werniman
Goto Top

Keine Domäne gefunden oder keine Verbindung

Hallo,
die User arbeiten bei uns mit Thin-Clients an Terminalservern. In der Zentrale laufen sämtliche Server (DC, Terminalserver, Exchange, SQL,Fileserver etc) auf Basis von Windows Server 2012 R2. Kürzlich haben wir dort einen Terminalserver neu aufsetzen müssen, der Rest ist so geblieben. Unsere User in unseren Außenstellen arbeiten per VPN-Verbindung auf dem Terminalservern in der Zentrale.

In einer Außenstelle gibts aber eine Ausnahme: die ist internetmäßg miserabel angebunden (1,5Mbit *hust*), deswegen gibts dort DC, Terminalserver und Fileserver nochmal gesondert. Die Domäne ist sowohl in der Zentrale als auch in der Außenstelle identisch, d.h.die DCs synchronisieren sich miteinander. Soweit,sogut.

Auch in der Außenstelle haben wir kürzlich eine komplette Neuinstallation vornehmen dürfen,d.h. DC, Terminalserver und Fileserver wurden neu aufgesetzt, dort allerdings auf Basis von Windows Server 2016.

Das Problem: seit der Neuinstallation der Terminalserver (sowohl in der Zentrale als auch in der Außenstelle), erscheint nun beim Login stundenweise die Meldung "Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.". Nach geraumer Zeit funktionierts dann plötzlich wieder. Interessanterweise tritt das NUR auf den neu installierten Terminalservern auf, nicht auf irgendeinem der anderen Server oder Client-Rechnern innerhalb der Domäne. Das Problem tritt auch NUR beim Login auf,d.h. User,die gerade auf dem Terminalsever eingeloggt sind, wenn der Fehler gerade wieder auftritt, fliegen nicht raus und können ganz normal arbeiten. Die betreffenden Terminalserver sind auch normal im Netz per Ping zu erreichen. Weiß jemand, warum das phasenweise nicht funktioniert und warum das nur bei den Terminalservern auftritt ?

Content-Key: 416393

Url: https://administrator.de/contentid/416393

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 10.02.2019 um 18:11:46 Uhr
Goto Top
Hallo,

ich tippe auf DNS oder grundsätzliche Probleme im Netzbetrieb.

Da du damit aber anscheinend im dunkeln tappst, bieten sich hier einige Dienstleister (u.a wir) für kurzfristige Entstörung an.

Komm gerne auf uns zu.

Angenehmen Sonntag!
Mitglied: Pjordorf
Pjordorf 10.02.2019 um 18:28:52 Uhr
Goto Top
Hallo,

Zitat von @Werniman:
Das Problem: seit der Neuinstallation der Terminalserver (sowohl in der Zentrale als auch in der Außenstelle), erscheint nun beim Login stundenweise die Meldung "Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.".
Hast du deiner Domäne Ausgang gegeben oder haben die dann Frei? Was steht in den Logs der Clients drin? Wonach sucht den ein Cient (Hostname oder FQDN oder IP)? Nutzt du Scripts oder wie werden bei dir die TS Sitzungen aufgebaut? Was sagt ein Wireshark mitschnitt dazu? Immer nur die gleichen Clients? Immer nur der/die gleichen TS? Was ist mit eurern DNS? Unterschiede Server 2016 zu 2012R2 ist nicht die Ursache? SMB? Nur ein OS und Version deiner Thin Clients betroffen oder macht das jeder Thin Client egal welches OS dieser nutzt? Was sagt der / die betroffenen TS in ihren Logs zu diesem Zeitpunkt? Irgendetwas von deiner eher unbekannten Infrastruktur als VM ausgebildet? Was sagen deine Switche dazu? Irgendwelche auffälligkeiten im Log?

Das Problem tritt auch NUR beim Login auf
Dann vollziehe doch nach was beim Login so alles in deiner Domäne abgeht und wer was auf welche frage Antworten soll und dtut. Alte Einträge sind noch existent? Die neuen TS wurde neu benannt oder bekamen die Namen deiner alten(face-smile)?

