Virtueller DC kann Netzwerk nach neustart nicht Identifizieren

[ML89]

Frohe Weihnachten und einen schönen ersten Weihnachtsfeiertag wünsche ich

Leider zickt mein virtueller DC etwas rum. Er kann nach einem Neustart der VM das Netzwerk nicht mehr identifizieren. Wenn ich die Netzwerkkarte deaktiviere und anschließend aktiviere, kann er das Netzwerk wieder finden. Wie kann ich das Problem lösen?

vielen Dank schonmal

 

[Knusperfloete]

Kleiner Hinweis:

Ein, zwei Angaben über die verwendeten Systeme incl. deren Config und Versionsangaben könnten, müssen aber nicht, der gewünschten Unterstützung glatt Anstoß verleihen!

 

[ML89]

Sorry. Hänge wieder seit zwei Stunden über dem System...

Hyper V-Host:

- Windows Server 2012R2 Datacenter
- Intel I217 wird per virtuellem Switch an den DC weitergegeben, geimeinsame Nutzung der Netzwerkkarte ist deaktiviert
- Der Hyper V-Host bezieht seine IP-Adresse vom DC

Virtueller DC:

- Windows Server 2012R2
- Eine Hyper-V Netzwerkkarte mit statischer IP-Adresse
- DNS-Server
- Vollwertige AD DS-Dienste
- DHCP-Server

Ich habe den virtuellen DC so konfiguriert, wie ich es bei einem physischen DC auch gemacht hätte. Wenn ich den virtuellen DC nach einem neustart anpinge, funktioniert auch die Namensauflösung, was für mich bedeutet, dass er funktioniert. Alle Aufgaben scheinen auch zu funktionieren. Nur warum kann er das eigenen Domänen-Metzwerk nicht auflösen?

 

[Knusperfloete]

- Der Hyper V-Host bezieht seine IP-Adresse vom DC

Virtueller DC:

Merkste was...???

 

[ML89]

Ehrlich gesagt nicht Erstmal muss doch der DC sein eigenes Netzwerk erkennen oder? Es handelt sich um 2 physikalisch getrennte Netzwerkkarten

 

[morcego]

Na dann schreib doch mal die IP und DNS-Einstellungen der beiden Rechner hier rein.

Und zwei physische Netzwerkkarten sind es auch wirklich ja, also gehen da auch zwei Netzwerkkabel raus.

 

[ML89]

Eigentlich ganz normal. Der DC hat 192.168.0.1 statisch eingetragen. Der Rest wird via DHCP von 192.168.0.2.10 beginnend zugewiesen. Die Einträge in der Forward- und Reverse-Zone scheinen auch sauber zu sein. Die Namensauflösung funktioniert.

 

[Knusperfloete]

Eigentlich ganz normal. Der DC hat 192.168.0.1 statisch eingetragen. Der Rest wird via DHCP von 192.168.0.2.10 beginnend zugewiesen. Die Einträge in der Forward- und Reverse-Zone scheinen auch sauber zu sein. Die Namensauflösung funktioniert.

??

Und zu dem merkst Du was:

Ich starte echtes Blech, dem ich mitteile, hole dir bitte deine IP vom virtuellen DC, der erst starten kann, wenn der Host schon gestartet ist!? Ich fahre also erst einmal 1000 km mit meinem Neuwagen, bevor ich ihn das erste mal betanke?

Und die VM soll dann aufgrund welcher Daten ein Netz zur Verfügung gestellt bekommen vom Hypervisor, der ja auf echtem Blech läuft?

 

[ML89]

Ich habe das Gefühl, dass wir an einander vorbei reden.
Der DC kann das eigene Netz nicht identifizieren. Wenn ich mich mit dem virtuellen DC verbinde, dann steht bei der Netzwerkverbindung "nicht identifiziertes Netz". Nach meinem Verständnis ist der Domaincrontroller doch derjenige, der über die statische IP-Adresse der Netzwerkkarte das Netzwerk mitteilt, also eben das Domainnetzwerk. Dass der Hyper V-Host seine eigene IP-Adresse vom virtuellen DC bekommt ist dabei auch nicht das Problem. Auch mit statischer IP-Adresse beim Host kann der virtuelle DC sein eigenes Netz nicht erkennen.

 

[morcego]

Bitte die vollen IP-Einstellungen der beiden Rechner nennen.

Und welche Bereichsoptionen sind im DHCP eingetragen?

 

[ML89]

Ich habe den DC kurzer Hand neuinstalliert. Leider brachte das keine Besserung. Der DC hat 192.168.0.1. Der DHCP verwaltet ab (einschließlich) 192.168.0.2 bis 192.168.0.99. Ich glaube, dass das ein Bug ist, da der DC nach dem Start von anderen rechner gefunden wird. Ich habe das Gefühl, dass es mit der virtuellen LAN-Karte zu tun hat. Gibt es so eine Art Netzwerk-Refresh-Option?
Der Hyper V Host bekommt die IP-Adresse dann vom DHCP-Server.

 

[Evil E-Lex]

Nein, das ist kein Bug. Deine Netzwerkkonfiguration ist hochgradig unsinnig.

 

[morcego]

Und ich glaube du magst einfach nicht richtig mitspielen.
Also dann halt ganz stupide wenn du nicht willst:
DC:
IP 192.168.0.1
Mask 255.255.255.0
Gateway 192.168.0.254 ?? Wo ist der Router
1. DNS 192.168.0.1

Hyper-V-Host
IP 192.168.0.100
Mask 255.255.255.0
Gateway 192.168.0.254 ?? Wo ist der Router
1. DNS 192.168.0.1

Entweder feste IP oder halt eine Reservierung im DHCP. Ich sehe bei dem Netz keinen Sinn im DHCP für den Host.

DHCP
Bereich 192.168.0.2-99
Optionen:
003 Router 192.168.2.254 Router???
006 DNS-Server 192.168.0.1
015 DNS Domänenname Deins.local (wie es halt heißt)

Auf dem Hyper-V-Host in der Netzwerkkarte des DCs unter Erweitert den DHCP-Filter deaktivieren.

 

[Evil E-Lex]

Er hat auf dem Hyper-V gar kein Netzwerk, egal was er einstellt. Denn er hat das gemacht:

Intel I217 wird per virtuellem Switch an den DC weitergegeben, geimeinsame Nutzung der Netzwerkkarte ist deaktiviert

 

[morcego]

Er hat behauptet zwei physikalische Netzwerkkarten zu besitzen, von daher funktioniert das mit dieser Option tadellos.
Der Host hat dann eine Verbindung, gerne ganz ohne virtuelles Switch, die virtuellen Maschinen laufen über die zweite Karte mit dem virtuellen Switch. Eine gemeinsame Verwendung mit dem Host ist möglich, aber nicht zwingend. Dann läuft der Netzwerkverkehr zwischen Host und VM halt über das physikalische Kabel.

Wo ich dir aber recht geben muss, der 217 ist eigentlich eine Onboard-Karte und von daher war ich da auch schwer verwundert. Er weigert sich aber, sachdienliche Hinweise zur Ergreifung des Täters zu liefern.

 

[Evil E-Lex]

Da hast du völlig recht, bei zwei Karten geht das. In seiner "Übersicht" stand halt nur die onboard-Karte. Die zwei physischen Karten hab ich überlesen, sorry.

 

[ML89]

Ich danke schonmal für die weiteren Hinweise zur Ergreifung des Täters . Morcego hat es völlig richtig erfasst! Es gibt übrigens in dem Netzwerk auch keinen Router - daher fällt der als Ursache auch weg. Es ein reines LAN ohne Internetzugriff.
Mein ihr, dass es an der I217 liegt? Wenn ja, welche Funktion fehlt dieser Karte? Onboard hat das Board eine I217, die an den DC per virtuellen Switch geht und der Hyper V-Host geht über die onboard-I210 ans Netz.

Ergänzung (2. Januar 2015)

Die Heinweise, die ich gegeben habe waren alle sachdienlich und völlig ausreichend. Auslößer war die Microsoft Network Location Awareness. Was genau die macht, ist hier nichzulesen. Letztendlich klappte wohl die Identifizierung der Netzwerkkarte nicht, woraufhin das Firewall-Profil "Öffentlich" benutzt wurde.

Und nun zur frohen Kunde:

Einfach den NLA-Dienst auf "Verzögerter Start" stellen und schon rennt der vDC wie Gülle.

Schicken die alten IT-Hasen eigentlich die Praktikanten ins Lager, um nach der Kiste mit der Aufschrift "Domaincontroller" (natürlich direkt neben den RAID-Controllern ) zu suchen?

 

[Evil E-Lex]

Es gibt übrigens in dem Netzwerk auch keinen Router - daher fällt der als Ursache auch weg. Es ein reines LAN ohne Internetzugriff.

Hättest du das mal zuerst geschrieben. NLA funktioniert ohne Router nicht, daher deine Probleme.

 

[Nino01]

Meistens wird dieser Fehler von der Namensauflösung verursacht. Du solltest bei deinem Domaincontroller die eigene IP Adresse als DNS Server eintragen, aber bitte nicht die 127.0.0.1 sondern z.B. die 192.168.1.1. Wenn du keinen Gateway hast, lass den Punkt frei. Wenn dann noch deine Subnetzmaske stimmt und dein DNS und Active Directory sauber funktioniert identifiziert er dein Netzwerk spätestens nach einem Neustart wieder richtig.

 

[ML89]

Hättest du das mal zuerst geschrieben. NLA funktioniert ohne Router nicht, daher deine Probleme.

Ja, das stimmt. Das tut mir Leid, denn für mich ist es klar, dass mein server nicht ins Internet gehen. Für alle anderen ist es aber selbstverständlich und somit auch die Verbindung über einen Router.