115 K A P I T E L 3 Behandlung von TCP/IP-Problemen Für Microsoft Windows 2000 Server und Microsoft Windows 2000 Professional stehen zahlreiche Tools für die Behandlung von Netzwerkproblemen zur Verfügung. In diesem Kapitel werden die gängigsten und hilfreichsten Tools behandelt, die im Betriebssystem oder in Windows 2000 Die technische Referenz enthalten sind. Ein guter Weg zur schnellen Problemisolierung besteht häufig darin, die Schichten einzeln nacheinander zu behandeln. Dadurch kann zwischen Problemen auf dem lokalen Host, auf einem Remotehost oder auf einem Router unterschieden werden. Die hier besprochenen Arbeiten bei der Problembehandlungen sind entsprechend diesem Ansatz strukturiert. Inhalt dieses Kapitels Tools zur Behandlung von TCP/IP-Problemen im Überblick 116 Problembehandlung im Überblick 139 Host oder NetBIOS-Name kann nicht erreicht werden 142 IP-Adresse kann nicht erreicht werden 151 Behandlung von IP-Routingproblemen 160 Behandlung von Problemen bei Diensten 167 Zusätzliche Ressourcen 169 Weiterführende Informationen in der technischen Referenz X Weitere Informationen zum TCP/IP-Protokoll finden Sie unter Einführung in TCP/IP und Windows 2000 TCP/IP in diesem Buch.
116 Teil I Windows 2000 TCP/IP Tools zur Behandlung von TCP/IP-Problemen im Überblick In Tabelle 3.1 sind die mit Microsoft TCP/IP gelieferten Diagnosedienstprogramme aufgeführt. Auf den folgenden Seiten werden sie detaillierter beschrieben. Die Dienstprogrammen sind alle zur Identifikation und Lösung von Problemen in TCP/IP-Netzwerken hilfreich. Tabelle 3.1 TCP/IP-Diagnosedienstprogramme Dienstprogramm Arp Hostname Ipconfig Nbtstat Netstat Netdiag Nslookup Pathping Ping Route Tracert Verwendung Anzeigen des ARP-Caches (Address Resolution Protocol) auf der Schnittstelle des lokalen Computers zur Erkennung ungültiger Einträge. Anzeigen des Hostnamens des Computers. Anzeigen der aktuellen Konfigurationswerte des TCP/IP-Netzwerks, Aktualisieren oder Freigeben der von DHCP (Dynamic Host Configuration Protocol) zugeordneten Leases, Anzeigen, Registrieren oder Leeren von DNS-Namen (Domain Name System). Prüfen des Status aktueller NetBIOS-Verbindungen über TCP/IP; Aktualisieren des NetBIOS-Namenscaches; Bestimmen der registrierten Namens- und Bereichskennung. Anzeigen von Statistiken zu aktuellen TCP/IP-Verbindungen. Prüfen aller Aspekte der Netzwerkverbindung. Prüfen von Datensätzen, Aliasen des Domänenhosts, Domänenhostdiensten und Betriebssysteminformationen durch Abfrage von Internet-DNS-Server. Nslookup wird detailliert unter Windows 2000 DNS in diesem Buch behandelt. Verfolgen eines Pfades zu einem Remotesystem und Übermitteln von Paketverlusten an jedem Router des Weges. Senden von ICMP-Echoanforderungen zur Überprüfung der korrekten Konfiguration von TCP/IP und der Verfügbarkeit eines TCP/IP- Remotesystems. Anzeigen der IP-Routingtabelle; Hinzufügen oder Löschen von IP- Routen. Verfolgen eines Pfades zu einem Remotesystem. Ein Übersichtsdiagramm dieser TCP/IP-Tools sowie von Tools zur Remoteverwaltung finden Sie im Anhang TCP/IP-Remotedienstprogramme in diesem Buch. Zusätzlich zu den speziellen Tools für TCP/IP können auch folgende Tools von Microsoft Windows 2000 die Behandlung von TCP/IP-Problemen erleichtern: X X X Microsoft SNMP-Dienst Statistische Informationen zu SNMP- Verwaltungssystemen. Ereignisanzeige Verfolgung von Fehlern und Ereignissen. Microsoft Netzwerkmonitor Detaillierte Netzwerkverfolgungen. Die Vollversion ist Bestandteil von Microsoft Systems Management Server, eine eingeschränkte Version ist in Windows 2000 Server enthalten.
Kapitel 3 Behandlung von TCP/IP-Problemen 117 X X Systemmonitor Analyse der TCP/IP-Netzwerkleistung. Registrierungs-Editor sowohl Regedit.exe als auch Regedt32.exe ermöglichen die Anzeige und Bearbeitung von Registrierungsparametern. Diese Tools werden in eigenen Kapiteln von Windows 2000 Die technische Referenz behandelt. Arp Mit Arp können Sie den ARP-Cache anzeigen und ändern. Wenn zwei Hosts auf demselben Subnetz sich keine erfolgreichen Ping-Signale senden können, prüfen Sie auf beiden Computer mit dem Befehl arp -a, ob die korrekte MAC-Adresse (Media Access Control) des jeweils anderen aufgeführt ist. Die korrekte MAC- Adresse eines Hosts lässt sich mit Hilfe von Ipconfig ermitteln. Mit Arp können Sie auch den Inhalte des ARP-Caches anzeigen, indem Sie an einer Eingabeaufforderung arp -a eingeben. Daraufhin wird eine Liste der ARP- Cacheeinträge einschließlich derer MAC-Adressen angezeigt. Im folgenden Beispiel ist eine Liste mit ARP-Cacheeinträgen dargestellt. C:\>arp -a Schnittstelle: 172.16.0.142 on Interface 0x2 Internet-Adresse Physische Adresse Typ 172.16.0.1 00-e0-34-c0-a1-40 dynamisch 172.16.1.231 00-00-f8-03-6d-65 dynamisch 172.16.3.34 08-00-09-dc-82-4a dynamisch 172.16.4.53 00-c0-4f-79-49-2b dynamisch 172.16.5.102 00-00-f8-03-6c-30 dynamisch Befindet sich im Netzwerk noch ein weiterer Host mit einer doppelten IP-Adresse, kann der ARP-Cache die MAC-Adresse des anderen Computers enthalten, was zu zeitweiligen Problemen mit der Adressauflösung führen könnte. Wenn ein Computer im lokalen Netzwerk eine ARP-Anforderung zum Auflösen der Adresse sendet, leitet er seine Daten zu der MAC-Adresse weiter, die der ersten empfangenen ARP-Antwort entspricht. Arp kann die relevanten Einträge auflisten, hinzufügen sowie entfernen und somit den Vorgang unterstützen. Mit Hilfe von arp -d <IP-Adresse> lassen sich inkorrekte Einträge löschen. Mit arp -s <MAC-Adresse> (wobei die MAC-Adresse als hexadezimale Bytezahl, getrennt durch Bindestriche, formatiert ist) lassen sich neue statische Einträge hinzufügen; sie bleiben im ARP-Cache immer gültig. Nach einem Neustart gelten statische Einträge jedoch nicht mehr. Für permanente statische ARP-Cacheinträge müssen Sie eine Stapeldatei erstellen, die in der Programmgruppe Autostart ausgeführt wird. Mit Hilfe von arp -N <IP-Adresse> lassen sich alle ARP-Einträge für die durch <IP-Adresse> festgelegte Netzwerkschnittstelle auflisten. In Tabelle 3.2 sind alle Optionen von Arp aufgeführt.
