Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit Active directory... DNS!!!!

Frage Netzwerke

Mitglied: adgriller

adgriller (Level 1) - Jetzt verbinden

12.03.2005, aktualisiert 20.03.2005, 16485 Aufrufe, 15 Kommentare

Client erkennt den Domaincontroler AD nicht!! Delegierung?

problem ad ist installiert aber clients finden sie nicht!!!



ich hab zum 100sten mal die Active directory installiert....und dann kommt die abfrage mit dem dns stammzone wo eine neue zone auf dem <lokalen server erstellt....soweit so gut...installation ok!!

dann muss ich doch den DNS konfigurieren....also laut hilfe: von der stammzone?? welche das auch ist? eine delegierung für die DNS zone mit dem ADdomainnamen an dem server!!!!

wie geht das... was solll mir das sagen??? wie erkenne ich endlich den domaincontroler von den clients???? hilfeee

dann steht da noch was von recouceneinträgen des DClocators???? zum dns hinzufügen??

...rauch...rauch


thanx
Mitglied: gemini
12.03.2005 um 22:47 Uhr
Menno, dein Schreibstil ist schon einigermaßen schwierig.
Stellt sich die Frage "Was will mir dieser Mensch damit wohl sagen?"
~~~~~~~~~~~~~~~
Hast du nun den DNS eingerichtet? Auch eine Reverse-Zone?
Zeigt der DC auf sich selbst und nur auf sich selbst als bevorzugten DNS-Server?

Wenn alles ja, dann trag in den Clients deinen DC als bevorzugten DNS-Server ein.

Sind die Clients aktuell in einer Arbeitsgruppe?
Wenn nein, bring sie in eine.

Nun versuch sie in die Domäne zu joinen.
Start > Systemsteuerung > System > Reiter 'Computername' > Button 'Netzwerkkennung' > Weiter > 'Dieser Computer ... Firmennetzwerk' Weiter > '... Netzwerk mit Domäne...' Weiter > Weiter > Die Daten des Domänenadministrators und DNS-Domänenname > Weiter > Computername und DNS-Domänenname > Benutzerdaten des Domänenadmins > 'Jetzt keinen Benutzer hinzufügen' > Fertig stellen > Reboot
Bitte warten ..
Mitglied: Atti58
13.03.2005 um 09:39 Uhr
... noch eine Bemerkung zum DNS: Du richtest natürlich bei AD auch aine primäre, Active Directory basierte DNS-Zone ein, z.B. Mydomain.local und eine Reverse Zone mit Deiner Netz-IP ... z.B. 192.168.0 ...

Ansonsten kannst Du Gemini blind vertrauen ...

Gruß

Atti
Bitte warten ..
Mitglied: franzkat
13.03.2005 um 10:42 Uhr
Unter Win 2003 Server funktioniert die Installation des DNS-Servers mit der Ausführung von dcpromo automatisch. Da muss ma ansich gar nichts anschieben. Was sagt nslookup bzw. ping <domain.local> ?

Nachtrag :

In den Netzwerkeinstellungen der Clients muss nabatürlich die IP des DC als DNS-Server eingetragen sein; das ist logo.
Bitte warten ..
Mitglied: gemini
13.03.2005 um 11:07 Uhr
Unter Win 2003 Server funktioniert die
Installation des DNS-Servers mit der
Ausführung von dcpromo automatisch. Da
muss ma ansich gar nichts anschieben. Was
sagt nslookup bzw. ping <domain.local> ?
Aber nur die Forward-Zone, die Reverse-Zone muss weiterhin manuell erstellt werden.
Es sollte zwar ohne Reverse-Zone auch funktionieren aber zu nem DNS-Server gehören nun mal 2 Zonen, eigentlich sogar 2 Server.

@adgriller
http://support.microsoft.com/default.aspx?scid=kb;de;291382

Auch in diesem Zusammenhang immer wieder gern genutzt
http://www.microsoft.com/germany/technet/default.mspx
Bitte warten ..
Mitglied: adgriller
13.03.2005 um 16:44 Uhr
hallo leute...
erstmal danke für das schnlle antworten!
versuch mich jetzt besser verständlich zu machen:
also.....
ich hatte zuerst eine arbeitsgruppe und will jetzt eine AD. ich kann auf den server zugreifen netzwerkumgebung.....ping alles ok.....nur die Anmeldung am server funktioniert nicht also keine Active directory.
Naja dass sich AD selbst installiert stimmt schon. Aber bei der installation kommt zu irgend einem zeitpunkt das fenster mit dem DIAGNOSE TEST wo der fehler angeben: " für die Domäne heim.local autorisierte DNS-zone kann nicht aktualisiert werden weil sie die stamm zone ist" es wird empfohlen die installation fortzusetzten und das später zu beheben(das ist denke ich das problem weil ich nicht weiss was ich im dns einstellen muss!!!!
vielleicht passiert das auch nur bei mir???? weil ich keinen dhcp eingerichtet hab??? also auf dem server eben, weil ein externer dsl router die ips vergibt?
das problem sitzt denke ich im dns!

bei dem ausführen von nslookup sagt der client dass er den server namen für die adresse 127.0.0.1 nicht finden kann und gibt mir stat dessen als standard server den router und seine ip addresse an(fritz.box) 192.x.x.1

also meine dns sieht so aus:

forward lookupzone: _msdcs.heim.local und heim.local beide AD integriert

reverse lookupzone: da hab ich die 192.x.x. eingeben wobei ich gesagt habe als primär und auf allen domaincontrolern in AD domäne heim.local

kann mir jemand sagen was ich in der dns alles einstellen muss dass der client ihn findet???
bevorzugter dns ist 127.0.0.1 nicht der router!!!!

viel stoff aber vielleicht hilfts
thanxxxx
Bitte warten ..
Mitglied: gemini
13.03.2005 um 18:35 Uhr
Warum benutzt du nicht den DHCP im DC?
Der passt sich wunderbar ins das ganze System ein, zudem kann man damit ziemlich viele Optionen konfigurieren (was beim Router sicher nicht so ist).

also meine dns sieht so aus:

forward lookupzone: _msdcs.heim.local und
heim.local beide AD integriert

reverse lookupzone: da hab ich die 192.x.x.
eingeben wobei ich gesagt habe als
primär und auf allen domaincontrolern
in AD domäne heim.local
Das schaut ja ganz gut aus

bei dem ausführen von nslookup sagt der
client dass er den server namen für die
adresse 127.0.0.1 nicht finden kann und gibt
mir stat dessen als standard server den
router und seine ip addresse an(fritz.box)
192.x.x.1
Das schaut nicht so gut aus
Was ist denn in den Eigenschaften der Netzwerkkarte auf dem Client als bevorzugter DNS eingetragen?
Trag hier die IP des DC ein.
127.0.0.1 ist der loopback auf die NIC selbst, da wird sicher kein DNS gefunden werden und die FritzBox stellt auch kein DNS zur Verfügung.
In den Bereichsoptionen des (Windows-)DHCP kannst du unter 006 DNS-Server deinen DC eintragen; dieser wird dann auf die Clients verteilt.

kann mir jemand sagen was ich in der dns
alles einstellen muss dass der client ihn findet???
bevorzugter dns ist 127.0.0.1 nicht der router!!!!
*schüttel* Sag dem Client wo er suchen soll oder hat dein DC die IP 127.0.0.1, ich denke nicht.

das problem sitzt denke ich im dns!
No comment
~~~~~~~~~~~~~~~~~~~~~~~~~
Auszug aus: http://support.microsoft.com/default.aspx?scid=kb;de;291382
<blockquote>Frage: Welche Fehler werden am häufigsten gemacht, wenn Administratoren DNS auf einem Netzwerk mit einem einzelnen Windows 2000- oder Windows Server 2003-Domänencontroller einrichten?
Antwort: Die häufigsten Fehler sind:
? Der Domänencontroller verweist zur DNS-Auflösung nicht auf allen Netzwerkschnittstellen auf sich selbst.
? Die Zone "." existiert unter Forward-Lookupzonen in DNS.
? Andere Computer auf dem lokalen Netzwerk (LAN) verweisen zur DNS-Auflösung nicht auf den Windows 2000- oder Windows Server 2003-DNS-Server.

