DNS- und Replikationsprobleme innerhalb des Netzwerks

[Ben1804]

Hallo Liebe CB-Community,

ich versuche seit über einer Woche eine 2FA mittels Smartcard in meinem Netzwerk einzurichten und stoße immer wieder auf neue Hindernisse. Es liegt ziemlich sicher daran, dass etwas mit den DNS Einstellungen nicht passt.

Aktuell komme ich selbst mit meinem Freund Google und anderen Foren nicht mehr weiter. Daher hoffe ich, dass ihr mir vielleicht weiterhelfen könnt.

Vorab die technischen Eckdaten (Server):

OS: Windows Server 2012R2 (64 Bit)

Modell: Server PER730

CPU: Intel(R) Xenon(R) CPU E5-2640 v4 @2.40GHz

RAM: 64GB


Technische Eckdaten (Clienten):

OS: Windows 7 Professional (64 Bit)

Modell: Dell Precision 7720

CPU: Intel(R) Core(TM) i7-6920HQ @ 2,90Ghz

RAM: 32GB


Smartcards/Reader:

2x MD830 FIPS Lvl 2 Operator cards f. Vsec

1x CT40 Reader per USB (alle Laptops verfügen zusätzlich über eigene Reader)

5x MD830 FIPS Lvl 2 Smartcards



Mein aktueller Stand ist, dass ich eine Karte mit einem Zertifikat beschreiben konnte, aber Windows die Anmeldung nach der PIN-Eingabe nicht zulässt.

Fehler:
"Sie konnten nicht angemeldet werden. Sie können sich nicht mithilfe einer Smardcard anmelden, da die Smartcardanmeldung für ihr Benutzerkonto nicht unterstützt wird. Wenden Sie sich an den Systemadministrator, um sicherzustellen, dass die Smardcardanmeldung für Ihr Unternehmen konfiguriert ist."


___
Server-Manager Dashboard


Anhang anzeigen 805581


AD DS Übersicht mit Fehlermeldungen


Anhang anzeigen 805583


Warnung 4013:

"Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde."

Fehler: 1202:

Auf diesem Computer wird nun die angegebene Verzeichnisinstanz gehostet, doch konnte diese von Active Directory-Webdiensten nicht bedient werden. Von Active Directory-Webdiensten wird in regelmäßigen Abständen erneut versucht, den Vorgang auszuführen.

Verzeichnisinstanz: NTDS
LDAP-Port der Verzeichnisinstanz: 389
SSL-Port der Verzeichnisinstanz: 636


Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller "" zum Zugriff auf die Konfigurationsinformationen herstellen. Die Replikation wurde beendet. Der Dienst wiederholt den Vorgang beim nächsten Konfigurationsabfragezyklus, der in 60 Minuten eintritt. Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-, Active Directory-Domänendienste- oder DNS-Probleme verursacht werden.

Weitere Informationen:
Fehler: 160 (Ein oder mehrere Argumente sind ungültig.)


AD CS zeigt Fehler 91:


Anhang anzeigen 805584


Fehler 91:
Es konnte keine Verbindung mit Active Directory hergestellt werden. Der Vorgang wird wiederholt, sobald der Zugriff auf Active Directory während der Verarbeitung erneut erforderlich ist.


Gerne liefere ich bei Bedarf noch CMD-Ergebnisse oder andere Informationen.

Vielen Dank im Voraus!

Gruß
Bene

 

[Kiso]

Hast du mehrere Domain Controller?

Den Fehler 1202 kenne ich. Da ist meist die Synchronisierung zwischen DCs defekt.

Da müsste ich aber später nachschauen, wie man das repariert.

Ist das eine Produktivumgebung?

Funktioniert der DNS sonst einwandfrei? Hast du vielleicht Unstimmigkeiten mit IPv4/IPv6? Bzw deren DNS.

 

[Ben1804]

Guten Morgen Kiso,

danke für die schnelle Rückmeldung.

Anbei ein Foto aus dem DNS-Manager:

Leider ja, hier wird aktiv mit dem Server gearbeitet.



