H. Hennig 10 Geschrieben 12. Mai 2017 Melden Teilen Geschrieben 12. Mai 2017 Hallo, folgende Ausgangssituation: - Server 2008R2 Rollen: ADS, DNS, HyperV, eingerichtete Domäne mit mehreren Mitgliedern Wir haben dieses Netzwerk vor kurzem zur Wartung übernommen. Ich habe einen neuen Server aufgesetzt (2012R2). Dieser lässt sich nicht zur Domäne hinzufügen. Fehlermeldung: "Es konnte keine Verbindung mit einem Active-Directory Domänencontroller für die Domäne xyz (AD-DC) hergestellt werden. ..." in den Details u.a. "Der Domänenname "xyz" ist möglicherweise ein NetBIOS-Domänenname. Sollte dies der Fall sein, stellen Sie sicher, dass der Name bei WINS registriert ist." Ich habe schon folgendes versucht: - Deaktivierung IPv6 an allen Servern (wird sowieso nicht verwendet) - Firewall an allen Geräten deaktiviert - Ping in alle möglichen Richtungen (ip und name) -> O.K. - nslookup auf dem DC -> O.K. - nslookup auf dem neuen 2012R2 -> Fehler: Beim Start von nslookup wird der Standardserver richtig erkannt, wenn ich dann einen PC abfragen will (Eingabe des Computernamens) kommt die Meldung <Computername> wurde von <Standardserver> nicht gefunden: Server failed - DCDIAG auf DC -> keine Fehler - DNS Bereinigung alter Einträge + Serverdatendateien aktualisieren - Konfiguration DNS geprüft -> mir ist nichts falsches aufgefallen - Versuch einen anderen Computer zu Domäne hinzuzufügen (Server 208R2) -> gleicher Fehler - Alles neu gestartet (mehrfach) - Protokolle (System und Anwendung) auf Server2012R2 und DC ohne Auffälligkeiten Jetzt bin ich langsam mit meinem Latein am Ende. In der Domäne sind schon Computer, die auch keine Probleme machen. Ich kann aber offensichtlich keine neuen Computer zur Domäne hinzufügen. Unabhängig davon habe ich vor kurzem die LAN-Einstellungen des DC geändert. Der vorherige Admin hatte im Zusammenhang mit der Hyper-V Konfiguration den virtuellen LAN Adapter zur gemeinsamen Verwendung frei gegeben. Normalerweise werden in diesem Moment am entsprechenden physikalischen NIC alle Elemente außer dem Protokoll für virtuelle Switche deaktiviert. Hier war alles aktiviert und der NIC hatte eine eigene IP v4 Adresse. Der DNS Server hat alle Schnittstellen abgehört. Es gab jede Menge Protokolleinträge über Fehler im ADS. Das habe ich geändert (alle Funktionen vom physikalischen NIC entfernt außer Protokoll für virtuelle Switche, DNS hört nur noch die eine, vorhandene Schnittstelle (virtueller Switch) ab. Danach hatte ich keine Fehlereinträge vom ADS mehr in den Protokollen. Nicht das hier das Problem zu suchen ist. Hat jemand eine Idee? H.H. Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 12. Mai 2017 Melden Teilen Geschrieben 12. Mai 2017 Hi, der Hyper-V Host ist gleichzeitig DC? IPv6 sollte nie deaktiviert werden. Entweder es bleibt "Stateless" oder man konfiguriert es. Poste mal ein "ipconfig /all" von DC und neuem DC. Gruß Jan Zitieren Link zu diesem Kommentar
H. Hennig 10 Geschrieben 12. Mai 2017 Autor Melden Teilen Geschrieben 12. Mai 2017 Hallo testperson, zu IPv6: Wir hatten damit bisher viele Probleme - Deaktivieren war immer eine gute Lösung (vor allem im Zusammenhang mit Client / Serveranwendungen). ipconfig DC: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : EL2008 Prim„res DNS-Suffix . . . . . . . : Elaste.lokal Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : Elaste.lokalEthernet-Adapter LAN-VLAN-115.102: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : VLAN 2008 Physikalische Adresse . . . . . . : 00-1E-67-0A-3E-7C DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.115.102(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.115.253 DNS-Server . . . . . . . . . . . : 192.168.115.102 NetBIOS ber TCP/IP . . . . . . . : DeaktiviertTunneladapter isatap.{BAA59FB0-48B9-4F9F-9FE2-3CAE623A4BC1}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : JaTunneladapter Teredo Tunneling Pseudo-Interface: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja ipconfig neuer Server: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : LEHYPERV01 Prim„res DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : NeinEthernet-Adapter LAN-Host: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel® I210 Gigabit Network Connection #2 Physische Adresse . . . . . . . . : 90-1B-0E-B0-6D-BA DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.115.107(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.115.253 DNS-Server . . . . . . . . . . . : 192.168.115.102 NetBIOS ber TCP/IP . . . . . . . : AktiviertTunneladapter LAN-Verbindung* 8: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2001:0:9d38:78cf:1ca0:1599:c160:1575(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::1ca0:1599:c160:1575%15(Bevorzugt) Standardgateway . . . . . . . . . : :: DHCPv6-IAID . . . . . . . . . . . : 452984832 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-20-A1-F9-45-90-1B-0E-AF-8D-58 NetBIOS ber TCP/IP . . . . . . . : DeaktiviertTunneladapter isatap.{D4822D69-3A31-4546-A8CF-F6586B380208}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2 Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Grüße H.H. Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 12. Mai 2017 Melden Teilen Geschrieben 12. Mai 2017 Hallo testperson, zu IPv6: Wir hatten damit bisher viele Probleme - Deaktivieren war immer eine gute Lösung (vor allem im Zusammenhang mit Client / Serveranwendungen). IPv6 deaktivieren ist _nie_ eine gute Lösung! Was ist denn da jetzt genau Sache? Sind beide Server Hyper-V und beider Server sollen auch noch DC sein / werden? Also ist EL2008 Hyper-V und DC und LEHYPERV01 ist ebenfalls Hyper-V und soll DC werden? Zitieren Link zu diesem Kommentar
H. Hennig 10 Geschrieben 12. Mai 2017 Autor Melden Teilen Geschrieben 12. Mai 2017 Nein, EL2008 ist DC und HyperV, LEHYPERV01 soll nur HyperV Host werden. Habe eben auf EL2008 mal die Registry durchsucht. Die Einträge der von mir oben erwähnten IP Konfiguration des physikalischen NIC sind noch an mehreren Stellen zu finden. Ich vermute ja fast, dass das Problem da irgendwo liegt. Zitieren Link zu diesem Kommentar
H. Hennig 10 Geschrieben 15. Mai 2017 Autor Melden Teilen Geschrieben 15. Mai 2017 Ich habe noch eine Reihe von Tests gemacht, bin aber noch keinen Schritt weiter gekommen. Folgendes habe ich durchgeführt auf dem DC (el2008): - nltest /dsgetsite -> Ergebnis: Default-First-Site-Name - nltest /dclist:<Domänenmame> liefert korrekte Ergebisse - nltest /dsgetdc:elaste Domänencontroller: \\EL2008 Adresse: \\192.168.115.102 Domänen-GUID: c0378cf2-0cbc-4d69-ae23-dbcef7eeca3f Domänenname: ELASTE Gesamtstrukturname: Elaste.lokal DC-Standortname: Default-First-Site-Name Unserer Standortname: Default-First-Site-Name Kennzeichen: PDC GC DS LDAP KDC TIMESERV BESCHREIBBAR DNS_FOREST CLOSE_SITE FULL_SECRET WS - dcdiag /v -> keine Fehler gefunden - dns Cache gelöscht - nltest /dsregdns - Anmeldedienst, DNS, AD Dienste neu gestartet - nslookup auf DC -> forward und reverse auf alle im DNS registrierten Computer O.K. - nslookup auf lehyperv01 -> reverse O.K., forward Fehler: el2008 wurde von el2008.elaste.lokal nicht gefunden: Server failed, bzw. FQDN: el2008.elaste.local wurde von el2008.elaste.lokal nicht gefunden: Non-existent domain. Der Vollständigkeit halber hier nochmal der komplette Fehlertext der ausgegeben wird wenn ich versuche der Domäne beizutreten: Der Domänenname "elaste" ist möglicherweise ein NetBIOS-Domänenname. Sollte dies der Fall sein, stellen Sie sicher, dass der Name bei WINS registriert ist.Wenn Sie sicher sind, dass es sich nicht um einen NetBIOS-Domänennamen handelt, können folgende Informationen bei der Behandlung von Problemen mit der DNS-Konfiguration behilflich sein:Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Active Directory-Domänencontrollers für die Domäne "elaste" verwendet wird:Fehler: "Der DNS-Name ist nicht vorhanden."(Fehlercode 0x0000232B RCODE_NAME_ERROR)Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.elaste.Häufigste Fehlerursachen:- Die zum Ermitteln eines Active Directory-Domänencontrollers (AD DC) erforderlichen DNS-SRV-Einträge wurden nicht in DNS registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn ein Active Directory-Domänencontroller einer Domäne hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit den folgenden IP-Adressen konfiguriert:192.168.115.102- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone:elaste. (die Stammzone) Hat jemand eine Idee? H.H. Zitieren Link zu diesem Kommentar
Tektronix 21 Geschrieben 15. Mai 2017 Melden Teilen Geschrieben 15. Mai 2017 (bearbeitet) Hallo, ich würde Dir raten erstmal IPv6 durchzukonfigurieren. Ich habe Dir mal ein PDF angehängt in dem das für ein privates IPv6 aufgezeigt ist. LG IP v6 einrichtung auf dem Server.pdf bearbeitet 15. Mai 2017 von Tektronix Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 15. Mai 2017 Melden Teilen Geschrieben 15. Mai 2017 Kannst du den Server in die Domäne aufnhemen, wenn du den DNS Namen nutzt (Elaste.lokal)? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 15. Mai 2017 Melden Teilen Geschrieben 15. Mai 2017 (bearbeitet) Moin ich nehm mal an: neuer Server und DC befinden sich im selben LAN, können sich gegenseitig sehen, pingen? Der DNS-Eintrag am Server zeigt auf den DNS des DC? Am Server wurde ipconfig /registerdns ausgeführt, dadurch ist ein Record in der FLZ des DNS am DC vorhanden? Welche der beiden Möglichkeiten wurden zum Hinzufügen des Servers versucht? Beide, NetBIOS und Erweitert? Wurde schon in die Ereignisanzeigen geschaut? bearbeitet 15. Mai 2017 von lefg Zitieren Link zu diesem Kommentar
Tektronix 21 Geschrieben 15. Mai 2017 Melden Teilen Geschrieben 15. Mai 2017 Hallo nochmal, schau mal auf dem Bild, das sollte der Eintrag sein der Dir fehlt. Kannst Du auch manuell über das Menü Aktion hinzufügen. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 15. Mai 2017 Melden Teilen Geschrieben 15. Mai 2017 Wenn der fehlt, würde ich den nicht manuell hinzufügen, sondern die Ursache für das Fehlen beseitigen. ;) Zitieren Link zu diesem Kommentar
H. Hennig 10 Geschrieben 15. Mai 2017 Autor Melden Teilen Geschrieben 15. Mai 2017 @Testperson: Nein, beim Eintrag von "Elaste" passiert mehrere Sekunden nichts, dann wird der Fehler angezeigt, bei "Elaste.local" kommt der Fehler sofort. @Tektronix: IPv6 ist zurzeit deaktiviert, der entsprechende Eintrag laut dem Bild ist da. @lefg: beide Server befinden sich im selben LAN, ping in beide Richtungen geht, nslookup [ip-Adresse DC] geht vom Client aus auch. IP DNS auf beiden Geräten = IP DC, ipconfig /registerdn habe ich auf dem DC durchgeführt. Zitieren Link zu diesem Kommentar
Beste Lösung testperson 1.707 Geschrieben 15. Mai 2017 Beste Lösung Melden Teilen Geschrieben 15. Mai 2017 Heißt die Domäne elaste.local oder elaste.lokal (Wie der DNS Suffix)? Den Domain-Join hattest du mit elaste.lokal getestet und dich hier nur verschrieben oder der DNS Suffix ist falsch? Zitieren Link zu diesem Kommentar
H. Hennig 10 Geschrieben 15. Mai 2017 Autor Melden Teilen Geschrieben 15. Mai 2017 @testperson: VIELEN DANK!!! Das wars. Manchmal sieht man die einfachsten Dinge nicht, selbst wenn sie direkt vor einem stehen. Positiver Nebeneffekt: Da wurde die restliche Konfiguration auch gleich mal mit durchgecheckt. Das kann ja auch nicht schaden ;) . Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 15. Mai 2017 Melden Teilen Geschrieben 15. Mai 2017 (bearbeitet) Manchmal sind es die kleinen Dinge im Leben ;) P.S.: Gibt es keinen WINS Server in dem Netz? bearbeitet 15. Mai 2017 von testperson Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.