Freitag-Morgen, 07:06 Uhr, Tag Eins nach dem wir die aktuellen Windows Updates ausgerollt haben: Kunde meldet sich, es sei kein Zugriff auf die Server möglich.
Das Ganze in Augenschein genommen. Auf allen Windows-Clients und allen Member-Servern funktioniert die DNS-Namensauflösung nicht, es kommt zu einer Zeitüberschreitung.
Mit nslookup und Co. auf dem DC direkt getestet, es handelt sich übrigens um einen Windows Server 2022 der auf einem Hyper-V läuft und installiert wurde KB5053603, hier läuft alles. Erster Verdacht: Netzwerkkategorie (aka NLA). Diese überprüft, nein, die ist es (diesmal) nicht. Windows-Firewall überprüft, die ist es ebenfalls nicht. Der DNS-Server-Dienst läuft, die IP-Bindung ist richtig. Zur Sicherheit sogar geschaut ob der Prozess dns.exe auf den richtigen Ports lauscht, alles sieht gut aus. Die Anfragen der Clients und Member kommen auch an, werden aber schlicht nicht beantwortet.
“Ein Boot tut gut”, diesmal leider nicht. Selbst nach einem Server-Neustart bleibt das Problem bestehen. Interessanterweise kann der DNS-Server-Dienst nicht manuell neu gestartet werden, daher mal beherzt mit
taskkill /im dns.exe /f
den Prozess abgeschossen und den Dienst anschließend neu gestartet und siehe da, es läuft wieder alles.
Es sieht (für mich) so aus, als gäbe es ein (neues) Timing- und/oder Abhängigkeits-Problem.
Mittlerweile ist 12:09 Uhr, der Kunde hat Feierabend gemacht und wir starten den Hyper-V Update-bedingt neu. Die VMs kommen alle wie gehabt wieder hoch, das DNS-Problem ist wieder bzw. immer noch vorhanden und kann nur wie beschrieben gehoben werden.
Ein Kollege (Hallo Peter), meinte einer seiner Kunden musste seinen Server neu starten, aus welchem Grund wurde allerdings noch nicht überliefert.
Als vorläufigen Workaround habe ich mal ein Batch-Skript erstellt, das via Aufgabe beim Start ausgeführt wird:
@echo off taskkill /im dns.exe /f net start DNS-Server
Jemand ähnliche oder andere Erfahrungen mit dem aktuellen Patchday gemacht?
Update 24.03.2025
Wie oder warum auch immer ist das Problem verschwunden. Anbei mal der zeitliche Ablauf unserer Tests:
- 19.03.2025 – In unserer Testumgebung ein Backup der Kunden-VM wiederhergestellt und Offline gestartet. DNS von einer weiteren VM aus getestet, keine Probleme festgestellt.
- 20.03.2025 – Den Test wiederholt, keine Änderung gegenüber dem Vortag.
- 22.03.2025 – Den Kunden-Server neu gestartet und anschließend DNS getestet. Keine Probleme festgestellt.
- 24.03.2025 – Den Test wiederholt, keine Änderung gegenüber dem Vortag.
Für den Moment kann man wohl nur Spekulieren, was da los war. Ärgerlich ist on top, das der Fehler durch das Monitoring durchgeschlüpft ist. Hier gibt es also noch weiteren Klärungsbedarf.
Wie hat Dir der Artikel gefallen ?
(5 Stimmen, durchschnittlich 2,80 von 5 Sternen)
Loading...
Du möchtest den Blog unterstützen ?
Neben PayPal.ME gibt es noch weitere Möglichkeiten, lies hier wie du diesen Blog unterstützen kannst.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Artikel (RSS)
XING
Guten Abend,
da bin ich ja froh, dass wir das Problem bisher nicht haben.
Ich habe mit Hyper V keine Erfahrung, wir verwenden VMware vSphere, ist das ggf. anders, mit seinen VMs verbandelt und hat auf diese mehr Einfluss?
Der Hypervisor dürfte bei diesem Problem keinen Einfluss haben.