ben-witt
Goto Top

W2K16 Essentials: keine Namensauflösung nach der Einrichtung DNS + AD DS

Ich versuche bereits seit ca. 4 Wochen einen Server 2016 "Essentials" richtig zu installieren.
An diesem Server möchte ich nur für private Zwecke daran spielen, um in meinem Alter noch meinen Horizont zu erweitern.

Dazu habe ich nach der Grundinstallation die Vorbereitung nach dem Leitfaden von "Thomas Joos" vorgenommen um anschließend die Rollen, DNS-Server, plus Active Directory-Domänendienste zu installieren.
Aber egal wie ich es mache, ob mit dem Installations-Wizard, oder wenn ich diesen vorher deinstalliert habe, erhalte ich immer das gleiche Ergebnis, das ich unter "nslookup" keine Namensauflösung erreiche.
Man sollte doch davon ausgehen können, das so ein Wizard es automatisch macht, zumal man doch vorher alle Eingaben gemacht hat, die er von mir gefordert hat.
Dazu kommt noch, dass der DNS Server darauf wartet, dass von dem AD-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde.

Forward- und Reverse-Lookupzonen, wie auch PTR sind gesetzt, wobei ich mal unter Forward nur "FIRMA.local" stehen habe und jetzt steht darüber noch "_msdcs.FIRMA.local".
Mit mal soll heißen, dass ich bereits mehrmals den Server neu aufgesetzt habe.

Könnte mir bitte jemand von euch mal damit auf die Sprünge helfen, sodass diese Auflösung bei mir endlich klappt?

Unter folgende Befehle wird "sv3dc1.firma.local oder firma.local" aufgelöst:
- PowerShell
- dclist:Domäne
- dcdiag /a
- dcdiag /q

Wo es nicht geht:
- nslookup
- dcdiag unter SystemLog = nicht bestanden
- repadmin /showrepl = keine Replikation

Content-Key: 380726

Url: https://administrator.de/contentid/380726

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: emeriks
Lösung emeriks 19.07.2018 aktualisiert um 11:01:02 Uhr
Goto Top
Hi,
wenn es nur ein Testserver ist, dann kannst Du doch ruhig nochmal von vorne anfangen .... face-wink

Da braucht man eigentlich keine Dritt-Anleitungen.
Wenn es der erste DC eines Forest werden soll, dann auf einem frischen Windows Server über den Servermanager die Rollen für AD und DNS installieren. Anschließend ebenfalls über den Server Manager die Konfiguration der AD Rolle fertigstellen. Dabei fragt der Assi dann auch, ob er das auch das DNS einrichten soll. Wählst "ja" und lässt ihn machen.
Wenn die Einrichtung fertig ist und der Server neugestartet wurde, dann wartest Du nach der Anmeldung solange, bis er automatisch die Freigaben "NETLOGON" und "SYSVOL" erstellt hat. Vorher brauchst Du gar nichts versuchen/testen.
Danach sollte der DC sich selbst als 1. DNS-Server eingetragen haben, entweder über seine "echte" IP-Adresse üder über die Loopback (127.0.0.1).
Da fällt mir ein:
Der Server hat nur eine NIC?
Und er hat eine statische IP-Adresse?
Und er hat zum Zeitpunk der Installation auch keinen anderen DNS-Server eingetragen?

E.
Mitglied: Looser27
Lösung Looser27 19.07.2018 um 12:06:05 Uhr
Goto Top
Danach sollte der DC sich selbst als 1. DNS-Server eingetragen haben, entweder über seine "echte" IP-Adresse üder über die Loopback (127.0.0.1).

Best Practice Empfehlung von Microsoft war bisher immer, dass bei einem DC die echte IP als erstes und die Loopbackadresse als zweites eingetragen wird.

Gruß

Looser
Mitglied: emeriks
emeriks 19.07.2018 um 12:18:21 Uhr
Goto Top
Zitat von @Looser27:
Best Practice Empfehlung von Microsoft war bisher immer, dass bei einem DC die echte IP als erstes und die Loopbackadresse als zweites eingetragen wird.
Das ist für diesen Fall Jacke wie Hose.
Mitglied: NixVerstehen
Lösung NixVerstehen 19.07.2018 aktualisiert um 13:50:51 Uhr
Goto Top
Hi,

emeriks stimme ich hier zu. Der Essentials benötigt eigentlich keine Drittanleitungen zur Installation. Ein paar Fallstricke gibt es dennoch:

1. Verwende zunächst einmal wo es nur geht die Assistenten bei der Installation und später das Dashboard bzw. den Server-Manager.
Der WSE mag es offenbar gar nicht, wenn man die Pre- oder Postinstallationsaufgaben nicht mit den Assistenten beendet, sondern
gleich selbst Hand anlegt.

2. Sollten mehrere Netzwerkkarten verbaut sein (auch onboard) dann deaktiviere alle NIC's, die du nicht verwendest, im Bios.

3. Verwende zwingend eine statische IP im Zuge der Installation.

4. Der DNS sowie die zu Beginn notwendigen AD-Dienste werden, soweit ich mich erinnere, standardmäßig installiert (nicht aber ein DHCP-Server).

5. Ich finde es sinnvoll, die DHCP-Server-Rolle zu installieren. Der DHCP aktualisiert dann im DNS die Domänenmitglieder automatisch und
du kannst später auch Nicht-Domänen-Mitglieder (z.B. Drucker, NAS) per DHCP einbinden und im DNS automatisch aktualisieren.
Bitte dann nicht vergessen, vorher den bisherigen DHCP-Server auszuschalten (im privaten Bereich ja meist der Router).

6. In den NIC-Settings des Servers sollte als 1. DNS die IP-Adresse des Servers stehen und als 2. DNS die Loopback-Adresse 127.0.0.1
Rummeckern tut der Servermanager trotzdem face-smile

7. Verwende als Admin-Konto bitte nicht "Administrator". Dieses Konto wird bei der Installation automatisch angelegt und nach der Installation
automatisch deaktiviert.

8. Verwende nach Möglichkeit nicht ".local" als Domain-Endung. Nimm besser das deutsche ".lokal" oder ".intern".

9. Der Eintrag "_msdcs.FIRMA.local" im DNS ist wichtig und richtig. Bitte keinesfalls löschen!

dns

Ich habe hier wider besseres Wissen auch ".local" verwendet, weil per Default vom WSE so vorgegeben. Richtig ist es aber nicht und verursacht
wohl bei Apple-Geräte im Netz Probleme. Siehe hier.

Nach 2 Std., einigen Tassen Kaffee und etwas Nacharbeit sollte der WSE 2016 eigentlich problemlos laufen.

Gruß Arno
Mitglied: Ben-Witt
Ben-Witt 19.07.2018 aktualisiert um 14:34:52 Uhr
Goto Top
Genauso bin ich vorgegangen und habe es dem Wizard überlassen AD und DNS zu installieren.
Anschließend hat er auch die Hochstufung vorgenommen.

Das mit NETLOGON & SYSVOL sollte ich jetzt nochmals überprüfen.