118 Teil I Windows 2000 TCP/IP Tabelle 3.2 Arp-Optionen Option Name Wirkung -d <IP-Adresse> Delete Entfernt den Eintrag aus dem ARP-Cache. -s <MAC-Adresse> Static Fügt dem ARP-Cache einen statischen Eintrag hinzu. -N <IP-Adresse der Schnittstelle> Interface Listet alle ARP-Einträge für die angegebene Schnittstelle auf. -a Display Zeigt alle aktuellen ARP-Einträge für alle Schnittstellen an. -g Display Zeigt alle aktuellen ARP-Einträge für alle Schnittstellen an. Hostname Ipconfig Hostname zeigt den Namen des Hosts an, auf dem der Befehl ausgegeben wird. Der Befehl besitzt keine Optionen oder Parameter. Der angezeigte Name des Hosts entspricht dem Namen, der unter Systemsteuerung System in der Tabelle Netzwerkidentifikation konfiguriert ist. Ipconfig ist ein befehlszeilenorientiertes Tool, das die aktuelle Konfiguration des in einem vernetzten Computer installierten IP-Stacks anzeigt. Wenn es mit dem Option /all verwendet wird, zeigt das Tool einen detaillierten Konfigurationsbericht aller Schnittstellen an, einschließlich aller konfigurierten WAN-Miniports (die normalerweise für RAS- oder VPN-Verbindungen verwendet werden). Die Ausgabe lässt sich in eine Datei umleiten und in andere Dokumente einfügen. Es folgt ein Beispiel eines Berichts: C:>ipconfig /all Windows 2000-IP-Konfiguration Hostname............ : TESTPC1 Primäres DNS-Suffix....... : reskit.com Knotentyp............ : Hybrid IP-Routing aktiviert....... : Nein WINS-Proxy aktiviert....... : Nein DNS-Suffixsuchliste........ : ntcorpdc1.reskit.com dns.reskit.com reskit.com Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix.. : dns.reskit.com Beschreibung............. : Acme XL 10/100Mb Ethernet NIC Physikalische Adresse......... : 00-CC-44-79-C3-AA DHCP-aktiviert............ : Ja IP-Adresse.............. : 172.16.245.111 Subnetzmaske............. : 255.255.248.0 Standardgateway........... : 172.16.240.1 DHCP-Server.............. : 172.16.248.8
Kapitel 3 Behandlung von TCP/IP-Problemen 119 DNS-Server.............. : 172.16.55.85 172.16.55.134 172.16.55.54 Primärer WINS-Server......... : 172.16.248.10 Sekundärer WINS-Server........ : 172.16.248.9 Lease erhalten............ : Dienstag, 09. Mai 2000 23:37:40 Lease läuft ab............ : Mittwoch, 10. Mai 2000 23:37:40 Zu weiteren nützlichen Optionen von Ipconfig gehören /flushdns (löscht den DNS- Namenscache), /registerdns (aktualisiert alle DHCP-Leases und registriert DNS- Namen neu) und /displaydns (zeigt den Inhalt des DNS-Auflösungscache an). Die Optionen /release <Adapter> und /renew <Adapter> geben die von DHCP zugewiesenen IP-Adressen eines angegebenen Adapters frei oder erneuern sie. Wird kein Adaptername angegeben, werden die DHCP-Leases aller an TCP/IP gebundenen Adapter freigegeben oder erneuert. Wird bei /setclassid keine Klassenkennung angegeben, wird die Klassenkennung entfernt. In Tabelle 3.3 sind alle Optionen von Ipconfig aufgeführt. Tabelle 3.3 Option /all /flushdns /registerdns Ipconfig-Optionen /displaydns /release <Adapter> /renew <Adapter> /showclassid <Adapter> /setclassid <Adapter> <festzulegende Klassenkennung> Wirkung /? Zeigt diese Liste an. Erstellt einen detaillierten Konfigurationsbericht aller Schnittstellen. Entfernt alle Einträge aus dem DNS-Namenscache. Aktualisiert alle DHCP-Leases, und registriert DNS-Namen neu. Zeigt den Inhalt des DNS-Auflösungscache an. Gibt die IP-Adresse einer angegebenen Schnittstelle frei. Erneuert die IP-Adresse einer angegebenen Schnittstelle. Zeigt alle möglichen DHCP-Klassenkennungen des angegebenen Adapters an. Ändert die DHCP-Klassenkennung des angegebenen Adapters. Mit den Optionen /showclassid und /setclassid lassen sich Benutzerklassenkennungen befehlszeilenorientiert ändern. Benutzerklassenkennungen sind Optionen, die ein Systemadministrator auf dem DHCP-Server festlegen kann, um einen Clientcomputer so zu konfigurieren, dass er sich selbst am Server identifiziert. Bei Eingabe des Befehls ipconfig /showclassid <Adapter> wird eine Abfrage an den Server des Clients gesendet. Der Server antwortet darauf mit den verfügbaren Klassen. Sobald Sie die verfügbaren Klassen kennen, können Sie mit einem Befehl wie ipconfig /setdhcpclassid <Adapter> <auf dem Server festzulegende Klassenkennung> die Klassenkennung festlegen, die der Client von diesem Zeitpunkt an verwenden wird. Weitere Informationen zu DHCP und Klassenkennungen finden Sie unter Dynamic Host Configuration Protocol in diesem Buch.
120 Teil I Windows 2000 TCP/IP Nbtstat Nbtstat unterstützt die Behandlung von Problemen bei der NetBIOS-Namensauflösung. Wenn ein Netzwerk ordnungsgemäß funktioniert, löst NetBIOS über TCP/IP (NetBT) NetBIOS-Namen in IP-Adressen auf. Dies geschieht über mehrere Optionen für die NetBIOS-Namensauflösung, einschließlich Nachschlagen im lokalen Cache, WINS-Serverabfrage, Broadcast, LMHOSTS-Abfrage, Hosts-Abfrage und DNS-Serverabfrage. Der Befehl nbtstat entfernt und korrigiert zuvor geladene Einträge mit Hilfe einiger Optionen, bei denen Groß-/Kleinschreibung zu beachten ist. Der Befehl nbtstat -a <Name> fragt den NetBIOS-Adapterstatus auf dem durch <Name> angegebenen Computer ab. Der Adapterstatusbefehl gibt die lokale NetBIOS- Namenstabelle dieses Computers sowie die MAC-Adresse der Adapterkarte zurück. Der Befehl nbtstat -A <IP-Adresse> führt die gleiche Funktion aus, verwendet als Ziel jedoch keinen Namen, sondern eine IP-Adresse. Die Option nbtstat -c zeigt den Inhalt des NetBIOS-Namenscache an, der die Zuordnungen von NetBIOS-Name zu IP-Adresse enthält. nbtstat -n zeigt die Namen an, die durch NetBIOS-Anwendungen, z. B. dem Server und dem Redirector, lokal auf dem System registriert wurden. Der Befehl nbtstat -r zeigt die Anzahl aller durch Broadcast und durch Abfrage eines WINS-Servers aufgelösten NetBIOS-Namen an. Der Befehl nbtstat -R leert den Namenscache und lädt alle Einträge des Typs #PRE aus der Datei LMHOSTS erneut. Einträge des Typs #PRE stellen die LMHOSTS-Namen dar, die zuvor in den Cache geladen werden. Weitere Informationen zu der Datei LMHOSTS finden Sie im Anhang LMHOSTS-Datei in dieser Dokumentation. Nbtstat -RR sendet Namensfreigabepakete an den WINS-Server, startet eine Aktualisierung und registriert somit ohne Neustart alle Namen am Namensserver neu. Diese Option wurde in Windows NT 4.0 mit Service Pack 4 sowie in Windows 2000 neu hinzugefügt. Mit nbtstat -S lässt sich eine Liste der aktuellen NetBIOS-Sitzungen und deren Status, einschließlich Statistik, anzeigen. Eine Ausgabe könnte wie folgt aussehen: C:\>nbtstat -S LAN-Verbindung: Knoten-IP-Adresse: [172.16.0.142] Bereichskennung: [] NetBIOS-Verbindungstabelle Lokaler Name Zustand Ein/Aus Remotehost Eingabe Ausgabe ------------------------------------------------------------------ TESTPC1 <00> Verbunden Aus 172.16.210.25 6MB 5MB TESTPC1 <00> Verbunden Aus 172.16.3.1 108KB 116KB TESTPC1 <00> Verbunden Aus 172.16.3.20 299KB 19KB TESTPC1 <00> Verbunden Aus 172.16.3.4 324KB 19KB TESTPC1 <03> Empfangsbereit Die Option nbtstat -s schließlich zeigt eine ähnliche Sitzungsliste an, in der jedoch die Namen der Remotecomputer und nicht deren IP-Adressen aufgeführt werden.
