[Windows Server] 2k12 R2| alle 30-45min Verbindungsabbrüche bei 2 Win10-64bit Clients

[venom2k6]

Guten morgen zusammen,

ich habe aktuell ein Problemchen was ich nicht genau einordnen kann, weswegen ich auch noch nicht weiß ob es server oder clientseitig ist.

Kurz zum netzwerkaufbau

Windows 2k12 R2 Essentials Server
IP 192.168.2.1
fungiert als Domaine/active Directory , File-Server etc.
CPU Intel Xeon E3-1230 v5 @3,4GHz
32GB ram

Fritzbox 7490
IP auf 192.168.2.254

2. Windows 10 64 Bit Pro Clients
IP auf 192.168.2.11 und .15
Main DNS = Server-IP, 2nd DNS = Fritzbox-IP

Virensoftware: Avast Endpoint Protection Suite

Problembeschreibung: Seit kurzem (ca 4 Tage) treten bei den oben genannten beiden Windows Clients die Fehler auf, das diese etwa alle 30-45 Minuten kurzzeitig die Verbindung zum Server verlieren. In diesem Fall ist der Server nicht pingbar, eingebundene Drucker, die über den Server verteilt werden, sind laut aussage der betroffenen angestellten während des Verbindungsabbruchs auch nicht nutzbar. Internet funktioniert währenddessen einwandrei.

während der Fehler bestand kam ich von meinen Client problemlos via Remote auf den Server und hatte ebenso einen positiven Ping.

bei allen anderen Rechnern tritt diese Problematik nicht auf

Virenbefunde laut Avast negativ.

Nutzer der Systeme sind an sich keine DAUs und kennen sich schon deutlich besser mit Rechnern aus als ein Standard-Nutzer, weswegen ich Anwenderfehler erstmal ausschließ.

Bereits probiert:
Clientseitig

• Hardware Updates
• Software Updates
• Netzwerkkartentausch
• Domain aus- und wiedereintritt

serverseitig

• Hardware Updates
• Software Updates
• Zugriffsrechte der jeweiligen Nutzer überprüft

Die Netzlaufwerke und IP-Drucker werden vom Server an die jeweiligen Benutzer verteilt/zugewiesen.

weiß jemand Rat? Falls weitere Informationen benötigt werden, einfach nachfragen.
schonmal danke im vorraus

 

[Metal_Warrior]

@venom2k6: Kann es sein, dass die Clients danach neue IPs haben? Mein Bauchgefühl sagt mir DHCP...

 

[venom2k6]

hi Metal_warrior,
beide Clients haben auch während des Fehlers ihre feste IP Adresse

EDIT:
Ich hab gerade noch die Prozesse überprüft, auffälligkeiten sind hier keine. zumindest sind mir hier keine aufgefallen die ungewöhnlich sind.

 

[sia]

Sind die Freigaben und Drucker über eine IP eingebunden? Was sagt eventvwr dazu? Lass deine User mal die exakte (!) Zeit aufschreiben, wann das Problem auftritt.

Falls ein DNS-Name genutzt wird, könnte in der Zeit nslookup getestet werden.

Hängen beide Clients am selben Switch? Was für einer ist es? Dort mal in die Logs geschaut? Falls es ein dummer Switch ist, mal ausgetauscht?

Bereits probiert:
Clientseitig

• Hardware Updates

[…]

Clientseitig

• Hardware Updates

Also sind die Hardwarekomponenten des Clients jetzt wieder so wie vorher?

Fritzbox 7490

Wegwerfen, schreddern und verbrennen.

 

[venom2k6]

Sind die Freigaben und Drucker über eine IP eingebunden? Was sagt eventvwr dazu? Lass deine User mal die exakte (!) Zeit aufschreiben, wann das Problem auftritt.

zugewissen uhrzeiten passiert das nicht. allgemein wird gearbeitet, dann ist nach 30-45minuten die verbindung weg kommt dann selbstständig wieder, oder halt durch einen neustart und dann wieder nach 30-45min

Falls ein DNS-Name genutzt wird, könnte in der Zeit nslookup getestet werden.

an der domäne angemeldet mit einer namensauflösung, korrekt

Hängen beide Clients am selben Switch? Was für einer ist es? Dort mal in die Logs geschaut? Falls es ein dummer Switch ist, mal ausgetauscht?

