none
öffentliches Netzwerk - privates Netzwerk RRS feed

  • Frage

  • Hallo,

    ich habe hier einen Windows Server 2012 - ohne R2 am laufen und dieser ist seit ein paar Tagen
    nicht mehr erreichbar, also die Clients können nicht mehr auf ihn zugreifen und Daten ablegen!
    Der Anwender erzählt mir, dass der Server schon "lange" fehlerfrei läuft und ich habe mal gebohrt
    wie lange "lange" ist! Der Server wurde vor ca. 2 Jahren aufgebaut und seither nichts verändert.
    (wurde auch nie gebootet!!!!)

    Ich habe den Server nun einfach mal gebootet um ................ - kein besseres Ergebnis!

    Der Server kommt ins Internet, kann aber von den Clients nicht angepingt werden - auch kann
    der Server die Clients nicht anpingen obwohl diese sich im gleichen Netz befinden.

    Windows Updates habe ich angestossen und diese liefen auch durch!

    Netzwerkeinstellungen:
    Privates Netzwerke - "Nicht verbunden" - Firewall aus
    Gast oder öffentliches Netzwerk - "verbunden" - Firewall ein

    Schalte ich die Firewall aus, läuft alles wie gewohnt!!

    Diese Anleitung habe ich durchgearbeitet:
    blog.ppedv.de/post/2014/08/05/windows-server-2012-r2-netzwerk-profil-mit-powershell-von-ffentlich-auf-privat-ndern.aspx

    Leider hilft es aber nichts - die Einstellungen haben sich zwar verändert, aber am ursprünglichen Problem hat sich nichts verändert. Die Netzwerkeinstellungen sehen nun so aus:

    Netzwerkeinstellungen:
    Privates Netzwerke - "verbunden" - Firewall ein
    Gast oder öffentliches Netzwerk - "Nicht verbunden" - Firewall ein

    (Firewall aus, und die Sache läuft - leider keine gute Lösung!)

    Was nun?

    Danke
    Jürgen




    Mittwoch, 31. August 2016 07:23

Alle Antworten

  • Hallo Jürgen,

    eine falsche Klassifizierung der Netzwerkverbindung(Firewall) kommt häufig von DNS-Problemen.

    => als Erstes würde ich mir also die Netzwerk-Konfig des Servers (und der Clients falls sie nicht per DHCP konfiguriert werden) anschauen.
    Wenn beide in der selben Domäne oder Arbeitsgruppe sind, sollte dir die Firewall bei korrekter Netzwerksverbindungserkennung eigentlich keine Probleme mehr bereiten.

    Neben Firewall ein/aus gibt es natürlich auch bei eingeschalteter Firewall die Möglichkeit, den Clients durch geeignete Regeln den Zugriff zu ermöglichen (was du in dem Halbsatz im Eingangsposting beschreibst klingt nach "Datei und Druckerfreigabe").

    Firewall aus, und die Sache läuft - leider keine gute Lösung!

    Richtig! Fast das wichtigste, was sich zur Windowsfirewall sagen lässt: "leave it on!" ;)


    Gruß TechnikSC885


    Mittwoch, 31. August 2016 09:32
  • Am 31.08.2016 schrieb T-Online-User:
    Hi,

    Netzwerkeinstellungen:
    Privates Netzwerke - "verbunden" - Firewall ein
    Gast oder öffentliches Netzwerk - "Nicht verbunden" - Firewall ein

    (Firewall aus, und die Sache läuft - leider keine gute Lösung!)



    Was nun?

    Versuch mal auf dem Server den Dienst NlaSvc neuzustarten. Gehts danach wieder mit dem richtigen Netzwerkprofil? Ich geh mal nicht davon aus, dass dort ein AD zur Verfügung steht?

    Bye
    Norbert


    Frank, I never thought I'd say this again. I'm getting the pig!
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Freitag, 2. September 2016 07:40

  • Diese Anleitung habe ich durchgearbeitet:
    blog.ppedv.de/post/2014/08/05/windows-server-2012-r2-netzwerk-profil-mit-powershell-von-ffentlich-auf-privat-ndern.aspx


    Hallo Norbert,
    ich hatte den Server nach o.g. Aktion auch neu gestartet und es hat nichts gebracht!
    Habe nun trotzdem den "Nlasvc" im lfd Betrieb neu gestartet aber auch das bringt mich nicht weiter.

    Noch eine Idee??

    Danke
    Jürgen

    Montag, 5. September 2016 08:30
  • Prüfe das AD Konto des entsprechenden Servers. Bei Synchronisationsproblemen zwischen Maschinenpasswort und Secret hilft ein "Reset Account". Rechtsklick auf das Konto -> Reset Account. Schlüssel wird neu generiert und synchronisiert.

    Checke mal die Eventlogs, Troubleshooting Tips gibt es hier:

    Join and Authentication Issues

    Wenn du dazu nichts findest, würde ich weiter bei DHCP / DNS und Firewall ansetzen.

    Arbeite dich Stück für Stück durch die benötigten Ports:

    https://technet.microsoft.com/en-us/library/8daead2d-35c1-4b58-b123-d32a26b1f1dd

    Das benötigte Tool ist Portquery:

    https://www.microsoft.com/en-us/download/details.aspx?id=17148

    Beginne Lokal und arbeite dich über die Netztwerkgeräte zum DomainController.


    Dienstag, 6. September 2016 14:24
  • Hmmm,

    der Server ist Stand-Alone in einem kleine Büro - also nicht mit AD!
    In den Event-Logs ist nicht wirklich was zu sehen. Ich habe nun aktuell nicht
    mehr gesucht aber zum Zeitpunkt der Störung war nichts zu finden.

    Komisch ist aber, dass "von heute auf morgen" die Kiste blockierte und es
    wurde definitiv nichts verändert.

    Mit der o.g. Anleitung konnte ich dann von "öffentlichen Netzwerk" auf "privates Netzwerk" umschalten.
    Eine Änderung der Funktion war nicht der Fall - der Server bleibt intern nicht erreichbar.

    Erst das Ausschalten der FW ändert den Zustand

    Danke
    Jürgen

    Donnerstag, 8. September 2016 12:21