Kapitel 3 Behandlung von TCP/IP-Problemen 121 Anmerkung beachten. Bei den Optionen des Befehls Nbtstat ist Groß-/Kleinschreibung zu Die Nbtstat-Optionen werden in der Tabelle 3.4 aufgelistet. Tabelle 3.4 Nbtstat-Optionen Option Name Funktion -a <Name> Adapterstatus Gibt die NetBIOS-Namenstabelle und MAC- Adresse der Adresskarte für den angegebenen Computernamen zurück. -A <IP-Adresse> Adapterstatus Listet die gleichen Informationen wie -a auf, wenn die IP-Adresse des Ziels angegeben wird. -c cache Listet den Inhalt des NetBIOS-Namenscache auf. [Zahl] Interval Bei Eingabe eines numerischen Wertes zeigt Nbtstat die ausgewählte Statistik im angegebenen Sekundenintervall jeweils neu an. Durch Drücken von STRG+C wird die Neuanzeige der Statistik angehalten. -n names Zeigt die durch NetBIOS-Anwendungen, wie den Server und den Redirector, lokal registrierten Namen an. -r resolved Zeigt die Anzahl aller durch ein Broadcast oder einen WINS-Server aufgelösten Namen an. -R Reload Leert den Namenscache und lädt alle Einträge des Typs #PRE aus LMHOSTS erneut. -RR ReleaseRefresh Gibt alle Namen am Namensserver frei und registriert sie neu. -s sessions Zeigt die NetBIOS-Sitzungstabelle an, die IP- Zieladressen in NetBIOS-Computernamen umwandelt. -S Sessions Listet die aktuellen NetBIOS-Sitzungen und ihren Status mit IP-Adresse auf. /? Help Zeigt diese Liste an. Netdiag Das Dienstprogramm Netdiag unterstützt die Isolierung von Netzwerk- und Verbindungsproblemen durch eine Reihe von Tests, die den Status Ihres Netzwerkclients und dessen Funktionsfähigkeit bestimmen. Durch diese Tests und die daraus ermittelten wichtigsten Informationen zum Netzwerkstatus können Netzwerkadministratoren und Supportpersonal Netzwerkprobleme direkter identifizieren und isolieren. Da dieses Tool keine Angabe von Parametern oder Optionen erfordert, können Sie sich auf die Analyse der Ausgabe konzentrieren und müssen Benutzern nicht in der Verwendung des Tools schulen. Netdiag führt eine Diagnose von Netzwerkproblemen durch, indem es alle Aspekte der Netzwerkkonfiguration und der Verbindungen eines Hostcomputers prüft. Neben der Behandlung von TCP/IP-Problemen untersucht es auch die IPX- (Internetwork Packet Exchange) und NetWare-Konfigurationen eines Hostcomputers.
122 Teil I Windows 2000 TCP/IP Tabelle 3.5 Netdiag-Tests Führen Sie Netdiag immer dann aus, wenn an einem Computer Netzwerkprobleme auftreten. Das Dienstprogramm versucht eine Problemdiagnose zu erstellen und kann Problembereiche sogar für eine genauere Untersuchung kennzeichnen. Mit der optionalen Option /fix kann es DNS-Probleme beheben. Weitere Informationen zu Netdiag finden Sie in der Hilfe der Windows 2000 Support Tools. Informationen zur Installation und Verwendung der Windows 2000 Support Tools sowie der zugehörigen Hilfe finden Sie in der Datei Sreadme.doc im Ordner \Support\Tools der Windows 2000-Betriebssystem-CD. In seinen Tests untersucht Netdiag DLL-Dateien, die Ausgabe von anderen Tools sowie die Systemregistrierung nach möglichen Problemstellen. Außerdem überprüft es, welche Netzwerkdienste und -funktionen aktiviert sind, und führt anschließend die in Tabelle 3.5 aufgeführten Konfigurationstests in der angegebenen Reihenfolge durch. Führt ein Computer einen der aufgeführten Dienste nicht aus, wird der Test übersprungen. Name des Tests Funktion Details NDIS Status des Netzwerkadapters Listet die Konfigurationsdetails des Netzwerkadapters auf, einschließlich Adaptername, Konfiguration, Medien, GUID (Globally Unique Identifier) und Statistik. Wenn der Netzwerkadapter in diesem Test nicht reagiert, werden die nachfolgenden Tests abgebrochen. IPConfig IP-Konfiguration Dieser Test liefert einen Großteil der TCP/IP-Informationen, die normalerweise mit ipconfig /all zurückgegeben werden, sendet ein Ping-Signal an die DHCP- und WINS-Server und prüft, ob Standardgateway und IP-Adresse in demselben Subnetz liegen. Member Domänenmitgliedschaft Überprüft Details der primären Domäne, einschließlich Rolle des Computers, Domänenname und Domänen-GUID. Prüft, ob der Anmeldedienst gestartet ist, fügt der Domänenliste die primäre Domäne hinzu und fragt die SID der primären Domäne ab. NetBTTransports Transporttests Listet vom Redirector verwaltete NetBT-Transporte auf. Druckt Fehlerinformationen, falls keine NetBT-Transporte gefunden wurden. Automatic Private IP Addressing (APIPA) APIPA-Adresse Prüft, ob eine Schnittstelle APIPA verwendet. IPLoopBk IP-Loopback-Ping Sendet ein Ping-Signal an die IP-Loopbackadresse 127.0.0.1. DefGw Standardgateway Sendet ein Ping-Signal an die Standardgateways jeder Schnittstelle. NbtNm NetBT-Namenstest Ähnelt dem Befehl nbtstat -n. Sie prüft, ob der Arbeitsstationsdienstname <00> gleich dem Computernamen ist. Außerdem wird geprüft, ob der Nachrichtendienstname <03> und der Serverdienstname <20> auf allen Schnittstellen vorhanden ist und keine dieser Namen in Konflikt miteinander stehen. WINS WINS-Diensttest Sendet NetBT-Namensabfragen an alle konfigurierten WINS- Server. Winsock Winsock-Test Ruft mit Hilfe der Windows Sockets-Funktion WSAEnumProtocols () verfügbare Transportprotokolle ab.
Kapitel 3 Behandlung von TCP/IP-Problemen 123 (Fortsetzung) Name des Tests Funktion Details DNS DNS-Test Prüft, ob der DNS-Chachedienst ausgeführt wird und ob dieser Computer korrekt auf den konfigurierten DNS-Servern registriert ist. Ist der Computer ein Domänencontroller, prüft der DNS-Test, ob alle Einträge in Netlogon.dns auf dem DNS-Server registriert sind. Sind die Einträge inkorrekt und ist die Option /fix eingeschaltet, versuchen Sie, den Datensatz des Domänencontrollers auf einem DNS-Server erneut zu registrieren. Browser DsGetDc Test von Redirector und Browser Test der automatischen DC- Erkennung Prüft, ob der Arbeitsstationsdienst ausgeführt wird. Ruft die Transportlisten aus dem Redirector und dem Browser ab. Prüft, ob sich die NetBT-Transporte in der Liste des Tests der NetBT-Transporte befinden. Prüft, ob der Browser an alle NetBT-Transporte gebunden ist. Prüft, ob der Computer Mailslotmeldungen senden kann. Beide Prüfungen erfolgen über Browser und Redirector. Sucht zuerst einen allgemeinen Domänencontroller im Verzeichnisdienst und danach den primären Domänencontroller. Anschließend sucht er einen Windows 2000-Domänencontroller (DC). Handelt es sich bei der getesteten Domäne um die primäre, wird geprüft, ob die in der LSA (Local Security Authority) gespeicherte Domänen-GUID mit der im DC identisch ist. Ist dies nicht der Fall, gibt der Test einen schwerwiegenden Fehler zurück; wenn die Option /fix eingeschaltet ist, versucht DsGetDC, die GUID in der LSA zu reparieren. DcList Test der DC-Liste Lädt aus den Verzeichnisdiensten auf einem aktiven Domänencontroller (DC) eine Liste der Domänencontroller in der Domäne. Existieren für diese Domäne keine DC-Informationen, wird versucht, einen DC aus dem DS zu laden (ähnelt dem Test DsGetDc). Versucht, einen aktiven DC als Ziel-DC zu laden. Lädt die DC-Liste aus dem Ziel-DC. Prüft den Status jedes DC. Fügt der DC-Liste der getesteten Domäne alle DCs hinzu. Schlägt diese Vorgehensweise fehl, werden die DCs mit Hilfe des Browsers geladen. Prüft den Status aller DCs und fügt sie der DC- Liste hinzu. Wenn die Registrierungseintragsoption DcAccountEnum aktiviert ist, versucht Netdiag, eine DC-Liste aus dem SAM (Security Accounts Manager) auf dem erkannten DC zu laden. Trust Test der Vertrauensstellung Testet die Vertrauensstellung zur primären Domänen nur dann, wenn es sich bei dem Computer um eine Mitgliedsarbeitsstation, einen Mitgliedsserver oder einen BDC-Domänencontroller (Backup Domain Controller) handelt, der keine PDC-Emulation ist. Prüft, ob die SID der primären Domäne korrekt ist. Kontaktiert einen aktiven DC. Stellt eine Verbindung zu dem SAM-Server auf dem DC her. Öffnet mit der Domänen-SID die Domäne und überprüft, ob die Domänen-SID korrekt ist. Fragt Informationen zum sicheren Kanal der primären Domäne ab. Wenn der Computer ein BDCDC ist, wird erneut eine Verbindung zur PDC-Emulation hergestellt. Wenn der Computer eine Mitgliedsarbeitsstation oder ein Mitgliedsserver ist, wird der sichere Kanal zu jedem DC in der DC-Liste dieser Domäne festgelegt.
124 Teil I Windows 2000 TCP/IP (Fortsetzung) Name des Tests Funktion Details Kerberos Kerberos-Test Testet Kerberos-Protokolle nur dann, wenn es sich bei dem Computer um ein Mitglied oder einen DC handelt und der Benutzer nicht an einem lokalen Konto angemeldet ist. Testet Kerberos- Protokolle nur dann, wenn der Benutzer an einem Windows 2000- Domänenkonto angemeldet ist. Stellt eine Verbindung zur LSA her und schlägt das Kerberos-Paket nach. Lädt den Ticketcache des Kerberos-Pakets. Prüft, ob das Kerberos-Paket ein Ticket für die primäre Domäne und den lokalen Computer besitzt. LDAP LDAP-Test (Lightweight Directory Access Protocol) Dieser pro Domäne durchgeführte Test findet nur dann statt, wenn der DC DS ausführt. Der Computer muss ein Mitglied oder ein DC sein. NetDiag testet LDAP auf alle in der Domäne gefundenen DCs. Er erstellt einen LDAP-Verbindungsblock zum DC und führt danach mit drei Authentifizierungstypen eine einfache Suche im LDAP-Verzeichnis durch: Nicht authentifiziert, NTLM und Aushandeln. Wenn die Option /v (verbose) eingeschaltet ist, druckt der LDAP-Test die Details jedes abgerufenen Eintrags aus. Route Routentest Zeigt die statischen und permanenten Einträge in der Routingtabelle an, einschließlich Zieladresse, Subnetzmaske, Gatewayadresse, Schnittstelle und Metrik. NetStat NetStat-Test Ähnelt dem Tool Netstat. Zeigt eine Statistik zu Protokollen und aktuellen TCP/IP-Netzwerkverbindungen an. Bindings Test der Bindungen Listet alle Bindungen auf, einschließlich Schnittstellenname, Name des niedrigeren Moduls, Name des höheren Moduls sowie Besitzer der Verbindung und ob die Bindung aktiviert ist. WAN WAN-Test Zeigt die Einstellungen und den Status von aktiven RAS- Verbindungen an. Modem Modemtest Ruft alle verfügbaren Anschlussgeräte ab. Zeigt jeweils deren Konfiguration an. NetWare NetWare-Test Stellt fest, ob NetWare den Verzeichnisbaum- oder den Bindungsanmeldeprozess verwendet. Bestimmt den Standardkontext, wenn Netware den Verzeichnisbaum-Anmeldeprozess verwendet und sucht den Server, mit dem sich der Host beim Start verbindet. IPX IPX-Test Untersucht die IPX-Konfiguration des Netzwerks, einschließlich Frametyp, Netzwerkkennung, Router-MTU, und ob Packet Burstoder -Quell-Routing aktiviert ist. IPSec Test der IP- Sicherheit Testet, ob die IP-Sicherheit aktiviert ist, und zeigt eine Liste der aktiven IPSec-Richtlinien an. Netdiag-Syntax Die für Netdiag erforderliche Syntax ist einfach. Das Tool kann so konfiguriert werden, dass sich seine umfangreichen Tests in jeder Kombination mit Hilfe der Optionen /test oder /skip durchführen lassen.
