Multihomed Server 2016 - Differenzen zu 2012 ?
Moin, moin,
auch Sonntags kreisen die Gedanken um Probleme der Arbeit
Folgende Konstellation:
Als erstes, alle grundlegenden Best Practices für Multihomed Server gelesen.
2 Host Server, keine Domänenmitglieder, einer Windows Server 2012, einer 2016, Hyper-V auf beiden.
Zwei DC´s ,WSUS, DNS, DHCP virtualisiert.
Alle Server stehen mit einer NIC im lokalen LAN:
10.0.0.0/24
kein Gateway
10.0.0.209 DNS DC1
10.0.0.210 DNS DC2
Weiterleitungen im DNS sind nicht konfiguriert.
Die andere NIC der Server geht mit folgender Konfig über eine Watchguard und nachfolgender DigiBox Smart
der Telekom ins Internet. Die Digibox läuft als Exposed Host.
Bsp.: 10.0.100.2 - nicht im DNS registriert
GW: 10.0.100.1 (Watchguard )
DNS: 192.168.2.1 ( DigiBox )
Dies Konfiguration läuft seit Jahren problemlos.
Jetzt ersetzte der Server 2016 einen Server 2003, wobei die Netzwerkkonfiguration beibehalten wurde.
Im lokalen Netz gibt es nach wie vor keine Probleme.
Problem trat auf, beim Zugriff auf`s Internet bei der Aktivierung des Virenscanners auf Server 2016.
Dort lief der Zugriff ins Timeout.
Bei der gleichen Konstellation auf dem Server 2012 funktioniert alles nach wie vor problemlos.
Nach meinem Verständnis versucht der Server doch zuerst im lokalen DNS und dann über das externe Gateway die Adressen aufzulösen.
Ping / Tracert / nslookup am Server 2012 problemlos, aber Server 2016 findet zwar die externen Adressen, allerdings mit sehr langen Laufzeit.
5 - 10 Sekunden.
Setze ich die Metrik der externen NIC manuell auf 1, Problem spiegelverkehrt. Logisch.
Meine Frage: Behandelt Server 2016 die Netzwerkkonfig anders als der 2012 ?
Habe ich `nen Denkfehler ?
Für Tips bin ich dankbar.
Allen einen schönen Sonntag.
Gruss Frank
auch Sonntags kreisen die Gedanken um Probleme der Arbeit
Folgende Konstellation:
Als erstes, alle grundlegenden Best Practices für Multihomed Server gelesen.
2 Host Server, keine Domänenmitglieder, einer Windows Server 2012, einer 2016, Hyper-V auf beiden.
Zwei DC´s ,WSUS, DNS, DHCP virtualisiert.
Alle Server stehen mit einer NIC im lokalen LAN:
10.0.0.0/24
kein Gateway
10.0.0.209 DNS DC1
10.0.0.210 DNS DC2
Weiterleitungen im DNS sind nicht konfiguriert.
Die andere NIC der Server geht mit folgender Konfig über eine Watchguard und nachfolgender DigiBox Smart
der Telekom ins Internet. Die Digibox läuft als Exposed Host.
Bsp.: 10.0.100.2 - nicht im DNS registriert
GW: 10.0.100.1 (Watchguard )
DNS: 192.168.2.1 ( DigiBox )
Dies Konfiguration läuft seit Jahren problemlos.
Jetzt ersetzte der Server 2016 einen Server 2003, wobei die Netzwerkkonfiguration beibehalten wurde.
Im lokalen Netz gibt es nach wie vor keine Probleme.
Problem trat auf, beim Zugriff auf`s Internet bei der Aktivierung des Virenscanners auf Server 2016.
Dort lief der Zugriff ins Timeout.
Bei der gleichen Konstellation auf dem Server 2012 funktioniert alles nach wie vor problemlos.
Nach meinem Verständnis versucht der Server doch zuerst im lokalen DNS und dann über das externe Gateway die Adressen aufzulösen.
Ping / Tracert / nslookup am Server 2012 problemlos, aber Server 2016 findet zwar die externen Adressen, allerdings mit sehr langen Laufzeit.
5 - 10 Sekunden.
Setze ich die Metrik der externen NIC manuell auf 1, Problem spiegelverkehrt. Logisch.
