Hyperv AD DC: WAN weigert naar Public internet te gaan

maandag 30 december 2024 22:00

Acties:

0 Henk 'm!

Topicstarter

Hallo,

Ik ben onlangs begonnen met een IT cursus netwerken. Daarvoor had ik 0 kennis over IT of netwerken.

We kregen een eenvoudige oefening om een AD DC in HyperV op te zetten met een WAN & LAN Netwerk, gebruikers aan te maken en wat mappen te delen (Via een Client die enkel met de LAN mag verbonden zijn). De LAN krijgt een statisch IP, WAN moet op auto DHCP blijven staan.

Toen ik het echter allemaal had ingesteld, weigerde mijn WAN om naar een publiek netwerk te gaan, maar verspringt deze telkens naar het domein netwerk.

Ik heb de volgende dingen geprobeerd:
Dubbelchecken LAN & WAN niet door elkaar halen -> niet het geval
DNS 8.8.8.8 toevoegen aan de WAN.
Via ChatGPT: Proberen forceren via Powershell (Set-NetConnectionProfile), LocalGroupPolicy & Metrics aanpassen.

Ik heb gemerkt dat wanneer de server automatisch herstart na de AD DC setup & zolang IPv6 is ingeschakeld op mijn WAN-interface dat deze wel connecteert met het publiek internet maar dan is mijn LAN unidentified.
Als ik IPv6 uitschakel (aanbevolen door de leraar) maken zowel het LAN als het WAN verbinding met het domeinnetwerk.

Enig idee of er een oplossing is of dat dit gebruikelijk is? Kan dit worden veroorzaakt door mijn thuisrouter?

dinsdag 31 december 2024 08:13

Acties:

0 Henk 'm!

MasterL

Moderator Internet & Netwerken

Ten eerste heeft een Windows domain (AD) altijd zijn eigen DNS nodig, dit om zijn local zone te resolven.
Dus op de DC stel je deze dus in en niet 8.8.8.8 bijvoorbeeld. Waarschijnlijk is de DNS role lokaal geïnstalleerd dus op de DC zal je deze instellen op 127.0.0.1. Wel kan je in de DNS instellingen een forwarder toevoegen, dit is hoe dat werkt: DNS request > Windows DNS server > forwarder.
Dan heb je tenminste je DNS geregeld. Dit geldt trouwens ook voor elke domain joined PC of server deze moet de DNS gebruiken van de AD DC.

Het LAN/WAN verhaal snap ik niet helemaal, het zou voor mij logischer zijn om de DC "gewoon" te installeren in jouw huidige LAN netwerk (wel met static IP maar daar was je al achter). In theorie kun je natuurlijk best een VM aanmaken met een router functie (Opnsense/Pfsense bijvoorbeeld) en deze tussen je huidige netwerk en je "domain netwerk" plaatsen maar dan moet je wel aan de bak met routing/firewalling.
Ik zou in ieder geval de DC geen twee netwerkkaarten geven o.i.d. dit noem je een multihomed DC en dit is zeker met beperkte kennis een uitdaging.

dinsdag 31 december 2024 08:18

Acties:

0 Henk 'm!

nelizmastr

Goed wies kapot

De DC is in een domein inderdaad altijd in de lead, zeker als hij ook DNS server is, wat in kleine omgevingen altijd zo is. Al je clients moeten de DC als DNS server gebruiken in dat geval en domein netwerk is dan ook het enige juiste profiel wat je moet zien.

Het internet laat je qua DNS bereiken via forwarders (of door je DC de hele tree te laten langslopen, dat is niet heel efficiënt). Daarna weet je of je naar het publieke internet kunt door te pingen naar bijv. 8.8.8.8 en google.com. Als beide werken heb je zowel je routering als DNS werkend.

I reject your reality and substitute my own

dinsdag 31 december 2024 20:16

Acties:

0 Henk 'm!

zamsie

Zoals reeds benoemd zul je in de praktijk nagenoeg geen domain controllers tegen gekomen met meerdere network interfaces. Sterker nog... Tegenwoordig probeer je het raakvlak van domain controllers met internet zover mogelijk te reduceren. In de praktijk zie je je configuratie vaker terug op servers met een pootje in een DMZ en het interne LAN. Denk aan een IIS webserver of een RRAS. Dus blijf vooral verder spelen.

Zou je de output van "ipconfig /all" kunnen delen?

Zitten beide interfaces in hetzelfde subnet? of zijn het aparte segmenten? Indien ze in hetzelfde subnet zitten kan je waarschijnlijk van 1 van de interfaces de gateway configuratie weg laten.

[ Voor 3% gewijzigd door zamsie op 31-12-2024 20:17 ]

Vraag

Alle reacties