Eingetragen ist er als einziger DNS-Server und hat eine feste IP 192.9.20.1 erhalten.
Diese habe ich auch im bevorzugten DNS eingetragen, da er sie mir in 127.0.0.1 geändert hatte.
Vorsichtshalber habe ich die 127 noch unter alternativ DNS eingetragen.
In der Erweiterung hat er beide IP übertragen und "Adresse dieser Verbindung in DNS registrieren" ist gesetzt.
IPv6 habe ich auf "automatisch" geändert.

Erweiterte Freigaben der NEtzwerkerkennung Privat & Domäne sind eingeschaltet und als aktives NEtzwerk wird mir FIRMA.local Domännnetzwerk angezeigt.

Bei NSLOOKUP erhalte ich folgendes:
C:\Users\Administrator>nslookup
DNS request timed out.
timeout was 2 seconds.
Standardserver: UnKnown
Address: fe80::ca51:95ff:fe90:c0d4

Dashboard steht komplett auf grün und nur für SV3DC1 "Manager für heruntergeladene Karten" MapsBroker Beendet Automatisch (verzögerter Start) meckert er an.

Unter lokale Ereignisse finde ich folgendes:
- Zeitüberschreitung bei der Namensauflösung für den Namen isatap, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
- Der Grenzwert für automatisch konfigurierte Routen wurde erreicht. Es werden keine weiteren automatisch konfigurierten Routen hinzugefügt, bis die Verbindung mit der Schnittstelle wiederhergestellt ist.

Unter BPA:
- Die Aufräumfunktion ist auf dem DNS-Server deaktiviert.
Auswirkung: Die DNS-Datenbank kann zu umfangreich werden, wenn die Aufräumfunktion nicht aktiviert wird.
Lösung: Aktivieren Sie die Aufräumfunktion auf dem DNS-Server.

- Der Stammhinweisserver 2001:500:a8::e reagiert nicht.
Auswirkung: Möglicherweise ist der DNS-Server nicht in der Lage, externe Hostnamen aufzulösen.
Lösung: Überprüfen Sie die Netzwerkkonnektivität zu Stammhinweisservern. Entfernen Sie 2001:500:a8::e aus der Liste, falls er nicht reagiert.

- Die Failover-Clusterunterstützung ist auf dem Server, der den folgenden eigenständigen Namespace hostet, nicht aktiviert: \\sv3dc1.FIRMA.local\Shared Folders
Auswirkung: Wenn der Namespaceserver ausfällt, können Clientcomputer keine neuen Verweise auf Ordnerziele empfangen, wodurch sie den folgenden Namespace nur eingeschränkt verwenden können: \\sv3dc1.FIRMA.local\Shared Folders
Lösung: Aktivieren Sie die Failover-Clusterunterstützung auf dem Server, der den folgenden eigenständigen Namespace hostet: \\sv3dc1.FIRMA.local\Shared Folders


Unter "dcdiag" wird jetzt alles aufgelöst und jeder Check ist bestanden. (sv3dc1, FIRMA, FIRMA.local)

Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt
Default-First-Site-Name\SV3DC1
DSA-Optionen: IS_GC
Standortoptionen: (none)
DSA-Objekt-GUID: d7e4ee6e-d0b0-4441-b08f-4488be1892b9
DSA-Aufrufkennung: d7e4ee6e-d0b0-4441-b08f-4488be1892b9

Jetzt hoffe ich, das ich alles Wesentliche benennen konnte.

Nachtrag:
DHCP habe ich auf dem Server noch nicht als Rolle installiert und habe für einen späteren Zugriff von außen, lediglich auf dem Router Port 80 & 443 freigegeben und z.Zt der Router DHCP über 10 Adressen bereit stellt.

Das Administratorkonto habe ich jedoch wieder aktiviert, da ich als 2. Admin bei einigen Befehlen nicht die Rechte hatte.

DNS sieht so aus:

dns

dns-1
Mitglied: NixVerstehen
Lösung NixVerstehen 19.07.2018 um 14:16:03 Uhr
Goto Top
Du weißt aber schon, das du die 192.9.20.1 nicht verwenden darfst ????????????????

Wikipedia - Private IP-Adressen
Mitglied: NixVerstehen
Lösung NixVerstehen 19.07.2018 aktualisiert um 14:34:05 Uhr
Goto Top
Vergiss mal die o.g. BPA-Ergebnisse für einen Moment.

Deine Namesauflösung funktioniert vermutlich nicht, weil du keine Weiterleitung für externe Domänennamen eingerichtet hast.

1. IP-Adresse des Server MUSS geändert werden (z.B. 192.168.1.254 oder 172.16.0.254) !!!! Zulässige Bereiche siehe den Wikipedia-Link weiter oben
2. Als Standard-Gateway gibst du dem Server die IP deines Routers (z.B. 192.168.1.1 oder 172.16.0.1) -> bei einer 24er-Notation (255.255.255.0)
3. Im DNS des Servers legst du eine Weiterleitung zur Auflösung externer Domänen an, i.d.R. zu einem externen DNS-Server oder deinem Router. Woher soll der Server sonst wissen, wo du hin willst? Er selbst ist ja nur DNS für die Domain firma.local. Der DNS vom WSE 2016 ist standardmäßig so eingerichtet, dass er die Stammhinweise (Rootserver) abfragt, wenn keine Weiterleitung eingerichtet ist bzw. er selbst nicht auflösen kann.
Die Rootserver sind aber schwer erreichbar und eigentlich dafür auch nicht gedacht.

Schau hier:

dns2

Der Router kann zwar externe Domänen auch nicht selbst auflösen, aber er kennt einen DNS, der das kann. Das ist dann in der Regel der DNS-Server deines Internetproviders, dessen Adresse deinem Router bei der Einwahl ins Internet mitgeteilt wird. Ich merke mir das immer so:
Entweder ich weiß es selbst oder ich kenne jemanden, der es weiß. So ist es auch mit der Namensauflösung face-smile

Gruß Arno
Mitglied: Ben-Witt
Ben-Witt 19.07.2018 um 14:37:32 Uhr
Goto Top
Zitat von @NixVerstehen:

Du weißt aber schon, das du die 192.9.20.1 nicht verwenden darfst ????????????????

Wikipedia - Private IP-Adressen

Tja, darüber habe ich überhaupt nicht gedacht, was für ein Mist aber auch!
Danke für diesen Hinweis.
Mitglied: Ben-Witt
Ben-Witt 19.07.2018 aktualisiert um 14:54:33 Uhr
Goto Top
Zitat von @NixVerstehen:

Vergiss mal die o.g. BPA-Ergebnisse für einen Moment.

Deine Namesauflösung funktioniert vermutlich nicht, weil du keine Weiterleitung für externe Domänennamen eingerichtet hast.

1. IP-Adresse des Server MUSS geändert werden (z.B. 192.168.1.254 oder 172.16.0.254) !!!! Zulässige Bereiche siehe den Wikipedia-Link weiter oben
2. Als Standard-Gateway gibst du dem Server die IP deines Routers (z.B. 192.168.1.1 oder 172.16.0.1) -> bei einer 24er-Notation (255.255.255.0)
3. Im DNS des Servers legst du eine Weiterleitung zur Auflösung externer Domänen an, i.d.R. zu einem externen DNS-Server oder deinem Router. Woher soll der Server sonst wissen, wo du hin willst? Er selbst ist ja nur DNS für die Domain firma.local. Der DNS vom WSE 2016 ist standardmäßig so eingerichtet, dass er die Stammhinweise (Rootserver) abfragt, wenn keine Weiterleitung eingerichtet ist bzw. er selbst nicht auflösen kann.
Die Rootserver sind aber schwer erreichbar und eigentlich dafür auch nicht gedacht.

Schau hier:

dns2

Der Router kann zwar externe Domänen auch nicht selbst auflösen, aber er kennt einen DNS, der das kann. Das ist dann in der Regel der DNS-Server deines Internetproviders, dessen Adresse deinem Router bei der Einwahl ins Internet mitgeteilt wird. Also das wusste ich bisher alles nicht und da ich das Meiste davon jetzt nicht mehr ändern kann, ist es besser, ich setze den Server neu auf.
Dazu local auf lokal, noch besser auf intern zu setzen, falls das dieser Wizard überhaupt mitmacht, da er immer local von selbst einsetzt und er meckert, sobald ich ihm etwas anderes, wie FIRMA.xyz vorsetze. Dann heißt es, Name zu lang.
Was beim Wizard auch nicht geht, abc.FIRMA.xyz, denn dann kommt die gleiche Fehlermeldung.
Die 2. NIC habe ich nur deaktiviert und nicht im BIOS, da könnte ich sie doch auch auf diese Weise für die Einwahl zum Router benutzen, oder wäre das nicht sinnvoll?

Ok, ich werde ihn neu aufsetzen und morgen berichte ich wie es ausgegangen ist.

Ich merke mir das immer so:
Entweder ich weiß es selbst oder ich kenne jemanden, der es weiß. So ist es auch mit der Namensauflösung face-smile
Jetzt kenne ich auch jemanden, der es weiß! face-smile
Gruß Arno
Liebe Grüße Ben
Mitglied: NixVerstehen
Lösung NixVerstehen 19.07.2018 um 15:04:49 Uhr
Goto Top
Hallo Ben,

wenn du den Server noch nicht produktiv im Einsatz hast, dann setze ihn lieber neu auf. Geht schneller als die Fehler auszubügeln.

Lass die 2. Netzwerkkarte deaktiviert. Falls du zwischen Router und Server einen Switch hast, dann zieh vom LAN-Port des Routers
(Fritzbox?) ein Kabel zum Switch und vom Server ebenfalls ein Kabel zum Switch...fertig.

Falls du keinen Switch, sondern nur einen Router mit mehreren LAN-Ports hast, dann häng an einen Port des Routers den Server und an den Rest der Router-Ports deine anderen Endgeräte.

Soweit ich weiß, kann man dem WSE bei der Installation nur dann eine andere Domainendung als ".local" unterschieben, wenn man eine sogenannte automatische Antwortdatei verwendet. Das ist eine nach vorgegebenem Schema aufgebaute ich glaube XML-Datei, in der die ganzen Angaben enthalten sind, die der Assi bei der Installation abfragt. Googel mal danach.

Gruß Arno
Mitglied: Ben-Witt
Ben-Witt 19.07.2018 aktualisiert um 18:12:09 Uhr
Goto Top
Zitat von @NixVerstehen:
wenn du den Server noch nicht produktiv im Einsatz hast, dann setze ihn lieber neu auf. Geht schneller als die Fehler auszubügeln.

Er ist nicht prduktiv im Einsatz und er soll für mich nur im Alter (70) zu einer Spielerei werden, denn man wird ja dadurch kaum dümmer. Wie ich bereits geschrieben habe, werde ich ihn ganz neu aufsetzen und werde diese neugewonnen Infos dabei übernehmen. Morgen Mittag weiß ich dann mehr.

Lass die 2. Netzwerkkarte deaktiviert. Falls du zwischen Router und Server einen Switch hast, dann zieh vom LAN-Port des Routers
(Fritzbox?) ein Kabel zum Switch und vom Server ebenfalls ein Kabel zum Switch...fertig.

Der Router ist ein SMART von der Telekom und ist von LAN-1 direkt mit einem Lancom-Switch verbunden, wo dort die PCs dranhängen. Ein weiterer Routerport wird als direkte Leitung nur für diesen ganzen Telekom-Entertain-Mist verwendet.

Falls du keinen Switch, sondern nur einen Router mit mehreren LAN-Ports hast, dann häng an einen Port des Routers den Server und an den Rest der Router-Ports deine anderen Endgeräte.

- entfällt -

Soweit ich weiß, kann man dem WSE bei der Installation nur dann eine andere Domainendung als ".local" unterschieben, wenn man eine sogenannte automatische Antwortdatei verwendet. Das ist eine nach vorgegebenem Schema aufgebaute ich glaube XML-Datei, in der die ganzen Angaben enthalten sind, die der Assi bei der Installation abfragt. Googel mal danach.

Ich werde das grosse "G" danach befragen und hoffe es wird mit dieser Antwortdatei nicht allzu kompliziert werden, ansonst bekommt er dieses "local", da kein Apfelprodukt im LAN zum Einsatz kommt und wenn später mal irgendeine Firma sich die Rechte für "local" dazu vereinnahmt, um sie zu verhökern, dann habe ich halt Pech gehabt.

Schönen Feierabend Arno und Danke vorerst
Mitglied: IT-Pro
Lösung IT-Pro 19.07.2018 um 22:51:43 Uhr
Goto Top
Guten Abend,
Ich würde dir auch anbieten, dass wir das mal gemeinsam per Teamviewer oder so machen.

Ansonsten im groben, kann ich dir folgende Videoanleitung bieten. Ja, es ist ein Server 2012R2 Standard, das ist für AD-DS unter Server2016 Essential genauso gültig.

https://youtu.be/pbGIEWUo23w?list=PLmOtATVynya2x-BxYpLUY0x9wmZqnjpMC


Grüße
IT-Pro
Mitglied: Ben-Witt
Ben-Witt 20.07.2018 um 00:59:35 Uhr
Goto Top
Zitat von @IT-Pro:

Guten Abend,
Ich würde dir auch anbieten, dass wir das mal gemeinsam per Teamviewer oder so machen.

Ansonsten im groben, kann ich dir folgende Videoanleitung bieten. Ja, es ist ein Server 2012R2 Standard, das ist für AD-DS unter Server2016 Essential genauso gültig.

https://youtu.be/pbGIEWUo23w?list=PLmOtATVynya2x-BxYpLUY0x9wmZqnjpMC


Grüße
IT-Pro

Hallo IT-Pro,
ich würde dein Angebot sehr gerne annehmen und ginge es bei dir auch mit AnyDesk?
Allerdings würde ich heute (bereits Freitag) den Kampf allzugerne nochmals alleine führen wollen, nur um zu sehen, ob ich alles kapiert habe, was ich gestern hier so an Infos bekommen habe.
Und mit Sicherheit kommt das ein oder andere Problem wieder hinzu, wobei ich dann gerne auf dich zurück kommen würde. face-wink

Viele Grüße Ben
Mitglied: IT-Pro
IT-Pro 20.07.2018 um 10:58:05 Uhr
Goto Top
Ich habe bisher noch nicht mit Anydesk gearbeitet. Deshalb müsste ich es zum einen erst installieren und mich dann noch reinarbeiten.

Ist zwar beides kein großes Problem, allerdings brauchst du TeamViewer bei dir nicht einmal installiert haben. Einfach den QuickSupport runterladen und starten. Mehr nicht.

