11
Windows Server 2019 öffentliches Netz
Hallo zusammen,
ich benötige eure Hilfe und wäre für einen Tip sehr dankbar. Derzeit drehe ich mich im Kreis und ich komme nicht weiter.
Es geht um einen Windows Server 2019, der seit kurzem nur ein öffentliches Netzwerk hat. Anfängliche Versuche über die Netzwerkprofile das ganze wieder auf DomainAuthenticated scheiterten. Fühlte sich aber sowieso falsch an
Beiträge wie dieser dieser führten also dazu mal weiter zu schauen.
Ich habe im BPA einige Einträge mit
DNS: Stammhinweisserver 2001:500:2d::d muss auf NS-Abfragen für die Stammzone reagieren.
Und dann bemerkt, dass alle ipv4 Einträge verschwunden sind. Diese lassen sich auch nicht mehr eintragen oder kopieren.
nslookup, ping, dcdiag /test:dns /DnsRecordRegistration oder /s:DC laufen durch mit Alle Tests auf diesem DNS-Server bestanden.
Wo kann ich noch ansetzen? Ich würde ansonsten jetzt nur Brechstanden auspacken
Ich Danke im Voraus für eure Zeit und wünsche ein schönes Wochenende.
ich benötige eure Hilfe und wäre für einen Tip sehr dankbar. Derzeit drehe ich mich im Kreis und ich komme nicht weiter.
Es geht um einen Windows Server 2019, der seit kurzem nur ein öffentliches Netzwerk hat. Anfängliche Versuche über die Netzwerkprofile das ganze wieder auf DomainAuthenticated scheiterten. Fühlte sich aber sowieso falsch an
Beiträge wie dieser dieser führten also dazu mal weiter zu schauen.
Ich habe im BPA einige Einträge mit
DNS: Stammhinweisserver 2001:500:2d::d muss auf NS-Abfragen für die Stammzone reagieren.
Und dann bemerkt, dass alle ipv4 Einträge verschwunden sind. Diese lassen sich auch nicht mehr eintragen oder kopieren.
nslookup, ping, dcdiag /test:dns /DnsRecordRegistration oder /s:DC laufen durch mit Alle Tests auf diesem DNS-Server bestanden.
Wo kann ich noch ansetzen? Ich würde ansonsten jetzt nur Brechstanden auspacken
Ich Danke im Voraus für eure Zeit und wünsche ein schönes Wochenende.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6020149798
Url: https://administrator.de/contentid/6020149798
Printed on: April 27, 2024 at 18:04 o'clock
11 Comments
Latest comment
Mahlzeit.
Das ist ein Domänen Controller mit DNS Rolle installiert, korrekt? Virtualisiert oder auf Blech?
Wie sind die IP Einstellungen der VM / des Blechs? Treiber der Netzwerkkarte / Gasterweiterungen hast du entsprechend aktuell?
Gibt es noch andere Domänen Controller oder / und DNS Server im Netzwerk?
Gruß
Marc
Das ist ein Domänen Controller mit DNS Rolle installiert, korrekt? Virtualisiert oder auf Blech?
Wie sind die IP Einstellungen der VM / des Blechs? Treiber der Netzwerkkarte / Gasterweiterungen hast du entsprechend aktuell?
Gibt es noch andere Domänen Controller oder / und DNS Server im Netzwerk?
Gruß
Marc
Oh ganz vergessen. Ist der DC und einzige, DNS Rolle auf Blech
Die Probleme kamen erst in den letzten Tagen, als der ISP uns abgeklemmt hat.
Ist ein Supermicro X11SCL-F Intel Intel i210 mit Treibern vom Hersteller.
IP Einstellungen, naja nichts verrücktes. Feste IP, Gateway ist der Router, DNS ist der Server selbst. ipv6 deaktiviert über Registry
Die Probleme kamen erst in den letzten Tagen, als der ISP uns abgeklemmt hat.
Ist ein Supermicro X11SCL-F Intel Intel i210 mit Treibern vom Hersteller.
IP Einstellungen, naja nichts verrücktes. Feste IP, Gateway ist der Router, DNS ist der Server selbst. ipv6 deaktiviert über Registry
Die Probleme kamen erst in den letzten Tagen, als der ISP uns abgeklemmt hat.
Was heißt das? Ihr hattet kein Internet mehr? Welche Weiterleitungen wurden denn im DNS eingerichtet (DNS > Rechtsklick auf den Namen des DNS Servers > Eigenschaften > Weiterleitungen)? Dort sollten am besten die DNS Upstream Server deines/eures Internet Providers eingetragen sein.
Die Google DNS würde ich da nicht unbedingt hinterlegen, wenn dann eher 9.9.9.9 und 149.112.112.112.
IP Einstellungen, naja nichts verrücktes. Feste IP, Gateway ist der Router, DNS ist der Server selbst. ipv6 deaktiviert über Registry
Das ist schon mal nicht so gut. IPv6 sollte man nicht deaktivieren. Das führt zu mehr Problemen, als du meinst dadurch zu lösen.
Ich habe im BPA einige Einträge mit
DNS: Stammhinweisserver 2001:500:2d::d muss auf NS-Abfragen für die Stammzone reagieren.
Und dann bemerkt, dass alle ipv4 Einträge verschwunden sind. Diese lassen sich auch nicht mehr eintragen oder kopieren.
DNS: Stammhinweisserver 2001:500:2d::d muss auf NS-Abfragen für die Stammzone reagieren.
Und dann bemerkt, dass alle ipv4 Einträge verschwunden sind. Diese lassen sich auch nicht mehr eintragen oder kopieren.
Das kannst du mal versuchen, aber ohne Gewähr und auch hier würde ich als Quell-Server nicht unbedingt den Google DNS benutzen:
https://www.tech-faq.net/dns-stammhinweise-wiederherstellen/
Gruß
Marc
Moin....
starte mal den NLA dienst neu, und sach bescheid
Frank
starte mal den NLA dienst neu, und sach bescheid
Frank
1
moin...
Das ist schon mal nicht so gut. IPv6 sollte man nicht deaktivieren. Da führt zu mehr Problemen, als du meinst dadurch zu lösen.
aha... das ist blödsinn, teilweise muss das sogar sein!
Das kannst du mal versuchen, aber ohne Gewähr und auch hier würde ich als Quell-Server nicht unbedingt den Google DNS benutzen:
https://www.tech-faq.net/dns-stammhinweise-wiederherstellen/
Gruß
Marc
Frank
Zitat von @radiogugu:
Was heißt das? Ihr hattet kein Internet mehr? Welche Weiterleitungen wurden denn im DNS eingerichtet (DNS > Rechtsklick auf den Namen des DNS Servers > Eigenschaften > Weiterleitungen)? Dort sollten am besten die DNS Upstream Server deines/eures Internet Providers eingetragen sein.
Die Google DNS würde ich da nicht unbedingt hinterlegen, wenn dann eher 9.9.9.9 und 149.112.112.112.
jo..Die Probleme kamen erst in den letzten Tagen, als der ISP uns abgeklemmt hat.
Was heißt das? Ihr hattet kein Internet mehr? Welche Weiterleitungen wurden denn im DNS eingerichtet (DNS > Rechtsklick auf den Namen des DNS Servers > Eigenschaften > Weiterleitungen)? Dort sollten am besten die DNS Upstream Server deines/eures Internet Providers eingetragen sein.
Die Google DNS würde ich da nicht unbedingt hinterlegen, wenn dann eher 9.9.9.9 und 149.112.112.112.
IP Einstellungen, naja nichts verrücktes. Feste IP, Gateway ist der Router, DNS ist der Server selbst. ipv6 deaktiviert über Registry
Das ist schon mal nicht so gut. IPv6 sollte man nicht deaktivieren. Da führt zu mehr Problemen, als du meinst dadurch zu lösen.
Ich habe im BPA einige Einträge mit
DNS: Stammhinweisserver 2001:500:2d::d muss auf NS-Abfragen für die Stammzone reagieren.
Und dann bemerkt, dass alle ipv4 Einträge verschwunden sind. Diese lassen sich auch nicht mehr eintragen oder kopieren.
DNS: Stammhinweisserver 2001:500:2d::d muss auf NS-Abfragen für die Stammzone reagieren.
Und dann bemerkt, dass alle ipv4 Einträge verschwunden sind. Diese lassen sich auch nicht mehr eintragen oder kopieren.
Das kannst du mal versuchen, aber ohne Gewähr und auch hier würde ich als Quell-Server nicht unbedingt den Google DNS benutzen:
https://www.tech-faq.net/dns-stammhinweise-wiederherstellen/
Gruß
Marc
Bisher stand bei Weiterleitungen nichts drin, da er ja die Stammhinweise hat.
So sah das immer aus
Jetzt sieht es so aus
Auch wenn ich alles lösche und vom Server kopieren mache, es kommen keine ipv4
Ich habe jetzt bei Weiterleitungen mal die DNS des ISP eingetragen
Die Stammhinweise habe ich mehrmals schon neu eintragen lassen, immer nur AAA Records kommen dann.
NLA starte ich ständig neu, passiert nix
So sah das immer aus
Ich habe jetzt bei Weiterleitungen mal die DNS des ISP eingetragen
Die Stammhinweise habe ich mehrmals schon neu eintragen lassen, immer nur AAA Records kommen dann.
NLA starte ich ständig neu, passiert nix
Evtl. hilft das:
Server 2019: Stammhinweise IPv6#:~:text=Als%20Stammhinweise%20sind%20die%20A%2DM,%22Zeit%C3%BCberschreitung%20bei%20%C3%9Cberpr%C3%BCfung%22%20hin.
LÖSUNG 139920 30.05.2019 aktualisiert um 10:57:37 Uhr
DNS Server Binding auf der IPv6 Adresse entfernen, alle Stammhinweise über den "Entfernen" Button löschen, dann über "Vom Server kopieren" die Stammhinweise von einem DNS übertragen lassen z.B. von 9.9.9.9 und auf "Übernehmen" klicken, dann vorsorglich DNS-Server-Cache löschen und DNS Dienst neu starten. Die Anzeige dort ist übrigens nicht immer aktuell, also eher ein kosmetisches Problem. Die aktuellen IPv4 Adressen werden im Hintergrund regelmäßig aktualisiert wenn keine IPv6 Anbindung gegeben ist.
Besser gleich einen oder mehrere explizite Forwarder statt Root-Hints verwenden, die Roots sollte man sowieso nicht mit unnötigen Client-Anfragen belasten, die haben schon genug Last.
Das ist übrigens kein Server 2019 spezifisches Problem sondern die Anzeigeprobleme gab es auch schon unter 2012R2.
Server 2019: Stammhinweise IPv6#:~:text=Als%20Stammhinweise%20sind%20die%20A%2DM,%22Zeit%C3%BCberschreitung%20bei%20%C3%9Cberpr%C3%BCfung%22%20hin.
LÖSUNG 139920 30.05.2019 aktualisiert um 10:57:37 Uhr
DNS Server Binding auf der IPv6 Adresse entfernen, alle Stammhinweise über den "Entfernen" Button löschen, dann über "Vom Server kopieren" die Stammhinweise von einem DNS übertragen lassen z.B. von 9.9.9.9 und auf "Übernehmen" klicken, dann vorsorglich DNS-Server-Cache löschen und DNS Dienst neu starten. Die Anzeige dort ist übrigens nicht immer aktuell, also eher ein kosmetisches Problem. Die aktuellen IPv4 Adressen werden im Hintergrund regelmäßig aktualisiert wenn keine IPv6 Anbindung gegeben ist.
Besser gleich einen oder mehrere explizite Forwarder statt Root-Hints verwenden, die Roots sollte man sowieso nicht mit unnötigen Client-Anfragen belasten, die haben schon genug Last.
Das ist übrigens kein Server 2019 spezifisches Problem sondern die Anzeigeprobleme gab es auch schon unter 2012R2.
Habe ich alles gemacht. Das Hauptproblem war ja das öffentliche Netzwerk, was vorher ein Domain Netzwerk war.
Ich wollte halt nur erst dieses Problem lösen, da wahrscheinlich alles zusammenhängt. DNS Probleme halt
Wo entferne ich Binding auf ipv6 Adresse. Meinst du im DNS Manager oder Netzwerkadapter?
Ich wollte halt nur erst dieses Problem lösen, da wahrscheinlich alles zusammenhängt. DNS Probleme halt
Wo entferne ich Binding auf ipv6 Adresse. Meinst du im DNS Manager oder Netzwerkadapter?
Auch wenn ich jetzt Dresche kriege.
Ich priosiere IPv4
Binding:
Eigenschaften deines DNS Servers
Schnittstellen
https://think.unblog.ch/windows-ipv4-anstatt-ipv6/
Ich priosiere IPv4
Binding:
Eigenschaften deines DNS Servers
Schnittstellen
https://think.unblog.ch/windows-ipv4-anstatt-ipv6/
Führe noch mal das aus
sc.exe qc nlasvc
Folgende Ausgabe erscheint im Standard:
Vorher:
DEPENDENCIES : NSI
: RpcSs
: TcpIp
: Dhcp
: Eventlog
dann
Sc.exe config nlasvc depend=NSI/RpcSs/TcpIp/Dhcp/Eventlog/DNS/NTDS
DEPENDENCIES : NSI
: RpcSs
: TcpIp
: Dhcp
: Eventlog
: DNS
: NTDS
Sollte funktionieren.
sc.exe qc nlasvc
Folgende Ausgabe erscheint im Standard:
Vorher:
DEPENDENCIES : NSI
: RpcSs
: TcpIp
: Dhcp
: Eventlog
dann
Sc.exe config nlasvc depend=NSI/RpcSs/TcpIp/Dhcp/Eventlog/DNS/NTDS
DEPENDENCIES : NSI
: RpcSs
: TcpIp
: Dhcp
: Eventlog
: DNS
: NTDS
Sollte funktionieren.
HAb ich gemacht.
Wenn ich die Stammhinweise manuell eintrage lösen sie mit ipv4 auf. Klicke ich dann ok und gehe wieder in die Eigenschaften sind die Server alle wieder mit AAA Record hinterlegt.
Wenn ich die Stammhinweise manuell eintrage lösen sie mit ipv4 auf. Klicke ich dann ok und gehe wieder in die Eigenschaften sind die Server alle wieder mit AAA Record hinterlegt.
