Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Windows DNS Server

Mitglied: florian.rhomberg

florian.rhomberg (Level 1) - Jetzt verbinden

21.10.2019 um 22:01 Uhr, 783 Aufrufe, 12 Kommentare

Hallo liebe Leute,
ich habe seit heute Mittag das Problem, dass bei einem unserer Kunden plötzlich die externe DNS Auflösung des Windows Server nicht mehr funktioniert bzw. auch intern immer wieder die Meldung kommt Timeout, ehe die interne Auflösung der Computer die richtige IP-Adresse zurückgibt.

Kurzer Hintergrund:
Letzte Woche ist bei dem Kunden ein alter virtueller Windows 2012SBS Server mit Exchange eingegangen, für eine genaue Fehleranalyse war bsiher keine Zeit.
Nach Rücksprache mit dem Kunden haben wir beschlossen einen neuen W2019 mit Exchange 2019 aufzusetzen, der vorläufig auch als AD und DNS Server fungieren soll. Wir haben das über das WE gemacht und alles hat gut funktioniert bis heute mittag.

Seitdem haben wir das Problem, dass der neue Server willkürlich das Netzwerk mal als Domänennetzwerk erkennt, dann als privates (Firewall deswegen einmal sicherheishalber ausgeschaltet) und vorallem die extrerne DNS Auflösung nicht mehr funktioniert. Wir haben diese als Weiterleitung auf 8.8.8.8 konfiguriert und hier dauert es teilweise ewig, oder der Name wir erst garnicht aufgelöst. Auch intern quält uns der server mit Verzögerungen bei der NS Auflösung:

DNS request timed out timeout was 2 seconds
Server unknown
Address: 192.168.100.10

Name: srv-file.domain.at
Address: 192.168.100.11

Das alles tritt erst seit Mittag auf und wir haben am Vormittag nur am Exchange Server gearbeitet.

Wir sind dann drauf gekommen, dass der Server trotz einer fixen IP-Adresse eine APIPA bekommt. Das ganze ist eine virtuelle Maschine auf einem ESXI 6.0 Server. Sind dann nach der folgenden Anleitung vorgegangen https://wsuspraxis.de/windows-server-bekommt-apipa-trotz-fester-ip-adres ... und konnten damit den Server wieder per IP-Adresse ereichbar machen. Allerdings die Probleme mit der DNS Auflösung bleiben.
Irgendwie gehen mir langsam die Ideen aus, vielleicht kann mir jemand helfen.

Florian
Mitglied: Spirit-of-Eli
21.10.2019 um 22:11 Uhr
Das ist ein Witz oder?
Das schreit nach handeln ohne über haupt Ahnung davon zu haben.
Bitte warten ..
Mitglied: florian.rhomberg
21.10.2019 um 22:33 Uhr
Wir sind genau nach Leitfaden vorgegangen, ein Team untersucht die Ursache wieso der SBS Server ausgefallen ist (wir wissen auch schon die Ursache dafür), während ich das System nach Kundenwunsch wieder in Betrieb nehme. Ich weiß jetzt nicht was Ihnen daran nicht passt.

Florian
Bitte warten ..
Mitglied: lcer00
21.10.2019 um 22:45 Uhr
Hallo,
W2019 mit Exchange 2019 aufzusetzen, der vorläufig auch als AD und DNS Server fungieren soll
Das ist definitiv keine gute Idee. Und definitiv nicht nach Leitfaden. Das Abschalten der Firewall ist dabei sicher auch nicht hilfreich.

Ansonsten solltest Du prüfen, ob da ein Schelm noch die selbe IP verwendet. Ach ja - welches Gerät mimt eigentlich den DHCP-Server?

Grüße

lcer
Bitte warten ..
Mitglied: StefanKittel
21.10.2019 um 23:24 Uhr
Hallo,

ich rate mal.
Ihr verwendet statische IPv4-Adressen, habt die IPv6-Adressen ignoriert und verwendet einen Router mit IPv6 aktiviert (z.B. Fritz!Box)?

Wenn Ihr für IPv6 keine Adressen vergeben habt, laufen die auf DHCP.
Nun holt sich der Server per DHCP auf dem IPv6-Interface eine IP von dem Router und die NLA dreht durch und macht das Netzwerk zum öffentlichen und/oder dann zum privaten.

A) IPv6 am Router abschalten (nicht optimal, weil das bestimmt irgendwann Jemand wieder anschaltet)
B) IPv6 am Server abschalten (nicht empfeholen)
C) IPv6 feste IPs vergeben ohne GW (fe80::20 z.B.)

Stefan
Bitte warten ..
Mitglied: FA-jka
22.10.2019, aktualisiert um 05:08 Uhr
Hallo,

ich bin erschrocken, dass man Exchange (immer noch) auf einem DC installieren kann.

8.8.8.8 ist im Unternehmen eine sehr schlechte Idee. Betreibt der ISP keinen DNS?

Gruß,
Jörg
Bitte warten ..
Mitglied: Vision2015
22.10.2019, aktualisiert um 09:58 Uhr
moin...
Zitat von florian.rhomberg:

Hallo liebe Leute,
ich habe seit heute Mittag das Problem, dass bei einem unserer Kunden plötzlich die externe DNS Auflösung des Windows Server nicht mehr funktioniert bzw. auch intern immer wieder die Meldung kommt Timeout, ehe die interne Auflösung der Computer die richtige IP-Adresse zurückgibt.
schon mal den DNS des Providers geprüft... oder 1.1.1.1

Kurzer Hintergrund:
Letzte Woche ist bei dem Kunden ein alter virtueller Windows 2012SBS Server mit Exchange eingegangen, für eine genaue Fehleranalyse war bsiher keine Zeit.
als fachfirma oder dienstleister solltet du wissen, das es keinen SBS2012 gibt... du redest wohl vom SBS2011!
Nach Rücksprache mit dem Kunden haben wir beschlossen einen neuen W2019 mit Exchange 2019 aufzusetzen, der vorläufig auch als AD und DNS Server fungieren soll. Wir haben das über das WE gemacht und alles hat gut funktioniert bis heute mittag.
also eine VM mehr hätte den braten auch nicht fett gemacht... warum der fusch?

Seitdem haben wir das Problem, dass der neue Server willkürlich das Netzwerk mal als Domänennetzwerk erkennt, dann als privates (Firewall deswegen einmal sicherheishalber ausgeschaltet) und vorallem die extrerne DNS Auflösung nicht mehr funktioniert.
schon mal den NLA Dienst auf verzögert gestellt? und oder neugestartet?
Wir haben diese als Weiterleitung auf 8.8.8.8 konfiguriert und hier dauert es teilweise ewig, oder der Name wir erst garnicht aufgelöst. Auch intern quält uns der server mit Verzögerungen bei der NS Auflösung:
nutze mal den provider dns...
was sagt den dein DNS Server dazu... schon mal die config geprüft?
ereignisprotokoll sagt was?
doppelte IP Adressen / DHCP fehler / falsch eingerichtet?

DNS request timed out timeout was 2 seconds
Server unknown
Address: 192.168.100.10

Name: srv-file.domain.at
Address: 192.168.100.11

Das alles tritt erst seit Mittag auf und wir haben am Vormittag nur am Exchange Server gearbeitet.
und was verstehst du unter "gearbeitet"?

Wir sind dann drauf gekommen, dass der Server trotz einer fixen IP-Adresse eine APIPA bekommt.
welcher server? der ESXI ? der Exchange
Das ganze ist eine virtuelle Maschine auf einem ESXI 6.0 Server. Sind dann nach der folgenden Anleitung vorgegangen https://wsuspraxis.de/windows-server-bekommt-apipa-trotz-fester-ip-adres ... und konnten damit den Server wieder per IP-Adresse ereichbar machen. Allerdings die Probleme mit der DNS Auflösung bleiben.
Irgendwie gehen mir langsam die Ideen aus, vielleicht kann mir jemand helfen.
also als als erstes würde ich mal eigenen eigen DC einrichten, und die Config bereinigen.... mach es gleich ordentlich- so wird das nix.

Florian
Frank
Bitte warten ..
Mitglied: Vision2015
22.10.2019 um 06:32 Uhr
moin...
Zitat von FA-jka:

Hallo,

ich bin erschrocken, dass man Exchange (immer noch) auf einem DC installieren kann.
und ich bin erschrocken, das sowas ein Dienstleister macht!

8.8.8.8 ist im Unternehmen eine sehr schlechte Idee. Betreibt der ISP keinen DNS?
bestimmt...aber das ist nicht sein größtes problem

Gruß,
Jörg
Frank
Bitte warten ..
Mitglied: Ex0r2k16
22.10.2019 um 09:01 Uhr
ESX 6.0, EXC auf DC in einer VM, DNS Redirect auf Google...wow. Ich bin ja gottweiß kein Profi aber was zur Hölle macht ihr da?

Wie groß ist die Umgebung überhaupt?
Bitte warten ..
Mitglied: Spirit-of-Eli
22.10.2019 um 09:18 Uhr
Zitat von Ex0r2k16:

ESX 6.0, EXC auf DC in einer VM, DNS Redirect auf Google...wow. Ich bin ja gottweiß kein Profi aber was zur Hölle macht ihr da?

Wie groß ist die Umgebung überhaupt?

Sollte ja nicht groß sein wenn es sich um einen SBS handelt.
Ich würde dringend empfehlen ein Systemhaus hinzu zu ziehen, welches Erfahrung mit dem Thema hat.
Bitte warten ..
Mitglied: Gerber
22.10.2019 um 09:26 Uhr
Hello zusammen,

ich bin erschrocken, dass man Exchange (immer noch) auf einem DC installieren kann.
Leider findet man solche Konfigurationen doch häufiger von Dienstleistern vor.

Die Frage ist warum macht jemand sowas. Ich persönlich könnte Nachts nicht mehr schlafen, wenn ich so vom Kunden weggehe.
Aber nun ist es so vor Ort und muss geändert werden.

Wie die Vorgänger bereits geschrieben haben (@Vision2015) solltest du zuerst den DC sauber aufsetzten und diesen komplett prüfen ob das Event Log keine Fehler auswirft.

Exchange gehört immer, immer auf einen separaten Server.
Welche Windows Server Version habt ihr installiert? Essentials ? Standard ?

Gerade bei Standard habt ihr sowieso die Möglichkeit virtuell 2 Server aufzusetzen. Perfekt um einen SBS 2011 Server abzulösen.

Wichtig hierbei ist auch, falls es momentan ein Essentials ist und ihr auf die idee kommt einen zweite VM aufzusetzen bitte daran denken, dass der Essentials die FSMO Rollen braucht, sowie als DC fungieren.

###

Theoretisch wäre es bei einer Ablöse sinnvoller gewesen:

1.) Hypervisor aufsetzen
2.) zwei VMs
3.) zuerst den Exchange Server vom SBS migrieren.
4.) Exchange Server sauber auf dem SBS deinstallieren. Wichtig sonst kann es zu richtig schönen Problemen oder komischen Fehlern kommen
5.) DC migrieren
6.) SBS rausnehmen
7.) Freuen...
---

Die nächste Frage stellt sich mir hier, wird auf dem Server weiterhin per POP abgeholt (vermutlich im SBS2011 konfiguriert gewesen) oder werden die E-Mails über die Firewall eingeliefert?

Wird der Exchange nach außen öffentlich gemacht? Hoffentlich mit Firewall?

Grüße Phil
Bitte warten ..
Mitglied: emeriks
22.10.2019 um 10:04 Uhr
Hi,
Zitat von florian.rhomberg:
Wir sind dann drauf gekommen, dass der Server trotz einer fixen IP-Adresse eine APIPA bekommt. Das ganze ist eine virtuelle Maschine auf einem ESXI 6.0 Server. Sind dann nach der folgenden Anleitung vorgegangen https://wsuspraxis.de/windows-server-bekommt-apipa-trotz-fester-ip-adres ... und konnten damit den Server wieder per IP-Adresse ereichbar machen. Allerdings die Probleme mit der DNS Auflösung bleiben.
Habt Ihr danach kontrolliert, ob in der DNS-Zone für das AD keine Records für diese APIPA-Adressen mehr drin stehen. Falls doch: Löschen!

E.
Bitte warten ..
Mitglied: Spirit-of-Eli
22.10.2019 um 10:13 Uhr
Soll ich dir sagen was die häufigste Aussage als Begründung ist? Die Kunden hätten kein Geld.
Wobei fast immer einfach Müll verkauft wurde was nicht hätte sein müssen.
Bitte warten ..
Ähnliche Inhalte
Voice over IP
Skuriles DNS Problem
Frage von Phill93Voice over IP8 Kommentare

Hallo, hab hier ein kleines und skuriles DNS Problem. Ich habe einen Magenta S ADSL 16k von der Telekom ...

DNS
DNS Problem im VLAN
Frage von momaiDNS7 Kommentare

Hallo, ich habe ein kleines DNS Problem im VLAN. Folgende Konstellation. Das DNS sollte eigentlich der RVS4000 machen unter ...

DNS
DNS Problem am Client
gelöst Frage von typeOnegDNS16 Kommentare

Hallo zusammen. habe bei einem Kunden das Problem, dass 1 Client massive Probleme hat, Websites zu öffnen. Man gibt ...

Windows 10

Internet Explorer DNS Problem, obwohl DNS funktioniert

gelöst Frage von Dennis93Windows 1019 Kommentare

Hallo zusammen. Ich betreue ein Toyota Autohaus und dort wird von Toyota eine VPN Verbindung aufgebaut um in deren ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Extended Validation Certificates are (Really, Really) Dead

Information von Dani vor 1 TagVerschlüsselung & Zertifikate

Moin all, sehr interessanter Artikel zu EV SSL/TLS- Zertifikate von Troy Hunt: Gruß, Dani

Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)8 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 4 TagenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 4 TagenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Heiß diskutierte Inhalte
Mac OS X
Mac Startfehler: Too many corpses created
Frage von winlinMac OS X24 Kommentare

Seit meinem letzten update komme ich nach der Anmeldung nixht mehr weiter. Der Fortschrittsbalken nach der Anmeldung geht bis ...

Server
Suche günstigen Server für erste Schritte mit Microsoft Windows Server 2016 + Exchange
gelöst Frage von vodaviServer19 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem preiswerten, aber guten Server. Mir geht es darum, dass ich ...

Schulung & Training
Was sollte man im Helpdesk bzw Service Desk 1st Level wissen
Frage von loubertSchulung & Training16 Kommentare

Hallo zusammen, ich fange demnächst in einem IT-Systemhaus meinen neuen Job im IT-Helpdesk (UHD), 1st Level (für externe Kunden,) ...

Windows XP
Zugriff auf WindowsXP-Freigabe nur per Eingabeaufforderung möglich
Frage von FA-jkaWindows XP11 Kommentare

Hallo, ich installiere gerade in einer VM WindowsXP; um dort eine "antike" Anwendung zu betreiben. Mit dieser werden historische ...