ckgth 0 Geschrieben 5. Februar Melden Geschrieben 5. Februar Hallo, ich habe 2 Win Server 2019, die auf einem proxmox virtualisiert sind. Server 1 ist der DC Controller, auf ihn verbinden sich Clients via RDP. Das geht auch weiter prima. auf Server 2 sollen sich auch Client sverbinden per RDP. Das lief auch bisher. Nun startetes vor kurzem beide Maschinen vom proxmox neu. Seit dem kann der Server2 angeblich den DC nicht mehr erreichen und ich kann dorthin keine RDP Verbindungen mehr aufbauen. Folgendes ist anders: Auf beiden Servern ist seit dem neustart das Firewall Profil "Privat" aktiv, nicht mehr "Domainnetzwerk". Alle Dienste auf dem DC, die für den DC wichtig sind, sind gestartet. dcdiag auf dem DC (Server1) ergibt keinen Fehler. Der DNS auf dem DC ist erreichbar für den Server2. Der DNS auf dem Server2 zeigt auch auf den Server1. Wenn ich die Domain oder den DC von Server anpinge geht es per IP immer, per hostname 50/50: C:\Users\chef>ping win-vcud5v8qvvn Ping wird ausgeführt für WIN-VCUD5V8QVVN [192.168.254.250] mit 32 Bytes Daten: Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Ping-Statistik für 192.168.254.250: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 1ms, Mittelwert = 0ms C:\Users\chef>ping win-vcud5v8qvvn Ping-Anforderung konnte Host "win-vcud5v8qvvn" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut. C:\Users\chef>ping win-vcud5v8qvvn Ping wird ausgeführt für WIN-VCUD5V8QVVN [192.168.254.250] mit 32 Bytes Daten: Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Ping-Statistik für 192.168.254.250: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms C:\Users\chef>ping win-vcud5v8qvvn Ping wird ausgeführt für WIN-VCUD5V8QVVN [192.168.254.250] mit 32 Bytes Daten: Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Ping-Statistik für 192.168.254.250: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 1ms, Mittelwert = 0ms C:\Users\chef>ping win-vcud5v8qvvn Ping-Anforderung konnte Host "win-vcud5v8qvvn" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut. C:\Users\chef>ping 192.168.254.250 Ping wird ausgeführt für 192.168.254.250 mit 32 Bytes Daten: Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Ping-Statistik für 192.168.254.250: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 1ms, Mittelwert = 0ms C:\Users\chef>ping 192.168.254.250 Ping wird ausgeführt für 192.168.254.250 mit 32 Bytes Daten: Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Ping-Statistik für 192.168.254.250: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 1ms, Maximum = 1ms, Mittelwert = 1ms C:\Users\chef>ping 192.168.254.250 Ping wird ausgeführt für 192.168.254.250 mit 32 Bytes Daten: Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Ping-Statistik für 192.168.254.250: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 1ms, Mittelwert = 0ms C:\Users\chef>ping 192.168.254.250 Ping wird ausgeführt für 192.168.254.250 mit 32 Bytes Daten: Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Ping-Statistik für 192.168.254.250: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 1ms, Mittelwert = 0ms C:\Users\chef>ping 192.168.254.250 Ping wird ausgeführt für 192.168.254.250 mit 32 Bytes Daten: Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Ping-Statistik für 192.168.254.250: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 1ms, Maximum = 1ms, Mittelwert = 1ms C:\Users\chef>ping 192.168.254.250 Ping wird ausgeführt für 192.168.254.250 mit 32 Bytes Daten: Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Ping-Statistik für 192.168.254.250: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 1ms, Mittelwert = 0ms C:\Users\chef>ping win-vcud5v8qvvn Ping wird ausgeführt für WIN-VCUD5V8QVVN [192.168.254.250] mit 32 Bytes Daten: Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Ping-Statistik für 192.168.254.250: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 1ms, Mittelwert = 0ms C:\Users\chef>ping win-vcud5v8qvvn Ping-Anforderung konnte Host "win-vcud5v8qvvn" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut. C:\Users\chef>ping win-vcud5v8qvvn Ping-Anforderung konnte Host "win-vcud5v8qvvn" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut. komisch ist ja, das er ja den hostname aufgelöst hat, der nächste ping ihn aber nicht "findet"? von anderen Clients läuft der ping sauber zum Hostname und Domain. Bin am verzweifeln. ns3.txt ns2.txt ns.txt