Was ist dein Grund, dass du unbedingt AnyDesk haben willst?
Mitglied: NixVerstehen
NixVerstehen 20.07.2018 um 12:07:39 Uhr
Goto Top
AnyDesk ist im Prinzip mit der Bedienung von Teamviewer fast identisch. Bei Teamviewer wirst man aber recht schnell gebannt, wenn man es privat zu oft nutzt und z.B. innerhalb eines Tages mehrmals Verbindung zum selben Rechner aufnimmt. AnyDesk ist da etwas kulanter.
Mitglied: Ben-Witt
Ben-Witt 20.07.2018 aktualisiert um 18:37:44 Uhr
Goto Top
Zitat von @NixVerstehen:

AnyDesk ist im Prinzip mit der Bedienung von Teamviewer fast identisch. Bei Teamviewer wirst man aber recht schnell gebannt, wenn man es privat zu oft nutzt und z.B. innerhalb eines Tages mehrmals Verbindung zum selben Rechner aufnimmt. AnyDesk ist da etwas kulanter.

Genauso ist es bei mir und nach 50 bis 90 Sekunden fliege ich wieder raus. face-smile
Dann ist für 15 Minuen Ruhe im Karton.
AnyDesk ist tatsächlich viel entspannter und ich bin noch keine einziges Mal gekillt worden.

Ich abe nun heute alles neu aufgesetzt und WSE hat auch das "lokal" gefressen.
Zuerst habe ich ihm selbst das "local" setzen lassen und bin dann nochmals in die Erweiterung gegangen und habe aus dem "c" ein "k" gemacht, dann hat der Wizard es angenommen und die Domäne lautet nach der kompletten Installation auch: FIRMA.lokal
Vollst. Computername: sv3dc1.FIRMA.lokal

NIC-2 wurde im BIOS deaktiviert.
Den Server bei NIC - diesmal! - fest auf 192.168.20.1 gesetzt.
Also:

IP 192.168.20.1
Sub 255.255.0.0
Gatw 192.169.2.1 (Router)
1. DNS 192.168.20.1
2. DNS 127.0.01

Dazu habe ich dann noch im DNS-Server bei sv3dc1 unter Eigenschaften die Weiterleitung auf die Routeradresse gesetzt.
Aber in der Auflösung meckert er, das er diese 192.168.2.1 nicht auflösen kann.

Unter sv3dc1, Schnittstellen, habe ich alles gewählt und nicht die aufgeführt sind.

Ok, dann dachte ich, ich könnte ja auch eine bedingte Weiterleitung mit dieser IP setzen, wobei ich dann aus dem verlangten Domänenamen dafür die IP gesetzt habe und darunter für die Auflösung dann nochmals.
Aber auch hier keine Auflösung.
Dies habe ich dann danach jedoch wieder gelöscht.
Somit kommt er nicht ins Internet und kann den Aktivierungsserver nicht erreichen, sodass der WSE jetzt noch nicht aktiviert ist.
Natürlich komme ich auch mittels Browser nicht auf den Router.

Muss ich ausser der IP bei der Weiterleitung etwas berücksichtigen?

Eine Namensauflösung habe ich bisher noch nicht versucht, dafür aber als Rolle den DHCP-Server installiert, wobei ich den Bereich noch nicht spezifiziert habe.
Der Router hat kein DHCP mehr.
Ich muss also erst einmal jetzt ins Internet kommen.
Mitglied: transocean
Lösung transocean 20.07.2018 um 18:32:15 Uhr
Goto Top
Moin,

schau dir mal die IP vom Router und die vom Server an.

Gruß

Uwe
Mitglied: Ben-Witt
Ben-Witt 20.07.2018 aktualisiert um 18:42:17 Uhr
Goto Top
Zitat von @transocean:

Moin,

schau dir mal die IP vom Router und die vom Server an.

Gruß

Uwe

Hallo Uwe, du meinst, weil es 2 unterschiedliche Adressbereiche sind?
Aber das müsste doch auch gehen, denn somit habe ich ein internes und externes Netz.
Mitglied: IT-Pro
Lösung IT-Pro 20.07.2018 aktualisiert um 20:13:12 Uhr
Goto Top
Hallo Ben,
Du hast dem Router eine öffentliche IP gegeben. Öffentlich IPs darfst du nicht selbst vergeben. Diese bekommst du von deinem ISP zugewiesen. Diese änderst sich normalerweise alle 24h. Ich gehe davon aus, dass du nicht den Spezialfall hast und bitte dich deshalb dies wieder rückgängig zu machen und den Router seine IP per DHCP vom ISP ziehen lassen.

ISP sagt dir etwas?

Dein Server-DNS meckert, dass dein Router DNS nicht im Stande ist, Anfragen aus deiner Zone firma.lokal aufzulösen.
Den Router würde ich deshalb gar nicht im DNS auftauchen lassen.

Damit Webseiten aber trotzdem funktionieren, kannst du in den Einstellungen der Nic auf IPv4 gehen --> Eigenschaften --> erweitert --> und im Reiter DNS auf hinzufügen und dann die private IP des Routers eintippen.

P.S. Hatte noch nie Probleme mit Teamviewer
Wenn wir dir bereits helfen konnten, sei bitte so nett und markiere hilfreiche Antworten mit "zur Lösung beigetragen".
Mitglied: transocean
transocean 20.07.2018 um 20:54:39 Uhr
Goto Top
Moin,

definiere bitte externes Netz.

Gruß

Uwe
Mitglied: NixVerstehen
Lösung NixVerstehen 20.07.2018 aktualisiert um 21:13:45 Uhr
Goto Top
Hallo Ben,

transocean hat Recht. Das kann so nicht funktionieren. Die Adresse des Router liegt in einem öffentlichen Bereich!
Wenn du IP-Adressen beginnend mit 192...... verwendest, dann gibt es nur 192.168.XXX.XXX ! Kein 192.169.XXX.XXX und kein 192.167.XXX.XXX.

Wikipedia - IPv4

Des weiteren MUSS das Standard-Gateway im selben Netz liegen wie dein Server. Hier mal ein paar Grundlagen:

Zunächst mal ist es wichtig zu wissen, für was die Subnetzmaske, also diese Zahl mit 255.255........, gut ist. Die Subnetzmaske gibt an,
wo in der IP-Adresse der gedankliche Trennstrich zwischen dem eigentlichen Netz und dem Host-Teil gezogen wird. Bei deiner Konfiguration
mit einer 255.255.0.0 Subnetzmaske wäre der Netz-Teil 192.168. (die ersten beiden 3er-Blöcke) und der Host-Teil würde von 0.0 bis 255.255 (die letzten beiden 3er-Blöcke) reichen. Also wären bei der Subnetzmaske 255.255.0.0 alle Adressen von 192.168.0.0 bis 192.168.255.255 in deinem lokalen Netz richtig. Wobei hier bitte der 4. Dreierblock nicht mit 0 oder 255 belegt sein sollte, weil 0 das Netz als solches (z.B. 192.168.0.0/16) bezeichnet und die 255 als Broadcastadresse reserviert ist. Ist bei deiner Subnetzmaske zwar noch etwas komplexer, aber das führt an der Stelle erstmal zu weit.