Die betreffenden Terminalserver sind auch normal im Netz per Ping zu erreichen.
Ein Ping zeigt dir eher nur an das eine IP Struktur erstmal generell richtig sei. Wenn bei dir allerdings auf mehr als nur QuellIP zur ZielIP (oder quellMAC zur ZielMAC) geachtet wird, kann das gewaltig in die Hose gehen. RDP <> ICMP

Weiß jemand, warum das phasenweise nicht funktioniert und warum das nur bei den Terminalservern auftritt ?
Die neuen TS bei dir sind Gewerkschaftsmitglieder face-smile

Gruß,
Peter
Mitglied: maxblank
maxblank 10.02.2019 um 19:34:20 Uhr
Goto Top
Servus,

was sagt nslookup im Allgemeinen und im Speziellen, wenn die Probleme auftreten?

Gruß
maxblank
Mitglied: Werniman
Werniman 10.02.2019 um 21:35:50 Uhr
Goto Top
Momentan bin ich natürlich daheim, daher kann ich gerade nur die Sachen beantworten, die ich spontan in Erinnerung habe.

Die ThinClients sind kleine "Igel"-Geräte, die eine RDP-Verbindung direkt auf die IP der Server aufbauen,d.h. eine DNS-Auflösung ist eigentlich nicht nötig. Das Problem ist allerdings nicht nur bei den ThinClients da, sondern auch wenn ich von meinem "richtigen" Rechner eine Remotedesktopverbindung aufbauen will. Wenn das Problem auftritt,sind dann auch alle Clients betroffen, nicht nur einzelne Geräte. Ein vielleicht erwähnenswerter Unterschied ist, dass die ThinClients nach Eingabe der Benutzerdaten (Username/Passwort/Domänenname) bereits nach 2-3sek die Meldung "Login failed" bringen, während vom richtigen PC aus zumindest noch kurz eine Verbindung zum Terminalserver aufgebaut wird, bevor dann die im Titel erwähnte Fehlermeldung auftaucht. Sprich: ich kriege noch das Loginfenster auf dem Terminalfenster zu sehen, kann meine Daten eingeben und bekomme danach die besagte FM.

Die alten Einträge sind im DNS noch vorhanden, jedoch haben wir vorbeugend nicht nur neue Hostnamen für die Terminalserver vergeben,sondern auch gleich noch andere IPs.
Mitglied: Pjordorf
Pjordorf 10.02.2019 um 22:05:12 Uhr
Goto Top
Hallo,

Zitat von @Werniman:
Wenn das Problem auftritt,sind dann auch alle Clients betroffen, nicht nur einzelne Geräte.
Lizenzserver? Lizenzen?

Ein vielleicht erwähnenswerter Unterschied ist, dass die ThinClients nach Eingabe der Benutzerdaten (Username/Passwort/Domänenname) bereits nach 2-3sek die Meldung "Login failed" bringen, während vom richtigen PC aus zumindest noch kurz eine Verbindung zum Terminalserver aufgebaut wird, bevor dann die im Titel erwähnte Fehlermeldung auftaucht.
Und das kann nicht von den Unterschiedlichen OSe kommen oder haben deine Thin Clients auch eine komplettes Windows als OS face-smile?

Die alten Einträge sind im DNS noch vorhanden, jedoch haben wir vorbeugend nicht nur neue Hostnamen für die Terminalserver vergeben,sondern auch gleich noch andere IPs.
Warum sind die alten nicht mehr bebötigten Namen noch vorhanden? Ihnr baraucht die doch sowieso nicht da ihr die TS per IP ansprecht. Nicht das noch jemand versucht eure TSe per falscher IP anzusprechen. Entweder habt ihr irgendwo einen/mehrere Fehler eingebaut oder ihr habt euch zusehr auf Windows Server ist doch alles gleiche verlassen. Da ihr an mehreren Baustellen hand angelegt habt, ist die Fehlersuche nicht einfacher und je mehr Gerätschaften ihr habt...

Schau mal morgen was die Logs sagen, sonst ist es weiterhin nur vermuten.

Gruß,
Peter