129511
Goto Top

Client kann der Domäne nicht hinzugefügt werden - DNS?

Guten Abend,

mein Server mit AD, DNS, DHCP läuft soweit einwandfrei. auf dem Server (VM) klappt die Namensauflösung einwandfrei. Nur bei nicht Domänen-Mitgliedern nicht...

IPs: 192.168.107.1 - Router (ohne DHCP) - nur Gateway
192.168.107.10 - HOST nur für Virtualisierung (nicht in Domäne)
192.168.107.11 - VM (Server 2012 R2 Std.) für AD, DNS, DHCP
192.168.107.20 - Client1 (gerade frisch Win 10 Pro installiert) - Gateway 192.168.107.1 - primärer DNS 192.168.107.11

nslookup klappt auf den Servern einwandfrei.

Nur auf dem Client nicht. da spuckt er mir bei Eingabe der IP nur den Namen: PC192-168-107-11 aus

Wenn ich nslookup über den namen suche, dann sagt er das die Domäne nicht existiert.


An was kann das noch liegen, dass ich den Client nicht in die Domäne aufnehmen kann?

Grüße!

Content-Key: 312568

Url: https://administrator.de/contentid/312568

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: StefanKittel
StefanKittel 13.08.2016 um 23:34:31 Uhr
Goto Top
Hallo,

klingt nach einer Firewall.
Oder das DNS an eine falsche NIC gebunden ist. Z.B. nur Loopback.

Geht denn ein Ping vom CLient?

Stefna
Mitglied: ribiku.sith
ribiku.sith 14.08.2016 um 00:34:51 Uhr
Goto Top
Hallo auch,

die suchdomäne ist wohl nicht die selbe. Kannst Du pingen wenn du den FQDN pingst? Alao wenn deine Domäne nun die MeineFirma.de wäre und der Server MeinServer als Namen hätte, dann mal:

MeinServer.MeineFirma.de

Pingen. Funktioniert das ggf..?

Grüße Ribiku
Mitglied: 129511
129511 14.08.2016 um 04:15:02 Uhr
Goto Top
Also Pingen kann ich die IP adresse und dem servernamen. Mit dem fdqn (servernamen + Domäne) geht das nicht...
Mitglied: Vision2015
Vision2015 14.08.2016 um 09:17:59 Uhr
Goto Top
Zitat von @129511:

Guten Abend,
Guten Morgen face-smile

mein Server mit AD, DNS, DHCP läuft soweit einwandfrei. auf dem Server (VM) klappt die Namensauflösung einwandfrei. Nur bei nicht Domänen-Mitgliedern nicht...
kann nicht sein... wenn DNS & DHCP einwandfrei laufen würden- hätten deine Clients keine Probleme!

IPs: 192.168.107.1 - Router (ohne DHCP) - nur Gateway
192.168.107.10 - HOST nur für Virtualisierung (nicht in Domäne)
192.168.107.11 - VM (Server 2012 R2 Std.) für AD, DNS, DHCP
192.168.107.20 - Client1 (gerade frisch Win 10 Pro installiert) - Gateway 192.168.107.1 - primärer DNS 192.168.107.11

nslookup klappt auf den Servern einwandfrei.
klar...

Nur auf dem Client nicht. da spuckt er mir bei Eingabe der IP nur den Namen: PC192-168-107-11 aus


Wenn ich nslookup über den namen suche, dann sagt er das die Domäne nicht existiert.
sind deine PC´s per DHCP angebunden ?
poste mal ein IPConfig /all


An was kann das noch liegen, dass ich den Client nicht in die Domäne aufnehmen kann?

Grüße!
Frank
Mitglied: 129511
129511 14.08.2016 um 09:46:44 Uhr
Goto Top
Da hast du natürlich recht irgendetwas funktioniert nicht ganz einwandfrei.
Nein die PCs haben alle statische IPs.
Ipconfig /all kommt.
Mitglied: Vision2015
Vision2015 14.08.2016 um 09:47:41 Uhr
Goto Top
schon mal mit DHCP getestet ?
Mitglied: 129511
129511 14.08.2016 um 09:51:47 Uhr
Goto Top
nein. sollte ich das mal machen? Ich bin kein Freund von DHCP :D
Mitglied: 129511
129511 14.08.2016 um 09:56:27 Uhr
Goto Top
Hier die ipconfigs
client
server dns, ad, dhcp
hypervhost
Mitglied: Vision2015
Vision2015 14.08.2016 um 09:57:36 Uhr
Goto Top
warum nicht ?
ja solltest du mal...

wenn du kein freund von DHCP bist- warum hast du ihn installiert ?
dein Server wird nur laufen wenn deine DNS/DHCP config richtig ist.
dein AD kann nur laufen wenn deine DNS config tip top ist ... und und und...

du bist allerdings auch kein freund von fragestellungen...
du sagst uns auch nicht was das für ein server ist, was was du zum Virtualisieren nutzt etc...

Frank
Mitglied: 129511
129511 14.08.2016 um 10:03:04 Uhr
Goto Top
Habe jetzt DHCP auf dem Client aktiviert, bekommt er eine IP, auch DNS Server und Gateway stimmen.

Das ist mir klar, deswegen wende ich mich gerade an diese Forum...

Sorry für die Unklarheiten:
Server ist ein ML10v2 darauf läuft WinServer 2012 R2 Std. als Hyper-V Host, und als bisher einzige VM läuft WInServer 2012 R2 mit AD, DNS, DHCP.
Mitglied: 129511
129511 14.08.2016 um 10:06:55 Uhr
Goto Top
Mal ganz anders gefragt: Ich gehe mal davon aus das in den ipconfigs soweit alles stimmt oder? Was muss denn im DNS-Manager alles hinterlegt werden damit das ding zu 100 % funktioniert?
Mitglied: 129813
129813 14.08.2016 aktualisiert um 10:26:35 Uhr
Goto Top
Hi,
Your problem is the IPv6 DNS address face-wink, Windows by default prefers IPv6 connections, so your DNS queries are instead answered by your router, not your manually assigned DNS and this one does not know anything of your domain. I suppose you are using a soho router from AVM, right ? Then disable IPv6 DHCP on the router and remove the already assigned dns addresses via netsh.

Regards
Mitglied: 129511
129511 14.08.2016 um 10:29:29 Uhr
Goto Top
Hello,

at the Moment its a Speedport Hybrid. On the Speedport is DHCP not active. And a Point with "DHCP IPv6" isnt there.
Mitglied: 129813
129813 14.08.2016 aktualisiert um 10:39:07 Uhr
Goto Top
Zitat von @129511:

Hello,

at the Moment its a Speedport Hybrid. On the Speedport is DHCP not active. And a Point with "DHCP IPv6" isnt there.
This router does DHCPv6 by default as I know, there is a good chance that it can't be disabled on this fuXXing router.

https://social.technet.microsoft.com/Forums/windows/de-DE/36318f7b-151f- ...
Mitglied: 129511
129511 14.08.2016 um 10:39:16 Uhr
Goto Top
I think it is... In two months i get a FritzBox. But what should i do at the Moment? I cant wait two months to join the Domain with the Clients...
Mitglied: 129813
129813 14.08.2016 aktualisiert um 18:20:48 Uhr
Goto Top
https://social.technet.microsoft.com/Forums/windows/de-DE/36318f7b-151f- ...

Block your net with a router cascade or pre cascaded virtual Windows Server RRAS or virtual pfSense instance, or disable IPv6 on the clients, or set IPv4 preferred.
But you can also setup an IPv6 address on your server, setup DHCP to assign IPv6 addresses and the local IPv6 address of your server, this works also without problems if you know what you are doing, but i suppose you have not enough knowledge to do this?

Your actual bridge setup with your local LAN is not a good choice in this case.
Mitglied: 129511
129511 14.08.2016 um 10:51:51 Uhr
Goto Top
Okay. No i dont have the Knowledge to set up IPv6 on the Server. The i must disable ipv6 on the Clients?

What is bad on my Bridge set up? Can you give me a tip to optimize?
Mitglied: 129813
Lösung 129813 14.08.2016 aktualisiert um 18:38:18 Uhr
Goto Top
Zitat von @129511:

Okay. No i dont have the Knowledge to set up IPv6 on the Server. The i must disable ipv6 on the Clients?
I told you your options above.
I would rather go the way and setup a firewall between your networks.
If you want to go the way disabling or setting IPv4 to be preferred on the client read this
https://support.microsoft.com/de-de/kb/929852
What is bad on my Bridge set up? Can you give me a tip to optimize?
I said "in this case" it's not a good idea because you cannot configure your router to disable IPv6 messages.
Normally you split up your network using VLANs to control what and who can communicate with each other, but for this you definitely need much better hardware than fritzbox or speedport.
I recommend one of these manufacturers:
Cisco, Lancom, Mikrotik, Draytek, then you have all options, but you can also build it yourself for no money, a pfSense for example gives you all the options.

The options you have is to split your networks into two separate ones with a firewall appliance e.g. pfSense or an RRAS instance on a Windows server which splits your client network from the router into a transfer network between the firewall and your current router, therefore the IPv6 messages can be blocked so that the will never reach the clients.