Hättest du jetzt eine Subnetzmaske mit 255.255.255.0 gewählt, dann wären die ersten drei 3er-Blöcke dein Netz-Teil und der letzte 3er Block dein Hosts-Teil. Der Adressbereich wäre dann z.B. von 192.168.0.1 bis 192.168.0.254 (0 und 255 werden nicht vergeben). Du hättest also 254 verschiedene IP-Adressen in deinem Netz. Bei deiner Subnetzmaske hättest du 65.536 verschiedene Adressen in deinem Netz. Brauchst du so vielen? face-smile

Wie du nun selbst siehst, gehört die Adresse deines Routers 192.169.2.1 NICHT zu deinem lokalen Netz und ist somit aus diesem Netz auch nicht erreichbar und auch nicht auflösbar. Zudem ist die IP des Routers eine öffentliche IP, also FINGER WEG VON DIESEN ADRESSBEREICHEN!

Die schnellstmögliche Lösung wäre, die IP des Routers auf 192.168.2.1 zu setzen. Das ist dann auch dein Standardgateway und Ziel deiner Weiterleitung im DNS-Server. Diese IP-Adresse setzt du auch in deinen Einstellungen der Netzwerkkarte des Servers als Standardgateway. Die im DNS angelegte bedingte Weiterleitung entferne bitte.

Du schreibst oben von internen und externen Netzen. Vergiß diesen Gedanken erstmal. Dein internes Netz ist 192.168.0.1 bis 192.168.255.254. Innerhalb dieses Adressbereiches liegt dein lokales Netz. Das externe Netz ist das Internet und da kümmert sich dein Router und dein Provider selbst drum.

Prinzipiell würde ich allerdings keinen so großen Adressbereich mit einer Subnetzmaske 255.255.0.0 verwenden. Da hast du zuhause einen riesigen Adressbereich, den niemand auch nur ansatzweise ausfüllen kann, zumindest nicht privat. Verwende lieber 255.255.255.0
und fang z.B. beim Adressbereich 192.168.0.1 bis 192.168.0.254 an. Da hast du dann später mal die Möglichkeit, zusätzliche Netze anzulegen und dich mit dem Thema VLAN zu befassen.

DHCP:

Ist eigentlich ganz einfach. Nachdem du die obigen Fehler korrigiert hast und du mit dem Server ins Internet kommst (nicht wundern, das der Internet Explorer da rumzickt -> Sicherheitseinstellungen) startet du den DHCP-Server.

Oben steht dein Servername und darunter IPv4. Den Knoten öffnest du. Dann mit Rechtklick auf IPv4 und "Neuer Bereich" anklicken. Du überlegst dir einen Adressbereich, z.B. 192.168.0.100 bis 192.168.0.200. Schau bitte, das in diesem Bereich, auch Scope genannt, kein Gerät mit fester (statischer) IP-Adresse liegt. Dann trägst du im weiteren Dialog das Standard-Gateway (dein Router) und den DNS-Server für dieses Netz (dein Windows Server 192.168.20.1) ein.

Von nun an sollten deine PCs ihre Adresse, Gateway und DNS-Server automatisch erhalten. Fertisch face-smile

dhcp

Im DNS-Server legst du, falls noch nicht geschehen, die Reverse-Lookup-Zone für dein lokales Netz an. Die Forward-Lookup-Zone löst Gerätenamen wie server.firma.lokal in eine IP-Adresse auf und die Reverse-Lookup-Zone macht es genau umgekehrt, gibt also auf eine IP-Adresse einen FQDN (z.B. server.firma.lokal) zurück.

Übrigens, den Tipp mit dem Unterjubeln des Domänen-Suffix .lokal muss ich mir merken. Der WSE besteht ja beharrlich auf .local.

Wenn du nicht klar kommst, melde dich (natürlich auch bei Erfolg)

Gruß Arno

P.S. IT-Pro und transocean waren schneller face-smile
Mitglied: Ben-Witt
Ben-Witt 21.07.2018 aktualisiert um 11:40:52 Uhr
Goto Top
IT-Pro, Uwe und Arno, zuerst vielen Dank für eure Beiträge und dann noch ein riesiges Sorry für meinen Tippfehler bzgl. der Gateway Adresse.
Diese lautet natürlich 192.168.2.1 und nicht mit einem 169 Kreis!

Ich habe diesen Tippfehler echt nicht gesehen, obwohl 3x gegen gelesen.

Um mir jetzt alles von euch durchzulesen, ist es mir zu spät, 00:35 Uhr, obwohl Nachtmensch, bin ich müde.
Morgen sehe ich mir das genauer an und melde mich dann wieder.

Euch allen eine gute Nacht, mit entspechenden Träumen.

Gruß Ben
Mitglied: Ben-Witt
Ben-Witt 21.07.2018 aktualisiert um 13:25:24 Uhr
Goto Top
Kurze Info.

Langsam macht es mir Spaß, da ich zwar seit Jahren einen W2K8r2 habe, mich jedoch noch nie an eine Domäne ran getraut habe, wozu auch, hängen doch nur wenige Clients am Server.
Aber jetzt macht es mich halt neugierig, das Meiste darüber zu wissen und vielleicht stelle ich dann auch auf WSE um.
Dann müsste ich eigentlich nur eine Datenmigration machen, was sich ja bisher leicht liest, aber so optimistisch bin ich dann auch wieder nicht, gibt es doch dabei sicherlich auch genügend Fallstricke.
Aber ich kann es ja mal wagen und wer nicht ins kalte Wasser springt, der wird halt nicht nass.

Apropos Fallstricke, davon habe ich ja wohl bisher bei meinen WSE Installationen, aus Unwissenheit, genügend selbst produziert! Knirsch-

Aber jetzt zu meiner Info, denn ich habe am Morgen kurzerhand bei mir zu Hause auf einem normalen PC zwei andere Platten im Raid-Verbund eingebaut und den WSE installiert, damit ich das alles von hier bequemer nachvollziehen kann.

Dazu habe ich alles genauso eingerichtet, nur mit dem Unterschied, dass ich diesmal "schnörkellos" im Bereich 192.168.2.xxx geblieben bin.

NIC sieht so aus:
IP 192.168.2.250 (Server)
Sub 255.255.255.0
Gatw 192.168.2.1 (Router)
1. DNS 192.168.2.250 (Server)
2. DNS 127.0.01

IPv6 auf auto

Als AD & DNS eingerichtet war, habe ich dann noch die Reserve-Lookup mit 192.168.2 gesetzt.
Dabei habe ich -vorerst- "nicht sichere und sichere dynamische Updates zulassen" gewählt.

In der Forward-Zone ist soweit alles aufgelöst worden. (sv0dc1, FIRMA.lokal & sv0dc1.FIRMA.lokal)

Bei "FIRMA.lokal" unter Eigenschaften ebenfalls -auch vorerst- auf "nicht sichere und sichere dynamische Updates zulassen" geändert.
In der Weiterleitung war der Router bereits benannt, mit fe80::1 > speedport.ip

Und JA, dieses Unterjubeln mit "lokal" klappte auch diesmal so! face-smile

Danach kam die DHCP Rolle dran, wobei ich den Bereich ganz bewußt auf 192.168.2.100 bis 150 festgelegt habe. Da ich im Netzt von der Telekom noch diese Entertainment Geschichte am Laufen habe, wobei der Receiver sich automatisch die IP 58 nimmt und er nicht bereit ist, eine andere zu nehmen.
Dazu den Router noch mit seiner IP benannt.

Im Server Manager noch den Leistungsindikator gestartet, als auch die neuesten Updates drauf gezogen, da der Server jetzt problemlos ins Netz kommt.
Nach Neustart bringt der Server Manager noch einige Fehler über Dienste, die zwar gestartet, danach aber wohl wieder beendet wurden.
Diese Dienst habe ich nochmals händisch gestartet und wurden nicht mehr beendet, sodass jetzt alles auf grün steht. (darum kann ich mich ja später noch kümmern)

Das wäre momentan der aktuelle Stand bei mir.

Was jetzt kommt, das ich jetzt alle Namensauflösungen testen werde und dann berichte ich erneut das Ergebnis.
Mitglied: NixVerstehen
Lösung NixVerstehen 21.07.2018 um 12:18:02 Uhr
Goto Top
Guten Morgen Ben,

das sieht dann alles soweit gut aus und scheint ja auch zu laufen. Lege ggf. sicherheitshalber in der DNS-Weiterleitung den Router zusätzlich mit einer IPv4-Adresse an.

Die Namensauflösung kannst du über die Konsole (cmd) testen, indem du dort z.B. nslookup sv0dc1 eingibst. Wenn alles korrekt eingerichtet ist, dann wird in der Rückmeldung das "firma.lokal" automatisch angehängt und die IP (ggf. auch IPv6) des Servers geliefert.
Umgekehrt sollte "nslookup 192.168.2.250" als Ergebnis in "sv0dc1.firma.lokal" auflösen.

Das Problem mit den Diensten, die trotz entsprechender Einstellung nicht automatisch starten, hab ich auch. Es sind immer diesselben Dienste "Software Protection, Manager für herunterladbare Karten und Remoteregistrierung". Ich hab die jetzt nicht neu gestartet, da augenscheinlich bisher keine Probleme auftreten.

Bei den BPA-Ergebnissen ist manches mit Vorsicht zu geniessen. So meckert BPA z.B. das die Loopbackadresse zwar in den NIC-Einstellungen des Servers als DNS eingetragen sein soll, aber nicht als erstes DNS. Ich hab die Loopback als zweiten DNS, aber BPA meckert trotzdem.
Erst prüfen und das große "G" fragen, dann Backup machen, dann anfangen zu basteln face-smile

Gruß Arno
Mitglied: Ben-Witt
Ben-Witt 21.07.2018 aktualisiert um 13:08:54 Uhr
Goto Top
Zitat von @NixVerstehen:

Guten Morgen Ben,

Moin, moin Arno.

das sieht dann alles soweit gut aus und scheint ja auch zu laufen. Lege ggf. sicherheitshalber in der DNS-Weiterleitung den Router zusätzlich mit einer IPv4-Adresse an.

Zusätzlich zur fe80::1?
OK, habe darin die IP gesetzt und sie wurde auch aufgelöst!

Die Namensauflösung kannst du über die Konsole (cmd) testen, indem du dort z.B. nslookup sv0dc1 eingibst. Wenn alles korrekt eingerichtet ist, dann wird in der Rückmeldung das "firma.lokal" automatisch angehängt und die IP (ggf. auch IPv6) des Servers geliefert.
Umgekehrt sollte "nslookup 192.168.2.250" als Ergebnis in "sv0dc1.firma.lokal" auflösen.

Ja, das werde ich nur über CMD machen, denn die PowerShell, obwohl ich eine Handbuch über deren Befehle besitze, ist nicht so mein Ding, denn die macht mich kirre und die erinnert mich an alte DOS-Zeiten, nur aufgehübscht.

Das Problem mit den Diensten, die trotz entsprechender Einstellung nicht automatisch starten, hab ich auch. Es sind immer diesselben Dienste "Software Protection, Manager für herunterladbare Karten und Remoteregistrierung". Ich hab die jetzt nicht neu gestartet, da augenscheinlich bisher keine Probleme auftreten.

Wenn man diese neu startet, dann beenden sie sich auch nicht mehr und die Frage ist hier: Sollte man sie nicht gleich auf automatisch setzen!?

Bei den BPA-Ergebnissen ist manches mit Vorsicht zu geniessen. So meckert BPA z.B. das die Loopbackadresse zwar in den NIC-Einstellungen des Servers als DNS eingetragen sein soll, aber nicht als erstes DNS. Ich hab die Loopback als zweiten DNS, aber BPA meckert trotzdem.
Erst prüfen und das große "G" fragen, dann Backup machen, dann anfangen zu basteln face-smile

BPA habe ich noch nicht abgefragt, da ich dieses Elend noch nicht gebrauchen kann. face-wink

Sollten sich jetzt die Namen auflösen und da es sich hier jetzt nicht um den richtigen Server handelt, versuche ich mich zuerst an den "Zugriff von Außen", denn der wäre für mich schon sehr interessant.
Allerdings wird das wohl mit Sicherheit nicht aus dem eigenen Netz heraus gehen, da er mich dann betuppen will, oder?

Übrigens-, die verstärkte Sicherheitskonfiguration des IE habe ich vorerst abgeschaltet, denn das nervt.

Gruß Arno

Ich wünsche dir einen sonnigen Samstag und das was ich jetzt hier mache, wäre eigentlich was für eine schlecht-Wetter-Zeit, ich Idiot. face-smile
Ben

Nachtrag:
Jetzt habe ich fast überall auf "Zur Lösung beigetragen" geklickt, nur um eure einzelnen Vorschläge zu bestätigen und damit ist mein Thread als gelöst markiert, obwohl ich noch nicht soweit bin.
Dumm gelaufen...
face-wink
Mitglied: transocean
transocean 21.07.2018 um 14:10:28 Uhr
Goto Top
Moin,

das macht nichts. Bei Bedarf stellste eben weiter die sich ergebenden Fragen. Ansonsten kannst Du das über den Button Bearbeiten auch wieder ändern.

Gruß Uwe
Mitglied: IT-Pro
IT-Pro 21.07.2018 um 14:36:52 Uhr
Goto Top
Genau, einfach Fragen stellen, wenn wieder welche Auftauchen. Wir drei haben ja scheinbar Spaß daran, dir zu helfen.

Zudem denke ich, dass wir drei auch eine ganze Menge Zeit investiert haben um dir "bei der Lösung (deiner Probleme) beigetragen" haben. ;)

Ist für mich auch mal interessant, wie viel ich doch schon an Wissen dazu angesammtelt habe.
Also lass es uns wissen, wenn du mehr wissen möchtest.

Grüße
IT-Pro
Mitglied: Ben-Witt
Ben-Witt 21.07.2018 um 15:18:40 Uhr
Goto Top
Zitat von @transocean:

Moin,

das macht nichts. Bei Bedarf stellste eben weiter die sich ergebenden Fragen. Ansonsten kannst Du das über den Button Bearbeiten auch wieder ändern.

Gruß Uwe



Zitat von @IT-Pro:

Genau, einfach Fragen stellen, wenn wieder welche Auftauchen. Wir drei haben ja scheinbar Spaß daran, dir zu helfen.

Zudem denke ich, dass wir drei auch eine ganze Menge Zeit investiert haben um dir "bei der Lösung (deiner Probleme) beigetragen" haben. ;)

Ist für mich auch mal interessant, wie viel ich doch schon an Wissen dazu angesammtelt habe.
Also lass es uns wissen, wenn du mehr wissen möchtest.

Grüße
IT-Pro


Ich Danke euch und auch einen ganz großen Dank dafür, dass ihr bereits so eine Menge an Zeit für mich darin investiert habt.

Wie würdet ihr das mit dem Zugriff von Außen machen, über das Dashboard, oder besser über Rollen & Features auf der ersten Seite bei: "Installation von Remotedesktopdiensten?"
Beim Ersteren habe ich keine Lizenzdatei und müsste irgendwo eine beantragen, oder darauf warten, bis mir eine irgendwann mal zugestellt wird.

In der Rolle jedoch könnte ich, sowie ich das im Video von Thomas Joos gesehen habe, sie selbst erstellen. Die Vorgehensweise dazu liegt mir also als Video vor und habe darüber alles abgespeichert, denn man weiß ja nie, wie lange man auf solche Videos Zugriff hat.
Mitglied: transocean
transocean 21.07.2018 um 15:42:35 Uhr
Goto Top
Moin,

ich habe mit dem WSE 2016 noch nicht gearbeitet. Wohl aber mit dem SBS 2011, der eigentlich recht gut mit den dafür vorgesehenen Assistenten konfiguriert werden kann. Das sollte meines Wissens nach beim WSE 2016 ähnlich sein. Als Novize auf dem Gebiet würde ich den Assi auch ordentlich arbeiten lassen. Den Zugriff von außen kannst Du mit dem Assi einrichten. Realisieren würde ich das dann aber über eine VPN Verbindung, die ich auf dem Router/der Firewall einrichten würde.

Gruß

Uwe
Mitglied: NixVerstehen
NixVerstehen 22.07.2018 um 11:50:10 Uhr
Goto Top
Der Zugriff von "außen" ist beim WSE so eine Sache. Es funktioniert zwar, aber dazu mußt du auf deiner Firewall / deinem Router eingehend den Port 443 und ggf. Port 80 öffnen und dann über das Portforwarding im Router diese(n) Port(s) auf den Server weiterleiten.

Aus sicherheitstechnischer Sicht ist das für mich auch im privaten Bereich ein NoGo, deshalb besser eine VPN-Verbindung mit deinem Router als Endpunkt. Dann kannst du von außerhalb über die VPN-Verbindung in dein lokales Netz und auf deinen Server.
Mitglied: Ben-Witt
Ben-Witt 22.07.2018 aktualisiert um 14:44:34 Uhr
Goto Top
Liebe Unterstützer, Freunde,

im Moment habe ich die Lust weiterzumachen daran verloren.
Ich könnte aber auch sagen, ich bin überzüchtet. face-smile

Den WSE habe ich gestern nochmals neu aufgesetzt und da er nur als Test fungieren soll und falls er mal laufen sollte, dann kann ich alles genauso auf den richtigen Server übertragen, sodass dieser Testserver dann wieder gelöscht wird.
Mangels weiteren Key, ist er jetzt natürlich nicht aktiviert!

Also bitte nicht meckern, wenn ich die Domäne jetzt mit "itsystems" im Klartext benenne, da es sich hierbei nur um einen Fantasienamen handelt. -ist ja nur kurzfristig-

Servername: sv0dc1
Domäne: itsystems.lokal

pc-info


NIC genauso übernommen:

192.168.2.250 (Server)
255.255.255.0
192.168.2.1 (Router)

192.168.2.250 (1. DNS)
127.0.01 (2. DNS)

Ipv6: auto

Router: Port 80 (HTTP) & 443 (HTTPS) sind freigegeben.


Die Namensauflösung funktioniert nach wie vor nicht.
Hier der Auszug von "nslookup":

C:\Users\NetzAdmin>nslookup
Standardserver: speedport.ip
Address: fe80::1

192.168.2.250
Server: speedport.ip
Address: fe80::1

Name: PC192-168-2-250
Address: 192.168.2.250

Eigentlich müsste es doch so aussehen:
Standardserver: sv0dc1.itsystems.lokal
Adress: 192.168.2.250

Hier der Auszug von "ping":
C:\Users\NetzAdmin>ping 192.168.2.250

Ping wird ausgeführt für 192.168.2.250 mit 32 Bytes Daten:
Antwort von 192.168.2.250: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.2.250: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.2.250: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.2.250: Bytes=32 Zeit<1ms TTL=128

Ping-Statistik für 192.168.2.250:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

C:\Users\NetzAdmin>ping 192.168.2.1

Ping wird ausgeführt für 192.168.2.1 mit 32 Bytes Daten:
Antwort von 192.168.2.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.2.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.2.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.2.1: Bytes=32 Zeit<1ms TTL=64

Ping-Statistik für 192.168.2.1:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

C:\Users\NetzAdmin>ping sv0dc1

Ping wird ausgeführt für sv0dc1.ITSYSTEMS.lokal [fe80::31f6:a969:1d75:bc74%5] mit 32 Bytes Daten:
Antwort von fe80::31f6:a969:1d75:bc74%5: Zeit<1ms
Antwort von fe80::31f6:a969:1d75:bc74%5: Zeit<1ms
Antwort von fe80::31f6:a969:1d75:bc74%5: Zeit<1ms
Antwort von fe80::31f6:a969:1d75:bc74%5: Zeit<1ms

Ping-Statistik für fe80::31f6:a969:1d75:bc74%5:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

C:\Users\NetzAdmin>ping itsystems.lokal

Ping wird ausgeführt für ITSYSTEMS.lokal [62.138.239.45] mit 32 Bytes Daten:
Antwort von 62.138.239.45: Bytes=32 Zeit=7ms TTL=251
Antwort von 62.138.239.45: Bytes=32 Zeit=7ms TTL=251
Antwort von 62.138.239.45: Bytes=32 Zeit=7ms TTL=251
Antwort von 62.138.239.45: Bytes=32 Zeit=7ms TTL=251

Ping-Statistik für 62.138.239.45:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 7ms, Maximum = 7ms, Mittelwert = 7ms

C:\Users\NetzAdmin>ping itsystems

Ping wird ausgeführt für itsystems.ITSYSTEMS.lokal [62.138.238.45] mit 32 Bytes Daten:
Antwort von 62.138.238.45: Bytes=32 Zeit=8ms TTL=250
Antwort von 62.138.238.45: Bytes=32 Zeit=8ms TTL=250
Antwort von 62.138.238.45: Bytes=32 Zeit=8ms TTL=250
Antwort von 62.138.238.45: Bytes=32 Zeit=7ms TTL=250

Ping-Statistik für 62.138.238.45:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 7ms, Maximum = 8ms, Mittelwert = 7ms

Hier der Auszug von "dcdiag":
:\Users\NetzAdmin>dcdiag

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = sv0dc1
        • Identifizierte AD-Gesamtstruktur.
        Sammeln der Ausgangsinformationen abgeschlossen.

        Erforderliche Anfangstests werden ausgeführt.