yes, eigene infrastruktur, neu und professionell verlegt (vom dienstleister), da die interne hausverdrahtung kappes ist

Also sind die Hardwarekomponenten des Clients jetzt wieder so wie vorher?

danke für die info... hab ich angepast

Wegwerfen, schreddern und verbrennen.

naaa. die macht gute dienste, alles ok, zudem läuft darüber auch die telefonanlage.


was ich nun ausprobiert habe, ich habe die energiesparoptionen der Lan-Karte bei beiden clients ausgeschaltet. seitdem habe ich keine klagen mehr gehört. wir beobachten das nun erstmal und sehen weiter.

 

[sia]

Kannst du dich bitte bemühen, Groß- und Kleinschreibung zu beachten?

zugewissen uhrzeiten passiert das nicht. allgemein wird gearbeitet, dann ist nach 30-45minuten die verbindung weg kommt dann selbstständig wieder, oder halt durch einen neustart und dann wieder nach 30-45min

Du sollst dir die Uhrzeit aufschreiben lassen, damit du in die Logs des Clients schauen kannst.

an der domäne angemeldet mit einer namensauflösung, korrekt

Und die funktioniert?

Was passiert, wenn du die Fritz!Box aus der DNS-Config raus nimmst, die per DHCP verteilt wird?

 

[theSplit]

was ich nun ausprobiert habe, ich habe die energiesparoptionen der Lan-Karte bei beiden clients ausgeschaltet. seitdem habe ich keine klagen mehr gehört. wir beobachten das nun erstmal und sehen weiter.

Kleine Anekdote dazu: Laptop (neu, Win10) angeschlossen an Kabelgebundenes Netzwerk "wählt ein und ist verbunden", Millisekunden später, "fliegt raus", "wählt sich ein", "fliegt raus", das ganze ging munter so weiter. Bis ich in den Adaptereinstellungen den Energiesparmodus des Adapters ausgeschaltet hatte.

Also, um mal zu sagen, genau so ein Kram ist mir auch schon passiert, keine Ahnung warum, Laptop ist ein "Acer" Gerät gewesen.

Vielleicht liegt oder lag das auch ein irgendwelchen Treibern, aber egal was Energiesparmodus sagt und tut, gibt es nicht mehr, dann lieber dauerhaft an.

 

[venom2k6]

@phre4k
ja, der Server als Domäne funktioniert einwandfrei, an diesem liegt es wohl nicht. alle anderen Clients haben diese Problematik schließlich nicht.
Wie bereits erwähnt, habe ich die Abschaltung des Lan-Controllers durch den PC deaktiviert. Stand jetzt ist, dass es seitdem keinerlei Probleme mehr mit der Netzwerkverbindung zum Server gab.

weswegen sollte ich die Fritz.box aus der DNS-Config rausnehmen?? die Fritzbox funktioniert Tadellos?! Aber ja ich habe dies bereits getestet, gab jedoch keine Besserung. Durch weiteres googeln kam ich auf ein Forenbeitrag in einem anderem Forum, indem jemand ein ähnliches Problem hatte, aber ich mit Sicherheit sagen kann das sein Problem eher daran lag das er als Serversoftware Windows 7 für ein 20 Client-Cetzwerk verwendete
Aber dadurch hab ich mir gedacht ich probier es mal mit dem Ausschalten der Energiesparmaßnahmen.

EDIT:
Bin nun durch weiteres googeln auf eine andere Möglichkeit gestoßen die sich auf Gruppenrichtlinien bezieht:

Folgendes Szenario ist gegeben:

Windows 8 oder Windows 10 PC
PC ist in einer Windows Domäne (Active Directory) eingebunden
PC erhält seine Netzlaufwerke über eine Gruppenrichtlinie zugewiesen
Sofern der PC in regelmässigen Abständen immer wieder für kurze Zeit seine Netzlaufwerke verliert kann es daher kommen, dass in der Gruppenrichtlinie für die Windows Domäne beim Netzlaufwerk als Aktion Ersetzen statt Aktualisieren eingestellt ist. Prüfen Sie daher in der Gruppenrichtlinienverwaltung daher folgendes:

Öffnen Sie den Gruppenrichtlinienverwaltungs-Editor

Gehen Sie auf “Benutzerkonfiguration->Einstellungen->Windows-Einstellungen->Laufwerkzuordnung”

