RogerG781 22 Geschrieben 14. Februar 2016 Melden Teilen Geschrieben 14. Februar 2016 Hallo Leute, in meiner Umgebung befinden sich zwei virtualisierten Domaincontroller (2012 & 2012R2). DC1 hält die FSMO-Rollen. Beide sind auf einem Hyper-V-Host eingerichtet. Bei Wartungsarbeiten wurde die virtuelle Umgebung runtergefahren. Allerdings gab es Probleme mit dem Hyper-V-Host, was ein neu aufsetzen dessen zur Folge hatte. Nachdem importieren der VMs wurden beide DCs wieder gestartet. Diese erkennen nun allerdings das Netzwerk nicht mehr als Domainnetzwork sondern als Öffentliches. Aus meiner Sicht hat sich für die DCs nur die MAC-Adresse geändert. Dennoch kommen die Dienste nun nicht mehr hoch. In DCDiag schlägt der Connectivity Test direkt fehl, da der msdsc Eintrag nicht aufgelöst werden kann. Der DNS Dienst wird ausgeführt, zeigt keine Fehler im LOG an und die Verknüpfung zu IP ist auch korrekt. Testweise habe ich die Firewall fürr alle Bereiche deaktiviert und Neustart durchgeführt, keine Änderung. Eigene IP statt der 2. DC IP im DNS eingetragen. Secpol.msc konfiguriert um das eigene Netz als Private einzustufen, keine Änderung. Alles brachte bisher keine Änderung. Habt ihr Tipps wie ich das Problem lösen kann? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 14. Februar 2016 Melden Teilen Geschrieben 14. Februar 2016 Moin, hat nicht direkt was damit zu tun, aber hast du eine Warnung bekommen, das diese IP bereits einem anderen LAN-Adapter zugeordnet ist? ;) Zitieren Link zu diesem Kommentar
ChrisRa 42 Geschrieben 14. Februar 2016 Melden Teilen Geschrieben 14. Februar 2016 Ist die alte Netzwerkkarte eventuell noch drin? Schau mal im devicemgmt. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 15. Februar 2016 Melden Teilen Geschrieben 15. Februar 2016 Zeig doch auch mal ein ipconfig /all von allen betroffenen Maschinen. Zitieren Link zu diesem Kommentar
willy-goergen 0 Geschrieben 15. Februar 2016 Melden Teilen Geschrieben 15. Februar 2016 (bearbeitet) Und könntest du zusätzlich mal nachsehen, ob der NLA-Dienst läuft, bzw. ihn eventuell mal neu starten? https://technet.microsoft.com/de-de/library/cc753545(v=ws.10).aspx Bei mir tritt das Problem sporadisch auch auf, wenn die Umgebung komplett heruntergefahren war. Da hängt es mit dem besagten Dienst zusammen. bearbeitet 15. Februar 2016 von willy-goergen Zitieren Link zu diesem Kommentar
RogerG781 22 Geschrieben 15. Februar 2016 Autor Melden Teilen Geschrieben 15. Februar 2016 Nein, keine Warnung das die IP anderen Adapter zugeordnet ist. Hatte bereits zur Sicherheit geschaut, mit show_nonpresent_devices ob sich noch ein weitere Adapter eingeschlichen hat, ist nicht der Fall. NLA Dienst läuft, hatte ich bereits manuell gestartet und den Dienst (testweise) auf "Verzögerter Start" gestellt. Ein Interessanter Fehler der sich auf dem 2. DC findet (IP 192.168.81.32) ist Event 408: The DNS Server could not open a socket for address 192.168.81.32 Event 4013: DNS Server is waiting for AD DS Signal that the initial synchronisation of the directory has completed. Also es ist schon sehr auf den DNS-Server einzugrenzen. So recht erschließt sich mir noch nicht, wie ich das Henne-Ei-Problem lösen soll? Beide DCs haben gleiche sProblem und kommen nicht hoch. Anbei noch Ipconfig /all von DC1 (81.31) & DC2 (81.32) Ein Gateway ist nicht vorhanden, da alle Server im selben Subnetz vorhanden sind. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 15. Februar 2016 Melden Teilen Geschrieben 15. Februar 2016 Anbei noch Ipconfig /all von DC1 (81.31) & DC2 (81.32) Ein Gateway ist nicht vorhanden, da alle Server im selben Subnetz vorhanden sind. Ein fehlendes Gateway kann IMHO schon das Problem sein, oder hat es vorher auch schon ohne Gateway funktioniert? Das ipconfig /all sehe ich hier aber nocht nicht. Zitieren Link zu diesem Kommentar
RogerG781 22 Geschrieben 15. Februar 2016 Autor Melden Teilen Geschrieben 15. Februar 2016 Ein fehlendes Gateway kann IMHO schon das Problem sein, oder hat es vorher auch schon ohne Gateway funktioniert? Das ipconfig /all sehe ich hier aber nocht nicht. Umgebung funktionierte, bis zum Host-Ausfall, mehrere Jahre ohne Gateway. Hatte auch dies bereits getestet, in dem ich Testweise eines eingetragen habe, von einem Server der als solcher für Clients fungiert, aber auch keine änderung. Sorry, hab die Dateien nun auf OneDrive hochgeladen. Dort ist sind beide ipconfig /all und Dcdiag vom WDC2 zu finden. Danke schon mal. Zitieren Link zu diesem Kommentar
willy-goergen 0 Geschrieben 15. Februar 2016 Melden Teilen Geschrieben 15. Februar 2016 (bearbeitet) Irgendwie finde ich die Konfiguration des DNS-Servers auf dem WDC1 ein bisschen komisch. WDC1: IPv4 Address. . . . . . . . . . . : 192.168.81.31(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 192.168.81.75 WDC2: IPv4 Address. . . . . . . . . . . : 192.168.81.32(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 192.168.81.31 192.168.81.32 Hat das irgendeinen tieferen Sinn, den ich grad nicht verstehe? Sollte da beim WDC1 nicht der WDC2 an erster Stelle stehen, quasi über Kreuz wie in der anderen Konfiguration? Ein Interessanter Fehler der sich auf dem 2. DC findet (IP 192.168.81.32) ist Event 408: The DNS Server could not open a socket for address 192.168.81.32 Event 4013: DNS Server is waiting for AD DS Signal that the initial synchronisation of the directory has completed. Ich glaube das ist jetzt nicht die Ursache des Problems. Habt ihr an dem Host was geändert? Läuft da irgendwelche Antivirensoftware mit Firewall drauf? Lassen sich die beiden DCs aus dem Netzwerk anpingen, bzw. kannst du von den DCs ins Netzwerk pingen? Laufen wirklich beide DCs virtuell auf dem gleichen Host? bearbeitet 15. Februar 2016 von willy-goergen Zitieren Link zu diesem Kommentar
RogerG781 22 Geschrieben 15. Februar 2016 Autor Melden Teilen Geschrieben 15. Februar 2016 Mist, mein Fehler! Das war nur von einem Test, in dem ich einen DNS eingetragen habe, auf dem eine DNS-Kopie liegt. :shock: Du hast recht und korrekt ist auch, dass beide DCs über Kreuz eingetragen sind, hab es entsprechend auch wieder zurück gelegt und die ipconfig aktualisiert. Beide DCs laufen auf dem selben Host (WS2012R2). Dort laufen keine weiteren Dienste drauf außer halt Hyper-V. Keine installierten Zusatzdienste, auch keine Firewall oder Antivirensoftware. Es ist nur die standardmäßige Windows firewall vorhanden. DCs sind erreichbar und anpingbar. Selbst die manuell hingezugefügten Freigaben (home) sind erreichbar, die DC-Freigaben (Sysvol, Netlogon) jedoch nicht. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 15. Februar 2016 Melden Teilen Geschrieben 15. Februar 2016 (bearbeitet) Lt. ipconfig /all hast Du auf DC1 IPV6 deaktiviert, auf DC2 sieht die Konfiguration von IPV6 für mich recht komisch aus. Aber das hat vermutlich vorher schon so ausgesehen. In der Registry hast Du in der Networklist schon die eine Verbindung auf Domänennetzwerk umgestellt und neu gestartet? Alternativ alle Einträge in der Networkliste löschen und den DC neu starten. Wenn Du jetzt einen neuen Server installierst und ihn zum DC machst, hast Du dann das gleiche Problem mit dem Öffentlichen Netzwerk? bearbeitet 15. Februar 2016 von Sunny61 Zitieren Link zu diesem Kommentar
ChrisRa 42 Geschrieben 15. Februar 2016 Melden Teilen Geschrieben 15. Februar 2016 (bearbeitet) Beide DCs laufen auf dem selben Host (WS2012R2). Mal abgesehen von deinem eigentlichen Problem. Das solltest du möglichst schnell ändern und einen der beiden DCs auf einen anderen physikalischen Host auslagern. BTT: Untereinander können sich die DCs auch erreichen? Hast du NIC-teaming aktiviert? bearbeitet 15. Februar 2016 von ChrisRa Zitieren Link zu diesem Kommentar
RogerG781 22 Geschrieben 15. Februar 2016 Autor Melden Teilen Geschrieben 15. Februar 2016 Lt. ipconfig /all hast Du auf DC1 IPV6 deaktiviert, auf DC2 sieht die Konfiguration von IPV6 für mich recht komisch aus. Aber das hat vermutlich vorher schon so ausgesehen. In der Registry hast Du in der Networklist schon die eine Verbindung auf Domänennetzwerk umgestellt und neu gestartet? Alternativ alle Einträge in der Networkliste löschen und den DC neu starten. Wenn Du jetzt einen neuen Server installierst und ihn zum DC machst, hast Du dann das gleiche Problem mit dem Öffentlichen Netzwerk? Das mit IPv6 war auch nur ein Test. Hab nun nochmals die komplett ursprüngliche Konfiguration hergestellt und davon ipconfig /all gezogen. Tur mir leid, dass ich da teilweise Altdateien hochgeladen habe. DCDiag ebenfalls aktualisiert. Löschen aller Einträge aus Networklist wäre noch eine Idee, probiere ich direkt mal aus. Manuell hatte ich es bereits eingetragen, aber nur Private da ja Domain automatisch gesetzt wird. Einen neuen DC installieren, wird vermutlich nicht gehen, da ja derzeit keine DC funktionieren :( Mal abgesehen von deinem eigentlichen Problem. Das solltest du möglichst schnell ändern und einen der beiden DCs auf einen anderen physikalischen Host auslagern. BTT: Untereinander können sich die DCs auch erreichen? Hast du NIC-teaming aktiviert? Würde ich gern, aber ist aus Platztechnischen Gründen nicht möglich. Allerdings arbeite ich an einer Lösung. Ja, die erreichen sich untereinander per Ping und die manuellen Freigaben sind auch untereinander erreichbar. Zitieren Link zu diesem Kommentar
ChrisRa 42 Geschrieben 15. Februar 2016 Melden Teilen Geschrieben 15. Februar 2016 Und das Teaming? :rolleyes: Zitieren Link zu diesem Kommentar
RogerG781 22 Geschrieben 15. Februar 2016 Autor Melden Teilen Geschrieben 15. Februar 2016 Und das Teaming? :rolleyes: Kein Teamin vorhanden, weder auf dem Host noch auf den DCs. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.