Domänencontroller wird nicht mehr gefunden

[PCFR]

Guten Abend,

ich habe ein (paar?) Probleme bezüglich einer AD DS Domäne und weiß einfach nicht mehr weiter:

Kurz zum Setup:

Hauptserver (AD Controller) 2x VMs mit Daten Server und einem Warenwirtschaftsprogramm (Alles Win Server 2016 Standard)

Zwei Client PC´s mit Win 10 Pro

Ich habe heute dort den Switch gewechselt bei laufendem Betrieb... Ich weiß.
Seitdem läuft die Anmeldung nicht mehr rund Netzlaufwerke werden nicht mehr gefunden.
Ich dachte es liegt an den PC´s, also habe ich die PC´s aus der Domäne geschmissen. Leider kann ich Sie nicht mehr hinzufügen. Ich bekomme die Fehlermeldung das der Domänencontroller nicht existiert bzw. nicht gefunden wurde.
Ich habe das zum zweiten mal gemacht und bin mit meinem Latein am Ende. Ich habe viele Tests gemacht, Bezüglich DNS, die alle ohne Fehler laufen. Alle haben eine feste IP. Der DNS Server hat sich selbst DNS eingetragen.
Noch etwas ist komisch. Die PC´s wie auch die VM´s haben seit dem keine Verbindung mehr zum Domänennetzwerk im Netzwerkprofil, sie sind alle Öffentlich.

Es ist NOCH keine Produktiv Umgebung, ist es einfacher die AD einfach zu löschen (wenn ja, wie richtig?)
Oder ist es ein Dummer Fehler den ich einfach übersehe?

Wenn ihr irgendwelche Fehlerprotokolle braucht einfach sagen wo man sie findet ich poste sie dann.

Vielen Dank!

 

[leipziger1979]

Hauptserver (AD Controller) 2x VMs mit Daten Server und einem Warenwirtschaftsprogramm (Alles Win Server 2016 Standard)

Dir ist schon klar das das nicht mit der Lizenz abgedeckt ist?
Oder deute ich den Satz falsch?

Ich habe heute dort den Switch gewechselt

Hängen die 3 physischen Maschinen direkt an dem Switch?

Ich dachte es liegt an den PC´s, also habe ich die PC´s aus der Domäne geschmissen. Leider kann ich Sie nicht mehr hinzufügen. Ich bekomme die Fehlermeldung das der Domänencontroller nicht existiert bzw. nicht gefunden wurde.

Wer spielt bei dir DHCP Server?
Der DC oder ein Router?

Bitte mal ein Übersicht erstellen über die Geräte und deren IPs.

 

[PCFR]

Ich habe eine Lizenzerweiterung gekauft für den extra VM
Ja die hängen alle direkt am Switch.
DHCP wird über eine Fritzbox geregelt.

AD Controller 192.168.30.200
VM 1 192.168.30.201
VM 2 192.168.30.202

Client 1 192.168.30.205
Client 2 192.168.30.206

 

[leipziger1979]

DHCP wird über eine Fritzbox geregelt.

Ist dort hinterlegt das der DC der DNS Server ist?
Wenn nein ist klar warum die Clients den DC nicht finden.

 

[t-6]

Ich habe eine Lizenzerweiterung gekauft für den extra VM

Dann empfehle ich den DC als zusätzliche VM zu machen. DC mit Hyper-V-Rolle (?) laufen zu lassen ist eklig.

Anyway.

DHCP wird über eine Fritzbox geregelt.

Verteilt der DHCP die .200 als ausschließlichen (!) DNS-Server?

Steht die Firewall des DC auf "öffentlich"?

Was passiert wenn du bspw. ein nslookup google.de 192.168.30.200 oder nslookup deineaddomäne.local an einem PC durchführst?

 

[Masamune2]

Ich habe heute dort den Switch gewechselt bei laufendem Betrieb... Ich weiß.

Du weißt was?

Der DNS Server hat sich selbst DNS eingetragen.

Was meinst du damit?

Warum fummelst du denn an einer Domäne rum wenn du keine Ahnung davon hast?

 

[visioo]

Hi,

kannst du von den Clients die Server pingen?
Kannst du vom Server die Clients pingen?

Was passiert wenn du den alten Switch wieder dran hängst? Switch im laufenden Betrieb zu tauschen ist normalerweise kein Problem. Ich tippe mal auf falsche konfiguration vom Switch bzw. Problem mit dem Switch wenn vorher alles funktioniert hat.

 

[leipziger1979]

Aufgrund der IPs gehe ich mal davon aus das die FB auch am Switch hängt und die IP 192.168.30.1 hat?
Diese wäre dann der Gateway, oder du nutzt Routing&RAS vom Server.

Für alle muss aber der DNS Server der DC mit 192.168.30.200 sein, der wiederum eine Weiterleitung zur FB 192.168.30.1 hat.

