war aber von den Clients immer noch erreichbar, das heißt DNS wurde aufgelöst und Freigaben konnten erreicht werden.
Im Eventlog des DFS steht dann z.B.
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> - <System><Provider Name="DFSR" /> <EventID Qualifiers="49152">5008</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2014-02-13T07:04:00.000000000Z" /> <EventRecordID>1326</EventRecordID> <Channel>DFS Replication</Channel> <Computer>DC.comtoso.tld</Computer> <Security /> </System> - <EventData><Data>A0B9C367-D59C-43D0-A2CC-9378DEEA98CF</Data> <Data>PDC</Data> <Data>comtoso.tld\dfs\daten</Data> <Data>pdc.comtoso.nbw</Data> <Data>pdc</Data> <Data>192.168.1.240</Data> <Data>1722</Data> <Data>Der RPC-Server ist nicht verfügbar.</Data> <Data>B2338FE3-E938-4298-825C-063AF7F7CA30</Data> </EventData></Event>
Außerdem bekomme ich unter DNS Server alle paar Minuten
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System><Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" /> <EventID Qualifiers="49152">4015</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2014-02-13T07:02:18.000000000Z" /> <EventRecordID>608</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>DNS Server</Channel> <Computer>DC.comtoso.tld</Computer> <Security /> </System>
- <EventData Name="DNS_EVENT_DS_INTERFACE_ERROR"><Data Name="param1" /> <Binary>51000000</Binary> </EventData></Event>Während der Netzwerkprobleme kann ich vom DC alle anderen Server anpingen, Freigaben von anderen Server aber z.B. nicht öffnen.
Ich dachte schon, dass der PCAP Treiber von Wireshark ein Problem sein könnte, weshalb ich Wireshark und den Treiber wieder gelöscht habe, was aber nichts geholfen hat.
Die Firewall habe ich auch schon wieder auf Standardeinstellungen zurückgesetzt.
Um das Problem temporär zu lösen habe ich irgendwann herausgefunden, dass es hilft, wenn ich die Netzwerkkarte einmal deaktiviere und gleich wieder aktiviere. Gestern ging das dann für etwa 10 Stunden gut, und dann hat es wieder angefangen mit den Problemen. Nach dem reaktivieren der Netzwerkkarte geht es jetzt Momentan wieder.
Was kann ich noch tun, um das Problem genauer zu analysieren? Hat jemand eine Idee, was das Problem sein könnte?
Vielen Dank und viele Grüße