7.16 Diagnose und Reparatur. Teil 2. 7.16.1 Netzwerkdiagnose



Ähnliche Dokumente
Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

HostProfis ISP ADSL-Installation Windows XP 1

Bitte beachten Sie. Nur für Kabelmodem! - 2 -

MSDE 2000 mit Service Pack 3a

ICS-Addin. Benutzerhandbuch. Version: 1.0

SolarWinds Engineer s Toolset

Aufruf der Weboberflache des HPM- Warmepumpenmanagers aus dem Internet TIPPS

Praktikum IT-Sicherheit

Die Dateiablage Der Weg zur Dateiablage

O UTLOOK EDITION. Was ist die Outlook Edition? Installieren der Outlook Edition. Siehe auch:

Windows Server 2012 RC2 konfigurieren

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Ether S-Net Diagnostik

1.) Sie verwenden einen Router:

Übung - Konfigurieren einer Windows Vista-Firewall

Einstellungen im Internet-Explorer (IE) (Stand 11/2013) für die Arbeit mit IOS2000 und DIALOG

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Lizenzen auschecken. Was ist zu tun?

System-Update Addendum

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Konfiguration von Laptops/Notebooks zur Nutzung des Internets an den Tischen im Freihandbereich - Windows Vista

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Anleitung zur Nutzung des SharePort Utility

Übung - Konfigurieren einer Windows 7-Firewall

Der Schalter Eigenschaften öffnet die rechts stehende Ansicht. Internetprotokolle aussuchen

Step by Step Webserver unter Windows Server von Christian Bartl

Um über FTP Dateien auf Ihren Public Space Server - Zugang laden zu können benötigen Sie folgende Angaben:

Netzwerkinstallation Version / Datum / Modul Arbeitsplatz+ 1 von 5

Anleitung Captain Logfex 2013

BSV Software Support Mobile Portal (SMP) Stand

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

Anleitung zur Einrichtung eines Netzwerkes für den Gebrauch von GVService unter Windows 7

Installationshinweise für das Konfigurationstool unter Windows Vista

Microsoft Windows XP SP2 und windream

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Live Update (Auto Update)

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Office-Programme starten und beenden

Guide DynDNS und Portforwarding

Kurzeinstieg in VR-Ident personal

1. Der Router ist nicht erreichbar Lösungsansatz: IP Adresse des Routers überprüfen ( entweder irgendwo auf dem Gerät aufgeklebt oder im Handbuch )

Übung - Konfigurieren einer Windows-XP-Firewall

mmone Internet Installation Windows XP

Anleitung: WLAN-Zugang unter Windows 8 - eduroam. Schritt 1

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Anbinden der Visualisierung GILLES TOUCH (VNC)

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Anweisungen zur Installation und Entfernung von Windows PostScript- und PCL-Druckertreibern Version 8

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Kapitel 7 TCP/IP-Konfiguration zum Drucken (Windows NT 4.0)

Konvertieren von Settingsdateien

Aufrufen des Konfigurators über eine ISDN- Verbindung zur T-Eumex 628. Eine neue ISDN-Verbindung unter Windows XP einrichten

Für Kunden, die Windows für ihre Netzwerkverbindungen benutzen

WLAN mit WPA (wpa4fh)

Erforderliche Änderung des Firewire (IEEE1394) Kartentreibers für die Kodak Scanner i600/i700/i1800 unter Microsoft Windows 7

Programme im Griff Was bringt Ihnen dieses Kapitel?

FTP-Leitfaden RZ. Benutzerleitfaden

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

Einrichten einer Festplatte mit FDISK unter Windows 95/98/98SE/Me

Installation und Inbetriebnahme von SolidWorks

Überprüfung der digital signierten E-Rechnung

Task: Nmap Skripte ausführen

ISA Server 2004 Protokollierung - Von Marc Grote. Die Informationen in diesem Artikel beziehen sich auf:

Leitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0)

Upgrade von Windows Vista auf Windows 7

Gruppenrichtlinien und Softwareverteilung

Universeller Druckertreiber Handbuch

1 Kalender gemeinsam verwenden

1 Konto für HBCI/FinTS mit Chipkarte einrichten

Urlaubsregel in David

Installation eblvd (Fernwartung)

Das Startmenü. Das Startmenü anpassen

Xerox Device Agent, XDA-Lite. Kurzanleitung zur Installation

Einrichtung einer VPN-Verbindung (PPTP) unter Windows XP

Update auf Windows 8.1 Schrittweise Anleitung

Wissenswertes über LiveUpdate

Installieren von Microsoft Office Version 2.1

So gehts Schritt-für-Schritt-Anleitung

-Bundle auf Ihrem virtuellen Server installieren.

Cookies & Browserverlauf löschen

Kurzübersicht. Version 9.0. Moving expertise - not people

Virtueller Seminarordner Anleitung für die Dozentinnen und Dozenten

! " # $ " % & Nicki Wruck worldwidewruck

Switching. Übung 9 EAP 802.1x. 9.1 Szenario

Convision IP-Videoserver und die Sicherheitseinstellungen von Windows XP (SP2)

Windows 2008R2 Server im Datennetz der LUH

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch

Allgemeine USB Kabel Installation und Troubleshooting

Installieren Sie den Janaserver auf dem Schulserver oder dem Lehrerrechner.

Netzwerkeinstellungen unter Mac OS X

Konfigurationsanleitung. Microsoft Windows Live Mail 2009

Internet Explorer Version 6

Microsoft Access 2013 Navigationsformular (Musterlösung)

Tutorial -

SafeRun-Modus: Die Sichere Umgebung für die Ausführung von Programmen

DFÜ-Netzwerk öffnen Neue Verbindung herstellen Rufnummer einstellen bundesweit gültige Zugangsnummer Benutzererkennung und Passwort

Startmenü So einfach richten Sie surfen manuell auf Ihrem PC oder Notebook ein, wenn Sie Windows XP verwenden.

Firewalls für Lexware Info Service konfigurieren

Transkript:

Diagnose und Reparatur 7.16 Diagnose und Reparatur Treten Kommunikationsprobleme auf, die nicht auf Schwierigkeiten mit Infrastrukturkomponenten (Ethernet-Switch, WLAN-Access-Point etc.) oder auf Fehler bzw. Defekte bei der Ethernet-Verkabelung zurückzuführen sind, können Sie eine Diagnose der betreffenden Netzwerkverbindung durchführen und diese im Idealfalle so reparieren, dass sie anschließend wieder einsatzbereit ist. 7.16.1 Netzwerkdiagnose Bei Netzwerkproblemen kann Windows Server 2008 die möglichen Gründe dafür effektiv eingrenzen und Sie so dabei unterstützen, schnell zu einer Lösung zu gelangen. Um eine Netzwerkverbindung zu reparieren, klicken Sie entweder die betreffende Netzwerkverbindung im Systemordner Netzwerkverbindungen oder aber das im Infobereich der Taskleiste angezeigte Netzwerksymbol mit der sekundären Maustaste an. Aus dem anschließenden Kontextmenü wählen Sie nun den Eintrag DIAG- NOSE bzw. DIAGNOSE UND REPARATUR aus. Alternativ lassen Sie sich den Status der betreffenden Netzwerkverbindung anzeigen und klicken im zugehörigen Dialogfeld Status von <Netzwerkverbindung> die auf dem Register ALLGEMEIN befindliche Schaltfläche REPARIEREN an. Teil 2 Abbildung 7.48: Die Netzwerkdiagnose von Windows Server 2008 versucht, Ursachen für ein Problem zu ermitteln und Lösungsvorschläge anzubieten Während Windows Server 2008 versucht, das Problem zu ermitteln, wird das Dialogfeld Windows-Netzwerkdiagnose angezeigt zusammen mit dem Hinweis Problem wird identifiziert. Hierbei wird unter anderem der interne ARP-, DNS- und NetBIOS-Cache geleert und eine Erneuerung der TCP/IP-Konfiguration durch Aussendung einer entsprechenden Anfrage an einen im jeweiligen Netzwerk befindlichen DHCP-Server veranlasst sofern der auf dem Server-Rechner installierte DHCP-Client aktiviert ist. Des Weiteren werden die in der LMHOSTS-Datei mit»#pre«beginnenden Einträge erneut geladen sowie eine erneute Registrierung beim DNS-Server und (falls vorhanden) WINS-Server durchgeführt. 337