 

[PCFR]

Ist dort hinterlegt das der DC der DNS Server ist?
Wenn nein ist klar warum die Clients den DC nicht finden.

Also als DNS Server in der FB einfach .30.200 eintragen ? Und beim DNS Server in der AD eine Weiterleitung auf die FB machen ?

Du weißt was?


Was meinst du damit?

Warum fummelst du denn an einer Domäne rum wenn du keine Ahnung davon hast?

Ist mein Hobby und es ist meine Domäne ich würde sie nur gerne Produktiv nutzen deshalb schrieb ich ja das sie noch nicht Produktiv ist.
Und ich dachte das wechseln im laufenden betrieb war scheiße.

Hi,

kannst du von den Clients die Server pingen?
Kannst du vom Server die Clients pingen?

Was passiert wenn du den alten Switch wieder dran hängst? Switch im laufenden Betrieb zu tauschen ist normalerweise kein Problem. Ich tippe mal auf falsche konfiguration vom Switch bzw. Problem mit dem Switch wenn vorher alles funktioniert hat.

Ich kann alles und jeden PINGEN, ich habe den alten Switch auch aktuell auch dranhängen, einfach weil ich will das es weider tut :-)

Aufgrund der IPs gehe ich mal davon aus das die FB auch am Switch hängt und die IP 192.168.30.1 hat?
Diese wäre dann der Gateway, oder du nutzt Routing&RAS vom Server.

Für alle muss aber der DNS Server der DC mit 192.168.30.200 sein, der wiederum eine Weiterleitung zur FB 192.168.30.1 hat.

Also auch die FB muss 192.168.30.200 eingetragen haben?

Danke schon mal für eure Antworten ich berichte dann gleich

 

[leipziger1979]

Also als DNS Server in der FB einfach .30.200 eintragen ? Und beim DNS Server in der AD eine Weiterleitung auf die FB machen ?

Was ist denn momentan konfiguriert?
Aber wenn die FB DHCP spielt muss diese den DNS Server mit der IP 192.168.30.200 an die Clients verteilen.
Auf dem DNS Server des DCs muss eine DNS Weiterleitung zur FB oder 8.8.8.8 eingerichtet sein.
Poste mal ein "ipconfig /all" eine Clients und vom Server die Einstellung DNS/Weiterleitung.

Hier mal mein 2019er DC/DNS:

Also auch die FB muss 192.168.30.200 eingetragen haben?

Nein!
War nur die Frage welche IP die hat da die in der Übersicht fehlt.

 

[PCFR]

Die FritzBox hat .30.1, soory habs dann falsch verstanden.

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : CLIENT-PC1
Primäres DNS-Suffix . . . . . . . : homedomain.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : homedomain.local

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection (4) I219-V
Physische Adresse . . . . . . . . : 94-C6-91-A5-9F-2D
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.30.205(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.30.1
DNS-Server . . . . . . . . . . . : 192.168.30.200
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Bluetooth-Netzwerkverbindung:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Bluetooth Device (Personal Area Network)
Physische Adresse . . . . . . . . : 34-E1-2D-C0-32-A2
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

 

[corvus]

Die anderen habens ja schon geschrieben, das wird wohl ein DNS-Problem sein. Weil die FB der einzige DNS für die Clients ist, das wird mit Domäne nicht funktionieren.
Switch wechseln im laufenden Betrieb macht normal garnix wenns nur kurz dauert.
Was sagt die Firewall am DC?

Abgesehen davon hättest Dir Die Lizenzerweiterung sparen können. In dem Fall wäre das Setup:

Phys. Server hat nur die HV-Rolle, eine VM DC+File, die andere für die Datenbank.

 

[Masamune2]

Entweder du verteilst mit der Fritzbox den AD Controller als DNS oder du ziehst auch die DHCP Rolle auf die AD Controller. Der DNS auf dem AD Controller selbst fragt dann einen DNS im Internet.
Solange deine Clients die Fritzbox anfragen finden sie die Domäneneinträge nicht mehr.
Den Switch im laufenden Betrieb tauschen ist kein Problem, es ist halt kurz mal die Verbindung weg.

 

[PCFR]

Die anderen habens ja schon geschrieben, das wird wohl ein DNS-Problem sein. Weil die FB der einzige DNS für die Clients ist, das wird mit Domäne nicht funktionieren.

Abgesehen davon hättest Dir Die Lizenzerweiterung sparen können. In dem Fall wäre das Setup:

Phys. Server hat nur die HV-Rolle, eine VM DC+File, die andere für die Datenbank.

Ich glaube ich kann dir nicht ganz folgen wegen der DNS geschichte: Also, meine Clients greifen alle auf die DNS Rolle auf dem AD zurück sprich auf die .200 niemand hat die FB als DNS eingetragen nur als Gateway.

