Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Multihomed Server 2016 - Differenzen zu 2012 ?

Mitglied: Franki42

Franki42 (Level 1) - Jetzt verbinden

06.08.2017 um 15:44 Uhr, 1043 Aufrufe, 4 Kommentare

Moin, moin,

auch Sonntags kreisen die Gedanken um Probleme der Arbeit

Folgende Konstellation:

Als erstes, alle grundlegenden Best Practices für Multihomed Server gelesen.

2 Host Server, keine Domänenmitglieder, einer Windows Server 2012, einer 2016, Hyper-V auf beiden.
Zwei DC´s ,WSUS, DNS, DHCP virtualisiert.

Alle Server stehen mit einer NIC im lokalen LAN:

10.0.0.0/24
kein Gateway
10.0.0.209 DNS DC1
10.0.0.210 DNS DC2
Weiterleitungen im DNS sind nicht konfiguriert.

Die andere NIC der Server geht mit folgender Konfig über eine Watchguard und nachfolgender DigiBox Smart
der Telekom ins Internet. Die Digibox läuft als Exposed Host.

Bsp.: 10.0.100.2 - nicht im DNS registriert
GW: 10.0.100.1 (Watchguard )
DNS: 192.168.2.1 ( DigiBox )

Dies Konfiguration läuft seit Jahren problemlos.
Jetzt ersetzte der Server 2016 einen Server 2003, wobei die Netzwerkkonfiguration beibehalten wurde.
Im lokalen Netz gibt es nach wie vor keine Probleme.
Problem trat auf, beim Zugriff auf`s Internet bei der Aktivierung des Virenscanners auf Server 2016.
Dort lief der Zugriff ins Timeout.
Bei der gleichen Konstellation auf dem Server 2012 funktioniert alles nach wie vor problemlos.
Nach meinem Verständnis versucht der Server doch zuerst im lokalen DNS und dann über das externe Gateway die Adressen aufzulösen.
Ping / Tracert / nslookup am Server 2012 problemlos, aber Server 2016 findet zwar die externen Adressen, allerdings mit sehr langen Laufzeit.
5 - 10 Sekunden.
Setze ich die Metrik der externen NIC manuell auf 1, Problem spiegelverkehrt. Logisch.

Meine Frage: Behandelt Server 2016 die Netzwerkkonfig anders als der 2012 ?
Habe ich `nen Denkfehler ?

Für Tips bin ich dankbar.

Allen einen schönen Sonntag.

Gruss Frank








Mitglied: emeriks
LÖSUNG 06.08.2017, aktualisiert um 18:10 Uhr
Hi,
Er wird nur genau einen DNS-Server benutzen. Die Reichenfolge, welche er dabei versucht, ist immer gleich:
(meines Wissens)
  1. primärer DNS der 1. NIC (NIC an 1. Stelle in der Bindungsreihenfolge)
  2. sekundärer DNS der 1. NIC
  3. primärer DNS der 2. NIC (NIC an 2. Stelle in der Bindungsreihenfolge)
  4. sekundärer DNS der 2. NIC
  5. primärer DNS der 3. NIC (NIC an 3. Stelle in der Bindungsreihenfolge)
  6. sekundärer DNS der 3. NIC
usw. usw.
Wenn da noch mehr DNS-Server pro TCP/IP-Konfiguration der NICs festgelegt sind, dann natürlich erst alle dieser NIC bevor jener der nächsten NIC.

Wenn Du Redundanz im DNS haben möchtest, dann richte Dir 2 DNS-Server im Netzwerk ein, welche die für Dein Netzwerk relevanten internen DNS-Domänen auflösen können. Und diese beiden trägst Du an den Servern und Clients ein. Wenn Du auch externe DNS-Domänen auflösen können musst, oder solche, welche nicht in Deiner Verwaltung sind (andere DNS Server im Haus oder bei Partnern) dann leite von Deinen beiden DNS-Server an diese anderen/externen DNS-Server weiter. Sei es nun vollständige oder bedingte Weiterleitung oder Delegierung. Das hängt vom Szenarion ab, von den Anforderungen und Zielsetzungen.