Kapitel 7 Netzwerkkonfiguration, Diagnose und Überwachung Teilweise lässt sich die Reparatur einer Netzwerkverbindung auch von der Befehlszeile aus erledigen. Beispielsweise können Sie über das Suchfeld aus dem Windows-Startmenü oder in einer Eingabeaufforderung die Befehle IPCONFIG /RENEW ( ), NBTSTAT -RR ( ) und IPCONFIG /REGIS- TERDNS ( ) eintippen. Der bei Windows Server 2003 zur Verfügung stehende Befehl NETSH DIAG lässt sich unter Windows Server 2008 jedoch nicht verwenden. Nach Abschluss dieses Vorgangs ändert sich der Inhalt des Dialogfelds Windows-Netzwerkdiagnose. Abhängig von der jeweiligen Konstellation des Netzwerks sowie der Netzwerkkonfiguration des Server-Rechners enthält dieses mehrere Vorschläge (siehe Abbildung 7.48). Klicken Sie einen davon an, um die betreffende Operation durchzuführen. 7.16.2 TCP/IP-Reset Um TCP/IP zurückzusetzen und somit einen Reset vorzunehmen, brauchen Sie TCP/IP nicht zu deinstallieren und diese Netzwerkkomponente anschließend wieder zu installieren (was bei Windows Server 2008 ohnehin nur für IPv4 und nicht bei IPv6 möglich ist). Stattdessen können Sie einfach einen TCP/IP-Reset durchführen. Hierzu geben Sie beispielsweise in einer Eingabeaufforderung netsh int ipv4 reset ( ) oder netsh int ipv6 reset ( ) ein je nachdem, ob Sie IPv4 oder IPv6 zurücksetzen möchten. Anschließend müssen Sie Windows Server 2008 neu starten. Über das Microsoft Download Center (www.microsoft.com/downloads) können Sie das Dokument»TCP/IP Registry Values for Microsoft Windows Vista and Windows Server 2008«herunterladen. Dieses enthält eine detaillierte Auflistung von Registry-Einstellungen, über die sich das Verhalten von TCP/IP auf Windows Server 2008-Systemen und Windows Vista-basierten Arbeitsplatz-PCs gezielt beeinflussen lässt. 7.16.3 TCP/IP-Diagnose Zum Lieferumfang von Windows Server 2008 gehören einige Befehle zur TCP/IP-Konfiguration und -Verwaltung. Diese lassen sich auch dazu verwenden, Problemen auf die Spur zu kommen. Um einen Befehl aufzurufen, können Sie diesen beispielsweise im Suchfeld des Windows-Startmenüs eintippen. Allerdings wird dabei lediglich der betreffende Befehl ausgeführt, sodass Sie die von diesem vorgenommenen Ausgaben, die beispielsweise über das Ergebnis seiner Arbeit informieren oder Rückschlüsse auf das Problem erlauben, gar nicht erkennen können. Daher ist es häufig besser (und bei einer Server Core-Installation von Windows Server 2008 auch gar nicht anders möglich), hierfür eine Eingabeaufforderung zu öffnen und dort den Befehl einzutippen. Rufen Sie einen Befehl mitsamt des Parameters /? auf, listet dieser alle jeweils zur Verfügung stehenden Optionen auf. So können Sie sich in aller Ruhe über die teils zahlreichen Parameter informieren, mit denen ein Befehl aufwartet. 338

Diagnose und Reparatur Für die TCP/IP-Diagnose stehen bei Windows Server 2008 die folgenden Befehle zur Verfügung: ARP Hiermit können Sie sich den Inhalt des lokalen ARP-Caches eines Hosts ansehen und diesen bei Bedarf um statische Einträge erweitern. HOSTNAME Dieser Befehl bewirkt die Anzeige des Hostnamens, den das Windows Server 2008-System trägt. IPCONFIG Hierüber bekommen Sie ausführliche Informationen über die gegenwärtige TCP/IP-Konfiguration des Windows Server 2008-Systems respektive seiner Netzwerkverbindungen angezeigt sowohl für IPv4 als auch IPv6. Agiert der Server-Rechner als DHCP-Client, können Sie mit diesem Befehl zudem seine DHCP- Lease manuell freigeben oder explizit erneuern. Zudem ist es möglich, den DNS-Cache zu leeren oder eine erneute Registrierung beim DNS-Server durchzuführen. NBTSTAT Mit diesem Befehl können Sie den Status der aktuellen NetBT-Verbindungen (NetBIOS over TCP/IP) in Erfahrung bringen, die Windows Server 2008 gegenwärtig unterhält. NETSH Mit diesem Befehl lässt sich die detaillierte Netzwerkkonfiguration wahlweise des lokalen oder eines anderen Computers anzeigen. Darüber hinaus gestattet es NETSH, die Netzwerkkonfiguration des Computers von der Eingabeaufforderung aus zu modifizieren. NETSH ist einer der mächtigsten Befehle von Windows Server 2008. Zahlreiche Parameter erlauben es, mit diesem Befehl nahezu jeden für Netzwerkverbindungen und ihre IPv4- respektive IPv6-Konfiguration relevanten Aspekt über einen entsprechenden Kontext zu konfigurieren. Manche Funktionen stehen dabei erst dann zur Verfügung, nachdem das Windows Server 2008- System entsprechend konfiguriert ist. Der WLAN-Kontext bei NETSH zum Beispiel lässt sich erst dann verwenden, nachdem dem Server-Rechner das Feature WLAN-Dienst hinzugefügt worden ist. NETSTAT Um sich aktuelle Statistiken über die Protokolle IPv4, IPv6, ICMPv4 und ICMPv6 sowie über TCP- und UDP-Ports anzeigen zu lassen und so zu erfahren, wie es um die aktuellen TCP/IP-Verbindungen des Computers bestellt ist, verwenden Sie diesen Befehl. Zu den Windows Server 2008-Neuerungen dieses Befehls zählt der Parameter -t. Wird dieser Parameter mit angegeben, zeigt NETSTAT für jede Verbindung an, ob diese aufgrund von TCP Chimney Offload von einer CPU des Server-Rechners zur TCP Offload Engine (TOE) des zugehörigen Netzwerkadapters ausgelagert worden ist. Teil 2 Als Alternative hierzu empfiehlt sich das grafische Freeware-Tool TCPView des inzwischen für Microsoft arbeitenden Spezialisten Mark Russinovich (www.sysinternals.com). Ähnlich wie NET- STAT zeigt das (auch in der Sysinternals Suite von Microsoft enthaltene) Tool die Verbindungsaktivitäten der auf dem Computer laufenden Prozesse in Echtzeit an und schließt darin auch die Namen der jeweiligen Prozesse mit ein (siehe Abbildung 7.49). 339

Kapitel 7 Netzwerkkonfiguration, Diagnose und Überwachung Abbildung 7.49: Grafisch in Echtzeit gibt das Freeware-Tool TCPView Aufschluss darüber, welche der auf dem Computer laufenden Prozesse welche Protokolle und Ports verwenden NSLOOKUP Benutzen Sie diesen Befehl, um DNS-Anfragen an einen DNS-Server zu richten und die Ergebnisse anzuzeigen. PATHPING Über diesen Befehl lassen sich der Weg zu einem Host verfolgen und statistische Informationen über die dabei involvierten IP-Router abrufen. PING Mit diesem Befehl sprechen Sie einen mit IP arbeitenden Host gezielt über das Protokoll ICMP an, um so in Erfahrung zu bringen, ob dieser antwortet und aktiv ist. PING sendet»echo-anfragen«-pakete zum Empfänger und lauscht, ob dieser»echo-antwort«- Pakete zurücksendet. Damit dies funktioniert, muss die auf dem Computer laufende Firewall (bei Windows Server 2008 die Windows-Firewall mit erweiterter Sicherheit) ein- und ausgehende ICMP-Pakete gewähren lassen. ROUTE Hierüber können Sie die Routing-Tabelle des Windows Server 2008-Systems einsehen und bei Bedarf um statische Routing-Einträge erweitern. TRACERT Nutzen Sie diesen Befehl, um die konkrete Route zu einem Host in Erfahrung zu bringen und eine Auflistung der dabei involvierten IP-Router zu erhalten. 7.16.4 Task-Manager Der Task-Manager von Windows Server 2008 (siehe Kapitel 4.16) lässt sich ebenfalls dazu verwenden, netzwerkspezifische Informationen in Erfahrung zu bringen und zwar wenn es um Übertragungen und die dabei an den Tag gelegte Geschwindigkeit geht. Dazu rufen Sie zunächst den Task-Manager auf: Eine Möglichkeit besteht darin, den Task-Manager durch Anklicken eines leeren Bereichs in der Taskleiste mit der sekundären Maustaste und Auswahl des Eintrags TASK-MANAGER aus dem sodann erscheinenden Kontextmenü zum Vorschein zu bringen. 340

Diagnose und Reparatur Genauso können Sie bei Windows Server 2008 die Tastenkombination (Strg)+(ª)+(Esc) drücken, um den Task-Manager zu starten. Zwar kommt der Task-Manager von Windows Server 2008 im grafischen Gewand daher. Trotzdem lässt sich dieser nicht nur bei einer vollständigen Installation, sondern auch bei einer Server Core-Installation von Windows Server 2008 nutzen. Im Task-Manager begeben Sie sich auf das Register NETZWERK (siehe Abbildung 7.50). Dort können Sie in Form eines Verlaufdiagramms sowie in Spalten unterhalb des Diagramms entsprechende Informationen zu jeder Netzwerkverbindung ablesen. Zur Anpassung dieser Anzeige können Sie den Eintrag NETZWERKADAPTERVER- LAUF aus dem Menü ANSICHT auswählen und angeben, ob Sie die Anzahl gesendeter respektiver empfangener Byte oder beides kumuliert angezeigt bekommen möchten. Ebenso möglich ist es, den Eintrag SPALTEN AUS- WÄHLEN aus dem Menü ANSICHT auszuwählen und über die im Dialogfeld Spalten auswählen zu findenden Kontrollkästchen die unterhalb des Verlaufdiagramms anzuzeigenden Spalten detailliert festzulegen. Weitere Optionen lassen sich über das Menü OPTIONEN angeben. Wird dort beispielsweise der Eintrag REGISTERKARTE IST IMMER AKTIV ausgewählt respektive ist dieser mit einem Häkchen versehen, werden entsprechende Informationen auch dann gesammelt, wenn dieses Register gerade nicht angezeigt wird. Teil 2 Abbildung 7.50: Der Task-Manager liefert auf dem Register NETZWERK Geschwindigkeitsstatistiken für jede Netzwerkverbindung 7.16.5 Zuverlässigkeits- und Leistungsüberwachung Des Weiteren wartet Windows Server 2008 mit dem MMC-Snap-In Zuverlässigkeits- und Leistungsüberwachung auf. Dieses stellt in der Ressourcenübersicht im Abschnitt NETZWERK nicht nur den aktuellen Netzwerkverkehr grafisch dar, sondern zeigt zudem an, welcher Prozess dafür verantwortlich ist (siehe Abbildung 7.51). Die Zuverlässigkeits- und Leistungsüberwachung lässt sich nicht nur über das Windows-Startmenü oder durch Eintippen von perfmon.msc ( ) im Suchfeld aufrufen, sondern auch direkt in eine MMC-Konsole laden. Um beim Aufruf direkt zur Ressourcenübersicht zu gelangen, starten Sie die Zuverlässigkeitsund Leistungsüberwachung durch Eingabe von perfmon /res ( ). 341

Kapitel 7 Netzwerkkonfiguration, Diagnose und Überwachung Abbildung 7.51: In der Ressourcenübersicht informiert die Zuverlässigkeits- und Leistungsüberwachung über Netzwerkaktivitäten 7.17 Microsoft Network Monitor Aufschlussreich ist zudem ein Netzwerküberwachungs-Tool zum Abhören von Übertragungen, das Einblicke in den Netzwerkverkehr und die darüber übertragenen Pakete liefert in Fachkreisen Protokoll-Analyzer oder Sniffer genannt. Der Microsoft Network Monitor gehört nicht zum Lieferumfang von Windows Server 2008. Vielmehr müssen Sie dieses kostenlos einsetzbare Tool über die Microsoft-Website blogs.technet.com/ netmon herunterladen. Ein solches Tool ist der Microsoft Network Monitor. Dadurch steht Administratoren ein mächtiges Werkzeug zur Netzwerkdiagnose und Erkennung möglicher Fehlerquellen zur Verfügung, das Einblicke in Low-Level- Abläufe sowie das Zusammenspiel der einzelnen Protokolle liefert. Der Network Monitor überwacht die über das Netzwerk übertragenen Daten auf Frame-Ebene (Data-Link-Layer im OSI-Referenzmodell) und wertet diese aus, um zum Beispiel eine Aufschlüsselung vorzunehmen, um welche Art von Frame es sich handelt oder mit welchem Dienst dieses in Verbindung steht. So können Sie zum Beispiel Performance-, Router- oder Protokollproblemen auf die Spur kommen selbst dann, wenn diese merkwürdige Ursachen haben und anderweitig nicht so leicht erkennbar sind. Im Einzelnen überwacht der Network Monitor folgende Daten: Die IP-Adresse des Absenders, der ein Frame versandt hat Die IP-Adresse des Empfängers, an den das Frame gerichtet ist Das dabei verwendete Protokoll Der Frame-Inhalt 342

Microsoft Network Monitor In einem Ethernet-Netzwerk, bei dem die einzelnen Knoten an Switches angeschlossen sind, ist kein effizientes Sniffing möglich denn der Switch gibt an jeden Knoten nur die dafür relevanten Pakete weiter. Zwar stellt dies eine gute Schutzmaßnahme gegen unbefugtes Sniffing dar, bei einer bewussten Netzwerküberwachung etwa zur Lösung spezieller Probleme ist dies jedoch recht hinderlich. Viele Ethernet-Switches lassen sich daher bei Bedarf in den normalen Repeater-Mode zurückversetzen, bieten einen eigenen Management-Port oder gestatten es, für bestimmte Ports einen Sniffer-Modus einzuschalten. Andernfalls müssen die Knoten, deren Netzwerkübertragungen überwacht werden sollen, zeitweise an einen normalen Ethernet-Hub angeschlossen werden. Abbildung 7.52: Der Microsoft Network Monitor beim ersten Aufruf Teil 2 Um den Network Monitor zu verwenden, laden Sie diesen von der Microsoft-Website herunter und installieren ihn auf dem gewünschten Computer. Anschließend öffnen Sie das vom Setup-Programm auf dem Desktop platzierte Symbol oder rufen das Tool über das Windows-Startmenü auf. Anschließend erscheint das Programmfenster, wo Sie zunächst einmal nur relativ wenig sehen (siehe Abbildung 7.52). An dieser Stelle ist es hilfreich zu wissen, auf welche Art und Weise der Network Monitor arbeitet: Um zu erfahren, welche Informationen durch Ihr lokales Netzwerk jagen, müssen Sie diesen Verkehr zunächst sammeln. Anschließend können Sie diese Daten dann in Ruhe betrachten und entsprechend auswerten. Dieses Verfahren macht durchaus Sinn. Wie Sie bereits nach kurzer Zeit feststellen, werden selbst in nur wenigen Sekunden jede Menge Daten übertragen, sodass eine permanente Überwachung schnell zu riesigen Datenmengen führen würde. Zudem geschehen viele Vorgänge relativ schnell hintereinander, sodass Sie eine Art Archiv benötigen würden, um noch einmal zurückblättern und sich bestimmte Vorgänge genauer ansehen zu können. Die vom Network Monitor angewandte Vorgehensweise, den zu untersuchenden Datenverkehr im lokalen Netzwerk zu sammeln und diesen anschließend in Ruhe auswerten zu können, ist also sehr zweckdienlich. 343