Prüfen Sie ob beim betreffenden Netzlaufwerk unter Aktion Aktualisieren steht. Wenn nicht bitte auf Aktualisieren umstellen

Dieses Problem tritt erst ab Windows 8 und höher auf. Bei diesen Betriebssystem werden die Gruppenrichtlinien in regelmässigen Zeitabständen auch bei einer angemeldeten Benutzersitzung aktualisiert. Dies führt dann zu einer kurzen Trennung der Netzlaufwerke wenn nicht Aktualisieren eingetragen ist. Bei Windows 7 erfolgte eine Abfrage der Guppenrichtlinien nur einmalig bei der Benutzeranmeldung.

was meint ihr dazu?

 

[drfuture]

Ja das was dort steht stimmt so, tritt aber eben nur auf wenn zum einen netzlaufwerke per policy und nicht z.b. Durch loginscripte verbunden werden und zum anderen nur wenn ein regelmäßiges überschreiben der policy aktiviert wurde.
Letzteres ist natürlich sehr sinnvoll.

Aber ich dachte dein Problem ist eh gelöst?

Zum dns und fritzbox..
Der 2. Dns wird nur verwendet wenn der erste nicht bzw zu langsam antwortet. Wenn hier die fritzbox drin ist, funktioniert dann zwar vermutlich der Ping auf Google.de aber Domain Funktionen und so manche Anwendung im Netzwerk nicht.
Das dann gerade der dns am Domain Controller defekt ist merkst du dann eher verspätet und suchst vielleicht auch an der falschen Stelle ...

 

[venom2k6]

Ja das was dort steht stimmt so, tritt aber eben nur auf wenn zum einen netzlaufwerke per policy...

Korrekt. Die Laufwerke werden über eine Gruppenrichtlinie verbunden, eine Änderung von erstellen auf aktuallisieren brachte jedoch auch keinen Erfolg.

Heute habe ich auch mal den Switch neugestartet, was leider auch nicht half...

Aber ich dachte dein Problem ist eh gelöst?

jap dachte ich auch, leider auch nur sporadisch. Am späten Abend rief mich meine Chefin an und sagte das das Problem wieder da sei. Jedoch war es nach den bereits durchgeführten dingen mal mehr als 4 std Ruhe...

nachdem ich heute nochmal alles neustartete...

Switch, Server, Clients... habe ich an einend er betroffenen Rechner mal dauerhaft den server pingen lassen. dieser schaffte nichtmal 1500 pings ehe die Verbindung abbrach

Zum dns und fritzbox..
Der 2. Dns wird nur verwendet wenn der erste nicht bzw zu langsam antwortet. Wenn hier die fritzbox drin ist, funktioniert dann zwar vermutlich der Ping auf Google.de aber Domain Funktionen und so manche Anwendung im Netzwerk nicht.
Das dann gerade der dns am Domain Controller defekt ist merkst du dann eher verspätet und suchst vielleicht auch an der falschen Stelle ...

also soll ich mal überall den 2nd DNS komplett rausnehmen?

 

[sia]

also soll ich mal überall den 2nd DNS komplett rausnehmen?

Ja, mach mal.

Was sagt denn der eventvwr aufm Server zur gewissen Uhrzeit, die du dir hast mitteilen lassen?

 

[venom2k6]

Das Problem ist gelöst.

Das Hauptproblem war die Avast-Firewall der Clients, diese ist normalerweise aus weil die Firewall am Server über eine Richtlinie gesteuert wird.

Ich habe jetzt die letzten Tage es mehrfach ausprobiert nachdem bzw. während die Netzverbindung abbrach die Firewall ausgeschaltet und dann war die Verbindung sofort wieder da.

Testweise durchlaufen lassen. keinerlei Netzabbrüche. Nach Rücksprache mit der Firma die uns den Server aufgesetzt hat. Haben sie nochmal in der Dokumentation überprüft, dort stand Avast-Firewall aus, da es sonst zu Störungen/Konflikten kommen kann. Die Avast-Firewall hat sich wohl nach einem Core Update wieder aktiviert

 

[Localhorst]

Gratulation, so ne Firewall, AV Lösungen uvm. sind oft der Grund für solche Verbindungsabbrüche. Ich arbeite mit Panda, da ist es auch leider oft so

 

[sia]

Warum nutzt man sowas? Windows kommt bereits mit Virenscanner und Firewall aus der Box.