Anhang anzeigen 805569




Hier ein Auszug aus CMD:

Gestern haben alle Abfragen noch funktioniert und ASPSERVER01.ADDS angesprochen. (trotz vieler Neustarts gestern von Server und Client

Warum jetzt die zweite Domain angesprochen wird kann ich mir nicht erklären.

Einziger Unterschied ist, dass ich die Dockingstation gewechselt habe.
Allerdings musste ich die Verbindung in den Adaptereinstellungen neu konfigurieren, um wieder eine Verbindung zum Server bekommen zu können.

Anhang anzeigen 805574

Ergänzung (31. Juli 2019)

Hier nochmal DCconfig /fix direkt vom Server:

Windows PowerShell
Copyright (C) 2014 Microsoft Corporation. Alle Rechte vorbehalten.

PS C:\Users\cseidl> dcdiag /fix

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = ASPSERVER01
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

Server wird getestet: Default-First-Site-Name\ASPSERVER01
Starting test: Connectivity
......................... ASPSERVER01 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

Server wird getestet: Default-First-Site-Name\ASPSERVER01
Starting test: Advertising
......................... ASPSERVER01 hat den Test Advertising bestanden.
Starting test: FrsEvent
......................... ASPSERVER01 hat den Test FrsEvent bestanden.
Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie
zur Folge haben.
......................... Der Test DFSREvent für ASPSERVER01 ist fehlgeschlagen.
Starting test: SysVolCheck
......................... ASPSERVER01 hat den Test SysVolCheck bestanden.
Starting test: KccEvent
......................... ASPSERVER01 hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
......................... ASPSERVER01 hat den Test KnowsOfRoleHolders bestanden.
Starting test: MachineAccount
......................... ASPSERVER01 hat den Test MachineAccount bestanden.
Starting test: NCSecDesc
......................... ASPSERVER01 hat den Test NCSecDesc bestanden.
Starting test: NetLogons
[ASPSERVER01] Die Anmeldeinformationen berechtigen nicht zum Ausführen dieses Vorgangs.
Das für diesen Test verwendete Konto muss für die Domäne dieses
Computers über Netwerkanmelderechte verfügen.
......................... Der Test NetLogons für ASPSERVER01 ist fehlgeschlagen.
Starting test: ObjectsReplicated
......................... ASPSERVER01 hat den Test ObjectsReplicated bestanden.
Starting test: Replications
[Replikationsüberprüfung, ASPSERVER01] Fehler bei DsReplicaGetInfo(PENDING_OPS, NULL): 0x2105 "Der Replikationszugriff wurde verweigert."
......................... Der Test Replications für ASPSERVER01 ist fehlgeschlagen.
Starting test: RidManager
......................... ASPSERVER01 hat den Test RidManager bestanden.
Starting test: Services
Der Dienst NTDS auf ASPSERVER01 konnte nicht geöffnet werden. Fehler: 0x5 "Zugriff verweigert"
......................... Der Test Services für ASPSERVER01 ist fehlgeschlagen.
Starting test: SystemLog
Fehler. Ereignis-ID: 0x0000900A
Erstellungszeitpunkt: 07/31/2019 10:50:14
Ereigniszeichenfolge:
Eine TLS 1.2-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, v
om Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.
Fehler. Ereignis-ID: 0x00009018
Erstellungszeitpunkt: 07/31/2019 10:50:14
Ereigniszeichenfolge:
Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das
TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 1205.
Fehler. Ereignis-ID: 0x0000900A
Erstellungszeitpunkt: 07/31/2019 11:04:05
Ereigniszeichenfolge:
Eine TLS 1.2-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, v
om Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.
Fehler. Ereignis-ID: 0x00009018
Erstellungszeitpunkt: 07/31/2019 11:04:05
Ereigniszeichenfolge:
Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das
TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 1205.
Fehler. Ereignis-ID: 0x0000900A
Erstellungszeitpunkt: 07/31/2019 11:15:32
Ereigniszeichenfolge:
Eine TLS 1.2-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, v
om Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.
Fehler. Ereignis-ID: 0x00009018
Erstellungszeitpunkt: 07/31/2019 11:15:32
Ereigniszeichenfolge:
Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das
TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 1205.
Fehler. Ereignis-ID: 0x0000900A
Erstellungszeitpunkt: 07/31/2019 11:32:20
Ereigniszeichenfolge:
Eine TLS 1.2-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, v
om Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.
Fehler. Ereignis-ID: 0x00009018
Erstellungszeitpunkt: 07/31/2019 11:32:20
Ereigniszeichenfolge:
Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das
TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 1205.
......................... Der Test SystemLog für ASPSERVER01 ist fehlgeschlagen.
Starting test: VerifyReferences
......................... ASPSERVER01 hat den Test VerifyReferences bestanden.


Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: ASPSERVER01
Starting test: CheckSDRefDom
......................... ASPSERVER01 hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ASPSERVER01 hat den Test CrossRefValidation bestanden.

Unternehmenstests werden ausgeführt auf: ASPSERVER01.ADDS
Starting test: LocatorCheck
......................... ASPSERVER01.ADDS hat den Test LocatorCheck bestanden.
Starting test: Intersite
......................... ASPSERVER01.ADDS hat den Test Intersite bestanden.
PS C:\Users\cseidl>

 

[Kiso]

Du musst erst aus dem nslookup wieder rausgehen. Sonst wird das mit den anderen Befehlen nichts.


Also nur 1 DC?

 

[Ben1804]

Ja, es sollte nur ein Domaincontroller sein.
Ich habe schon versucht das DNS neu zu konfigurieren und habe Angast, dass ich dabei mehr kaputt gemacht habe.

 

[Kiso]

dcdiag /test:dns

Sollte erstmal den DNS prüfen.

Ich denke hier gibt's ein Problem mit der Replikation (trotz nur einem DC). Sind deine Sysvol Verzeichnisse in Ordnung? Kommst du auf die DFS Freigaben?

 

[Ben1804]

Sysvol schaue ichgleich.



Anhang anzeigen 805587

Hier das Ergebnis des DNS-TEST:

Windows PowerShell
Copyright (C) 2014 Microsoft Corporation. Alle Rechte vorbehalten.

PS C:\Users\cseidl> dcdiag /test:dns

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = ASPSERVER01
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

Server wird getestet: Default-First-Site-Name\ASPSERVER01
Starting test: Connectivity
......................... ASPSERVER01 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

Server wird getestet: Default-First-Site-Name\ASPSERVER01

Starting test: DNS

DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige Minuten...
......................... Der Test DNS für ASPSERVER01 ist fehlgeschlagen.

Partitionstests werden ausgeführt auf: ForestDnsZones

Partitionstests werden ausgeführt auf: DomainDnsZones

Partitionstests werden ausgeführt auf: Schema

Partitionstests werden ausgeführt auf: Configuration

Partitionstests werden ausgeführt auf: ASPSERVER01

Unternehmenstests werden ausgeführt auf: ASPSERVER01.ADDS
Starting test: DNS
Testergebnisse für Domänencontroller:

Domänencontroller: ASPSERVER01.ASPSERVER01.ADDS
Domäne: ASPSERVER01.ADDS


TEST: Basic (Basc)
Achtung: Adapter [00000024] Microsoft Network Adapter Multiplexor Driver besitzt einen ungültigen DNS-Server: 192.168.5.1 (<name unavailable>)
Warning: The A record for this DC was not found
Für diesen Domänencontroller wurden keine Hosteinträge (A oder AAAA) gefunden.
Warning: no DNS RPC connectivity (error or non Microsoft DNS server is running)

Zusammenfassung der Testergebnisse für die von den oben aufgeführten Domänencontrollern verwendeten DNS-Server:

DNS-Server: 192.168.5.1 (<name unavailable>)
1 Testfehler auf diesem DNS-Server
Name resolution is not functional. _ldap._tcp.ASPSERVER01.ADDS. failed on the DNS server 192.168.5.1

Zusammenfassung der DNS-Testergebnisse:

Auth. Bas. Weiterl. Entf. Dyn. RReg. Erw.
_
Domäne: ASPSERVER01.ADDS
ASPSERVER01 PASS FAIL n/a n/a n/a n/a n/a

......................... Der Test DNS für ASPSERVER01.ADDS ist fehlgeschlagen.
PS C:\Users\cseidl>

 

[Kiso]

Wer ist denn die 192.168.5.1? Der Gateway?