Kapitel 7 Netzwerkkonfiguration, Diagnose und Überwachung Abbildung 7.53: Anzeige der zuvor gesammelten Daten, um diese in Ruhe auszuwerten Um Daten zu sammeln, klicken Sie auf dem Startseiten-Register auf die Schaltfläche CREATE A NEW CAPTURE TAB. Daraufhin wird ein neues»erfassungsregister«geöffnet, das mit dem Namen Capture beginnt. Klicken Sie nun in der Symbolleiste das Symbol START CAPTURE an oder drücken die Taste (F10), werden die über das Netzwerk übertragenen Daten vom Network Monitor aufgezeichnet. Je länger Sie die Sammlung vornehmen, desto umfangreicher sind die Informationen, die dabei zustande kommen. In seiner Statuszeile zeigt der Network Monitor an, wie viele Frames bereits gecaptured worden sind. Möchten Sie die Sammlung von Daten beenden und einsehen, welche Informationen übertragen worden sind, klicken Sie das Symbol STOP CAPTURE in der Symbolleiste an, oder verwenden Sie die Tastenkombination (ª)+(F11). Daraufhin können Sie die gesammelten Frames einsehen (siehe Abbildung 7.53). Praktischerweise schlüsselt der Network Monitor dabei nicht nur auf, um welches Protokoll es sich jeweils handelt, sondern liefert auch noch eine mehr oder weniger aussagekräftige Beschreibung mit, um welche Art von Frame es sich dabei handeln könnte. Wenn Sie nun im Abschnitt FRAME SUMMARY einen Eintrag markieren, bekommen Sie im darunter befindlichen Abschnitt FRAME DETAILS detaillierte Informationen zum gewählten Franme angezeigt. Auf diese Weise lassen sich Vorgänge wie zum Beispiel IPv6-Übertragungen, SMBv2- Übertragungen oder DHCP-Verkehr, der von einem vorgetäuschten Server stammt, den ein Übeltäter unautorisiert in das Unternehmensnetzwerk eingeschleust hat Stück für Stück nachvollziehen. Der Microsoft Network Monitor bietet zahlreiche Optionen. Dazu gehören zum Beispiel die exakte Filterung nach bestimmten Protokollen oder Zieladressen. Am besten ist es, Sie schauen sich die Möglichkeiten, die der Network Monitor bietet, in Ruhe an, damit Sie ein gutes Gespür dafür entwickeln, in welchen Situationen Sie dieses Tools bei der Lösung hartnäckiger Netzwerkprobleme unterstützen kann. 344

