• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Windows Server] 2k12 R2| alle 30-45min Verbindungsabbrüche bei 2 Win10-64bit Clients

venom2k6

NGBler

Registriert
15 Juli 2013
Beiträge
107
Guten morgen zusammen,

ich habe aktuell ein Problemchen was ich nicht genau einordnen kann, weswegen ich auch noch nicht weiß ob es server oder clientseitig ist.

Kurz zum netzwerkaufbau

Windows 2k12 R2 Essentials Server
IP 192.168.2.1
fungiert als Domaine/active Directory , File-Server etc.
CPU Intel Xeon E3-1230 v5 @3,4GHz
32GB ram

Fritzbox 7490
IP auf 192.168.2.254

2. Windows 10 64 Bit Pro Clients
IP auf 192.168.2.11 und .15
Main DNS = Server-IP, 2nd DNS = Fritzbox-IP

Virensoftware: Avast Endpoint Protection Suite

Problembeschreibung: Seit kurzem (ca 4 Tage) treten bei den oben genannten beiden Windows Clients die Fehler auf, das diese etwa alle 30-45 Minuten kurzzeitig die Verbindung zum Server verlieren. In diesem Fall ist der Server nicht pingbar, eingebundene Drucker, die über den Server verteilt werden, sind laut aussage der betroffenen angestellten während des Verbindungsabbruchs auch nicht nutzbar. Internet funktioniert währenddessen einwandrei.

während der Fehler bestand kam ich von meinen Client problemlos via Remote auf den Server und hatte ebenso einen positiven Ping.

bei allen anderen Rechnern tritt diese Problematik nicht auf

Virenbefunde laut Avast negativ.

Nutzer der Systeme sind an sich keine DAUs und kennen sich schon deutlich besser mit Rechnern aus als ein Standard-Nutzer, weswegen ich Anwenderfehler erstmal ausschließ.

Bereits probiert:
Clientseitig
  • Hardware Updates
  • Software Updates
  • Netzwerkkartentausch
  • Domain aus- und wiedereintritt

serverseitig
  • Hardware Updates
  • Software Updates
  • Zugriffsrechte der jeweiligen Nutzer überprüft

Die Netzlaufwerke und IP-Drucker werden vom Server an die jeweiligen Benutzer verteilt/zugewiesen.

weiß jemand Rat? Falls weitere Informationen benötigt werden, einfach nachfragen.
schonmal danke im vorraus :)
 
Zuletzt bearbeitet:

venom2k6

NGBler

Registriert
15 Juli 2013
Beiträge
107
  • Thread Starter Thread Starter
  • #3
hi Metal_warrior,
beide Clients haben auch während des Fehlers ihre feste IP Adresse

EDIT:
Ich hab gerade noch die Prozesse überprüft, auffälligkeiten sind hier keine. zumindest sind mir hier keine aufgefallen die ungewöhnlich sind.
 
Zuletzt bearbeitet:

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Sind die Freigaben und Drucker über eine IP eingebunden? Was sagt eventvwr dazu? Lass deine User mal die exakte (!) Zeit aufschreiben, wann das Problem auftritt.

Falls ein DNS-Name genutzt wird, könnte in der Zeit nslookup getestet werden.

Hängen beide Clients am selben Switch? Was für einer ist es? Dort mal in die Logs geschaut? Falls es ein dummer Switch ist, mal ausgetauscht?

Bereits probiert:
Clientseitig
  • Hardware Updates

[…]

Clientseitig
  • Hardware Updates

Also sind die Hardwarekomponenten des Clients jetzt wieder so wie vorher? ;)

Wegwerfen, schreddern und verbrennen.
 

venom2k6

NGBler

Registriert
15 Juli 2013
Beiträge
107
  • Thread Starter Thread Starter
  • #5
Sind die Freigaben und Drucker über eine IP eingebunden? Was sagt eventvwr dazu? Lass deine User mal die exakte (!) Zeit aufschreiben, wann das Problem auftritt.
zugewissen uhrzeiten passiert das nicht. allgemein wird gearbeitet, dann ist nach 30-45minuten die verbindung weg kommt dann selbstständig wieder, oder halt durch einen neustart und dann wieder nach 30-45min

Falls ein DNS-Name genutzt wird, könnte in der Zeit nslookup getestet werden.
an der domäne angemeldet mit einer namensauflösung, korrekt

