So beheben Sie die häufigsten Probleme

Troubleshooting für Windows Server 2012 R2

| Autor / Redakteur: Thomas Joos / Andreas Donner

Mit ein wenig Know-how und den richtigen Tools lassen sich Windows-Server-2012-R2-Systeme auf fehlerhafte Konfigurationen hin abklopfen.
Mit ein wenig Know-how und den richtigen Tools lassen sich Windows-Server-2012-R2-Systeme auf fehlerhafte Konfigurationen hin abklopfen. (Bild: Microsoft)

Beim Einsatz von Windows Server 2012 R2 kann es immer wieder zu Problemen kommen. In vielen Fällen tauchen dabei die gleichen Fehler auf, wie bei anderen Administratoren. In diesem Beitrag zeigen wir Ihnen die Problemlösung der häufigsten Fehler.

Treten in Netzwerken mit Windows Server 2012 R2 Probleme auf, liegt es sehr häufig an einer fehlerhaften Namensauflösung. In diesem Fall sollten Administratoren zunächst in den Netzwerk-Einstellungen der beteiligten Server und Arbeitsstation überprüfen, welcher DNS-Server zur Namensauflösung verwendet wird.

Durch die Eingabe von "nslookup" in der Befehlszeile, lässt sich in Erfahrung bringen, welcher DNS-Server von diesem Gerät verwendet wird. Nach diesem Muster sollte dann auch die Namensauflösung der Server getestet werden, die aktuell Probleme bereiten (siehe Abbildung 1).

Liegt es nicht an einer fehlerhaften DNS-Einstellung auf dem Client oder Server, sollten Administratoren im nächsten Schritt überprüfen, ob auf dem DNS-Server die entsprechenden Host-Einträge in der DNS-Zone vorhanden sind (siehe Abbildung 2). Wenn der DNS-Server nicht für die Namensauflösung verantwortlich ist, leitet er die Anfragen weiter. Dann sollte der nächste Schritt darin bestehen, diese Weiterleitung zu überprüfen, und auf dem weitergeleiteten DNS-Server ebenfalls zu testen, ob hier die entsprechenden Einträge vorhanden sind.

Replikationsprobleme in Active Directory finden und beheben

Administratoren und IT-Spezialisten, die Fehler in Active Directory suchen, sollten sich das Tool AD Replication Status* herunterladen und zur Diagnose verwenden. Mit dem Werkzeug sehen Administratoren in einem übersichtlichen Fenster, ob die Replikation zwischen den Domänencontrollern funktioniert. In der Oberfläche klickt man zunächst auf "Refresh Replication Status". Anschließend scannt das Tool die Domänencontroller und zeigt Replikationsprobleme an (siehe Abbildung 3).

*[Anmerkung der Redaktion: Microsoft hat das AD Replication Tool Anfang Februar 2016 in SCOM integriert und den Einzel-Download eingestellt (siehe Blog-Bericht). Wir haben den ursprünglichen Downloadlink (vielen Dank für den Leserhinweis) aktualisiert; können jedoch nicht abschätzen, wie lange das Tool dort noch zum Download angeboten werden wird.]

Mit "dcdiag /v" lassen Administratoren eine gründliche Überprüfung von Active Directory durchführen. Erscheinen hier Fehler, wurde die Ursache für Replikationsfehler gefunden. Gibt man die Fehler in Google ein, erhält man oft schon einige Hinweise zur Fehlerbehebung. Mit "dcdiag /a" werden alle Domänencontroller am aktuellen AD-Standort überprüft, "dcdiag /e" testet alle Domänencontroller in der Gesamtstruktur.

Ereignisanzeige für das Troubleshooting nutzen und Remoteverwaltung aktivieren

Rufen Administratoren die Ereignisanzeige auf der Startseite oder dem Startmenü mit "eventvwr.msc" auf, lässt sich hier effizient nach Fehlern suchen; und häufig lassen sich hier sogar komplette Problemlösungen finden. Über "Windows-Protokolle" sind die wichtigsten Protokolle, Anwendung und Systeme zu finden. Wollen Administratoren die Anzeige filtern, klicken sie das Protokoll mit der rechten Maustaste an und wählen "Aktuelles Protokoll filtern". Setzen Sie hier den Haken bei "Kritisch" und "Fehler".

Anschließend sind in der Ereignisanzeige nur noch die wichtigsten Meldungen zu sehen. Parallel sollte auch in anderen Protokollen überprüft werden, ob Fehler zum gleichen Zeitpunkt erscheinen. Dadurch sind oft Zusammenhänge zu erkennen und Fehler können schneller eingegrenzt werden.

Als wichtigstes Suchkriterium im Internet dient die Ereignis-ID, zusammen mit der Quelle. Geben Administratoren diese auf der Internetseite www.eventid.net ein, erhalten sie Lösungsvorschläge zu diesem Fehler von anderen Administratoren. Das funktioniert nicht immer, aber häufig.

Ressourcenmonitor und Leistungsüberwachung für die Fehlersuche verwenden

Reagiert ein Server langsam, sollten Administratoren mit "perfmon /res" zunächst den Ressourcenmonitor öffnen. Hier erkennen Sie sehr schnell, ob CPU, Datenträger, Netzwerk oder Arbeitsspeicher ausgelastet sind, und welche Prozesse die Ressourcen besonders beanspruchen. Sie können durch Klick auf die Spalten auch nach verschiedenen Kriterien filtern lassen (siehe Abbildung 4).

Server-Manager zur Fehlersuche nutzen

Der Server-Manager in Windows Server 2012 und Windows Server 2012 R2 ist ein wertvolles Werkzeug für die Fehlersuche. Sie sehen nach dem Start eine Information über den Zustand aller angebundenen Server und deren Rolle. Server ohne Fehler erscheinen grün, Server mit Fehlern rot. Klicken Sie auf eine rote Kachel, zeigt der Server-Manager die Fehler an (siehe Abbildung 5).

Druckprobleme mit Remotedesktop-Sitzungshosts

Verbinden sich Clients mit einem Remotedesktop-Sitzungshost, sind die installierten Drucker der Clients auf dem Server in der Sitzung und der RemoteApp verfügbar. Der Remotedesktop Easy Print Driver in Windows Server 2012 R2 kann Druckaufträge verschiedener Drucker an den Client umleiten. Das Ganze geschieht automatisch. Viele Einstellungen in diesem Bereich lassen sich auch mit Gruppenrichtlinien steuern. Die Einstellung dazu sind im Bereich "Computerkonfiguration/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Remotedesktopdienste" zu finden. Die Verwaltung von Druckern ist bei "Remotedesktopsitzungs-Host/Druckerumleitung" zu finden.

Unterstützen die Unternehmensdrucker den neuen Easy Print Driver nicht, können Administratoren auch den Weg einer Druckermapping-Datei gehen. Diese Möglichkeit gibt es bereits seit Windows NT4 Terminalserver Edition. Dabei kann mehreren Druckern über eine spezielle Datei der gleiche Treiber zugeordnet werden. Eine Anleitung dazu ist in der englischen und der deutschen Microsoft Knowledge Base zu finden.

Über den Bereich "Clienteinstellungen" legen Administratoren beim Erstellen einer Sitzungs-Sammlung auf Seiten des Servers fest, welche Funktionen der Clients auf dem Server verfügbar sein sollen. Auch das Umleiten von Druckern wird hier gesteuert. Funktioniert das Drucken in den Sitzungen nicht, sollten die Einstellungen der Sitzungssammlung (ehemals Farm) im Server Manager überprüft werden (siehe Abbildung 6).

Administratoren können auch auf Remotedesktop-Sitzungs-Hosts Probleme mit Druckern in der PowerShell beheben. Werden zum Beispiel die Drucker mit "get-printer" aufgerufen, ist zu sehen, welcher Treiber für die Drucker verwendet werden. Alle Druckaufträge auf dem Server lassen sich mit "get-printer | get-printjob |fl" anzeigen.

Probleme mit Zertifikaten beheben

Treten in Netzwerken Probleme bei der Authentifizierung, oder dem Verbindungsaufbau von Webdiensten auf, liegt es in sehr vielen Fällen an den Zertifikaten. Ein häufiges Problem verursachen dabei selbstsignierte Zertifikate. Da die ausstellende Zertifizierungsstelle, also normalerweise der entsprechende Web-Dienst selbst, kein Zertifikat seiner eigenen Zertifizierungsstelle ausstellen kann, sondern nur ein Zertifikat für den entsprechenden Webdienst, erkennen Arbeitsstationen oder andere Server die Zertifikate häufig nicht an.

Solche Probleme lassen sich oft dadurch beheben, dass Sie entweder die Active-Directory-Zertifikatsdienste verwenden, Zertifikate von Drittherstellern kaufen, oder das selbstsignierte Zertifikat in die vertrauenswürdigen Stammzertifizierungsstellen integrieren. Diese stehen auf jedem Windows-Rechner für Benutzer und für das Computerkonto zur Verfügung. Die erfolgreiche Übertragung der Zertifikate können Sie für den Benutzer mit dem Tool "certmgr.msc" aufrufen. Die Zertifikate des Computers werden wiederum mit "certlm.msc" angezeigt. Durch das Überprüfen der Zertifikate, lassen sich häufig viele Probleme umgehen (siehe Abbildung 7).

Bei der Installation der Active-Directory-Zertifikatsdienste, wird das Zertifikate der Zertifizierungsstelle automatisch an alle Domänenmitglieder verteilt. Gibt es Probleme bei Zertifikaten aus den Active Directory-Zertifikatdiensten, sollten Administratoren daher zunächst überprüfen, ob das Zertifikat der Zertifizierungsstelle in den vertrauenswürdigen Stammzertifizierungsstellen auf den Rechnern in der Domäne eingetragen ist.

Tools: Berichte für Active Directory zur Analyse erstellen

Manche Probleme in Active Directory, wie gesperrte Benutzer oder nicht vorhandene Computer-Konten, lassen sich häufig am besten eingrenzen, wenn ein Bericht über Active Directory erstellt wird.

Wenn Administratoren Berichte aus Active Directory auslesen sollen, ist guter Rat oft teuer. Denn es gibt eine Vielzahl an Tools auf dem Markt, die allerdings meist auch nicht besonders günstig sind. Für viele Aufgaben, vor allem zur Fehlerbehebung, sind kostenlose Tools aber vollkommen ausreichend und bieten genügend Einblicke.

Mit Freeware und Opensource können Admins Active Directory-Berechtigungen auslesen, Benutzer und deren Daten anzeigen lassen und vieles mehr. Die Tools sind leicht zu bedienen und bieten viele Informationen:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43853240 / Administration)