Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkstandort unter Windows Server 2016 ändern

Frage Microsoft Windows Server

Mitglied: KnoPPerS

KnoPPerS (Level 1) - Jetzt verbinden

07.12.2017, aktualisiert 10:16 Uhr, 222 Aufrufe, 5 Kommentare, 2 Danke

Moin,

ich habe derzeit ein seltsames Verhalten mit dem Netzwerkstandort festgestellt und bin mir nicht sicher, ob dies so sein soll oder ein Konfigurationsfehler von mir vorliegt.

Ich habe derzeit 2 Windows Server (2012 & 2016) die jeweils als Domaincontroller konfiguriert sind. Beide sind in der gleichen Domain.
Nach Domain Beitritt des 2. Servers ohne die Rolle als AD-Server wurden die Standorte korrekt erkannt, nämlich als Domänen Netzwerk und der 2 Adapter als Öffentliches Netz. Nach Heraufstufung als AD werden jetzt beide Adapter als Domänennetzwerke aufgeführt. Dies lässt sich weder per Powershell ändern (Set-NetConnectionProfile), noch über die Gruppenrichtlinie.

Nun habe ich auf beiden Server 2 Netzwerkadapter mit folgender Konfiguration:

1 Adapter (Server 1):
Lokales Netzwerk
IP: 192.168.0.2
Mask: 255.255.255.0
DNS: 192.168.0.2 / 192.168.0.3 / 127.0.0.1

2 Adapter (Server 1):
Public Netzwerk
IP: 136.243.11*.1
Mask: 255.255.255.255
DNS: 8.8.4.4 / 8.8.8.8

1 Adapter (Server 2):
Lokales Netzwerk
IP: 192.168.0.3
Mask: 255.255.255.0
DNS: 192.168.0.3 / 192.168.0.2 / 127.0.0.1

2 Adapter (Server 2):
Public Netzwerk
IP: 136.243.11*.
2
Mask: 255.255.255.255
DNS: 8.8.4.4 / 8.8.8.8

Dieses Thema wurde auch mehrfach bereits besprochen, allerdings ohne das eine Lösung genannt wurde.
https://www.administrator.de/frage/server-2008-r2-netzwerkstandort-perma ...
https://social.technet.microsoft.com/Forums/en-US/ba92eede-e0a4-4fa0-8b4 ...

Ist dies verhalten so korrekt kann dies ja eventuell jemand kurz bestätigen.
Und ja, ich weiß das Multihome auf einem DC nicht zu empfehlen ist - es hängt aber auch eine Firewall vor.

Viele Grüße
Mitglied: Looser27
07.12.2017 um 10:34 Uhr
Zwar o.T. aber Du solltest den Google-DNS durch den DNS Deines ISP ersetzen. Die Telekom z.B. blockiert den Google-DNS bei starker Frequentierung durch eine IP-Adresse (selber schon gehabt).

Gruß

Looser
Bitte warten ..
Mitglied: emeriks
07.12.2017 um 10:37 Uhr
Hi,
das "multihomed" hat nichts damit zu tun, ob da irgendwo noch ne Firewall zwischen ist oder nicht. Hierbei geht es rein um das Routing zwischen AD-Member und DC's sowie der DC's unter sich. Es muss sichergestellt sein, dass ein DC von allen AD-Member oder anderen DC's über alle IP-Adressen erreichbar ist, mit welchen er im DNS steht.
Und daraus folgt implizit: Wenn ein DC über beide Netzkarten jeweils einen anderen DC erreichen kann, dann wird er beide Netze als Domänennetze erkennen.
Also entweder dafür sorgen, dass sich die DC's nur mit der internen Adresse im DNS registrieren, die vorhandenen, falschen Records löschen, oder - viiiiiel besser - die DC's nur mit einer NIC im internen Netz betreiben.

E.
Bitte warten ..
Mitglied: KnoPPerS
07.12.2017, aktualisiert um 10:52 Uhr
Hi Ihr beiden,

zu Looser:
Danke für den Tipp! Werde ich beherzigen und gleich mal umsetzen.

Zu ermeriks:
Alles klar habe ich soweit verstanden. Danke!
Fraglich ist es dennoch, wie die Server über den Public DNS sich erreichen können? Eingehende DNS Anfragen sind jedenfalls durch die FW gesperrt. Lediglich ausgehende DNS Anfragen zu (derzeit noch Google DNS) sind erlaubt.
Dann werde ich die DNS Einträge und Einstellungen noch einmal überprüfen und bereinigen. Bin gespannt ob dies Abhilfe schaffen wird.

Gruß
Bitte warten ..
Mitglied: emeriks
07.12.2017, aktualisiert um 11:06 Uhr
Fraglich ist es dennoch, wie die Server über den Public DNS sich erreichen können?
Über den internen DNS ! Dort werden sich beide DC bestimmt mit jeweils beiden IP-Adressen registriert haben. Und das musst unterbinden.
Round Robin sorgt dafür, dass abwechselnd mal die eine und mal die andere geliefert werden.
Bitte warten ..
Mitglied: emeriks
07.12.2017 um 11:09 Uhr
Und noch was:
Der Computer mag zwar mehrere NIC und mehrere IP-Adressen haben, aber er hat nur eine Liste an DNS-Servern. Er wird immer nur jene DNS-Server verwenden, welche an jener NIC gebunden sind, welche an erster Stelle gebunden ist.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Registryeintrag für Netzwerkstandort ändern
gelöst Frage von Raven90LAN, WAN, Wireless7 Kommentare

Hallöchen zusammen, wir hatten vor kurzem ein Serverwechsel bei dem das Problem auftrat, dass jeder PC ein neues Netzwerk ...

Windows 7
IP-Adresse unter Windows 7 automatisch nach Netzwerkstandort ändern
gelöst Frage von 16568Windows 76 Kommentare

Hallo liebe Mitadministratoren, ich suche ein Programm, welches im besten Falle als Dienst bereits beim Hochfahren erkennt, was für ...

Exchange Server
Windows Server 2016 + Exchange 2016
gelöst Frage von CavaliereExchange Server2 Kommentare

Hallo zusammen, ich bin ganz neu hier und wende mich an euch, weil ich meine ersten Erfahrungen sammeln und ...

Windows Server
Windows Server 2016 Lizenzen
gelöst Frage von chatgodWindows Server23 Kommentare

Hallo, wir haben einen Windows SBS 2008, und wollen jetzt umsteigen auf einen Windows Server 2016 Der neue Server ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 2 StundenVerschlüsselung & Zertifikate

Interessant SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...