ckgth

Okay. Dann wäre es doch aber grundlegend falsch, denn ich habe ja nur den einen Server, dann wäre es doch richtig nur einen Eintrag ohne die übergeordnete Zone zu haben, oder?

Hallo, habe eine weitere alte VM wieder auf dem Proxmox zurück gespielt (den DC). Netzwerkkarte aber nicht verbunden. Beim Vergleich im DNS des zurück gespielten und laufenden Servers fällt mir auf, das die eine zweite Zone (mit Domain) im laufendem erzeugt ist/wurde. Siehe dazu Bild. Also beim alten DC Server, den ich zurück gespielt habe existiert nur eine Zone mit dem Servernamen (ohne Domain). Beim neuem eine Zone mit fast den identischen Einträgen aber mit Domain. Ist das evtl. falsch? Sollte ich die Zone mit der Domain daran komlett löschen? Kann ich sie vorher sichern und dann wieder einspielen? Wie?

Hallo, Ich habe jetzt auf dem proxmox einen weiteren Win2019 Server aufgesetzt (als Test) auch da kommt das Problem (Netzwerk wird nur als privat erkann). Der Fehler kann also meiner Meinung nach nur auf dem DC sein. Einen Befall kann ich ausschließen. Als Firewall ist ein Mikrotik-Router zwischen Aussenwelt und Server. (NAT). Die RDP aind User, die auf dem 1. Server arbeiten. Normale Domainbenutzer-Rechte.

Habe ich jetzt. Danach den 2. Server wieder neu in der Domain registriert. Das hat aber auch nichts gebracht. dcdiag ergibt auf dem DC nach Neustart und neu-einbinden des 2. Servers: PS C:\WINDOWS\system32> dcdiag Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = WIN-VCUD5V8QVVN * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Default-First-Site-Name\WIN-VCUD5V8QVVN Starting test: Connectivity ......................... WIN-VCUD5V8QVVN hat den Test Connectivity bestanden. Primärtests werden ausgeführt. Server wird getestet: Default-First-Site-Name\WIN-VCUD5V8QVVN Starting test: Advertising ......................... WIN-VCUD5V8QVVN hat den Test Advertising bestanden. Starting test: FrsEvent ......................... WIN-VCUD5V8QVVN hat den Test FrsEvent bestanden. Starting test: DFSREvent ......................... WIN-VCUD5V8QVVN hat den Test DFSREvent bestanden. Starting test: SysVolCheck ......................... WIN-VCUD5V8QVVN hat den Test SysVolCheck bestanden. Starting test: KccEvent Warnung. Ereignis-ID: 0x80000603 Erstellungszeitpunkt: 02/16/2026 17:50:42 Ereigniszeichenfolge: Die Active Directory-Domänendienste konnten den softwarebasierten Datenträgerschreibungscache auf der folgenden Festplatte nicht deaktivieren. Warnung. Ereignis-ID: 0x80000BEB Erstellungszeitpunkt: 02/16/2026 17:50:43 Ereigniszeichenfolge: Das Verzeichnis wurde so konfiguriert, dass bei LDAP-Add-Vorgängen keine Autorisierung pro Attribut erzwungen wird. Warnungsereignisse werden protokolliert werden, es werden jedoch keine Anforderungen blockiert. Warnung. Ereignis-ID: 0x80000BEE Erstellungszeitpunkt: 02/16/2026 17:50:43 Ereigniszeichenfolge: Das Verzeichnis wurde so konfiguriert, dass implizite Besitzerberechtigungen beim anfänglichen Festlegen oder Ändern des nTSecurityDescriptor zugelassen werden. attribut während LDAP-Hinzufüge- und -Änderungsvorgängen. Warnungsereignisse werden protokolliert, aber es werden keine Anforderungen blockiert. Warnung. Ereignis-ID: 0x80000B46 Erstellungszeitpunkt: 02/16/2026 17:50:53 Ereigniszeichenfolge: Sie können die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integritätsüberprüfung) und einfache LDAP-Bindungen über eine Klartextverbindung (ohne SSL-/TLS-Verschlüsselung) zurückgewiesen werden. Selbst wenn keine Clients derartige Bindungen nutzen, erhöht sich die Sicherheit des Servers durch diese Konfiguration beträchtlich. Warnung. Ereignis-ID: 0x80000BE1 Erstellungszeitpunkt: 02/16/2026 17:50:53 Ereigniszeichenfolge: Die Sicherheit dieses Verzeichnisservers kann erheblich verbessert werden, wenn der Server so konfiguriert wird, dass er die Validierung von empfangenen Kanalbindungstoken erzwingt, die über LDAPS-Verbindungen gesendet werden. Selbst wenn keine Clients LDAP-Bindungsanforderungen über LDAPS ausgeben, wird die Sicherheit dieses Servers verbessert, wenn der Server so konfiguriert wird, dass er Kanalbindungstoken überprüft. ......................... WIN-VCUD5V8QVVN hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... WIN-VCUD5V8QVVN hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... WIN-VCUD5V8QVVN hat den Test MachineAccount bestanden. Starting test: NCSecDesc ......................... WIN-VCUD5V8QVVN hat den Test NCSecDesc bestanden. Starting test: NetLogons ......................... WIN-VCUD5V8QVVN hat den Test NetLogons bestanden. Starting test: ObjectsReplicated ......................... WIN-VCUD5V8QVVN hat den Test ObjectsReplicated bestanden. Starting test: Replications ......................... WIN-VCUD5V8QVVN hat den Test Replications bestanden. Starting test: RidManager ......................... WIN-VCUD5V8QVVN hat den Test RidManager bestanden. Starting test: Services ......................... WIN-VCUD5V8QVVN hat den Test Services bestanden. Starting test: SystemLog Fehler. Ereignis-ID: 0x0000272C Erstellungszeitpunkt: 02/16/2026 17:48:49 Ereigniszeichenfolge: DCOM konnte über keines der konfigurierten Protokolle mit dem Computer WIN-DATEV.IP-Server.local kommunizieren. Während der Aktivierung von CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820} von PID 6900 (C:\WINDOWS\system32\ServerManager.exe) angefordert. Fehler. Ereignis-ID: 0x0000272C Erstellungszeitpunkt: 02/16/2026 17:48:49 Ereigniszeichenfolge: DCOM konnte über keines der konfigurierten Protokolle mit dem Computer WIN-DATEV.IP-Server.local kommunizieren. Während der Aktivierung von CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820} von PID 6900 (C:\WINDOWS\system32\ServerManager.exe) angefordert. Fehler. Ereignis-ID: 0x0000272C Erstellungszeitpunkt: 02/16/2026 17:48:49 Ereigniszeichenfolge: DCOM konnte über keines der konfigurierten Protokolle mit dem Computer WIN-DATEV.IP-Server.local kommunizieren. Während der Aktivierung von CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820} von PID 6900 (C:\WINDOWS\system32\ServerManager.exe) angefordert. Fehler. Ereignis-ID: 0x0000272C Erstellungszeitpunkt: 02/16/2026 17:48:49 Ereigniszeichenfolge: DCOM konnte über keines der konfigurierten Protokolle mit dem Computer WIN-DATEV.IP-Server.local kommunizieren. Während der Aktivierung von CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820} von PID 6900 (C:\WINDOWS\system32\ServerManager.exe) angefordert. Warnung. Ereignis-ID: 0x000727A5 Erstellungszeitpunkt: 02/16/2026 17:50:08 Ereigniszeichenfolge: Der WinRM-Dienst hört keine WS-Verwaltungsanforderungen ab. Warnung. Ereignis-ID: 0x80040020 Erstellungszeitpunkt: 02/16/2026 17:50:42 Ereigniszeichenfolge: Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 der Schreibcache aktiviert ist. Die Daten könnten beschädigt werden. Warnung. Ereignis-ID: 0x80040020 Erstellungszeitpunkt: 02/16/2026 17:50:42 Ereigniszeichenfolge: Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 der Schreibcache aktiviert ist. Die Daten könnten beschädigt werden. Warnung. Ereignis-ID: 0x80040020 Erstellungszeitpunkt: 02/16/2026 17:50:42 Ereigniszeichenfolge: Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 der Schreibcache aktiviert ist. Die Daten könnten beschädigt werden. Warnung. Ereignis-ID: 0x000003F6 Erstellungszeitpunkt: 02/16/2026 17:50:44 Ereigniszeichenfolge: Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.dc._msdcs.IP-Server.local., nachdem keiner der konfigurierten DNS-Server geantwortet hat. Warnung. Ereignis-ID: 0x000003F6 Erstellungszeitpunkt: 02/16/2026 17:50:44 Ereigniszeichenfolge: Zeitüberschreitung bei der Namensauflösung für den Namen wpad, nachdem keiner der konfigurierten DNS-Server geantwortet hat. Warnung. Ereignis-ID: 0x000003F6 Erstellungszeitpunkt: 02/16/2026 17:50:44 Ereigniszeichenfolge: Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.dc._msdcs.IP-Server.local., nachdem keiner der konfigurierten DNS-Server geantwortet hat. Warnung. Ereignis-ID: 0x000003F6 Erstellungszeitpunkt: 02/16/2026 17:50:45 Ereigniszeichenfolge: Zeitüberschreitung bei der Namensauflösung für den Namen isatap.IP-Server.local, nachdem keiner der konfigurierten DNS-Server geantwortet hat. Warnung. Ereignis-ID: 0x800009CF Erstellungszeitpunkt: 02/16/2026 17:50:53 Ereigniszeichenfolge: Der Serverdienst konnte die Freigabe StarMoney Business 7 nicht wiederherstellen, da das Verzeichnis C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney Business 7 nicht mehr vorhanden ist. Führen Sie den Befehl "net share StarMoney Business 7 /delete" aus, um die Freigabe zu löschen oder um das Verzeichnis C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney Business 7 zu erstellen. Warnung. Ereignis-ID: 0x000727AA Erstellungszeitpunkt: 02/16/2026 17:51:05 Ereigniszeichenfolge: Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/WIN-VCUD5V8QVVN.IP-Server.local; WSMAN/WIN-VCUD5V8QVVN. Warnung. Ereignis-ID: 0x00001796 Erstellungszeitpunkt: 02/16/2026 17:51:24 Ereigniszeichenfolge: Von Microsoft Windows Server wurde festgestellt, dass momentan zwischen Clients und diesem Server die NTLM-Authentifizierung verwendet wird. Dieses Ereignis tritt einmal pro Serverstart auf, wenn NTLM von einem Client erstmalig für den Server verwendet wird. Warnung. Ereignis-ID: 0x80001145 Erstellungszeitpunkt: 02/16/2026 17:53:31 Ereigniszeichenfolge: Die Konfiguration "RequireMsgAuth" und/oder "limitProxyState" befindet sich im Modus "Disable". Diese Einstellungen sollten aus Sicherheitsgründen im Aktivierungsmodus konfiguriert werden. Weitere Informationen finden Sie unter https://support.microsoft.com/help/5040268. Fehler. Ereignis-ID: 0x00000709 Erstellungszeitpunkt: 02/16/2026 17:55:44 Ereigniszeichenfolge: Aktualisierte Zertifikate für den sicheren Start sind auf diesem Gerät verfügbar, wurden aber noch nicht auf die Firmware angewendet. Lesen Sie den veröffentlichten Leitfaden, um das Update abzuschließen und den vollständigen Schutz aufrechtzuerhalten. Diese Gerätesignaturinformationen sind hier enthalten. ......................... Der Test SystemLog für WIN-VCUD5V8QVVN ist fehlgeschlagen. Starting test: VerifyReferences ......................... WIN-VCUD5V8QVVN hat den Test VerifyReferences bestanden. Partitionstests werden ausgeführt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: IP-Server Starting test: CheckSDRefDom ......................... IP-Server hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... IP-Server hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgeführt auf: IP-Server.local Starting test: LocatorCheck ......................... IP-Server.local hat den Test LocatorCheck bestanden. Starting test: Intersite ......................... IP-Server.local hat den Test Intersite bestanden. PS C:\WINDOWS\system32> der DNS läuft aber auf dem DC.

