Standort 1 - VPN - neuer Standort 2 (+ neuer DC); kein Netzwerkzugriff mehr möglich

Kegol · 25. Februar 2013

Hallo,

ich habe wie zum Beispiel unter http://www.mcseboard.de/topic/149963-standort-1-vpn-neuer-standort-2-neuer-dc/ beschrieben an einem neuen Standort einen Server (Windows 2008 R2 Enterprise) per dcpromo zum DC gemacht.

Lief auch alles ohne Fehlermeldung durch. Nach dem Neustart konnte ich mich ewig nicht anmelden und von dem Server ist auch der Zugriff zum Standort 1 bzw. aufs Internet nicht mehr möglich. RDP-Verbindungen zum Server auch nicht. Das ging vorher aber. Über mein Notebook, dass nicht Mitglied der Domäne ist, funktioniert der Zugriff auf den Standort 1, aus Internet und RDP.

Vom Standort 1 kann ich auch auf mein Notebook zugreifen. Selbst DNS funktioniert tadellos. Nur der neue Server nicht mehr. Wenn ich den starte, kann ich den vom Standort 1 eine Weile ( ~ 15 s) anpingen und dann kommt keine Antwort mehr. Die Firewall des Servers ist auch aus, daran kann es nicht liegen.

Besondere GPO's sind mir nicht aufgefallen und habe ich auch nicht explizit eingerichtet. Am Standort 1 existieren 2 DCs (beide Server 2008 R2 Enterprise). Funktionsebenen sind Windows Server 2008 R2.

Woran kann das liegen?

Grüße

Kegol

lefg · 25. Februar 2013

Hallo,

was ist zu verstehen, sich ewig nicht anmelden können?

Wurde die Konfiguration der Standorte durchgeführt?

Wie sieht es im Ereignisprotokoll aus?

Wurde schon durchgeführt dcdiag (-q) und ausgewertet das Ergebnis?

bearbeitet 25. Februar 2013 von lefg

Sunny61 · 25. Februar 2013

Welcher DNS-Server ist bei dem neuen DC als DNS eingetragen? Zeig doch ein ipconfig /all vom Problem-DC und von einem anderen DC vom Standort 1.

Kegol · 25. Februar 2013

Wenn ich den Server neustarte, steht sehr lange Computereinstellungen werden übernommen da. Länger als sonst und bei jedem anderen DC den wir haben. Während dieser Wartezeit kann ich den Server ca. 15 Sekunden anpingen und bekomme eine Antwort. Dann ist aber Schluss ich muss immer noch warten.

Es gibt 2 Standorte und jeweils 1 Subnetz im AD. Der neue DC wurde auch automatisch richtig dem 2 Standort zugeordnet.

Im Ereignisprotokoll gibt es nur Fehlermeldungen, weil die Domäne bzw. die anderen DCs nicht erreichbar sind. (Replikationsfehler) Die genauen Fehlermeldungen kann ich auch posten, muss nur erst wieder hin.

Als DNS-Server sind beim neuen DC die beiden DCs vom Standort 1 und localhost eingetragen. So hat es vorher auch funktioniert.

Dcdiag und ipconfig mache ich nachher, muss erst wieder hinfahren.

ipconfig vom DC am Standort 1:

Windows-IP-Konfiguration

   Hostname . . . . . . . . . . . . : SVR-DC-1
   Prim„res DNS-Suffix . . . . . . . : verwaltung.lokal
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert . . . . . . : Nein
   WINS-Proxy aktiviert . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : verwaltung.lokal

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS VBD Client)
   Physikalische Adresse . . . . . . : 00-19-B9-BA-CD-9E
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse . : fe80::918:6b7b:dfaf:f0bc%10(Bevorzugt)
   IPv4-Adresse . . . . . . . . . . : 192.168.0.202(Bevorzugt)
   Subnetzmaske . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.0.210
   DHCPv6-IAID . . . . . . . . . . . : 234887609
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-A6-EB-AD-00-19-B9-BA-CD-9E
   DNS-Server . . . . . . . . . . . : ::1
                                       192.168.0.202
                                       192.168.0.207
                                       127.0.0.1
   Prim„rer WINS-Server. . . . . . . : 192.168.0.202
   Sekund„rer WINS-Server. . . . . . : 192.168.0.207
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Kegol · 25. Februar 2013

ipconfig vom DC am Standort 2:

