Apr 18, 2024, updated at Apr 19, 2024 (UTC)

1272

DNS -Fehler! Client kann nicht zur Domäne hinzugefügt werden

Hello liebe Gemeinschaft, ich habe da mal ein Problem.
Bei uns läuft ein Win Std 2022 als Host-Server mit zwei VMs. VM1 soll ersetzt werden und läuft ohne Probleme. VM2 ist neu aufgesetzt und läuft, aber die Clients kann man nur mit fester DNS vergabe zur Domäne hinzufügen. Das brauche ich bei der VM1 nicht. Das möchte ich gern bei der VM2 auch. Irgendwann soll VM1 wegfallen, aktuell benötigen wir aber beide.
Hat jemand ein Tipp?

VM1----------------------------------------------------------------------------------------------
Microsoft Windows [Version 10.0.17763.4851]
(c) 2018 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\administrator.BTZ-EDU>ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : edu-srv2
Primäres DNS-Suffix . . . . . . . : btz-edu.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : btz-edu.local

Ethernet-Adapter Ethernet 4:

Verbindungsspezifisches DNS-Suffix: btz-edu.local
Beschreibung. . . . . . . . . . . : Microsoft Hyper-V Network Adapter #2
Physische Adresse . . . . . . . . : 00-15-5D-BD-2D-01
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::1b81:5b66:439b:ffa6%17(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.72.128.25(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.0.0.0
Standardgateway . . . . . . . . . : 10.72.128.1
DHCPv6-IAID . . . . . . . . . . . : 151000413
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-26-D9-54-55-0C-9D-92-C3-31-50
DNS-Server . . . . . . . . . . . : 10.72.128.25
127.0.0.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert

VM2------------------------------------------------------------------------------------------------
Microsoft Windows [Version 10.0.20348.2402]
(c) Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\Administrator>ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : SRV-01
Primäres DNS-Suffix . . . . . . . : btzks.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : btzks.local

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix: btzks.local
Beschreibung. . . . . . . . . . . : Microsoft Hyper-V Network Adapter
Physische Adresse . . . . . . . . : 00-15-5D-BD-2D-0A
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::6063:e1d5:c5e3:473b%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.72.128.23(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.0.0.0
Standardgateway . . . . . . . . . : 10.72.128.1
DHCPv6-IAID . . . . . . . . . . . : 234886493
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-2D-8F-3E-12-00-15-5D-BD-2D-0A
DNS-Server . . . . . . . . . . . : 10.72.128.23
NetBIOS über TCP/IP . . . . . . . : Aktiviert

CLIENT----------------------------------------------------------------------------------------
Microsoft Windows [Version 10.0.22631.3447]
(c) Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\BTZ Kassel>ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : NB08
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Gemischt
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : btz-edu.local

Ethernet-Adapter Ethernet 2:

Verbindungsspezifisches DNS-Suffix: btz-edu.local
Beschreibung. . . . . . . . . . . : Realtek PCIe GbE Family Controller
Physische Adresse . . . . . . . . : 34-73-5A-D9-58-A8
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 10.72.128.20(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Donnerstag, 18. April 2024 13:42:28
Lease läuft ab. . . . . . . . . . : Freitag, 19. April 2024 09:58:11
Standardgateway . . . . . . . . . : 10.72.128.1
DHCP-Server . . . . . . . . . . . : 10.72.128.1
DNS-Server . . . . . . . . . . . : 10.72.128.25
10.72.128.23
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Drahtlos-LAN-Adapter WLAN:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) Wi-Fi 6 AX201 160MHz
Physische Adresse . . . . . . . . : E0-2B-E9-4F-C4-91
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter LAN-Verbindung* 9:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
Physische Adresse . . . . . . . . : E0-2B-E9-4F-C4-92
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter LAN-Verbindung* 10:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2
Physische Adresse . . . . . . . . : E2-2B-E9-4F-C4-91
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter Bluetooth-Netzwerkverbindung:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Bluetooth Device (Personal Area Network)
Physische Adresse . . . . . . . . : E0-2B-E9-4F-C4-95
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Mobiler Breitbandadapter Mobilfunk:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Generic Mobile Broadband Adapter
Physische Adresse . . . . . . . . : 80-9E-88-5D-47-50
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

C:\Users\BTZ Kassel>nslookup
Standardserver: edu-srv2.btz-edu.local
Address: 10.72.128.25

Please also mark the comments that contributed to the solution of the article

Content-Key: 93325238631

Url: https://administrator.de/contentid/93325238631

Printed on: May 1, 2024 at 13:05 o'clock

18 Comments

Latest comment

Moin,

auf die Schnelle:
VM1

DNS-Suffixsuchliste . . . . . . . : btzks.local

VM2

DNS-Suffixsuchliste . . . . . . . : btz-edu.local

Soll das so?

Das sind zwei unterschiedliche Domänen.

Hier noch der Client-Fehler.

Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Active Directory-Domänencontrollers für die Domäne "btzks.local" verwendet wird:

Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)

Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.btzks.local.

Häufigste Fehlerursachen:

- Die zum Ermitteln eines Active Directory-Domänencontrollers (AD DC) erforderlichen DNS-SRV-Einträge wurden nicht in DNS registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn ein Active Directory-Domänencontroller einer Domäne hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit den folgenden IP-Adressen konfiguriert:

10.72.128.23
10.72.128.25

- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone:

btzks.local
local
. (die Stammzone)

Also beide VMs sind Domain-Controller, aber nicht in derselben Domäne ?
Wer macht DHCP ?
Du musst vermutlich im DNS von VM1 ein forwarding von requests für die domäne btzks.local auf VM2 einrichten und andersherum auch.

Moin,

wildes Konstrukt, aber okay.
DHCP macht offenbar die Firewall. Verteilt die denn auch den neuen DNS Server?
Der DNS vom alten Server kennt die neue Domäne einfach nicht, daher kannst du der auch nicht beitreten.

GRuß

Nee beide DC´s laufen im 10.72.128. Netz als unabhängige DC´s.
IP´s sind statisch vergeben. Bedingte Weiterleitung habe ich getestet, aber ohne Erfolg.
DHCP läuft leider extern. Angeblich ist da alles i.O.
Ich vermute irgend etwas in den SRV Einträgen.

funktioniert die weiterleitung denn ?
was sagt

 nslookup -q=all _ldap._tcp.dc._msdcs.btzks.local

auf dem client , auf VM1, auf VM2 ?

btz-edu.local

Und wieder das gleiche Drama mit einer falsch vergebenen Root Domain!

Hinweise zur Verwendung der Domäne .local in DNS und mDNS

Ja, sind zumindest beide in DHCP eingetragen.

Moin

die Dir gelieferte Analyse Analyse dürfte doch wohl grundsätzlich i.O. sein? Es wird Dir doch auch gemeldet, dass der DNS-Name nicht gefunden wurde.

Du kannst Die Namensauflösung auch testen. Kanst Du hier nachlesen: https://learn.microsoft.com/de-de/troubleshoot/windows-server/networking ...

Gruß

Das bedeutet ich setzte den DNS von der VM2 neu auf, wegen .local?

Zitat von @KasWes:

Das bedeutet ich setzte den DNS von der VM2 neu auf, wegen .local?

wenn du die eh noch nicht produktiv benutzt würde ich das machen, hat aber nichts mit deinem aktuellen problem zu tun.

Zitat von @KasWes:

Ja, sind zumindest beide in DHCP eingetragen.

DHCP hat aber nichts mit forwarding an den richtigen dns server zu tun.

... nein.. wenn dann schon die ganze Domäne.

D.h. ich lege die als subdomain an? Aber was passiert wenn ich die Primäre EDU.local abstelle? Oder reicht es einfach eine neu primäre als SRV.intranet anzulegen.

Nein... Du willst ja eine neue Domäne ertellen. (Wieso auch immer...) und die alte willst Du ja abschalten.
Also Domäne deinstallieren und als neue Gesamtstruktur neu installieren.

Auch wenn es früher Best Practice gewesen ist, sollen Domänen heute nicht mehr so benannt werden. @aqui hat einen Artiel dazu oben verlinkt.

Das hat aber sicher nichts mit deinem eigentlichen Problem zu tun und wird meistens im Berieb auch nicht einmal auffallen. Wir betreiben bei unseren Kunden zahlreiche .local-Domänen (eben weil man die früher so eigerichtet hat) und ich hatte noch niemals ein Problem dadurch. Also alles eigenlich entspannt. Da Du aber die Domäne ja neu installierrst ist jetzt eben die gelegeheit, die Namensgebung korrekt durchzuführen.

Mal so als zusätzliche Anmerkung, evtl solltest du mal schauen ob du nicht deinen ersten post etwas zensieren möchtest. Dein Name, Name der Firma, usw. sind eine google suche entfernt und das die VM1 seit letztem Jahr September keine Updates mehr gesehen hat ist auch unschön

Moin,

verstehe ich das richtig:

Du hast ein IP-Netz.
In diesem einen IP-Netz willst Du zwei voneinander unabhängige Domains betreiben.
Beide DNS-Server der beiden Domains werden an alle Clients per DHCP verteilt.
Die beiden DNS-Server wissen nichts voneinander.

IMHO kann das nicht sauber funktionieren. Warum um alles in der Welt willst Du zwei Domains in einem IP-Netz betreiben? Warum werden die nicht sauber z. B. via VLAN getrennt?

Wenn es schon so komisch sein muss, dann müssen die beiden DNS-Server wechselseitig voneinander wissen. Sonst fragt der Client DNS1 nach Informationen zur Domain des DNS2 und bekommt die Antwort: "Gibt es nicht." Das führt dann zum Fehler. Sei froh, dass er jetzt schon auftritt und nicht erst im produktiven Betrieb. Die einfachste Methode, die beiden miteinander bekannt zu machen, ist die bedingte Weiterleitung. Warum funktioniert die nicht? Wie hast Du sie eingerichtet? Welche Fehlermeldungen bekommst Du?

Liebe Grüße

Erik

Wie ist das Ganze aufgebaut, dass du zwei unterschiedliche Submetzmasken haben kannst?
255.0.0.0
255.255.255.0

German Question Windows Server

Hotly discussed

End of availability for classic Teams clientDani - 2 Comments

Ubuntu 24.04 LTS Noble Numbat availableFrank

Developer diary: Release 6.1admtech