Remove From My Forums

Servercore 2008 erkennt nur Öffentliches Netzwerk

Allgemeine Diskussion
0

Anmelden
Hallo zusammen,

wir haben eine Server Core 2008 R2 installation und der Server erkennt das Netzwerk nur als Öffenliches Netzwerk. Nun würde ich das gerne umstellen, aber wie?

Aufgefallen ist das bei der RDP Verbindung von einem Client zum Server, die wurde geblockt. Die Netzwerkverbindgung hat alle essentiellen Einstellungen wie

IP 192.168.235.2
SBN 255.255.255.0
GW 192.168.235.254
DNS 127.0.0.1, 192.168.235.3 (Zweiter DC in HYPERV VM)

Weiss jemand Rat?

Nette Grüße
- Typ geändert Andrei TalmaciuModerator Montag, 3. Januar 2011 07:29 inaktiver Thread
Samstag, 11. Dezember 2010 13:19

Antworten

|

Zitieren

Alle Antworten

1

Anmelden

Hallo,

Das Domänenprofil kann nur automatisch mithilfe des NLA Mechanismus festgelegt werden. Die Regeln dafür: Domänenmitgliedschaft und Erreichbarkeit eines DCs über die Netzwerkschnittstelle.

Das Private Profil könnte mittels WMI festgelegt werden. Hier ein PowerShell/WMI-Beispiel.

Gruß,
Andrei

Montag, 13. Dezember 2010 08:04

Antworten

|

Zitieren

Moderator
0

Anmelden

Das Domänenprofil kann nur automatisch mithilfe des NLA Mechanismus festgelegt werden. Die Regeln dafür: Domänenmitgliedschaft und Erreichbarkeit eines DCs über die Netzwerkschnittstelle.

Danke für die Info, das befürchtete ich aber schon, nur wie soll das klappen, wenn er als einziger DC hochfährt und noch nicht alle Dienste verfügbar sind?

Nette Grüße

Volker

Montag, 13. Dezember 2010 15:38

Antworten

|

Zitieren
1

Anmelden
Hallo Volker,

was Du ausprobieren könntest:

Eine Abhängigkeit zwischen dem NLA Dienst und dem AD DS Dienst einstellen. http://support.microsoft.com/kb/193888. (Die Registry kann von einer Remote Maschine per regedit bearbeitet werden)
Den NLA Start Typ auf verzögert ändern. sc config nlasvc start= delayed-auto

Gruß,
Andrei
Dienstag, 14. Dezember 2010 08:10

Antworten

|

Zitieren

Moderator
0

Anmelden

Hallo Volker,

bist Du hier weitergekommen?

Gruß,
Andrei

Freitag, 17. Dezember 2010 09:01

Antworten

|

Zitieren

Moderator
0

Anmelden

Hi Andrei

Danke für die Nachfrage, punkt 2 habe ih Probiert, leider ohne Erfolg, vor Punkt 1 habe ich so meine bedenken, einfach ein ungutes gefühl, kein besonderer grund.

Werde es aber trotzdem mal probieren und gebe Feedback!

Grüße Volker

Freitag, 17. Dezember 2010 09:08

Antworten

|

Zitieren
1

Anmelden

Hallo Volker

wenn es am Registry editieren liegt, geht das auch über sc config. Bei diesem Weg, nur dabei achten, dass die Original Werte nicht überschrieben werden. Mittels sc qc NlaSvc werden die aktuellen angezeigt.

Beispiel: sc config NlaSvc depend= NSI/RpcSs/TcpIp/NTDS

Gruß,
Andrei

Freitag, 17. Dezember 2010 09:16

Antworten

|

Zitieren

Moderator
0

Anmelden

Hi

nee regedit ist schon ok, aber ich habe mal sehr schlechte erfahrungen mit abhängigkeiten gemacht, ich brin grade dran das zu ändern und werde gleich berichten

Danke für deine Unterstützung.

Gruß

Volker

Freitag, 17. Dezember 2010 09:22

Antworten

|

Zitieren
0

Anmelden

Hi

Server ist wieder oben, aber er erkennt immer noch nur Öffentliches Netzwerk in der Firewall (Schaue ich mir über den Servermanager Remote an!

Komisch! Kann ich den NLA Mechnismus irgendwie umgehen bzw. Konfigurieren...?

Gruß

Freitag, 17. Dezember 2010 09:37

Antworten

|

Zitieren
0

Anmelden

Das Domäneprofil wird nur automatisch konfiguriert.

http://support.microsoft.com/kb/980873 hat auch noch ein paar Anhaltspunkte.

Die alternative wäre das Private Profil per WMI wie im Beispiel oben beschrieben zu konfigurieren.

Gruß,
Andrei

Freitag, 17. Dezember 2010 09:51

Antworten

|

Zitieren

Moderator
0

Anmelden

Hi,

Am 11.12.2010 14:19, schrieb NetAble:

IP 192.168.235.2
SBN 255.255.255.0
GW 192.168.235.254
DNS 127.0.0.1, 192.168.235.3 (Zweiter DC in HYPERV VM)

DNS 192.168.235.2 hast du schon probiert?
der GW ist auch tatsächlich erreichbar? Ohne Gateway kein vollständiges
Netzwerk ...

Tschö
Mark

Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NNTP Bridge: http://communitybridge.codeplex.com/releases

Freitag, 17. Dezember 2010 10:08

Antworten

|

Zitieren
0

Anmelden

Hi

Ne ja, habs grade nochmal reingemacht, ping auf das GW geht auch! Mache jetzt mal nen Serverneustart!

Volker

Freitag, 17. Dezember 2010 10:22

Antworten

|

Zitieren
0

Anmelden

Hi

hmpf, immer noch nicht, welche Prüfungen macht der NLA denn um seinen Standort zu ermitteln?!

Im Übrigen, wenn ich die Karte auf DHCP setzte und dann die IP wieder eingebe connectiert er im Domänen netz!!!

Kann ich nicht einfach am ende den NLA Dienst einfach neustarten?!

Gruß

Freitag, 17. Dezember 2010 10:58

Antworten

|

Zitieren
0

Anmelden

Hi

NLA neustarten bringt auch nix... :-(

Kann man den Prozess den die NLA startet nachdem ich die IP von Static IP auf DHCP auf Static Ip geändert habe nicht von Hand anstossen?

Gruß

Freitag, 17. Dezember 2010 11:01

Antworten

|

Zitieren
0

Anmelden

Hi,

Am 17.12.2010 11:58, schrieb NetAble:

Im Übrigen, wenn ich die Karte auf DHCP setzte und dann die IP wieder
eingebe connectiert er im Domänen netz!!!

Welcher DNS wird dann zugewiesen?
- auf dem .2 ist die DNS Zone AD integriert?
- sie hat eine TLD (Endung, .irgendwas)
- IPv4 DNS Settings auf LanVerb
- Prim.Verb.spez. DNS Suffixe werden angehangen?
- Adressen dieser ... im DNS registrieren
ist aktiv?
- Dein DC meldet keine Fehler im Eventlog
- Dein DC steht in den SRV Records und die Registrierung im DNS
(/registerdns) funktioinert?

Tschö
Mark

Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NNTP Bridge: http://communitybridge.codeplex.com/releases

Freitag, 17. Dezember 2010 11:20

Antworten

|

Zitieren