Poste mal bitte ipconfig /all vom Server und vom Beispielclient.

 

[Ben1804]

Genau die 1. ist der Router

Habe kurz eine Videokonferenz. Melde mich in einer Stunde mit den Ergebnissen.

 

[Ben1804]

Wie kann ich meine Sysvol Verzeichnisse überprüfen?
Ist leider Neuland für mich.



Beispielclient:

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\cseidl>ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : ASP-LAP18
Primäres DNS-Suffix . . . . . . . : ASPSERVER01.ADDS
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : ASPSERVER01.ADDS

Ethernet-Adapter LAN-Verbindung 7:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : ASIX AX88179 USB 3.0 to Gigabit Ethernet
Adapter #6
Physikalische Adresse . . . . . . : D8-EB-97-BF-39-48
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.5.67(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.5.1
DNS-Server . . . . . . . . . . . : 192.168.5.20
192.168.5.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Bluetooth-Netzwerkverbindung:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Bluetooth Device (Personal Area Network)
Physikalische Adresse . . . . . . : 90-61-AE-C2-EC-BD
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter LAN-Verbindung:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection (5) I219-LM
Physikalische Adresse . . . . . . : A4-4C-C8-3E-CC-1E
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 9:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft 6to4 Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 3:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{E4AD47EC-FB21-4922-B136-AA3CB5418E75}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{A54E2FC1-01FA-40FC-89EC-EE2CAB2817F1}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #5
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{9FA81A66-CB80-4FEA-AD0F-51E5AFFCD5D9}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #7
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

C:\Users\cseidl>


Server:

Windows PowerShell
Copyright (C) 2014 Microsoft Corporation. Alle Rechte vorbehalten.

PS C:\Users\cseidl> ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : ASPSERVER01
Primäres DNS-Suffix . . . . . . . : ASPSERVER01.ADDS
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : ASPSERVER01.ADDS

Ethernet-Adapter LAN-Verbindung:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TeamViewer VPN Adapter
Physische Adresse . . . . . . . . : 00-FF-69-46-C9-53
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter LAG1:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft Network Adapter Multiplexor Driver
Physische Adresse . . . . . . . . : 80-18-44-E8-FF-96
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.5.20(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.5.1
DNS-Server . . . . . . . . . . . : 192.168.5.20
192.168.5.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{75D5996D-5AEE-456E-B94C-BD174998BE00}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{6946C953-7D41-4409-8527-062E2DEDF992}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
PS C:\Users\cseidl>

 

[Kiso]

Hast du's mal ohne den zweiten DNS probiert? Normalerweise gehört in die Client bzw. Serverkonfiguration nur der "richtige" bzw. Die "richtigen" DNS Server rein. Und im DNS Server dann eine Weiterleitung an einen weiteren DNS Server (in deinem Fall dein Gateway und dieser leitet weiter zum Provider).

Am Server kannst du auch die 127.0.0.1 nehmen.

 

[Ben1804]

Wie kann ich das aktuell umstellen?

Über den DNS-Manager

• Forward-Lookupzonen
• Reverse-Lookupzonen

Einstellungen-Weiterleitung?

Ich glaube auch, dass beide DNS die selbe IP haben, habe ich hier einen Fehler gemacht oder ist das gewollt?

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft Network Adapter Multiplexor Driver
Physische Adresse . . . . . . . . : 80-18-44-E8-FF-96
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.5.20(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.5.1
DNS-Server . . . . . . . . . . . : 192.168.5.20 u. 192.168.5.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert

An diesem Punkt kenne ich mich leider zu wenig mit DNS und Server aus.

Ergänzung (31. Juli 2019)

Ich habe die Zonen auch einmal gelöscht und wieder als Primäre Zonen erstellen lassen. Sowie nur sichere Updates eingestellt.

 

[Kiso]

Die Anzeige in deinem DNS Manger ist nur eine Anzeige. Du kannst den Server dort einfach entfernen. Bzw. Könntest alle entfernen und den richtigen neu verbinden.

Die Weiterleitung erstellst du unter Einstellungen -> Weiterleitung.

Dort sollte dein Router rein.

Die Lookupzonen sehen soweit erstmal in Ordnung aus.

