ComputerBase Menü
Aktuelles

Kann Domäne nicht beitreten

ShaleX

ShaleX

Lt. Commander
Registriert
Mai 2009
Beiträge
1.476
Also ich habe folgendes Problem...

Ich habe 2 Windows Server 2012 VM's in der VMWare Workstation (11) laufen... eine ist der Domain Controller (diese ist auch eingerichtet).
Die andere VM soll jetzt dieser Domäne beitreten was jedoch nicht klappt...

Zur Fehleranalyse:

Domain Name wird in eine IP umgewandelt kann aber nicht angepingt werden (ist auch eine andere IP als die IP des Netzwerkadapters des DC).

Wenn ich die IP des DC direkt anpinge funktioniert dies.

Wenn ich versuche einer Domäne beizutreten funktioniert dies nicht.. folgende Fehlermeldung zeigt sich bei 'Details' :

Code: 
Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\Windows\debug\dcdiag.txt weiter.

Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "sfb.local" verwendet wird, wurde erfolgreich abgeschlossen:

Es handelt sich um die Abfrage des SRV-Eintrags für _ldap._tcp.dc._msdcs.sfb.local.

Die folgenden Domänencontroller wurden von der Abfrage identifiziert:
(keine Active Directory-Domänencontroller gefunden)

Es konnte jedoch keine Verbindung mit Domänencontrollern hergestellt werden.

Die häufigsten Ursachen dieses Fehlers sind:

- Hosteinträge (A oder AAAA), die die Namen der Domänencontroller deren IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen.

- Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt.

Ich habe einige Guides befolgt und habe einen SRV Eintrag mit _sipinternaltls , _tcp und Port 5061 und richtigen FQDN angelegt. Von weiteren Hosteinträgen war jedoch keine Rede.

Wenn ich den DNS fake und den Domain Namen die feste IP des Netzwerkadapters gebe funktioniert das pingen natürlich - Domäne beitreten ist jedoch immernoch nicht möglich.

Bei dem nslookup kamen DNS Timeouts... (nslookup bei der 2.VM ausgeführt nicht bei dem DC), woran kann das liegen?



Bin auch relativ neu auf dem Gebiet der Server und würde mich über Hilfe freuen.
 
Macht der Server auch DHCP? Die Server haben fix eingetragene IP's? DNS Eintrag? FSMO Rollen?
 
Firewall aus?
 
Läuft der Domain Controller richtig? D.h. wird die Rolle ausgeführt bzw. werden Warnungen Fehler angezeigt?

Wer macht DNS - Server?
 
Zuletzt bearbeitet:
Der DC Server macht kein DHCP wollte den einrichten jedoch ist mir da die komplette letzte VM abgeschmiert... feste IP's habe ich keine vergeben.. muss ich da etwas beachten vorallem im zusammenhang mit der VMware Workstation?

Ich wurde wirklich ins kalte Wasser geworfen tut mir leid wenn ich newbie Fragen stelle
 
Welche ip Adressen haben die Server? Am besten mal feste vergeben inkl dns und subnet dns serverrolle installiert? Am besten auf dem Domain controller
 
Zuletzt bearbeitet:
bei server immer fixe ips vergeben. Wenn du ein Router hast, am besten eine Range definieren fuer clients und die server ausserhalb dieser range nehmen. z.B 192.168.1.1 - 192.168.1.10 kein range fuer cleints (server virtual host(vmware) 192.168.1.5, 192.168.1.6 fuer server 1 und 192.168.1.7 fuer server 2.

Range 192.168.1.11 bis 192.168.1.100 kannst du dann fuer clients nehmen. das sollte reichen. sonst die lease time heruntersetzen, falls der router dies unterstuetzt.
wichtig ist, bevor du nicht den dns name anpingen kannst, wird der domainjoin zu 99% nicht funktionieren. das ist deine erste prio. das heisst, dns ueberpruefen, und wie gesagt, alles fix eintragen. auch dns und standartgateway (nur bei den servern)

check mal noch mit netdom query fsmo ob die rollen vergeben sind. auch in der AD ob betriebsmaster etc. alles vergeben ist.
 
Es handelt sich hierbei um eine Testumgebung, oder? Wie hast Du die Domäne aufgesetzt, mittels Server Manager -> Rolle AD Domänendienste hinzufügen und dann mittels Konfigurationsassistenten eine neue Gesamtstruktur samt Option DNS-Server und Globaler Katalog (Default Optionen) erstellt? Das sollte (auch für Newbies) eigentlich immer zu einer sauber funktionierenden Umgebung führen. Hast Du der VM des DCs mehr als eine Netzwerkkarte zugewiesen? Falls ja, so kann das Probleme bereiten. Trage in der Konfig der Netzwerkkarte die vorgesehene statische IP, die Netzmaske und als DNS Server 127.0.0.1 ein.

In der Datei netlogon.dns stehen die SRV Einträge drin, die beim Starten des Servers automatisch in die DNS Zone eingepflegt werden sollten. Ist die Datei vorhanden (ggf. mal den Inhalt posten) und korrespondiert dessen Inhalt mit dem der DNS Zone?
 
Ja ich habe es über den Server Manager gemacht.. weiteres folgt gleich... (Windows Update auf dem Server)

Und ja es ist eine Testumgebung.
 
Nur so zu Informationszwecken: Ich fühlte mich bei ähnlicher Aufgabenstellung von diesem Buch ganz gut an die Hand genommen.
 
Zuletzt bearbeitet:
Falls Du noch nicht zuviel Arbeit in die Konfig Deiner Testdomäne gesteckt hast, so wäre es letztendlich auch eine Überlegung wert, sie neu zu erstellen. Dazu im Server Manager die AD Domänendienste Rolle entfernen, Du erhältst einen Hinweis dass Du den DC herunterstufen musst, befolge das und hake dann "Letzter Domänencontroller in der Domäne" an. Entferne auch die DNS Zone. Abschließend im Server Manager die AD Domänendienste sowie DNS Server Rolle deinstallieren.

Beim Neuinstallieren

1. Als DNS in der Netzwerkkonfig des DCs 127.0.0.1 eintragen

2. Nur die Rolle Active Directory Domänendienste auswählen, DNS installiert und konfiguriert dann der Konfigassistent für Dich durch.
 
Also danke shconmal fuer die vielen Antworten... ich hab ueber die Woche hin schon 12 VM's aufgesetzt weil ich die config irgendwie immer verkackt habe durch zuviel bastelei... Die beiden Server (DC und 2. Server) haben eine feste IP... eine DNS Zone habe ich jedoch nicht eingerichtet... bin grad ein bisschen überfordert :heul:
 
Ein funktionierendes DNS ist essentiell für Active Directory, aber hier musst Du nicht Hand anlegen, der DNS Server und die Zone wird automatisch beim Hochstufen zum Domänencontroller erstellt.

Google mal nach "Active Directory 2012 R2 Schritt für Schritt", der erste Treffer sollte Dir weiterhelfen... Orientiere Dich am ersten Teil (AD installieren) und zweiten Teil (DNS Reverse Lookupzone erstellen).
 
Danke werde ich machen und dann bericht geben,

Edit: ok habe alles wie in der Anleitung gemacht jedoch bekomm ich immernoch einen Fehler wenn ich der Domain mit der 2. VM beitreten moechte.. (Fehlercode 0x0000232A).

Beim DNS Fenster wo ich die Weiterleitung bearbeiten soll habe ich die IP vom Router (die ich auch als standardgateway habe) eingetragen jedoch zeigt er mir dort an , dass die Aufloesung nicht moeglich sei? Es ist jedoch ein gruener Haken vorhanden und die Ueberpruefung hat ein OK...
 
Zuletzt bearbeitet:
Kannst du bitte mal ein paar Bilder posten bzgl. Netzwerkeinstellungen, evtl. cmd ipconfig /all deine IPs auch vom Router etc. Mussdas mal sehen was du gemacht hast. DNS musst du eigentlich nichts machen, wenn du nur eine AD mit Domaene einrichtest. Dies geschieht von Geisterhand. Eigentlich brauchst du wirklich nur die AD Geduense zu installieren, herauf zu stufen und dann User etc. in der AD zu registrieren. Wie gesagt, vor dem einrichten der AD Rollen schon mal fixe IP, guter Computername etc. zu erstellen. Geb mal alles rein hier. auch domaenename.
 
Domain Name wird in eine IP umgewandelt kann aber nicht angepingt werden (ist auch eine andere IP als die IP des Netzwerkadapters des DC).

Warum sind das unterschiedliche IPs? SIP-Records brauchst Du überhaupt nicht.

Nachdem du einen DC bzw. die Domäne installiert hast, brauchst Du eigentlich nur eine Reverse-Lookup-Zone einrichten. Wenn der DC als DNS Server an den 'Clients' eingetragen ist, sollte der Beitritt funktionieren.
 
Welchen Netzwerktyp hast Du den Netzwerkkarten der beiden VMs zugewiesen? Falls es ausreichend ist die Testumgebung isoliert zu betreiben, also nur die beiden VMs miteinander kommunizieren können und nicht von anderen Geräten erreicht werden müssen, so reicht es sie als "host-only" zu konfigurieren. Das wäre das denkbar einfachste Setup und würde netzwerkbezogene Fehlerquellen ausblenden. Die DNS Weiterleitung, wie in der Anleitung beschrieben musst Du dann weglassen.

http://kb.vmware.com/selfservice/mi...nguage=en_US&cmd=displayKC&externalId=1018697

Dann wählst Du ein Netz aus den privaten IPv4 Adressbereichen, z.B. 10.0.0.0/24 und konfigurierst die beiden Server wie folgt:

DC: IP 10.0.0.1, Netzmaske 255.255.255.0, kein Gateway, DNS Server 127.0.0.1
Member Server: IP 10.0.0.2, Netzmaske 255.255.255.0, kein Gateway, DNS Server 10.0.0.1

Vor der Umstellung sollten die Windowslizenzen aktiviert werden und falls notwendig Windows Updates eingespielt werden, denn anschließend kommst Du natürlich auch nicht mehr von den Servern aus ins Internet.

Hoffe das hilft Dir weiter...

BW
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
gpupdate funktioniert nur zum Teil bei VPN Benutzung
Antworten
12
Aufrufe
598
AAAA-Familie
A
M
Windows Server 2019: Domäne: Netzlaufwerk lässt sich nicht verbinden
Antworten
19
Aufrufe
2.508
mf_2
M
interface31
Windows Client an Windows Server 2022 anmelden DNS AD
Antworten
19
Aufrufe
1.243
interface31
interface31
K
DNS Server bei Active Directory zeigt immer auf Router
Antworten
10
Aufrufe
1.617
Renegade334
R
3
Nicht identifiziertes Netzwerk
Antworten
8
Aufrufe
613
Raijin
Raijin
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz