Toon posts:

Connectie problemen TS-VPS en DC-VPS

Pagina: 1
Acties:

Vraag


  • snaggyheadshot
  • Registratie: Februari 2013
  • Laatst online: 21:16
Hi all,

Ik zit al enige tijd met het volgende probleem. Ik heb twee VPS'en bij TransIP. VPS 1 fungeert als DC/AD en VPS 2 als Terminal server om remote op te werken. Deze VPS'en zitten beiden in hetzelfde virtual network en hebben beiden een statisch IP toegewezen. De DNS server verwijst ook van beiden servers naar VPS 1. Zie ook:

VPS1 (DC):

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
Windows IP Configuration

   Host Name . . . . . . . . . . . . : *******
   Primary Dns Suffix  . . . . . . . : *******.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : *******.local

Ethernet adapter Ethernet 2:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter #2
   Physical Address. . . . . . . . . : 52-54-00-84-20-1B
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::f4e5:83f7:2f2f:ef6d%3(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.1.1(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 156390400
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-23-6C-FB-82-52-54-00-63-76-6F
   DNS Servers . . . . . . . . . . . : 192.168.1.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter
   Physical Address. . . . . . . . . : 52-54-00-63-76-6F
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : ********
   Link-local IPv6 Address . . . . . : fe80::b0b0:bbc8:53fc:fda2%6(Preferred)
   IPv4 Address. . . . . . . . . . . : **EXTERNAL IP***
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Saturday, November 10, 2018 4:13:10 PM
   Lease Expires . . . . . . . . . . : Monday, November 12, 2018 2:43:12 PM
   Default Gateway . . . . . . . . . : fe80::d000:1%6
                                       136.144.199.1
   DHCP Server . . . . . . . . . . . : 136.144.204.2
   DHCPv6 IAID . . . . . . . . . . . : 55727104
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-23-6C-FB-82-52-54-00-63-76-6F
   DNS Servers . . . . . . . . . . . : 192.168.1.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{F5965C9A-E3EA-4235-8A86-6B4EE56CDE64}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{7935D23E-16DB-4469-9434-CCF5A8FEB49A}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes


VPS2 TS:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
Windows IP Configuration

   Host Name . . . . . . . . . . . . : *******-TS
   Primary Dns Suffix  . . . . . . . : b******.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : *******.local

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter
   Physical Address. . . . . . . . . : 52-54-00-78-1D-B5
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : **EXT IP***(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : zaterdag 10 november 2018 16:18:04
   Lease Expires . . . . . . . . . . : maandag 12 november 2018 14:48:05
   Default Gateway . . . . . . . . . : 136.144.216.1
   DHCP Server . . . . . . . . . . . : 136.144.211.2
   DNS Servers . . . . . . . . . . . : 192.168.1.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Ethernet 2:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter #2
   Physical Address. . . . . . . . . : 52-54-00-33-81-BF
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.1.2(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 192.168.1.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{0F47B621-13F1-4F1B-B3FA-E151772A4511}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{8630540D-73F4-41DB-883E-FE5E3DC5E7DF}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes


Nu is het probleem dat het inloggen op de TS vaak of heel traag gaat, of niet. In dat geval kan ik namelijk alleen 'gecached' inloggen (dit heb ik getest door op de DC het wachtwoord te veranderen, en vervolgens op de TS in te loggen. Hieruit bleek dat ik met het oude wachtwoord erin kon, en het nieuwe niet). Dit lijkt mij een DNS probleem. Heeft iemand enig idee wat ik fout heb gedaan?

Ik heb zelf zo'n vermoeden dat het te maken heeft met het feit dat de VPS twee NIC's heeft (een voor internet en een voor private network) of de Firewall instellingen (DNS & LDAP port) die TransIP je verplicht. Hoewel, wanneer ik de firewall volledig uitschakel heb ik alsnog hetzelfde probleem.

Uiteraard heb ik al dagen liggen Googelen, maar ik kom geen steek verder. Ik hoop dat iemand een oplossing heeft!