Hängen beide Clients am selben Switch? Was für einer ist es? Dort mal in die Logs geschaut? Falls es ein dummer Switch ist, mal ausgetauscht?
yes, eigene infrastruktur, neu und professionell verlegt (vom dienstleister), da die interne hausverdrahtung kappes ist


Also sind die Hardwarekomponenten des Clients jetzt wieder so wie vorher? ;)
danke für die info... hab ich angepast :)


Wegwerfen, schreddern und verbrennen.
naaa. die macht gute dienste, alles ok, zudem läuft darüber auch die telefonanlage.


was ich nun ausprobiert habe, ich habe die energiesparoptionen der Lan-Karte bei beiden clients ausgeschaltet. seitdem habe ich keine klagen mehr gehört. wir beobachten das nun erstmal und sehen weiter.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Kannst du dich bitte bemühen, Groß- und Kleinschreibung zu beachten?

zugewissen uhrzeiten passiert das nicht. allgemein wird gearbeitet, dann ist nach 30-45minuten die verbindung weg kommt dann selbstständig wieder, oder halt durch einen neustart und dann wieder nach 30-45min

Du sollst dir die Uhrzeit aufschreiben lassen, damit du in die Logs des Clients schauen kannst.

an der domäne angemeldet mit einer namensauflösung, korrekt
Und die funktioniert?

Was passiert, wenn du die Fritz!Box aus der DNS-Config raus nimmst, die per DHCP verteilt wird?
 

theSplit

1998
Veteran Barkeeper

Registriert
3 Aug. 2014
Beiträge
28.561
was ich nun ausprobiert habe, ich habe die energiesparoptionen der Lan-Karte bei beiden clients ausgeschaltet. seitdem habe ich keine klagen mehr gehört. wir beobachten das nun erstmal und sehen weiter.

Kleine Anekdote dazu: Laptop (neu, Win10) angeschlossen an Kabelgebundenes Netzwerk "wählt ein und ist verbunden", Millisekunden später, "fliegt raus", "wählt sich ein", "fliegt raus", das ganze ging munter so weiter. Bis ich in den Adaptereinstellungen den Energiesparmodus des Adapters ausgeschaltet hatte.

Also, um mal zu sagen, genau so ein Kram ist mir auch schon passiert, keine Ahnung warum, Laptop ist ein "Acer" Gerät gewesen.

Vielleicht liegt oder lag das auch ein irgendwelchen Treibern, aber egal was Energiesparmodus sagt und tut, gibt es nicht mehr, dann lieber dauerhaft an.
 

venom2k6

NGBler

Registriert
15 Juli 2013
Beiträge
107
  • Thread Starter Thread Starter
  • #8
@phre4k
ja, der Server als Domäne funktioniert einwandfrei, an diesem liegt es wohl nicht. alle anderen Clients haben diese Problematik schließlich nicht.
Wie bereits erwähnt, habe ich die Abschaltung des Lan-Controllers durch den PC deaktiviert. Stand jetzt ist, dass es seitdem keinerlei Probleme mehr mit der Netzwerkverbindung zum Server gab.

weswegen sollte ich die Fritz.box aus der DNS-Config rausnehmen?? die Fritzbox funktioniert Tadellos?! Aber ja ich habe dies bereits getestet, gab jedoch keine Besserung. Durch weiteres googeln kam ich auf ein Forenbeitrag in einem anderem Forum, indem jemand ein ähnliches Problem hatte, aber ich mit Sicherheit sagen kann das sein Problem eher daran lag das er als Serversoftware Windows 7 für ein 20 Client-Cetzwerk verwendete :D
Aber dadurch hab ich mir gedacht ich probier es mal mit dem Ausschalten der Energiesparmaßnahmen.

EDIT:
Bin nun durch weiteres googeln auf eine andere Möglichkeit gestoßen die sich auf Gruppenrichtlinien bezieht:

Folgendes Szenario ist gegeben:

Windows 8 oder Windows 10 PC
PC ist in einer Windows Domäne (Active Directory) eingebunden
PC erhält seine Netzlaufwerke über eine Gruppenrichtlinie zugewiesen
Sofern der PC in regelmässigen Abständen immer wieder für kurze Zeit seine Netzlaufwerke verliert kann es daher kommen, dass in der Gruppenrichtlinie für die Windows Domäne beim Netzlaufwerk als Aktion Ersetzen statt Aktualisieren eingestellt ist. Prüfen Sie daher in der Gruppenrichtlinienverwaltung daher folgendes:

