Erreiche Active Directory Server nicht aus anderem Subnet
Hallo
Nun ist dieses Forum wohl meine letzte Chance mein Problem zu lösen.
Vorweg ich bin nicht Profi nur Enthusiast.. (Also habt verbarmen mit mir
)
Folgendes Problem:
Subnetz mit mehreren Servern:
ADDS Server: 10.1.10.110 (Win Server 2022)
Anderer Server1: 10.1.10.100
Anderer Server2: 10.1.10.120
Clientnetzwerk soll 10.1.20.XX sein.
Nun schaffe ich es nicht aus dem Clientnetzwerk auf den ADDS Server zu zugreifen und kann daher nicht der Domäne beitreten.
Der Client hat Adresse: 10.1.20.150
Ich kann den ADDS Server nicht mal anpingen. (Und umgekehrt kann auch der ADDS Server den erwähnten Client nicht anpingen)
Die Services/Freigaben auf dem ADDS Server sind vorhanden. Ich kann unter den Servern einander in beide Richtungen anpingen.
Ich dachte natürlich an die Firewall jedoch funktioniert das gegenseitige anpingen zwischen dem Client und den beiden anderen Servern. Somit mache ich die Schlussfolgerung, dass die Firewall die Kommunikation zwischen Subnetzen 10.1.10.xx und 10.1.20.xx nicht verhindert und somit richtig konfiguriert ist.
Zusätzlich habe ich auf dem ADDS Server die Windows Firewall komplett zu deaktivieren. Auch dies hat keinen Erfolg gebracht.
Ausserdem habe ich eine Reverse lookup zone auf ID10 erstellt. (Also 10.in-addr.arpa)
Da ich jegliche Einstellungen mit den anderen beiden abgeglichen habe bei denen das anpingen funktioniert und nichts finde was ich noch einstellen könnte bin ich am Ende mit meinem Latein.
Liegt es an den DNS Server Einstellungen?
Gruss
Ploodoo
Nun ist dieses Forum wohl meine letzte Chance mein Problem zu lösen.
Vorweg ich bin nicht Profi nur Enthusiast.. (Also habt verbarmen mit mir
)Folgendes Problem:
Subnetz mit mehreren Servern:
ADDS Server: 10.1.10.110 (Win Server 2022)
Anderer Server1: 10.1.10.100
Anderer Server2: 10.1.10.120
Clientnetzwerk soll 10.1.20.XX sein.
Nun schaffe ich es nicht aus dem Clientnetzwerk auf den ADDS Server zu zugreifen und kann daher nicht der Domäne beitreten.
Der Client hat Adresse: 10.1.20.150
Ich kann den ADDS Server nicht mal anpingen. (Und umgekehrt kann auch der ADDS Server den erwähnten Client nicht anpingen)
Die Services/Freigaben auf dem ADDS Server sind vorhanden. Ich kann unter den Servern einander in beide Richtungen anpingen.
Ich dachte natürlich an die Firewall jedoch funktioniert das gegenseitige anpingen zwischen dem Client und den beiden anderen Servern. Somit mache ich die Schlussfolgerung, dass die Firewall die Kommunikation zwischen Subnetzen 10.1.10.xx und 10.1.20.xx nicht verhindert und somit richtig konfiguriert ist.
Zusätzlich habe ich auf dem ADDS Server die Windows Firewall komplett zu deaktivieren. Auch dies hat keinen Erfolg gebracht.
Ausserdem habe ich eine Reverse lookup zone auf ID10 erstellt. (Also 10.in-addr.arpa)
Da ich jegliche Einstellungen mit den anderen beiden abgeglichen habe bei denen das anpingen funktioniert und nichts finde was ich noch einstellen könnte bin ich am Ende mit meinem Latein.
Liegt es an den DNS Server Einstellungen?
Gruss
Ploodoo
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1882809942
Url: https://administrator.de/forum/erreiche-active-directory-server-nicht-aus-anderem-subnet-1882809942.html
Ausgedruckt am: 14.05.2025 um 05:05 Uhr
17 Kommentare
Neuester Kommentar
Zitat von @Ploodoo:
Folgendes Problem:
Subnetz mit mehreren Servern:
ADDS Server: 10.1.10.110 (Win Server 2022)
Anderer Server1: 10.1.10.100
Anderer Server2: 10.1.10.120
Clientnetzwerk soll 10.1.20.XX sein.
Subnetz mit mehreren Servern:
ADDS Server: 10.1.10.110 (Win Server 2022)
Anderer Server1: 10.1.10.100
Anderer Server2: 10.1.10.120
Clientnetzwerk soll 10.1.20.XX sein.
Ist der wohl notwendige Router erreichbar und allen Systemen passend bekanntgegeben?
Bin mir nicht sicher wie Du das meinst..
Das Netzwerk bzw. DHCP Server ist der Router selbst. Darauf sind alle subnetz bzw. VLAN's konfiguriert.
Wie meinst Du bekannt gegeben?
Das Netzwerk bzw. DHCP Server ist der Router selbst. Darauf sind alle subnetz bzw. VLAN's konfiguriert.
Wie meinst Du bekannt gegeben?
Liegt es an den DNS Server Einstellungen?
Das kannst du dir sehr leicht selbst beantworten:ping <hostname> erfordert, dass dns und routing funktioniert
ping 10.1.10.110 erfordert, dass nur das routing funktioniert, aber die DNS Sache ist erst einmal egal, der ping muss funktionieren.
nslookup <hostname> erfordert, dass DNS funktioniert, der ping ist jedoch erst einmal egal, der Name muss aufgelöst werden können.
Leider hast du nicht beschrieben was du angepingt hast, den hostnamen oder die IP Adresse.
Damit du den PC in die Domäne hinzufügen kannst, muss ping "und" dns funktionieren.
Bei DNS müssen folgende Namen auflösbar sein:
<hostname> des Domain Controlers z.B. adds
fqdn des domain controllers, also z.B. adds.meinedomain.de oder z.B. adds.dc.meinedomain.de - je nach dem ob du eine subdomain eingerichtet hast, die in diesem Beispiel dc heisst.
Die Domain alleine muss auflösbar sein, also domain.de oder dc.meinedomain.de - oder wie du die Domain auch benannt hast, dabei muss die IP irgendeines der Domain Controller zurück kommen, im Falle eines nur eines einzigen Domain Controllers dann halt auch nur dieser Eine.
Grüße
Sorry, den erwähnten Ping mache ich mit IP Adresse. (ping 10.1.10.110)
nslookup mit dem Client (10.1.20.150):
nslookup: Anderer Server1
->
Name: Anderer Server1
Adress: 10.1.10.100
nslookup: 10.1.10.100
->
Name: Anderer Server1
Adress: 10.1.10.100
nslookup: Anderer Server2
->
Name: Anderer Server2
Adress: 10.1.10.120
nslookup: 10.1.10.120
->
Name: Anderer Server2
Adress: 10.1.10.120
Funktionieren beide. (Warum auch immer denn ich kann denn DNS ja gar nicht erreichen?)
Jedoch gehts mit dem dem ADDS Server nicht.
*** Keine internal type for both IPv4 and IPv6 Addresses (A+AAAA)-Einträge für ADDS Server verfügbar.
Bei den Servern funktionieren alle nslookup's.
nslookup mit dem Client (10.1.20.150):
nslookup: Anderer Server1
->
Name: Anderer Server1
Adress: 10.1.10.100
nslookup: 10.1.10.100
->
Name: Anderer Server1
Adress: 10.1.10.100
nslookup: Anderer Server2
->
Name: Anderer Server2
Adress: 10.1.10.120
nslookup: 10.1.10.120
->
Name: Anderer Server2
Adress: 10.1.10.120
Funktionieren beide. (Warum auch immer denn ich kann denn DNS ja gar nicht erreichen?)
Jedoch gehts mit dem dem ADDS Server nicht.
*** Keine internal type for both IPv4 and IPv6 Addresses (A+AAAA)-Einträge für ADDS Server verfügbar.
Bei den Servern funktionieren alle nslookup's.
Sobald ich den Client in das Subnetz der Server stelle geht der Ping mit dem ADDS Server.
Also wenn Client 10.1.10.150 als IP hat dann funktioniert der Ping auf 10.1.10.110
Irgendwie funktioniert es einfach nicht über das andere Subnet hinweg: 10.1.20.XX
Aber eben, ich kann von 10.1.20.XX die anderen beiden Server (10.1.10.100 und 10.1.10.120) anpingen und die auch den Client.
Also wenn Client 10.1.10.150 als IP hat dann funktioniert der Ping auf 10.1.10.110
Irgendwie funktioniert es einfach nicht über das andere Subnet hinweg: 10.1.20.XX
Aber eben, ich kann von 10.1.20.XX die anderen beiden Server (10.1.10.100 und 10.1.10.120) anpingen und die auch den Client.
Moin.
Wie sieht denn die IP Config der Clients aus?
Wird der DC des AD denn als DNS Server via DHCP bekanntgegeben?
Gruß
Marc
Wie sieht denn die IP Config der Clients aus?
Wird der DC des AD denn als DNS Server via DHCP bekanntgegeben?
Gruß
Marc
Nun... Ich habe bei den Servern die Konfiguration des DNS Servers manuell auf 10.1.10.110 (die Adresse des ADDS Server) eingestellt.
Wenn ich dies auch beim Client mache, bringt dies nichts, weil er ja nicht da hin kommt.
Somit zu deiner Frage: Nein. Denn wenn er automatisch bezogen wird kommt der Standartgateway vom VLAN. Somit erscheint unter DNS-Server: 10.1.20.1
Wenn ich dies auch beim Client mache, bringt dies nichts, weil er ja nicht da hin kommt.
Somit zu deiner Frage: Nein. Denn wenn er automatisch bezogen wird kommt der Standartgateway vom VLAN. Somit erscheint unter DNS-Server: 10.1.20.1
Ihr dreht euch hier im Kreis 
Erzähl uns doch erstmal was davon was du für nen Router im Einsatz hast, was für nen Switch, welche VLANS, wo hast du die entsprechenden VLAN Interfaces (Gateways) konfiguriert? Usw. Es fehlen einfach die maßgeblichen Informationen um dir hier helfen zu können.
Also mehr Input - bestenfalls mit Grafik.
Grüße
Erzähl uns doch erstmal was davon was du für nen Router im Einsatz hast, was für nen Switch, welche VLANS, wo hast du die entsprechenden VLAN Interfaces (Gateways) konfiguriert? Usw. Es fehlen einfach die maßgeblichen Informationen um dir hier helfen zu können.
Also mehr Input - bestenfalls mit Grafik.
Grüße
Netzwerk Hardware (alles Ubiquiti):
Router: UDM-PRO
Switch's: USW-PRO-Aggregation und USW-PRO-24_PoE
VLAN's einge ganze Reihe. Geht aber vorerst um die welche ich erwähnte 10 und 20 -> 10.1.10.XX/10.1.20.XX
Alle Konfigurationen VLAN's, Gateways etc somit auf dem Unfi Controller also der UDM-Pro getätigt
UDM-PRO verbunden mit der Aggregation. Von Aggregation dann zum PRO-24.
Server Verbunden mit Aggregation.
Client mit dem PRO-24
Hoffe das beantwortet die Frage...
Router: UDM-PRO
Switch's: USW-PRO-Aggregation und USW-PRO-24_PoE
VLAN's einge ganze Reihe. Geht aber vorerst um die welche ich erwähnte 10 und 20 -> 10.1.10.XX/10.1.20.XX
Alle Konfigurationen VLAN's, Gateways etc somit auf dem Unfi Controller also der UDM-Pro getätigt
UDM-PRO verbunden mit der Aggregation. Von Aggregation dann zum PRO-24.
Server Verbunden mit Aggregation.
Client mit dem PRO-24
Hoffe das beantwortet die Frage...
Hi,
generell wird wohl das Problem der AD Server sein denn er schreibt ja er kann mit dem Client die anderen Server Pingen.
Vermute ein vertipper auf dem Gateway des Servers
Darum Mal bitte ein ipconfig /all auf dem AD Server Posten.
Ebenfalls bitte die jeweilige Interface IP des Routers.
Falls der Router eine Firewall ist hier bitte auch schauen ob es für die Ziel IP 10.1.10.110 vielleicht irgendwo eine explizite Regel für gibt.
Grüße
generell wird wohl das Problem der AD Server sein denn er schreibt ja er kann mit dem Client die anderen Server Pingen.
Vermute ein vertipper auf dem Gateway des Servers
Darum Mal bitte ein ipconfig /all auf dem AD Server Posten.
Ebenfalls bitte die jeweilige Interface IP des Routers.
Falls der Router eine Firewall ist hier bitte auch schauen ob es für die Ziel IP 10.1.10.110 vielleicht irgendwo eine explizite Regel für gibt.
Grüße
Hallo,
https://de.wikipedia.org/wiki/Subnetz
https://www.eventhelix.com/networking/ip-routing/
Gruß,
Peter
Zitat von @Ploodoo:
Subnetz mit mehreren Servern:
ADDS Server: 10.1.10.110 (Win Server 2022)
Anderer Server1: 10.1.10.100
Anderer Server2: 10.1.10.120
Clientnetzwerk soll 10.1.20.XX sein.
Und wer / was Routet die Datenpackete zwischen deine Subnetze hin und her? Oder hast du eine Subnetzmaske gewählt wo jeder mit jedem kann?Subnetz mit mehreren Servern:
ADDS Server: 10.1.10.110 (Win Server 2022)
Anderer Server1: 10.1.10.100
Anderer Server2: 10.1.10.120
Clientnetzwerk soll 10.1.20.XX sein.
https://de.wikipedia.org/wiki/Subnetz
https://www.eventhelix.com/networking/ip-routing/
Gruß,
Peter
Zitat von @Ploodoo:
Sobald ich den Client in das Subnetz der Server stelle geht der Ping mit dem ADDS Server.
Also wenn Client 10.1.10.150 als IP hat dann funktioniert der Ping auf 10.1.10.110
Irgendwie funktioniert es einfach nicht über das andere Subnet hinweg: 10.1.20.XX
Aber eben, ich kann von 10.1.20.XX die anderen beiden Server (10.1.10.100 und 10.1.10.120) anpingen und die auch den Client.
Sobald ich den Client in das Subnetz der Server stelle geht der Ping mit dem ADDS Server.
Also wenn Client 10.1.10.150 als IP hat dann funktioniert der Ping auf 10.1.10.110
Irgendwie funktioniert es einfach nicht über das andere Subnet hinweg: 10.1.20.XX
Aber eben, ich kann von 10.1.20.XX die anderen beiden Server (10.1.10.100 und 10.1.10.120) anpingen und die auch den Client.
Dann routet der Router wohl nicht richtig. Oder auf Router, der jetzt auch eine Firewall ist, sind Filter falsch implementiert.
ADDS Server Ip-Config (zur anonymisierung kursiv und oder XXXX):
Windows IP Configuration
Host Name . . . . . . . . . . . . : ADDS-Server
Primary Dns Suffix . . . . . . . : net.meinedomain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : net.meinedomain.com
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
Physical Address. . . . . . . . . : XXXXXXXXXXXXXXXXXXX
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::1d69:8235:3779:21a3%7(Preferred)
IPv4 Address. . . . . . . . . . . : 10.1.10.110(Preferred)
Subnet Mask . . . . . . . . . . . : 255.0.0.0
Default Gateway . . . . . . . . . : 10.1.10.1
DHCPv6 IAID . . . . . . . . . . . : XXXXXXXXXXXXXXXXXXXXX
DHCPv6 Client DUID. . . . . . . . : XXXXXXXXXXXXXXXXXXXXXXXXX
DNS Servers . . . . . . . . . . . : 10.1.10.110
127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Anderer Server IpConfig (Ping funktioniert):
***
Windows IP Configuration
Host Name . . . . . . . . . . . . : AndererServer
Primary Dns Suffix . . . . . . . : net.meinedomain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : net.meinedomain.com
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
Physical Address. . . . . . . . . : XXXXXXXXXXXXXX
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::3c63:df20:fe28:729b%12(Preferred)
IPv4 Address. . . . . . . . . . . : 10.1.10.120(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Donnerstag, 10. Februar 2022 09:53:08
