Connectie problemen TS-VPS en DC-VPS

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • snaggyheadshot
  • Registratie: Februari 2013
  • Laatst online: 17:39
Hi all,

Ik zit al enige tijd met het volgende probleem. Ik heb twee VPS'en bij TransIP. VPS 1 fungeert als DC/AD en VPS 2 als Terminal server om remote op te werken. Deze VPS'en zitten beiden in hetzelfde virtual network en hebben beiden een statisch IP toegewezen. De DNS server verwijst ook van beiden servers naar VPS 1. Zie ook:

VPS1 (DC):

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
Windows IP Configuration

   Host Name . . . . . . . . . . . . : *******
   Primary Dns Suffix  . . . . . . . : *******.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : *******.local

Ethernet adapter Ethernet 2:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter #2
   Physical Address. . . . . . . . . : 52-54-00-84-20-1B
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::f4e5:83f7:2f2f:ef6d%3(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.1.1(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 156390400
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-23-6C-FB-82-52-54-00-63-76-6F
   DNS Servers . . . . . . . . . . . : 192.168.1.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter
   Physical Address. . . . . . . . . : 52-54-00-63-76-6F
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : ********
   Link-local IPv6 Address . . . . . : fe80::b0b0:bbc8:53fc:fda2%6(Preferred)
   IPv4 Address. . . . . . . . . . . : **EXTERNAL IP***
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Saturday, November 10, 2018 4:13:10 PM
   Lease Expires . . . . . . . . . . : Monday, November 12, 2018 2:43:12 PM
   Default Gateway . . . . . . . . . : fe80::d000:1%6
                                       136.144.199.1
   DHCP Server . . . . . . . . . . . : 136.144.204.2
   DHCPv6 IAID . . . . . . . . . . . : 55727104
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-23-6C-FB-82-52-54-00-63-76-6F
   DNS Servers . . . . . . . . . . . : 192.168.1.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{F5965C9A-E3EA-4235-8A86-6B4EE56CDE64}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{7935D23E-16DB-4469-9434-CCF5A8FEB49A}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes


VPS2 TS:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
Windows IP Configuration

   Host Name . . . . . . . . . . . . : *******-TS
   Primary Dns Suffix  . . . . . . . : b******.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : *******.local

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter
   Physical Address. . . . . . . . . : 52-54-00-78-1D-B5
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : **EXT IP***(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : zaterdag 10 november 2018 16:18:04
   Lease Expires . . . . . . . . . . : maandag 12 november 2018 14:48:05
   Default Gateway . . . . . . . . . : 136.144.216.1
   DHCP Server . . . . . . . . . . . : 136.144.211.2
   DNS Servers . . . . . . . . . . . : 192.168.1.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Ethernet 2:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter #2
   Physical Address. . . . . . . . . : 52-54-00-33-81-BF
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.1.2(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 192.168.1.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{0F47B621-13F1-4F1B-B3FA-E151772A4511}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{8630540D-73F4-41DB-883E-FE5E3DC5E7DF}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes


Nu is het probleem dat het inloggen op de TS vaak of heel traag gaat, of niet. In dat geval kan ik namelijk alleen 'gecached' inloggen (dit heb ik getest door op de DC het wachtwoord te veranderen, en vervolgens op de TS in te loggen. Hieruit bleek dat ik met het oude wachtwoord erin kon, en het nieuwe niet). Dit lijkt mij een DNS probleem. Heeft iemand enig idee wat ik fout heb gedaan?

Ik heb zelf zo'n vermoeden dat het te maken heeft met het feit dat de VPS twee NIC's heeft (een voor internet en een voor private network) of de Firewall instellingen (DNS & LDAP port) die TransIP je verplicht. Hoewel, wanneer ik de firewall volledig uitschakel heb ik alsnog hetzelfde probleem.

Uiteraard heb ik al dagen liggen Googelen, maar ik kom geen steek verder. Ik hoop dat iemand een oplossing heeft!

Alle reacties


Acties:
  • 0 Henk 'm!

  • SambalBij
  • Registratie: September 2000
  • Laatst online: 15:01

SambalBij

We're all MAD here

Controleer eens in de DNS server op je DC met welke IP adressen deze twee Windows servers, alsmede de naamloze A records van je domain daarin staan?
Standaard zullen dat zowel de interne als externe adressen zijn vermoed ik. De TS zal dan ook de DC kunnen gaan proberen te benaderen over het externe IP adres, wat voor authenticatie waarschijnlijk niet zal gaan lukken als je daar LDAP hebt gefirewalled.

Haal die A records die naar de externe adressen wijzen daar eens uit, goede kans dat het dan beter werkt.
(En als dat inderdaad de oplossing is, op de netwerkadapters instellen dat hij de adressen van de externe adapters niet in de DNS registreert)

Sometimes you just have to sit back, relax, and let the train wreck itself


Acties:
  • 0 Henk 'm!

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Met ^^
en kijk ook even naar de tijdsynchronisatie tussen de twee machines

QnJhaGlld2FoaWV3YQ==


Acties:
  • 0 Henk 'm!

  • snaggyheadshot
  • Registratie: Februari 2013
  • Laatst online: 17:39
SambalBij schreef op woensdag 14 november 2018 @ 11:27:
Controleer eens in de DNS server op je DC met welke IP adressen deze twee Windows servers, alsmede de naamloze A records van je domain daarin staan?
Standaard zullen dat zowel de interne als externe adressen zijn vermoed ik. De TS zal dan ook de DC kunnen gaan proberen te benaderen over het externe IP adres, wat voor authenticatie waarschijnlijk niet zal gaan lukken als je daar LDAP hebt gefirewalled.

Haal die A records die naar de externe adressen wijzen daar eens uit, goede kans dat het dan beter werkt.
(En als dat inderdaad de oplossing is, op de netwerkadapters instellen dat hij de adressen van de externe adapters niet in de DNS registreert)
Ik denk dat je in de buurt zit! De lokale IP-adressen waren geeneens geregistreerd.. Dit heb ik nu dus handmatig gedaan, en vervolgens de externe IP-adressen eruit gehaald. Helaas heeft het nog geen verschil gemaakt.

Acties:
  • 0 Henk 'm!

  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 09-05 16:35

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

DNS cache wel geflushed?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


Acties:
  • 0 Henk 'm!

  • SambalBij
  • Registratie: September 2000
  • Laatst online: 15:01

SambalBij

We're all MAD here

Misschien in dat geval ook even controleren of de juiste services en netwerkbindings wel op de juiste adapters luisteren? Windows zou normaal alle IP adressen van alle adapters in de DNS registereren, en dat ie dat met juist de interne adapters niet heeft gedaan, heeft mogelijk een reden.
Controleer ook even de windows firewall (indien aanwezig) of die wel op domain profile staat; anders blokkeert die mogelijk ook wel de DNS en AD authenticatie?

Sometimes you just have to sit back, relax, and let the train wreck itself


Acties:
  • 0 Henk 'm!

  • snaggyheadshot
  • Registratie: Februari 2013
  • Laatst online: 17:39
SambalBij schreef op vrijdag 16 november 2018 @ 09:27:
Misschien in dat geval ook even controleren of de juiste services en netwerkbindings wel op de juiste adapters luisteren? Windows zou normaal alle IP adressen van alle adapters in de DNS registereren, en dat ie dat met juist de interne adapters niet heeft gedaan, heeft mogelijk een reden.
Controleer ook even de windows firewall (indien aanwezig) of die wel op domain profile staat; anders blokkeert die mogelijk ook wel de DNS en AD authenticatie?
Goede opmerking. Opvallend is dat de externe adapter zich continu blijft registreren in de DNS (zelfs als het uitgevinkt is in de adapter). Echter als ik de externe IP's uit de DNS verwijder en enkel de lokale (die zich klaarblijkelijk niet automatisch registreren) laat staan, is het inloggen nog altijd traag. Zie ook:

Afbeeldingslocatie: https://i.imgur.com/IFpvaym.png
Afbeeldingslocatie: https://i.imgur.com/sHcLiLc.png

Ook opvallend, beiden adapters worden aangemerkt als domain:

Afbeeldingslocatie: https://i.imgur.com/jnKFufn.png

Ik heb het idee das het relatief simpel op te lossen is maar ik ergens toch echt overheen kijk :P

Acties:
  • 0 Henk 'm!

  • SambalBij
  • Registratie: September 2000
  • Laatst online: 15:01

SambalBij

We're all MAD here

Mogelijk dat de DNS server die records weer terug registreert.
Je kunt deze stappen nog eens nalopen: https://support.microsoft...dns-on-a-mulithomed-domai
(En hier staat misschien ook nog wat bruikbaars: https://www.petri.com/con...ntroller-two-ip-addresses)

[ Voor 21% gewijzigd door SambalBij op 16-11-2018 11:20 ]

Sometimes you just have to sit back, relax, and let the train wreck itself


Acties:
  • 0 Henk 'm!

  • snaggyheadshot
  • Registratie: Februari 2013
  • Laatst online: 17:39
Bedankt voor je reactie. DNS registratie is inmiddels uit voor de publieke NIC, echter is het inloggen nog steeds een probleem. Naast dat de DC geen internetverbinding meer heeft krijg ik ook de volgende melding bij een DCDiag:

code:
1
2
3
4
The host XXXX._msdcs.domain.local could not be resolved to an IP address.
Check the DNS Server, DHCP, server name, etc.
Got the error while checking LDAP and RPC connectivity. Please check your firewall settings.
................... **DCNAAM** Failed test connectivity


Niet precies duidelijk waar de fout hem in zit. Heb het al eens gegoogle'd maar de msdcs map verwijst naar de eigen name server (192.168.1.1). Ook hier heb ik het publieke IP verwijderd.

Acties:
  • 0 Henk 'm!

  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 09-05 16:35

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

SambalBij schreef op vrijdag 16 november 2018 @ 11:19:
Mogelijk dat de DNS server die records weer terug registreert.
Op een DC met DNS zijn het altijd 3 services die DNS-registraties verzorgen:
  • DHCP-client
  • DNS-server
  • Netlogon Service
Controleer de inhoud van de netlogon.dns txt-file eens? (system32\config uit mijn hoofd). Daar staan alle DNS-records in die de Netlogon service probeert te registreren. Dan kun je die service ook nog even uitsluiten.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


Acties:
  • 0 Henk 'm!

  • snaggyheadshot
  • Registratie: Februari 2013
  • Laatst online: 17:39
Question Mark schreef op vrijdag 16 november 2018 @ 14:53:
[...]


Controleer de inhoud van de netlogon.dns txt-file eens? (system32\config uit mijn hoofd). Daar staan alle DNS-records in die de Netlogon service probeert te registreren. Dan kun je die service ook nog even uitsluiten.
Goede tip. Daar stonden alle records ook nog geregistreerd met het externe IP adres. Ik heb ze handmatig aangepast naar het lokale adres, het is me echter een groot raadsel waarom lokale records niet worden geregistreerd.

Ik heb meteen erna de DNS geflusht en gekeken of het werkte, helaas zonder succes. Toen ik gister (zomaar) de TS checkte ging het inloggen wel snel, en dat blijft het doen tot op heden. Kan het zijn dat hier enige vertraging in zit? Enigste waar ik nog niet op gerust ben is dat DCDIAG de volgende foutmelding aangeeft:

code:
1
2
3
4
5
6
Testing server: Default-First-Site-Name\**DC**
     Starting test: Connectivity
     The host ********.msdcs.domain.local could not be resolved to an IP address.
     Check the DNS server, DHCP, server name, etc
     Got error while checking LDAP and RPC connectivity. Please check your firewall settings.
     .................. **DC** failed test connectivity


Daarnaast heeft de DC ook geen internet verbinding meer. Het kan natuurlijk aan mij liggen, maar ik vind het maar verwarrend zo met twee NIC's. :+

Acties:
  • 0 Henk 'm!

  • GrasshopperNL
  • Registratie: April 2013
  • Laatst online: 19:59
Als je naar de eigenschappen van je dns server gaat kun je selecteren op welke NIC's je DNS server moet registreren.

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

snaggyheadshot schreef op maandag 19 november 2018 @ 08:58:
[...]

, maar ik vind het maar verwarrend zo met twee NIC's. :+
Waarom stop je dan twee nic's in je domain controller?
'k Bedoel: je virtualiseert toch, maak een andere VM die de internet connectie voor je regelt

QnJhaGlld2FoaWV3YQ==

Pagina: 1