Windows-IP-Konfiguration

   Hostname . . . . . . . . . . . . : SVR-DC-3
   Prim„res DNS-Suffix . . . . . . . : verwaltung.lokal
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert . . . . . . : Nein
   WINS-Proxy aktiviert . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : verwaltung.lokal

Ethernet-Adapter LAN-Verbindung 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Broadcom NetXtreme-Gigabit-Ethernet #2
   Physikalische Adresse . . . . . . : 00-22-19-A1-85-7D
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Broadcom NetXtreme-Gigabit-Ethernet
   Physikalische Adresse . . . . . . : 00-22-19-A1-85-7C
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse . : fe80::a89b:ff6:c67:b125%10(Bevorzugt)
   IPv4-Adresse . . . . . . . . . . : 192.168.10.200(Bevorzugt)
   Subnetzmaske . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.10.210
   DHCPv6-IAID . . . . . . . . . . . : 234889753
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-AF-A9-CC-00-22-19-A1-85-7C
   DNS-Server . . . . . . . . . . . : ::1
                                       192.168.0.202
                                       192.168.0.207
                                       127.0.0.1
   Prim„rer WINS-Server. . . . . . . : 192.168.0.202
   Sekund„rer WINS-Server. . . . . . : 192.168.0.207
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Ergebnis dcdiag:

Schwerwiegender Fehler: Fehler beim Aufrufen von DsGetDcName

(SVR-DC-3): 1355

Der Server wurde vom Locator nicht gefunden.

......................... SVR-DC-3 hat den Test Advertising nicht

bestanden.

Warnung. Ereignis-ID: 0x80000785

Erstellungszeitpunkt: 02/25/2013 15:11:22

Ereigniszeichenfolge:

Fehler beim Herstellen einer Replikationsverknpfung mit der folgenden schreibbaren Verzeichnispartition.

Warnung. Ereignis-ID: 0x80000785

Erstellungszeitpunkt: 02/25/2013 15:11:43

Ereigniszeichenfolge:

Fehler beim Herstellen einer Replikationsverknpfung mit der folgenden schreibbaren Verzeichnispartition.

[sVR-DC-1] DsBindWithSpnEx()-Fehler 1722,

Der RPC-Server ist nicht verfgbar..
Achtung: SVR-DC-1 ist Schema Owner, reagiert jedoch nicht auf die

DS-RPC-Bindung.

Auf dem Server SVR-DC-1 ist beim Suchen des

LDAP-Suchfunktionsattributs ein Fehler aufgetreten. Rckgabewert = 81
Achtung: SVR-DC-1 ist Schema Owner, reagiert jedoch nicht auf die

LDAP-Bindung.

Achtung: SVR-DC-1 ist Domain Owner, reagiert jedoch nicht auf die

DS-RPC-Bindung.

Achtung: SVR-DC-1 ist Domain Owner, reagiert jedoch nicht auf die

LDAP-Bindung.

Achtung: SVR-DC-1 ist PDC Owner, reagiert jedoch nicht auf die

DS-RPC-Bindung.

Achtung: SVR-DC-1 ist PDC Owner, reagiert jedoch nicht auf die

LDAP-Bindung.

Achtung: SVR-DC-1 ist Rid Owner, reagiert jedoch nicht auf die

DS-RPC-Bindung.

Achtung: SVR-DC-1 ist Rid Owner, reagiert jedoch nicht auf die

LDAP-Bindung.

Achtung: SVR-DC-1 ist Infrastructure Update Owner, reagiert jedoch

nicht auf die DS-RPC-Bindung.

Achtung: SVR-DC-1 ist Infrastructure Update Owner, reagiert jedoch

nicht auf die LDAP-Bindung.

......................... SVR-DC-3 hat den Test KnowsOfRoleHolders

nicht bestanden.

Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt

werden. (\\SVR-DC-3\netlogon)

[sVR-DC-3] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist

der Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..

......................... SVR-DC-3 hat den Test NetLogons nicht

bestanden.

......................... SVR-DC-3 hat den Test RidManager nicht

bestanden.

Fehler. Ereignis-ID: 0x0000041E

Erstellungszeitpunkt: 02/25/2013 14:24:14

Ereigniszeichenfolge: