Hyper-V unter 2008R2 / merkwürdges Verhalten

[Hepprum Hulk 14]

Liebe Gemeinde,

 

beim Zugriff von zwei virtuellen Maschinen unter Hyper-V auf Server 2008R2 habe ich einige "Merkwürdigkeiten" festgestellt, auf die ich mir keinen Reim machen kann und auch mit der Suche nach Fehlern etwas auf dem Schlauch stehe:

 

1. Die erste VM ist ein Server 2003, der als MediaStreamer dient. Der Server ist mit älterer Netzwerkkarte im Netz, aber nur auf diese Arten:

     - Der 2003-Server ist offenbar ordnungsgemäß in der Domain.

     - Im normalen Netzwerk ist ein Zugriff über RDP möglich

     - Das MediaStreaming (Bereitstellung von MP3 über MediaPlayer) geht.

 

     - Auf dem 2008-DC selber ist ein Zugriff nur über Hyper-V direkt möglich, RPD funktioniert nicht; auch nicht auf jedwede andere Weise über seine IP.

     - Auf dem 2003-Server sehe ich sämtliche Geräte in der Netzwerkumgebung, auf Freigaben des Server 2008 habe ich aber keinen Zugriff.

     - Ebenfalls keinen Zugriff habe ich über die Netzwerkumgebung aller anderen Netzwerkgeräte (Pfadeingabe mittels IP-Adresse \\192.168.1.2) auf dem 2003-Server.

     - Von anderen PCs aus kann ich eine RDP-Session auf dem 2003-Server starten, auch Netzwerkzugriffe auf Ordner etc. klappen in beide Richtungen.

 

2. Die zweite VM ist ein Windows7-Prof.-PC. Diesen bekomme ich seit heute nicht mehr in die Domain, Meldungen siehe unten. Außerdem ist trotz korrekter Netzwerkkartenkonfiguration ein Zugriff auf das Internet nicht mehr möglich (gelbes Ausrufezeichen) und der 2008-DC-Server lässt sich von hier aus weder pingen, noch kann ich wieder in die Domain. Über IP-Adresse kann ich auf Ordner anderer Geräte im Netzwerk zugreifen. Der virtuelle PC ist aus dem Netz pingbar und man kann von diesem aus auch alle Geräte pingen, nur beim 2008-Server in beide Richtungen nicht. Der 2008-Server ist für diesen W7-PC nicht vorhanden, der Server kennt die W7-Maschine nicht.

 

Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Active Directory-Domänencontrollers (AD DC) für die Domäne "xxx.xxx.de" verwendet wird:
Fehler: "Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben."
(Fehlercode 0x000005B4 ERROR_TIMEOUT)
Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.xxx.xxx.de.
Der von diesem Computer für die Namensauflösung verwendete DNS-Server reagiert nicht. Dieser Computer wurde zur Verwendung der folgenden IP-Adressen konfiguriert:
192.168.1.1 (das ist der 2008R2-Domaincontroller)
Vergewissern Sie sich, dass dieser Computer über eine Verbindung mit dem Netzwerk verfügt, dass dies die richtigen DNS-Server-IP-Adressen sind und dass mindestens einer der DNS-Server ausgeführt wird.

 

Auch scheint mir die Anzeige der Netzwerkumegbung etwas wacklig. Auf dem 2008-Server sehe ich nur Drucker, einen tsclient und den 2008-Server selber, die restlichen Netzwerkgeräte nicht. Zugriffe über IP gehen. Auf einem W10Prof.-Computer sehe ich in der Netzwerkumgebung im LAN nur Drucker und den 2008-Server, auf einem Notebook im WLan sehe ich sie alle. Die Konfigurationen der Netzwerkkarten sind alle identisch, und die Darstellungen in der Netzwerkumgebung auf den Clients funktionieren mal und mal nicht. Freigegebene Ordner auf dem 2008-Server sind alle dreifbar, Fehler im DNS kann ich keine erkennen. Auch sind sämtliche Firewalls unten.

 

An welcher Stelle fängt man am besten an zu suchen? :confused: Ich weiß, daß jetzt mit Sicherheit sämtliche wichtigen Infos zur Suche fehlen, aber genau das ist mein Problem ... Ist evtl. der DNS-Server defekt oder Hyper-V kapott und man sollte die Rolle deinstallieren/installieren und die virtuellen Maschinen neu einbrinden (so mal als Ansatz)? Da ich das alles privat betreibe, kann ich rumspielen - es geht um kein Firmennetzwerk.

 

 

Greez

bearbeitet 13. Januar 2018 von Hepprum Hulk

[Doso 77]

1. Server 2003 ist schon sehr lange aus dem Support raus. Außerdem, ältere Netzwerkkarte?!

2. Du hast wohl ein Netzwerkproblem. Ich vermute Fehlkonfiguration am DC.

[Hepprum Hulk 14]

"Ältere Netzwerkkarte" ist Konfiguration des Hyper-V und bedient Betriebssysteme, die zum Beispiel keinen Integrationsdienst können. Siehe hier SCSI-Controller/Netzwerk als Beispiel einer anderen Intersetseite (hier steht Windows XP Pro SP3, bei mir ist es dann der Server 2003):

 

2003 verwende ich, da ich ein einzelnes Gerät (ROKU SoundBringe) habe, das als einziges keine statische IP kann, außerdem ist die Freigabe der MP3 auf Server 2003 kein Problem. Der 2008-Server stellt über DHCP eine einzige, MAC-gebundene IP für die Soundbridge bereit (alles andere läuft mit festen IPs), das Streaming kommt vom virtuellen 2003-Server. Läuft an sich super, aber (zu Punkt 2 Deiner Anmerkung) wo fange ich an zu suchen?

Konfiguration:

 

Server 2008

   IP 192.168.1.1

   Subnetz 255.255.255.1

   Gateway 192.168.1.200 (mein Router für Internet)

 

   DNS 192.168.1.1

   DNS 2  192.168.1.200

   WINS 192.168.1.1

 

Alle Clients haben

   IP 192.168.1.xxx

   Subnet 255.255.255.0

   Gateway 192.168.1.200

   DNS 192.168.1.1

   DNS 2  192.168.1.200

   WINS 192.168.1.1

 

Im Anhang ein PDF mit der Netzwerkübersicht.

Dok1.pdf

bearbeitet 13. Januar 2018 von Hepprum Hulk

[Doso 77]

Für den Server 2003 gäbe es Integrationsdienste, muss man halt installieren. Aber allgemein solltest du den nicht mehr betreiben, stark veraltet und damit eine einzige Sicherheitslücke.

 

Den zweiten DNS Server nimmst du mal raus und trägst bei dem DNS Server auf DC deine Router IP als Forwarder ein.

[Hepprum Hulk 14]

Habe den 2. DNS-Server (192.168.1.200) raus, der Router 192.168.1.200 stand schon bei der Weiterleitung drin. Inter der IP steht unter dem FQHN die Bemerkung "Auflösung nicht möglich", aber das ist der Router (EasyBox von Vodafone). Da kann ich als Hostnamen eintragen, was ich will, das wird im Netz nicht übermittelt oder angezeigt.

 

Leider bringt mich das bisher nicht weiter - außerdem folgende Auffälligkeit: Ich habe zwei Netzwerkkarten im Server, nämlich den physikalischen und den virtuellen. Wenn ich dort eintrage

 

IP 192.168.1.1

Subnetz 255.255.255.0

bei allem anderen nix,

 

läuft RDP auf die virtuellen Maschinen, das gibt aber einen Konflikt auf dem physikalischen Netzwerkgerät, das auch die 192.168.1.1 hat. Schiebe ich die virtuelle aber z. B. auf 192.168.1.5, komme ich per RPD nicht mehr auf die virtuellen Maschinen. Und nach der Änderug habe ich auf der W7-Maschine immer noch weder Internet noch Zugriff auf den 2008er-Server ... Wenn ich jetzt die Konfiguration der virtuellen Netzwerkverbindung öffne, ist die IP wieder auf den Werk des Servers (192.168.1.1) zurückgesprungen.

 

Habe das virtuelle Netzwerk unter HyperV rausgeschmissen und neu eingerichtet - der W7-PC ist wieder in der Domain, der 2003-Server läuft nach wie vor. Die Zugriffe auf den 2003er holpern, was mir aber egal ist, da der eh nur MP3 bereitstellt.

bearbeitet 13. Januar 2018 von Hepprum Hulk

[Dr.Melzer 191]

 

Die Zugriffe auf den 2003er holpern, was mir aber egal ist, da der eh nur MP3 bereitstellt.

Was spricht dagegen den 2003er Server auf ein aktuelles und sicheres Betriebssystem zu heben?

[Hepprum Hulk 14]

Nun ja, der Server 2003 ist was älter, mein MediaStreamer (ROKU Soundbridge) ist aber auch über 10 Jahre alt und läuft immer noch. Unter 2003 ist es einfach, ein paar Features im Windows Media Player nachzurüsten, und das Ding läuft. Twonky: Kostenpflichtige Cloud-Geschichte. FireFly: Instabil. Warum den 2008er zurechtbiegen, wenn der 2003er läuft? Mehr als den ROKU und alle Netwerkgeräte mit meiner Musikdatenbank zu versorgen, muß er nicht können, aber das macht er gut ?

[Dr.Melzer 191]

Nun ja, der Server 2003 ist was älter, mein MediaStreamer (ROKU Soundbridge) ist aber auch über 10 Jahre alt und läuft immer noch. Unter 2003 ist es einfach, ein paar Features im Windows Media Player nachzurüsten, und das Ding läuft. Twonky: Kostenpflichtige Cloud-Geschichte. FireFly: Instabil. Warum den 2008er zurechtbiegen, wenn der 2003er läuft? Mehr als den ROKU und alle Netwerkgeräte mit meiner Musikdatenbank zu versorgen, muß er nicht können, aber das macht er gut

All das geht mit aktuellen Systemen auch.

 

Dir ist klar, dass du für deine Bequemlichkeit ein sehr hohes Sicherheitsrisiko in Kauf nimmst, wenn du ein so veraltetest System einsetzt?

[Hepprum Hulk 14]

Mit einem 2008er-Server habe ich mir einige Zeit einen abgebrochen und eigentlich dann einheitlich überall gelesen, daß der 2008er für solche Media-Spielereien eigentlich untauglich ist - nur daher. Man kann Dienste dort einrichten, daber mit UPnP zum Beispiel tut meine Hardware im WLan-Netz sich schwer (das Teil ist selber über 10 Jahre alt). Außerdem ist es ja eine Privat-Umgebung, also würde ich persönlich die "Sicherheit" bzw. die Risiken nicht allzu hoch bewerten.

[Sunny61 806]

Außerdem ist es ja eine Privat-Umgebung, also würde ich persönlich die "Sicherheit" bzw. die Risiken nicht allzu hoch bewerten.

Du priorisierst ein altes ABS in einer private Umgebung nicht so hoch, als in einer Firmen Umgebung? So ungefähr liest sich das.

 

Deine dort gespeicherten Daten sind unwichtiger als die Daten, die ein Firma speichert? Das ist IMO ein gefährlicher Trugschluss.

 

 

BTW: Im Jahr 2018 nimmt auch keinen W2008 mehr, entweder W2012R2, oder noch besser einen W2016 verwenden.