Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

  • DaVaRiOuS
  • Registratie: September 2001
  • Laatst online: 27-07-2022
Ik heb een DC geinstalleerd met daarop Active Directory, DHCP server, DNS server, Hyper-V, IIS en Remote Access.
op de Hyper-V omgeving is een Remote Desktop Server geinstalleerd.
Dit soort configuraties voer ik wel vaker uit, maar loop nu tegen een issue aan waar ik even niet uit kom.

Er is een KPN modem waar de lijn op binnenkomt (ze zijn bezig met aanleg van glas, dus moeten het nu nog even doen met een standaard lijn).
DHCP op KPN modem staat uiteraard uit.

IP Modem: 192.168.100.254
IP DC: 192.168.100.1
IP RDS: 192.168.100.2

Nu ben ik op het punt om alle computer met het AD domein te koppelen.

Op de RDS en clients geeft die netjes aan:
IP: 192.168.100.X
subnetmask: 255.255.255.0
Gateway: 192.168.100.254
DNS: 192.168.100.1

Echter als ik met het domein verbinding wil maken, geeft die aan dat de DNS dit adres niet kan vinden.

Bij een nslookup (op de DC) krijg ik ook al een vreemd resultaat:
C:\Users\Administrator>nslookup
Default Server: mijnmodem.kpn.home
Address: fe80::9e6f:52ff:fe15:a2fa

>
C:\Users\Administrator>ping srv-dc

Pinging srv-dc.domein.local [fe80::dc84:5dc5:1a38:7193%18] with 32 bytes of data:
Reply from fe80::dc84:5dc5:1a38:7193%18: time<1ms
Reply from fe80::dc84:5dc5:1a38:7193%18: time<1ms
Reply from fe80::dc84:5dc5:1a38:7193%18: time<1ms
Reply from fe80::dc84:5dc5:1a38:7193%18: time<1ms

Ping statistics for fe80::dc84:5dc5:1a38:7193%18:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

Windows IP Configuration

Host Name . . . . . . . . . . . . : srv-dc
Primary Dns Suffix . . . . . . . : domein.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domein.local

Ethernet adapter vEthernet (Broadcom NetXtreme Gigabit Ethernet #3 - Virtual Switch):

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter
Physical Address. . . . . . . . . : 98-F2-B3-27-F9-1C
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2a02:a455:878f:1:dc84:5dc5:1a38:7193(Preferred)
Link-local IPv6 Address . . . . . : fe80::dc84:5dc5:1a38:7193%18(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.100.1(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::9e6f:52ff:fe15:a2fa%18
192.168.100.254
DHCPv6 IAID . . . . . . . . . . . : 312013491
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-22-04-E9-4F-98-F2-B3-27-F9-1D
DNS Servers . . . . . . . . . . . : fe80::9e6f:52ff:fe15:a2fa%18
127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled

Als ik een client aan het domein wil koppelen krijg ik dus het resultaat dat de DNS naam niet bestaat.

Bij de client zie ik de volgende DNS servers staan:
Primaire DNS: fe80::9e6f:52ff:fe15:a2fa <<<---- Dit is het KPN modem
secundaire DNS: 192.168.100.1

Maar hoe die DNS server erin komt, begrijp ik echt even niet.

[ Voor 3% gewijzigd door DaVaRiOuS op 01-03-2018 18:01 ]


  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 00:25

Hero of Time

Moderator LNX

There is only one Legend

Je modem doet ook IPv6 en geeft dat netjes aan in je netwerk. Ga daar even koekeloeren en schakel IPv6 uit, of gooi DHCPv6 aan op je DC. Of, wat natuurlijk ook kan, schakel IPv6 protocol op je RDS server interface uit danwel voer je daar het IPv6 adres in van je DC bij DNS.

IPv6 wordt al langere tijd voor IPv4 gezet mbt voorkeur voor verbinden.

Commandline FTW | Tweakt met mate


  • DaVaRiOuS
  • Registratie: September 2001
  • Laatst online: 27-07-2022
Hero of Time schreef op donderdag 1 maart 2018 @ 18:21:
Je modem doet ook IPv6 en geeft dat netjes aan in je netwerk. Ga daar even koekeloeren en schakel IPv6 uit, of gooi DHCPv6 aan op je DC. Of, wat natuurlijk ook kan, schakel IPv6 protocol op je RDS server interface uit danwel voer je daar het IPv6 adres in van je DC bij DNS.

IPv6 wordt al langere tijd voor IPv4 gezet mbt voorkeur voor verbinden.
Je hebt het helemaal juist...
Ik had alles op het modem al uitgezet kwa DHCP en IPv6 switch e.d.
Maar blijkbaar is deze weer aangesprongen na een harde herstart van het modem (modem loopt regelmatig vast) > KPN wil nog niet echt meewerken (maar dat terzijde).
IPv6 switch weer uitgezet op het modem, server even herstart en alles ziet er weer normaal uit.

