Jump to content

Standort 1 - VPN - neuer Standort 2 (+ neuer DC); kein Netzwerkzugriff mehr möglich


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe wie zum Beispiel unter http://www.mcseboard.de/topic/149963-standort-1-vpn-neuer-standort-2-neuer-dc/ beschrieben an einem neuen Standort einen Server (Windows 2008 R2 Enterprise) per dcpromo zum DC gemacht.

 

Lief auch alles ohne Fehlermeldung durch. Nach dem Neustart konnte ich mich ewig nicht anmelden und von dem Server ist auch der Zugriff zum Standort 1 bzw. aufs Internet nicht mehr möglich. RDP-Verbindungen zum Server auch nicht. Das ging vorher aber. Über mein Notebook, dass nicht Mitglied der Domäne ist, funktioniert der Zugriff auf den Standort 1, aus Internet und RDP.

 

Vom Standort 1 kann ich auch auf mein Notebook zugreifen. Selbst DNS funktioniert tadellos. Nur der neue Server nicht mehr. Wenn ich den starte, kann ich den vom Standort 1 eine Weile ( ~ 15 s) anpingen und dann kommt keine Antwort mehr. Die Firewall des Servers ist auch aus, daran kann es nicht liegen.

 

Besondere GPO's sind mir nicht aufgefallen und habe ich auch nicht explizit eingerichtet. Am Standort 1 existieren 2 DCs (beide Server 2008 R2 Enterprise). Funktionsebenen sind Windows Server 2008 R2.

 

Woran kann das liegen?

 

Grüße

 

Kegol

Link zu diesem Kommentar

Wenn ich den Server neustarte, steht sehr lange Computereinstellungen werden übernommen da. Länger als sonst und bei jedem anderen DC den wir haben. Während dieser Wartezeit kann ich den Server ca. 15 Sekunden anpingen und bekomme eine Antwort. Dann ist aber Schluss ich muss immer noch warten.

 

Es gibt 2 Standorte und jeweils 1 Subnetz  im AD. Der neue DC wurde auch automatisch richtig dem 2 Standort zugeordnet.

 

Im Ereignisprotokoll gibt es nur Fehlermeldungen, weil die Domäne bzw. die anderen DCs nicht erreichbar sind. (Replikationsfehler) Die genauen Fehlermeldungen kann ich auch posten, muss nur erst wieder hin.

 

Als DNS-Server sind beim neuen DC die beiden DCs vom Standort 1 und localhost eingetragen. So hat es vorher auch funktioniert.

 

Dcdiag und ipconfig mache ich nachher, muss erst wieder hinfahren.

 

ipconfig vom DC am Standort 1:

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : SVR-DC-1
   Prim„res DNS-Suffix . . . . . . . : verwaltung.lokal
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : verwaltung.lokal

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS VBD Client)
   Physikalische Adresse . . . . . . : 00-19-B9-BA-CD-9E
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::918:6b7b:dfaf:f0bc%10(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.0.202(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.0.210
   DHCPv6-IAID . . . . . . . . . . . : 234887609
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-A6-EB-AD-00-19-B9-BA-CD-9E
   DNS-Server  . . . . . . . . . . . : ::1
                                       192.168.0.202
                                       192.168.0.207
                                       127.0.0.1
   Prim„rer WINS-Server. . . . . . . : 192.168.0.202
   Sekund„rer WINS-Server. . . . . . : 192.168.0.207
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

 

 

Link zu diesem Kommentar

ipconfig vom DC am Standort 2:

 

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : SVR-DC-3
   Prim„res DNS-Suffix . . . . . . . : verwaltung.lokal
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : verwaltung.lokal

Ethernet-Adapter LAN-Verbindung 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Broadcom NetXtreme-Gigabit-Ethernet #2
   Physikalische Adresse . . . . . . : 00-22-19-A1-85-7D
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Broadcom NetXtreme-Gigabit-Ethernet
   Physikalische Adresse . . . . . . : 00-22-19-A1-85-7C
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::a89b:ff6:c67:b125%10(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.10.200(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.10.210
   DHCPv6-IAID . . . . . . . . . . . : 234889753
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-AF-A9-CC-00-22-19-A1-85-7C
   DNS-Server  . . . . . . . . . . . : ::1
                                       192.168.0.202
                                       192.168.0.207
                                       127.0.0.1
   Prim„rer WINS-Server. . . . . . . : 192.168.0.202
   Sekund„rer WINS-Server. . . . . . : 192.168.0.207
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

 

Ergebnis dcdiag:

         Schwerwiegender Fehler: Fehler beim Aufrufen von DsGetDcName

         (SVR-DC-3): 1355

         Der Server wurde vom Locator nicht gefunden.

         ......................... SVR-DC-3 hat den Test Advertising nicht

         bestanden.

         Warnung. Ereignis-ID: 0x80000785

            Erstellungszeitpunkt: 02/25/2013   15:11:22

            Ereigniszeichenfolge:

            Fehler beim Herstellen einer Replikationsverknpfung mit der folgenden schreibbaren Verzeichnispartition.


         Warnung. Ereignis-ID: 0x80000785

            Erstellungszeitpunkt: 02/25/2013   15:11:43

            Ereigniszeichenfolge:

            Fehler beim Herstellen einer Replikationsverknpfung mit der folgenden schreibbaren Verzeichnispartition.


         [sVR-DC-1] DsBindWithSpnEx()-Fehler 1722,

         Der RPC-Server ist nicht verfgbar..
         Achtung: SVR-DC-1 ist Schema Owner, reagiert jedoch nicht auf die

         DS-RPC-Bindung.

         Auf dem Server SVR-DC-1 ist beim Suchen des

         LDAP-Suchfunktionsattributs ein Fehler aufgetreten. Rckgabewert = 81
         Achtung: SVR-DC-1 ist Schema Owner, reagiert jedoch nicht auf die

         LDAP-Bindung.

         Achtung: SVR-DC-1 ist Domain Owner, reagiert jedoch nicht auf die

         DS-RPC-Bindung.

         Achtung: SVR-DC-1 ist Domain Owner, reagiert jedoch nicht auf die

         LDAP-Bindung.

         Achtung: SVR-DC-1 ist PDC Owner, reagiert jedoch nicht auf die

         DS-RPC-Bindung.

         Achtung: SVR-DC-1 ist PDC Owner, reagiert jedoch nicht auf die

         LDAP-Bindung.

         Achtung: SVR-DC-1 ist Rid Owner, reagiert jedoch nicht auf die

         DS-RPC-Bindung.

         Achtung: SVR-DC-1 ist Rid Owner, reagiert jedoch nicht auf die

         LDAP-Bindung.

         Achtung: SVR-DC-1 ist Infrastructure Update Owner, reagiert jedoch

         nicht auf die DS-RPC-Bindung.

         Achtung: SVR-DC-1 ist Infrastructure Update Owner, reagiert jedoch

         nicht auf die LDAP-Bindung.

         ......................... SVR-DC-3 hat den Test KnowsOfRoleHolders

         nicht bestanden.

         Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt

         werden. (\\SVR-DC-3\netlogon)

         [sVR-DC-3] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist

         der Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..

         ......................... SVR-DC-3 hat den Test NetLogons nicht

         bestanden.

         ......................... SVR-DC-3 hat den Test RidManager nicht

         bestanden.

         Fehler. Ereignis-ID: 0x0000041E

            Erstellungszeitpunkt: 02/25/2013   14:24:14

            Ereigniszeichenfolge:

            Fehler beim Verarbeiten der Gruppenrichtlinie. Der Name eines Dom„nencontrollers konnte nicht abgerufen werden. Dies kann auf einen Fehler bei der Namensaufl”sung zurckzufhren sein. šberprfen Sie, ob DNS (Domain Name System) konfiguriert ist und richtig ausgefhrt wird.

         Fehler. Ereignis-ID: 0x0000041E

            Erstellungszeitpunkt: 02/25/2013   14:29:14

            Ereigniszeichenfolge:

            Fehler beim Verarbeiten der Gruppenrichtlinie. Der Name eines Dom„nencontrollers konnte nicht abgerufen werden. Dies kann auf einen Fehler bei der Namensaufl”sung zurckzufhren sein. šberprfen Sie, ob DNS (Domain Name System) konfiguriert ist und richtig ausgefhrt wird.

         Fehler. Ereignis-ID: 0x0000041E

            Erstellungszeitpunkt: 02/25/2013   14:34:14

            Ereigniszeichenfolge:

            Fehler beim Verarbeiten der Gruppenrichtlinie. Der Name eines Dom„nencontrollers konnte nicht abgerufen werden. Dies kann auf einen Fehler bei der Namensaufl”sung zurckzufhren sein. šberprfen Sie, ob DNS (Domain Name System) konfiguriert ist und richtig ausgefhrt wird.

         Fehler. Ereignis-ID: 0x0000041E

            Erstellungszeitpunkt: 02/25/2013   14:39:14

            Ereigniszeichenfolge:

            Fehler beim Verarbeiten der Gruppenrichtlinie. Der Name eines Dom„nencontrollers konnte nicht abgerufen werden. Dies kann auf einen Fehler bei der Namensaufl”sung zurckzufhren sein. šberprfen Sie, ob DNS (Domain Name System) konfiguriert ist und richtig ausgefhrt wird.

         Fehler. Ereignis-ID: 0x0000041E

            Erstellungszeitpunkt: 02/25/2013   14:44:14

            Ereigniszeichenfolge:

            Fehler beim Verarbeiten der Gruppenrichtlinie. Der Name eines Dom„nencontrollers konnte nicht abgerufen werden. Dies kann auf einen Fehler bei der Namensaufl”sung zurckzufhren sein. šberprfen Sie, ob DNS (Domain Name System) konfiguriert ist und richtig ausgefhrt wird.

         Fehler. Ereignis-ID: 0x0000041E

            Erstellungszeitpunkt: 02/25/2013   14:49:14

            Ereigniszeichenfolge:

            Fehler beim Verarbeiten der Gruppenrichtlinie. Der Name eines Dom„nencontrollers konnte nicht abgerufen werden. Dies kann auf einen Fehler bei der Namensaufl”sung zurckzufhren sein. šberprfen Sie, ob DNS (Domain Name System) konfiguriert ist und richtig ausgefhrt wird.

         Fehler. Ereignis-ID: 0x0000041E

            Erstellungszeitpunkt: 02/25/2013   14:54:14

            Ereigniszeichenfolge:

            Fehler beim Verarbeiten der Gruppenrichtlinie. Der Name eines Dom„nencontrollers konnte nicht abgerufen werden. Dies kann auf einen Fehler bei der Namensaufl”sung zurckzufhren sein. šberprfen Sie, ob DNS (Domain Name System) konfiguriert ist und richtig ausgefhrt wird.

         Fehler. Ereignis-ID: 0x0000041E

            Erstellungszeitpunkt: 02/25/2013   14:59:14

            Ereigniszeichenfolge:

            Fehler beim Verarbeiten der Gruppenrichtlinie. Der Name eines Dom„nencontrollers konnte nicht abgerufen werden. Dies kann auf einen Fehler bei der Namensaufl”sung zurckzufhren sein. šberprfen Sie, ob DNS (Domain Name System) konfiguriert ist und richtig ausgefhrt wird.

         Fehler. Ereignis-ID: 0x0000041E

            Erstellungszeitpunkt: 02/25/2013   15:04:14

            Ereigniszeichenfolge:

            Fehler beim Verarbeiten der Gruppenrichtlinie. Der Name eines Dom„nencontrollers konnte nicht abgerufen werden. Dies kann auf einen Fehler bei der Namensaufl”sung zurckzufhren sein. šberprfen Sie, ob DNS (Domain Name System) konfiguriert ist und richtig ausgefhrt wird.

         Fehler. Ereignis-ID: 0x0000041E

            Erstellungszeitpunkt: 02/25/2013   15:09:14

            Ereigniszeichenfolge:

            Fehler beim Verarbeiten der Gruppenrichtlinie. Der Name eines Dom„nencontrollers konnte nicht abgerufen werden. Dies kann auf einen Fehler bei der Namensaufl”sung zurckzufhren sein. šberprfen Sie, ob DNS (Domain Name System) konfiguriert ist und richtig ausgefhrt wird.

         Fehler. Ereignis-ID: 0x0000041E

            Erstellungszeitpunkt: 02/25/2013   15:11:37

            Ereigniszeichenfolge:

            Fehler beim Verarbeiten der Gruppenrichtlinie. Der Name eines Dom„nencontrollers konnte nicht abgerufen werden. Dies kann auf einen Fehler bei der Namensaufl”sung zurckzufhren sein. šberprfen Sie, ob DNS (Domain Name System) konfiguriert ist und richtig ausgefhrt wird.

         Fehler. Ereignis-ID: 0x0000041E

            Erstellungszeitpunkt: 02/25/2013   15:14:14

            Ereigniszeichenfolge:

            Fehler beim Verarbeiten der Gruppenrichtlinie. Der Name eines Dom„nencontrollers konnte nicht abgerufen werden. Dies kann auf einen Fehler bei der Namensaufl”sung zurckzufhren sein. šberprfen Sie, ob DNS (Domain Name System) konfiguriert ist und richtig ausgefhrt wird.

         Fehler. Ereignis-ID: 0x0000041E

            Erstellungszeitpunkt: 02/25/2013   15:19:14

            Ereigniszeichenfolge:

            Fehler beim Verarbeiten der Gruppenrichtlinie. Der Name eines Dom„nencontrollers konnte nicht abgerufen werden. Dies kann auf einen Fehler bei der Namensaufl”sung zurckzufhren sein. šberprfen Sie, ob DNS (Domain Name System) konfiguriert ist und richtig ausgefhrt wird.

         ......................... SVR-DC-3 hat den Test SystemLog nicht

         bestanden.

         Achtung: Fehler beim Aufrufen von DcGetDcName(GC_SERVER_REQUIRED):

         1355

         Es konnte kein Server fr globale Kataloge gefunden werden; kein

         globaler Katalog verfgbar.

         Achtung: Fehler beim Aufrufen von DcGetDcName(PDC_REQUIRED): 1355

         Es wurde kein prim„rer Dom„nencontroller gefunden.

         Der Server mit der Rolle fr den prim„ren Dom„nencontroller ist nicht

         verfgbar.

         Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355

         Es wurde kein Zeitserver gefunden.

         Der Server mit der Rolle fr den prim„ren Dom„nencontroller ist nicht

         verfgbar.

         Achtung: Fehler beim Aufrufen von

         DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355

         Es wurde kein geeigneter Zeitserver gefunden.

         Achtung: Fehler beim Aufrufen von DcGetDcName(KDC_REQUIRED): 1355

         Kein KDC gefunden; es ist kein KDC verfgbar.

         ......................... verwaltung.lokal hat den Test LocatorCheck

         nicht bestanden.

 

 

Klingt alles dramatisch, hängt aber meiner Meinung damit zusammen, weil ich von dem Server aus nichts mehr erreichen kann. Kein Ping usw. Deshalb findet der natürlich auch keinen anderen DC bzw. sich selber.

Link zu diesem Kommentar

IPv4-Adresse . . . . . . . . . . : 192.168.10.200(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.10.210
DHCPv6-IAID . . . . . . . . . . . : 234889753
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-AF-A9-CC-00-22-19-A1-85-7C
DNS-Server . . . . . . . . . . . : ::1
192.168.0.202
192.168.0.207
127.0.0.1
Prim„rer WINS-Server. . . . . . . : 192.168.0.202
Sekund„rer WINS-Server. . . . . . : 192.168.0.207

 

Soll denn das wirklich so sein, die IP aus dem Netz 10 und den DNS aus dem Netz Null? Ich sehe das als ziemlich ungewöhnlich an.

bearbeitet von lefg
Link zu diesem Kommentar

Mag ungewöhnlich sein, aber funktioniert. :p  Ich stell das nochmal um.

 

Ich konnte das Problem jetzt "lösen", eher beseitigen. Aus irgendeinem Grund hat die Software Dell OpenManage Server Administrator (Version 7.1.0) nach dem Hochstufen zum DC den Server dicht gemacht. Genau habe ich noch nicht herausgefunden warum. Interessanterweise haben wir die Software auch auf anderen Dell Servern installiert und dort gibt es keine Probleme.

Link zu diesem Kommentar

Die DNS- und WINS-Konfiguration sieht mir aber nicht wirklich gut geplant aus. Wenn das VPN weg ist, findet der DC kein DNS mehr. Jeder Standort sollte auch autark DNS und WINS nutzen können und die Dienste sollten sauber replizieren (Hub & Spoke z.B. - siehe http://www.faq-o-matic.net/2004/10/23/wie-sollte-wins-konfiguriert-werden/).

 

Ohne genaue Kenntnisse des Netzplans und der Verteilung der Serverfunktionen ist hier aber kein Rat möglich. Starte mal hier:

 

Grundlegendes zu Standorten, Subnetzen und Standortverknüpfungen

http://technet.microsoft.com/de-de/library/cc754697(v=ws.10).aspx

 

New DNS and AD DS BPA’s released (or: the most accurate list of DNS recommendations you will ever find from Microsoft)

http://blogs.technet.com/b/askds/archive/2010/08/02/new-dns-and-ad-ds-bpa-s-released-or-the-most-accurate-list-of-dns-recommendations-you-will-ever-find-from-microsoft.aspx

 

Viele Grüße,

Daniel

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...