Kapitel 3 Behandlung von TCP/IP-Problemen 125 Es müssen zwar weder Parameter noch Syntax angegeben werden, doch sind für Netdiag mehrere Optionen verfügbar, die vorrangig der Erhöhung bzw. Verringerung der Detailstufe in seinen Berichten dienen. Diese Optionen werden in der Tabelle 3.6 aufgeführt. Vollständige Details zu den Optionen /test und /skip erhalten Sie, wenn Sie netdiag /? an einer Eingabeaufforderung eingeben. Es wird dann eine Liste mit über 20 Tests zurückgegeben, die ausgewählt oder übersprungen werden können. Tabelle 3.6 Netdiag-Optionen Option Name Funktion /q Stumme Ausgabe Listet nur die Tests auf, die Fehler zurückgeben. /v Ausführliche Ausgabe Ausführlichere Liste von Testdaten während der Durchführung der Tests. /l Protokollausgabe Speichert die Ausgabe in der Datei NetDiag.log im Standardverzeichnis. /debug Ausführlichste Ausgabe Vollständige Liste der Testdaten mit Erfolgs- bzw. Misserfolgsgründen. /d:<domänenname> DC-Suche Sucht einen Domänencontroller in der angegebenen Domäne. /fix Behebung von DNS- Vergleicht DNS-Wert mit Hostdatei. Problemen /DcAccountEnum DC-Aufzählung Zählt DC-Computerkonten auf. /test:<testname> Einzeltest Führt nur den durch <Testname> festgelegten Test aus. Eine vollständige Liste erhalten Sie durch Eingabe von netdiag /?. /Skip:<Testname> Überspringen eines Tests Überspringt den angegebenen Test. Normalerweise ruft Netdiag Ipconfig auf und gibt eine Struktur zurück, die den Großteil der von ipconfig /all zurückgegebenen allgemeinen Informationen enthält. Die Informationen erhält das Tool aus der Registrierung oder durch Aufrufen verschiedener Treiber. Netdiag gibt die Zeichenfolge [FATAL] zurück, wenn es einen Zustand erkennt, der sofort behoben werden muss. Im Gegensatz dazu zeigt die Zeichenfolge [WARNING] einen Fehlerzustand an, der eine Zeit lang aufgeschoben werden kann. Netstat Netstat zeigt Protokollstatistiken und aktuelle TCP/IP-Verbindungen an. Geben Sie an einer Eingabeaufforderung Netstat -a ein, um alle Verbindungen und empfangsbereiten Ports anzuzeigen. Wenn Sie netstat -r eingeben, werden der Inhalt der IP-Routingtabelle und alle permanenten Routen angezeigt. Bei Verwendung der Option -n wandelt Netstat Adressen und Portnummern nicht in Namen um und beschleunigt somit die Ausführung. Die Option netstat -s zeigt alle Protokollstatistiken an. Mit netstat -p <Protokoll> lassen sich Statistiken zu einem bestimmten Protokoll und, zusammen mit der Option -s, Verbindungen nur des angegebenen Protokolls anzeigen. Die Option -e zeigt Schnittstellenstatistiken an. Im folgenden Beispiel wird eine Ausgabe des Befehls netstat -e dargestellt:
126 Teil I Windows 2000 TCP/IP C:\>netstat -e Schnittstellenstatistik Empfangen Gesendet Byte 372959625 123567086 Unicastpakete 134302 145204 Nicht-Unicastpakete 55937 886 Verworfen 0 0 Fehler 0 0 Unbekannte Protok. 1757381 Verworfen bezeichnet die empfangenen Pakete, die Fehler enthielten oder nicht bearbeitet werden konnten. Fehler bezeichnet beschädigte Pakete, einschließlich vom lokalen Computer gesendeter, die während ihrer Zeit im Puffer beschädigt wurden. Beide Fehlertypen sollten gleich oder nahe Null sein. Ist dies nicht der Fall, zeigen Fehler in der Spalte Gesendet an, dass das lokale Netzwerk überlastet sein oder eine fehlerhafte physikalische Verbindung zwischen lokalem Host und Netzwerk bestehen kann. Eine hohe Zahl bei Fehler und Verworfen in der Spalte Empfangen zeigen ein überlastetes Netzwerk, einen überlasteten Host oder ein physikalisches Problem im Netzwerk an. Im folgenden Ausgabebeispiel ist ein Bericht des Befehls netstat -a -n dargestellt. C:\>netstat -a -n Aktive Verbindungen Proto Lokale Adresse Remoteadresse Status TCP 0.0.0.0:42 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:88 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:389 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:593 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:1038 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:1041 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:1048 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:1723 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:3268 0.0.0.0:0 ABHÖREN TCP 10.99.99.1:53 0.0.0.0:0 ABHÖREN TCP 10.99.99.1:139 0.0.0.0:0 ABHÖREN TCP 10.99.99.1:389 10.99.99.1:1092 HERGESTELLT TCP 10.99.99.1:1092 10.99.99.1:389 HERGESTELLT TCP 10.99.99.1:3604 10.99.99.1:135 WARTEND TCP 10.99.99.1:3605 10.99.99.1:1077 WARTEND UDP 0.0.0.0:135 *:* UDP 0.0.0.0:445 *:* UDP 0.0.0.0:1087 *:* UDP 10.99.99.1:53 *:* UDP 10.99.99.1:137 *:* UDP 10.99.99.1:138 *:* Die Zahl nach dem Doppelpunkt gibt an, welche Portnummer die jeweilige Vebindung verwendet. Eine vollständige Referenzliste der Ports finden Sie im Anhang TCP- und UDP-Portzuweisungen in dieser Dokumentation.
Kapitel 3 Behandlung von TCP/IP-Problemen 127 In der folgenden Ausgabe werden die TCP-, IP-, ICMP- und UDP-Statistiken des lokalen Hosts dargestellt. D:\>netstat -s IP-Statistik Empfangene Pakete = 3175996 Empfangene Vorspannfehler = 0 Empfangene Adressfehler = 38054 Weitergeleitete Datagramme = 0 Empfangene unbekannte Protokolle = 0 Empfangene verworfene Pakete = 0 Empfangene übermittelte Pakete = 3142564 Ausgabeanforderungen = 3523906 Verworfene Routingpakete = 0 Verworfene Ausgabepakete = 0 Ausgabepakete ohne Routing = 0 Reassemblierung erforderlich = 0 Reassemblierung erfolgreich = 0 Reassemblierung erfolglos = 0 Erfolgreiche Datagrammfragment = 0 Erfolglose Datagrammfragment = 0 Erzeugte Fragmente = 0 ICMP-Statistik Empfangen Gesendet Meldungen 462 33 Fehler 0 0 Ziel nicht erreichbar 392 4 Zeitüberschreitung 0 0 Parameterprobleme 0 0 Quelldrosselung 0 0 Umleitungen 0 0 Echos 1 22 Echoantworten 12 1 Zeiteinträge 0 0 Zeiteintragantworten 0 0 Adressmasken 0 0 Adressmaskenantworten 0 0 TCP-Statistik Aktiv geöffnet = 12164 Passiv geöffnet = 12 Erfolglose Verbindungsversuche = 79 Zurückgesetzte Verbindungen = 11923 Aktuelle Verbindungen = 1 Empfangene Segmente = 2970519 Gesendete Segmente = 3505992 Erneut übertragene Segmente = 18 UDP-Statistik Empfangene Datagramme = 155620 Keine Anschlüsse = 16578 Empfangsfehler = 0 Gesemdete Datagramme = 17822 Tabelle 3.7 enthält einen Überblick der für Netstat verfügbaren Optionen.
128 Teil I Windows 2000 TCP/IP Tabelle 3.7 Netstat-Optionen Option Funktion -a Zeigt alle Verbindungen und empfangsbereiten Ports an. -r Zeigt den Inhalt der Routingtabelle an. -n Teilt Netstat mit, Adressen und Portnummern nicht in Namen umzuwandeln und beschleunigt so die Ausführung. -s Zeigt jeweils Statistiken zum IP-, ICMP-, TCP- und UDP-Protokoll an. -p <Protokoll> Zeigt Verbindungsinformationen zum angegebenen Protokoll an. Als Eingabe für das Protokoll ist TCP, UDP oder IP möglich. In gemeinsamer Verwendung mit der Option -s zeigt diese Option Statistiken des angegebenen Protokolls an. In diesem Fall ist als Eingabe für das Protokoll TCP, UDP, IP oder ICMP möglich. -e Zeigt Ethernet-Statistiken an und kann mit -s kombiniert werden. interval Zeigt im Intervall (in Sekunden) neue Statistiken an. Durch Eingabe von STRG+C lässt sich die Neuanzeige von Netstat-Statistiken anhalten. Ohne Angabe eines Intervalls zeigt Netstat die Statistiken einmal an. Nslookup Nslookup ist ein nützliches Tool für die Behandlung von DNS-Problemen. Beim Start zeigt Nslookup den Hostnamen und die IP-Adresse des für das lokale System konfigurierten DNS-Servers und anschließend eine Eingabeaufforderung für weitere Abfragen an. Bei Eingabe eines Fragezeichens (?) zeigt Nslookup alle verfügbaren Befehle an. Durch Eingabe von exit können Sie das Programm beenden. Um die IP-Adresse eines Hosts mit Hilfe des DNS nachzuschlagen, geben Sie den Hostnamen ein und drücken die EINGABETASTE. Nslookup verwendet standardmäßig den DNS-Server für den Computer, auf dem es ausgeführt wird. Sie können jedoch auch einen anderen DNS-Server verwenden, indem Sie server <Name> eingeben (wobei <Name> der Hostname des Servers ist, der für zukünftige Suchen verwendet werden soll). Sobald ein anderer Server festgelegt ist, werden alle danach vorgenommenen Eingaben als Hostname interpretiert. Nslookup verwendet die Methode der Domänennamenübergabe. Wenn Sie einen Hostnamen eingeben und die EINGABETASTE drücken, hängt Nslookup vor Abfrage des DNS das Domänensuffix des Computers an den Hostnamen an (z. B. cswatcp.reskit.com). Wird der Name nicht gefunden, so wird das Domänensuffix um eine Ebene weitergegeben (in diesem Fall an reskit.com) und die Abfrage wiederholt. Windows 2000-Computer übergeben Namen nur an die Domäne der zweiten Ebene (in diesem Beispiel reskit.com). Wenn diese Abfrage fehlschlägt, werden also keine weiteren Versuche zur Namensauflösung unternommen. Bei Eingabe eines vollqualifizierten Domänennamens (angezeigt durch einen nachfolgenden Punkt) wird der DNS-Server nur nach diesem Namen abgefragt, und es findet keine Übergabe statt. Um einen Hostnamen nachzuschlagen, der vollständig außerhalb Ihrer Domäne liegt, müssen Sie einen vollqualifizierten Domänennamen eingeben. Der Debugmodus von Nslookup stellt eine hilfreiche Funktion zur Fehlerbehandlung dar. Sie können den lokalen Computer in diesen Modus versetzen, indem Sie set debug, oder, um noch weitere Details zu erhalten, set d2 eingeben.
