Windows Server 2019 | Domäne

LeonGall

Newbie
Dabei seit
Dez. 2019
Beiträge
6
Guten Tag,

Ich habe mir einen Windows Server 2019 installiert, mit einen Domäne Controller und ein DNS Server die Domäne heißt in dem Fall "praxis.local" wenn ich von einem anderen PC mich in die Domäne beitreten will kommt der Error:



Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\WINDOWS\debug\dcdiag.txt weiter.

Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Active Directory-Domänencontrollers für die Domäne "praxis.local" verwendet wird:

Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)

Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.praxis.local.

Häufigste Fehlerursachen:

- Die zum Ermitteln eines Active Directory-Domänencontrollers (AD DC) erforderlichen DNS-SRV-Einträge wurden nicht in DNS registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn ein Active Directory-Domänencontroller einer Domäne hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit den folgenden IP-Adressen konfiguriert:

192.168.1.120

- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone:

praxis.local
local
. (die Stammzone)




Der Windows Server hat die Folge Internet Konfiguration
IP=192.168.1.120
Subnetz=255.255.255.0
StandartGateway=192.168.1.1
BevorzugterDNS=192.168.1.120

Der PC hat
IP=192.168.1.86
Subnetz=255.255.255.0
StandartGateway=192.168.1.1
BevorzugterDNS=192.168.1.120

Kann mir jemand sagen woran das liegt oder wie ich das Problem lösen kann.
Danke im voraus LG
 

Anhänge

Masamune2

Vice Admiral
Dabei seit
Okt. 2009
Beiträge
6.295
Der Client fragt den falschen DNS, der kennt die Domäne nicht. Sicher das du den richtigen nutzt und der DNS Dienst darauf läuft?
 

leipziger1979

Captain
Dabei seit
Dez. 2014
Beiträge
3.892
Kann der PC den DC über seine IP anpingen?
Heißt die Zone auch wirklich praxis.local? Sieht man auf dem Bild leider nicht.
 

leipziger1979

Captain
Dabei seit
Dez. 2014
Beiträge
3.892
Der Windows Server hat die Folge Internet Konfiguration
IP=192.168.1.120
Subnetz=255.255.255.0
StandartGateway=192.168.1.1
BevorzugterDNS=192.168.1.120
Trage auf dem DC mal 127.0.0.1 als DNS Server ein.
Ergänzung ()

Wie heisst der DC?
Der Client kann den DC auch vorher schon über seinen Namen anpingen, zum Beipiel "ping DC.praxis.local", geht das?
 

t-6

Admiral
Dabei seit
Juni 2007
Beiträge
8.003
Wurde die DNS-Serverrolle unabhängig & bevor die Domänendienste installiert wurden, oder wurden die DNS-Dienste gleichzeitig mit den Domänendiensten installiert?
 

LeonGall

Newbie
Ersteller dieses Themas
Dabei seit
Dez. 2019
Beiträge
6
Trage auf dem DC mal 127.0.0.1 als DNS Server ein.
Hab ich gemacht habe es dann nochmal versucht er findet ihn anscheinend kommt dann auch das Loggin Fenster aber wenn ich mich mit Administrator und pw einlogge kommt das
Ergänzung ()

Wurde die DNS-Serverrolle unabhängig & bevor die Domänendienste installiert wurden, oder wurden die DNS-Dienste gleichzeitig mit den Domänendiensten installiert?
Erst wurde der Domain Controller installiert dann wurde er hochgestuft zum Controller und dann der DNS Server
Ergänzung ()

Trage auf dem DC mal 127.0.0.1 als DNS Server ein.
Ergänzung ()

Wie heisst der DC?
Der Client kann den DC auch vorher schon über seinen Namen anpingen, zum Beipiel "ping DC.praxis.local", geht das?
Der DC heißt Z1_1.praxis.local
 

Anhänge

leipziger1979

Captain
Dabei seit
Dez. 2014
Beiträge
3.892
Existiert denn die Domäne?
Bitte Bild posten.

Habe in meiner Testumgebung zum Beispiel mal einen Win10 Client, der nicht beigetreten ist, reingeworfen und der kann den DC dann auch über den Namen anpingen:

2019-12-03 00 05 29.jpg


2019-12-03 00 07 15.jpg


Das müsste dein Client, so DNS & AD richtig konfiguriert sind, auch können:

"ping Z1_1.praxis.local"

Was gibt der Ping bei dir zurück?
 

t-6

Admiral
Dabei seit
Juni 2007
Beiträge
8.003

LeonGall

Newbie
Ersteller dieses Themas
Dabei seit
Dez. 2019
Beiträge
6
Existiert denn die Domäne?
Bitte Bild posten.