Lease Expires . . . . . . . . . . : Freitag, 11. Februar 2022 09:53:07
Default Gateway . . . . . . . . . : 10.1.10.1
DHCP Server . . . . . . . . . . . : 10.1.10.1
DHCPv6 IAID . . . . . . . . . . . : XXXXXXXXXXXX
DHCPv6 Client DUID. . . . . . . . : XXXXXXXXXXXXXXX
DNS Servers . . . . . . . . . . . : 10.1.10.110
NetBIOS over Tcpip. . . . . . . . : Enabled
Windows IP Configuration
Host Name . . . . . . . . . . . . : ADDS-Server
Primary Dns Suffix . . . . . . . : net.meinedomain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : net.meinedomain.com
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
Physical Address. . . . . . . . . : XXXXXXXXXXXXXXXXXXX
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::1d69:8235:3779:21a3%7(Preferred)
IPv4 Address. . . . . . . . . . . : 10.1.10.110(Preferred)
Subnet Mask . . . . . . . . . . . : 255.0.0.0
Default Gateway . . . . . . . . . : 10.1.10.1
DHCPv6 IAID . . . . . . . . . . . : XXXXXXXXXXXXXXXXXXXXX
DHCPv6 Client DUID. . . . . . . . : XXXXXXXXXXXXXXXXXXXXXXXXX
DNS Servers . . . . . . . . . . . : 10.1.10.110
127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Anderer Server IpConfig (Ping funktioniert):
***
Windows IP Configuration
Host Name . . . . . . . . . . . . : AndererServer
Primary Dns Suffix . . . . . . . : net.meinedomain.com
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : net.meinedomain.com
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
Physical Address. . . . . . . . . : XXXXXXXXXXXXXX
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::3c63:df20:fe28:729b%12(Preferred)
IPv4 Address. . . . . . . . . . . : 10.1.10.120(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Donnerstag, 10. Februar 2022 09:53:08
Lease Expires . . . . . . . . . . : Freitag, 11. Februar 2022 09:53:07
Default Gateway . . . . . . . . . : 10.1.10.1
DHCP Server . . . . . . . . . . . : 10.1.10.1
DHCPv6 IAID . . . . . . . . . . . : XXXXXXXXXXXX
DHCPv6 Client DUID. . . . . . . . : XXXXXXXXXXXXXXX
DNS Servers . . . . . . . . . . . : 10.1.10.110
NetBIOS over Tcpip. . . . . . . . : Enabled
Moin
Vlt. eine überflüssige Frage (vlt. aber auch nicht...) : Wie hast Du die FW abgeschaltet?
Gruß
Zitat von @Ploodoo:
Zusätzlich habe ich auf dem ADDS Server die Windows Firewall komplett zu deaktivieren. Auch dies hat keinen Erfolg gebracht.
Zusätzlich habe ich auf dem ADDS Server die Windows Firewall komplett zu deaktivieren. Auch dies hat keinen Erfolg gebracht.
Vlt. eine überflüssige Frage (vlt. aber auch nicht...) : Wie hast Du die FW abgeschaltet?
Gruß
Jetzt tauchen auch noch Hyper-V Systeme auf.
Überprüfe mal die Netzmasken und die Switchkonfiguration.
Überprüfe mal die Netzmasken und die Switchkonfiguration.
Ohne exakte Angaben der Konfig kommen wir hier nicht weiter. D.h. Screenshots oder du schreibst uns endlich wie du den Router, den Switch etc. konfiguriert hast. Alles andere ist schlichtes Glaskugellesen und bringt hier niemanden weiter und kostet unnötig Zeit.
Jetzt hab ich's.
Die Subnetmaske vom ADDS war auf 255.0.0.0
Umgestellt auf: 255.255.255.0 und tadaa Ping Funktioniert...
Danke für den Hinweis mit den Netzmasken!
Allgemein, sehr Cool Die zahlreiche unterstützungsversuche in diesem Forum.. Danke an Alle!
Die Subnetmaske vom ADDS war auf 255.0.0.0
Umgestellt auf: 255.255.255.0 und tadaa Ping Funktioniert...
Danke für den Hinweis mit den Netzmasken!
Allgemein, sehr Cool Die zahlreiche unterstützungsversuche in diesem Forum.. Danke an Alle!
