Netzwerkverbindung unterbrochen

4871 views
Skip to first unread message

Jens Albrecht

unread,
Jun 30, 2003, 10:14:41 AM6/30/03
to
Hallo,

ich habe bei einem Kunden das Problem, dass die Netzwerkverbindung nach
einer Weile unterbrochen wird. D.h. man kopiert ganz normal Dateien vom
Server etc und auf einmal hört er auf und sagt, die Netzwerkresource ist
nicht mehr verfügbar.

Verbindet man sich per \\IPADRESSE oder \\Servername neu, geht es wieder
eine kurze Zeitlang. Nach einem Neustart des Servers tritt das Problem
erstmal einige Tage nicht auf.

Auf dem Server läuft Windows 2000 Server, auf den Clients Windows 2000
Professional, alle mit dem aktuellen Servicepack.

Der Server steht in einem anderen Subnetz als die Clients, zwischendrin
hängt eine Firewall, diese lässt zwischen den beiden Netzen aber
sämtliche Ports für die Freigaben durch.

Hab schon rumgestestet mit Namesauflösung über WINS, DNS, LMHOSTS, das
hat alles nichts gebracht.

Irgendwelche Ideen?

VIele Grüße

Jens

Mark Heitbrink [MVP]

unread,
Jun 30, 2003, 10:50:00 AM6/30/03
to
Jens Albrecht schrieb:
> [Netzwerkverbindungen werden unterbrochen
> und mit einem roten Kreuz versehen]

Heute mal wieder die Vollversion, da Punkt 3 neu ...

Hier mal eine Zusammenfassung, der in der NG zusammengetragenen
Lösungsansätze. Leider alle mit "Blinkerfunktionalität",
soll heissen, tuts - tuts nicht - tuts - tuts nicht.
Kein Anspruch auf Vollständigkeit, für weitere Lösungen offen.

1. Am Server über die Sicherheitsrichtlinien für Domänen
"Verwaltung" -> "Lokale Sicherheitsrichtlinien"
"Lokale Richtlinien" -> "Sicherheitsoptionen"
"Leerlaufspanne bis zur Trennung der Sitzung" auf "0" stellen

Dadurch wird letztenendes dieser Wert
[HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"autodisconnect"=REG_DWORD
von 0000000F (Default-Wert: 15 Minuten)
auf FFFFFFFF (4.294.967.295 Min. => NIE ...) umgestellt

2. Man kann den oben genannten Registry-Wert über 2 Methoden per Hand
beeinflussen. Daraus können sich aber Probleme ergeben.

a) Editieren der Registry per Hand
"autodisconnect"=dword:FFFFFFFF

b) In der Eingabeaufforderung am Server
"net config server /autodisconnect:-1"

Möglicher Wertebereich in der Shell: -1 bis 65535 Minuten
Deaktivierung durch "-1", Default-Wert = 30 Minuten

Siehe auch hierzu:
"How the Autodisconnect Works in Windows NT"
http://support.microsoft.com/support/kb/articles/q138/3/65.asp

Nachteile für beide manuellen Versionen:
- Die automatische Konfiguration des Servers wird dadurch deaktiviert.
- der Eintrag in der Registry kann bei Anwendung der
Sicherheitsrichtlinien wieder überschrieben werden
- Beim Aufruf in der Command-Line werden diverse Einträge in den
Hive hinzugefügt, die sonst nur per Sicherheitsrichtlinien
beeinflusst werden und nicht per Default vorzufinden sind.
- Durch die Deaktivierung der automatischen Serverkonfiguration
kann es gerade beim Einsatz mehrerer DC´s zu Interaktionen, bzw.
Replikationsproblemen /~konflikten kommen.
Da diese die Sicherheitsrichtlinie der Domänen benutzen

Fazit: Manueller Einfluss möglich, aber "unschön".
Deswegen lieber den "Umweg" über die Lokalen Sicherheitsrichtlinien.
Vorteil: Diese wird automatisch auf alle DC´s repliziert, somit
eine einmalige Einstellung mit maximaler Wirkung.

3. Start der Workstation mit eingelegter DatenCD, die auch
während des Betreibes im Laufwerk bleiben sollte.

Die wohl unkonventionellste und originellste Lösung von allen.
Durch die eingelegte CD werden wohl die Verbindungen des
Explores zuverlässig gehalten und nicht nach Default 15 Minuten
getrennt. Ist aber reine Spekulation, wieso die CD dieses
Verhalten beeinflusst. Gehört in den Bereich: "Ist aber so"

4. [HKLM\System\CurrentControlSet\Control\NetworkProvider]
"RestoreConnection"=dword:000000000

Ist eigentlich für "Ghosted Connections" die automatische
Wiederherstellung der Netzlaufwerk Verbindung bei der Anmeldung.
Bei "0" wird für die "Ghosted Connection" die Verbindung
reserviert, aber noch nicht hergestellt, also erst bei Bedarf.

Siehe auch hierzu:
"How To Enable Ghosted Connections in Windows NT"
http://support.microsoft.com/support/kb/articles/q127/0/18.asp

5. [HKLM\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters]
"KeepConn"=dword:0000ffff

Der Wert ist nicht unbedingt vorhanden und bestimmt die Zeit,
die eine SMB Verbindung ruhen darf.
Per Default ist der Wert auf 600ms (10 Minuten) gestellt.
Erlaubter Wertebereich 1 bis 65535 (0x00000001 - 0x0000FFFF)

Siehe auch hierzu:
"Minimizing WAN Traffic (Q142692)"
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q142692

6. Mappings der Laufwerke im Login-Script nicht per "PC-Name", sondern

a) mit der IP-Adresse
"net use X: \\xxx.xxx.xxx.xxx\share"

b) mit dem FQDN, Full Qualified Domain Name
"net use X: \\servername.domainname.com\share

c) per Hand im Explorer jedes Laufwerk manuell zuweisen
(indiskutabel bei mehr als 2 PC´s)

d) Durch c) motivierte Idee:
Mapping per Gruppenrichtlinien und ADM-Template.

Sample für ein Laufwerk, oder im Link "alle"

http://www.gruppenrichtlinien.de/adm/DriveMappings.txt

---- drivemap.adm ----
CLASS USER

Category "Netzwerkverbindungen - Laufwerke und Drucker"
Category "F:"
Policy "Bei Neustart wieder verbinden"
KeyName "Network\F"
ActionListon
VALUENAME ConnectionType VALUE NUMERIC 1
VALUENAME ProviderName VALUE "Microsoft Windows-Netzwerk"
VALUENAME ProviderType VALUE NUMERIC 131072
VALUENAME UserName VALUE ""
End ActionListon
Part "UNC Pfad:" EditText Required
VALUENAME RemotePath
End Part
Part "Homedrive nicht erneut verbinden!" TEXT END PART
END Policy
End Category
End Category
---- drivemap.adm ----

7. Deaktivierung der Energiesparfunktion auf der Netzwerkkarte:
GeräteManager -> Netzwerkkarte -> Eigenschaften -> Energieverwaltung
"Computer erlauben, das Gerät auszuschalten, um Energie zu sparen"
(Haken rausnehmen, deaktivieren, "abhaken")

8. An der Workstation in den Netzwerkeigenschaften -> TCP/IP
"DNS automatisch beziehen" deaktivieren und die IP-Adresse des
DNS-Servers eintragen.

9. Deaktivierung der "Datei- und Druckerfreigabe".

a) auf jeder weiteren LAN/DFÜ Verbindung
Aufgefallen ist in einem Fall das Problem mit einer AOL
Installation. AOL hat per Default auf der Verbindung diese
Dienste angeboten.
Erstens ist es ein Sicherheitsloch, daß auf jeden Fall deaktiviert
gehört, wenn die Verbindung ins Internet geht und zweitens war damit
auch das "rote X" auf der normalen LAN Verbindung verschwunden.

b) auf der normalen "LAN Verbindung"
Allerdings ergibt sich dann das Problem, daß somit auch keine
Administrativen Shares mehr zur Verfügung stehen und die
Remoteverwaltung dürfte sich schwierig gestalten.

10. Last but not least:
Werner Pfundstein hat sich die Mühe gemacht ein Programm mit
VB 6.0 zu erstellen, welches via Filesystemobject alle 30
Sekunden Zugriffe auf die freigegebenen Laufwerke durchführt.

Das Programm kann via PM bei ihm angefragt werden.
Werner Pfundstein (Werner.P...@pfundstein-it.de)

Tschö
Mark
--
Mark Heitbrink - MVP Windows 2000
** http://www.gruppenrichtlinien.de - http://www.grurili.de **
Allgemeine W2K FAQ: http://w2k-faq.ebend.de

Jens Albrecht

unread,
Jul 1, 2003, 6:37:20 AM7/1/03
to
Hallo,

vielen Dank für die ausführliche Antwort, einiges kannte ich dank Google
schon, den Rest werde ich mal noch ausprobieren :-)

Viele Grüße

Jens

Magnus Schaefer

unread,
Jul 1, 2003, 10:15:22 AM7/1/03
to
Hallo Mark,

erstmal vielen Dank, dass Du meinen Tip (Punkt 3) mit in Deine "rote Kreuze
FAQ" mit aufgenommen hast =)

Zusätzlich habe ich noch etwas ähnlich 'originelles' herausgefunden:
Wenn der LW-Buchstabe des CDRoms NACH den Netz-LW liegt, können ebenfalls
rote Kreuze auftauchen. Ändert man dies wieder auf Default (Buchstabe liegt
NACH lokalen LW und VOR Netz-LW), dann hilft's manchmal auch...

Hint: Wie wäre es, wenn Du diese Lösungsvorschläge auf einer Internetseite
veröffentlichst? Dann muss man nicht immer nach dem aktuellen Posting in der
NG suchen...

--
so long,
Magnus Schaefer
(...und sowieso immer: RTFM!)


Mark Heitbrink [MVP]

unread,
Jul 1, 2003, 11:22:43 AM7/1/03
to
Hi,

Magnus Schaefer schrieb:


> erstmal vielen Dank, dass Du meinen Tip (Punkt 3) mit in
> Deine "rote Kreuze FAQ" mit aufgenommen hast =)

Da gehörts hin, denn es sind alle Lösungen, die ich
finden kann ;-)

> Hint: Wie wäre es, wenn Du diese Lösungsvorschläge auf
> einer Internetseite veröffentlichst?

Wäre möglich ... aber es passt nicht so ganz zu
www.gruppenrichtlinien.de ;-)

> Dann muss man nicht immer nach dem aktuellen Posting
> in der NG suchen...

Musst du sowieso nicht, denn die "letzte" Version ist ca.
ein Jahr alt und soviel ändert sich da idR nicht mehr ...
Aber bei Johann http://w2k-faq.ebend.de ist "immer"
der aktuelle Artikel verlinkt ...

Reply all
Reply to author
Forward
0 new messages