Öffnen Sie den Gruppenrichtlinienverwaltungs-Editor

Gehen Sie auf “Benutzerkonfiguration->Einstellungen->Windows-Einstellungen->Laufwerkzuordnung”

Prüfen Sie ob beim betreffenden Netzlaufwerk unter Aktion Aktualisieren steht. Wenn nicht bitte auf Aktualisieren umstellen

Dieses Problem tritt erst ab Windows 8 und höher auf. Bei diesen Betriebssystem werden die Gruppenrichtlinien in regelmässigen Zeitabständen auch bei einer angemeldeten Benutzersitzung aktualisiert. Dies führt dann zu einer kurzen Trennung der Netzlaufwerke wenn nicht Aktualisieren eingetragen ist. Bei Windows 7 erfolgte eine Abfrage der Guppenrichtlinien nur einmalig bei der Benutzeranmeldung.

was meint ihr dazu?
 
Zuletzt bearbeitet:

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Ja das was dort steht stimmt so, tritt aber eben nur auf wenn zum einen netzlaufwerke per policy und nicht z.b. Durch loginscripte verbunden werden und zum anderen nur wenn ein regelmäßiges überschreiben der policy aktiviert wurde.
Letzteres ist natürlich sehr sinnvoll.

Aber ich dachte dein Problem ist eh gelöst?

Zum dns und fritzbox..
Der 2. Dns wird nur verwendet wenn der erste nicht bzw zu langsam antwortet. Wenn hier die fritzbox drin ist, funktioniert dann zwar vermutlich der Ping auf Google.de aber Domain Funktionen und so manche Anwendung im Netzwerk nicht.
Das dann gerade der dns am Domain Controller defekt ist merkst du dann eher verspätet und suchst vielleicht auch an der falschen Stelle ...
 

venom2k6

NGBler

Registriert
15 Juli 2013
Beiträge
107
  • Thread Starter Thread Starter
  • #10
Ja das was dort steht stimmt so, tritt aber eben nur auf wenn zum einen netzlaufwerke per policy...

Korrekt. Die Laufwerke werden über eine Gruppenrichtlinie verbunden, eine Änderung von erstellen auf aktuallisieren brachte jedoch auch keinen Erfolg.

Heute habe ich auch mal den Switch neugestartet, was leider auch nicht half...

Aber ich dachte dein Problem ist eh gelöst?

jap dachte ich auch, leider auch nur sporadisch. Am späten Abend rief mich meine Chefin an und sagte das das Problem wieder da sei. Jedoch war es nach den bereits durchgeführten dingen mal mehr als 4 std Ruhe...

nachdem ich heute nochmal alles neustartete...

Switch, Server, Clients... habe ich an einend er betroffenen Rechner mal dauerhaft den server pingen lassen. dieser schaffte nichtmal 1500 pings ehe die Verbindung abbrach

Zum dns und fritzbox..
Der 2. Dns wird nur verwendet wenn der erste nicht bzw zu langsam antwortet. Wenn hier die fritzbox drin ist, funktioniert dann zwar vermutlich der Ping auf Google.de aber Domain Funktionen und so manche Anwendung im Netzwerk nicht.
Das dann gerade der dns am Domain Controller defekt ist merkst du dann eher verspätet und suchst vielleicht auch an der falschen Stelle ...

also soll ich mal überall den 2nd DNS komplett rausnehmen?
 

venom2k6

NGBler

Registriert
15 Juli 2013
Beiträge
107
  • Thread Starter Thread Starter
  • #12
Das Problem ist gelöst.

Das Hauptproblem war die Avast-Firewall der Clients, diese ist normalerweise aus weil die Firewall am Server über eine Richtlinie gesteuert wird.

Ich habe jetzt die letzten Tage es mehrfach ausprobiert nachdem bzw. während die Netzverbindung abbrach die Firewall ausgeschaltet und dann war die Verbindung sofort wieder da.

Testweise durchlaufen lassen. keinerlei Netzabbrüche. Nach Rücksprache mit der Firma die uns den Server aufgesetzt hat. Haben sie nochmal in der Dokumentation überprüft, dort stand Avast-Firewall aus, da es sonst zu Störungen/Konflikten kommen kann. Die Avast-Firewall hat sich wohl nach einem Core Update wieder aktiviert
 

Localhorst

Keks-Verteiler

Registriert
12 Nov. 2014
Beiträge
1.941
Gratulation, so ne Firewall, AV Lösungen uvm. sind oft der Grund für solche Verbindungsabbrüche. Ich arbeite mit Panda, da ist es auch leider oft so :(
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Warum nutzt man sowas? Windows kommt bereits mit Virenscanner und Firewall aus der Box.
 

