18.02.2023, aktualisiert um 23:56:54 Uhr

9005

Windows Server 2022 Einrichtung Netzwerk

Guten Abend,

ich habe folgende Netzwerktopologie:

Fritzbox 7580
-IP 192.168.1.254
-Subnetzmaske 255.255.255.0
- DHCP Server an von 192.168.1.20 bis 192.168.1.200 (Gültigkeit 10 Tage)
- lokaler DNS Server 192.168.1.254
- bei Öffentliches IPv4-Subnetz ist bei Netzmaske 255.255.255.252 eingetragen (stimmt das?)
- statische IPv4-Route:
-- Netzwerk 192.168.25.0
--Subnetzmaske 255.255.255.0
-- Gateway 192.168.1.254

diese Fritzbox ist mit einer 10 GBit Dual Broadcom Netzwerkkarte auf dem Server direkt verbunden. Die Mainboard eigene 1 Gbit Karte mit 2 Ports wird nicht genutzt.

Windows Server 2022
-IP Routing aktiviert

- Netzwerkkarte-Einstellung des Anschlusses direkt von der Fritzbox
-- feste IP-Adresse vergeben: 192.168.1.1
-- Subnetzmaske 255.255.255.0
-- Standardgateway 192.168.1.254
--> Hier besteht keine Verbindung (Es wird immer weieder angezeigt " Netzwerkkabel wurde entfernt" und dann veruscht er sich wieder neu zu verbinden). Mir scheint es, als ob er in die Domäne reinwill. Da stimmt bestimmt etwas nicht.

- Netzwerkkarte-Einstellung zum Büro-Netzwerk
-- feste IP-Adresse vergeben: 192.168.25.200
-- Subnetzmaske 255.255.255.0
-- Standardgateway leer
-- DNS Server leer

DHCP Konfiguration auf dem Windows Server:
Adressbereich 192.168.25.1 bis 192.168.25.254
Ausgeschlossen 192.168.25.200 bis 192.168.25.254
003 Router 192.168.25.200
006 DNS Server 192.168.25.200
015 DNS Domänenname ad.home-page.de

Reverse Look Up Zone 25.168.192.in-addr.arpa

DNS Server
Weiterleitung auf 192.168.1.254 eingerichtet (nach ganz oben, da sind noch weitere drinnen, die ich nicht zuordnen kann)

In der Active Directory sind die User eingetragen.

Bei einem beliebigen Client im Büro-Netzwerk zeigt die IP Config des Ethernet Adapters
DNS-Suffix ad.home-page.de
IPv4 Adresse 192.168.25.2
Standardgateay 192.168.25.200
DHCP Server 192.168.25.200
DNS Server 192.168.25.200
NetBios Aktiviert

Das Netzwerk heißt hier "Netzwerk 7". Wie kommt das? Es besteht natürlich durch den obigen Konfigurationsfehler kein Internet.

Wer kann mir bei dem Fehler helfen?

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 6026857740

Url: https://administrator.de/contentid/6026857740

Ausgedruckt am: 09.11.2024 um 01:11 Uhr

29 Kommentare

Neuester Kommentar

Hallo,

Zitat von @Speed101:
Fritzbox 7580

- DHCP Server an von 192.168.1.20 bis 192.168.1.200 (Gültigkeit 10 Tage)

Deine Fritte macht dHCP für deine Domänen Clients?

- lokaler DNS Server 192.168.1.254

Wer bzw was ist das? Ein DC oder was?

- bei Öffentliches IPv4-Subnetz ist bei Netzmaske 255.255.255.252 eingetragen (stimmt das?)

Bei welcher Öffentlicher IP an welchem Gerät? Deiner Fritte? Das kann nur der Beantworten der dir die IPv4 zugeteilt hat (deine Öffentliche)

-- Netzwerk 192.168.25.0
-- Gateway 192.168.1.254

Hier passt das Netz nicht zum Gateway. Das kann so nicht funktionieren ohne das da noch ein Router oder sowas dazwischen ist.

Windows Server 2022
-IP Routing aktiviert

Ein Server zum Router gemacht?

--> Hier besteht keine Verbindung (Es wird immer weieder angezeigt " Netzwerkkabel wurde entfernt" und dann veruscht er sich wieder neu zu verbinden). Mir scheint es, als ob er in die Domäne reinwill. Da stimmt bestimmt etwas nicht.

Die Fritte versucht sich als Domänenmitglied beliebt zu machen

Nein, eine Fritte kann nicht zum Domänenmitglied werden, das kann die nicht. Und warum sollte ein Router (das was deine Fritte ist) ein Domänenmitglied sein? Kabel putt, Stecker / Buchse putt, Kontakte putt / verdreckt. Auto-negotiation problem? Und warum braucht deine Fritte einen 10 Gig Anschluss? Was kann denn eine AVM 7580 am Port?

-- Standardgateway leer
-- DNS Server leer

Deine nächsten Probleme hast du schon vorbereitet

DHCP Konfiguration auf dem Windows Server:

Und DHCP in der Fritte = Probleme gebaut.

Weiterleitung auf 192.168.1.254 eingerichtet (nach ganz oben, da sind noch weitere drinnen, die ich nicht zuordnen kann)

Dann nachschauen wer noch da drin steht, sich raussuchen wer das ist und entweder für OK befinden oder entsorgen.

In der Active Directory sind die User eingetragen.

Nur Benutzer? Oder sind in dein AD auch Computerobjekte, Dateiobjekte, Ordnerobjekte, usw. enthalten wie es in einer AD eben so ist?

Das Netzwerk heißt hier "Netzwerk 7". Wie kommt das? Es besteht natürlich durch den obigen Konfigurationsfehler kein Internet.

