none
Server 2008 R2 Netzwerkstandorte nicht erkannt RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich habe 2 neu installierte Server 2008R2. Beides sind DCs, beide haben DNS-Server und sind GCs. Replikation der DNS-Daten / AD etc. funktioniert. Aber wenn ich nur einen der Server hochfahre und der andere aus ist, dann wird im Netzwerk-Freigabecenter der Netzwerkstandort als "nicht identifiziertes Netzwerk / Öffentliches Netzwerk" erkannt. Das kann man auch nicht manuell umstellen. Wenn schon einer der DCs läuft, wird vom 2.ten Server korrekt der Domain-Name und "Domänen-Netzwerk" erkannt. Die Anzeige "nicht identifiziertes Netzwerk" beim 1.ten Server ändert sich auch nach längerer Laufzeit nicht.

    Ich habe zwar in den GPOs etwas gefunden, wo ich schon einmal erkannten Netzwerken z.B. "Domain-name.local" einen Netzwerkstandort fest zuweisen kann, aber es ist ja nicht das Problem, daß er meinem Domain-Namen ein falschen Netzwerkstandort zuweist, sondern der Server erkennt beim Hochfahren nicht, daß es sich um ein Domänen-Netzwerk handelt.

     Da die Netzwerkstandorte auch das Firewall-Profil bestimmen, dürfte die falsche Erkennung des Netzwerkstandorts wohl nicht so gut sein. Gibt es da eine Lösung?

    H.Kistner

    Freitag, 14. Mai 2010 10:38
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Ralph,

    ja, als 1.DNS ist jeweils der andere DC/DNS und als 2.DNS dann der eigene Server eingetragen.  Es ist egal, ob ich nur den DC mit allen FSMOs oder erst den anderen DC starte.

    Ich konnte da Problem dahingehend klären, daß beim Hochfahren nur 1 DCs dann korrekt "Domänennetzwerk" erkannt wird, sofern ein Router / Gateway erreichbar ist. Das passt auch teilweise zu dem Blog-Eintrag, auf den Andrei verwiesen hat. Vermutlich erkennt nur 1 Server beim Hochfahren nicht, daß er selbst DC ist. Im Blog steht zwar, daß der Server auch dann ein Domänennetzwerk erkennen muss, wenn er einen DC erkennt. Da er aber selbst der DC ist, prüft der NLA wohl vor dem Starten aller AD-Dienste ab und findet daher keinen DC und geht daher (ohne erreichbare Gateway) nicht von einem Domänennetzwerk aus.

    Ein wenig eigentümlich ist das schon, der NLA müsste die Prüfung noch mal machen, sobald alle AD-Dienste laufen. Aber das Problem ist gelöst.

     

    Freitag, 21. Mai 2010 14:39
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Holger

    in Windows Server 2008 R2 ist der NLA Dienst für die Ekennung des Netzwerkstandortes zuständig. Dieser versucht auf Basis der NIC Einstellungen die Domänenmitgliedschaft zu erkennen.

    http://blogs.technet.com/networking/archive/2009/02/20/why-is-my-network-detected-as-unknown-by-windows-vista-or-windows-server-2008.aspx

    Könntest du bitte einen ipconfig /all hier im Thread posten?

    Gruß
    Andrei

    Montag, 17. Mai 2010 07:59
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    ergänzend zu Andrei's Frage, sind die primären DNS IP-Einträge auch "über cross" eingetragen ?
    Tritt auch das Problem auf, wenn der DC mit der PDC-Rolle als erstes startet ?

    Gruß Ralph Andreas Altermann | Microsoft Partner Regional Technical Communities, Hamburg | Im April - 3.ter Microsoft Partner Stammtisch Hamburg | Anmeldung/Registrierung unter http://www.xing.com/net/mpshh
    Montag, 17. Mai 2010 19:01
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Ralph,

    ja, als 1.DNS ist jeweils der andere DC/DNS und als 2.DNS dann der eigene Server eingetragen.  Es ist egal, ob ich nur den DC mit allen FSMOs oder erst den anderen DC starte.

    Ich konnte da Problem dahingehend klären, daß beim Hochfahren nur 1 DCs dann korrekt "Domänennetzwerk" erkannt wird, sofern ein Router / Gateway erreichbar ist. Das passt auch teilweise zu dem Blog-Eintrag, auf den Andrei verwiesen hat. Vermutlich erkennt nur 1 Server beim Hochfahren nicht, daß er selbst DC ist. Im Blog steht zwar, daß der Server auch dann ein Domänennetzwerk erkennen muss, wenn er einen DC erkennt. Da er aber selbst der DC ist, prüft der NLA wohl vor dem Starten aller AD-Dienste ab und findet daher keinen DC und geht daher (ohne erreichbare Gateway) nicht von einem Domänennetzwerk aus.

    Ein wenig eigentümlich ist das schon, der NLA müsste die Prüfung noch mal machen, sobald alle AD-Dienste laufen. Aber das Problem ist gelöst.

     

    Freitag, 21. Mai 2010 14:39
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 21.05.2010 16:39, schrieb Holger Kistner:
    > Ich konnte da Problem dahingehend klären, daß beim Hochfahren nur 1 DCs
    > dann korrekt "Domänennetzwerk" erkannt wird, sofern ein Router / Gateway
    > erreichbar ist.
     
    Jupp. Ohne Router kein vollständiges Netzwerk.
    AFAIK ist die MAC adresse in Kombination mit der Subnetzmaske
    die Konfiguration die der NLA verwendet, um ein NEtzwerk zu
    erkennen und es zu identifizieren.
     
    Gleiches Problem hast du auch auf den Clients beim Thema Firewall
    Konfiguration. Ein "sicheres" Netzwerk, ohne Router nur mit Proxy
    als Internet Weg, wäre immer ein "öffentliches" und wird nicht als
    Domänen Netzwerk erkannt.
     
    Vista verweigert sogar die Aufnahme ins wenn es keinen Gateway eintrag
    gibt. Den muss man tatsächlich "faken", wenn es keinen gibt.
    Es reicht, wenn man "irgendeinen" erreichbaren Rechner als Gateway
    einträgt, egal ob es Router ist oder nicht, aber dann ist das
    Netzwerk aus NLA sicht vollstängig ...
     
    Es gibt noch ein paar Stolperfallen, zB LoopbackAdapter, Bluetooth etc.
    die die Netzwerk Zuordnung und Erkennung ab absurdum führen.
    NLA ist totaler Dreck.
    http://www.gruppenrichtlinien.de/Vista/Vista_Firewall_abschalten.htm
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage: www.gruppenrichtlinien.de - deutsch
    Discuss : www.freelists.org/list/gpupdate
     
    Freitag, 21. Mai 2010 15:11
    |
  • Question
    Anmelden
    0
    Anmelden
    Am 21.05.2010 17:11, schrieb Mark Heitbrink [MVP]:
    > Vista verweigert sogar die Aufnahme ins wenn es keinen Gateway eintrag
     
    .... ins AD
    sollte es werden :-)
     
     
     
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage: www.gruppenrichtlinien.de - deutsch
    Discuss : www.freelists.org/list/gpupdate
     
    Freitag, 21. Mai 2010 19:43
    |
  • Question
    Anmelden
    0
    Anmelden
    NLA ist totaler Dreck. 

    ... da möchte man nicht widersprechen. Es fehlt einfach der Aus-Knopf für diejenigen, die ihr Netzwerk nicht "verdinglichen" möchten.

    Gruß,

    Michael

    lernschmiede.de
    Freitag, 21. Mai 2010 21:13
    |
  • Question
    Anmelden
    0
    Anmelden
    Am 21.05.2010 23:13, schrieb Michael Fritz:
    > NLA ist totaler Dreck.
    > ... da möchte man nicht widersprechen.
     
    Naja, ich schwäche das mal etwas ab, die Idee ist grundsätzlich
    ja ok, wenn man es aus Sicht der Firewall Konfig betrachtet, aber
    die Umsetzung/Integration/Erkennungsmechnismen sind einfach
    unterirdisch und man merkt, daß da mal wieder keiner bis zum Ende
    mitgedacht hat.
     
    Wobei ich glaube, es wurde überhaupt nicht nachgedacht, sondern
    ein Lehrling in ersten Jahr hat mal auf Grundlage seines eingeschränkten
    Wissens festgelegt.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage: www.gruppenrichtlinien.de - deutsch
    Discuss : www.freelists.org/list/gpupdate
     
    Samstag, 22. Mai 2010 08:14
    |
  • Question
    Anmelden
    0
    Anmelden

    Eine Lösung des Problems dass die automatische Netzwerkerkennung nicht funktioniert gibts wohl nicht inzwischen, oder?

    Bei mir ist es umgekehrt, alle Netzwerke werden immer brav als Domänennetzwerke erkannt obwohl es Drahtlosnetzwerke sind. Damit bekomme ich immer den laschen Domänenprofile für die Firewall obwohl ich direkt am öffentlichen WLAN Hotspot hänge.

    /Klaus

    Dienstag, 10. August 2010 09:39
    |