 

[Localhorst]

Naja, da man Microsoft Produkten out of the Box nicht so wirklich traut?

 

[drfuture]

Und wodurch hat sich dann Avast sein vertrauen verdient? Und erst recht Panda....
Avast hat in der Tat einen nicht so schlechten Ruf / und das zum Teil meiner Meinung nach auch zurecht. Nur sollte man nicht einfach "alles" Installieren nach dem Motto *Augen zu und Durch*

z.B. stellst sich auch die Frage was man sich von der FW auf dem Client verspricht. Ebenso wie so manch anderes Feature.
Will heißen gerade in der Firma aber auch im Privaten ist nicht *viel hilft viel* immer gut - sondern gerade bei Sicherheit ist eher immer die Frage *Was brauche ich* / *Was ist mein Ziel* und dann *Wie kann ich es erreichen*

 

[venom2k6]

@phre4k
die Firewall wurde seitens AV mitgebracht,
wie gesagt halte ich auch nicht wirklich was von den out-of-the-Box Lösungen von Microsoft selbst

wir haben uns jetzt mit unseren Dienstleister auseinander gesetzt, die Überprüfen nun nochmal die Firewallregeln, die eigentlich den Server als vertrauenswürdig einstufen sollten, laut Konfiguration.

Andernfalls wird eine Hardware Firewall angeschafft.
nach diversen googln, gibt es dies Firewall Problem mit der Avast-Firewall wohl öfter im Bezug auf Netzwerkabbrüche.

Ich möchte mich hiermit nochmal bei allen für Ihre Hilfestellungen und Tipps bedanken und ich bin froh das diese Odysee nun ein Ende hat

 

[Localhorst]

You do not have permission to view link please Anmelden or Registrieren

Panda hat sich bei mir durch die EDR Technologie vertrauen erwirkt.

Bevor jetzt jeder aufschnappt: Ja, dort ist eine permanente Verbindung mit der Panda Cloud gegeben und jegliche Daten werden in die Cloud gesendet und ausgewertet, zumindest als Hash Form.

Beim Panda Adaptive Defense 360 ist es tatsächlich so, dass der Panda Dienst permanent JEDEN Prozess auf der Windows Maschine überwacht. Sollten jegliche Änderungen eines bekannten Prozesses passieren, wird bereits Alarm geschlagen. Unbekannte Software wird nichtmal ausgeführt. Ich hatte auch am Anfang Kopfschmerzen, eine permanente Datenverbindung mit der Pandacloud zu haben, jedoch ist das momentan einer der wenigen Wege sich vor Cryptotrojaner zu sichern. Eben weil kein unbekannter Prozess ausgeführt wird.

 

[drfuture]

Die FW von Microsoft ist so unvertrauenswüdig das mind. die hälfte der Endpoint-Security-Lösungen nur eine andere Gui für die eingebaute Firewall anbieten und im Hintergrund dann die MS-Firewall konfigurieren ...

Edit:
Das unbekannte Prozesse nicht ausgeführt werden geht mit MS auch out-of-Box jedenfalls mit Win10 Enterprise - Technologien gegen Crypto haben andere Hersteller ebenso und wenn eine Endpoint-Security nicht jeden Prozess überwacht währe das etwas komisch

Cloud ist in dem Umfeld auch meiner Meinung nach gar kein Nachteil - bzw. sogar nötig - dir Frage ist ja nur wie und wo kommuniziert wird.

Wir setzen auch nicht auf die MS eingebaute Lösung - bzw. nicht nur... aber das auch nur da diese einige Funktionen nicht / nicht so unterstützt wie gewollt.

Zu Crypto gibt es im übrigen sehr geniale neue Policys in Win10

 

[Metal_Warrior]

@Localhorst: Cryptotrojaner: Backups. Damit schützt man sich. Backups, auf die der Client nicht schreiben darf. Im Ernstfall ist halt mal nen Tag Arbeit am Arsch, aber das ist verschmerzbar. Daten in die Cloud senden: Im Ernstfall steht bald die Staatsanwaltschaft im Haus (wegen DSGVO).