ckgth 0 Geschrieben 9. Februar Autor Melden Geschrieben 9. Februar (bearbeitet) Ich habe den NLA neu gestartet. Seither läuft das Netzwerkprofil "Domain" wieder auf dem DC auf dem Adapter. Das hat aber leider keine Auswirkung am 2. WinServer gehabt. Dort steht es (auch nach einem Neustart des NLA) noch immer auf "Privat". Problem ist hier weiterhin das icmp den DC mal findet und mal nicht ?! Ich habe schon die statische IP des 2. Servers geändert, ohne Erfolg. Einzig ein Wechsel in eine Test-Arbeitsgruppe, Neustart, wieder zurück in die Domain, Neustart, bringt Hilfe. Dann kann ich wieder RDP Verbindungen zum 2. Server aufbauen. Dennoch ist das Profil auf "Privat". Auch die Auflösung der DC-IP geht dann noch nicht und das ganze geht auch nur max. 24h, dann muss ich wieder die Domain wechseln und zurück. bin am Verzweifeln. bearbeitet 9. Februar von ckgth
ckgth 0 Geschrieben 9. Februar Autor Melden Geschrieben 9. Februar Auf dem DC: C:\WINDOWS\system32>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : WIN-VCUD5V8QVVN Primäres DNS-Suffix . . . . . . . : IP-Server.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : IP-Server.local Ethernet-Adapter Ethernet 3: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MT-Netzwerkverbindung Physische Adresse . . . . . . . . : BC-24-11-00-D0-57 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.254.250(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.254.1 DNS-Server . . . . . . . . . . . : 192.168.254.250 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{B099B825-103D-4BCC-A704-D0622EA28943}: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft ISATAP Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::5efe:192.168.254.250%2(Bevorzugt) Standardgateway . . . . . . . . . : DHCPv6-IAID . . . . . . . . . . . : 33554432 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-2F-1B-9F-33-BC-24-11-00-D0-57 DNS-Server . . . . . . . . . . . : 192.168.254.250 NetBIOS über TCP/IP . . . . . . . : Deaktiviert Tunneladapter Microsoft IP-HTTPS Platform Interface: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft IP-HTTPS Platform Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::9326:8d28:6f1a:3b93%4(Bevorzugt) Standardgateway . . . . . . . . . : DHCPv6-IAID . . . . . . . . . . . : 50331648 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-2F-1B-9F-33-BC-24-11-00-D0-57 NetBIOS über TCP/IP . . . . . . . : Deaktiviert Tunneladapter 6to4 Adapter: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft 6to4 Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja C:\WINDOWS\system32> Auf dem 2. Win19 Server: C:\Users\chef>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : WIN-DATEV Primäres DNS-Suffix . . . . . . . : IP-Server.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : IP-Server.local Ethernet-Adapter Ethernet 2: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection #2 Physische Adresse . . . . . . . . : BC-24-11-35-2F-B2 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::7389:9a2f:4d0e:e1b8%7(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.254.175(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.254.1 DHCPv6-IAID . . . . . . . . . . . : 314319889 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-2F-06-D8-AC-BC-24-11-35-2F-B2 DNS-Server . . . . . . . . . . . : 192.168.254.250 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter Microsoft IP-HTTPS Platform Interface: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft IP-HTTPS Platform Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja C:\Users\chef>