Frage: Warum muss mein Domänencontroller zur DNS-Auflösung auf sich selbst verweisen?
Antwort: Der Netlogon-Dienst auf dem Domänencontroller registriert eine Reihe von Datensätzen in DNS, die es anderen Domänencontrollern und Computern ermöglichen, Active Directory-bezogene Informationen zu finden. Wenn der Domänencontroller auf den DNS-Server des Internetdienstanbieters verweist, registriert Netlogon nicht die korrekten Datensätze für Active Directory, und es werden Fehler in der Ereignisanzeige erzeugt. Die bevorzugte DNS-Einstellung für den Domänencontroller ist der Verweis auf sich selbst. Es sollten keine weiteren DNS-Server aufgelistet sein. Die einzige Ausnahme dieser Regel besteht, wenn es zusätzliche Domänencontroller gibt. Zusätzliche Domänencontroller in der Domäne müssen auf den ersten in der Domäne installierten Domänencontroller (der DNS ausführt) und dann auf sich selbst als sekundäre Domänencontroller verweisen.</blockquote>~~~~~~~~~~~~~~~~~~~~~~~~~
Hope it helps!
Bitte warten ..
Mitglied: franzkat
13.03.2005 um 20:50 Uhr
>Wenn der Domänencontroller auf den DNS-Server des Internetdienstanbieters verweist, >registriert Netlogon nicht die korrekten Datensätze für Active Directory, und es werden >Fehler in der Ereignisanzeige erzeugt. Die bevorzugte DNS-Einstellung für den >Domänencontroller ist der Verweis auf sich selbst. Es sollten keine weiteren DNS-Server >aufgelistet sein. Die einzige Ausnahme dieser Regel besteht, wenn es zusätzliche >Domänencontroller gibt.

Man sollte vielleicht noch hinzufügen, dass aber natürlich trotzdem die Möglichkeit besteht, die Internet-DNS-Abfrage der Clients auch über den Win-Server weiterzuleiten :

DNS-Konfiguration : Knoten :<Servername> -> rechte Maustaste ->Eigenschaften -> Weiterleitungen .
Bitte warten ..
Mitglied: gemini
14.03.2005 um 07:18 Uhr
Klar, sofern die "."-Zone gelöscht ist. Sonst wäre man ja abgeschottet.

Explizite Weiterleitungen müssen jedoch nicht zwingend eingetragen werden.
Anfragen, die der DC nicht selbst beanworten kann leitet er an die Weiterleitungen weiter (welch ein Satz ). Sind keine eingetragen werden die in dem Stammhinweisen eingetragenen Root-NS befragt
Bitte warten ..
Mitglied: rge_
14.03.2005 um 11:20 Uhr
Ich glaub das die "." Zone sein Problem ist, da ja die Fehlermelldung darauf hinweist das er ein Stammserver ist. Also, die "." Zone löschen, eventuell rebooten, und dann erstmal kucken obs geht .
Bitte warten ..
Mitglied: adgriller
18.03.2005 um 20:28 Uhr
also was ist denn die ip des DC wie bekomme ich die heraus??? ich hab jetzt einen DHCP eingerichtet für einen bereich über den statischen ips die ich verwende. war das richtig und als DNS hab ich den server mit 192.x.x.2 eingegeben.
welche ip muss ich als bevorzugte Dns ip angeben...wich bekomme ich diese ip??? welche ist soll ich verwenden???

Also in der Dns hab ich unter msdcs.home.local den Nameserver mit 127.0.0.1 eingerichtet und unter home.local hab ich den server als host mit 127.0.0.1 und als Nameserver mit 127.0.0.1? Miene IP der rechner sind aber auf 192.x.x.2....
Ok wäre schön zu wissen ob das so geht...
ip..ip...ip...ip?????
kurz vor dem Schlüssel zum Glück ich spüre es...
thanx
Bitte warten ..
Mitglied: gemini
18.03.2005 um 21:51 Uhr
also was ist denn die ip des DC wie bekomme
ich die heraus??? ich hab jetzt einen DHCP
Start > Ausführen > cmd > Enter.
In das schwarze Fenster ipconfig -all eingeben und Enter
Es sollte eine Ausgabe kommen, die der unten ähnlich ist.
~~~~~~~~~~~~~~~~~~~
Ethernet-Adapter LAN-Verbindung:

        Verbindungsspezifisches DNS-Suffix:
        Beschreibung . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC
        Physikalische Adresse . . . . : 00-02-44-5B-41-31
        DHCP aktiviert . . . . . . . . . : Nein
        IP-Adresse. . . . . . . . . . . . : 192.168.1.2
        Subnetzmaske . . . . . . . . . : 255.255.255.0
        Standardgateway . . . . . . . : 192.168.1.1
        DNS-Server . . . . . . . . . . . : 192.168.1.2
~~~~~~~~~~~~~~~~~~~
Der Wert bei bei IP-Adresse ist die IP des Rechners an dem du ipconfig ausführst.
Ändern kannst du sie unter Start > Systemsteuerung > Netzwerkverbindungen > Eigenschaften von LAN-Verbindung > Eigenschaften von Internetprotokoll (TCP/IP)
Der Wert für IP-Adresse und DNS-Server muss bei einem DC gleich sein.
Auf gar keinen Fall kann der Rechner die IP 127.0.0.1 haben, das ist der loopback der auf die Netzwerkkarte zurückführt.

Also in der Dns hab ich unter
msdcs.home.local den Nameserver mit
127.0.0.1 eingerichtet und unter home.local
hab ich den server als host mit 127.0.0.1
und als Nameserver mit 127.0.0.1? Miene IP
Lösch die Einträge, die du gemacht hast wieder.

der rechner sind aber auf 192.x.x.2....
Ok wäre schön zu wissen ob das so
geht...
NEIN!
ip..ip...ip...ip?????
kurz vor dem Schlüssel zum Glück
ich spüre es...
Schön, wenn man an sich selbst glaubt

~~~~~~~~~~~~~~~~~~~~~~~~
So, jetzt malen mit Zahlen

Trag in der Netzwerkkarte des Servers folgendes ein (Vorgehensweise siehe oben):
IP-Adresse: 192.168.1.2
Subnetmaske: 255.255.255.0
Standardgateway: 192.168.1.1 (Die IP deines Routers)
Bevorzugter DNS-Server: 192.168.1.2
Alternativer DNS-Server: <<a>leer lassen<a>>

In der DHCP-Verwaltung hast du einen Adresspool definiert, der außerhalb deiner fest vergebenen IPs liegt.
In den Bereichsoptionen machst du folgende Eintragungen
003 Router: 192.168.1.1
006 DNS-Server: 192.168.1.2
015 DNS-Domänenname: heim.local (oder wie deine Domäne halt heißt)
Der DHCP-server muss autorisiert sein, zu erkennen am kleinen grüen Pfeil am Serversymbol.

In der Netzwerkkarte der Clients machst du einen Haken bei IP-Adressse automatisch beziehen und trägst als bevorzugten DNS-Server 192.168.1.2 ein.

Bevor du jetzt nochmal versuchst die Clients in die Domäne zu bringen schau im AD Benutzer und Computer ob dort Computerkonten angelegt sind und lösche sie.

Falls es wieder nicht klappt, würde ich dir raten, den DC nochmal zurück- und dann wieder hochzustufen.
Da leider nicht genau nachzuvollziehen ist was du wann, wo geändert hast wird es ziemlich schwierig den Fehler zu finden.
Bitte warten ..
Mitglied: coli
19.03.2005 um 11:03 Uhr
.. den dhcp des routers abschalten ..
Bitte warten ..
Mitglied: adgriller
20.03.2005 um 12:35 Uhr
das doofe ist ich kann den DHCP des routers nicht ausschalten. Das gibt sicherlich probleme!!!!!
Kann man die umgehen???? Der DHCP ist schon zwingend notwendig für eine AD oder???
Wieso soll ich die Benutzer löschen??? Was bringt das?
nach einem nslookup findet er der client den server immernoch nicht. als ping schon!
also am besten ich installier die ad und den dns und den dhcp noch mal neu und jetzt ohne die 127.0.0.1.....(was ist das eigentlich ein loopback? auf die netzwerkkarte?)

gruß...
Bitte warten ..
Mitglied: gemini
20.03.2005 um 13:10 Uhr
das doofe ist ich kann den DHCP des routers
nicht ausschalten. Das gibt sicherlich
probleme!!!!!
Lässt der Router das nicht zu?

Kann man die umgehen???? Der DHCP ist schon
zwingend notwendig für eine AD oder???
Nein, nicht zwingend. Du kannst auch feste IP-Adressen vergeben.
Es sollte auch mit einem anderen Router funktionieren. Der MS-DHCP bietet mehr Möglichkeiten und ist in das ganze System schön eingepasst.

Wieso soll ich die Benutzer löschen???
Die Computer sollst du löschen.

Was bringt das?
Beim joinen wird ein neues Compuiterkonto erstellt, sofern keines vorhanden ist.
Soll nur auschließen, dass ein defektes Computerkonto Probleme verursacht

nach einem nslookup findet er der client den
server immernoch nicht. als ping schon!
Klar, du pingst auf 192.168.1.2, die Netzwerkkarte antwortet
nslookup sucht einen Nameserver und der ist bei dir anscheinend 127.0.0.1, der wird niemals antworten

also am besten ich installier die ad und den
dns und den dhcp noch mal neu und jetzt ohne
Eine Möglichkeit

die 127.0.0.1.....(was ist das eigentlich
ein loopback? auf die netzwerkkarte?)
Eine IP-Adresse ist normalerweise einem Gerät zugeordnet bspw. 192.168.1.2 der NIC deines DC.
127.0.0.1 ist eine spezielle IP, die keinem Gerät zugeordnet ist.
Es ist sozusagen eine virtuelle Netzwerkkarte, die auf jedem Rechner installiert ist.
Mit ping 127.0.0.1 kann man testen, ob TCP/IP richtig funktioniert.
Bitte warten ..
Mitglied: franzkat
20.03.2005 um 16:23 Uhr
>Der DHCP ist schon zwingend notwendig für eine AD oder???

Nein; das kann man deaktivieren.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Dieser active directory domänencontroller schein der letzte dns (3)

Frage von homermg zum Thema Windows Server ...

Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...