Localhorst

Keks-Verteiler

Registriert
12 Nov. 2014
Beiträge
1.941
Naja, da man Microsoft Produkten out of the Box nicht so wirklich traut?
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Und wodurch hat sich dann Avast sein vertrauen verdient? Und erst recht Panda....
Avast hat in der Tat einen nicht so schlechten Ruf / und das zum Teil meiner Meinung nach auch zurecht. Nur sollte man nicht einfach "alles" Installieren nach dem Motto *Augen zu und Durch*

z.B. stellst sich auch die Frage was man sich von der FW auf dem Client verspricht. Ebenso wie so manch anderes Feature.
Will heißen gerade in der Firma aber auch im Privaten ist nicht *viel hilft viel* immer gut - sondern gerade bei Sicherheit ist eher immer die Frage *Was brauche ich* / *Was ist mein Ziel* und dann *Wie kann ich es erreichen*
 

venom2k6

NGBler

Registriert
15 Juli 2013
Beiträge
107
  • Thread Starter Thread Starter
  • #17
@phre4k
die Firewall wurde seitens AV mitgebracht,
wie gesagt halte ich auch nicht wirklich was von den out-of-the-Box Lösungen von Microsoft selbst

wir haben uns jetzt mit unseren Dienstleister auseinander gesetzt, die Überprüfen nun nochmal die Firewallregeln, die eigentlich den Server als vertrauenswürdig einstufen sollten, laut Konfiguration.

Andernfalls wird eine Hardware Firewall angeschafft.
nach diversen googln, gibt es dies Firewall Problem mit der Avast-Firewall wohl öfter im Bezug auf Netzwerkabbrüche.

Ich möchte mich hiermit nochmal bei allen für Ihre Hilfestellungen und Tipps bedanken und ich bin froh das diese Odysee nun ein Ende hat :)
 

Localhorst

Keks-Verteiler

Registriert
12 Nov. 2014
Beiträge
1.941
@drfuture: Panda hat sich bei mir durch die EDR Technologie vertrauen erwirkt.

Bevor jetzt jeder aufschnappt: Ja, dort ist eine permanente Verbindung mit der Panda Cloud gegeben und jegliche Daten werden in die Cloud gesendet und ausgewertet, zumindest als Hash Form.

Beim Panda Adaptive Defense 360 ist es tatsächlich so, dass der Panda Dienst permanent JEDEN Prozess auf der Windows Maschine überwacht. Sollten jegliche Änderungen eines bekannten Prozesses passieren, wird bereits Alarm geschlagen. Unbekannte Software wird nichtmal ausgeführt. Ich hatte auch am Anfang Kopfschmerzen, eine permanente Datenverbindung mit der Pandacloud zu haben, jedoch ist das momentan einer der wenigen Wege sich vor Cryptotrojaner zu sichern. Eben weil kein unbekannter Prozess ausgeführt wird.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Die FW von Microsoft ist so unvertrauenswüdig das mind. die hälfte der Endpoint-Security-Lösungen nur eine andere Gui für die eingebaute Firewall anbieten und im Hintergrund dann die MS-Firewall konfigurieren ...

Edit:
Das unbekannte Prozesse nicht ausgeführt werden geht mit MS auch out-of-Box jedenfalls mit Win10 Enterprise - Technologien gegen Crypto haben andere Hersteller ebenso und wenn eine Endpoint-Security nicht jeden Prozess überwacht währe das etwas komisch :)

Cloud ist in dem Umfeld auch meiner Meinung nach gar kein Nachteil - bzw. sogar nötig - dir Frage ist ja nur wie und wo kommuniziert wird.

Wir setzen auch nicht auf die MS eingebaute Lösung - bzw. nicht nur... aber das auch nur da diese einige Funktionen nicht / nicht so unterstützt wie gewollt.

Zu Crypto gibt es im übrigen sehr geniale neue Policys in Win10
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@Localhorst: Cryptotrojaner: Backups. Damit schützt man sich. Backups, auf die der Client nicht schreiben darf. Im Ernstfall ist halt mal nen Tag Arbeit am Arsch, aber das ist verschmerzbar. Daten in die Cloud senden: Im Ernstfall steht bald die Staatsanwaltschaft im Haus (wegen DSGVO).
 
Oben