Kapitel 3 Behandlung von TCP/IP-Problemen 129 Im Debugmodus listet Nslookup die die Durchführung der Befehle erforderlichen Schritte auf, wie in folgendem Beispiel dargestellt: C:\>nslookup (null) testpc1.reskit.com Adresse: 172.16.8.190 > set d2 > rain-city (null) testpc1.reskit.com Adresse: 172.16.8.190 ------------ SendRequest(), len 49 HEADER: opcode = QUERY, id = 2, rcode = NOERROR header flags: query, want recursion questions = 1, answers = 0, authority records = 0, additional = 0 QUESTIONS: rain-city.reskit.com, type = A, class = IN ------------ ------------ Got answer (108 bytes): HEADER: opcode = QUERY, id = 2, rcode = NOERROR header flags: response, auth. answer, want recursion, recursion avail. questions = 1, answers = 2, authority records = 0, additional = 0 QUESTIONS: rain-city.reskit.com, type = A, class = IN ANSWERS: -> rain-city.reskit.com type = CNAME, class = IN, dlen = 31 canonical name = seattle.reskit.com ttl = 86400 (1 day) -> seattle.reskit.com type = A, class = IN, dlen = 4 internet address = 172.16.2.3 ttl = 86400 (1 day) ------------ (null) seattle.reskit.com Adresse: 172.16.2.3 Aliases: rain-city.reskit.com In diesem Beispiel versetzte der Benutzer Nslookup mit dem Befehl set d2 in den Debugmodus und versuchte lediglich, die Adresse zu dem Hostnamen rain-city nachzuschlagen. Die ersten beiden Zeilen der Ausgabe enthalten den Hostnamen und die IP-Adresse des DNS-Servers, an den das Lookup gesendet wurde. Wie der nächste Absatz zeigt, wurde das Suffix des lokalen Computers (reskit.com) an den Namen rain-city angehängt, und Nslookup sendete diese Frage an den DNS- Server.
130 Teil I Windows 2000 TCP/IP Der nächste Absatz des Beispiels zeigt an, dass Nslookup eine Antwort vom DNS- Server empfangen hat. Der DNS-Server lieferte zwei Antwortdatensätze auf ein Frage. Die Frage wird in der Antwort, neben den beiden Antwortdatensätzen, wiederholt. In diesem Fall zeigt der erste Antwortdatensatz an, dass der Name rain-city.reskit.com in Wirklichkeit ein cname oder kanonischer Name (Alias) für den Hostnamen seattle.reskit.com ist. Der zweite Antwortdatensatz gibt die IP- Adresse dieses Hosts als 172.16.2.3 an. In der Tabelle 3.8 werden alle Nslookup-Optionen im Überblick aufgeführt. Identifikationen sind in Großbuchstaben, optionale Befehle in eckigen Klammern dargestellt. Tabelle 3.8 Nslookup-Optionen Option nslookup set debug set d2 host name NAME NAME1 NAME2 help oder? set OPTION All [no]debug [no]defname [no]recurse [no]search [no]vc domain=name srchlist=n1[/n2/.../n6] root =NAME retry=x timeout=x type=x querytype=x class=x [no]msxfr ixfrver=x server NAME Funktion Startet das Programm nslookup. Startet den Debugmodus aus nslookup. Startet den ausführlichen Debugmodus aus nslookup. Gibt die IP-Adresse des angegebenen Hostnamens zurück. Zeigt Informationen zu dem/der Host/Domäne NAME an, der bzw. die den Standardserver verwendet. Wie oben, doch wird NAME2 als Server verwendet. Zeigt Informationen zu gängigen Befehlen an. Legt eine Option fest. Zeigt Optionen, aktuellen Server und Host an. Zeigt Debuginformationen an. Hängt an jede Abfrage den Domänennamen an. Fragt nach rekursiven Antworten auf die Abfrage. Verwendet die Domänensuchliste. Verwendet immer einen VC (Virtual Circuit). Legt NAME als Name der Standarddomäne fest. Legt N1 als Domäne und N1, N2 usw. für die Suchliste fest. Legt NAME als Stammserver fest. Legt X für die Anzahl der Neuversuche fest. Legt X Sekunden für das erste Intervall des Zeitlimits fest. Legt den Abfragetyp fest (z. B. A, ANY, CNAME, MX, NS, PTR, SOA, SRV). Siehe type. Legt die Abfrageklasse fest (z. B. IN (Internet), ANY). Verwendet die schnelle Zonenübertragung von MS. Die in IXFR-Übertragungsanforderungen zu verwendende aktuelle Version. Legt unter Verwendung des aktuellen Standardservers NAME für den Standardserver fest.
Kapitel 3 Behandlung von TCP/IP-Problemen 131 (Fortsetzung) Option lserver NAME finger [USER] root Funktion Legt unter Verwendung des anfänglichen Servers NAME für den Standardserver fest. Führt das Programm Finger für den optionalen NAME am aktuellen Standardhost aus. Legt den aktuellen Standardserver auf den Domänenstamm fest. ls [opt] DOMAIN [> FILE] Listet Adressen in DOMAIN auf (optional: Ausgabe in FILE). -a Listet kanonische Namen und Aliase auf. -d Listet alle Datensätze auf. -t TYPE Listet Datensätze des angegebenen Typs auf (z. B. A, CNAME, MX, NS, PTR usw.). view FILE exit Sortiert die Ausgabedatei aus der weiter oben beschriebenen Option ls und zeigt sie seitenweise an. Beendet Nslookup und kehrt zur Eingabeaufforderung zurück. PathPing Das Tool PathPing dient der Routenverfolgung und kombiniert Funktionen von Ping und Tracert mit zusätzlichen Informationen, die keines dieser beiden Tools liefert. PathPing sendet über einen Zeitraum hinweg Pakete zu jedem Router auf dem Weg zum endgültigen Ziel und berechnet anschließend Ergebnisse auf Grundlage der von jedem Abschnitt zurückgegebenen Paketen. Da PathPing das Ausmaß des Paketverlusts an einem beliebigen Router oder einer beliebigen Verbindung angibt, können Sie genau feststellen, welche Router oder Verbindungen Netzwerkprobleme verursachen. Wie in Tabelle 3.9 dargestellt, sind mehrere Optionen verfügbar. Tabelle 3.9 PathPing-Optionen Option Name Funktion -n Hostnamen Löst Adressen nicht in Hostnamen auf. -h <Max. Abschnitte> Max. Abschnitte -g <Zieladresse> Routerliste <Router-IP-Adresse oder NetBIOS-Namen> Maximale Anzahl von Abschnitts, in denen das Ziel gesucht werden soll. Verwenden einer Loose Source Route entlang der Hostliste. -p <Millisekunden> Periode Anzahl der Millisekunden zwischen Pings. -q <Anzahl Abfragen> Anz. Abfragen Anzahl der Abfragen pro Abschnitt.