ckgth 0 Geschrieben 9. Februar Autor Melden Geschrieben 9. Februar (bearbeitet) Auf dem DC: C:\WINDOWS\system32>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : WIN-VCUD5V8QVVN Primäres DNS-Suffix . . . . . . . : IP-Server.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : IP-Server.local Ethernet-Adapter Ethernet 3: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MT-Netzwerkverbindung Physische Adresse . . . . . . . . : BC-24-11-00-D0-57 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.254.250(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.254.1 DNS-Server . . . . . . . . . . . : 192.168.254.250 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{B099B825-103D-4BCC-A704-D0622EA28943}: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft ISATAP Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::5efe:192.168.254.250%2(Bevorzugt) Standardgateway . . . . . . . . . : DHCPv6-IAID . . . . . . . . . . . : 33554432 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-2F-1B-9F-33-BC-24-11-00-D0-57 DNS-Server . . . . . . . . . . . : 192.168.254.250 NetBIOS über TCP/IP . . . . . . . : Deaktiviert Tunneladapter Microsoft IP-HTTPS Platform Interface: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft IP-HTTPS Platform Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::9326:8d28:6f1a:3b93%4(Bevorzugt) Standardgateway . . . . . . . . . : DHCPv6-IAID . . . . . . . . . . . : 50331648 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-2F-1B-9F-33-BC-24-11-00-D0-57 NetBIOS über TCP/IP . . . . . . . : Deaktiviert Tunneladapter 6to4 Adapter: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft 6to4 Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja C:\WINDOWS\system32> Auf dem 2. Win19 Server: C:\Users\chef>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : WIN-DATEV Primäres DNS-Suffix . . . . . . . : IP-Server.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : IP-Server.local Ethernet-Adapter Ethernet 2: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection #2 Physische Adresse . . . . . . . . : BC-24-11-35-2F-B2 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::7389:9a2f:4d0e:e1b8%7(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.254.175(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.254.1 DHCPv6-IAID . . . . . . . . . . . : 314319889 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-2F-06-D8-AC-BC-24-11-35-2F-B2 DNS-Server . . . . . . . . . . . : 192.168.254.250 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter Microsoft IP-HTTPS Platform Interface: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft IP-HTTPS Platform Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja C:\Users\chef> Achtung! Es sind nicht beide DC, sondern nur der erste Win2029 Server bearbeitet 9. Februar von ckgth
ckgth 0 Geschrieben 9. Februar Autor Melden Geschrieben 9. Februar Folgendes kommt auf dem Server2 auch: Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Active Directory-Domänencontrollers (AD DC) für die Domäne "IP-Server.local" verwendet wird: Fehler: "Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben." (Fehlercode 0x000005B4 ERROR_TIMEOUT) Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.IP-Server.local. Der von diesem Computer für die Namensauflösung verwendete DNS-Server reagiert nicht. Dieser Computer wurde zur Verwendung der folgenden IP-Adressen konfiguriert: 192.168.254.250 Vergewissern Sie sich, dass dieser Computer über eine Verbindung mit dem Netzwerk verfügt, dass dies die richtigen DNS-Server-IP-Adressen sind und dass mindestens einer der DNS-Server ausgeführt wird. Aber mache ich auf dem Server2: C:\Users\chef>nslookup Standardserver: WIN-VCUD5V8QVVN.IP-Server.local Address: 192.168.254.250 > set type=all > _ldap._tcp.dc._msdcs.IP-Server.local Server: WIN-VCUD5V8QVVN.IP-Server.local Address: 192.168.254.250 _ldap._tcp.dc._msdcs.IP-Server.local SRV service location: priority = 0 weight = 100 port = 389 svr hostname = win-vcud5v8qvvn.ip-server.local win-vcud5v8qvvn.ip-server.local internet address = 192.168.254.250 Ping geht *immer* C:\Users\chef>ping 192.168.254.250 Ping wird ausgeführt für 192.168.254.250 mit 32 Bytes Daten: Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit=1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Ping-Statistik für 192.168.254.250: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 1ms, Mittelwert = 0ms
