15
Server 2019 DNS und Verbindungsprobleme mit DC
Hallo zusammen,
ich habe ein etwas merkwürdiges Problem und weiß so langsam auch nicht mehr woran das liegen könnte. Vielleicht hat von euch noch jemand eine Idee was ich noch versuchen könnte.
Ich habe eine Server 2019 VM welche Mitglied einer Domäne ist (es gibt einen DC als VM und weitere Server VMs). Diese VM baut keine Verbindung mehr zum DC auf (DNS lässt sich nicht Auflösen, GPOs nicht aktualisieren und auch keine Shares verbinden).
An der Verbindung zum DC kann es nicht liegen denn per RDP kann ich mich Verbinden und auch pingen geht. Die anderen VMS können sich auch alle mit dem DC einwandfrei verbinden und alles läuft wie es soll. Ebenfalls komme ich von der Server VM auf andere Server und auch vom DC über RDP auf die Server VM. Wenn ich den DNS von der FW mal testweise eintrage komme ich auch ohne Probleme ins Internet.
Ich habe bereits mal den Netzwerkstack resetet. Flush DNS gemacht und auch versucht den DNS Name neu zu registrieren (schlägt fehl). Die Domäne kann ich auch nicht auflösen und anpingen. Ebenfalls keine weiteren Namen oder Domäns. Im DNS am DC ist der Servername und auch die Reservse Zone mit Eintrag vorhanden. Die Windows Firewall habe ich testweise mal abgschaltet und auch die Netzwerkkarte mal gelöscht und neu angelegt. Leider alles ohne Erfolg.
Viele Grüße
Gandalf313
ich habe ein etwas merkwürdiges Problem und weiß so langsam auch nicht mehr woran das liegen könnte. Vielleicht hat von euch noch jemand eine Idee was ich noch versuchen könnte.
Ich habe eine Server 2019 VM welche Mitglied einer Domäne ist (es gibt einen DC als VM und weitere Server VMs). Diese VM baut keine Verbindung mehr zum DC auf (DNS lässt sich nicht Auflösen, GPOs nicht aktualisieren und auch keine Shares verbinden).
An der Verbindung zum DC kann es nicht liegen denn per RDP kann ich mich Verbinden und auch pingen geht. Die anderen VMS können sich auch alle mit dem DC einwandfrei verbinden und alles läuft wie es soll. Ebenfalls komme ich von der Server VM auf andere Server und auch vom DC über RDP auf die Server VM. Wenn ich den DNS von der FW mal testweise eintrage komme ich auch ohne Probleme ins Internet.
Ich habe bereits mal den Netzwerkstack resetet. Flush DNS gemacht und auch versucht den DNS Name neu zu registrieren (schlägt fehl). Die Domäne kann ich auch nicht auflösen und anpingen. Ebenfalls keine weiteren Namen oder Domäns. Im DNS am DC ist der Servername und auch die Reservse Zone mit Eintrag vorhanden. Die Windows Firewall habe ich testweise mal abgschaltet und auch die Netzwerkkarte mal gelöscht und neu angelegt. Leider alles ohne Erfolg.
Viele Grüße
Gandalf313
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1669545830
Url: https://administrator.de/contentid/1669545830
Printed on: April 24, 2024 at 05:04 o'clock
15 Comments
Latest comment
Moin...
mal ne andrte IP genutzt oder Testwqeise DHCP ?
Frank
mal ne andrte IP genutzt oder Testwqeise DHCP ?
Frank
Hallo Frank,
ja, auch mit einer zweiten virtuellen Netzwerkkarte und anderer IP, gleicher Fehler
ja, auch mit einer zweiten virtuellen Netzwerkkarte und anderer IP, gleicher Fehler
Moin,
erzähle mal etwas zum "IP-Design", also welcher Server hat welche IP/ Subnetzmaske/ DNS-Server hinterlegt.
Dazu am Problem-Server auch mal ein
ausführen und den Inhalt der ipconfig.txt vom Desktop hier posten.
An relevanten stellen dabei entsprechend anonymisieren.
Das ganze einmal vor und nach dem umgesetzten Vorschlag des Kollegen @Vision2015
Gruß
em-pie
erzähle mal etwas zum "IP-Design", also welcher Server hat welche IP/ Subnetzmaske/ DNS-Server hinterlegt.
Dazu am Problem-Server auch mal ein
ipconfig /all >>%USERPROFILE%\Desktop\ipconfig.txtAn relevanten stellen dabei entsprechend anonymisieren.
Das ganze einmal vor und nach dem umgesetzten Vorschlag des Kollegen @Vision2015
Gruß
em-pie
ich habe auch alle alten Karten sauber im Gerätemanager deinstalliert
Zeigt denn dein Windows Server 2019 in den Netzwerkkonfigurationen an, dass dieser mit einem Domänennetzwerk verbunden ist? Nicht das da bei dir jetzt auch öffentliches Netzwerk oder privates Netzwerk steht.
Gruß
Lukas
Gruß
Lukas
Moin...
starte mal den NLA Dienst neu.
Frank
starte mal den NLA Dienst neu.
Frank
Hallo und Danke für eure Hilfe,
@lukas0209 es wird Privates Netzwerk angezeigt und nicht das Domänennetzwerk
@Vision2015 der Neustart des Dienstes hat leider nichts gebracht.
Anbei die beiden Screenshots einmal mit der .2 IP und dann geändert auf .22
Die Server VM ist im 192.168.199.x/24 Vlan und wird über die FW ins 192.168.100.x/24 geroutet, hier hat der DC die 192.168.100.1
Eine andere VM im 199er Netzwerk kann problemlos auf den DC zugreifen.
Viele Grüße
Gandalf313
@lukas0209 es wird Privates Netzwerk angezeigt und nicht das Domänennetzwerk
@Vision2015 der Neustart des Dienstes hat leider nichts gebracht.
Anbei die beiden Screenshots einmal mit der .2 IP und dann geändert auf .22
Die Server VM ist im 192.168.199.x/24 Vlan und wird über die FW ins 192.168.100.x/24 geroutet, hier hat der DC die 192.168.100.1
Eine andere VM im 199er Netzwerk kann problemlos auf den DC zugreifen.
Viele Grüße
Gandalf313
Moin,
Das mit der Firewall hätte etwas früher kommen können. Und auch, dass du verschiedene Netze/ VLANs nutzt.
Darf UDP/TCP Port 53 für den Client die Firewall passieren?
Das mit der Firewall hätte etwas früher kommen können. Und auch, dass du verschiedene Netze/ VLANs nutzt.
Darf UDP/TCP Port 53 für den Client die Firewall passieren?
Hallo em-pie,
das hatte ich nicht als die Ursache erachtet da das so bereits seit über 2 Jahren einwandfrei läuft. Im gleichen VLan steht noch eine VM welche einwandfrei mit dem DC kommuniziert. Es handelt sich nur um einen einzige VM welche das Problem hat.
Grüße
gandalf313
das hatte ich nicht als die Ursache erachtet da das so bereits seit über 2 Jahren einwandfrei läuft. Im gleichen VLan steht noch eine VM welche einwandfrei mit dem DC kommuniziert. Es handelt sich nur um einen einzige VM welche das Problem hat.
Grüße
gandalf313
Was zeigen denn deine anderen Server an für einen Netzwerktyp?
Ist seit Anfang an auf dem Server Windows server 2019 oder hast du das die ketten wochen upgegradet?
Hast du irgendwas am System geändert?
Gruß Lukas
Ist seit Anfang an auf dem Server Windows server 2019 oder hast du das die ketten wochen upgegradet?
Hast du irgendwas am System geändert?
Gruß Lukas
Hallo lukas0209,
die anderen Server zeigen alle Domänennetzwerk mit der Domäne (so bin ich das gewohnt)
Auf dem Server läuft von Anfang an 2019 drauf welches natürlich immer gepacht wird. Das Problem besteht seit dem Dezember Update welches ich vor einigen Tagen eingespielt habe.
Auf dem Server selbst wurde nicht verändert. Hier läuft die TM Konsole drauf.
Grüße
gandalf313
die anderen Server zeigen alle Domänennetzwerk mit der Domäne (so bin ich das gewohnt)
Auf dem Server läuft von Anfang an 2019 drauf welches natürlich immer gepacht wird. Das Problem besteht seit dem Dezember Update welches ich vor einigen Tagen eingespielt habe.
Auf dem Server selbst wurde nicht verändert. Hier läuft die TM Konsole drauf.
Grüße
gandalf313
Ok, das selbe Problem habe ich auch gehabt. Ich sende dir jetzt gleich mal einen Link, da steht das drinnen was du machen muss, ist zwar für Windows Server 2012. Die Anleitung ist aber identisch mit dem Vorgehen für Windows Server 2019. Bei mir funktioniert es jetzt wieder.
Mach aber bitte vorher eine Sicherung von deiner VM, das du dir im Notfall wiederherstellen kannst.
Bei mir hat das jetzt schon 3-Mal funktioniert, ich kann dir aber nichts garantieren.
https://www.tech-faq.net/netzwerktyp-aendern-windows-server-2012/
Bei ProfileName trägst du deinen Domänen-Namen ein.
Mach aber bitte vorher eine Sicherung von deiner VM, das du dir im Notfall wiederherstellen kannst.
Bei mir hat das jetzt schon 3-Mal funktioniert, ich kann dir aber nichts garantieren.
https://www.tech-faq.net/netzwerktyp-aendern-windows-server-2012/
Bei ProfileName trägst du deinen Domänen-Namen ein.
Zitat von @gandalf313:
Hallo em-pie,
das hatte ich nicht als die Ursache erachtet da das so bereits seit über 2 Jahren einwandfrei läuft. Im gleichen VLan steht noch eine VM welche einwandfrei mit dem DC kommuniziert. Es handelt sich nur um einen einzige VM welche das Problem hat.
Grüße
gandalf313
Hallo em-pie,
das hatte ich nicht als die Ursache erachtet da das so bereits seit über 2 Jahren einwandfrei läuft. Im gleichen VLan steht noch eine VM welche einwandfrei mit dem DC kommuniziert. Es handelt sich nur um einen einzige VM welche das Problem hat.
Grüße
gandalf313
Es wäre ja aber denkbar, dass sich irgendwas außerhalb der betroffenen Server geändert hat. Wir wissen ja nicht, ob du ein Einzelkämpfer bist oder dir den Spaß mit einem Kollegen teilst. Wenn letzterer Anpassungen an der FW getätigt hat und dabei den DNS-Traffic auf bestimmte IPs nur erlaubt hat…
Ist das Problem mittlerweile behoben?
Gruß Lukas
Gruß Lukas
Hallo zusammen,
gestern habe ich mich noch einmal an der Thematik versucht.
Das umstellen auf Domänennetzwerk über die Registry hat leider auch nichts gebracht. Der DNS möchte einfach nicht.
Ich habe jetzt einmal den DNS Server der FW in der VM eingetragen und auf der FW eine Domänen DNS Weiterleitung auf den DC eingerichtet, und nun funktioniert wieder alles einwandfrei auf der Server VM. Allerdings bleibt die Frage warum die Server VM nicht direkt über den Domänen DNS Server auflösen kann. Gibt es da noch etwas am DNS Server was das auslösen könnte?
Die FW betreue ich alleine, ich kann also ausschließen das jemand etwas am Regelwerk geändert hat, ich habe dies auch noch einmal kontrolliert und das passt.
Grüße
Gandalf313
gestern habe ich mich noch einmal an der Thematik versucht.
Das umstellen auf Domänennetzwerk über die Registry hat leider auch nichts gebracht. Der DNS möchte einfach nicht.
Ich habe jetzt einmal den DNS Server der FW in der VM eingetragen und auf der FW eine Domänen DNS Weiterleitung auf den DC eingerichtet, und nun funktioniert wieder alles einwandfrei auf der Server VM. Allerdings bleibt die Frage warum die Server VM nicht direkt über den Domänen DNS Server auflösen kann. Gibt es da noch etwas am DNS Server was das auslösen könnte?
Die FW betreue ich alleine, ich kann also ausschließen das jemand etwas am Regelwerk geändert hat, ich habe dies auch noch einmal kontrolliert und das passt.
Grüße
Gandalf313