Den 2. DNS nimmst du in der Netzwerkkonfiguration der Schnittstelle raus.

Alle Clients bzw. Server sollten nur auf den "echten" DNS zeigen und dieser leitet dann im Zweifel weiter.

 

[Ben1804]

Anbei ein paar Screenshots.

Verbessere mich bitte, falls sie falsch sind.

Bei der Weiterleitung steht, dass die Auflösung nicht möglich ist.

 

[Kiso]

LAG1 musst du entsprechend konfigurieren.

Hast du IPv6 deaktiviert???

<Auflösung nicht möglich> ist kein Problem.

 

[Ben1804]

Ja, IPv6 habe ich bereits deaktiviert.

Eine Option für Weiterleitungen finde ich hier allerdings nicht.



Anhang anzeigen 805654

 

[Kiso]

Du musst im NIC den DNS zuweisen.

Alte Regel: IPv6 sollte nicht deaktiviert werden.
https://www.faq-o-matic.net/2009/04...08-und-ipv6-deaktivieren-fhrt-oft-zu-fehlern/


https://blogs.technet.microsoft.com/askds/2009/10/28/dfs-referrals-and-ipv6-outta-site/


Möglicherweise ist das schon dein Problem.

 

[Ben1804]

Netzwerk- und Freigabecenter, Rechtsklick auf einen NIC, Eigenschaften kommt folgendes Fenster:
(Bei allen 4 NIC identisch, lediglich ein Kreuz gesetzt)

Anhang anzeigen 805665


Ich lese mir eben parallel deine Links durch.

 

[Kiso]

Du bist nicht der Administrator von dem Server, kann das sein?

Mir wird das gerade zu heiß hier, dass du irgendwas drückst, von dem du nicht weißt was es ist.

 

[Ben1804]

Doch der Server läuft unter meinem Benutzer-Konto.

Auf dem Beispielclienten bin ich auch unter dem selben Benutzer (Admin) angemeldet, falls das einen Unterschied macht.

IPv6 habe ich wieder aktiviert.

Zwischenzeitlich habe ich nochmal dcdiag /all probiert.

Windows PowerShell
Copyright (C) 2014 Microsoft Corporation. Alle Rechte vorbehalten.

PS C:\Users\cseidl> dcdiag /all
Ungültige Syntax: ungültige Option /all. Hilfe erhalten Sie mithilfe von "dcdiag.exe /h".
PS C:\Users\cseidl>


Windows PowerShell
Copyright (C) 2014 Microsoft Corporation. Alle Rechte vorbehalten.

PS C:\Users\cseidl> dcdiag /fix

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = ASPSERVER01
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

Server wird getestet: Default-First-Site-Name\ASPSERVER01
Starting test: Connectivity
Der Host 126c3dad-12ce-4dea-9232-bfa59411e01c._msdcs.ASPSERVER01.ADDS konnte nicht zu einer IP-Adresse aufgelöst werden. Überprüfen Sie DNS-Server, DHCP, Servername, usw.
Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie die Firewalleinstellungen.
......................... Der Test Connectivity für ASPSERVER01 ist fehlgeschlagen.

Primärtests werden ausgeführt.

Server wird getestet: Default-First-Site-Name\ASPSERVER01
Alle Tests werden übersprungen, da der Server ASPSERVER01 nicht auf Anforderungen des Verzeichnisdiensts reagiert.


Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: ASPSERVER01
Starting test: CheckSDRefDom
......................... ASPSERVER01 hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... ASPSERVER01 hat den Test CrossRefValidation bestanden.

Unternehmenstests werden ausgeführt auf: ASPSERVER01.ADDS
Starting test: LocatorCheck
......................... ASPSERVER01.ADDS hat den Test LocatorCheck bestanden.
Starting test: Intersite
......................... ASPSERVER01.ADDS hat den Test Intersite bestanden.
PS C:\Users\cseidl>

Ergänzung (31. Juli 2019)

Ich starte eben mal den Server neu, um die Änderungen zu übernehmen und aktualisiere den Clienten mittels gpupdate.

Ergänzung (31. Juli 2019)

Muss ich hier eventuell noch etwas anpassen?


Anhang anzeigen 805678