An welchen NICs eines multihomed Computer Du diese DSN-Server einträgst, das ist im Prinzip vollkommen egal. Ich würde es aber aber immer an jener NIC eintragen, über welcher dieser DNS Server dann erreichbar ist. Wenn mal eine NIC nicht verbunden ist, dann wäre dieser DNS-Server-Eintrag auch nicht aktiv.

Wenn Du es aber an mehreren NICs einträgst, dann solltest Du die Bindungsreihenfolge der NICs so einstellen, dass die NIC mit dem Eintrag des bevorzugten DNS-Servers an 1. Stelle der Bindungsreihenfolge steht.

E.
Bitte warten ..
Mitglied: Franki42
06.08.2017 um 19:39 Uhr
Hallo emeriks,

danke für deine ausführliche Hilfe.
DNS Redundanz im lokalen Netzwerk ist natürlich
vorhanden. Das macht auch keine Probleme.
Deine Erläuterungen sind soweit nachvollziehbar, allerdings
kann man im Server 2016 die Bindungen der NIICs nicht mehr an gewohnter
Stelle konfigurieren.
Ist dir was in der Richtung bekannt? Evtl. Registerstry Keys ?


Gruß Frank
Bitte warten ..
Mitglied: emeriks
06.08.2017 um 20:16 Uhr
Ist dir was in der Richtung bekannt? Evtl. Registerstry Keys ?
Immer, wenn ich nicht weiter weiß, schau ich bei Mutti vorbei
Configure the Order of Network Interfaces
Bitte warten ..
Mitglied: Franki42
07.08.2017 um 06:25 Uhr
Danke Dir.

Schöne Arbeitswoche

Frank
Bitte warten ..
Ähnliche Inhalte
Weiterbildung
MCSA 2012 oder 2016
Frage von SysAdm81Weiterbildung5 Kommentare

Hallo zusammen, ich planen für 2017 den MCSA. Leider stehe ich momentan vor der Frage 2012 oder 2016 Hier ...

Windows Server

Integritätsbericht für Standardserver 2012-2016

Frage von angler2001Windows Server1 Kommentar

Hallo, gibt es eine Möglichkeit einen Integritätsbericht zu erstellen, und diesen eventuell per E-Mail zu versenden, für einen Standard-Server ...

Hyper-V

Server 2016 und Server 2012

Frage von KellogsFRHyper-V1 Kommentar

Hallo zusammen, ich möchte eine neue Domäne mit dem Server 2016 aufsetzen. Der Server ist ein virtueller DC und ...

Windows Server

Frage zu Domaincontroller, SQL und Terminalserver auf Hyper V Server 2016 - DC Multihomed?!

Frage von HennieeWindows Server11 Kommentare

Servus liebe Leute, ich habe mal eine Verständnisfrage für meine aktuelle Testumgebung, der Umstieg von 2008R2 rückt näher. Ich ...

Neue Wissensbeiträge
Linux Desktop

Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!

Tipp von Snowbird vor 12 StundenLinux Desktop9 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 1 TagHumor (lol)13 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 1 TagWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 2 TagenViren und Trojaner5 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Heiß diskutierte Inhalte
Hyper-V
Bei Neuaufbau auf Core-Server setzen?
gelöst Frage von dertowaHyper-V33 Kommentare

Hallo zusammen, ich habe vor einigen Monaten die Verantwortung für eine EDV-Landschaft übernommen die seit Jahren von einem Dienstleister ...

Router & Routing
VPN Verbindung zur Fritzbox über Speedport
gelöst Frage von SchwabenlandRouter & Routing13 Kommentare

Hallo! Ich bin gerade im Urlaub an der Nordsee :-) In unserem Ferienhaus haben wir WLAN, das durch einen ...

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von LochkartenstanzerHumor (lol)12 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Batch & Shell
PowerShell - Text an HTMLbody übergeben mit UTF-8 Kodierung
Frage von Pat.batBatch & Shell12 Kommentare

Hallo zusammen, ich stoße momentan auf folgendes Problem. Ich möchte mit meinem Skript E-Mails versenden. Text und Signatur samt ...