Gulp 311 Geschrieben 9. Februar Melden Geschrieben 9. Februar Man kann grundsätzlich das Domänenprofil per Registry "erzwingen", dazu legt man in folgendem Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles einen Reg_Dword namens Category an (falls nicht vorhanden) und setzt das Value auf 2. Wenn das jeweilige Firewall Profile die DNS Abfragen stört oder gar blockt, erklärt sich die DNS Fehlermeldung ohnehin von selbst. Ein öffentliches Firewall Profil unterliegt beispielsweise etlichen Einschränkungen, eben damit man nicht auf mäglicherweise unsichere Ressourcen zurückgreifen kann. Solche Verhaltensweisen tauchen oft auf, wenn IPv6 nicht sauber konfiguriert ist, das kann gerne ein auf den ersten Blick merkwürdiges IPv4 Verhalten erzeugen. Wenn man IPv6 nicht wirklich sauber konfigurieren kann (oder will) kann es sich lohnen IPv4 immer zu bevorzugen (seit Windows 10 ist an einigen Stellen IPv6 die erste Wahl, und nein einfach den Haken bei den Netzwerkprotokollen zu entfernen schaltet IPv6 nicht sauber ab), dazu hilft Folgendes: Im Schlüssel HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters legt man den Red_Dword "DisabledComponents" an und setzt das Value 0x20 ..... Neu starten und schauen, ob's dann besser wird .... Grüsse Gulp
ckgth 0 Geschrieben 9. Februar Autor Melden Geschrieben 9. Februar IPv6 wäre ja gut, wenn es geht. Ich habe beiden Servern eine v6 zugewiesen. Auch hier läuft der Ping zu den jeweiligen Adressen untereinander durchweg. Auf dem 2. Server bekomme ich aber in der PowerShell weiterhin: PS C:\Windows\system32> Test-ComputerSecureChannel False PS C:\Windows\system32> Auch die Firewalls hatte ich mal zwischenzeitlich aus gestellt, was auch nichts brachte. dcdiag auf dem DC läuft auch ohne Fehlermeldung
Gulp 311 Geschrieben 9. Februar Melden Geschrieben 9. Februar Was genau hast Du denn jetzt bereits gemacht? Die beiden Reg Schlüssel auf beiden servern gesetzt und beide neu gestartet? Mal Test-ComputerSecureChannel -Repair versucht? Ein paar mehr Details zu den bereits verfolgten Maßnahmen und deren Ergebnis wäre hilfreicher als nur die Fehlerausgaben ........ Grüsse Gulp
ckgth 0 Geschrieben 10. Februar Autor Melden Geschrieben 10. Februar Ich habe den beiden Servern eine feste IPv6 gegeben und geprüft, ob die Kommunikation (ICMP) dazwischen geht. Das läuft. Die Reg Schlüssel habe ich nicht gesetzt. " Test-ComputerSecureChannel -Repair ergibt: PS C:\Windows\system32> Test-ComputerSecureChannel -Repair Test-ComputerSecureChannel : Das Kennwort des sicheren Kanals für das Computerkonto konnte in der Domäne nicht zurückgesetzt werden. Fehler beim Vorgang mit der folgenden Ausnahme: Der Server ist nicht funktionstüchtig. . In Zeile:1 Zeichen:1 + Test-ComputerSecureChannel -Repair + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : OperationStopped: (WIN-DATEV:String) [Test-ComputerSecureChannel], InvalidOperationExcep tion + FullyQualifiedErrorId : FailToResetPasswordOnDomain,Microsoft.PowerShell.Commands.TestComputerSecureChannelComma nd
Gulp 311 Geschrieben 10. Februar Melden Geschrieben 10. Februar (bearbeitet) Na den einen kannst Du ja setzen, wenn Du dauerhaft willst das der Server das Domain Netzwerk Profil zieht statt ein Öffentliches .... oder gibt es einen Grund das nicht zu versuchen? Edit: Der Fehlermeldung nach ist die Vertrauensstellung zwischen Client (in Deinem Fall dem 2. Server.) und dem DC defekt, das behebt man am Einfachsten mit dem alten "Raus-aus-der-Domäne-Neustart-Rein-in-die-Domäne" Spiel .... Grüsse Gulp bearbeitet 10. Februar von Gulp
ckgth 0 Geschrieben 10. Februar Autor Melden Geschrieben 10. Februar Ich setze die Einstellungen im reg heute nacht mal aud "Domainnetzwerk" und "IPv6 aus"und starte neu. Das Spiel mit dem raus aus der Domain und wieder rein mache ich eben jeden Tag. Problem ist, es ist nicht dauerhaft. Nach dem neu-rein-in-die-domain geht es ca. 24 Stunden, dann ist wieder Geschichte und die RDP Verbindungen zum 2. Server gehen nicht mehr. Auch muss ich (eigentlich soll es ja ohne gehen) jedesmal nach raus neu starten und nach wieder rein ebenfalls.
Gulp 311 Geschrieben 10. Februar Melden Geschrieben 10. Februar Wenn das dauernd passiert, behebst Du ja nur Symptome statt die Ursache ..... da kann das Ändern der Reg Keys in der Tat warten. Eventuell hilft die Abarbeitung der folgenden Artikel weiter: https://learn.microsoft.com/en-us/troubleshoot/windows-server/windows-security/broken-trust-relationship-domain-joined-device-its-domain-secure-channel-issues https://learn.microsoft.com/en-us/troubleshoot/windows-server/windows-security/data-collection-for-troubleshooting-secure-channel-issues Grüsse Gulp
ckgth 0 Geschrieben 16. Februar Autor Melden Geschrieben 16. Februar Hallo, ich habe auf beiden Servern nun die Netzwerkkarte auf virtio gesetzt. Ich habe beide Server neu gestartet. Das läuft. Auch habe ich in der Registry IPv6 abgeschaltet. Das Problem konnte ich damit leider nicht beheben. Weiterhin muss ich die Domain jeden morgen verlassen und neu beiterten (System) mit 2x Neustart, um mich so wenigstens wieder per RDP anmelden zu können. Das Problem noch einmal im Detail: Ping zur Domain geht nicht: C:\Users\chef>ping ip-server.local Ping-Anforderung konnte Host "ip-server.local" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut. C:\Users\chef>ping ip-server.local Ping-Anforderung konnte Host "ip-server.local" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut. NSlookup zum DC (DNS) geht: C:\Users\chef>nslookup ip-server.local 192.168.254.250 Server: WIN-VCUD5V8QVVN.IP-Server.local Address: 192.168.254.250 Name: ip-server.local Address: 192.168.254.250 C:\Users\chef>ping ip-server.local Ping-Anforderung konnte Host "ip-server.local" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut. Ping zur IP (DC) geht!: C:\Users\chef>ping 192.168.254.250 Ping wird ausgeführt für 192.168.254.250 mit 32 Bytes Daten: Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.254.250: Bytes=32 Zeit<1ms TTL=128 Ping-Statistik für 192.168.254.250: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms Von jedem anderem PC geht der Ping zur Domain aber gut.
Gulp 311 Geschrieben 16. Februar Melden Geschrieben 16. Februar Der PING ist meiner Ansicht nach nicht Dein Problem, sondern der Umstand, dass die Maschine offensichtlich seine Vertrauensstellung zur Domäne verliert. Das kann nun ein Problem mit dem Computerkonto oder aber auch der Domäne selbst sein. Ich würde da die Netzwerkkonnektivität mal eher aussen vor lassen und die Domäne auf Konsistenz prüfen, dazu zählt nicht nur ein DCDIAG, sondern auch ein Check der DNS Infrastruktur, Auswertzung der Ereinignisanzeigen ........ Grüsse Gulp
Sunny61 846 Geschrieben 16. Februar Melden Geschrieben 16. Februar Löscht Du denn auch das Computerkonto in der Domain, bevor du den Server wieder neu aufnimmst? Falls nein, dann mach das mal.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden