Domän-Controller nicht erreichbar in einer virtuellen Maschine
In einer virtuellen Maschine (Windows 2008 R2) unter Hyper-V können alle Rechner angepingt werden (also Netzwerkverbindung in Ordnung), außer die Domain Controller 192.168.202.8, 9 und 27. Dementsprechend kann der Rechner auch nicht in die Domäne aufgenommen werden (die DNS-Server sind auch auf den Domain-Controllern). Auf einer weiteren vituellen Maschine auf dem Host (Windows 2008 R2) können die Domain-Controller erreicht werden und der Rechner ist in die Domäne eingebunden. Für jede Hilfe bin ich dankbar.
dass ein Ping nicht beantwortet wird, heißt nicht notwendig, dass keine Netzwerkverbindung besteht. Die Windows-Firewall beispielsweise filtert Pings in den meisten Situationen standardmäßig aus.
Hast du schon mal versucht, ob sich durch (testweises, also temporäres) Abschalten der Windows-Firewall auf dem Client und einem DC was an dem Verhalten ändert?
Ich würde eine neue Windows Firewall Regel erstellen.
Im Asssistenten gibts du zuerst alle Ports frei, anschließend öffnest du die Eigenschaften, gehst auf das Register "Protokoll und Ports".
Hier wählst du als Protokolltyp "ICMP" aus und aktivierst über Anpassen ausschließlich "Echoanforderung".
Anschließend ist ein Ping möglich - ein blockieren vom Ping ist nur störend & gerade im Intranet erstmal nutzlos.
Domän-Controller nicht erreichbar in einer virtuellen Maschine
Die Firewall ist auf dem Client und den Domain-Controllern ausgeschaltet. Von meiner Perspektive kann es dann nichts mit der Firewall zu tuen haben. Oder?
Frithjof
Geändert von Frithjof (13.01.2012 um 12:32 Uhr).
Grund: Korrektur
Mir ist bekannt, dass das deaktivieren der Firewall zu Problemen führen kann.
Daher erstelle ich immer eine eingehende Test-Regel:
Alle Standorte haben auf alle Ports zugriff.
Was anderes, was sagt Replmon zum Replikationsstatus der DC oder ist es der einzige DC ?
Ich habe die Firewall enabled und die Regel für ausgehenden und eingehenden Traffic eingeführt. Den Replmon gibt es nicht unter Windows 2008 R2. Wenn ich nach DCDIAG gehe, ist alles in Ordnung. Wir haben drei DC's. Das Problem hat sich nicht verändert nach Einführung der Firewall.
Das Problem existiert nur bei diesem einen Client, nicht bei allen anderen, korrekt? Die Firewall ist auf Client und DCs deaktiviert bzw. auf durchlässig geschaltet? Wie sieht die IP-Konfiguration (ipconfig /all) des Clients und eines DCs aus?
Führe auf dem Client mal "ping 192.168.202.8" und/oder "nslookup IRGENDEINNAME 192.168.202.8" aus und schau dir dabei den entsprechenden Traffic mit Wireshark oder MS Network Monitor auf Client und DC an. Kommen die Requests nicht beim DC an, oder die Antworten nicht beim Client?
Ist die VM auf dem Hypervisor am richtigen vSwitch angeschlossen? Wird auf dem Hypervisor Netzwerkverkehr gefiltert? Sind im Netzwerk VLANs konfiguriert? Ist die VM im richtigen VLAN?
.
