Windows Server 2012 R2 als Memberserver einem 2008 R2 AD hinzufügen

diemilz
Goto Top
Hallo zusammen,

ich versuche seit einigen Tagen einen weiteren Windows Server 2012 R2 Server in ein Active Directory aufzunehmen, welches noch auf einem Windows Server 2008 R2 läuft. Der neue Server soll später zum DC promoted werden, aber er kann aktuell keine Namen direkt auflösen. Per nslookup funktioniert es hingegen ohne Probleme. Die Konstellation sieht wie folgt aus:

- Zwei alte physische DCs (mit DNS und GC) mit Windows Server 2008 R2 Enterprise mit IP-Adresse 192.168.0.1 und 192.168.0.2 (/24). Diese sollen durch zwei virtuelle Maschinen (Hyper-V) mit Windows Server 2012 R2 DataCenter als Core-Installation ausgetauscht werden.
- Die neuen geplanten DCs haben die IPs 192.168.0.11 und 192.168.0.12 (/24).

Der neue Hyper-V-Host hat als OS Windows Server 2012 R2 DataCenter und läuft ohne Probleme in der Domäne. Er löst im DNS vollkommen normal auf. Folgende Schritte habe ich bereits durchgeführt:

- Update der alten DCs mit den neusten Patches
- Update der neuen VMs mit den neusten Patches
- Prüfen der Hosts-Datei
- Prüfen des Netzwerkadapters auf unstimmige DNS-Einträge
- Aufräumen veralteter DNS-Einträge auf den alten DCs
- Nutzung eines anderen Hostnamens für die Domäne
- Neuinstallation der Maschine als Core- und nochmal als Vollinstallation
- Austausch Patchkabel und Switch-Ports, Nutzung andere LAN-Ports am Server
- Austausch des kompletten Switches

Nichts davon hat geholfen und ich bin hier langsam am Verzweifeln. Das Problem besteht nun darin, dass eine Namensauflösung nicht direkt möglich ist. Wenn ich z.B. einen Browser öffne (in der Vollinstallation) und auf Google gehe, kommt nichts. Gebe ich die gleiche Adresse allerdings im nslookup ein, funktioniert die Namensauflösung.

Ich hoffe, ihr könnt mir weiterhelfen.

Vielen Dank schonmal im Vorraus und viele Grüße

Content-Key: 316702

Url: https://administrator.de/contentid/316702

Ausgedruckt am: 25.05.2022 um 21:05 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 01.10.2016 um 16:18:07 Uhr
Goto Top
Hallo DieMilz,

nach deiner Schilderung hört sich das nach einem Grundsätzlichen Konfigurationsproblem an. Hast du Internet am System und brauchst offensichtlich Hands-On-Hilfe - schreib mir eine PN.

VG,

Christian
Mitglied: diemilz
diemilz 01.10.2016 um 16:29:32 Uhr
Goto Top
Leider darf ich keine Fernwartung am System durch Dritte zulassen. Ist vom Unternehmen aus nicht zulässig. Wonach würdest du zuerst suchen?
Mitglied: falscher-sperrstatus
falscher-sperrstatus 01.10.2016 um 16:34:27 Uhr
Goto Top
Dann solltest du die Regelung für externe Spezialisten anpassen lassen.

Nach jeglichen Konfigurationsfehlern.
Mitglied: emeriks
emeriks 01.10.2016 um 18:37:50 Uhr
Goto Top
Hi,
Namen auflösen und Host erreichen sind zwei verschiedene Paar Schuhe. Es ist denkbar, dass der DNS-Server per Weiterleitung Namen aus dem Inernet auflösen kann. Der Client kommt aber nicht dorthin, z.B. weil ihm die Route fehlt oder die Firewall das verweigert. Habt Ihr einen Proxy? Muss der Client diesen möglicherweise verwenden?

ber er kann aktuell keine Namen direkt auflösen. Per nslookup funktioniert es hingegen ohne Probleme.
NSLOOKUP ist direkt! Direkter geht es nicht. Wenn Ping nicht geht oder Web-Aufruf nicht geht, dann siehe oben mein Kommentar.

Mach mal ein Trace route auf Google
Was kommt dabei raus?

E.
Mitglied: diemilz
diemilz 07.10.2016 um 22:45:25 Uhr
Goto Top
Entschuldigt meine späte Rückantwort, aber ich war die Woche schwer in Terminen eingebunden. Den Fehler habe ich gefunden, es war ein Fehler in der bestehenden Netzwerkdokumentation. Ein einfacher Zahlendreher und schon sind die neuen Server nicht da, wo sie hingehören. Dabei beziehen sie falsche IPv6-Adressinformation und schon ist das Chaos perfekt.

Trotzdem vielen Dank für die Hilfe.