Alle reacties


  • SambalBij
  • Registratie: September 2000
  • Laatst online: 20:56

SambalBij

We're all MAD here

Controleer eens in de DNS server op je DC met welke IP adressen deze twee Windows servers, alsmede de naamloze A records van je domain daarin staan?
Standaard zullen dat zowel de interne als externe adressen zijn vermoed ik. De TS zal dan ook de DC kunnen gaan proberen te benaderen over het externe IP adres, wat voor authenticatie waarschijnlijk niet zal gaan lukken als je daar LDAP hebt gefirewalled.

Haal die A records die naar de externe adressen wijzen daar eens uit, goede kans dat het dan beter werkt.
(En als dat inderdaad de oplossing is, op de netwerkadapters instellen dat hij de adressen van de externe adapters niet in de DNS registreert)

Life should not be a journey to the grave with the intention of arriving safely in a pretty and well preserved body, but rather to skid in broadside, in a cloud of smoke, thoroughly used up, totally worn out, and loudly proclaiming, 'Wow! What a Ride!'


  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Met ^^
en kijk ook even naar de tijdsynchronisatie tussen de twee machines

QnJhaGlld2FoaWV3YQ==


  • snaggyheadshot
  • Registratie: Februari 2013
  • Laatst online: 21:16
SambalBij schreef op woensdag 14 november 2018 @ 11:27:
Controleer eens in de DNS server op je DC met welke IP adressen deze twee Windows servers, alsmede de naamloze A records van je domain daarin staan?
Standaard zullen dat zowel de interne als externe adressen zijn vermoed ik. De TS zal dan ook de DC kunnen gaan proberen te benaderen over het externe IP adres, wat voor authenticatie waarschijnlijk niet zal gaan lukken als je daar LDAP hebt gefirewalled.

Haal die A records die naar de externe adressen wijzen daar eens uit, goede kans dat het dan beter werkt.
(En als dat inderdaad de oplossing is, op de netwerkadapters instellen dat hij de adressen van de externe adapters niet in de DNS registreert)
Ik denk dat je in de buurt zit! De lokale IP-adressen waren geeneens geregistreerd.. Dit heb ik nu dus handmatig gedaan, en vervolgens de externe IP-adressen eruit gehaald. Helaas heeft het nog geen verschil gemaakt.

  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 09-06 10:27

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

DNS cache wel geflushed?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • SambalBij
  • Registratie: September 2000
  • Laatst online: 20:56

SambalBij

We're all MAD here

Misschien in dat geval ook even controleren of de juiste services en netwerkbindings wel op de juiste adapters luisteren? Windows zou normaal alle IP adressen van alle adapters in de DNS registereren, en dat ie dat met juist de interne adapters niet heeft gedaan, heeft mogelijk een reden.
Controleer ook even de windows firewall (indien aanwezig) of die wel op domain profile staat; anders blokkeert die mogelijk ook wel de DNS en AD authenticatie?

Life should not be a journey to the grave with the intention of arriving safely in a pretty and well preserved body, but rather to skid in broadside, in a cloud of smoke, thoroughly used up, totally worn out, and loudly proclaiming, 'Wow! What a Ride!'


  • snaggyheadshot
  • Registratie: Februari 2013
  • Laatst online: 21:16
SambalBij schreef op vrijdag 16 november 2018 @ 09:27:
Misschien in dat geval ook even controleren of de juiste services en netwerkbindings wel op de juiste adapters luisteren? Windows zou normaal alle IP adressen van alle adapters in de DNS registereren, en dat ie dat met juist de interne adapters niet heeft gedaan, heeft mogelijk een reden.
Controleer ook even de windows firewall (indien aanwezig) of die wel op domain profile staat; anders blokkeert die mogelijk ook wel de DNS en AD authenticatie?
Goede opmerking. Opvallend is dat de externe adapter zich continu blijft registreren in de DNS (zelfs als het uitgevinkt is in de adapter). Echter als ik de externe IP's uit de DNS verwijder en enkel de lokale (die zich klaarblijkelijk niet automatisch registreren) laat staan, is het inloggen nog altijd traag. Zie ook:




Ook opvallend, beiden adapters worden aangemerkt als domain:



Ik heb het idee das het relatief simpel op te lossen is maar ik ergens toch echt overheen kijk :P

  • SambalBij
  • Registratie: September 2000
  • Laatst online: 20:56

SambalBij

We're all MAD here

Mogelijk dat de DNS server die records weer terug registreert.
Je kunt deze stappen nog eens nalopen: https://support.microsoft...dns-on-a-mulithomed-domai
(En hier staat misschien ook nog wat bruikbaars: https://www.petri.com/con...ntroller-two-ip-addresses)

[Voor 21% gewijzigd door SambalBij op 16-11-2018 11:20]

Life should not be a journey to the grave with the intention of arriving safely in a pretty and well preserved body, but rather to skid in broadside, in a cloud of smoke, thoroughly used up, totally worn out, and loudly proclaiming, 'Wow! What a Ride!'


  • snaggyheadshot
  • Registratie: Februari 2013
  • Laatst online: 21:16
Bedankt voor je reactie. DNS registratie is inmiddels uit voor de publieke NIC, echter is het inloggen nog steeds een probleem. Naast dat de DC geen internetverbinding meer heeft krijg ik ook de volgende melding bij een DCDiag:

code:
1
2
3
4
The host XXXX._msdcs.domain.local could not be resolved to an IP address.
Check the DNS Server, DHCP, server name, etc.
Got the error while checking LDAP and RPC connectivity. Please check your firewall settings.
................... **DCNAAM** Failed test connectivity


Niet precies duidelijk waar de fout hem in zit. Heb het al eens gegoogle'd maar de msdcs map verwijst naar de eigen name server (192.168.1.1). Ook hier heb ik het publieke IP verwijderd.

  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 09-06 10:27

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

SambalBij schreef op vrijdag 16 november 2018 @ 11:19:
Mogelijk dat de DNS server die records weer terug registreert.
Op een DC met DNS zijn het altijd 3 services die DNS-registraties verzorgen:
  • DHCP-client
  • DNS-server
  • Netlogon Service
Controleer de inhoud van de netlogon.dns txt-file eens? (system32\config uit mijn hoofd). Daar staan alle DNS-records in die de Netlogon service probeert te registreren. Dan kun je die service ook nog even uitsluiten.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • snaggyheadshot
  • Registratie: Februari 2013
  • Laatst online: 21:16
Question Mark schreef op vrijdag 16 november 2018 @ 14:53:
[...]


Controleer de inhoud van de netlogon.dns txt-file eens? (system32\config uit mijn hoofd). Daar staan alle DNS-records in die de Netlogon service probeert te registreren. Dan kun je die service ook nog even uitsluiten.
Goede tip. Daar stonden alle records ook nog geregistreerd met het externe IP adres. Ik heb ze handmatig aangepast naar het lokale adres, het is me echter een groot raadsel waarom lokale records niet worden geregistreerd.

Ik heb meteen erna de DNS geflusht en gekeken of het werkte, helaas zonder succes. Toen ik gister (zomaar) de TS checkte ging het inloggen wel snel, en dat blijft het doen tot op heden. Kan het zijn dat hier enige vertraging in zit? Enigste waar ik nog niet op gerust ben is dat DCDIAG de volgende foutmelding aangeeft:

code:
1
2
3
4
5
6
Testing server: Default-First-Site-Name\**DC**
     Starting test: Connectivity
     The host ********.msdcs.domain.local could not be resolved to an IP address.
     Check the DNS server, DHCP, server name, etc
     Got error while checking LDAP and RPC connectivity. Please check your firewall settings.
     .................. **DC** failed test connectivity


Daarnaast heeft de DC ook geen internet verbinding meer. Het kan natuurlijk aan mij liggen, maar ik vind het maar verwarrend zo met twee NIC's. :+

  • GrasshopperNL
  • Registratie: April 2013
  • Laatst online: 15:03
Als je naar de eigenschappen van je dns server gaat kun je selecteren op welke NIC's je DNS server moet registreren.

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

snaggyheadshot schreef op maandag 19 november 2018 @ 08:58:
[...]

, maar ik vind het maar verwarrend zo met twee NIC's. :+
Waarom stop je dan twee nic's in je domain controller?
'k Bedoel: je virtualiseert toch, maak een andere VM die de internet connectie voor je regelt

QnJhaGlld2FoaWV3YQ==

Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee