Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[w2k8 sp2] geen toegang tot server

Pagina: 1
Acties:

zondag 29 april 2012 12:33

Acties:

Verwijderd

Topicstarter
Hoi,

Ik heb sinds een tijd een probleem met onze server. De server hangt in een datacenter en is via vpns verbonden met de vestigingen (totaal 4), op de vestigingen staan werkstations die in het domein van de server hangen. De werkstation maken gebruik van een centrale sql database en een paar kleine bestandjes. De server draait op xenserver6 en is een windows server 2008 SP2 x64. De werkstations zijn allemaal windows 7 machines.

Bopvenstaande configuratie is een hele tijd goed gegaan tot 3 weken geleden. De werkstations hebben random geen toegang meer tot de server terwijl ze de server wel gewoon kunnen pingen. Het is net alsof de gebruiker is uitgeschakeld. Het kan best zo zijn dat dit werkstation een uur later wel weer kan inloggen. Soms werken alle werkstations en soms werkt er geen een. Herstart je de server dan gaat het soms 2 uur goed, maar soms ook maar 5 min.

Ik krijg verder geen bijzondere meldingen in de logboeken en alle pc's zijn voorzien van alle updates. Hebben jullie een idee waar ik moet zoeken?

geprobeerd:

- alle updates op server en werkstation
- driver updates
- nieuwe firmware firewall voor VPN
- andere netwerkkaart server
- schijf controle server
- update xenserver

[ Voor 5% gewijzigd door Verwijderd op 29-04-2012 12:42 ]

zondag 29 april 2012 14:20

Acties:
  • degroot
  • Registratie: December 2003
  • Niet online

degroot

Ik zou even wat pingtestjes opzetten vanaf je w2k8 server.
Ping naar Gateway van de w2k8 server
Ping naar Gateway van je w7 werkstations
En een Ping naar een w7 werkstation zelf.
Ik denk nl. dat er misschien wat collision op je switch onstaat

www.degroot-it.nl

zondag 29 april 2012 15:57

Acties:

Verwijderd

Topicstarter
degroot schreef op zondag 29 april 2012 @ 14:20:
Ik zou even wat pingtestjes opzetten vanaf je w2k8 server.
Ping naar Gateway van de w2k8 server
Ping naar Gateway van je w7 werkstations
En een Ping naar een w7 werkstation zelf.
Ik denk nl. dat er misschien wat collision op je switch onstaat
dat heb ik inderdaad ook al geprobeerd, alle pings (beide kanten op) verlopen zonder problemen...

zondag 29 april 2012 21:25

Acties:

Verwijderd

Verwijderd schreef op zondag 29 april 2012 @ 12:33:
Bopvenstaande configuratie is een hele tijd goed gegaan tot 3 weken geleden. De werkstations hebben random geen toegang meer tot de server terwijl ze de server wel gewoon kunnen pingen. Het is net alsof de gebruiker is uitgeschakeld. Het kan best zo zijn dat dit werkstation een uur later wel weer kan inloggen. Soms werken alle werkstations en soms werkt er geen een. Herstart je de server dan gaat het soms 2 uur goed, maar soms ook maar 5 min.
Wat bedoel je juist met "inloggen op de server"?

Maak eens een lijstje van welke functies de server vervult en welke poorten daarvoor nodig zijn. Als het probleem zich weer voordoet, gebruik je een programma zoals bv Wireshark. Hiermee kan je dan zien of de nodige pakketjes afgeleverd worden of niet.

Indien je op netwerk niveau geen onregelmatigheden vindt, dan ga je een niveau hoger (denk dan aan performance monitoring van de server).

dinsdag 1 mei 2012 11:09

Acties:
  • akimosan
  • Registratie: Augustus 2003
  • Niet online

akimosan

Met dit soort vage problemen denk ik altijd gelijk aan DNS.

Op wat voor manier is DNS ingesteld op server en clients?

Verder inderdaad informatie over wat er misgaat bij inloggen.

In geval er niet ingelogd kan worden op een client, wat staat er dan naderhand in de logboeken van die client? Daar moet echt iets te vinden zijn. Let op events die te maken hebben met NETLOGON

dinsdag 1 mei 2012 12:11

Acties:

Verwijderd

Topicstarter
De server doet de volgende dingen:

AD
DNS
SQL
Dataserver


De server dns server verwijst uiteraard naar zichzelf. De DNS server heeft de volgende forwarders: 8.8.8.8 en 8.8.4.4. Ik heb sinds vandaag een tweede server ook ad en dns gemaakt

De client dns verwijzen naar srv01 en srv02. deze heb ik zowel static als dynamic ingesteld gehad. de tweede dns heb ik ook al naar 8.8.8.8 laten verwijzen.

Als een werkstation geen connectie heeft krijg ik de volgende meldingen in het logboek:
NETLOGON 5719 6006
Time-Service 159 131
GroupPolicy 1129 1030
DNS Client Events 1014

Het lijkt mij inderdaad een dns probleem, maar waar?
Wij 2k3 had het ook een licentie probleem kunnen zijn, maar dat is met w2k8 niet meer mogelijk.

[ Voor 40% gewijzigd door Verwijderd op 01-05-2012 12:14 ]

dinsdag 1 mei 2012 12:26

Acties:
  • Coach4All
  • Registratie: Januari 2003
  • Laatst online: 29-11 21:14

Coach4All

I'm a Coach 4 All

Hebben de werkstations en de servers dezelfde tijd(zone)?

--- Systeembeheerdersdag --- Voedselintolerantie ---

dinsdag 1 mei 2012 12:27

Acties:
  • Red Cell
  • Registratie: Februari 2001
  • Laatst online: 30-11 13:21

Red Cell

Even zo uit m'n hoofd zou ik ook nog de volgende dingen nakijken
  • Timesync. In andere woorden zijn alle tijden gelijk en kunnen de clients ook een timesync doen met de server. Check ook of de server z'n tijd van buitenaf haald Link ik zou pool.ntp.org gebruiken als source voor de server.
  • slow-link detection. In 1 van de policies staat waarschijnlijk boven welke treshold hij de link tussen de clients en server als slow moet beschouwen en aan de hand daarvan aanpassingen doen.
  • Check niet een ping op WINS naam maar op full dns (dus server.domein.local)

The mystery of life isn't a problem to solve, but a reality to experience. A process that cannot be understood by stopping it. We must move with the flow of the process. We must join it. We must flow with it. - Jamis

dinsdag 1 mei 2012 12:30

Acties:
  • Red Cell
  • Registratie: Februari 2001
  • Laatst online: 30-11 13:21

Red Cell

Coach4All schreef op dinsdag 01 mei 2012 @ 12:26:
Hebben de werkstations en de servers dezelfde tijd(zone)?
Tijd maakt uit, Tijdzone maakt niet uit. Dit komt omdat uiteindelijk alle server/domein communicatie via UNC tijd gaat. Anders zouden grote organisaties nooit een knap netwerk kunnen afleveren.

The mystery of life isn't a problem to solve, but a reality to experience. A process that cannot be understood by stopping it. We must move with the flow of the process. We must join it. We must flow with it. - Jamis

dinsdag 1 mei 2012 12:55

Acties:

Verwijderd

Topicstarter
Red Cell schreef op dinsdag 01 mei 2012 @ 12:27:
Even zo uit m'n hoofd zou ik ook nog de volgende dingen nakijken
  • Timesync. In andere woorden zijn alle tijden gelijk en kunnen de clients ook een timesync doen met de server. Check ook of de server z'n tijd van buitenaf haald Link ik zou pool.ntp.org gebruiken als source voor de server.
  • slow-link detection. In 1 van de policies staat waarschijnlijk boven welke treshold hij de link tussen de clients en server als slow moet beschouwen en aan de hand daarvan aanpassingen doen.
  • Check niet een ping op WINS naam maar op full dns (dus server.domein.local)
• Externe tijd sync is geconfigureerd op de server. Alle werkstations kunnen een tijd sync met de server starten en alle tijden staan overal gelijk.
• ik begrijp niet zo goed wat ik hiermee moet. Het heeft altijd goed gewerkt en ook als de verbinding traag is moet hij toch iig een verbinding kunnen handhaven?
• ping op dns kan van server naar werkstation en andersom. geen probleem.

dinsdag 1 mei 2012 13:04

Acties:
  • Coach4All
  • Registratie: Januari 2003
  • Laatst online: 29-11 21:14

Coach4All

I'm a Coach 4 All

Red Cell schreef op dinsdag 01 mei 2012 @ 12:30:
[...]