Weitere Tipps zum Netzwerk-Troubleshooting 7.18 Weitere Tipps zum Netzwerk-Troubleshooting Windows Server 2008 hält zahlreiche Einstellungen bereit. Allein der Next-Generation TCP/IP Stack enthält einige Funktionen, die der Performance-Optimierung dienen sollen. In Anbetracht der Vielzahl an Möglichkeiten und beteiligten Komponenten (Netzwerkadapter, Gerätetreiber, Ethernet-Switches etc.) ist es daher häufig gar nicht so leicht, Problemen im Netzwerk auf die Spur zu kommen und diese in den Griff zu bekommen. Im Zusammenhang mit Windows Server 2008 hat es sich dabei als hilfreich erweisen, bei hartnäckigen Connectivity-Problemen Folgendes zu berücksichtigen: Spielen Sie auf dem betreffenden Computer die neueste Version des Netzwerkadaptertreibers ein. Mitunter lassen sich bereits dadurch obskure Verbindungsprobleme lösen. Ruft ein onboard auf der Hauptplatine vorhandener Gigabit-Ethernet-Netzwerkadapter bei Übertragungsvorgängen eine hohe Auslastung im Server-Rechner hervor, ist dieser Netzwerkadapter möglicherweise systemintern über den (verhältnismäßig) langsamen PCI-Bus an die Hauptplatine angebunden. Denn: Die bei Gigabit-Ethernet vorhandene Bandbreite kann den PCI-Bus auslasten und ans Limit treiben, sodass andere Vorgänge, die währenddessen stattfinden und die ebenfalls auf den PCI-Bus angewiesen sind, ausgebremst werden (etwa ein Festplattenadapter oder ein zweiter Netzwerkadapter). Sollte es onboard noch einen weiteren Gigabit-Ethernet-Netzwerkadapter geben, kann es helfen, darauf auszuweichen sofern dieser systemintern über den schnelleren PCI-Express-Bus mit der Hauptplatine verbunden ist. Auf welche Weise ein Netzwerkadapter an die Hauptplatine angebunden ist, offenbart der Geräte-Manager: Wählen Sie im dortigen Menü ANSICHT die Option GERÄTE NACH VERBINDUNG aus und klappen die unterhalb des Computers angezeigten Einträge so lange auf, bis Sie schließlich beim betreffenden Netzwerkadapter angelangt sind, ist in der Regel erkennbar, ob dieser per PCI- oder PCI-Express-Bus mit der Hauptplatine verbunden ist. Schauen Sie in den erweiterten Eigenschaften des Gerätetreibers für den Netzwerkadapter nach (entweder über den Geräte-Manager oder ein vom Hersteller gegebenenfalls mitgeliefertes Tool), ob sich hierin eine Einstellung verbirgt, die eine einwandfreie Verbindung behindert. Typischer Kandidat in diesem Zusammenhang ist die Flow Control bzw. Flusssteuerung: Unter Umständen kann es hilfreich sein, diese zu deaktivieren oder sowohl für die Sende- als auch Empfangsrichtung (»TX & RX«) zu aktivieren. Teil 2 Abbildung 7.54: In einem Gigabit-Ethernet- oder 10GbE-Netzwerk können Jumbo-Frames für mehr Durchsatz, aber auch Probleme sorgen Gigabit-Ethernet, 10GbE und andere Ethernet-Netzwerksysteme mit Übertragungsrate ab Gigabit aufwärts kennen Jumbo-Frames (vereinzelt in Gerätetreibern auch als»großes Paket«bezeichnet was insofern falsch ist, da es um die Frame- und nicht etwa die Paketgröße geht). So werden Frames bezeichnet, deren Größe 345

Kapitel 7 Netzwerkkonfiguration, Diagnose und Überwachung mehr als die eigentlich in IEEE 802.3 spezifizierten 1518 Byte beträgt. Durch die Vergrößerung beispielsweise auf 9014 Byte (mitunter kommen auch Jumbo-Frames mit einer Größe von 4088 oder 16128 Byte zum Einsatz) lässt sich der Nutzdatenanteil pro Frame deutlich steigern, während gleichzeitig der Protokoll-Overhead nicht ansteigt. Als Resultat daraus steigt der effektive Datendurchsatz bei TCP/IP-Übertragungen was sich beispielsweise bei iscsi-übertragungen positiv bemerkbar machen kann. Jumbo-Frames sind nicht standardisiert. Netzwerkinfrastrukturkomponenten (allen voran ältere oder preiswertere Switches), die mit Jumbo-Frames nichts anfangen können, betrachten solche Frames als ungültig und verwerfen diese. Um Jumbo-Frames erfolgreich zu nutzen, müssen alle an einem Kommunikationspfad beteiligten Komponenten Netzwerkadapter und zugehöriger Treiber sowohl beim Sender als auch beim Empfänger sowie alle dazwischen befindlichen Switches Jumbo-Frames beherrschen. Wenn Sie Jumbo-Frames nutzen möchten, sollten Sie also darauf achten, dass Ihre Netzwerkadaptertreiber und Switches dies auch unterstützen. Damit alleine ist es jedoch nicht getan. Aus Gründen der Abwärtskompatibilität sind Jumbo- Frames meist standardmäßig deaktiviert. Dementsprechend müssen Sie beim Switch (falls dieser eine solche Option anbietet) sowie in den Einstellungen des Treibers für den Netzwerkadapter Jumbo-Frames explizit aktivieren. Ungekehrt bedeutet das jedoch auch: Kommt es zu Kommunikationsschwierigkeiten, schalten Sie Jumbo- Frames explizit wieder aus. Dazu stellen Sie die Frame-Größe wieder auf 1514 Byte ein. 346

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback