Hallo,
Habe mir ein Testnetzwerk aufgebaut, dass ein merkwürdiges Verhalten an den Tag legt. (hoffe ich war hier nicht zu blöde dieses Netzwerk richtig aufzubauen)
Netzwerk sieht wie folgt aus:
Subnetz 192.168.100.0/24 192.168.110/24 und 192.168.120.0/24
TMG Server mit LAN IP 192.168.100.10 und WAN IP "offizielle IP"
Server1 Windows Server 2012R2 im 110er IP Bereich als AD/DNS(DNSSEC)/DHCP/WINS aufgesetzt .GPO für IE Proxyconfig auf TMG und NRPT für DNSSEC.
Server2 Windows Server 2012R2 im 120er IP Bereich als Dömanenmitglied aufgesetzt.
Die Server 1 und 2 haben jeweils 2 NIC die als Team konfiguriert sind.
Subnetzte sind mit 2 Cisco 3750 verbunden. Wobei jeweils 1x NIC am einen Cisco und die andere NIC am anderen Cisco verbunden sind. Routing und VLAN etc sind erstellt.
Server1 mit IP 192.168.110.10 aufsetzen war kein Thema und BPA und DCDIAG geben keine Warnungen bzw. Fehler aus.
Server2 hingegen macht mich wahnsinnig. OS installiert, NIC Teaming gesetzt und dann fixe IP 192.168.120.10 (inkl. DNS und WINS auf Server1) gesetzt. Hier findet der Server keine "richtige" Netzwerkkonfiguration und somit kann ich den Server nicht zur Domäne hinzufügen. Setzte ich dann hingegen die Team NIC auf IP Adresse automatisch beziehen, findet die Netzwerkkonfiguration meine Domäne und ich kann den Server zur Domäne hinzufügen. Danach kann ich dann auch die fixe IP vergeben und nach einer gewissen Zeit (gegen eine Minute) ist die Netzwerkeinstellung dann auch auf der Domäne.
Nun kommt aber mein Anliegen:
ein Ping von Server2 nach Server1 funktioniert einwandfrei IP wie DNS/WINS Namen. Ein Ping von Server1 nach Server2 funktioniert gar nicht
So habe ich mich dann in Richtung Firewall auf Server2 gemacht und musste hier feststellen, dass so ziemlich keine eingehende Regel aktiv war. Keine Datei und Druckfreigabe Regel und auch keine Netzwerkerkennung, die ich denke sind Grundeinstellungen. Denn aktivieren dieser Einstellung hat auch den Ping Erfolg gebracht
Meine Fragen:
Ist das Problem der initialen fixen IP Vergabe dem DNSSEC geschuldet?
Ist die Firewalleinstellung nach Installation OS so richtig gesetzt? Wenn ja was soll alles geöffnet werden? Wenn nein was lief hier falsch bei mir? (habe es auch noch mit einem weiteren Server versucht mit dem gleichen Ergebnis)
Sorry für den sehr langen Text. Hoffe ihr habt hier Geduld mit mir, denn ich bin immer noch in der Lernphase einiger IT Punkte.
Danke und Gruss,
Markus
AdminIT