Meine Frage: Behandelt Server 2016 die Netzwerkkonfig anders als der 2012 ?
Habe ich `nen Denkfehler ?
Für Tips bin ich dankbar.
Allen einen schönen Sonntag.
Gruss Frank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 345560
Url: https://administrator.de/contentid/345560
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
Er wird nur genau einen DNS-Server benutzen. Die Reichenfolge, welche er dabei versucht, ist immer gleich:
(meines Wissens)
Wenn da noch mehr DNS-Server pro TCP/IP-Konfiguration der NICs festgelegt sind, dann natürlich erst alle dieser NIC bevor jener der nächsten NIC.
Wenn Du Redundanz im DNS haben möchtest, dann richte Dir 2 DNS-Server im Netzwerk ein, welche die für Dein Netzwerk relevanten internen DNS-Domänen auflösen können. Und diese beiden trägst Du an den Servern und Clients ein. Wenn Du auch externe DNS-Domänen auflösen können musst, oder solche, welche nicht in Deiner Verwaltung sind (andere DNS Server im Haus oder bei Partnern) dann leite von Deinen beiden DNS-Server an diese anderen/externen DNS-Server weiter. Sei es nun vollständige oder bedingte Weiterleitung oder Delegierung. Das hängt vom Szenarion ab, von den Anforderungen und Zielsetzungen.
An welchen NICs eines multihomed Computer Du diese DSN-Server einträgst, das ist im Prinzip vollkommen egal. Ich würde es aber aber immer an jener NIC eintragen, über welcher dieser DNS Server dann erreichbar ist. Wenn mal eine NIC nicht verbunden ist, dann wäre dieser DNS-Server-Eintrag auch nicht aktiv.
Wenn Du es aber an mehreren NICs einträgst, dann solltest Du die Bindungsreihenfolge der NICs so einstellen, dass die NIC mit dem Eintrag des bevorzugten DNS-Servers an 1. Stelle der Bindungsreihenfolge steht.
E.
Er wird nur genau einen DNS-Server benutzen. Die Reichenfolge, welche er dabei versucht, ist immer gleich:
(meines Wissens)
- primärer DNS der 1. NIC (NIC an 1. Stelle in der Bindungsreihenfolge)
- sekundärer DNS der 1. NIC
- primärer DNS der 2. NIC (NIC an 2. Stelle in der Bindungsreihenfolge)
- sekundärer DNS der 2. NIC
- primärer DNS der 3. NIC (NIC an 3. Stelle in der Bindungsreihenfolge)
- sekundärer DNS der 3. NIC
Wenn da noch mehr DNS-Server pro TCP/IP-Konfiguration der NICs festgelegt sind, dann natürlich erst alle dieser NIC bevor jener der nächsten NIC.
Wenn Du Redundanz im DNS haben möchtest, dann richte Dir 2 DNS-Server im Netzwerk ein, welche die für Dein Netzwerk relevanten internen DNS-Domänen auflösen können. Und diese beiden trägst Du an den Servern und Clients ein. Wenn Du auch externe DNS-Domänen auflösen können musst, oder solche, welche nicht in Deiner Verwaltung sind (andere DNS Server im Haus oder bei Partnern) dann leite von Deinen beiden DNS-Server an diese anderen/externen DNS-Server weiter. Sei es nun vollständige oder bedingte Weiterleitung oder Delegierung. Das hängt vom Szenarion ab, von den Anforderungen und Zielsetzungen.
An welchen NICs eines multihomed Computer Du diese DSN-Server einträgst, das ist im Prinzip vollkommen egal. Ich würde es aber aber immer an jener NIC eintragen, über welcher dieser DNS Server dann erreichbar ist. Wenn mal eine NIC nicht verbunden ist, dann wäre dieser DNS-Server-Eintrag auch nicht aktiv.
Wenn Du es aber an mehreren NICs einträgst, dann solltest Du die Bindungsreihenfolge der NICs so einstellen, dass die NIC mit dem Eintrag des bevorzugten DNS-Servers an 1. Stelle der Bindungsreihenfolge steht.
E.
Ist dir was in der Richtung bekannt? Evtl. Registerstry Keys ?
Immer, wenn ich nicht weiter weiß, schau ich bei Mutti vorbei Configure the Order of Network Interfaces