1
TerminalServer 2012 R2 und Domäne
Hallo,
wir haben ein Problem bei uns im Netzwerk, haben auf einem ESXi 3 VMs laufen
1 VM ist der DC, mit DNS und DHCP zusätzlich Fileserver
2 VM ist ein TerminalServer
3 VM ist nur ein virtueller WartungsPC, wo ein paar Programme installiert sind.
Jetzt zum Problem, alle 3 laufen mit einer Domäne und in unregelmäßigen abständen kann man sich per RDP nicht auf den TS einlogen, kommt die Meldung "Domäne nicht vorhanden oder nicht erreichbar", aber auf den 2 anderen kann man sich als Domänenuser einlogen. Über vSphere kann sich als Domänenuser einlogen, nur über RDP nicht. Wenn man den TS neu startet, kann man über RDP sich wieder einlogen, bis das Problem wieder auftaucht.
Der TS wird richtig im DNS aufgelöst und gelistet, anpingbar ist der TS während des Problems, als lokaler Admin kann man sich per RDP einlogen, nur als Domänenuser nicht.
Habe schon viele Lösungsvorschläge die ich in Google gefunden durchprobiert, kein Erfolg. Ein Neuinstallieren des TS wäre eine Option, nur umständlich da dadrauf Datev läuft und wieder neu installiert werden muss.
Was ich gemerkt habe, hab mal testweise einen Server aufgesetzt und wollte in in die Domäne aufnehmen, IP wird richtig im DCHP erkannt, also IP vom DNS.
Wenn ich die Domäne eintrage, erkennt er es und ich gebe admin passwort ein, danach kommt die Meldung
Fehler bei Ändern des DNS-Namens für die primäre Domäne dieses
Computers in "". Name "domänenname" wird beibehalten.
Fehler:
Die Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Nach dem neustart ist der Server in der Domäne und man kann sich als Domänen Admin anmelden.
In den DNS einstellungen des DC wird der neue Server gelistet und reverse klappt auch.
wir haben ein Problem bei uns im Netzwerk, haben auf einem ESXi 3 VMs laufen
1 VM ist der DC, mit DNS und DHCP zusätzlich Fileserver
2 VM ist ein TerminalServer
3 VM ist nur ein virtueller WartungsPC, wo ein paar Programme installiert sind.
Jetzt zum Problem, alle 3 laufen mit einer Domäne und in unregelmäßigen abständen kann man sich per RDP nicht auf den TS einlogen, kommt die Meldung "Domäne nicht vorhanden oder nicht erreichbar", aber auf den 2 anderen kann man sich als Domänenuser einlogen. Über vSphere kann sich als Domänenuser einlogen, nur über RDP nicht. Wenn man den TS neu startet, kann man über RDP sich wieder einlogen, bis das Problem wieder auftaucht.
Der TS wird richtig im DNS aufgelöst und gelistet, anpingbar ist der TS während des Problems, als lokaler Admin kann man sich per RDP einlogen, nur als Domänenuser nicht.
Habe schon viele Lösungsvorschläge die ich in Google gefunden durchprobiert, kein Erfolg. Ein Neuinstallieren des TS wäre eine Option, nur umständlich da dadrauf Datev läuft und wieder neu installiert werden muss.
Was ich gemerkt habe, hab mal testweise einen Server aufgesetzt und wollte in in die Domäne aufnehmen, IP wird richtig im DCHP erkannt, also IP vom DNS.
Wenn ich die Domäne eintrage, erkennt er es und ich gebe admin passwort ein, danach kommt die Meldung
Fehler bei Ändern des DNS-Namens für die primäre Domäne dieses
Computers in "". Name "domänenname" wird beibehalten.
Fehler:
Die Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Nach dem neustart ist der Server in der Domäne und man kann sich als Domänen Admin anmelden.
In den DNS einstellungen des DC wird der neue Server gelistet und reverse klappt auch.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 267853
Url: https://administrator.de/contentid/267853
Printed on: April 24, 2024 at 03:04 o'clock
1 Comment
Neuinstallieren oder Neumitgliedschaft des TS wird so nicht klappen, weil der Testserver sich ja auch nicht in die Domain hineinheben lässt?
IPv4 und IPv6 DNS klappt wirklich störungsfrei?
Netzwerkerkennung -> Firewallprofil -> Domain-Netzwerke?
Ereignisprotokoll-Filter "Administrative Ereignisse" am TS/DC?
Sicherheitsprotokoll am TS/DC bei fehlgeschlagenen Authentifizierungen?
Vielleicht ein Speedport oder doch noch ein anderer DHCP-Server im Netz (IPv4-Adressen testweise befestigen, testweise IPv6 deaktivieren, aber wieder aktivieren!)?
Weder der eine noch der andere können eine vertrauensvolle Beziehung mit der Domain/ mit dem DC aufbauen?
nslookup domain.local ergibt am TS das gleiche wie nslookup dc.domain.local?
Keine Verbindung zum DC? Zur Domain/ zum globalen Katalog? (womöglich mehrere Ziel-IP-Adressen?)
alle Forward-DNS-Zonen isb. _msdcs.domain.local geprüft und verwaiste Einträge u.U. von anderen (ehemaligen) DC entfernt?
Dürfen authentifizierte Konten ihren DNS-Namen aktualisieren oder schlägt das vielleicht fehl, weil die Authentifizierung fehlschlägt?
IPv4 und IPv6 DNS klappt wirklich störungsfrei?
Netzwerkerkennung -> Firewallprofil -> Domain-Netzwerke?
Ereignisprotokoll-Filter "Administrative Ereignisse" am TS/DC?
Sicherheitsprotokoll am TS/DC bei fehlgeschlagenen Authentifizierungen?
Vielleicht ein Speedport oder doch noch ein anderer DHCP-Server im Netz (IPv4-Adressen testweise befestigen, testweise IPv6 deaktivieren, aber wieder aktivieren!)?
Weder der eine noch der andere können eine vertrauensvolle Beziehung mit der Domain/ mit dem DC aufbauen?
nslookup domain.local ergibt am TS das gleiche wie nslookup dc.domain.local?
Keine Verbindung zum DC? Zur Domain/ zum globalen Katalog? (womöglich mehrere Ziel-IP-Adressen?)
alle Forward-DNS-Zonen isb. _msdcs.domain.local geprüft und verwaiste Einträge u.U. von anderen (ehemaligen) DC entfernt?
Dürfen authentifizierte Konten ihren DNS-Namen aktualisieren oder schlägt das vielleicht fehl, weil die Authentifizierung fehlschlägt?
