mike7050
Goto Top

Windows Server 2016 essential DNS Server

Hallo,

ist wohl eine Anfängerfrage die für mich zur Zeit jedoch nicht zu beantworten ist.

Ich habe einen Windows Server 2016 essential neu aufgesetzt.

Installiert wurde das AD und DNS. Zwei Windows 10 PROF Clients hatte ich bereits erfolgreich in die Domäne hinzugefügt. Beim dritten Benutzer gab es dann die Meldung, dass die
Domäne nicht verfügbar ist.

OS Windows Server 2016 Essential, 16 GB RAM, noch keine Updates gemacht. Es gibt eine Fritz Box 7390 als Router im Netzwerk. IP 192.168.178.1.
Der Server hat die Feste IP 192.168.178.100.
Die Domäne heisst KUHLMANNSERVER1 bzw. KUHLMANN.local !?
Im Servermanager steht die Meldung Online Leistungsindikatoren wurden nicht gesetzt.

Nach folgender Anleitung habe ich dann den DNS Server angepasst:
https://mntechblog.de/active-directory-dns-server-unter-windows-server-2 ...

Des Weiteren stehen im Server Manager in den Ereignissen folgende Warnung und Fehler.

Warung:
Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.

Fehler:
Der DNS-Server konnte den Socket für die Adresse 192.168.178.100 nicht öffnen. 
Überprüfen Sie, ob diese IP-Adresse auf dem Servercomputer gültig ist. Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und dort die Registerkarte "Schnittstellen", um diese Adresse gegebenenfalls von der Adressliste zu entfernen. Starten Sie den DNS-Server danach erneut. (Falls diese Adresse die einzige IP-Schnittstelle auf diesem Computer war, konnte der DNS-Server wahrscheinlich aufgrund dieses Fehlers nicht starten. In diesem Fall entfernen Sie den Eintrag "ListenAddress" in der Registrierung unter "\Services\DNS\Parameters", und führen Sie einen Neustart durch.)  Wenn diese IP-Adresse auf dem Computer gültig ist, sollten Sie sicherstellen, dass keine andere Anwendung (z.B. ein anderer DNS-Server) aktiv ist, die versucht, auf den DNS-Port zuzugreifen.   
 
Weitere Informationen hierzu finden Sie in der Onlinehilfe im Abschnitt "DNS-Serverprotokollierungsreferenz".  

Im Netzwerkadapter IPV4 ist eingetragen:
IP: 192.168.178.100
Subnetmaske 255.255.255.0
Standardgateway 192.168.178.1
Bevorzugter Dns 192.168.178.100
Alternativ Dns 192.168.178.1

nslookup stimmt natürlich dann auch nicht:
C:\Users\Netzadmin>nslookup
Standardserver: UnKnown
Address: 192.168.178.100

Was braucht Ihr noch an Informationen um mir zu helfen?

VG
Mike

Content-ID: 429306

Url: https://administrator.de/contentid/429306

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

nEmEsIs
nEmEsIs 16.03.2019 um 19:00:33 Uhr
Goto Top
Hi

Du schreibst oben von 2 Computern und dann dritter Benutzer ?

Ich gehe davon aus, dass du Computer meinst.

Wie sieht es aus wer macht DHCP?
Gehe davon aus das es der Essentials macht bzw du den DHCP der Fritzbox deaktiviert hast.

Hast du an dem besagten Client mal versucht IPv6 zu deaktivieren.

Zu den beiden Meldung, sind meines erachtens normal direkt nach der Installation bzw einem Neustart, da er der einzige DC und DNS ist.

Mit freundlichen Grüßen Nemesis
Henere
Henere 16.03.2019 um 19:07:10 Uhr
Goto Top
Servus, hast Du nen Reboot gemacht nachdem Du den DC hochgezogen hast ?
NixVerstehen
NixVerstehen 16.03.2019 aktualisiert um 19:46:11 Uhr
Goto Top
Servus.

Mach erst mal alle Updates. Dann schalte in der Fritte den Dhcp aus und lass das den Essentials machen. Der trägt dann in seinem Dns die vom Dhcp vergebenen Adressen selbst ein.

Als ersten Dns nimmst du die Ip des Essentials und legst dort im Essentials Dns eine Dns Weiterleitung auf die Fritzbox an. So fragt der Server alles was er nicht kennt, also externe Adressen, bei der Fritte nach und die wiederum beim Provider.

Im Essentials die Computer immer über den Browser connecten (https://deinserver/connect). User immer über das Essentials Dashboard anlegen.

Bei der Server NIC trägst du als zweiten Dns 127.0.0.1 ein.

Gruß NV

Edit: .local sollte man nicht verwenden. Besser .int oder .lokal. Google mal danach.
manchmalfunktionierts
manchmalfunktionierts 16.03.2019 aktualisiert um 20:32:31 Uhr
Goto Top
nslookup stimmt natürlich dann auch nicht:
C:\Users\Netzadmin>nslookup
Standardserver: UnKnown
Address: 192.168.178.100


Warum? .100 ist der Server, sieht doch gut aus. Wenn du das "Unknown" wegkriegen willst, musst du noch eine Reverse Lookup Zone einrichten/anpassen... face-smile
mike7050
mike7050 16.03.2019 um 23:34:26 Uhr
Goto Top
Jo - reboot gemacht!
mike7050
mike7050 16.03.2019 um 23:41:34 Uhr
Goto Top
Hi,

dhcp kann ich nicht ausschalten! Ich kann nicht mit festen IP´s arbeiten - ausser dem Server!

IPV6 ist deaktiviert am Client und am Server.
manchmalfunktionierts
Lösung manchmalfunktionierts 17.03.2019 um 03:34:18 Uhr
Goto Top
DHCP an der Fritzbox ausschalten....

Dafür den Essentials DHCP machen lassen... Im dhcp scope dann vergeben lassen, was ursprünglich die fritzbox gemacht hat... 192.168.178.20-150 sowas...
NixVerstehen
Lösung NixVerstehen 17.03.2019 aktualisiert um 12:34:27 Uhr
Goto Top
Erst in der Fritte DHCP ausschalten. Dann über den Servermanager die Rolle DHCP-Server installieren. Ggf. Neustart. Dann im DHCP auf dem Essentials den Bereich anlegen, den die möchtest. Dort auch festlegen, welche IP als Standard-Gateway (192.168.178.1) und DNS-Server (192.168.178.100) verteilt werden soll. Die Server-IP ist mit .100 etwas unglücklich gewählt. Hätte man besser an den Anfang oder das Ende des Scopes gesetzt. Kannst aber im DHCP einen ausgeschlossenen Bereich auswählen, der diese Adresse beinhaltet. Dann läßt der DHCP die Finger von dieser IP.

In DNS-Server legst du noch, wie "manchmalfunktionierts" geschrieben hat, eine Reverse-Lookup-Zone an. Das ist eigentlich selbsterklärend.
Wichtig ist dann noch die Weiterleitung von DNS-Anfragen auf externe DNS-Server, z.B. die des Providers. Dei Server kennt ja nur seinen eigenen
Kram und erstmal nichts aus dem Internet.

Gruß NV

Edit: Das Deaktivieren von IPv6 ist von MS nicht empfohlen. Aber man kann IPv4 bevorzugen. Siehe hier:
Microsoft - IPv6 for advanced users