132 Teil I Windows 2000 TCP/IP (Fortsetzung) Option Name Funktion -R RSVP-Test Überprüft, ob jeder Router im Pfad RSVP (Resource Reservation Protocol) unterstützt, das dem Hostcomputer ermöglicht, eine bestimmte Bandbreite für einen Datenstrom zu reservieren. Die Option -R dient zum Testen der QoS-Verbindung (Quality of Service). -T Schicht-2- Kennung Ordnet den Paketen eine Schicht-2- Prioritätskennung (z. B. für IEEE 802.1p) zu und sendet sie an jedes Netzwerkgerät im Pfad. Dies hilft bei der Identifizierung der Netzwerkgeräte, an denen die Layer-2- Priorität nicht ordnungsgemäß konfiguriert ist. Die Option -T dient zum Testen der QoS-Verbindung (Quality of Service). -w <Millisekunden> Timeout Wartet die angegebene Anzahl von Millisekunden auf jede Antwort. Die standardmäßige Anzahl der Abschnitte beträgt 30, die standardmäßige Wartezeit vor einem Zeitlimit drei Sekunden (3000 Millisekunden). Die standardmäßige Zeitspanne beträgt 250 Millisekunden, die standardmäßige Anzahl der Abfragen jedes Routers auf dem Weg 100. Es folgt ein typischer PathPing-Bericht. Beachten Sie, dass die der Abschnittsliste folgenden kompilierten Statistiken an jedem einzelnen Router einen Paketverlust anzeigen. D:\>pathping -n testpc1 Routenverfolgung zu testpc1 [7.54.1.196] über maximal 30 Abschnitte: 0 172.16.87.35 1 172.16.87.218 2 192.68.52.1 3 192.68.80.1 4 7.54.247.14 5 7.54.1.196 Berechnung der Statistiken dauert ca. 125 Sekunden... Quelle zum Abs. Knoten/Verbindung Abs. Zeit Verl./Ges. = % Verl./Ges. = % Adresse 0 172.16.87.35 0/ 100 = 0% 1 41ms 0/ 100 = 0% 0/ 100 = 0% 172.16.87.218 13/ 100 = 13% 2 22ms 16/ 100 = 16% 3/ 100 = 3% 192.68.52.1 0/ 100 = 0% 3 24ms 13/ 100 = 13% 0/ 100 = 0% 192.68.80.1 0/ 100 = 0% 4 21ms 14/ 100 = 14% 1/ 100 = 1% 7.54.247.14 0/ 100 = 0% 5 24ms 13/ 100 = 13% 0/ 100 = 0% 7.54.1.196 Ablaufverfolgung beendet.
Kapitel 3 Behandlung von TCP/IP-Problemen 133 Bei der Ausführung von PathPing wird als erstes Ergebnis die nach Problemen untersuchte Route angezeigt. Dabei handelt es sich um denselben Pfad, der mit Tracert angezeigt wird. Danach zeigt PathPing 125 Sekunden lang eine Besetzt- Meldung an (diese Zeit ändert sich je nach Abschnittszahl; pro Abschnitt werden 25 benötigt). Während dieser Zeit sammelt PathPing Informationen von allen zuvor aufgelisteten Routern sowie von den dazwischen liegenden Verbindungen. Am Ende dieses Zeitraumes werden die Testergebnisse angezeigt. Die beiden rechten Spalten, Knoten/Verbindung Verl./Ges.=% und Adresse, enthalten die nützlichsten Informationen. Die Verbindung zwischen 172.16.87.218 (Abschnitt 1) und 192.68.52.1 (Abschnitt 2) löscht 13 Prozent der Pakete. Alle anderen Verbindungen funktionieren normal. Die Router an den Abschnitten 2 und 4 löschen ebenfalls an sie adressierte Pakete (wie in der Spalte Knoten/Verbindung dargestellt), doch wird dadurch ihr Weiterleitungspfad nicht beeinflusst. Die für die Verbindungen angezeigten Verlustraten (durch in der rechten Spalte markiert) geben entlang des Pfades weitergeleitete Paketverluste wieder. Dieser Verlust weist auf eine Verbindungsüberlastung hin. Die für Router angezeigten Verlustraten (dargestellt durch die Router-IP-Adresse in der rechten Spalte) weisen darauf hin, dass die CPUs oder Paketpuffer dieser Router überlastet sein können. Die überlasteten Router können auch einen Faktor bei durchgehenden Problemen darstellen, besonders wenn Pakete durch Softwarerouter weitergeleitet werden. Verlustberechung Die rohen Daten, die PathPing liefert, beschreiben, wie viele ICMP-Echoanforderungen zwischen der Quelle und einem Zwischenrouter verloren gehen. In Abbildung 3.1 wird dargestellt, wie PathPing die Statistik pro Abschnitt kalkuliert. Zwar scheint diese Berechnung zunächst trivial, doch wird sie durch Unterschiede zwischen dem Codepfad der Weiterleitung und dem Codepfad erschwert, der als Antwort auf Ping-Pakete (ICMP-Echoanforderungen/-antworten) eingeschlagen wird. Abbildung 3.1 Paketzustellungspfade Die horizontale Linie stellt den schnellen Pfad eines Routers dar, den Pakete nehmen, die nicht an oder von einem lokalen Computer gesendet werden. Das heißt, der schnelle Pfad ist der Codepfad von Transitpaketen, die außer der Weiterleitung keine spezielle Verarbeitung erfordern, und der für solche Pakete stark optimiert ist.
134 Teil I Windows 2000 TCP/IP In der Abbildung stellen die vertikalen Linien die zusätzliche Verarbeitung dar, die durchgeführt werden muss, wenn eine ICMP-Echoanforderung an den lokalen Computer gesendet wird. Dadurch wird sie aus dem schnellen Pfad geworfen und einem ICMP-Modul (oft mit eigenen Warteschlangen und Prozessoren) zugestellt. Unter der Voraussetzung, dass keine Pakete aufgrund von Überläufen der Warteschlange gelöscht werden, erzeugt das ICMP-Modul danach eine ICMP-Echoantwort, die zurück an den ursprünglichen Sender geleitet wird. Da ein Paketverlust in dem durch die vertikalen Linien dargestellten Pfad auftreten kann (was nicht unbedingt einen Verlust auf dem horizontalen Weiterleitungspfad selbst bedeutet), belegen die von den Pings gelieferten rohen Zahlen alleine noch keinen druchgehenden Paketverlust. Beispielsweise kann durch Senden eines Ping- Signals an einen Zwischenrouter einen Verlust von 10 Prozent verursachen, obwohl kein durchgehender Paketverlust eintritt. Der Algorithmus von PathPing verwendet die Änderung der Werte zwischen den einzelnen Abschnitten, um den tatsächlichen Verlust pro Abschnitt und nicht die Verluste in den Routerkomponenten der höheren Ebenen zu kalkulieren. Dieser tatsächliche Verlust pro Abschnitt ist das Ergebnis, das in der Spalte Knoten/Verbindung des endgültigen Pathping-Berichts angezeigt wird. Ping Ping stellt das vorrangige Tool bei der Behandlung von Verbindungsproblemen auf der IP-Ebene dar. Geben Sie ping -? an einer Befehlsaufforderung ein, um eine vollständige Liste verfügbarer Befehlszeilenoptionen zu erhalten. Mit Ping können Sie festlegen, wie groß die zu verwendenden Pakete sein sollen (der Standardwert ist 32 Byte), wie viele gesendet werden sollen, ob die verwendete Route aufgezeichnet, welcher TTL-Wert (Time To Live) verwendet und ob das Flag Nicht fragmentieren gesetzt werden soll. Bei Ausgabe eines Ping-Befehls sendet das Dienstprogramm eine ICMP-Echoanforderung an die IP-Zieladresse. Senden Sie ein Ping-Signal an die IP-Adresse, um herauszufinden, ob sie antwortet. Wenn dies geschieht, senden Sie ein Ping-Signal an den Zielhost unter Verwendung des Hostnamens. Ping versucht zunächst, über einen DNS-Server den Namen in eine Adresse aufzulösen, anschließend über einen WINS-Server (falls einer konfiguriert ist) und versucht schließlich ein lokales Broadcast. Wenn das DNS für die Namensauflösung verwendet wird und kein vollqualifizierter Domänenname eingegeben wurde, hängt die DNS-Namensauflösung den bzw. die Domänennamen des Computers an, um einen vollqualifizierten Domänennamen zu erzeugen. Wenn das Ping-Signal mit Adresse funktioniert, mit Name jedoch fehlschlägt, liegt das Problem gewöhnlich bei der Namensauflösung und nicht bei der Netzwerkverbindung. Beachten Sie, dass die Namensauflösung fehlschlagen kann, wenn Sie für einen Remotenamen keinen vollqualifizierten Domänennamen verwenden. Diese Anforderungen schlagen deshalb fehl, weil die DNS-Namensauflösung die lokalen Domänensuffixe an einen Namen anhängt, der sich an einer anderen Stelle der Domänenhierarchie befindet.
Kapitel 3 Behandlung von TCP/IP-Problemen 135 Das folgende Beispiel veranschaulicht, wie zwei Ping-Signale der Größe 1450 Byte zu senden sind, um 172.16.99.2 anzusprechen: C:\>ping -n 2 -l 1450 172.16.99.2 Ping wird ausgeführt für 172.16.99.2 mit 1450 Bytes Daten: Antwort von 172.16.99.2: Byte=1450 Zeit<10ms TTL=62 Antwort von 172.16.99.2: Byte=1450 Zeit<10ms TTL=62 Ping-Statistik für 172.16.99.2: Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms Standardmäßig wartet Ping vor Überschreiten des Zeitlimits eine Sekunde auf jede Antwort. Wenn zu dem Remotesystem, an das das Ping-Signal gesendet wird, eine Verbindung mit starker Verzögerung besteht, z. B. eine Satellitenverbindung, kann die Antwort länger dauern. Verwenden Sie die Option -w (wait), um ein größeres Zeitlimit festzulegen. Anmerkung Wenn Ping einen hohen Paketverlust oder eine langsame Umlaufantwort in einem LAN anzeigt, könnten in Ihrem Netzwerk Hardwareprobleme bestehen. In einem WAN können solche Ergebnisse normal sein. Mit TCP/IP lassen sich die Schwankungen ausgleichen. In einem LAN ist die Umlaufzeit in der Regel sehr niedrig, so dass nur geringer oder gar kein Paketverlust bemerkbar ist. Ist dies nicht der Fall, prüfen Sie Kabel, Kabelterminierungen, Hubs, Switches und Transceiver. In Tabelle 3.10 sind Ping-Optionen aufgeführt. Tabelle 3.10 Ping-Optionen Option Funktion -t Sendet ein Ping-Signal an den angegebenen Host, bis es angehalten wird. Um Statistiken anzuzeigen und fortzufahren, geben Sie STRG+UNTBR ein. Zum Anhalten geben Sie STRG+C ein. -a Löst Adressen in Hostnamen auf. -n <Anzahl> Legt die Anzahl der zu sendenden Echoanforderungen fest. -l <Größe> Sendet Pakete einer bestimmten Größe. -f Setzt das Flag Nicht fragmentieren in ausgehenden Paketen. -i <TTL> Legt die TTL für ausgehende Pakete fest. -v <TOS> Legt den Diensttyp fest. -r <Anzahl> Zeichnet die Route für die durch Anzahl festgelegte Zahl von Abschnitten auf. -s <Anzahl> Zeitstempel für die durch Anzahl festgelegte Zahl von Abschnitten. -j <Hostliste> Loose Source Route entlang der Hostliste. -k <Hostliste> Strict Source Route entlang der Hostliste. -w Legt eine lange Wartezeit (in Millisekunden) auf eine Antwort fest.
136 Teil I Windows 2000 TCP/IP Route Route wird zum Anzeigen und Ändern der IP-Routingtabelle verwendet. Eine Beispielausgabe des Befehls route wird weiter unten in diesem Kapitel unter Behandlung von IP-Routingproblemen dargestellt. route print zeigt eine Liste aktueller dem Host bekannten Routen an. route add fügt der Tabelle Routen hinzu. route delete entfernt Routen aus der Routingtabelle des Hosts. Anmerkung Einer Routingtabelle hinzugefügte Routen gelten erst dann als permanent, wenn die Option -p verwendet wird. Nichtpermanente Routen gelten nur, bis der Computer neu gestartet oder die Schnittstelle deaktiviert wird. Die Schnittstelle lässt sich deaktivieren, wenn die Plug & Play-Schnittstelle entfernt wird (z. B. bei Laptops und Hot-Swap-PCs), das Kabel von der Medienkarte gelöst wird (falls der Adapter die Erkennung von Medienfehlern unterstützt) oder die Schnittstelle manuell im Ordner Netzwerk und DFÜ-Verbindungen vom Adapter gelöst wird. Damit zwei Hosts IP-Datagramme austauschen können, müssen beide eine Route zueinander besitzen oder ein Standardgateway verwenden, das eine Route zwischen beiden kennt. Normalerweise tauschen Router Informationen über ein Protokoll wie RIP (Routing Information Protocol) oder OSPF (Open Shortest Path First) aus. Der RIP-Überwachungsdienst ist für Microsoft Windows 2000 Professional verfügbar. Vollständige Routingprotokolle werden von Windows 2000 Server im RAS-Dienst unterstützt. Die Syntax für Route lautet: route [-f] [-p] [Befehl [Ziel]] [MASK-Netzmaske] [Gateway] [metric Metrik] [if Schnittstelle]. Es dürfen folgende Befehle darin verwendet werden: Print, Add, Delete und Change. In Tabelle 3.11 werden diese Befehle sowie die anderen Optionen und Parameter von Route aufgeführt. Tabelle 3.11 Route-Optionen Option Funktion -f Löscht alle Gatewayeinträge aus der Routingtabelle. Wird diese Option zusammen mit einem der anderen Befehle verwendet, erfolgt das Löschen der Tabellen vor dem Ausführen des Befehls. -p Wird die Option mit dem Befehl Add verwendet, wird die Route zur Routingtabelle und zur Windows 2000-Registrierung hinzugefügt. Die Route wird der Routingtabelle bei Initialisisierung des TCP/IP- Protokolls immer automatisch hinzugefügt. Standardmäßig werden ohne die Option -p hinzugefügte Routen nur in der RAM-basierten IP-Routingtabelle gespeichert und gehen bei einem Neustart von TCP/IP verloren. Diese Option wird bei allen anderen Befehlen ignoriert. Print <Ziel> Add <Ziel> Mask <Netzmaske> <Gateway> Metric <Metrik> if <Schnittstelle> Druckt eine Route zu dem angegebenen Host. Optional werden die Routen für das angegebene Ziel gedruckt. Fügt unter Verwendung der IP-Weiterleitungsadresse des Gateways eine Route für das angegebene Ziel hinzu. Die Optionen metric und if sind nicht erforderlich.