11
Essentials Connector - findet Server nicht
Ich habe folgendes Netzwerk :
Rechenzentrum : 192.168.10.x MASK 255.255.255.0 Netzwerk
192.168.10.10 DomainControler mit AD, DNS, ESSENTIALS etc. Rollen
DOMAIN : test.local
Servername : DC.test.local
192.168.10.1 VPN Router
Dieses ist über VPN verbunden mit
Filiale : 192.168.1.x MASK 255.255.255.0 Netzwerk
192.168.1.1 VPN Router DNS und DHCP
Die Clients erhalten vom VPN Router 192.168.1.1 folgende Konfiguration :
192.168.1.x MASK 255.255.255.0
192.168.1.1 Gateway
192.168.1.1 DNS
Anfragen an den DNS bzgl. test.local und 192.168.10.x werden durch den VPN Tunnel gesendet
alle anderen gehen ins Internet
Jetzt das Problem :
Wenn ich im Browser die https://dc.test.local/connect aufrufe läuft die Installation bis zur Benutzer und Passwortabfrage ohne Probleme.
Er erkennt sogar, wenn ich mich mit einen Admin Konto anmelden will. Jedoch kommt dann die Fehlermeldung :
Der Server ist nicht verfügbar
Füge ich den DNS 192.168.10.10 manuell am Client hinzu, d.h.
192.168.1.x MASK 255.255.255.0
192.168.1.1 Gateway
192.168.10.10 primärer DNS
192.168.1.1 sekundärer DNS
Funktioniert die Anbindung, aber alle DNS Anfrage gehen durch den VPN, was nicht gewollt ist.
Hat jemand einen Lösungsansatz ? Welche DNS Anfragen muss ich noch umbiegen ?
Rechenzentrum : 192.168.10.x MASK 255.255.255.0 Netzwerk
192.168.10.10 DomainControler mit AD, DNS, ESSENTIALS etc. Rollen
DOMAIN : test.local
Servername : DC.test.local
192.168.10.1 VPN Router
Dieses ist über VPN verbunden mit
Filiale : 192.168.1.x MASK 255.255.255.0 Netzwerk
192.168.1.1 VPN Router DNS und DHCP
Die Clients erhalten vom VPN Router 192.168.1.1 folgende Konfiguration :
192.168.1.x MASK 255.255.255.0
192.168.1.1 Gateway
192.168.1.1 DNS
Anfragen an den DNS bzgl. test.local und 192.168.10.x werden durch den VPN Tunnel gesendet
alle anderen gehen ins Internet
Jetzt das Problem :
Wenn ich im Browser die https://dc.test.local/connect aufrufe läuft die Installation bis zur Benutzer und Passwortabfrage ohne Probleme.
Er erkennt sogar, wenn ich mich mit einen Admin Konto anmelden will. Jedoch kommt dann die Fehlermeldung :
Der Server ist nicht verfügbar
Füge ich den DNS 192.168.10.10 manuell am Client hinzu, d.h.
192.168.1.x MASK 255.255.255.0
192.168.1.1 Gateway
192.168.10.10 primärer DNS
192.168.1.1 sekundärer DNS
Funktioniert die Anbindung, aber alle DNS Anfrage gehen durch den VPN, was nicht gewollt ist.
Hat jemand einen Lösungsansatz ? Welche DNS Anfragen muss ich noch umbiegen ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 350134
Url: https://administrator.de/contentid/350134
Printed on: May 11, 2024 at 04:05 o'clock
11 Comments
Latest comment
Moin,
du musst am VPN Router eintragen, das alle DNS Fragen nach test.local von .10.10 beantwortet werden - anders funktioniert das mit AD nicht.
Nebenbei: punkt-local domains würde ich heutzutage nicht mehr verwenden, da sich das mit mDNS beisst.
lg,
Slainte
du musst am VPN Router eintragen, das alle DNS Fragen nach test.local von .10.10 beantwortet werden - anders funktioniert das mit AD nicht.
Nebenbei: punkt-local domains würde ich heutzutage nicht mehr verwenden, da sich das mit mDNS beisst.
lg,
Slainte
Zitat von @SlainteMhath:
Nebenbei: punkt-local domains würde ich heutzutage nicht mehr verwenden, da sich das mit mDNS beisst.
Nebenbei: punkt-local domains würde ich heutzutage nicht mehr verwenden, da sich das mit mDNS beisst.
Kommt wahrscheinlich daher:
By default, a freshly installed Windows Server 2016 Essentials also adds .local as the default dns-prefix, when a user doesn't select the advanced option. Thus resulting in a domain with .local extension.
https://en.wikipedia.org/wiki/.local
Hi,
Der Bürgermeister hat gesagt, dass er gerne Rosen nur für Vorgärten seiner Parteigenossen erlauben will. Aber so richtig offiziell ist das nicht, weil dem nicht alle anderen Parteien zugestimmt haben und voll darauf verzichten, ebenfalls Rosen in ihren Vorgärten zu pflanzen oder es ihren Anhängern zu empfehlen.
Jetzt werden garantiert ein Haufen Opportunisten-Gärtner durch die Medien ziehen und dazu aufrufen, doch bitte keine Rosen mehr in den Vorgärten zu benutzen, weil diese doch durch den Bürgermeister und seiner Anhängsel beansprucht werden. Ein Schelm, wer nicht die Hoffnung auf lukrative Rückkopplungen vermutet.
Und dann kommen noch jene Nachbarn, die dann klug###ern: "Das kann ja nichts werden mit den Bananen in Deinem Garten in nordeutschen Breitengraden. Du hast da ja Rosen stehen. Sowas macht man aber nicht, der Bürgermeister hat das doch reserviert."
Na klar, die Rosen sind schuld, dass in Kiel am Strand keine Bananen gedeihen.
Man eh, das geht mir so auf die Nüs...Nerven.
E.
Kommt wahrscheinlich daher:
Ja und das ist auch ok so. Habe mich dazu schon hier ausgelassen.Der Bürgermeister hat gesagt, dass er gerne Rosen nur für Vorgärten seiner Parteigenossen erlauben will. Aber so richtig offiziell ist das nicht, weil dem nicht alle anderen Parteien zugestimmt haben und voll darauf verzichten, ebenfalls Rosen in ihren Vorgärten zu pflanzen oder es ihren Anhängern zu empfehlen.
Jetzt werden garantiert ein Haufen Opportunisten-Gärtner durch die Medien ziehen und dazu aufrufen, doch bitte keine Rosen mehr in den Vorgärten zu benutzen, weil diese doch durch den Bürgermeister und seiner Anhängsel beansprucht werden. Ein Schelm, wer nicht die Hoffnung auf lukrative Rückkopplungen vermutet.
Und dann kommen noch jene Nachbarn, die dann klug###ern: "Das kann ja nichts werden mit den Bananen in Deinem Garten in nordeutschen Breitengraden. Du hast da ja Rosen stehen. Sowas macht man aber nicht, der Bürgermeister hat das doch reserviert."
Na klar, die Rosen sind schuld, dass in Kiel am Strand keine Bananen gedeihen.
Man eh, das geht mir so auf die Nüs...Nerven.
E.
Zitat von @emeriks:
Hi,
Hi,
Kommt wahrscheinlich daher:
Ja und das ist auch ok so. Habe mich dazu schon hier ausgelassen.Die TLD .local ist bereits für die Verwendung reserviert. Nur weil heute alles damit scheinbar problemlos läuft, heißt das nicht, dass das auch morgen auch noch der Fall ist. Es muss nur ein weiterer Hersteller neben Apple der Meinung sein, .local für den vorgesehen Zweck zu benutzen und schon sind die Probleme da.
DIe .local ist eine reservierte Domain: https://www.iana.org/assignments/special-use-domain-names/special-use-do ...
Die Endung ".local" wird vom Bonjour Multicast Domain Name Service (mDNS) zur Ermittlung von mit Bonjour kompatiblen Geräten verwendet. Dies wird im RFC (Request for Comment)-Dokument 6762 der Internet Engineering Task Force (IETF) dokumentiert. Sie ist auch im offiziell bei der Internet Assigned Numbers Authority (IANA) unter den Domainnamen zur speziellen Verwendung eingetragen. Wenn Ihr Unternehmen die Endung ".local" verwendet, können Apple-Geräte Ihre Unicast-DNS-Namen möglicherweise nicht auflösen oder sich nicht an Ihre Active Directory-Domains anbinden.
https://support.apple.com/de-de/HT207511
MfG
@runasservice
Ja danke, das ist ja alles klar, kann man alles nachlesen. Nur es ist nicht relevant.
Ja danke, das ist ja alles klar, kann man alles nachlesen. Nur es ist nicht relevant.
Zitat von @emeriks:
@runasservice
Ja danke, das ist ja alles klar, kann man alles nachlesen. Nur es ist nicht relevant.
@runasservice
Ja danke, das ist ja alles klar, kann man alles nachlesen. Nur es ist nicht relevant.
Nur eine Nebenbei - Randbemerkung, weil am Strand keine Bananen gedeihen
Halloele,
Nun mal nicht die Worte aus dem Zusammenhang reissen!
Du :
E. :
Mag ja sein, dass der Strand in Kiel ungeeignet ist fuer Bananenzucht. Aber es gibt genuegend Straende auf der Welt, wo natuerlich wachsende Bananen selbstverstaendlich sind.
Mein Goettchen, Bananenwirtschaft bei Administrator.de.
BFF
Nun mal nicht die Worte aus dem Zusammenhang reissen!
Du :
weil am Strand keine Bananen gedeihen
E. :
dass in Kiel am Strand keine Bananen gedeihen.
Mag ja sein, dass der Strand in Kiel ungeeignet ist fuer Bananenzucht. Aber es gibt genuegend Straende auf der Welt, wo natuerlich wachsende Bananen selbstverstaendlich sind.
Mein Goettchen, Bananenwirtschaft bei Administrator.de.
BFF
Zitat von @BassFishFox:
Mag ja sein, dass der Strand in Kiel ungeeignet ist fuer Bananenzucht. Aber es gibt genuegend Straende auf der Welt, wo natuerlich wachsende Bananen selbstverstaendlich sind.
Mag ja sein, dass der Strand in Kiel ungeeignet ist fuer Bananenzucht. Aber es gibt genuegend Straende auf der Welt, wo natuerlich wachsende Bananen selbstverstaendlich sind.
Die Banane ist eine tropische Waldpflanze, mag es schattig und windstill und bevorzugt humusreiche und feuchte Böden - das zum Thema Strand.
Hallo,
Aber für den TO, dein .local ist nicht dein Problem. Du hast ein AD mit Standorten und sagst den Filialien bitte nutzt nicht den AD DNS (ohne den dein AD nicht tut) sondern nutzt den DNS vom Router - und du wunderst dich das dein DNS dir um die Ohren fliegt. Und jetzt noch unmöglich zu erfüllende Wunschvorstellung dein AD DNS nicht durch den VPN zu nutzen. Wenn dein VPN die paar DNS Anfragen nicht kann - hast du was falsch gemacht. Oder sind deine Filialrechner schon verseucht das dir dein DNS in die knie zwingen?
Gruß,
Peter
Zitat von @runasservice:
Die Banane ist eine tropische Waldpflanze, mag es schattig und windstill und bevorzugt humusreiche und feuchte Böden - das zum Thema Strand.
Das erkläre dann mal den Bananen welche an den Stränden wachsen Die Banane ist eine tropische Waldpflanze, mag es schattig und windstill und bevorzugt humusreiche und feuchte Böden - das zum Thema Strand.
Aber für den TO, dein .local ist nicht dein Problem. Du hast ein AD mit Standorten und sagst den Filialien bitte nutzt nicht den AD DNS (ohne den dein AD nicht tut) sondern nutzt den DNS vom Router - und du wunderst dich das dein DNS dir um die Ohren fliegt. Und jetzt noch unmöglich zu erfüllende Wunschvorstellung dein AD DNS nicht durch den VPN zu nutzen. Wenn dein VPN die paar DNS Anfragen nicht kann - hast du was falsch gemacht. Oder sind deine Filialrechner schon verseucht das dir dein DNS in die knie zwingen?
Gruß,
Peter
1Bananen
Hui, da hab ich mit einer "Nebenbei" Bemerkung den Thread mal richtig aus dem Tritt gebracht Back on topic?
1Zitat von @SlainteMhath:
Hui, da hab ich mit einer "Nebenbei" Bemerkung den Thread mal richtig aus dem Tritt gebracht
Hui, da hab ich mit einer "Nebenbei" Bemerkung den Thread mal richtig aus dem Tritt gebracht
Das ist gut so, ich hab' gelernt, dass auch andere mit Local Domänen gut fahren
Meine Empfehlung behalte ich bei (bei Neuinstallation besser kein local verwenden), erweitere das jedoch mit dem Hinweis bei Bestandsdomänen gibt es keinen Handlungsbedarf.