Das bedeutet du hast dein "Netzwerk" schon 7 mal auf und abgebaut. Das ist nun dein 8ter Versuch

Wer kann mir bei dem Fehler helfen?

Machs wie viele vor und nach dir. Üben, Üben, Üben, Lesen, Lesen, Verstehen, Lesen, Verstehen, Lesen, Üben, Verstehen... Oder halt Schulungen besuchen und Lernen, Lernen, Lernen....
Evtl. mal einen Netzwerkplan erstellen und überall auch IPs und SNM eintragen, die wichtigen Infrastrukturgeräte ebenfalls einzeichnen. Dann anschauen und staunen was man(Frau) da bauen will.

Gruß,
Peter

moin...

wie Peter schon sagte lernen, lernen, lernen!

dein Gateway stimmt nicht, und was die sache mit dem sw router unter 2022 soll ist mir auch nicht so klar!
alles etwas durcheinander.

diese Fritzbox ist mit einer 10 GBit Dual Broadcom Netzwerkkarte

oha... wie vebunden?, das scheint mir blödsinn zu sein, denn deine fritte kann kein SFP+ und wenn überhaubt nur 1 Gbit. dann kannst du gleich auch RJ45 nutzen.
der Tip mit dem aufmalen deines wunsch netzwerk ist prima, das macht es uns einfacher.
ich vermute, du möchtest unterschiedliche netze nutzen (deswegen der sw router) dazu solten VLANs genutzt werden, einen router und switche die das können, deine fritte kann das nicht.
zur not, erstelle auf deinem server eien VM mit pfsense, und lass die fritte nur modem sein. eine fritte hat im firmen umfeld eigentlich nix zu suchen....
bin gespannt von dir zu lesen.
Frank

Die statische Route auf der FB ist ebenso völliger Quatsch. Das next Hop Gateway zum .25.0er Netz zeigt auf die FritzBox selber die aber dieses Netz gar nicht routen kann da es ja am Server geroutet wird.
Am besten noch einmal ganz in Ruhe die IP Routing Grundlagen lesen und verstehen und dann alles nochmal richtig adressieren und routen!

Zitat von @Pjordorf:

Hallo,

Zitat von @Speed101:
Fritzbox 7580

- DHCP Server an von 192.168.1.20 bis 192.168.1.200 (Gültigkeit 10 Tage)

Deine Fritte macht dHCP für deine Domänen Clients?

Nein, DHCP für die Domänen Clients soll der Windows Server machen.

Kann ich den DHCP Server an der Fritzbox ausmachen?

- lokaler DNS Server 192.168.1.254

Wer bzw was ist das? Ein DC oder was?

Nein, das ist die IP Adresse der Fritzbox.

- bei Öffentliches IPv4-Subnetz ist bei Netzmaske 255.255.255.252 eingetragen (stimmt das?)

Bei welcher Öffentlicher IP an welchem Gerät? Deiner Fritte? Das kann nur der Beantworten der dir die IPv4 zugeteilt hat (deine Öffentliche)

Ja, das eine Einstellung, die ich an der Fritzbox gefunden habe. Kann ich das getrost löschen?

-- Netzwerk 192.168.25.0
-- Gateway 192.168.1.254

Hier passt das Netz nicht zum Gateway. Das kann so nicht funktionieren ohne das da noch ein Router oder sowas dazwischen ist.

Ok, wie genau sollte ich das ändern?

Windows Server 2022
-IP Routing aktiviert

Ein Server zum Router gemacht?

Ja, das war das Ziel. Der Server soll zwischen den beiden Netzwerken routen.

Die Fritte versucht sich als Domänenmitglied beliebt zu machen

Die kann nur 1 Gbit am Port. Bezieht sich die Frage auf die Netzwerkkarte des Servers? Die ist nagelneu.

-- Standardgateway leer
-- DNS Server leer

Deine nächsten Probleme hast du schon vorbereitet

Oh je, wie muss ich die Ipv4 Einstellung der Netzwerkkarte zum Büro-Netzwerk ändern?

DHCP Konfiguration auf dem Windows Server:

Und DHCP in der Fritte = Probleme gebaut.

Ok, das heißt an der Fritzbox kann der DHCP aus. Richtig?

Weiterleitung auf 192.168.1.254 eingerichtet (nach ganz oben, da sind noch weitere drinnen, die ich nicht zuordnen kann)

Dann nachschauen wer noch da drin steht, sich raussuchen wer das ist und entweder für OK befinden oder entsorgen.

Diese waren schon in der Konfirguration vorhanden. Kann man diese belassen? Stören die?

In der Active Directory sind die User eingetragen.

Nur Benutzer? Oder sind in dein AD auch Computerobjekte, Dateiobjekte, Ordnerobjekte, usw. enthalten wie es in einer AD eben so ist?

Also ich habe da nur Benutzer eingetragen.

Das Netzwerk heißt hier "Netzwerk 7". Wie kommt das? Es besteht natürlich durch den obigen Konfigurationsfehler kein Internet.

Das bedeutet du hast dein "Netzwerk" schon 7 mal auf und abgebaut. Das ist nun dein 8ter Versuch

Ok, das erklärt das. Bei anderen Clients steht hier zB eine 3.

Wer kann mir bei dem Fehler helfen?

Machs wie viele vor und nach dir. Üben, Üben, Üben, Lesen, Lesen, Verstehen, Lesen, Verstehen, Lesen, Üben, Verstehen... Oder halt Schulungen besuchen und Lernen, Lernen, Lernen....

