Jump to content

Domaincontroller unidentifizertes Netzwerk


Direkt zur Lösung Gelöst von RogerG781,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

in meiner Umgebung befinden sich zwei virtualisierten Domaincontroller (2012 & 2012R2).

DC1 hält die FSMO-Rollen.

Beide sind auf einem Hyper-V-Host eingerichtet.

Bei Wartungsarbeiten wurde die virtuelle Umgebung runtergefahren. Allerdings gab es Probleme mit dem Hyper-V-Host, was ein neu aufsetzen dessen zur Folge hatte.

Nachdem importieren der VMs wurden beide DCs wieder gestartet. Diese erkennen nun allerdings das Netzwerk nicht mehr als Domainnetzwork sondern als Öffentliches.

Aus meiner Sicht hat sich für die DCs nur die MAC-Adresse geändert. Dennoch kommen die Dienste nun nicht mehr hoch.

In DCDiag schlägt der Connectivity Test direkt fehl, da der msdsc Eintrag nicht aufgelöst werden kann.

Der DNS Dienst wird ausgeführt, zeigt keine Fehler im LOG an und die Verknüpfung zu IP ist auch korrekt.

 

Testweise habe ich die Firewall fürr alle Bereiche deaktiviert und Neustart durchgeführt, keine Änderung.

Eigene IP statt der 2. DC IP im DNS eingetragen. Secpol.msc konfiguriert um das eigene Netz als Private einzustufen, keine Änderung.

Alles brachte bisher keine Änderung.

Habt ihr Tipps wie ich das Problem lösen kann?

Link zu diesem Kommentar

Und könntest du zusätzlich mal nachsehen, ob der NLA-Dienst läuft, bzw. ihn eventuell mal neu starten?

 

https://technet.microsoft.com/de-de/library/cc753545(v=ws.10).aspx

 

Bei mir tritt das Problem sporadisch auch auf, wenn die Umgebung komplett heruntergefahren war. Da hängt es mit dem besagten Dienst zusammen.

bearbeitet von willy-goergen
Link zu diesem Kommentar

Nein, keine Warnung das die IP anderen Adapter zugeordnet ist.

Hatte bereits zur Sicherheit geschaut, mit show_nonpresent_devices ob sich noch ein weitere Adapter eingeschlichen hat, ist nicht der Fall.

NLA Dienst läuft, hatte ich bereits manuell gestartet und den Dienst (testweise) auf "Verzögerter Start" gestellt.

 

Ein Interessanter Fehler der sich auf dem 2. DC findet (IP 192.168.81.32) ist

Event 408: The DNS Server could not open a socket for address 192.168.81.32

Event 4013: DNS Server is waiting for AD DS Signal that the initial synchronisation of the directory has completed.

 

Also es ist schon sehr auf den DNS-Server einzugrenzen.

So recht erschließt sich mir noch nicht, wie ich das Henne-Ei-Problem lösen soll? Beide DCs haben gleiche sProblem und kommen nicht hoch.

 

Anbei noch Ipconfig /all von DC1 (81.31) & DC2 (81.32) Ein Gateway ist nicht vorhanden, da alle Server im selben Subnetz vorhanden sind.

Link zu diesem Kommentar

Ein fehlendes Gateway kann IMHO schon das Problem sein, oder hat es vorher auch schon ohne Gateway funktioniert?

Das ipconfig /all sehe ich hier aber nocht nicht.

Umgebung funktionierte, bis zum Host-Ausfall, mehrere Jahre ohne Gateway.

Hatte auch dies bereits getestet, in dem ich Testweise eines eingetragen habe, von einem Server der als solcher für Clients fungiert, aber auch keine änderung.

 

Sorry, hab die Dateien nun auf OneDrive hochgeladen. Dort ist sind beide ipconfig /all und Dcdiag vom WDC2 zu finden.

 

Danke schon mal.

Link zu diesem Kommentar

Irgendwie finde ich die Konfiguration des DNS-Servers auf dem WDC1 ein bisschen komisch.

 

WDC1:

  IPv4 Address. . . . . . . . . . . : 192.168.81.31(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 
   DNS Servers . . . . . . . . . . . : 192.168.81.75

WDC2:

 IPv4 Address. . . . . . . . . . . : 192.168.81.32(Preferred) 
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 
   DNS Servers . . . . . . . . . . . : 192.168.81.31
                                       192.168.81.32

Hat das irgendeinen tieferen Sinn, den ich grad nicht verstehe? confused.gif

Sollte da beim WDC1 nicht der WDC2 an erster Stelle stehen, quasi über Kreuz wie in der anderen Konfiguration?

 

 

Ein Interessanter Fehler der sich auf dem 2. DC findet (IP 192.168.81.32) ist

Event 408: The DNS Server could not open a socket for address 192.168.81.32

Event 4013: DNS Server is waiting for AD DS Signal that the initial synchronisation of the directory has completed.

 

 

Ich glaube das ist jetzt nicht die Ursache des Problems.

 

Habt ihr an dem Host was geändert? Läuft da irgendwelche Antivirensoftware mit Firewall drauf?

Lassen sich die beiden DCs aus dem Netzwerk anpingen, bzw. kannst du von den DCs ins Netzwerk pingen?

Laufen wirklich beide DCs virtuell auf dem gleichen Host?

bearbeitet von willy-goergen
Link zu diesem Kommentar

Mist, mein Fehler! Das war nur von einem Test, in dem ich einen DNS eingetragen habe, auf dem eine DNS-Kopie liegt. :shock:

Du hast recht und korrekt ist auch, dass beide DCs über Kreuz eingetragen sind, hab es entsprechend auch wieder zurück gelegt und die ipconfig aktualisiert.

 

Beide DCs laufen auf dem selben Host (WS2012R2). Dort laufen keine weiteren Dienste drauf außer halt Hyper-V. Keine installierten Zusatzdienste, auch keine Firewall oder Antivirensoftware.

Es ist nur die standardmäßige Windows firewall vorhanden.

 

DCs sind erreichbar und anpingbar. Selbst die manuell hingezugefügten Freigaben (home) sind erreichbar, die DC-Freigaben (Sysvol, Netlogon) jedoch nicht.

Link zu diesem Kommentar

Lt. ipconfig /all hast Du auf DC1 IPV6 deaktiviert, auf DC2 sieht die Konfiguration von IPV6 für mich recht komisch aus. Aber das hat vermutlich vorher schon so ausgesehen. In der Registry hast Du in der Networklist schon die eine Verbindung auf Domänennetzwerk umgestellt und neu gestartet? Alternativ alle Einträge in der Networkliste löschen und den DC neu starten.

 

Wenn Du jetzt einen neuen Server installierst und ihn zum DC machst, hast Du dann das gleiche Problem mit dem Öffentlichen Netzwerk?

bearbeitet von Sunny61
Link zu diesem Kommentar

Beide DCs laufen auf dem selben Host (WS2012R2).

 

Mal abgesehen von deinem eigentlichen Problem. Das solltest du möglichst schnell ändern und einen der beiden DCs auf einen anderen physikalischen Host auslagern.

 

BTT:

Untereinander können sich die DCs auch erreichen? Hast du NIC-teaming aktiviert?

bearbeitet von ChrisRa
Link zu diesem Kommentar

Lt. ipconfig /all hast Du auf DC1 IPV6 deaktiviert, auf DC2 sieht die Konfiguration von IPV6 für mich recht komisch aus. Aber das hat vermutlich vorher schon so ausgesehen. In der Registry hast Du in der Networklist schon die eine Verbindung auf Domänennetzwerk umgestellt und neu gestartet? Alternativ alle Einträge in der Networkliste löschen und den DC neu starten.

 

Wenn Du jetzt einen neuen Server installierst und ihn zum DC machst, hast Du dann das gleiche Problem mit dem Öffentlichen Netzwerk?

Das mit IPv6 war auch nur ein Test. Hab nun nochmals die komplett ursprüngliche Konfiguration hergestellt und davon ipconfig /all gezogen.

Tur mir leid, dass ich da teilweise Altdateien hochgeladen habe. DCDiag ebenfalls aktualisiert.

 

Löschen aller Einträge aus Networklist wäre noch eine Idee, probiere ich direkt mal aus. Manuell hatte ich es bereits eingetragen, aber nur Private da ja Domain automatisch gesetzt wird.

 

Einen neuen DC installieren, wird vermutlich nicht gehen, da ja derzeit keine DC funktionieren :(

 

 

Mal abgesehen von deinem eigentlichen Problem. Das solltest du möglichst schnell ändern und einen der beiden DCs auf einen anderen physikalischen Host auslagern.

 

BTT:

Untereinander können sich die DCs auch erreichen? Hast du NIC-teaming aktiviert?

Würde ich gern, aber ist aus Platztechnischen Gründen nicht möglich. Allerdings arbeite ich an einer Lösung.

 

Ja, die erreichen sich untereinander per Ping und die manuellen Freigaben sind auch untereinander erreichbar.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...