syosse
Goto Top

Gewisse PCs kann man nicht in die Domäne einbinden!

Hallo Jungs,

Ich habe letzte Woche meinen ersten Windows Server 2016 Essentials Server eingerichtet und konfiguriert. So und nun kommt der Server das erste mal zum Einsatz.
Insgesamt sind es 4 PCs die an die Domäne kommen, beim ersten hat es schon mal einwandfrei geklappt. PC konnte ich an die Domäne nehmen sowie mit dem erstellten Benutzer anmelden.
Beim 2 PC kommt aber eine Meldung (Siehe unten) sobald ich den an die Domäne binden will.

Ich habe im Internet schon viele Lösungswege gefunden wie : Registry Änderung.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]

"DomainCompatibilityMode"=dword:00000001

"DNSNameResolutionRequired"=dword:00000000

Oder DNS selbst als DNS hinzufügen. Habe das nachgeprüft ist wohl schon drin.

srv-dc HOST (A) 192.168.1.15

Und viele weitere Lösungen, bevor ich aber alles ändere und noch verschlimmere will ich hier mal nachfragen ob jemand das gleiche Problem hatte und was wohl der beste Lösungsweg wäre

IPCONFIG SERVER :


Ethernet-Adapter Ethernet0:

Verbindungsspezifisches DNS-Suffix: stahl.local
IPv4-Adresse . . . . . . . . . . : 192.168.1.15
Subnetzmaske . . . . . . . . . . : 255.255.255.0
IPv4-Adresse . . . . . . . . . . : 192.168.2.15
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.1
DNS : 192.168.1.15
Alternativer DNS : 8.8.8.8


IPCONFIG PC:

Verbindungsspezifisches DNS-Suffix:
Verbindungslokale IPv6-Adresse . : fe80::fdf7:d7f:7ef0:8231%11
IPv4-Adresse . . . . . . . . . . : 192.168.1.50
Subnetzmaske . . . . . . . . . . : 255.255.255.0
IPv4-Adresse . . . . . . . . . . : 192.168.2.50
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.1
DNS : 192.168.1.15
Alternativer DNS : 8.8.8.8

Wir haben 2 Netze zumal das 192.168.1.1 sowie 192.168.2.1.


Fehler Meldung:

Es Konnte keine Verbindung mit einem Active Directory-Domänencontroller (AD DC) für die Domäne "stahl.local" hergestellt werde.

Stellen Sie sicher dass der Domänename richtig eingegeben wurde.

Wenn Sie den Namen richtig eingegeben haben, klicken Sie auf Detaiils. um Informationen zur Problembehandlung zu erhalten.

Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\Windows\debug\dcdiag.txt weiter.

Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Active Directory-Domänencontrollers für die Domäne "stahl.local" verwendet wird:

Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)

Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.stahl.local.

Häufigste Fehlerursachen:

- Die zum Ermitteln eines Active Directory-Domänencontrollers (AD DC) erforderlichen DNS-SRV-Einträge wurden nicht in DNS registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn ein Active Directory-Domänencontroller einer Domäne hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit den folgenden IP-Adressen konfiguriert:

8.8.8.8
192.168.1.15

- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone:

stahl.local
local
. (die Stammzone)

Vielen Dank für die Hilfe !
dns

Content-Key: 352999

Url: https://administrator.de/contentid/352999

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: ashnod
Lösung ashnod 27.10.2017 aktualisiert um 14:20:20 Uhr
Goto Top
Moin ,.....

wäre ja evtl. noch nett zu wissen auf welchem OS deine Clients laufen ...

aber unabhängig davon hat google in deinem AD-DNS nix zu suchen .... und der sollte schleunigst behoben werden.

Sanfte Grüße
Mitglied: Syosse
Syosse 27.10.2017 aktualisiert um 14:25:49 Uhr
Goto Top
Zitat von @ashnod:

Moin ,.....

wäre ja evtl. noch nett zu wissen auf welchem OS deine Clients laufen ...

aber unabhängig davon hat google in deinem AD-DNS nix zu suchen .... und der sollte schleunigst behoben werden.

Sanfte Grüße



Danke, Google ist raus dachte als 2 er DNS wäre der praktisch. Bei dem wo es klappt ist Windows 10 Pro drauf und bei dem wo es nicht klappt Windows 7 Pro.
Mitglied: Pjordorf
Pjordorf 27.10.2017 aktualisiert um 14:27:46 Uhr
Goto Top
Hallo,

Zitat von @Syosse:
Ich habe letzte Woche meinen ersten Windows Server 2016 Essentials Server eingerichtet und konfiguriert.
Dann tu das noch mals, heute. face-smile

Ich habe im Internet schon viele Lösungswege gefunden wie : Registry Änderung.
Alle von dir gemachtenm Registrierungseinträge korrekt rückgängig machen, oder wie vorgeschlagen den Server neu aufsetzen.

IPv4-Adresse . . . . . . . . . . : 192.168.1.15
Subnetzmaske . . . . . . . . . . : 255.255.255.0
IPv4-Adresse . . . . . . . . . . : 192.168.2.15
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Was soll das denn werden? Ein Multihomed Server? Lass es fürs erste sein ausser du weisst genau was du da tust...

IPv4-Adresse . . . . . . . . . . : 192.168.1.50
Subnetzmaske . . . . . . . . . . : 255.255.255.0
IPv4-Adresse . . . . . . . . . . : 192.168.2.50
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Und hier noch einen Multihomed Rechner / Client. Normalerweise nimmt man einen Router dazu...

Dein Multihomed verursacht deine Probleme. Mach erste´mal ein normales Netz mit seinen DC bevor du ans Mulithomed dran gehst. Dann wird auch dein Domänen Join auch erfogreich gehen. Und bedenke, Ein Server ist ein Server ist ein Server und kein Router, denn ein Router ist ein Router ist ein Router und niemals ein Server. Also besorg dir einen Router um deinen verschiedenen LANs aufzusetzen und zu nutzen.

https://technet.microsoft.com/en-us/library/cc772564(v=ws.11).aspx
https://techcommunity.microsoft.com/t5/Windows-Server-for-IT-Pro/Multi-h ...
https://www.packtpub.com/mapt/book/networking_and_servers/9781785883835/ ...

Gruß,
Peter
Mitglied: honeybee
honeybee 27.10.2017 um 14:31:25 Uhr
Goto Top
Was sagt nslookup?
Mitglied: emeriks
emeriks 27.10.2017 um 14:32:32 Uhr
Goto Top
Hi,
Zitat von @Pjordorf:
Dein Multihomed verursacht deine Probleme.
Dito.

Es sei denn, der Client kommt per Routing in beide Netze, dann geht das. Wenn nicht, dann ist das die Fehlerquelle. 100 pro

E.
Mitglied: Syosse
Syosse 27.10.2017 um 14:39:44 Uhr
Goto Top
Zitat von @Pjordorf:

Hallo,

Zitat von @Syosse:
Ich habe letzte Woche meinen ersten Windows Server 2016 Essentials Server eingerichtet und konfiguriert.
Dann tu das noch mals, heute. face-smile

Ich habe im Internet schon viele Lösungswege gefunden wie : Registry Änderung.
Alle von dir gemachtenm Registrierungseinträge korrekt rückgängig machen, oder wie vorgeschlagen den Server neu aufsetzen.

IPv4-Adresse . . . . . . . . . . : 192.168.1.15
Subnetzmaske . . . . . . . . . . : 255.255.255.0
IPv4-Adresse . . . . . . . . . . : 192.168.2.15
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Was soll das denn werden? Ein Multihomed Server? Lass es fürs erste sein ausser du weisst genau was du da tust...

IPv4-Adresse . . . . . . . . . . : 192.168.1.50
Subnetzmaske . . . . . . . . . . : 255.255.255.0
IPv4-Adresse . . . . . . . . . . : 192.168.2.50
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Und hier noch einen Multihomed Rechner / Client. Normalerweise nimmt man einen Router dazu...

Dein Multihomed verursacht deine Probleme. Mach erste´mal ein normales Netz mit seinen DC bevor du ans Mulithomed dran gehst. Dann wird auch dein Domänen Join auch erfogreich gehen. Und bedenke, Ein Server ist ein Server ist ein Server und kein Router, denn ein Router ist ein Router ist ein Router und niemals ein Server. Also besorg dir einen Router um deinen verschiedenen LANs aufzusetzen und zu nutzen.

https://technet.microsoft.com/en-us/library/cc772564(v=ws.11).aspx
https://techcommunity.microsoft.com/t5/Windows-Server-for-IT-Pro/Multi-h ...
https://www.packtpub.com/mapt/book/networking_and_servers/9781785883835/ ...

Gruß,
Peter


Du siehst ja das ich den Modem/Router eingetragen habe als Standardgateway . . . . . . . . . : 192.168.1.1 . Das ist alles korrekt, mit jedem PC und mit dem Server komme ich auf beide Netze. Beide Netze brauche ich damit das 1 Gerät von einer Auto Firma VPN zu Ihrem Server verbinden kann.
Den Server habe ich schonmal neu Installiert. Das Problem besteht immerhin noch.
Mitglied: Syosse
Syosse 27.10.2017 aktualisiert um 14:41:23 Uhr
Goto Top
Zitat von @emeriks:

Hi,
Zitat von @Pjordorf:
Dein Multihomed verursacht deine Probleme.
Dito.

Es sei denn, der Client kommt per Routing in beide Netze, dann geht das. Wenn nicht, dann ist das die Fehlerquelle. 100 pro

E.


Genau, Danke dir. Das klappt zu 100% hab das getestet. Dazwischen ist noch ein Switch. Also Routing klappt einwandfrei.
Mitglied: Kraemer
Lösung Kraemer 27.10.2017 um 14:42:07 Uhr
Goto Top
Hast du beim Client den 8.8.8.8 auch entfernt?

BTW: Warum zur Hölle erstellt man heutzutage noch eine .local-Domäne? Best Practice ist anders

Gruß
Mitglied: Syosse
Syosse 27.10.2017 aktualisiert um 14:50:10 Uhr
Goto Top
Zitat von @Kraemer:

Hast du beim Client den 8.8.8.8 auch entfernt?

BTW: Warum zur Hölle erstellt man heutzutage noch eine .local-Domäne? Best Practice ist anders

Gruß


Habe ich entfernt.

EDIT: Es hatt geklappt, danke viel mals! War eine dumme Idee! So jetzt klappt das mit dem einbinden.
Mitglied: emeriks
Lösung emeriks 27.10.2017 um 14:49:45 Uhr
Goto Top
Trotzdem ist das Nonsens.
Wenn da angeblich ein Router zwischen diesen beiden Netzen vermittelt, warum sind dann sowohl Server als auch Client in beiden Netzen? Haben die Computer je zwei NIC oder nur je eine NIC mit je 2 IP-Adressen?

Die 8.8.8.8 als 2. DNS-Server ist auch Nonsens. Solange der interne DNS-Server reagiert wird der Client den 8.8.8.8 nicht ansprechen. Wenn der interne DNS-Server mal nicht reagiert, dann nützt der 8.8.8.8 für Intern auch nichts. Wenn die Auflösung externer Namen benötigt wird, dann die Computer nur mit dem internen DNS-Server konfigurieren und im DNS-Server-Dienst eine Weiterleitung an die 8.8.8.8 einrichten.

Und die .local Domain hat mit diesem Fehlerbild auch nichts zu tun. Also nicht ablenken.
Mitglied: Syosse
Syosse 27.10.2017 aktualisiert um 14:52:34 Uhr
Goto Top
Zitat von @emeriks:

Trotzdem ist das Nonsens.
Wenn da angeblich ein Router zwischen diesen beiden Netzen vermittelt, warum sind dann sowohl Server als auch Client in beiden Netzen? Haben die Computer je zwei NIC oder nur je eine NIC mit je 2 IP-Adressen?

Die 8.8.8.8 als 2. DNS-Server ist auch Nonsens. Solange der interne DNS-Server reagiert wird der Client den 8.8.8.8 nicht ansprechen. Wenn der interne DNS-Server mal nicht reagiert, dann nützt der 8.8.8.8 für Intern auch nichts. Wenn die Auflösung externer Namen benötigt wird, dann die Computer nur mit dem internen DNS-Server konfigurieren und im DNS-Server-Dienst eine Weiterleitung an die 8.8.8.8 einrichten.

Und die .local Domain hat mit diesem Fehlerbild auch nichts zu tun. Also nicht ablenken.


Super, Fehler gefunden: Es lag am DNS 8.8.8.8. Danke Viel mals!!

Bei allen PCs wurde eine 2 IP eingetragen ( Siehe Bild)
ipadr
Mitglied: emeriks
emeriks 27.10.2017 um 14:53:37 Uhr
Goto Top
Du hast diese 3 Zonen?
stahl.local
local
. (die Stammzone)
Falls ja:
In "local" muss eine Delegierung für "stahl" existieren.
In "." muss eine delegierung für "local" existieren.

Am Rande: Die "." wird die Weiterleitung an z.B. 8.8.8.8 verhindern, weil sich dieser DNS-Server durch die "." für die Ganze Welt als autorisierend hält.
Die "." und "local" würde ich löschen, es sein denn, es gibt andere Existenzgründe.
Mitglied: Syosse
Syosse 27.10.2017 aktualisiert um 15:49:18 Uhr
Goto Top
Zitat von @emeriks:

Du hast diese 3 Zonen?
stahl.local
local
. (die Stammzone)
Falls ja:
In "local" muss eine Delegierung für "stahl" existieren.
In "." muss eine delegierung für "local" existieren.

Am Rande: Die "." wird die Weiterleitung an z.B. 8.8.8.8 verhindern, weil sich dieser DNS-Server durch die "." für die Ganze Welt als autorisierend hält.
Die "." und "local" würde ich löschen, es sein denn, es gibt andere Existenzgründe.


Gut kann ich dann noch machen.

Edit: Ich glaube das liegt daran weil der Windows beim Client irgendein DNS nimmt bevor ich es nicht an die Domäne gebunden habe.


So wieder das nächste Problem, PC ist an der Domäne mit dem Benutzer angemeldet. Aber es hatt noch kein Internet. DNS wurde nicht gefunden. Sehr komisch!

Musste dann wieder 8.8.8.8 Alternative DNS eintragen erst dann hatt es mit dem Internet geklappt. Sehr Komisch, heisst das der DNS beim Server nicht korrekt funktioniert ?

Am Rande: Die "." wird die Weiterleitung an z.B. 8.8.8.8 verhindern, weil sich dieser DNS-Server durch die "." für die Ganze Welt als autorisierend hält.

Werde das nun durchführen, damit der extern die DNS hollt. Das ist halt der Nachteil an dieser Box 192.168.1.1 der kann wohl die DNS nicht auflösen. Die Box braucht es für die Diagnose Geräte in der Garage.
Mitglied: ashnod
ashnod 27.10.2017 aktualisiert um 20:15:58 Uhr
Goto Top
Du kannst in den DNS-Einstellungen des Servers Weiterleitungen/Forwarder einstellen.
Dort kannst du auch Google vorgeben, dann sollte alles gehen.
Alles Anfragen die dein AD-DNS nicht beantworten kann gehen an die dort eingetragenen DNS-Server.

Sanfte Grüße
Mitglied: aqui
aqui 28.10.2017 um 13:29:29 Uhr
Goto Top
Dort kannst du auch Google vorgeben, dann sollte alles gehen.
Auf gar keinen Fall sollte man dort Google DNS Server angeben !!!
Jedenfalls nicht solange einem die eigene Privatspäre was wert ist. Google erstellt wie jederman weiß ein Nutzerprofil davon und vermarktet das selber und mit Dritten. Ein absolutes NoGo und nur Dummies machen sowas heutzutage !

Als DNS sollte man immer den reginalen DNS Server und Backup DNS seines Proiders verwenden ! Sicherer und schneller, denn es vermeidet das DNS Requests um die halbe Welt geschickt werden. Vom Ausschnüffeln mal gar nicht zu reden !
Mitglied: ashnod
ashnod 28.10.2017 aktualisiert um 15:05:47 Uhr
Goto Top
Moin

Zitat von @aqui:
Auf gar keinen Fall sollte man dort Google DNS Server angeben !!!
Jedenfalls nicht solange einem die eigene Privatspäre was wert ist. Google erstellt wie jederman weiß ein Nutzerprofil davon und vermarktet das selber und mit Dritten. Ein absolutes NoGo und nur Dummies ...

Wir waren bei kann ... und wenn er das möchte ist das kein Problem.
Man kann das so sehen wie du muss man aber nicht.

Sanfte Grüße
Mitglied: Syosse
Syosse 31.10.2017 um 15:50:42 Uhr
Goto Top
Genau, das hab ich jetzt vor.

Gruss Syosse
Mitglied: Syosse
Syosse 31.10.2017 um 15:51:16 Uhr
Goto Top
Nehme wohl die Regionale DNS oder die vom Netzanbieter.

Vielen Dank.

Gruss