zahni 559 Geschrieben 21. September 2016 Melden Teilen Geschrieben 21. September 2016 FM1: Du solltest das AD sichern. Damit ist ein System-State-Backup gemint. FM2: Ist normal, wenn man nur einen DC hat Zum Problem: Wenn DNS richtig konfiguriert ist: Was hängen da noch so für Switche rum im Netz. Vielleicht ein Loop gebaut? Zitieren Link zu diesem Kommentar
Matze1708 10 Geschrieben 21. September 2016 Autor Melden Teilen Geschrieben 21. September 2016 Ich habe an dem Hauptswitch noch einen kleinen 8 Port unmanaged Switch hängen. Da müsste ich mal genau nachsehen ob da was Looped. Ich meine aber nur ein Kabel vom Hauptswitch auf den kleinen gelegt zu haben. Ich versuche mal ein AD Backup.... Damit das Teil ruhe gibt. Zitieren Link zu diesem Kommentar
Matze1708 10 Geschrieben 17. Oktober 2016 Autor Melden Teilen Geschrieben 17. Oktober 2016 Hallo, mal eine INfo zu Meinem Problem: Dieses AD Backup hatte ich versucht, ist aber abgebrochen mit Fehler :-| Im Log steht dazu folgendes: Fehler beim Sichern von "C:\windows\\systemroot\" während der Aufzählung: [0x8007007b] Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. Des weiteren habe ich mal den Router checken lassen. Dort passt alles. Da ich an LTE hänge könnte man wohl auch nicht zuverlässig ein Tracroute nach draussen machen, bricht bei Telekom LTE gewöhnlich ab. Ich hatte jetzt auch mal die Symantec Endpoint Protection abgeschaltet, weil ich vermute das es daran liegt. Im DNS scheint meiner Meinung nach alles zu passen. :-( ICh kann auch diverse INternetseiten aufrufen, wie z.B. www.google.de oder www.microsoft.de Aber wiederrum gehen Seiten wie www.veeam.com nicht. Im Browser erscheint dann nur, "warten auf ......." Irgendwie scheint mir das, als ob die Route zurück irgendwo stecken bleibt. Gibt es da Tools mit denen ich den Verkehr mal checken kann? Zitieren Link zu diesem Kommentar
Matze1708 10 Geschrieben 18. Oktober 2016 Autor Melden Teilen Geschrieben 18. Oktober 2016 Ich habe in den DNS Einstellung das hier noch gefunden. Passt das so? Hallo laut der Firma die uns beim Einrichten der Router geholfen hat und auch noch mal eine Überprüfung durchgeführt hat, kommt man im LTE Netz mit Tracert nicht weit. ABER ich habe trotzdem mal einen vom DC aus gestartet... Irgendwo muss doch der sch.... Fehler sein... Dabei kommt das hier raus. Zitieren Link zu diesem Kommentar
zahni 559 Geschrieben 19. Oktober 2016 Melden Teilen Geschrieben 19. Oktober 2016 So viele Weiterleitungen? Ich würde nur den Router eintragen. Eventuell reden einige der DNS-Server nicht mit Dir und Du bekommst darum die Fehler. Zitieren Link zu diesem Kommentar
Matze1708 10 Geschrieben 26. Oktober 2016 Autor Melden Teilen Geschrieben 26. Oktober 2016 Hallo, ich habe jetzt mal alle DNS aus der Weiterleitung raus genommen und nur den Router eingefügt. Auch das führt nicht dazu das die Internetseiten geladen werden. Ich habe mal auf einem anderen Server auf dem ESXi versucht in den Netzwerkeinstellungen den DNS Server gegen den Router auszutauschen, so das dieser Server direkt beim Router seine DNS Anfrage stellen muss. Auch hier kommen die Internetseiten nicht. Würde jetzt draus schliessen das es nicht am DNS Server hängt. Aber an was kann es noch liegen ? Am ESXi ? wie teste ich das? Zitieren Link zu diesem Kommentar
Reingucker 3 Geschrieben 26. Oktober 2016 Melden Teilen Geschrieben 26. Oktober 2016 (bearbeitet) Für mich hört sich das so an als wäre da mal ein zweiter DC im AD gewesen bzw. es waren 2 und der 1te mit dem fertigen DNS ist weg und der 2te mit noch nicht repliziertem DNS findet den 1ten und seinen DNS nicht. Und das AD müsste ja dann auch noch gesperrt sein wenn zwar ein Replikationspartner drin steht aber von dem noch nie eine Replikation gemacht wurde. War das schon immer so? Ah, lesen bildet. Es ging vorher. bearbeitet 26. Oktober 2016 von Reingucker Zitieren Link zu diesem Kommentar
Nobbyaushb 1.485 Geschrieben 26. Oktober 2016 Melden Teilen Geschrieben 26. Oktober 2016 Ist / kann der Router DNS? Können nicht alle, z.B. von Cisco nicht. Trage da mal die vom Provider zur Verfügung gestellten DNS ein, oder einfach mal 8.8.8.8 testen (Google) ;) Zitieren Link zu diesem Kommentar
Reingucker 3 Geschrieben 26. Oktober 2016 Melden Teilen Geschrieben 26. Oktober 2016 Ist / kann der Router DNS? Können nicht alle, z.B. von Cisco nicht. Trage da mal die vom Provider zur Verfügung gestellten DNS ein, oder einfach mal 8.8.8.8 testen (Google) ;) Doch, cisco kann DNS, mindestens aber Anfragen weiter leiten http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_dns/configuration/15-mt/dns-15-mt-book/dns-config-dns.html Zitieren Link zu diesem Kommentar
Matze1708 10 Geschrieben 26. Oktober 2016 Autor Melden Teilen Geschrieben 26. Oktober 2016 In dieser Umgebung gab es immer nur einen DC. AD funktioniert auch normal. (Sag ich mal) Das ist ein Mikrotik Router der sollte DNS können bzw auch weitergeben. Es funktioniert ja auch wenn ich mit dem Laptop im gleichen Netzsekment bin und den DNS Server für die Anfragen nehme, kommt ja alles sauber vom DHCP an die Clients. Zitieren Link zu diesem Kommentar
Reingucker 3 Geschrieben 26. Oktober 2016 Melden Teilen Geschrieben 26. Oktober 2016 Also für die Clients funktioniert alles, nur für den DC selbst ist es gestört? Was steht denn in der NIC vom DC für ein DNS drin? Oder in der hosts Datei :D Zitieren Link zu diesem Kommentar
Matze1708 10 Geschrieben 26. Oktober 2016 Autor Melden Teilen Geschrieben 26. Oktober 2016 Ähm fast, also alles was nicht auf dem ESXi lauft geht. In der Nic steht der DC selbst als DNS drin. Zitieren Link zu diesem Kommentar
Reingucker 3 Geschrieben 26. Oktober 2016 Melden Teilen Geschrieben 26. Oktober 2016 Und die Clients sind in einem eigenen Subnet und geroutet zum und vom ESXi wird über den Mikrotik? Zitieren Link zu diesem Kommentar
Matze1708 10 Geschrieben 26. Oktober 2016 Autor Melden Teilen Geschrieben 26. Oktober 2016 Sind alle im gleichen Subnetz 192.168.124.0/24 Zitieren Link zu diesem Kommentar
Reingucker 3 Geschrieben 26. Oktober 2016 Melden Teilen Geschrieben 26. Oktober 2016 Hmm, mir kommt da gerade eine Idee. Google und MS gehen ja auch mit IP6. Vielleicht verbinden sich deine VMs mit IP6 und das LTE kann das und der Mikrotek entsprechend auch. Die Clients haben IP6 auch und finden mit der Linklocal auch die VM-Server. Lade dir doch mal den Wireshark runter und sniffe mal die Pakete die am DC ankommen oder weggehen. Aha, die Telekom schaltet IPv6 auf LTE auf. Rollout ist gerade. Ist dann ein sogenannter Dualstack. Der Mikrotik hat den Dualstack auch (wie eigentlich alle neueren Router). Deswegen kommen die Clients mit IP4 auch noch durch. Und in deinen VMs wird irgendwie das IPv6 bevorzugt bzw das IP4 nicht angewendet da es IPv6 gibt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.