;)
Ich bin mitten drinnen in genau dieser Phase. Es ist manchmal nicht ganz einfach. Wirklich super, dass es so Foren gibt mit viel Know How.

Evtl. mal einen Netzwerkplan erstellen und überall auch IPs und SNM eintragen, die wichtigen Infrastrukturgeräte ebenfalls einzeichnen. Dann anschauen und staunen was man(Frau) da bauen will.

Also das Ziel ist folgendes:
1. Der Windows Server fungiert als DHCP für das Büro Netzwerk (192.68.25.xxx). Hier stellt der Server eine Netzwerkfreigabe bereit, welches die Domänen Clients als Netzlaufwerk einbinden. Der Server routet zwischen dem dem Büro Netzwerk und dem Netzwerk der Fritzbox (192.168.1.xxx)
2. Die Fritzbox soll "nur" Internet für den Server und die Domänen-Clients bereitstellen.

Ich habe mal versucht einen Netzwerkplan zu erstellen mit dem online Tool lucid.app

Gruß,
Peter

Zitat von @Vision2015:

moin...

wie Peter schon sagte lernen, lernen, lernen!

dein Gateway stimmt nicht, und was die sache mit dem sw router unter 2022 soll ist mir auch nicht so klar!
alles etwas durcheinander.

diese Fritzbox ist mit einer 10 GBit Dual Broadcom Netzwerkkarte

oha... wie vebunden?, das scheint mir blödsinn zu sein, denn deine fritte kann kein SFP+ und wenn überhaubt nur 1 Gbit. dann kannst du gleich auch RJ45 nutzen.

Ja, das kann die Fritzbox natürlich nicht. Es ist einfach per Cat 8.1 RJ45 aktuell verbunden. Das war nur für mich als Abgrenzung.

der Tip mit dem aufmalen deines wunsch netzwerk ist prima, das macht es uns einfacher.

Ich habe es mal versucht. Siehe Anhang.

ich vermute, du möchtest unterschiedliche netze nutzen (deswegen der sw router) dazu solten VLANs genutzt werden, einen router und switche die das können, deine fritte kann das nicht.
zur not, erstelle auf deinem server eien VM mit pfsense, und lass die fritte nur modem sein. eine fritte hat im firmen umfeld eigentlich nix zu suchen....

Ok, hast du hierzu eine einfache Anleitung? Mache ich gerne.

bin gespannt von dir zu lesen.

Ich auch wieder von dir. Vielen Dank erstmal

Frank

Zitat von @aqui:

Die statische Route auf der FB ist ebenso völliger Quatsch. Das next Hop Gateway zum .25.0er Netz zeigt auf die FritzBox selber die aber dieses Netz gar nicht routen kann da es ja am Server geroutet wird.

Ok, also die statische Route in der Fritzbox lösche ich. Am liebsten ist mir eine ganz einfache, aber saubere Lösung.

Am besten noch einmal ganz in Ruhe die IP Routing Grundlagen lesen und verstehen und dann alles nochmal richtig adressieren und routen!

Vielen Dank für den Link. Ich benötige noch etwas Unterstützung in der Umsetzung.
In deiner Anleitung beschreibst du ja letztendlich genau das, was ich umsetzen möchte. Ich verstehe nur nicht, warum ich die statische Route in der Fritzbox nicht brauche? (Du schreibst dort "Das geschieht auf dem Internet Router mit einer zusätzlichen statischen Route die unbedingt über das Websetup oder CLI Setup des Routers eingetragen werden muss !"

Ich fasse nochmal kurz alle Änderungen zusammen:

Fritzbox
- DHCP Server aus
- statische Route kann deaktiviert werden

Windows Server
- Hier habe ich noch nicht verstanden, wie ich die Einstellungen zu den festen IPs/SNM/Standardgateway/DNS für die 2 Netzwerkports jeweils ändern soll.

Ganz vielen lieben Dank an alle!

moin...

dein netzwerk design ist kappes...
für dein 0815 Setup braucht es keine software router und 2 nics im server! wer hat dich auf diese idee gebracht?

dein Setup kann so sein!
die fritte bekommt die IP 192.168.25.1
dein Server (DC) bekommt die IP 192.168.25.254, auf dem dc laufen AD, DNS DHCP
das gateway vom server (DC) zeigt auf die 192.168.25.1
im DNS stellst du den dns forwarder auf die 192.158.25.1
beim DHCP stellst du für dns die 192.158.25.1 ein und für router auch!
fertig!

also

Zitat von @Vision2015:

moin...

Moin!

dein netzwerk design ist kappes...
für dein 0815 Setup braucht es keine software router und 2 nics im server! wer hat dich auf diese idee gebracht?

Ich dachte, dass es sinnvoll wäre, das Firmennetzwerk von dem Privatnetzwerk (Fritzbox) zu trennen. Ist dem nicht so?

dein Setup kann so sein!
die fritte bekommt die IP 192.168.25.1
dein Server (DC) bekommt die IP 192.168.25.254, auf dem dc laufen AD, DNS DHCP
das gateway vom server (DC) zeigt auf die 192.168.25.1
im DNS stellst du den dns forwarder auf die 192.158.25.1
beim DHCP stellst du für dns die 192.158.25.1 ein und für router auch!

Tippfehler bestimmt ist 168 gemeint.

fertig!

also

Ok, das hieße also:

Die Fritzbox wird einfach an den Switch angeschlossen.

Einstellungen Fritzbox 7580
-IP 192.168.25.1
-Subnetzmaske 255.255.255.0
- DHCP Server Fritzbox aus
- bei Öffentliches IPv4-Subnetz löschen
- statische IPv4-Route deaktivieren

- Netzwerkkarte-Einstellung zum Büro-Netzwerk
-- feste IP-Adresse vergeben: 192.168.25.254
-- Subnetzmaske 255.255.255.0
-- Standardgateway 192.168.25.1
-- DNS Server leer (richtig?)

