Jump to content

kein Domänenbeitritt für Win7 PCs?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi zusammen,

pünktlich zum Wochenende hätte ich da gerne mal wieder ein Problem. Folgende ausgangssituation:

 

bei einem Kunde gibt es einen DC für zwei Netze der selben Domöne: 10.22.1.x/24 und 10.33.1.x/24

Die Clients sehen sich untereinander nicht.

 

So langsam stelle ich alle Clients von XP auf Win7 um und bereinige dann auch gleich die PC Namen (der Übersichtlichkeit halber).

Jetzt habe ich einen neuen PC mit Win7 pro 64bit angeschafft, eingerichtet und der Domäne hinzugefügt. nach ca. 4Wochen dauerte die Anmeldung nur an diesem PC ca 45Minuten. Aber nur das Anmelden! das kopieren von Dateien von oder zum Sahre gehen ruck zuck. Auch Exchange läuft super schnell. Ich habe den PC also aus der Dom rausgenommen und neu gestartet (dauert nur noch 1-2min) dann wollte ich ihn wieder in die Dom aufnehmen:

"Beim Versuch der Dom XYZ beizutreten, trat der folgende Fehler auf: Der Angegebene Netzwerkname ist nicht mehr verfügbar"

 

dann habe ich getestet:

nslookup auf die Domäne: ok

nslookup auf den DC: ok

ping auf Domäne: richtiger DC wird gepingt

dcdiag und netdiag auf Server zeigen auch keine großartigen Probleme

Mainbaord und Festplatte des PCs getauscht,

andere Netzwerkkarte verwendet

 

Testweise habe ich den selben Client mit XP installiert und am selben Switch Port angeschlossen, gestartet, in die Dom aufgenommen (dauerte insgesammt keine 5min) also genau so wie es sein soll.

 

Ich schlussfolgere: es muss am DNS Server liegen, nur an was?! beide DNS Server (für die unterschiedlichen Netze) sind absolut identisch konfiguriert und im anderen netz läuft es ohne Probleme.

Ich habe auch mal Spaßeshalber einen DHCP eingerichtet, bringt aber auch nix.

 

Ideeen? Danke schonmal

Gruß

 

 

/EDIT: ich meinte natürlich nicht netdiag sondern DCDIAG /TEST:DNS .. sorry

Link zu diesem Kommentar

@gulp: klaro, sonst gehts ja garnicht.

 

@zahni:

Client:

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : USER-PC

Prim„res DNS-Suffix . . . . . . . :

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller

Physikalische Adresse . . . . . . : 00-19-99-CE-AD-77

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

Verbindungslokale IPv6-Adresse . : fe80::11fd:778c:62f5:a347%11(Bevorzugt)

IPv4-Adresse . . . . . . . . . . : 10.33.1.123(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 10.33.1.2

DHCPv6-IAID . . . . . . . . . . . : 234887577

DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-17-20-44-39-00-19-99-CE-AD-77

DNS-Server . . . . . . . . . . . : 10.33.1.2

10.33.1.220

NetBIOS ber TCP/IP . . . . . . . : Aktiviert

 

Tunneladapter isatap.{B07A3212-ED5D-4EB7-9E4B-D5EB793C6651}:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter Teredo Tunneling Pseudo-Interface:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Microsoft-Teredo-Tunneling-Adapter

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

IPv6-Adresse. . . . . . . . . . . : 2001:0:4137:9e76:e1:2f16:f56a:9d84(Bevorzugt)

Verbindungslokale IPv6-Adresse . : fe80::e1:2f16:f56a:9d84%18(Bevorzugt)

Standardgateway . . . . . . . . . : ::

NetBIOS ber TCP/IP . . . . . . . : Deaktiviert

Link zu diesem Kommentar

Server (DC und DNS):

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : SERVER

Prim„res DNS-Suffix . . . . . . . : DOM.local

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : DOM.local

 

Ethernet-Adapter LAN 1:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : vmxnet3 Ethernet Adapter

Physikalische Adresse . . . . . . : 00-0C-29-61-9E-1C

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

Verbindungslokale IPv6-Adresse . : fe80::59ed:13f6:f098:6c93%13(Bevorzugt)

IPv4-Adresse . . . . . . . . . . : 10.33.1.2(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 10.33.1.220

