winmadness

Woher kommt der "zweite" Server xxPDC01.xxADS01.local - hast Du den explizit eingerichtet? Richtig ist der erste Eintrag. Und hier noch mal die Frage, ob Du eine Reverse Lookupzone für " xxPDC01" (im ersten Bereich) eingerichtet hast.

Du musst aber nicht alles neue einrichten. Die ursprüngliche Frage war nach der Reverse Lookup Zone - ist diese eingerichtet? Ansonsten nach Anleitung für die Reverse Zone vorgehen.

Hier habe ich leider keine Erfahrung, ob Einträge gelöscht werden. Einfach mal konfigurieren, "falsche" Einträge kannst Du danach löschen. Welcher 2. Eintrag? Was genau meinst Du damit?

Sinnvoll wäre es, wenn Du Deinen DNS Server konfigurierst Schaue Dir mal die Anleitung an. Wer hat den ursprünglichen DNS Server eingerichtet? Ist Deine Domain wirklich "xxxads01.xxxads01.local" oder nur "xxxads01.local"?

Was ich meinte, ich haben neben dem regulären Eintrag "exchange.domain.de" mit den IPv4 und IPv6 Adressen einen zusätzlichen Eintrag smtp.domain.de NUR mit einer IPv4 Adresse. Diesen verwende ich als SMTP-Server für Anwendungen / Aufgaben. Dadurch muss im extra angelegten Receive Connector für "berechtigte Domain-Absender" nur das interne IPv4 Subnet eingetragen werden.

@Frank-P Hast Du DNS vollständig koniguriert? Also auch die Reverse-Lookup Zone mit entsprechenden Einträgen? Ist das Gateway in Deinem DNS eingetragen - sowohl in der Forward- als auch Reverse-Lookup Zone?

Ich hatte seit letzter Woche ein vergleichbares Problem. Bei mir lag es an den IPv6 Adressen. Diese werden für die Verbindung zum "internen" Receive Connector verwendet. Im Connector hatte ich zwar das ULA Subnet meiner Domain eingetragen, aber es wurde die GUA benötigt. Da sich die GUA ändern kann, habe ich im DNS einen A-Record smtp.domain.de mit der IPv4 Adresse des Exchange-Servers angelegt. Für den SMTP-Mailversand aus Aufgaben / Anwendungen verwende ich nun smtp.domain.de.

Hallo, hier einige Ideen: aktuellen Graphiktreiber installieren mit anderem Kabel / externen Bildschirm testen im abgesicherten Modus testen zum Testen alle Programme beenden und dann einzelnen Programme starten und Verhalten überprüfen. Es gab mal Probleme mit 32-Bit Programmen und dwm.exe - einfach mal googeln

Ich habe mir das Video mal angeschaut. Du hast also von Server 2 eine VPN Einwählverbindung zum Server 1 (RRAS) aufgebaut - richtig? Nun kommst Du nicht mehr auf Server 2. In diesem Fall den Server 2 über das Provider Online-Portal neu starten. Dann sollte der Zugriff wieder funktionieren. Alternativ über eine KVM Console oder ähnliche Lösung (abhängig vom Provider) direkt am Server 2 einloggen. Hier noch einige Tipps: ich würde nicht das PPTP Protokoll (veraltert und unsicher) verwenden, sondern das L2TP/IPsec mit Pre Shared Key. Einfach mal googeln. Für Deine Zwecke würde ich eine Site-to-Site-VPN Verbindung zwischen den einzelnen Servern aufbauen. Eine Anleitung findest Du z.B. hier.

Hast du auf beiden Seiten die Ereignisprotokolle ausgewertet? Du kannst für RRAS auch Debugging einschalten. Bieten die Provider Dual Stack oder DS Lite an. Bei DS Lite kann es zu instabilen IPv4 Verbindungen kommen. In diesem Fall müsstest Du IPv6 konfigurieren und darüber eine Verbindung aufbauen.

Ich gehe davon aus, dass Du RRAS einsetzt. Auf dieser Seite findest die verwendeten Ports. Ansonsten kannst Du auch die Protokollierung in der Windows Firewall einschalten, dann siehst Du, welche Ports blockiert werden.

OK, gibt eine Windows Version, bin mir aber nicht sicher ob dies nur ein Client ist oder für eine Standortverbindung geeignet ist.

@Wildkit2 Evtl. ist das VPN System wireguard etwas für Dich. Einfach und schnell installiert und konfiguriert.

Hast Du Dir das Handy von Volla angesehen. Diese unterstützen Ubuntu Touch.

@teletubbieland Hallo, setze den Webadmin Parameter uploadReadAheadSize auf jeden Fall höher als in der Anleitung angegeben. Der Wert ist in Byte angegeben. Ich habe diesen auf 41943040 (40MB) festgelegt. Ansonsten hast Du Probleme bei größeren Emails mit Anhängen. Hintergrund findest Du hier.

Ich hatte ebenfalls unter Win 2016 Probleme mit einigen Aufgaben. Diese wurden nicht ausgeführt oder zweimal gestartet. Meine Lösung: Aufgaben löschen und neu anlegen - keine Probleme mehr.

Hast Du eine Hardware basierte UTM Firewall im Einsatz oder geplant? RRAS von Windows auf dem gleichen Server würde ich nicht empfehlen. Und gleich IPv6 mit einrichten. Sowohl für das LAN / Server / Clients als auch für die VPN Verbindung. Wir hatten Probleme mit IPv4 VPN (IKEv2) Verbindungen über Dual Stack Lite Anschlüsse - ständige Verbindungsabbrüche. Seitdem wir neben IPv4 auch eine IPv6 VPN Verbindung eingerichtet haben funktionieren die VPN Verbindungen ohne Probleme - unabhängig vom Internet Provider.

@KLGoe Klar, man muss viel ausprobieren - am Ende zählt das Ergebnis. Eine Idee habe ich noch - vergib doch mal einem Client als statische Adresse die ...100 - mal sehen was passiert Nachtrag: Hast Du im DHCP die ...100 vom Lease ausgenommen bzw. aus dem Lease-Bereich ausgeschlossen? Natürlich musst Du jetzt die IP ...150 im DHCP aus dem Lease-Bereich herausnehmen.

@KLGoe Danke und Dank zurück - Du hast schließlich auch meine vielen "blödsinnigen" Ideen umsetzen müssen Ohne selber eingreifen zu können ist solch eine Fehlersuche immer schwierig. Hast Du die Fritzbox bzgl. "Blacklist" oder MAC->IP Zuordnung geprüft?

Danke für die Rückmeldung. War ein schwere Geburt Dir auch ein schönes Wochenende.

Auf dem Server läuft ein "DHCP" (kannst Du über Servermanager -> Tools -> DHCP" aufrufen). Dort den DNS Server und Standardgateway eintragen. Anleitung z.B. unter "Bereich unteres Drittel" und "Punkt 8" Client mal durchstarten oder "ipconfig /flushdns" ausführen. WICHTIG: DHCP in der Fritzbox deaktivieren.

Wie sind die Clients konfiguriert? Statisch oder über DHCP. Wenn statisch, musst Du natürich den DNS Server auf ... 150 ändern. Wenn DHCP dann musst Du auf dem Server im DCHP als DNS natürlich die neue IP des DNS Servers eintragen, also ...150. Dann auf den Clients "ipconfig /renew" durchführen.

@Weingeist Danke fürs Feedback. Wenn Du offen für alternative OS bist dann ist evtl. GrapheneOS (Erfahrungsbericht) etwas für Dich.

Entweder dem Rat von @NorbertFe folgen oder mal folgendes prüfen: auf der Fritzbox - evtl. ist über eine MAC-Adresse eine feste Zuordnung zu der IP ...100 gesetzt - diese löschen auf dem Server: welcher DNS Eintrag ist der IP ...100 zugeordnet, sowohl in der Forward- als auch Reverse-Lookup-Zone schauen DNS-Server "Eigenschfaten für Server", Tab "Weiterleitungen": welche IP sind hier eingetragen, darf nicht ...100 sein DNS-Server "Bedingte Weiterleitungen": sind hier Eintragungen, wann ja, welche? mit "arp -a" die Zuordnungen zur IP ...100 prüfen - ist alles korrekt?

Ich meinte normal starten. Tests im abgesicherten Modus sind abgeschlossen. Das Ziel ist jetzt, im Normalbetrieb den Server ins Internet zu bringen. Ansonsten JA zu 1. und 2.