Hallo, ich habe auf beiden Servern nun die Netzwerkkarte auf virtio gesetzt. Ich habe beide Server neu gestartet. Das läuft. Auch habe ich in der Registry IPv6 abgeschaltet. Das Problem konnte ich damit leider nicht beheben. Weiterhin muss ich die Domain jeden morgen verlassen und neu beiterten (System) mit 2x Neustart, um mich so wenigstens wieder per RDP anmelden zu können. Das Problem noch einmal im Detail: Ping zur Domain geht nicht: C:\Users\chef>ping ip-server.local Ping-Anforderung konnte Host "ip-server.local" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut. C:\Users\chef>ping ip-server.local Ping-Anforderung konnte Host "ip-server.local" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut. NSlookup zum DC (DNS) geht: C:\Users\chef>nslookup ip-server.local 192.168.254.250 Server: WIN-VCUD5V8QVVN.IP-Server.local Address: 192.168.254.250 Name: ip-server.local Address: 192.168.254.250 C:\Users\chef>ping ip-server.local Ping-Anforderung konnte Host "ip-server.local" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut. Ping zur IP (DC) geht!: C:\Users\chef>ping 192.168.254.250 Ping wird ausgeführt für 192.168.254.250 mit 32 Bytes Daten: Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Ping-Statistik für 192.168.254.250: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms Von jedem anderem PC geht der Ping zur Domain aber gut.

Ich setze die Einstellungen im reg heute nacht mal aud "Domainnetzwerk" und "IPv6 aus"und starte neu. Das Spiel mit dem raus aus der Domain und wieder rein mache ich eben jeden Tag. Problem ist, es ist nicht dauerhaft. Nach dem neu-rein-in-die-domain geht es ca. 24 Stunden, dann ist wieder Geschichte und die RDP Verbindungen zum 2. Server gehen nicht mehr. Auch muss ich (eigentlich soll es ja ohne gehen) jedesmal nach raus neu starten und nach wieder rein ebenfalls.

Ich habe den beiden Servern eine feste IPv6 gegeben und geprüft, ob die Kommunikation (ICMP) dazwischen geht. Das läuft. Die Reg Schlüssel habe ich nicht gesetzt. " Test-ComputerSecureChannel -Repair ergibt: PS C:\Windows\system32> Test-ComputerSecureChannel -Repair Test-ComputerSecureChannel : Das Kennwort des sicheren Kanals für das Computerkonto konnte in der Domäne nicht zurückgesetzt werden. Fehler beim Vorgang mit der folgenden Ausnahme: Der Server ist nicht funktionstüchtig. . In Zeile:1 Zeichen:1 + Test-ComputerSecureChannel -Repair + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : OperationStopped: (WIN-DATEV:String) [Test-ComputerSecureChannel], InvalidOperationExcep tion + FullyQualifiedErrorId : FailToResetPasswordOnDomain,Microsoft.PowerShell.Commands.TestComputerSecureChannelComma nd

IPv6 wäre ja gut, wenn es geht. Ich habe beiden Servern eine v6 zugewiesen. Auch hier läuft der Ping zu den jeweiligen Adressen untereinander durchweg. Auf dem 2. Server bekomme ich aber in der PowerShell weiterhin: PS C:\Windows\system32> Test-ComputerSecureChannel False PS C:\Windows\system32> Auch die Firewalls hatte ich mal zwischenzeitlich aus gestellt, was auch nichts brachte. dcdiag auf dem DC läuft auch ohne Fehlermeldung

Folgendes kommt auf dem Server2 auch: Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Active Directory-Domänencontrollers (AD DC) für die Domäne "IP-Server.local" verwendet wird: Fehler: "Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben." (Fehlercode 0x000005B4 ERROR_TIMEOUT) Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.IP-Server.local. Der von diesem Computer für die Namensauflösung verwendete DNS-Server reagiert nicht. Dieser Computer wurde zur Verwendung der folgenden IP-Adressen konfiguriert: 192.168.254.250 Vergewissern Sie sich, dass dieser Computer über eine Verbindung mit dem Netzwerk verfügt, dass dies die richtigen DNS-Server-IP-Adressen sind und dass mindestens einer der DNS-Server ausgeführt wird. Aber mache ich auf dem Server2: C:\Users\chef>nslookup Standardserver: WIN-VCUD5V8QVVN.IP-Server.local Address: 192.168.254.250 > set type=all > _ldap._tcp.dc._msdcs.IP-Server.local Server: WIN-VCUD5V8QVVN.IP-Server.local Address: 192.168.254.250 _ldap._tcp.dc._msdcs.IP-Server.local SRV service location: priority = 0 weight = 100 port = 389 svr hostname = win-vcud5v8qvvn.ip-server.local win-vcud5v8qvvn.ip-server.local internet address = 192.168.254.250 Ping geht *immer* C:\Users\chef>ping 192.168.254.250 Ping wird ausgeführt für 192.168.254.250 mit 32 Bytes Daten: Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Ping-Statistik für 192.168.254.250: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 1ms, Mittelwert = 0ms

Auf dem DC: C:\WINDOWS\system32>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : WIN-VCUD5V8QVVN Primäres DNS-Suffix . . . . . . . : IP-Server.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : IP-Server.local Ethernet-Adapter Ethernet 3: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MT-Netzwerkverbindung Physische Adresse . . . . . . . . : BC-24-11-00-D0-57 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.254.250(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.254.1 DNS-Server . . . . . . . . . . . : 192.168.254.250 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{B099B825-103D-4BCC-A704-D0622EA28943}: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft ISATAP Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::5efe:192.168.254.250%2(Bevorzugt) Standardgateway . . . . . . . . . : DHCPv6-IAID . . . . . . . . . . . : 33554432 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-2F-1B-9F-33-BC-24-11-00-D0-57 DNS-Server . . . . . . . . . . . : 192.168.254.250 NetBIOS über TCP/IP . . . . . . . : Deaktiviert Tunneladapter Microsoft IP-HTTPS Platform Interface: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft IP-HTTPS Platform Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::9326:8d28:6f1a:3b93%4(Bevorzugt) Standardgateway . . . . . . . . . : DHCPv6-IAID . . . . . . . . . . . : 50331648 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-2F-1B-9F-33-BC-24-11-00-D0-57 NetBIOS über TCP/IP . . . . . . . : Deaktiviert Tunneladapter 6to4 Adapter: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft 6to4 Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja C:\WINDOWS\system32> Auf dem 2. Win19 Server: C:\Users\chef>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : WIN-DATEV Primäres DNS-Suffix . . . . . . . : IP-Server.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : IP-Server.local Ethernet-Adapter Ethernet 2: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection #2 Physische Adresse . . . . . . . . : BC-24-11-35-2F-B2 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::7389:9a2f:4d0e:e1b8%7(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.254.175(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.254.1 DHCPv6-IAID . . . . . . . . . . . : 314319889 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-2F-06-D8-AC-BC-24-11-35-2F-B2 DNS-Server . . . . . . . . . . . : 192.168.254.250 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter Microsoft IP-HTTPS Platform Interface: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft IP-HTTPS Platform Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja C:\Users\chef> Achtung! Es sind nicht beide DC, sondern nur der erste Win2029 Server

Auf dem DC: C:\WINDOWS\system32>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : WIN-VCUD5V8QVVN Primäres DNS-Suffix . . . . . . . : IP-Server.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : IP-Server.local Ethernet-Adapter Ethernet 3: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MT-Netzwerkverbindung Physische Adresse . . . . . . . . : BC-24-11-00-D0-57 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.254.250(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.254.1 DNS-Server . . . . . . . . . . . : 192.168.254.250 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{B099B825-103D-4BCC-A704-D0622EA28943}: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft ISATAP Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::5efe:192.168.254.250%2(Bevorzugt) Standardgateway . . . . . . . . . : DHCPv6-IAID . . . . . . . . . . . : 33554432 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-2F-1B-9F-33-BC-24-11-00-D0-57 DNS-Server . . . . . . . . . . . : 192.168.254.250 NetBIOS über TCP/IP . . . . . . . : Deaktiviert Tunneladapter Microsoft IP-HTTPS Platform Interface: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft IP-HTTPS Platform Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::9326:8d28:6f1a:3b93%4(Bevorzugt) Standardgateway . . . . . . . . . : DHCPv6-IAID . . . . . . . . . . . : 50331648 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-2F-1B-9F-33-BC-24-11-00-D0-57 NetBIOS über TCP/IP . . . . . . . : Deaktiviert Tunneladapter 6to4 Adapter: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft 6to4 Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja C:\WINDOWS\system32> Auf dem 2. Win19 Server: C:\Users\chef>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : WIN-DATEV Primäres DNS-Suffix . . . . . . . : IP-Server.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : IP-Server.local Ethernet-Adapter Ethernet 2: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection #2 Physische Adresse . . . . . . . . : BC-24-11-35-2F-B2 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::7389:9a2f:4d0e:e1b8%7(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.254.175(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.254.1 DHCPv6-IAID . . . . . . . . . . . : 314319889 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-2F-06-D8-AC-BC-24-11-35-2F-B2 DNS-Server . . . . . . . . . . . : 192.168.254.250 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter Microsoft IP-HTTPS Platform Interface: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft IP-HTTPS Platform Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja C:\Users\chef>

Ich habe den NLA neu gestartet. Seither läuft das Netzwerkprofil "Domain" wieder auf dem DC auf dem Adapter. Das hat aber leider keine Auswirkung am 2. WinServer gehabt. Dort steht es (auch nach einem Neustart des NLA) noch immer auf "Privat". Problem ist hier weiterhin das icmp den DC mal findet und mal nicht ?! Ich habe schon die statische IP des 2. Servers geändert, ohne Erfolg. Einzig ein Wechsel in eine Test-Arbeitsgruppe, Neustart, wieder zurück in die Domain, Neustart, bringt Hilfe. Dann kann ich wieder RDP Verbindungen zum 2. Server aufbauen. Dennoch ist das Profil auf "Privat". Auch die Auflösung der DC-IP geht dann noch nicht und das ganze geht auch nur max. 24h, dann muss ich wieder die Domain wechseln und zurück. bin am Verzweifeln.

Hallo, ich habe 2 Win Server 2019, die auf einem proxmox virtualisiert sind. Server 1 ist der DC Controller, auf ihn verbinden sich Clients via RDP. Das geht auch weiter prima. auf Server 2 sollen sich auch Client sverbinden per RDP. Das lief auch bisher. Nun startetes vor kurzem beide Maschinen vom proxmox neu. Seit dem kann der Server2 angeblich den DC nicht mehr erreichen und ich kann dorthin keine RDP Verbindungen mehr aufbauen. Folgendes ist anders: Auf beiden Servern ist seit dem neustart das Firewall Profil "Privat" aktiv, nicht mehr "Domainnetzwerk". Alle Dienste auf dem DC, die für den DC wichtig sind, sind gestartet. dcdiag auf dem DC (Server1) ergibt keinen Fehler. Der DNS auf dem DC ist erreichbar für den Server2. Der DNS auf dem Server2 zeigt auch auf den Server1. Wenn ich die Domain oder den DC von Server anpinge geht es per IP immer, per hostname 50/50: C:\Users\chef>ping win-vcud5v8qvvn Ping wird ausgeführt für WIN-VCUD5V8QVVN [192.168.254.250] mit 32 Bytes Daten: Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Ping-Statistik für 192.168.254.250: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 1ms, Mittelwert = 0ms C:\Users\chef>ping win-vcud5v8qvvn Ping-Anforderung konnte Host "win-vcud5v8qvvn" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut. C:\Users\chef>ping win-vcud5v8qvvn Ping wird ausgeführt für WIN-VCUD5V8QVVN [192.168.254.250] mit 32 Bytes Daten: Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Ping-Statistik für 192.168.254.250: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms C:\Users\chef>ping win-vcud5v8qvvn Ping wird ausgeführt für WIN-VCUD5V8QVVN [192.168.254.250] mit 32 Bytes Daten: Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Ping-Statistik für 192.168.254.250: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 1ms, Mittelwert = 0ms C:\Users\chef>ping win-vcud5v8qvvn Ping-Anforderung konnte Host "win-vcud5v8qvvn" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut. C:\Users\chef>ping 192.168.254.250 Ping wird ausgeführt für 192.168.254.250 mit 32 Bytes Daten: Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Ping-Statistik für 192.168.254.250: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 1ms, Mittelwert = 0ms C:\Users\chef>ping 192.168.254.250 Ping wird ausgeführt für 192.168.254.250 mit 32 Bytes Daten: Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Ping-Statistik für 192.168.254.250: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 1ms, Maximum = 1ms, Mittelwert = 1ms C:\Users\chef>ping 192.168.254.250 Ping wird ausgeführt für 192.168.254.250 mit 32 Bytes Daten: Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Ping-Statistik für 192.168.254.250: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 1ms, Mittelwert = 0ms C:\Users\chef>ping 192.168.254.250 Ping wird ausgeführt für 192.168.254.250 mit 32 Bytes Daten: Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Ping-Statistik für 192.168.254.250: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 1ms, Mittelwert = 0ms C:\Users\chef>ping 192.168.254.250 Ping wird ausgeführt für 192.168.254.250 mit 32 Bytes Daten: Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Ping-Statistik für 192.168.254.250: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 1ms, Maximum = 1ms, Mittelwert = 1ms C:\Users\chef>ping 192.168.254.250 Ping wird ausgeführt für 192.168.254.250 mit 32 Bytes Daten: Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Ping-Statistik für 192.168.254.250: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 1ms, Mittelwert = 0ms C:\Users\chef>ping win-vcud5v8qvvn Ping wird ausgeführt für WIN-VCUD5V8QVVN [192.168.254.250] mit 32 Bytes Daten: Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Ping-Statistik für 192.168.254.250: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 1ms, Mittelwert = 0ms C:\Users\chef>ping win-vcud5v8qvvn Ping-Anforderung konnte Host "win-vcud5v8qvvn" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut. C:\Users\chef>ping win-vcud5v8qvvn Ping-Anforderung konnte Host "win-vcud5v8qvvn" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut. komisch ist ja, das er ja den hostname aufgelöst hat, der nächste ping ihn aber nicht "findet"? von anderen Clients läuft der ping sauber zum Hostname und Domain. Bin am verzweifeln. ns3.txt ns2.txt ns.txt