DHCP Konfiguration auf dem Windows Server:
Adressbereich 192.168.25.1 bis 192.168.25.254
Ausgeschlossen 192.168.25.200 bis 192.168.25.254
003 Router 192.168.25.1
006 DNS Server 192.168.25.1
015 DNS Domänenname ad.home-page.de

Reverse Look Up Zone löschen

DNS Server
Weiterleitung auf 192.158.25.1 eingerichtet

Habe ich das so richtig verstanden?

und ganz vielen lieben Dank!

Hallo,

Zitat von @Speed101:
- Hier habe ich noch nicht verstanden, wie ich die Einstellungen zu den festen IPs/SNM/Standardgateway/DNS für die 2 Netzwerkports jeweils ändern soll.

Noch nichts Verstanden aber einen Server 2022 bzw. ein DC als Router. Ha ha ha

Warum dann nicht ein FLI4L zum bleistift? http://www.fli4l.de/home/eigenschaften/vorstellung/
http://www.fli4l.de/home/eigenschaften/funktionsumfang/
http://www.fli4l.de/home/galerie/fli4l-in-der-praxis/
Da hab ich in den 2000 mit gebastelt. AVM gab es noch nicht und ein Server von MS als Router....
DEnk dir ein besseres und Zeitgemässeres Design aus. Warum sollen deine Clients nicht direkt ins Internet kommen können? Da gibbet heutzutage doch z.B. Firewalls für, die auch ausgehenden Traffic blockieren tun.
https://www.sophos.com/de-de/free-tools/sophos-xg-firewall-home-edition

Gruß,
Peter

Er will doch aber eine Trennung haben.
Sein Gedanke ist: Webzugriff aus dem 192.168.25.0/24 Netz über den Windows-Server, welcher wiederum an die FB weiterrouten soll. Die FB soll ja eben nicht im 192.168.25.0/24 Netz hängen. Das ist was er gerne hätte

Irgendwie sowas: https://www.dell.com/support/kbdoc/de-de/000118763/konfigurieren-von-win ...

moin..

Zitat von @Speed101:

Zitat von @Vision2015:

moin...

Moin!

dein netzwerk design ist kappes...
für dein 0815 Setup braucht es keine software router und 2 nics im server! wer hat dich auf diese idee gebracht?

Ich dachte, dass es sinnvoll wäre, das Firmennetzwerk von dem Privatnetzwerk (Fritzbox) zu trennen. Ist dem nicht so?

doch... nuzte doch das gastnetz in der fritte für das private netzwerk!
oder nutze eine PFSense oder dergleichen, oder ein router der VLANs kann...

Tippfehler bestimmt ist 168 gemeint.

richtig.

fertig!

also

du redest vom server.

-- feste IP-Adresse vergeben: 192.168.25.254
-- Subnetzmaske 255.255.255.0
-- Standardgateway 192.168.25.1
-- DNS Server leer (richtig?)

falsch DNS ist immer der DC... also die 192.168.25.254!

DHCP Konfiguration auf dem Windows Server:
Adressbereich 192.168.25.1 bis 192.168.25.254
Ausgeschlossen 192.168.25.200 bis 192.168.25.254

die 192.168.25.1 auch!

003 Router 192.168.25.1
006 DNS Server 192.168.25.1

nein, DNS ist immer die 192.168.25.254!

015 DNS Domänenname ad.home-page.de

wenn das der name ist, ja.

Reverse Look Up Zone löschen

nein, warum?

DNS Server
Weiterleitung auf 192.158.25.1 eingerichtet

Habe ich das so richtig verstanden?

fast

und ganz vielen lieben Dank!

gerne...
ist dein server ein hyper-V ?
komme jetzt nicht auf die idee, alles auf ein blech zu machen.
nutze lieber VMs...
eine VM für den DC und eine VM für dein datengrab etc...
mach es gleich richtig.
obwohl ich mich frage , was der betrieb macht, wenn die kiste probleme bekommt.
du hast schon probleme beim setup, was machst du bei fehlern, ist der firma das klar?

frank

moin...

Zitat von @Xaero1982:

Er will doch aber eine Trennung haben.
Sein Gedanke ist: Webzugriff aus dem 192.168.25.0/24 Netz über den Windows-Server, welcher wiederum an die FB weiterrouten soll. Die FB soll ja eben nicht im 192.168.25.0/24 Netz hängen. Das ist was er gerne hätte

Irgendwie sowas: https://www.dell.com/support/kbdoc/de-de/000118763/konfigurieren-von-win ...

für privat kann er doch das gastnetz nutzen in der fritte!
oder besser gleich mit VLAns arbeiten.
das weiteruten macht doch so heute keiner mehr, besonders nicht bei einem 0815 setup
Frank

Klar kann er

Wollte nur übersetzen was er vor hat

Zitat von @Vision2015:

doch... nuzte doch das gastnetz in der fritte für das private netzwerk!
oder nutze eine PFSense oder dergleichen, oder ein router der VLANs kann...

Ok, dann werde ich im privaten (im wesentlichen WLAN) das Gastnetz der Fritzbox nutzen.

Welchen Router empfiehlst du für PFSense hinter der Fritzbox oder sollte ich einen VLAN fähigen Router hinter die Fritzbox klemmen?
Was empfiehlst du?

Tippfehler bestimmt ist 168 gemeint.

richtig.

fertig!

also

du redest vom server.

-- feste IP-Adresse vergeben: 192.168.25.254
-- Subnetzmaske 255.255.255.0
-- Standardgateway 192.168.25.1
-- DNS Server leer (richtig?)

falsch DNS ist immer der DC... also die 192.168.25.254!

DHCP Konfiguration auf dem Windows Server:
Adressbereich 192.168.25.1 bis 192.168.25.254
Ausgeschlossen 192.168.25.200 bis 192.168.25.254

die 192.168.25.1 auch!

Das auch bezieht sich auf "auch ausgeschlossen" oder?

003 Router 192.168.25.1
006 DNS Server 192.168.25.1

nein, DNS ist immer die 192.168.25.254!

015 DNS Domänenname ad.home-page.de

wenn das der name ist, ja.

Reverse Look Up Zone löschen

nein, warum?

DNS Server
Weiterleitung auf 192.158.25.1 eingerichtet

Habe ich das so richtig verstanden?

fast

und ganz vielen lieben Dank!

gerne...
ist dein server ein hyper-V ?

Nein, ist tatsächlich alles auf Blech.

komme jetzt nicht auf die idee, alles auf ein blech zu machen.
nutze lieber VMs...
eine VM für den DC und eine VM für dein datengrab etc...

Gerne, dazu brächte ich bitte weitere Erläuterungen. Ich habe das noch nie gemacht.

mach es gleich richtig.

Mache ich gerne. Das heißt ich installiere über den Server Manager einfach das Hyper-V so wie hier (https://it-learner.de/hyper-v-im-windows-server-2022-installieren/) beschrieben?
Werden dann meine Einstellungen in die VM übernommen, die ich schon gemacht habe?

obwohl ich mich frage , was der betrieb macht, wenn die kiste probleme bekommt.

Dann steht alles still. Daher sollte dieser Zustand natürlich vermieden werden.

du hast schon probleme beim setup, was machst du bei fehlern, ist der firma das klar?

frank

Guten Abend Frank,

ganz vielen lieben Dank nochmal!

Ich werde es genau so umsetzen.

Einstellungen im Webinterface der Fritzbox 7580
- IP auf 192.168.25.1 setzen
-Subnetzmaske 255.255.255.0
- DHCP Server der Fritzbox ausstellen
- bei Öffentliches IPv4-Subnetz löschen
- statische IPv4-Route deaktivieren

Einstellungen auf der Windows 2022 Server:
- Netzwerkkarte-Einstellung zum Büro-Netzwerk
-- feste IP-Adresse vergeben: 192.168.25.254
-- Subnetzmaske 255.255.255.0
-- Standardgateway 192.168.25.1
-- DNS Server 192.168.25.254

DHCP Konfiguration auf dem Windows 2022 Server:
Adressbereich 192.168.25.1 bis 192.168.25.254
Ausgeschlossen 192.168.25.1 + 192.168.25.200 bis 192.168.25.254
003 Router 192.168.25.1
006 DNS Server 192.168.25.254
015 DNS Domänenname ad.home-page.de

Reverse Look Up Zone 25.168.192.in-addr.arpa (bleibt bestehen)

DNS Server
Weiterleitung auf 192.158.25.1 eingerichtet (die restlichen Weiterleitungen kann ich getrost ignorieren? Das sind teilweise Ipv6 Adressen, die ich nicht zuordnen kann).

Habe ich es jetzt nun richtig verstanden?

Oh je, wie muss ich die Ipv4 Einstellung der Netzwerkkarte zum Büro-Netzwerk ändern?

Du solltest schlicht und einfach einmal die Tutorials lesen und verstehen die man dir hier zur Hilfestellung postet, dann müsstest du diese Fragen nicht stellen! 🧐

Was empfiehlst du?

Ein kleiner Mikrotik Router wie z.B. hEX macht das inkl. Firewall mit Links. Guckst du HIER.

Hallo,

ich habe noch ein Problem bei der Änderung der FritzBox IP. Hier möchte die Fritzbox dann auch direkt alle Portfreigaben löschen. Diese brauche ich aber unbedingt für die Zugriffe.

Moin...

Zitat von @Speed101:

Hallo,

ich habe noch ein Problem bei der Änderung der FritzBox IP. Hier möchte die Fritzbox dann auch direkt alle Portfreigaben löschen. Diese brauche ich aber unbedingt für die Zugriffe.

na dann mach die doch neu, wo ist dein Problem?
schreib alles auf, und gut ist!
was für zugriffe meinst du? oder will ich das besser nicht wissen?

Frank

Zitat von @Vision2015:

Moin...

Zitat von @Speed101:

Hallo,

Guten Abend!

ich habe noch ein Problem bei der Änderung der FritzBox IP. Hier möchte die Fritzbox dann auch direkt alle Portfreigaben löschen. Diese brauche ich aber unbedingt für die Zugriffe.

na dann mach die doch neu, wo ist dein Problem?
schreib alles auf, und gut ist!

Ok, nun sind auch die Portfreigaben wieder eingerichtet.

was für zugriffe meinst du? oder will ich das besser nicht wissen?

Wahrscheinlich besser nicht. Ich schreibe dir mal eine persönliche Nachricht

Frank

Das Internet geht nun an allen Domänen-Clients. Der Netzlaufwerkzugriff geht auch.

Ein beliebiger Client hat zum Beispiel:

Verbindungsspezifisches DNS-Suffix: ad.home-page.de
Beschreibung. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Physische Adresse . . . . . . . . : 00-24-7E-70-45-0E
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2003:de:7700:b00:7c7f:7a96:c46e:253a(Bevorzugt)
Temporäre IPv6-Adresse. . . . . . : 2003:de:7700:b00:a579:d1aa:7740:5ad2(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::ae07:3821:11e3:55cc%16(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.25.3(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Sonntag, 19. Februar 2023 17:09:19
Lease läuft ab. . . . . . . . . . : Montag, 27. Februar 2023 17:09:19
Standardgateway . . . . . . . . . : fe80::e228:6dff:fe6c:be2c%16
192.168.25.1
DHCP-Server . . . . . . . . . . . : 192.168.25.254
DHCPv6-IAID . . . . . . . . . . . : 117449854
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-98-16-28-00-24-7E-70-45-0E
DNS-Server . . . . . . . . . . . : fd00::e228:6dff:fe6c:be2c
169.168.25.254
fd00::e228:6dff:fe6c:be2c
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Als Netzwerkname wird nun "Netzwerk 4" angezeigt. Wieso kommt hier nich meine Domäne als Name? Wie kann ich das ändern?

Passt das soweit alles?

Zitat von @Speed101:

Zitat von @Vision2015:

Moin...

Zitat von @Speed101:

Hallo,

Guten Abend!

ich habe noch ein Problem bei der Änderung der FritzBox IP. Hier möchte die Fritzbox dann auch direkt alle Portfreigaben löschen. Diese brauche ich aber unbedingt für die Zugriffe.

na dann mach die doch neu, wo ist dein Problem?
schreib alles auf, und gut ist!

Ok, nun sind auch die Portfreigaben wieder eingerichtet.

was für zugriffe meinst du? oder will ich das besser nicht wissen?

Wahrscheinlich besser nicht. Ich schreibe dir mal eine persönliche Nachricht

Frank

starte mal den NLA dienst neu!

Das hier...:
DNS-Server . . . . . . . . . . . : fd00::e228:6dff:fe6c:be2c
169.168.25.254
...sieht irgendwie nach einem Tippfehler in der DNS IP Adresse aus?!

Zitat von @aqui:

Das hier...: DNS-Server . . . . . . . . . . . : fd00::e228:6dff:fe6c:be2c
169.168.25.254
...sieht irgendwie nach einem Tippfehler in der DNS IP Adresse aus?!

stimmt....

Frank

starte mal den NLA dienst neu!

Wenn ich über Dienste den NLA Dienst neustarten möchte, kommt der Fehler 1061. Über PowerShell kommt der gleiche Fehler.

Ich habe jetzt mal den verzögerten Start eingestellt im Dienst. Ist das sinnvoll?

Außerdem habe ich auf der Netzwerkkarte in den Erweiterten TCP/Ip Einstellung bei > DNS > "DNS-Suffix für diese Verbindung" habe ich "ad.home-page.de" ergänzt. Ist auch das sinnvoll?

Wenn diese Domain deine ist?!?
Using server whois.denic.de.
Query string: "-T dn,ace home-page.de"
% Restricted rights.
% Terms and Conditions of Use
% The above data may only be used within the scope of technical or administrative necessities of Internet operation or to remedy legal problems.
% The use for other purposes, in particular for advertising, is not permitted.
% The DENIC whois service on port 43 doesn't disclose any information concerning the domain holder, general request and abuse contact.
% This information can be obtained through use of our web-based whois service available at the DENIC website:
% http://www.denic.de/en/domains/whois-service/web-whois.html
Domain: home-page.de
Nserver: ns1.parkingcrew.net
Nserver: ns2.parkingcrew.net
Status: connect
Changed: 2020-01-13T20:37:22+01:00
//Was aber nicht so aussieht...

Dann solltest du es tunlichst unterlassen solche öffentlichen Domains zu verwenden sondern eine interne Domain wählen. Siehe dazu auch hier:
https://www.heise.de/select/ct/2017/26/1513540412603853
Und NEIN, die .local gehört nicht dazu und ist Tabu!!
Hinweise zur Verwendung der Domäne .local in DNS und mDNS

Zitat von @aqui:

Wenn diese Domain deine ist?!?
Using server whois.denic.de.
Query string: "-T dn,ace home-page.de"

% Restricted rights.
%
% Terms and Conditions of Use
%
% The above data may only be used within the scope of technical or
% administrative necessities of Internet operation or to remedy legal
% problems.
% The use for other purposes, in particular for advertising, is not permitted.
%
% The DENIC whois service on port 43 doesn't disclose any information concerning
% the domain holder, general request and abuse contact.
% This information can be obtained through use of our web-based whois service
% available at the DENIC website:
% http://www.denic.de/en/domains/whois-service/web-whois.html
%
%

Domain: home-page.de
Nserver: ns1.parkingcrew.net
Nserver: ns2.parkingcrew.net
Status: connect
Changed: 2020-01-13T20:37:22+01:00
Was aber nicht so aussieht...

Dann solltest du es tunlichst unterlassen solche öffentlichen Domains zu verwenden sondern eine interne Domain wählen. Siehe dazu auch hier:
https://www.heise.de/select/ct/2017/26/1513540412603853
Und NEIN die .local gehört nicht dazu und ist Tabu!!
Hinweise zur Verwendung der Domäne .local in DNS und mDNS

Hallo aqui,

die Domäne heißt natürlich nicht ad.home-page.de, sondern für "home-page" wird natürlich meine Webseite eingefügt.

Kannst du mir mit der Fehlermeldung 1061 helfen?

moin...

dannn wirst du auch NETLOGON Fehler haben!

prüfe mal deinen Domänencontroller mit DCDiag, und poste das ergebniss.
ich vermute du hast DNS Probleme.
am besten wäre, wie es schon geschrieben habe, mache alles neu...

VM1 wird dein DC
VM2 dein Server....

Frank

Moin!

DIDiag Ergebnis:

Der Homeserver wird gesucht...
   Homeserver = SERVER
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\SERVER
      Starting test: Connectivity
         ......................... SERVER hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\SERVER
      Starting test: Advertising
         ......................... SERVER hat den Test Advertising bestanden.
      Starting test: FrsEvent
         ......................... SERVER hat den Test FrsEvent bestanden.
      Starting test: DFSREvent
         ......................... SERVER hat den Test DFSREvent bestanden.
      Starting test: SysVolCheck
         ......................... SERVER hat den Test SysVolCheck bestanden.
      Starting test: KccEvent
         Warnung. Ereignis-ID: 0x80000BEB
            Erstellungszeitpunkt: 02/19/2023   20:16:11
            Ereigniszeichenfolge:
            Das Verzeichnis wurde so konfiguriert, dass bei LDAP-Add-Vorgängen keine Autorisierung pro Attribut erzwungen wird. Warnungsereignisse werden protokolliert werden, es werden jedoch keine Anforderungen blockiert.
         Warnung. Ereignis-ID: 0x80000BEE
            Erstellungszeitpunkt: 02/19/2023   20:16:11
            Ereigniszeichenfolge:
            Das Verzeichnis wurde so konfiguriert, dass implizite Besitzerberechtigungen beim anfänglichen Festlegen oder Ändern des nTSecurityDescriptor zugelassen werden. attribut während LDAP-Hinzufüge- und -Änderungsvorgängen. Warnungsereignisse werden protokolliert, aber es werden keine Anforderungen blockiert.
         Warnung. Ereignis-ID: 0x80000B46
            Erstellungszeitpunkt: 02/19/2023   20:16:21
            Ereigniszeichenfolge:
            Sie können die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integritätsüberprüfung) und einfache LDAP-Bindungen über eine Klartextverbindung (ohne SSL-/TLS-Verschlüsselung) zurückgewiesen werden. Selbst wenn keine Clients derartige Bindungen nutzen, erhöht sich die Sicherheit des Servers durch diese Konfiguration beträchtlich.
         Warnung. Ereignis-ID: 0x80000BE1
            Erstellungszeitpunkt: 02/19/2023   20:16:21
            Ereigniszeichenfolge:
            Die Sicherheit dieses Verzeichnisservers kann erheblich verbessert werden, wenn der Server so konfiguriert wird, dass er  die Validierung von empfangenen Kanalbindungstoken erzwingt, die über LDAPS-Verbindungen gesendet werden. Selbst wenn keine Clients LDAP-Bindungsanforderungen über LDAPS ausgeben, wird die Sicherheit dieses Servers verbessert,  wenn der Server so konfiguriert wird, dass er Kanalbindungstoken überprüft.
         ......................... SERVER hat den Test KccEvent bestanden.
      Starting test: KnowsOfRoleHolders
         ......................... SERVER hat den Test KnowsOfRoleHolders bestanden.
      Starting test: MachineAccount
         ......................... SERVER hat den Test MachineAccount bestanden.
      Starting test: NCSecDesc
         ......................... SERVER hat den Test NCSecDesc bestanden.
      Starting test: NetLogons
         ......................... SERVER hat den Test NetLogons bestanden.
      Starting test: ObjectsReplicated
         ......................... SERVER hat den Test ObjectsReplicated bestanden.
      Starting test: Replications
         ......................... SERVER hat den Test Replications bestanden.
      Starting test: RidManager
         ......................... SERVER hat den Test RidManager bestanden.
      Starting test: Services
         ......................... SERVER hat den Test Services bestanden.
      Starting test: SystemLog
         Warnung. Ereignis-ID: 0x80050002
            Erstellungszeitpunkt: 02/19/2023   19:27:34
            Ereigniszeichenfolge:
            Broadcom P210tep NetXtreme-E Dual-port 10GBASE-T Ethernet PCIe Adapter #2: The network link is down.  Check to make sure the network cable is properly connected.
         Fehler. Ereignis-ID: 0x00002713
            Erstellungszeitpunkt: 02/19/2023   20:10:32
            Ereigniszeichenfolge: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
         Warnung. Ereignis-ID: 0x000727A5
            Erstellungszeitpunkt: 02/19/2023   20:11:19
            Ereigniszeichenfolge: Der WinRM-Dienst hört keine WS-Verwaltungsanforderungen ab.
         Fehler. Ereignis-ID: 0x00002713
            Erstellungszeitpunkt: 02/19/2023   20:11:22
            Ereigniszeichenfolge: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
         Fehler. Ereignis-ID: 0x00002713
            Erstellungszeitpunkt: 02/19/2023   20:11:22
            Ereigniszeichenfolge: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
         Warnung. Ereignis-ID: 0x80050002
            Erstellungszeitpunkt: 02/19/2023   20:16:08
            Ereigniszeichenfolge:
            Broadcom P210tep NetXtreme-E Dual-port 10GBASE-T Ethernet PCIe Adapter #2: The network link is down.  Check to make sure the network cable is properly connected.
         Warnung. Ereignis-ID: 0x80050002
            Erstellungszeitpunkt: 02/19/2023   20:16:09
            Ereigniszeichenfolge:
            Broadcom P210tep NetXtreme-E Dual-port 10GBASE-T Ethernet PCIe Adapter: The network link is down.  Check to make sure the network cable is properly connected.
         Warnung. Ereignis-ID: 0x000003F6
            Erstellungszeitpunkt: 02/19/2023   20:16:12
            Ereigniszeichenfolge:
            Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.dc._msdcs.ad.home-page.de., nachdem keiner der konfigurierten DNS-Server geantwortet hat.
         Warnung. Ereignis-ID: 0xA004001B
            Erstellungszeitpunkt: 02/19/2023   20:16:14
            Ereigniszeichenfolge: Intel(R) I210 Gigabit Network Connection
         Warnung. Ereignis-ID: 0xA004001B
            Erstellungszeitpunkt: 02/19/2023   20:16:14
            Ereigniszeichenfolge: Intel(R) I210 Gigabit Network Connection #2
         Warnung. Ereignis-ID: 0x000003F6
            Erstellungszeitpunkt: 02/19/2023   20:16:20
            Ereigniszeichenfolge:
            Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.dc._msdcs.ad.home-page.de., nachdem keiner der konfigurierten DNS-Server geantwortet hat.
         Warnung. Ereignis-ID: 0x000003F6
            Erstellungszeitpunkt: 02/19/2023   20:16:21
            Ereigniszeichenfolge:
            Zeitüberschreitung bei der Namensauflösung für den Namen wpad, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
         Warnung. Ereignis-ID: 0x000003F6
            Erstellungszeitpunkt: 02/19/2023   20:16:26
            Ereigniszeichenfolge:
            Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.dc._msdcs.ad.home-page.de., nachdem keiner der konfigurierten DNS-Server geantwortet hat.
         Warnung. Ereignis-ID: 0x000727AA
            Erstellungszeitpunkt: 02/19/2023   20:16:33
            Ereigniszeichenfolge:
            Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/SERVER.ad.home-page.de; WSMAN/SERVER.
         Warnung. Ereignis-ID: 0x000003F6
            Erstellungszeitpunkt: 02/19/2023   20:16:33
            Ereigniszeichenfolge:
            Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.gc._msdcs.ad.home-page.de., nachdem keiner der konfigurierten DNS-Server geantwortet hat.
         Warnung. Ereignis-ID: 0x00002724
            Erstellungszeitpunkt: 02/19/2023   20:16:42
            Ereigniszeichenfolge:
            Dieser Computer verfügt über mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuverlässige DHCPv6-Servervorgänge zu gewährleisten.
         Fehler. Ereignis-ID: 0x0000168E
            Erstellungszeitpunkt: 02/19/2023   20:16:52
            Ereigniszeichenfolge:
            Bei der dynamischen Registrierung des DNS-Eintrags "_ldap._tcp.ad.home-page.de. 600 IN SRV 0 100 389 SERVER.ad.home-page.de." auf folgendem DNS-Server ist ein Fehler aufgetreten:  
         Fehler. Ereignis-ID: 0x0000168E
            Erstellungszeitpunkt: 02/19/2023   20:16:52
            Ereigniszeichenfolge:
            Bei der dynamischen Registrierung des DNS-Eintrags "_ldap._tcp.Default-First-Site-Name._sites.ad.home-page.de. 600 IN SRV 0 100 389 SERVER.ad.home-page.de." auf folgendem DNS-Server ist ein Fehler aufgetreten:  
         Warnung. Ereignis-ID: 0x0000000C
            Erstellungszeitpunkt: 02/19/2023   20:16:52
            Ereigniszeichenfolge:
            Zeitanbieter "NtpClient": Dieser Computer ist für die Verwendung der Domänenhierarchie zum Ermitteln der Zeitquelle konfiguriert. Er ist aber der PDC-Emulator der Domäne, der erste Computer in der Gesamtstruktur. Daher gibt es keinen Computer oberhalb der Domänenhierarchie, der als Zeitquelle verwendet werden kann. Es wird empfohlen, dass Sie entweder einen zuverlässigen Zeitdienst in der Stammdomäne konfigurieren oder den PDC manuell zur Synchronisierung der externen Zeitquelle konfigurieren. Andernfalls wird dieser Computer als verbindliche Zeitquelle in der Domänenhierarchie ausgeführt. Wenn keine externe Zeitquelle konfiguriert ist, bzw. von dem Computer nicht verwendet wird, kann der NtpClient deaktiviert werden.  
         Fehler. Ereignis-ID: 0x0000168E
            Erstellungszeitpunkt: 02/19/2023   20:17:07
            Ereigniszeichenfolge:
            Bei der dynamischen Registrierung des DNS-Eintrags "_ldap._tcp.pdc._msdcs.ad.home-page.de. 600 IN SRV 0 100 389 SERVER.ad.home-page.de." auf folgendem DNS-Server ist ein Fehler aufgetreten:  
         Warnung. Ereignis-ID: 0x00002720
            Erstellungszeitpunkt: 02/19/2023   20:18:05
            Ereigniszeichenfolge:
            Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "home-page\Administrator" (SID: S-1-5-21-1994245874-3291448611-3337287639-500) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID  
         ......................... Der Test SystemLog für SERVER ist fehlgeschlagen.
      Starting test: VerifyReferences
         ......................... SERVER hat den Test VerifyReferences bestanden.


   Partitionstests werden ausgeführt auf: ForestDnsZones
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: DomainDnsZones
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Schema
      Starting test: CheckSDRefDom
         ......................... Schema hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Schema hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Configuration
      Starting test: CheckSDRefDom
         ......................... Configuration hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Configuration hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: ad
      Starting test: CheckSDRefDom
         ......................... ad hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... ad hat den Test CrossRefValidation bestanden.

   Unternehmenstests werden ausgeführt auf: ad.home-page.de
      Starting test: LocatorCheck
         ......................... ad.home-page.de hat den Test LocatorCheck bestanden.
      Starting test: Intersite
         ......................... ad.home-page.de hat den Test Intersite bestanden.