Reingucker

Könnte vielleicht an den Änderungen im Polling/clock-update des Server 2016 liegen https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/windows-time-service/accurate-time#introduction

Also einer der besseren Blogs zu ADFS ist der von Herr Sichel. Da ist einiges Grundlegendes abgedeckt und vielleicht hilfts bei der Konfiguration und/oder beim Entdecken des Fehlers https://asichel.de/2017/06/14/adfs-4-0-mit-exchange-2016-konfigurationsuebersicht/

Wobei der hier nicht untergehen sollte :)

Verstehe ich das richtig: Du hast Server 2016 mit Hyper-V (Server1) installiert, dann dort in eine VM nocheinmal Server 2016 mit Hyper-V (Server 2) und dann dort in eine VM einen Client? Und dieser Client kommt nicht ins Internet, aber Server 2 kommt ins Internet?

Ja, hab ich gelesen. Damit kann man auf bestimmten Switches von HP einen statischen Eintrag für eine MAC-Adresse machen.

Man könnte es ja mal damit probieren https://www.manualslib.com/manual/73007/Hp-Procurve-6208m-Sx.html?page=216

Kann man an diesen ProCurves und MikroTik nicht Mac-Adressen fest auf Ports legen? Also wie bei Cisco mit port-security.

Nur ein Router verbindet Subnetze/Netze mit unterschiedlichen Netzadressen. NAT ist POSTROUTING. Der Broadcast kommt nicht über den Router, da der Router die sogenannten Broadcastdomänen trennt. Broadcast ist Layer2, Routing ist Layer3. Wie schon erwähnt braucht man ein DHCP-Relay um den DHCP-Broadcast zu einem DHCP-Server in einem anderen Netz zu bringen. Bei z.B. Cisco-Router benutzt man das IP-Helper-Command, welches sich über das IP Forward Protokoll so programmieren lässt, dass es Broadcasts zu bestimmten Ports an eine bestimmte IP-Adresse weiter leitet. Wobei hier standardmäßig Table 2-10 Default Forward UDP Services Service Port Time 37 TACACS 49 DNS 53 BOOTP/DHCP Server 67 BOOTP/DHCP Client 68 TFTP 69 NetBIOS name service 137 NetBIOS datagram service 138 Aber das führt jetzt etwas zu weit.

Netze werden nicht durch NAT verbunden. Router verbinden Netze.

Könnte auch sein daß der Standby gar nicht mitbekommt daß der SO2 nicht mehr da ist. Ah, lese gerade daß schon geprüft und funktioniert. Dann ein Sniff auf dem Standby um zu sehen was wirklich ankommt.

Hmm, 10.146.32.0 ist wo?

Ist ja vom Standbyserver ins log eingetragen. War also zu einem Zeitpunkt als beide Server up waren und der SO2 war DHCP-Server.

https://technet.microsoft.com/en-us/library/dn338988(v=ws.11).aspx

Bintec kenn ich nicht. Ich vermute die untagged auf dem Bintec brauch eine IP aus der gleichen Range wie die untagged Schnittstelle auf dem Router und Router ist Gateway. Die SSID-VLan reichen die Pakete wahrscheinlich getagged durch und die AP-Clients nehmen dann als Gateway die entsprechende tagged Vlan-Schnittstelle auf dem Router.

Ja, so habe ich HP verstanden.