Habe in meiner Testumgebung zum Beispiel mal einen Win10 Client, der nicht beigetreten ist, reingeworfen und der kann den DC dann auch über den Namen anpingen:

Anhang 848731 betrachten

Anhang 848732 betrachten

Das müsste dein Client, so DNS & AD richtig konfiguriert sind, auch können:

"ping Z1_1.praxis.local"

Was gibt der Ping bei dir zurück?
Ergänzung ()

Mach neu. Diesmal gleichzeitig mit DNS. Nicht davor, nicht danach. Gleichzeitig.
Neuinstallieren was sagen die anderen?
 

Anhänge

leipziger1979

Captain
Dabei seit
Dez. 2014
Beiträge
3.892
Ich würde auch auf Unterstriche in Computernamen, vor allem beim DC, verzichten:

2019-12-03 00 15 54.jpg


Kann auch unerwünschte Effekte verursachen, nimm statt dessen Bindestriche.

Erst wurde der Domain Controller installiert dann wurde er hochgestuft zum Controller und dann der DNS Server
Wäre dann auch hier die Frage ob als eigenständiger DNS oder in Verbindung zum AD stehend.

2019-12-03 00 20 24.jpg


Würde den DC, wie schon vorgeschlagen, auch nochmal neu machen. :)
 

LeonGall

Newbie
Ersteller dieses Themas
Dabei seit
Dez. 2019
Beiträge
6
Ich würde auch auf Unterstriche in Computernamen, vor allem beim DC, verzichten:

Anhang 848734 betrachten

Kann auch unerwünschte Effekte verursachen, nimm statt dessen Bindestriche.
Okay werde ihn dann neu installieren und dann mal schauen
Ergänzung ()

Ich würde auch auf Unterstriche in Computernamen, vor allem beim DC, verzichten:

Anhang 848734 betrachten

Kann auch unerwünschte Effekte verursachen, nimm statt dessen Bindestriche.



Wäre dann auch hier die Frage ob als eigenständiger DNS oder in Verbindung zum AD stehend.

Anhang 848735 betrachten

Würde den DC, wie schon vorgeschlagen, auch nochmal neu machen. :)
Okay versuch ich mal mal schauen ob es klappt
 

BFF

Admiral
Dabei seit
Okt. 2017
Beiträge
8.381
Und wenn Du schon neu machst, dann nimm nicht *.local als Domaenenname.
Warum?
Lies hier. -> https://en.wikipedia.org/wiki/.local

Frag jetzt nicht, warum MS das local vorschlaegt. Das wurde vermutlich seit NT4-Zeiten nicht geaendert. ;)

BFF
 

Poati

Lt. Commander
Dabei seit
Okt. 2009
Beiträge
1.181
Erst wurde der Domain Controller installiert dann wurde er hochgestuft zum Controller und dann der DNS Server
Das kann eigentlich fast nur schief gehen. Vorteil wenn du DNS und AD zusammen installierst: Dir werden diverse Einstellungen abgenommen. Bei der Installation von AD werden wichtige Einträge am DNS vorgenommen. Hab nicht alle Beiträge komplett gelesen, aber hast du denn mal kontrolliert, ob der SRV Eintrag für LDAP existiert?

Wenn du etwas lernen willst und die Zeit hast, fang mit dem DNS-Server an.
 

RalphS

Lieutenant
Dabei seit
Feb. 2015
Beiträge
935
Wie jetzt, der DNS kam später? :confused_alt:

Ich hab da so ein ungutes Gefühl.

=> Gab, oder GIBT, es schon mal einen weiteren DC?

-- Wenn es einen GAB und der nicht ordentlich demotiert wurde, dann wird es nicht funktionieren.

-- Wenn es einen GIBT, dann muß dieser laufen. Konkret müssen ALLE DCs JEDERZEIT laufen. 100 DCs vorhanden, einer runtergefahren, dann passiert das im OP beschriebene Problem auch.

Da kann man dann auch neu installieren, wie man will.
 

BFF

Admiral
Dabei seit
Okt. 2017
Beiträge
8.381

RalphS

Lieutenant
Dabei seit
Feb. 2015
Beiträge
935
Ja. Aber man kann nicht beitreten.

Beim Join werden alle(!) SRV Records abgefragt und geprüft. Einer geht schief, schon ist das obige Problem da.

AD ist sehr problematisch mit den DCs. Je mehr, desto schlechter.

Kann man auch einfach simulieren. Einfach händisch einen SRV Record anlegen, der auf eine nicht existente Maschine verweist. Nicht lange und alle möglichen Probleme poppen auf.
 

XN04113

Commander
Dabei seit
Juni 2009
Beiträge
2.641
und wenn schon neu, dann nicht direkt auf dem Server installieren sondern in einer VM, also Hyper-V
 
Top