Tijd maakt uit, Tijdzone maakt niet uit. Dit komt omdat uiteindelijk alle server/domein communicatie via UNC tijd gaat. Anders zouden grote organisaties nooit een knap netwerk kunnen afleveren.
Dat weet ik, maar heb al eens meegemaakt dat men garandeerde dat de tijd gelijk liep.
.... de server op 12:00 GMT..... het werkstation op 12:00 CET (GMT+1) .......
Vandaar dat ik tegenwoordig ook de tijdzone navraag. B)

--- Systeembeheerdersdag --- Voedselintolerantie ---

woensdag 2 mei 2012 14:55

Acties:
  • bigfoot1942
  • Registratie: Juni 2003
  • Niet online

bigfoot1942

vage netwerkproblemen...
Check of je de onboard netwerkkaarten gebruikt en of deze van Broadcom zijn.
If so (waarschijnlijk is dit de oorzaak), disable TOE en alle nifty accelleratiemogelijkheden die die kaart biedt.
Bij voorkeur overschakelen naar het gebruik van Intel nics (insteekkaarten)...

woensdag 2 mei 2012 14:59

Acties:
  • Paul
  • Registratie: September 2000
  • Laatst online: 30-11 11:06

Paul

Verwijderd schreef op zondag 29 april 2012 @ 12:33:
Bopvenstaande configuratie is een hele tijd goed gegaan tot 3 weken geleden. De werkstations hebben random geen toegang meer tot de server terwijl ze de server wel gewoon kunnen pingen. Het is net alsof de gebruiker is uitgeschakeld. Het kan best zo zijn dat dit werkstation een uur later wel weer kan inloggen. Herstart je de server dan gaat het soms 2 uur goed, maar soms ook maar 5 min.
Hoeveel CALs heb je en hoeveel mensen werken er? Wij hebben hetzelfde gehad toen we 10 CALs en 16 mederwerkers hadden; als _iedereen_ er was dat kon er één niet bij Exchange en/of de fileshares.

Strookt niet helemaal met het volgende, maar de rest komt heel aardig overeen:
Soms werken alle werkstations en soms werkt er geen een.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

zondag 6 mei 2012 11:45

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 15:27

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Coach4All schreef op dinsdag 01 mei 2012 @ 13:04:
[...]


Dat weet ik, maar heb al eens meegemaakt dat men garandeerde dat de tijd gelijk liep.
.... de server op 12:00 GMT..... het werkstation op 12:00 CET (GMT+1) .......
Dan nog loopt in dat geval de UNC tijd gelijk...

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 7 mei 2012 13:04

Acties:
  • KoeKk
  • Registratie: September 2000
  • Laatst online: 24-11 19:11

KoeKk

Question Mark schreef op zondag 06 mei 2012 @ 11:45:
[...]
Dan nog loopt in dat geval de UNC tijd gelijk...
Errm, niet helemaal. als we zomer/wintertijd buiten beschouwing laten

12:00 GMT = 12:00 UNC
12:00 CET = 11:00 UNC

Dus dan heb je nog steeds een uur verschil ;)

woensdag 9 mei 2012 23:13

Acties:
  • mmjjb
  • Registratie: November 2008
  • Laatst online: 26-03 19:18

mmjjb

Zoals je aangeeft zijn alle clients voorzien van update's, zijn alle clients identiek aan elkaar kwa hardware? Zo ja, het zou kunnen zijn dat de netwerk kaart een update via windows heeft gekregen die verkeerd uitpakt.

Is er nog iets bijzonders vindbaar in de logboeken aan de server kant, op het moment dat die problemen zijn? Of in de logboeken van de firewall?

En hoe snel is het netwerk onderling? Welke snelheid haalt hij met de server? Gezien het feit dat de server niet fysiek in het netwerk staat maar via een vpn loopt, kan het mischien zijn dat hij niet snel genoeg een responce terug krijgt van de server?

Policy up to date op de clients neem ik aan, eum.. tja.. heb geen idee.. maar beetje aan raden hier.

En wat betreft de vraag de @Paul hier boven aangeeft?


Iniedergeval verveldende problemen dit, maar alles is oplosbaar :)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq