Jump to content

Hyper-V Testsystem DNS Probleme


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo, möchte mir ein Testsystem mit Hyper-V aufbauen.

 

Ich nutzte Win Server 2016 und möchte ein DHCP, AD, und DNS server laufen lassen.

 

Meine Fritzbox hat die IP 192.168.178.1 (DHCP An) später wird auf aus geschalten sobald es  läuft.

 

Der Virtuelle Switch intern hat die IP 10.20.30.1 Subnet 255.255.255.0, wieso zeigt er mir noch die IP 174.18.4.113 an.

Auf der virtuelle Maschine, IP 10.20.30.101 ist die IP des Server. Subnetz 255.255.255.0, GW ist 10.20.30.1, DNS möchte ich auf 10.20.30.102.und 10.20.30.103 laufen haben funktioniert aber so nicht wenn ich den DNS 10.20.30.1 eingebene funktioniert es. Was mach ich falsch.? 

 

Diverse Switch Einstellungen

:Bild1_V_Switch.JPG.2777a3840fe21c50c90c6e4897e391f0.JPG

Bild2_V_Switch.JPG.b1b69b02eea2a6bf54cd0eb74cc0d94e.JPG

 

 

DHCP Einstellungen

 

DHCP.thumb.JPG.c23bd38a2ce5957a89faa029264b7924.JPG

 

 

DNS Einstellungen:

Bild4_DNS.JPG.4913f2b5e47c8d733846adc42ee6a20c.JPG

Bild4a_DNS.JPG.fb8949a03dd6c2b7d4d77ce3abbbbb6c.JPG

Bild4b_DNS.JPG.1d725bc4c12bca5963b23f1a4d4c3d31.JPG

Bild4c_DNS.JPG.b14a380bc62df5822e778d5fa5126b9f.JPG

Bild4d_DNS.thumb.JPG.5ed8b3ce72c7fd86666d4854ef1652e6.JPG

 

 

Der DHCP Server zeigt Fehlermeldung:

Zitat

Der DHCP-Dienst konnte keinen Verzeichnisserver für die Autorisierung finden.

 

Der DNS Server diese Meldung:

Zitat

Der DNS-Server konnte den Socket für die Adresse 10.20.30.101 nicht öffnen.
Überprüfen Sie, ob diese IP-Adresse auf dem Servercomputer gültig ist. Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und dort die Registerkarte "Schnittstellen", um diese Adresse gegebenenfalls von der Adressliste zu entfernen. Starten Sie den DNS-Server danach erneut. (Falls diese Adresse die einzige IP-Schnittstelle auf diesem Computer war, konnte der DNS-Server wahrscheinlich aufgrund dieses Fehlers nicht starten. In diesem Fall entfernen Sie den Eintrag "ListenAddress" in der Registrierung unter "\Services\DNS\Parameters", und führen Sie einen Neustart durch.)
 
Wenn diese IP-Adresse auf dem Computer gültig ist, sollten Sie sicherstellen, dass keine andere Anwendung (z.B. ein anderer DNS-Server) aktiv ist, die versucht, auf den DNS-Port zuzugreifen.
 
Weitere Informationen hierzu finden Sie in der Onlinehilfe im Abschnitt "DNS-Serverprotokollierungsreferenz".

 

 

Der AD diese:

Zitat

Der DNS-Server konnte den Socket für die Adresse 10.20.30.101 nicht öffnen.
Überprüfen Sie, ob diese IP-Adresse auf dem Servercomputer gültig ist. Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und dort die Registerkarte "Schnittstellen", um diese Adresse gegebenenfalls von der Adressliste zu entfernen. Starten Sie den DNS-Server danach erneut. (Falls diese Adresse die einzige IP-Schnittstelle auf diesem Computer war, konnte der DNS-Server wahrscheinlich aufgrund dieses Fehlers nicht starten. In diesem Fall entfernen Sie den Eintrag "ListenAddress" in der Registrierung unter "\Services\DNS\Parameters", und führen Sie einen Neustart durch.)
 
Wenn diese IP-Adresse auf dem Computer gültig ist, sollten Sie sicherstellen, dass keine andere Anwendung (z.B. ein anderer DNS-Server) aktiv ist, die versucht, auf den DNS-Port zuzugreifen.
 
Weitere Informationen hierzu finden Sie in der Onlinehilfe im Abschnitt "DNS-Serverprotokollierungsreferenz".

 

Für etweige Hilfestellung wäre ich dankbar.

 

Danke Gruß Joey

 

Link zu diesem Kommentar

Hi,

 

das was du da vorliegen hast bzw. was man so aus den Screenshots und deinen Infos ablesen / -leiten kann, sieht relativ wirr und falsch aus. Dir scheinen hier und da Grundlagen zu fehlen, was nicht so dramatisch ist. Für dich wäre es evtl. am besten, dir mit einem Buch bspw. "Microsoft Hyper-V Das Handbuch für Administratoren" die Grundlagen anzueignen. Bei Detailfragen kann man dann sicherlich hier weiterhelfen.

  • Wenn du keinen "NAT Switch" angelegt hast oder Routing und RAS auf dem HyperV Host installiert hast, wird (theoretisch) nie eine VM mit dem Gateway .1 irgendwas außerhalb des lokalen Netzes erreichen. Sollte ein NAT Switch angelegt sein oder RRAS auf dem Host liegen -> Das macht man nicht!
  • Ebenfalls werden deine VMs mit einem "Internen Switch" nur mit VMs an diesem Switch kommunizieren können -> Das kann man machen, dann sollte es aber eine Router VM geben die an einem externen Switch hängt und eben routet.
  • Ein virtueller Switch hat keine IP Adresse. Das ist in deinem Fall die Management-IP des HyperV Host.
  • Gibt es überhaupt VMs mit den IPs .102/.103 auf denen auch ein DNS läuft?

Wie oben erwähnt: Fang am besten bei Null (und mit einem Buch) an:

  • Installiere den Host mit fester IP (GW + DNS: FritzBox)
  • Füge die HyperV Rolle hinzu und nutze einen virtuellen Switch vom Typ "Extern"
  • Installiere die erste VM und verbinde diese mit dem Switch und lasse ihr eine IP vom FritzBox DHCP geben
  • Konfiguriere der VM eine feste IP mit (GW + DNS: FritzBox)
  • Installiere in der VM einen DNS Server und bringe diesen zum Laufen. (Oder möchtest du evtl. ein Active Directory installieren?)
  • (Installiere eine weitere VM für den zweiten DNS, sofern du wirklich zwei DNS zum Testen brauchst (Oder DC?))
  • Nutze den / die DNS Server anstelle der FritzBox
  • Installiere in einer weiteren VM / der VM einen DHCP Server und bringe diesen zum Laufen
  • Deaktiviere den DHCPv4/v6 an der FritzBox und nutze deinen DHCP Server
  • Setze die nächste VM für Rolle XYZ auf...
  • Mache immer erst eine Sache fertig bevor du mit der nächsten anfängst
  • Wenn du Snapshots nutzt kannst du immer wieder ohne großen Aufwand vorne anfangen bzw. eben auf einen Snapshot zurück, wenn unvorhergesehenes passiert / Sollten Domain Controller involviert sein, nutze nur einen(!) DC oder keine(!) Snapshots / Generell ist eine VM auch schnell neu installiert

Gruß

Jan

Link zu diesem Kommentar

Erstmal danke für deine ehrliche Antwort ja ein bisschen Fehlen mir die Grundlagen für Hyper-V deswegen ja das Testsystem.

 

Möchte ein Testsystem mit einem DHCP, DNS, AD. nur zum testen.

Laut deiner Anleitung brauch ich 1 VM für den DHCP und 1 VM für DNS. Wäre es sinnvoll dann eine 3 VM für den AD zu erstellen, oder kann ich den mit der 1 VM mit dem DHCP laufen lassen.

Du sagst.

Installiere den Host mit fester IP (GW + DNS: FritzBox) was meinst du damit.

 

Später möchte ich noch zum testen von VM die VSphere Vserver auf dem System installieren einfach mal zum rumspieln.

Ich hab das intern benutzt damit das Live System Zuhause nicht betroffen ist.

 

Installiere die erste VM und verbinde diese mit dem Switch und lasse ihr eine IP vom FritzBox DHCP geben

Konfiguriere der VM eine feste IP mit (GW + DNS: FritzBox)

Das Habe ich probiert aber eben das bekomm ich nicht ganz hin, Netzwerk hat er aber kein Internet.

Und 2 DNS brauch ich nicht einer reicht.

 

Gruss Joey

 

Link zu diesem Kommentar

Auf einem DC kannst Du natürlich auch den DNS Server für das AD installieren. Zum Test und für eine Spieleumgebung kannst Du auch den DHCP auf dem DC installieren. Aber das wichtigste ist beim DNS für die Windows Clients im AD: Niemals etwas anderes als einen DNS Server eintragen, der NICHT die DNS AD-Zonen kennt. In den Eigenschaften des DNS-Servers kannst Du eine Weiterleitung auf die FB einrichten, das reicht aus.

Zusätzlich kann sicherlich dieser Artikel helfen: https://www.faq-o-matic.net/2015/04/08/die-ad-dns-zone-sicher-konfigurieren/

 

Die FB kann IMO nur als GW fungieren, für sonst nichts. Und falls die FB IPV6 DHCP offeriert, dann unbedingt abschalten.

Link zu diesem Kommentar

Anmerkung, da du ja noch übst - seit 2008R2 wird bei einem DC immer automatisch DNS mit installiert.

Für ein Mini-Netz und / oder zum über kann man ruhig den DHCP auf den DC installieren
Wichtig ist der Nachsatz von Sunny - auf der Fritte unbedingt auch den DHCP für IPv6 abschalten - Windows "spricht" intern ebenfalls seit 2008 intern IPv6

 

Und - den Haken an der LAN-Karte nicht zu setzten disabled IPv6 nicht...

 

My2Cents

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...