Entweder du verteilst mit der Fritzbox den AD Controller als DNS oder du ziehst auch die DHCP Rolle auf die AD Controller. Der DNS auf dem AD Controller selbst fragt dann einen DNS im Internet.
Solange deine Clients die Fritzbox anfragen finden sie die Domäneneinträge nicht mehr.
Den Switch im laufenden Betrieb tauschen ist kein Problem, es ist halt kurz mal die Verbindung weg.

Aber erst seit dem ich die Verbindung getrannt habe spinnt alles davor war alles genauso :/
Ich trage also beim DNS nicht die weiterleitung auf die FB ein sondern ich trage dort bspw. die Google DNS ein ?
Ich kann natürlich die DHCP Rolle auch auf dem Server installieren ich dachte aber es würde auch so gehen ?

 

[leipziger1979]

OK, nach dem ipconfig bekommen die Clients den DC als DNS Server.
Dann bitte dort, wie von mir schon geschildert, prüfen bzgl. Weiterleitung und ob der DNS Server überhaupt läuft.

Was kommt heraus wenn die Clients "nslookup deine.domaene" ausführen?

 

[PCFR]

Also ich habe jetzt Google DNS mal eingetragen voher war es die FB also .30.1
Muss ich den Server dann neustarten ?
Könnte es auch mit ipv6 zu tun haben ? Das er versucht ipv6 zuerst als DNS zu suchen ?

Ergänzung (6. Januar 2019)

Also die Weiterleitung funktioniert soweit sehr gut! Ich habe auch mal noch ipv6 deaktiviert. Auf dem anderen Client stand nämlich die ipv6 bei DNS an erster Stelle. damit klappt jetzt auch die Anmeldung wieder und ich bekomme das Netzwerkprofil für Domänen wieder angezeigt. Ich teste mal kurz das Hinzufügen zur Domäne und gebe dann bescheid ob alles wieder tut.

Auch bezüglich VM´s und GPO´s

Danke für eure wertvolle Hilfe ohne euch würde ich noch im Nirvana suchen

 

[leipziger1979]

Muss ich den Server dann neustarten ?

Nein.
Die ipconfig der Clients sieht gut aus.
Da die aber den DC nicht finden bitte die DNS Konfiguration des Servers prüfen.

Wie heisst die Domäne?
Wie der DC?
Was passiert beim prüfen der Namen von den Clients aus mit nslookup?

 

[visioo]

Sollte eigentlich auch funktionieren wenn die FB in der Weiterleitung am DNS eingetragen ist.
Läuft der DNS Dienst am Server bzw. hast du schon in die Ereignisanzeige am DC geschaut?

 

[PCFR]

Nein.
Die ipconfig der Clients sieht gut aus.
Da die aber den DC nicht finden bitte die DNS Konfiguration des Servers prüfen.

Wie heisst die Domäne?
Wie der DC?
Was passiert beim prüfen der Namen von den Clients aus mit nslookup?

Anhang anzeigen 740422

Löst perfekt auf!

Sollte eigentlich auch funktionieren wenn die FB in der Weiterleitung am DNS eingetragen ist.
Läuft der DNS Dienst am Server bzw. hast du schon in die Ereignisanzeige am DC geschaut?

Ja er zeigt nur fehler von heute Mittag:

ZOG-R420
ID4013 WarnungMicrosoft-Windows-DNS-Server-ServiceDNS Server06.01.2019 14:57:59

Sonst aber nichts.

Ich habe bei den VM´s mal IPconfig gemacht dort stand ipv6 als erstes bei dem DNS eine ipv6 Adresse.

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : V-Server1
Primäres DNS-Suffix . . . . . . . : homedomain.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : homedomain.local

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft Hyper-V Network Adapter
Physische Adresse . . . . . . . . : 00-15-5D-1E-B5-00
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : fd00::c102:c09e:1b3e:eff5(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::c102:c09e:1b3e:eff5%14(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.30.201(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.30.1
DHCPv6-IAID . . . . . . . . . . . : 234886493
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-23-A4-80-0B-00-15-5D-1E-B5-00
DNS-Server . . . . . . . . . . . : fd00::e228:6dff:feae:bf9e
192.168.30.200
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter LAN-Verbindung* 3:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{D3668B5A-1FE7-4F74-8FB2-6A5E660F21C3}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft ISATAP Adapter #3
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Dann hab ich ipv6 auf der VM deaktiviert und ich konnte mich wieder in der Domäne anmelden bzw. auch die VM wieder hinzufügen.

War es das vielleicht ?

 

[Sebbi]

Ist mein Hobby und es ist meine Domäne ich würde sie nur gerne Produktiv nutzen deshalb

dann sollte der DC aber die DHCP Rolle übernehmen und die Server sollten feste IPs bekommen. Alles andere ist Spielerei. Denn spätestens wenn mal die FB als DHCP bissl rumspinnt haste spaß wenn sich der DC mal ne APIPA holt