Keine Exchange/Netzlaufwerkverbindung bei manchen PCs an manchen Tagen

[gliese581g]

Hallo!

In unserer Firma haben wir seit 2 Wochen folgendes Netzwerkproblem: Manche der PCs können sich manchmal nicht mit den Netzlaufwerken und dem Outlook Exchange Server verbinden.

Zuerst der Aufbau unseres Netzwerks: DSL Modem (Internetverbindung mit 8mbit Down- und Upload) -> Checkpoint UTM-1 Edge X Router unserer Firmenzentrale (dient als Gateway & DHCP-Server und vergibt die IP-Adressen an die PCs) -> D-Link DES-3828 Switch -> Rack mit Netzwerk- und Telefonanschlüssen -> PCs.

Die PCs greifen auf den Exchange Server der Firmenzentrale über Exchange by internet (Webmail) mit Outlook 2003 zu. Ordner der Firmenzentrale sind als Netzlaufwerke verbunden. Im Büro gibt es einen PC der als Fileserver dient.

Seit 2 Wochen haben wir nun das Problem dass sich 5 (alle WinXP Pro SP3) unserer 10 PCs manchmal weder mit dem Oulook Exchange noch mit den externen Netzlaufwerken, noch mit den internen Netzwerkordnern verbinden können. Außerdem benötigen diese PCs viel länger als normal (ca. 10 Minuten) nach dem Anmelden bis sie einsatzbereit sind. Auf den anderen 5 PCs (2x WinXP Pro SP3, 1x Vista; 2x Win7 Laptops über WLAN verbunden) funktionierte in den 2 Wochen immer alles problemlos.

Manchmal heißt, ca. jeden 2. Tag. Also ob es funktioniert wechselt von Tag zu Tag. An 2 Tagen war in der Früh das Problem da und hat sich im Laufe des Tages ohne dass ich irgendetwas gemacht habe, von selbst gelöst. Und es betrifft immer nur diese 5 PCs und alle 5 wechseln immer gleichzeitig von funktionierend zu nicht funktionierend.

Klarerweise hab ich zuerst unsere Firmenzentrale und unseren ISP kontaktiert. Aber es konnten in diesen 2 Wochen weder bei unserer Internetverbindung noch beim Checkpoint irgendwelche Fehler oder Probleme festgestellt werden.

Ich habe außerdem das Ergebnis von ipconfig /all eines funktionierenden mit einem nicht funktionierendem verglichen - kein Unterschied. Austausch der Netzwerkkabel zwischen je einem PC der beiden Gruppen hat nichts verändert. Direkter Anschluss eines nicht funktionierenden PCs an den Checkpoint hat auch nichts verändert.

Jetzt weiß ich nicht mehr weiter und bitte euch um Hilfe. Ich bin für jeden Hinweis dankbar!

Vielen Dank im Voraus!

LG Benjamin

 

[Multivitamin]

was sagt eventvwr
welche fehlermeldung beim mounten
domäne vorhanden ?

 

[schumischumi]

Würde auch sagen, als erstes Eventlog durchforsten, warum Netzlaufwerke/Outlook nicht verbunden werden können bzw. die Anmeldung lange dauert (Client sucht Server und findet diesen nicht).
Spontan würde mir noch einfallen, dass der Switch bzw. die Kabel n Problem haben oder das Betriebssystem wenns immer wieder die selben Clients sind.
Als schnellen Lösungsversuch würde ich versuchen die Kabel zu tauschen und die Rechner aus der Domäne und wieder rein zu nehemen.

Kann man den Outlook oder die Netzlaufwerke manuell verbinden, nach dem es automatisch nicht funktioniert hat?

 

[gliese581g]

Danke für den Tipp mit der Ereignisanzeige - da hätte ich auch selber draufkommen können.

Folgende Ereignisse sind mir aufgefallen:

Typ: Warnung, Quelle: LSASRV, Kategorie: SPNEGO (Vermittlung), Ereigniskennung: 40960, Benutzer: Nicht zutreffend
Das Sicherheitssystem hat einen versuchten Herunterstufungsangriff für den Server exchangeMDB/_unsere_domain_ festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten. (0xc000005e)".

Typ: Warnung, Quelle: LSASRV, Kategorie: SPNEGO (Vermittlung), Ereigniskennung: 40961, Benutzer: Nicht zutreffend
Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server exchangeMDB/_unsere_domain_ herstellen. Es war kein Authentifizierungsprotokoll verfügbar.

Ereignis 40961 trat auch vor dem Aufkommen des Problems einmal täglich immer beim Starten des PCs auf.

Seit dem ersten Tag an dem das Netzwerkproblem da ist, gibt es diese Meldung 20-50x pro Tag, immer 40960 & 40961 zusammen. An den Tagen an denen es wieder funktionierte, trat das Problem wieder nur 1x beim Starten auf. Auf den PCs ohne Netzwerkproblem gibt es das Ereignis 40961 auch 1x täglich aber niemals öfter.

 

[schumischumi]

"Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten"
Kein Anmeldeserver kein Service. Und wenn es mal geht und mal nicht würde ich ja fast sagen, dass das Betriebssystem generell richtig konfiguriert ist. Das schließt eventuelle Fehler natürlich nicht aus.
Wie siehts den allg mit der Konnektivität zum Server aus, also wenn das Problem akut auftritt?
Funktioniert ein Ping? Kann man per Telnet auf verschiedene Ports zugreifen (Exchange oder ADS)? Lassen sich Netzlaufwerke manuell verbinden?
Ist jetzt nicht böse gemeint, aber habt ihr keinen IT-Betreuer, der das ganze Netz im Blick hat, dh Firewall, Switch, Server und Clients? Oft ist es nämlich sehr schwer diese sporadischen Fehler nur am Client oder mit eingeschränkten Rechten zu analysieren, da alles mit reinspielt.
Ich persönlich vermute immer noch, dass der Server, aus Netzwerkgründen, nicht erreicht wird. Kann aber viel sein und ich/wir kennen eure umgebung nicht.

 

[gliese581g]

Danke für eure Hinweise!

@Multivitamin
Nach der Anmeldung, die extrem lange dauert, kommt der Hinweis in Taskleiste: Verbindung zu Netzlaufwerken konnte nicht hergestellt werden.
Wenn ich manuell versuche zu verbinden: Anmeldung fehlgeschlagen. Der angegebene Benutzername ist identisch mit dem Benutzernamen, mit dem Sie angemeldet sind. Dieser Name wurde bereits ausprobiert. Es kann kein Domänencontroller zum Bestätigen dieses Namens gefunden werden.
Ja, die Domäne ist vorhanden.

@schumischumi
Das Problem ist auch vorhanden, wenn man den Switch weglässt, also den PC direkt an den Checkpoint anschließt.
Aus Domäne entfernen und wieder hinzufügen hab ich schon versucht, hat nichts geändert.
Nein, manuelle Verbindung ist nicht möglich (siehe die Fehlermeldung oben).

Vor Ort haben wir leider keinen IT-Betreuer, ich mach das so nebenbei, hab aber keine Ausbildung in die Richtung. Unser IT-Support sitzt in unserer Zentrale in Dänemark, die versuchen mir ja auch zu helfen, nur eben bisher ohne Erfolg. Mal schaun ob die durch die Ereignisprotokolle eine Lösung finden können.

 

[schumischumi]

Ah ok jetzt verstehs ich, sry war bissl langsam.
Ist die infrastruktur so richtig:
Server (Dänemark) <----> Firewall (Dänemark) <---> Firewall (Deutschland) <---> Switch <---> Clients

Falls dem so ist und es auch nicht geht wenn der switch weggelassen wird, dann muss fast irgendwas von der deutschen Firewall bis zum dänischen Server nicht passen.
Da du aber wahrscheinlich weder auf eine der beiden Firewalls noch auf den Server gucken kannst bleiben dir nicht viele möglichkeiten, bzw. garkeine.
Da müssen die Firewall bzw. Serveradmins nachforschen wie "weit" der client kommmt (bis zur FW in D oder FW in Dä oder zum Server in Dä) und dort gucken warum das nicht geht.

Die ganzen Fehlermeldungen sagen halt, dass er den Server nicht findet bzw. nicht hin kommt.

 

[gliese581g]

Ja, schumischumi, müsste so stimmen, nur Deutschland durch Österreich ersetzen

 

[Multivitamin]

sitzt der DC in Dänemark oder habt ihr in Ö auch nen server dafür ?
grundsätzlich sind exchange und netz-laufwerke 2 unterschiedliche paar schuhe.

outlook läuft so wie ich sehe mit rpc over https.
ist denn dort in den proxyeinstellungen auch alles frisch, synced ihr gegen 2010 oder tiefer ?

bei den laufwerken tippe ich darauf , dass der dns - server nicht rechzeitig antworten kann und / oder falsch konfiguriert ist.
ist im vpn tunnel der bzw. die dns server richtig eingetragen ?

 

[schumischumi]

ach ja der ping test (über short name, fqdn und IP) wäre noch interessant. da sieht man recht schnell ob der client zum server kommt und auch ob dns.

 

[gliese581g]

Danke für die Vorschläge und sorry für die später Rückmeldung. Die letzten 2 Tage hat wieder alles normal funktioniert, also konnte ich keine weiteren Tests machen.

Davor hab ich noch den Treiber meiner Netzwerkverbindung deinstalliert und den neuesten installiert, was auch nichts geholfen hat.

Die Server sind in Dänemark, hier lokal haben wir nur einen PC als Fileserver. Die Einstellungen von Exchange und der Netzwerklaufwerfe wurden sicher überprüft. Nähere Details dazu weiß ich leider nicht.

Für mich hat sich die Sache nun vorläufig erledigt. Unser IT Support ist zu dem Schluss gekommen dass das Problem nur auf WinXP Pcs mit gewissen Netzwerkchips bzw. durch gewisse Updates (server und/oder clientseitig) verursacht wird.

Da wir ohnehin innerhalb der nächsten Monate auf Win8 upgraden werden, ist nach deren Meinung ein übermäßiger Problemlösungsaufwand nicht sinnvoll weil mit dem Betriebsystem Upgrade wird es sowieso behoben. Es ist aktuell so dass die 3 PCs mit höheren Windows Versionen als XP nicht von diesem Problem betroffen sind. Wir können in der Zwischenzeit über Citrix auf Outlook und die Netzlaufwerke zugreifen.

Also danke vorerst an alle für die Hilfe. Sollten wir doch noch eine eindeutige Ursache bzw. Lösung finden, werde ich sie hier posten.

LG Benjamin