  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 28-11 18:10

MAX3400

XBL: OctagonQontrol

Half jaar geleden liep je ongeveer tegen dezelfde problemen aan qua resolving; is het een idee om eens wat extra kennis op te gaan doen omtrent de technieken waar je mee werkt?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof


  • DaVaRiOuS
  • Registratie: September 2001
  • Laatst online: 27-07-2022
MAX3400 schreef op donderdag 1 maart 2018 @ 18:46:
Half jaar geleden liep je ongeveer tegen dezelfde problemen aan qua resolving; is het een idee om eens wat extra kennis op te gaan doen omtrent de technieken waar je mee werkt?
Dit klopt, maar van een half jaar terug had te maken door een crypto besmetting.
DNS hebben we toen nooit meer goed aan de praat gekregen, deze server was inmiddels ook aan vervanging toe en is inmiddels een nieuwe server geïnstalleerd.

Op deze server draaide alles goed, had alles goed ingesteld maar de IPv6 switch was weer aangegaan waardoor ik ineens tegen deze issue aan liep. Had alles nagelopen maar eerlijk gezegd dus niet naar die IPv6 switch, aangezien ik wist dat deze uitstond (blijkbaar dus niet meer).

  • Killah_Priest
  • Registratie: Augustus 2001
  • Laatst online: 28-11 13:26
Los van je vraag : ben je wel compliant met je huidige setup?
Ik lees : een DC met Hyper-V en IIS en daaronder weer een VM.
Los van de security vraagstukken vraag ik mij af of je nu wel voldoet qua licensing met deze setup (ivm het 1 + 2 model)

  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 28-11 18:10

MAX3400

XBL: OctagonQontrol

Killah_Priest schreef op donderdag 1 maart 2018 @ 20:08:
Los van je vraag : ben je wel compliant met je huidige setup?
Ik lees : een DC met Hyper-V en IIS en daaronder weer een VM.
Los van de security vraagstukken vraag ik mij af of je nu wel voldoet qua licensing met deze setup (ivm het 1 + 2 model)
Als de fysieke host nu Server 2016 Standard draait, zijn volgens mij 2 Server Standard VM's gelicenseerd. Software die daarop weer komt te staan, moet wel apart gelicenseerd worden met RDS CAL's inderdaad en aanverwante licenties (Office, Adobe Acrobat, noem maar op).

Wat ik lastiger vind, en in lijn van jouw uitspraak; als de setup uit de startpost produktie draait, heb je nu een mega-SPOF en, tussen de regels door, is het geen recommended setup van Microsoft. Hieruit kan je (negatief) afleiden dat je ook 0 support kan krijgen als het fout gaat.

Verder zie ik nog een issue; de System State van een DC en de System State van een Hyper-V node lopen niet gelijk. Ongeveer 100% van alle backup-pakketten vallen hierover en dus een restore zal je ook niet kunnen voltooien; of je DC of je Hyper-V instance faalt.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof


  • Dennism
  • Registratie: September 1999
  • Laatst online: 09:56
MAX3400 schreef op donderdag 1 maart 2018 @ 20:17:
[...]

Als de fysieke host nu Server 2016 Standard draait, zijn volgens mij 2 Server Standard VM's gelicenseerd. Software die daarop weer komt te staan, moet wel apart gelicenseerd worden met RDS CAL's inderdaad en aanverwante licenties (Office, Adobe Acrobat, noem maar op).
Niet direct, dit gaat alleen op als de onderliggende Hyper-V installatie op de fysieke server maar 1 rol heeft namelijk enkel de Hyper-V rol, in dat geval mag je 2x een VM draaien met een 2016 Standaard licentie bovenop die Hyper-V rol.

Draai je echter een of meerdere andere rollen naast Hyper-V op de fysieke server, denk aan AD, DNS, IIS, Remote access, DHCP, of 3rd party software anders dan software benodigd voor het managen van de fysieke installatie (bijv. HPE of Dell management tools enkel voor die server mogen wel geïnstalleerd staan zonder een licentie te consumeren, maar bijv. backup software, een AV beheersconsole weer niet) dan neemt die installatie 1 licentie op en mag je nog maar 1 VM draaien met diezelfde 2016 standaard licentie. Wil je in dat geval een 2de VM draaien zal je een 2de Windows 2016 Standaard licentie moeten kopen zodat je er 2 VM's bij krijgt.
Wat ik lastiger vind, en in lijn van jouw uitspraak; als de setup uit de startpost produktie draait, heb je nu een mega-SPOF en, tussen de regels door, is het geen recommended setup van Microsoft. Hieruit kan je (negatief) afleiden dat je ook 0 support kan krijgen als het fout gaat.

Verder zie ik nog een issue; de System State van een DC en de System State van een Hyper-V node lopen niet gelijk. Ongeveer 100% van alle backup-pakketten vallen hierover en dus een restore zal je ook niet kunnen voltooien; of je DC of je Hyper-V instance faalt.
Volledig mee eens, in een "standaard" setup zou je hier enkel de Hyper-V rol installeren op de fysieke server, daarbovenop 2 VM's, 1 voor AD/DNS/DHCP/Remote Access en IIS (al is dat al vrij veel voor 1 VM qua aanbevolen scheiding van rollen) en 1 voor RDS

  • DaVaRiOuS
  • Registratie: September 2001
  • Laatst online: 27-07-2022
Is een testomgeving om 2016 te testen met alle functies en verschillende software (Had even geen zin om een aparte vm te installeren om als DC in te richten).
Normaliter installeren we de server met 1 fysieke server installatie met Hyper-V en daarin 2 VM's met 1 DC en 1 RDS.
Pagina: 1