        Server wird getestet: Default-First-Site-Name\SV0DC1
        Starting test: Connectivity
        Der Host b55ce1c7-a1fa-4470-b242-1257763ac866._msdcs.ITSYSTEMS.lokal konnte nicht zu einer IP-Adresse
        aufgelöst werden. Überprüfen Sie DNS-Server, DHCP, Servername, usw.
        Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie die Firewalleinstellungen.
        ......................... Der Test Connectivity für SV0DC1 ist fehlgeschlagen.

        Primärtests werden ausgeführt.

        Server wird getestet: Default-First-Site-Name\SV0DC1
        Alle Tests werden übersprungen, da der Server SV0DC1 nicht auf Anforderungen des Verzeichnisdiensts reagiert.


        Partitionstests werden ausgeführt auf: ForestDnsZones
        Starting test: CheckSDRefDom
        ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
        Starting test: CrossRefValidation
        ......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

        Partitionstests werden ausgeführt auf: DomainDnsZones
        Starting test: CheckSDRefDom
        ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
        Starting test: CrossRefValidation
        ......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

        Partitionstests werden ausgeführt auf: Schema
        Starting test: CheckSDRefDom
        ......................... Schema hat den Test CheckSDRefDom bestanden.
        Starting test: CrossRefValidation
        ......................... Schema hat den Test CrossRefValidation bestanden.

        Partitionstests werden ausgeführt auf: Configuration
        Starting test: CheckSDRefDom
        ......................... Configuration hat den Test CheckSDRefDom bestanden.
        Starting test: CrossRefValidation
        ......................... Configuration hat den Test CrossRefValidation bestanden.

        Partitionstests werden ausgeführt auf: ITSYSTEMS
        Starting test: CheckSDRefDom
        ......................... ITSYSTEMS hat den Test CheckSDRefDom bestanden.
        Starting test: CrossRefValidation
        ......................... ITSYSTEMS hat den Test CrossRefValidation bestanden.

        Unternehmenstests werden ausgeführt auf: ITSYSTEMS.lokal
        Starting test: LocatorCheck
        ......................... ITSYSTEMS.lokal hat den Test LocatorCheck bestanden.
        Starting test: Intersite
        ......................... ITSYSTEMS.lokal hat den Test Intersite bestanden.

        Hier der Auszug von "repadmin":
        C:\Users\NetzAdmin>repadmin/showreps
        Default-First-Site-Name\SV0DC1
        DSA-Optionen: IS_GC
        Standortoptionen: (none)
        DSA-Objekt-GUID: b55ce1c7-a1fa-4470-b242-1257763ac866
        DSA-Aufrufkennung: b55ce1c7-a1fa-4470-b242-1257763ac866


        einige Screens dazu:
        dashboard

        lokaler server

        ad ds

        dns

        ad benutzer und computer


        Ich frage mich, warum der Assi da ist, wenn er nicht in der Lage ist, die Grundkonfiguration richtig zu konfigurieren, sodass es dabei nur Fehler gibt.

        Gehe ich vom Server her auf das Netzwerk, sehe ich zwar meinen Client, kann mich dort jedoch nicht direkt anmelden.
        Das Gleiche funktioniert auch nicht mit der Connect Software, sodass er dem Client die Domäne einrichtet. Er erkennt zwar bei der Installtion, dass es sich bei dem Client-Namen um ein Administrator handelt, aber wenn er sich dann mit dem Server verbinden will, kommt kein Zugriff auf dem Server.

        Gehe ich auf das Netzwerk vom Client, sehe ich den Server nicht und ich sehe ihn erst, wenn ich im Server die dementsprechenden Dienste für die Freigabe von Domänen- und Privaten Netzwerk einschalte, damit man diese Freigaben auch abspeichern kann.
        Dann ist der Server als SV0DC1 sichtbar, aber auch hier kein Zugriff.
        Auch ein Netzlaufwerk anzulegen geht nicht.

        netzlaufwerk

        TeamViewer und AnyDesk habe ich eingerichtet und es würde mich freuen, wenn einer von euch mal darauf schauen könntet, was bei mir falsch läuft.

        Liebe Grüße und für euch noch einen sonnenreichen Sonntag
        Ben
Mitglied: NixVerstehen
NixVerstehen 22.07.2018 aktualisiert um 15:10:34 Uhr
Goto Top
Wenn du möchtest, schaue ich mal kurz per AnyDesk drauf. Schick am besten eine PN.

Gruß Arno
Mitglied: IT-Pro
IT-Pro 23.07.2018 um 00:36:28 Uhr
Goto Top
Ben: Dass du deine Domäne gerade im Klartext zeigst sehe ich nicht als Problem an.

Allgemein
Wenn du möchtest, schaue ich mal kurz per AnyDesk drauf. Schick am besten eine PN.

Seid ihr weiter gekommen und konntet das Problem lösen?

Grüße
IT-Pro
Mitglied: IT-Pro
IT-Pro 23.07.2018 um 00:45:22 Uhr
Goto Top
Ich Danke euch und auch einen ganz großen Dank dafür, dass ihr bereits so eine Menge an Zeit für mich darin investiert habt.

Gerne, kein Problem. Wie gesagt, war auch für mich mal interessant. Ich würde mich trotzdem darüber freuen, wenn du mal auf den Button "zur Lösung beigetragen" klicken könntest. Dadurch kann ich dann nachvollziehen, welche Beiträge dir wirklich geholfen haben und welche dir bereits bekannt waren.

Grüße @IT-Pro
Mitglied: Ben-Witt
Ben-Witt 23.07.2018 aktualisiert um 00:59:54 Uhr
Goto Top
Ben: Dass du deine Domäne gerade im Klartext zeigst sehe ich nicht als Problem an.

Allgemein
Wenn du möchtest, schaue ich mal kurz per AnyDesk drauf. Schick am besten eine PN.

Seid ihr weiter gekommen und konntet das Problem lösen?


Zitat von @IT-Pro:

Ich Danke euch und auch einen ganz großen Dank dafür, dass ihr bereits so eine Menge an Zeit für mich darin investiert habt.

Gerne, kein Problem. Wie gesagt, war auch für mich mal interessant. Ich würde mich trotzdem darüber freuen, wenn du mal auf den Button "zur Lösung beigetragen" klicken könntest. Dadurch kann ich dann nachvollziehen, welche Beiträge dir wirklich geholfen haben und welche dir bereits bekannt waren.

Grüße @IT-Pro


Nein bisher noch nicht und Arno sollte heute erst mal diesen sonnigen Tag geniessen und er sollte für mich nicht gerade auf Standby sitzen.
Ich würde gerne auf diese Buttons (ab 21.07. 14:36 Uhr) drücken, mache ich aber später, sobald ich hier weiter gekommen bin.
Mitglied: Ben-Witt
Ben-Witt 23.07.2018 aktualisiert um 17:00:43 Uhr
Goto Top
Falls ihr mal einen Blick draufschauen möchtet, kann ich euch den Zugang per PN mitteilen, Arno hat ihn bereits.

LG Ben
Mitglied: IT-Pro
IT-Pro 23.07.2018 um 20:46:27 Uhr
Goto Top
Hatte ich dir doch schon lange angeboten!
Mitglied: Ben-Witt
Ben-Witt 24.07.2018 aktualisiert um 17:49:29 Uhr
Goto Top
So, ich bin für heute wieder erreichbar.
Wer möchte und auch Lust dazu hat, der kann auf den Test-Server draufgehen.
Den Zugang habt ihr ja bekommen.

VG Ben