Jump to content

Client hat keinen Kontakt mehr zum DC

soulseeker

Von soulseeker
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

soulseeker Rising Star

soulseeker   13

Geschrieben
Geschrieben

Hallo,

 

ich habe seit heute früh ein äußerst unangenehmes Problem. Und zwar haben einige Clients keinen Kontakt mehr zum DC.

 

Netzwerkkonnektivität ist gegeben, die DCs können auch über die IP-Adresse erreicht werden. Allerdings trägt Windows 8 bei der Netzwerkidentizierung nicht "Domänennetzwerk" sondern privat oder öffentlich ein. Außerdem bekommt der Ethernet-Adapter auch noch den Namen eines WLAN-Gastnetzwerkes zugewiesen. Dadurch kann das AD nicht kontaktiert werden und DNS funktioniert nicht.

 

Es ist nur ein Teil unserer Geräte betroffen, bisher scheinbar nur Notebooks. Win7-Clients (bisher) scheinbar auch nicht

 

Ich habe folgendes getestet: Netzwerk-Karten deinstalliert, neuinstalliert, Notebook aus der Domäne geworfen, neugestartet - danach konnte ich das NB nicht mehr in die Domäne aufnehmen weil er den DC nicht findet. Nachdem ich das Netzwerkkabel nochmals gezogen hatte, war auf einmal wieder das Domänennetz da, ich konnte dieses eine NB aufnehmen. Nach dem nächsten Neustart wieder das gleiche - Netzwerk war privat und keinen Kontakt zum DC.

 

Ich bin absolut ratlos im Moment :(

 

Danke für Tipps

 

Marcel

Link zu diesem Kommentar
soulseeker Rising Star

soulseeker   13

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Ich glaube ich bin dem Rätsel auf der Spur. Wir setzen auch Direct access ein, da habe ich gerade gesehen, dass das interne Zertifikat abgelaufen ist. Ich habe nun per autoenrollment ein neues "abgeholt" und im DA hinterlegt. Aber es funzt immer noch nicht :(. Aber es kann ja nur daran liegen, am Freitag, den 29.8 gings noch, zum Ablauf dieses Certs. Die Notebooks sind derzeit nicht mit dem WLAN verbunden.

 

1. DC

 

 

 

Microsoft Windows [Version 6.1.7601]
Copyright © 2009 Microsoft Corporation.  All rights reserved.
 
C:\Users\mhda>ipconfig /all
 
Windows IP Configuration
 
   Host Name . . . . . . . . . . . . : root
   Primary Dns Suffix  . . . . . . . : busitec.de
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : busitec.de
                                       develop-busitec.de
 
Ethernet adapter nic02 card intern:
 
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Broadcom BCM5716C NetXtreme II GigE (NDIS
 VBD Client) #2
   Physical Address. . . . . . . . . : BC-30-5B-DB-B7-E6
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::e512:6a96:7e8f:caa7%16(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.0.92(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.0.254
   DHCPv6 IAID . . . . . . . . . . . : 448540763
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-15-6D-53-2C-00-10-18-9E-38-E4
 
   DNS Servers . . . . . . . . . . . : ::1
                                       192.168.0.67
                                       192.168.0.92
   NetBIOS over Tcpip. . . . . . . . : Enabled
 
Ethernet adapter nic04 card extern:
 
   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (NDIS
 VBD Client) #2
   Physical Address. . . . . . . . . : 00-10-18-9E-38-E6
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
 
Ethernet adapter nic03 card extern:
 
   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (NDIS
 VBD Client)
   Physical Address. . . . . . . . . : 00-10-18-9E-38-E4
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
 
Tunnel adapter isatap.{6C03D9B1-9DFA-4049-9401-06A5F0DC3BD8}:
 
   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
 
Tunnel adapter isatap.{C084FE0A-EB89-45AE-8698-B9F459C7E5C3}:
 
   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
 
Tunnel adapter Teredo Tunneling Pseudo-Interface:
 
   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
 
Tunnel adapter isatap.{ECB23EC8-ED70-411D-A550-BBFA5F12DDF0}:
 
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #5
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2002:bc6f:215e:8000:0:5efe:192.168.0.92(P
referred)
   Link-local IPv6 Address . . . . . : fe80::5efe:192.168.0.92%20(Preferred)
   Default Gateway . . . . . . . . . : fe80::5efe:192.168.0.106%20
   DNS Servers . . . . . . . . . . . : ::1
                                       192.168.0.67
                                       192.168.0.92
   NetBIOS over Tcpip. . . . . . . . : Disabled
 
C:\Users\mhda>^A^A

 

2. Client

 

Microsoft Windows [Version 6.3.9600]

© 2013 Microsoft Corporation. Alle Rechte vorbehalten.
 
C:\Users\hoffmann>ping root.busitec.de
Ping-Anforderung konnte Host "root.busitec.de" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.
 
C:\Users\hoffmann>ping root.busitec.de
Ping-Anforderung konnte Host "root.busitec.de" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.
 
C:\Users\hoffmann>ipconfig /all
 
Windows-IP-Konfiguration
 
   Hostname  . . . . . . . . . . . . : npc074
   Primäres DNS-Suffix . . . . . . . : busitec.de
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : busitec.de
                                       develop-busitec.de
 
Ethernet-Adapter Ethernet:
 
   Verbindungsspezifisches DNS-Suffix: busitec.de
   Beschreibung. . . . . . . . . . . : Intel® 82579LM Gigabit Network Connection
   Physische Adresse . . . . . . . . : B8-CA-3A-C2-02-7E
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::70de:43c1:af9b:5100%45(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.12.22(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.12.254
   DHCP-Server . . . . . . . . . . . : 192.168.0.92
   DHCPv6-IAID . . . . . . . . . . . : 481872442
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-65-9B-4F-B8-CA-3A-C2-02-7E
   DNS-Server  . . . . . . . . . . . : 192.168.0.92
                                       192.168.0.67
   Primärer WINS-Server. . . . . . . : 192.168.0.92
   NetBIOS über TCP/IP . . . . . . . : Aktiviert
 
Drahtlos-LAN-Adapter LAN-Verbindung* 1:
 
   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Virtueller Microsoft-Adapter für direktes WiFi
   Physische Adresse . . . . . . . . : 60-67-20-D3-62-15
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
 
Drahtlos-LAN-Adapter WiFi:
 
   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: busitec.de
   Beschreibung. . . . . . . . . . . : Intel® Centrino® Advanced-N 6205
   Physische Adresse . . . . . . . . : 60-67-20-D3-62-14
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
 
Ethernet-Adapter LAN-Verbindung 2:
 
   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : TAP-Win32 Adapter V9
   Physische Adresse . . . . . . . . : 00-FF-9E-6E-7D-3B
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
 
Tunneladapter isatap.busitec.de:
 
   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: busitec.de
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
 
Tunneladapter Teredo Tunneling Pseudo-Interface:
 
   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
 
Tunneladapter iphttpsinterface:
 
   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : iphttpsinterface
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
 
C:\Users\hoffmann>
bearbeitet von soulseeker
Link zu diesem Kommentar
Daniel -MSFT- Veteran

Daniel -MSFT-   129

Geschrieben
Geschrieben

Wer ist die 192.168.0.67, die Du als DNS-Server am Server und den Clients konfiguriert hast? Die Clients sollten nur den DC als DNS-Server konfiguriert haben. Der DC wiederum nur sich selbst. Externe DNS-Server trägt man als Weiterleitung direkt im DNS-Server ein: http://technet.microsoft.com/de-de/library/cc754941.aspx

Link zu diesem Kommentar
soulseeker Rising Star

soulseeker   13

Geschrieben
  • Autor
Geschrieben

Das ist ein zweiter DC ... von daher ist das schon richtig so.

 

Ich hab's herausgefunden - das Zertifikat des NLS-Servers (gehört zur AD-Topologie) war auch abgelaufen. Natürlich hatte die Daten niemand in einem Kalender eingetragen, so dass ich erstmal selber suchen durfte. Nachdem ich die Zertifikate verlängert habe, ging es wieder.

 

Das hier hat mir geholfen: http://www.ivonetworks.com/news/2012/09/mark-your-calendars-for-directaccess-certificate-expiration/

 

Danke auf jeden Fall für die Hilfe :) ... sowas braucht Montags echt kein Mensch.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...