DHCPv6-IAID . . . . . . . . . . . : 318770217

DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-16-E2-CE-D8-00-0C-29-61-9E-3A

DNS-Server . . . . . . . . . . . : 10.33.1.2

NetBIOS ber TCP/IP . . . . . . . : Aktiviert

 

Ethernet-Adapter LAN 2:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Intel® PRO/1000 MT-Netzwerkverbindung

Physikalische Adresse . . . . . . : 00-0C-29-61-9E-3A

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

Verbindungslokale IPv6-Adresse . : fe80::c9e5:4811:2a05:ddc2%10(Bevorzugt)

Verbindungslokale IPv6-Adresse . : fe80::cc82:7c77:4ad3:8fc5%10(Bevorzugt)

IPv4-Adresse . . . . . . . . . . : 10.22.1.2(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 10.22.1.220

DHCPv6-IAID . . . . . . . . . . . : 234884137

DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-16-E2-CE-D8-00-0C-29-61-9E-3A

DNS-Server . . . . . . . . . . . : fe80::c9e5:4811:2a05:ddc2%10

10.22.1.2

NetBIOS ber TCP/IP . . . . . . . : Aktiviert

 

Tunneladapter isatap.{E8491DB2-F1EA-4D0E-8EE9-4416E8D27017}:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter Teredo Tunneling Pseudo-Interface:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter isatap.{149F93C4-76B3-481D-A024-481484B3A24E}:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

Link zu diesem Kommentar

Hi,

 

das ist schon so gewollt und wurde mir als Vorgabe gegeben.

Clients dürfen das andere Netz nicht sehen und können ja auch nicht darauf zugreifen. Wenn ein Client jetzt eine DNS Anfrage stellt und ich habe nicht bei jeder Netzwerkkarte das GW eingetragen, wird die Anfrage doch nicht weitergeleitet... oder liege ich da falsch?

 

Die NEtze werden nach dem Server in verschiedene VLANs aufgeteilt, falls das eine Rolle spielt.

 

Ich lasse mich aber gerne korrigieren.

 

Gruß

Link zu diesem Kommentar
Wenn ein Client jetzt eine DNS Anfrage stellt und ich habe nicht bei jederNetzwerkkarte das GW eingetragen, wird die Anfrage doch nicht weitergeleitet... oder liege ich da falsch?

Sicher werden die weitergeleitet, dem Server sind beide Netze bekannt und der DNS-Server hört auf beiden Adressen ab ...

Bei Einsatz eines Routers und der entsprechenden Konfiguration desselben, können sie sich auch nicht sehen UND der DC läuft in einer empfohlenen Konfiguration ...

Wenn ihr schon VLANs einsetzt, verstehe ich den ganzen Sinn dahinter erst recht nicht ... ;)

Link zu diesem Kommentar

@webmaschder,

 

Wenn Du einen multihomed Server mit 2 Default GW's betreibst, brauchst Du Dich über dieses Verhalten nicht zu wundern. Windows versucht eine Lastverteilung zu machen und kann u.U. Anfragen von dem einen Netz auf dem Port des anderen Netzes zu beantworten. Frei nach dem Motto: Da ist ja auch ein Router, soll der sich darum kümmern..

 

Die Netze solltest Du überigens auch im VLAN-Switch isolieren können. Optimalerweise stellt nan dann die Server aber in ein eigenes VLAN.

Und, wie ITHOME schon schrieb, solltest bei einem DC überhaupt kein 2. Interface benutzen. Eine 2. NIC im Server braucht man heute eigentlich nur noch für spezielle Lösungen.

Link zu diesem Kommentar
  • 2 Wochen später...

So, ich nochmal.

 

In einer laaangen Nachtschicht, habe ich das ganze System umgestellt. es gibt jetzt nur noch eine NIC, 3 VLANs, 1 GW und 1 IP Adresse

 

der Server hat jetzt nur noch 10.33.1.2

Clients sind unberührt

 

Es läuft (wie vorher auch) alles ohne Probleme AUßER das Beschriebene Problem. meine Umstellung war also umsonst :(

 

Jetzt seid ihr wieder am Zug ;-)

 

Danke schonmal für eure Hilfe.

 

-webmaschder

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...