Frank-P

Genau den Link habe ich u.a. benutzt

Das Volla Phone kann ich wärmstens empfehlen, habe selber eins. Läuft stabil, hat aktuelle Hardware und man ist diesen ganzen "Google Mist" los. Klar, es funktionieren nicht alle Apps unter dem Volla Phone, aber es gibt genügend Alternativen. Es gibt auch noch das Fairphone, welches anscheind das "googlefreie Android" in seinen Garantiebedingungen akzeptiert - habe es aber noch nicht ausprobiert.

Das habe ich auch wieder heraus genommen - war ein Tipp im Internet bei DNS Problemen, hat das Problem aber nicht maßgeblich gelöst bzw. beeinflusst. Der Müll kam aber auch durch das Update und/oder durch das Netzwerkkarten Treiber Problem. Der 2. Eintrag war definitiv vorher nicht vorhanden, woher er kam, keine Ahnung. Die Lancom habe ich nie angerührt, weil ich mich nicht so damit auskenne (habe diese installieren lassen). Jetzt der 2. Eintrag draußen, der DNS Manager ist aufgeräumt und es läuft wieder alles - soweit ist es doch gut. Es haben einfach viele Komponenten mi(s)t gespielt. Ja und besser läuft es jetzt in jedem Fall, habe auch gleich mal kräftig im Bereich Datenleichen, verwaiste IP-Adressen, usw. aufgeräumt - sollte ich einfach öfters machen. Hallo Jan, habe mir durch dieses Ereignis wieder einiges von meinem, tief in meinem Hirn versteckten Wissen zurückholen können/müssen. Mein MSCE liegt einfach viel zu laaange zurück . Wenn man nicht täglich, wie vermutlich viele hier im Forum, mit diesen Themen zu tun hat wird es halt schwer wenn es "knallt". In diesem Sinne allen ein schönes Wochenende Frank

Hallo, abschließender Post zum Thema DNS. Vorab, VPN funktioniert auch wieder . Was war jetzt genau das Problem? Ausgegangen von einem von MS ausgelösten Treiberupdate für die Netzwerkkarte fing das ganze Chaos an. Nach Installation des "Original" Intel Treibers ging die Netzwerkkarte wieder, aber es war keine Internetverbindung mehr möglich. Damit ein weiterarbeiten möglich war, wurde temporär der DNS Server vom I-Provider eingetragen. Weder das Gateway, noch der DNS Service waren funktionsfähig und die Ereignisanzeige war mit Fehlern übersäht. Dazu kam noch ein 2. DNS Eintrag im DNS Manager, welcher für Verwirrung sorgte Das ändern und auflösen mit dem Gateway und dem PDC scheiterten regelmäßig, auch dann, wenn die Einträge entfernt wurden und der Server neu gebootet wurde. Nach Überprüfung des Gateway (Lancom), wo alles in Ordnung war, musste das Problem beim DNS Manager sein. Nach zus. löschen des DNS Cache, Überprüfung des DHCP Servers (welcher auch Fehlermeldungen produzierte) und der Durchführung von DCDiag.Exe /fix wurden endlich auch Fehler angezeigt, mit denen man was anfangen konnte. Nach erneutem durchführen der vorher genannten Prozeduren und dem ausmisten der DNS Einträge (inkl. löschen des doppelten Eintrages) ließen sich die Adressen für das Gateway, PDC, usw. eintragen und wurden auch aufgelöst. Als ein zus. Schritt (lt. Empfehlung aus dem Internet) wurde unter Stammhinweise auch die DNS Server von (8.8.8.8) einkopiert. Danach hat alles wieder funktioniert und ganz wichtig auch wieder die VPN Verbindung ohne weitere Anpassungen. Ein Danke noch einmal an alle, die mich hier unterstützt haben, ohne Euch wäre ich nicht zum Ziel gekommen.

Zur fast Mitternachtsstunde, ich glaube das Problem ist jetzt gelöst - warum, weiß ich noch nicht! Ich werde Morgen früh noch die VPN Sache checken - melde mich wieder. Bis dahin an alle!, die hier mitgeholfen haben, VIELEN DANK FÜR EURE HILFE Mein besonderer Dank geht an "winmadness" der immer am Ball blieb Bis Morgen früh Gute Nacht Frank-P

OK, das Gateway ist in "Weiterleitungen" eingetragen und aufgelöst Zusätzlich habe ich den DNS vom I-Provider eingetragen und werde jetzt durchstarten. Habe hier 3 Screenshot angefertigt, wie es jetzt im DNS Manager aussieht

OK Kommt da das Gateway (xxT-FW-LC1781A) mit x.x.x.1 rein?

Zum Verständnis und so habe ich es auch gewusst: In der Netzwerkkonfiguration stand als DNS 127.0.0.1 (von Anfang an) Wenn ich den externen DNS vom Provider (82.145.9.8) in der Netzwerkkonfiguration eintrage, dann geht Internet auf dem Server und allen Clients, ABER man kommt über VPN nicht mehr auf den PDC (das ging vorher). Ich wähle mich über den VPN Client an der (Lancom 1781A) an = erreichbar, dann wähle ich über das Suchfenster den PDC (wo unsere Freigaben liegen) \\x.x.x.10 (wird aufgelöst) nach Enter drücken kommt aber Fehlermeldung - kein Zugriff, bestimmt weil es über einen externen DNS geht. Trage ich in der Netzwerkkonfiguration 127.0.0.1 ein, habe ich kein Internet vom Server und auch keins auf den Clients. Im DNS Manager habe ich unter Schnittstellen 'x.x.x.10 Unter Weiterleitungen habe ich die 'x.x.x.1 mit "Vollqualifiziertem Domänenname" = xxT-FW-LC1781A Unter Stammhinweise stehen neben denen von Google die x.x.x.10 mit "Vollqualifiziertem Domänenname" = xxxPDC01. Was läuft da falsch? Mache ich vom Server einen nslookup zu google.de, kommt dieses Ergebnis: C:\Users\Administrator>nslookup google.de Server: localhost Address: 127.0.0.1 *** google.de wurde von localhost nicht gefunden: Server failed. C:\Users\Administrator>

OK, ich ändere auf die 9 - dauert kurz Nach Änderung auf .9 geht gar nichts - im DNS Manager steht dann eine 169.x.x.x IP drinnen :-(

Zur Lancom dort steht unter DNS der Eintrag für Domäne ".intern" - das war schon immer so drinnen und wurde nie geändert. Ich konnte vom Client zum Server den nslookup google.de x.x.x.1 machen - aber vom Server zum Internet kann ich nicht, habe das "!" im Netzwerksymbol

* Nein kann ich nicht, aber ich kann die "xxT-FW-LC1781A" anpingen die "xxT-FW-LC1781A.intern" nicht Ich werde jetzt die Weiterleitungen, sollte es nach diesem Reboot nicht funktionieren, herausnehmen und noch einmal probieren Das Logging finde ich auch im LAN-Monitor, oder?

Ping von Lancom 1781A auf: google.de = erfolgreich PDC, xxx.xxx.xxx.10 = erfolgreich PDC, xxxPDC01.xxxADS01.local = erfolgreich Bei den DNS Einstellungen hatte ich nie etwas eingetragen - z.B. bei "host names"

Nein, habe kein Tool gefunden, um direkt von der Lancom ein nslookup auszuführen

Am Gateway, also an dem Lancom wurde nie was verändert, daran kann es nicht liegen. Vielleicht bringt es was den DNS auf der Lancom auszuschalten - mal sehen

Ich komme da jetzt nicht weiter. ich glaube ich werde neu installieren - mache erst einmal eine Pause zum nachdenken

Also irgend etwas passt ihm da mit dem Gateway nicht, egal ob ich den Eintrag xxT-FW-LC1781A.intern oder xxT-FW-LC1781A.xxxADS01.local nehme - es funktioniert einfach nicht. hat jemand noch andere Vorschläge? Ich möchte ungern der Server herunterstufen und wieder neu heraufstufen, denn dann sind alle Benutzer, Gruppen, Shares, usw. weg

Habe jetzt zwischendurch den Post von NorbertFe angewendet und das interessante ist, dass nach dem reboot der Eintrag xxxPDC01 verschwunden ist und nur noch der xxxPDC01.xxxADS01.local vorhanden. Nehme jetzt mal den externen DNS vom I-Provider raus, mal sehen, was passiert ....

Meinst du so? C:\Users\Administrator>nslookup google.de xxx.xxx.xxx..1 Server: CIT-FW-LC1781A.intern Address: xxx.xxx.xxx.1 *** google.de wurde von CIT-FW-LC1781A.intern nicht gefunden: Query refused. C:\Users\Administrator>

Mit dem externen DNS eingetragen: C:\Users\Administrator>nslookup google.de Server: localhost Address: 127.0.0.1 Nicht autorisierende Antwort: Name: google.de Addresses: 2a00:1450:4005:803::2003 142.250.184.227 C:\Users\Administrator> Mit meinem Gateway eingetragen: C:\Users\Administrator>nslookup google.de Server: localhost Address: 127.0.0.1 *** google.de wurde von localhost nicht gefunden: Server failed. C:\Users\Administrator> Reboot hat auch nichts geholfen :-(

Das ist der DNS Server von meinem I-Provider, mit dem kann ich zumindest ins WWW

C:\Users\Administrator>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : xxxPDC01 Primäres DNS-Suffix . . . . . . . : xxxADS01.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : xxxADS01.local Ethernet-Adapter Care-IT: Verbindungsspezifisches DNS-Suffix: xxxads01.local Beschreibung. . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection Physische Adresse . . . . . . . . : 00-22-4D-6B-EB-58 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::4c19:c2d9:3e8f:b3bd%12(Bevorzugt) IPv4-Adresse . . . . . . . . . . : xxx.xxx.xxx.10(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : xxx.xxx.xxx.1 DHCPv6-IAID . . . . . . . . . . . : 452993613 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-28-42-7A-FB-00-22-4D-6B-EB-58 DNS-Server . . . . . . . . . . . : 127.0.0.1 82.145.9.8 NetBIOS über TCP/IP . . . . . . . : Aktiviert ipconfig /all von meinem PC: C:\WINDOWS\system32>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : xxxLP-T420-LAN Primäres DNS-Suffix . . . . . . . : xxxADS01.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : xxxADS01.local Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: xxxADS01.local Beschreibung. . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection Physische Adresse . . . . . . . . : 00-21-CC-65-9D-32 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : xxx.xxx.xxx.30(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Freitag, 28. Mai 2021 16:01:51 Lease läuft ab. . . . . . . . . . : Montag, 4. Juli 2157 22:30:30 Standardgateway . . . . . . . . . : xxx.xxx.xxx.1 DHCP-Server . . . . . . . . . . . : xxx.xxx.xxx.10 DNS-Server . . . . . . . . . . . : xxx.xxx.xxx.10 NetBIOS über TCP/IP . . . . . . . : Aktiviert

Das habe ich doch schon probiert - habe die Rolle entfernt und wieder hinzugefügt. Ergebnis, der "alte Rotz" ist wieder da :-(

Vorab als Info - der 2. Eintrag 'xxxPDC01.xxxADS01.local ist wieder da - lösche den gleich wieder. Konnte jetzt in der Weiterleitung das Gateway eintragen - aber WWW funktioniert noch - IP 8.8.8.8 konnte ich anpingen - ein VoIP Telefonat wurde auch nicht abgebrochen. Habe jetzt wieder den externen DNS drinnen sonst könnte ich nicht schreiben OK, gehen wir es an: Zu 1. Ja, die Lancom Firewall hat einen internen DNS, welcher auch angewählt ist - war er auch schon vor dem Problem Einträge sind keine da. Zu 2. Ich denke schon, das kann ich nicht mehr genau sagen Zu 3. Ich habe die Firewall mit "xxx-FW-LC1781A.cccADS01.local" eingetragen. In der Lancom ist unter Domäne bei DNS ".intern" eingetragen. Habe das geändert keine Änderung. Zu 4. Der VPN Service läuft auf der Lancom Zu 5. Da bekomme ich keine Fehlermeldung, das Gateway/Lancom blockt mich ab

Hat nicht funktioniert er kann das Gateway nicht auflösen. Kann ich den DNS nicht einfach neu installieren mit der Anleitung, die ich bekommen habe? Habe gerade noch einmal DCDiag /fix laufen lassen. Hatte früher geschrieben, dass ich beim ersten mal Fehlermeldungen bekommen habe, danach nicht mehr. Jetzt habe ich aber wieder Fehler - vielleicht hilft das: *** DCDiag /fix *** C:\Users\Administrator>dcdiag /fix Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = xxxPDC01 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Default-First-Site-Name\xxxPDC01 Starting test: Connectivity ......................... xxxPDC01 hat den Test Connectivity bestanden. Primärtests werden ausgeführt. Server wird getestet: Default-First-Site-Name\xxxPDC01 Starting test: Advertising ......................... xxxPDC01 hat den Test Advertising bestanden. Starting test: FrsEvent ......................... xxxPDC01 hat den Test FrsEvent bestanden. Starting test: DFSREvent ......................... xxxPDC01 hat den Test DFSREvent bestanden. Starting test: SysVolCheck ......................... xxxPDC01 hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... xxxPDC01 hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... xxxPDC01 hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... xxxPDC01 hat den Test MachineAccount bestanden. Starting test: NCSecDesc ......................... xxxPDC01 hat den Test NCSecDesc bestanden. Starting test: NetLogons [xxxPDC01] Die Anmeldeinformationen berechtigen nicht zum Ausführen dieses Vorgangs. Das für diesen Test verwendete Konto muss für die Domäne dieses Computers über Netwerkanmelderechte verfügen. ......................... Der Test NetLogons für xxxPDC01 ist fehlgeschlagen. Starting test: ObjectsReplicated ......................... xxxPDC01 hat den Test ObjectsReplicated bestanden. Starting test: Replications [Replikationsüberprüfung, xxxPDC01] Fehler bei DsReplicaGetInfo(PENDING_OPS, NULL): 0x2105 "Der Replikationszugriff wurde verweigert." ......................... Der Test Replications für xxxPDC01 ist fehlgeschlagen. Starting test: RidManager ......................... xxxPDC01 hat den Test RidManager bestanden. Starting test: Services Der Dienst NTDS auf xxxPDC01 konnte nicht geöffnet werden. Fehler: 0x5 "Zugriff verweigert" ......................... Der Test Services für xxxPDC01 ist fehlgeschlagen. Starting test: SystemLog Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 05/28/2021 14:47:13 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "xxxADS01.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 05/28/2021 14:47:14 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "DomainDnsZones.xxxADS01.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 05/28/2021 14:47:14 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDnsZones.xxxADS01.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können ......................... xxxPDC01 hat den Test SystemLog bestanden. Starting test: VerifyReferences ......................... xxxPDC01 hat den Test VerifyReferences bestanden. Partitionstests werden ausgeführt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: xxxADS01 Starting test: CheckSDRefDom ......................... xxxADS01 hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... xxxADS01 hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgeführt auf: xxxADS01.local Starting test: LocatorCheck ......................... xxxADS01.local hat den Test LocatorCheck bestanden. Starting test: Intersite ......................... xxxADS01.local hat den Test Intersite bestanden. C:\Users\Administrator> *** Ende ***

Ich habe jetzt in beiden Lookupzonen das Gateway mit dem aufgelösten Namen und der dazugehörige IP-Adresse eingetragen. Das Gateway ist jetzt mit dem Namen anpingbar und wird auch von nslookup aufgelöst. Was trage ich denn jetzt in allen Foldern als 'Nameserver' ein?