Computer lassen sich nicht zur Domäne hinzufügen

[H. Hennig 10]

Hallo,

 

folgende Ausgangssituation:

- Server 2008R2 Rollen: ADS, DNS, HyperV, eingerichtete Domäne mit mehreren Mitgliedern

 

Wir haben dieses Netzwerk vor kurzem zur Wartung übernommen.

Ich habe einen neuen Server aufgesetzt (2012R2). Dieser lässt sich nicht zur Domäne hinzufügen. Fehlermeldung:

"Es konnte keine Verbindung mit einem Active-Directory Domänencontroller für die Domäne xyz (AD-DC) hergestellt werden. ..." in den Details u.a. "Der Domänenname "xyz" ist möglicherweise ein NetBIOS-Domänenname. Sollte dies der Fall sein, stellen Sie sicher, dass der Name bei WINS registriert ist."

 

Ich habe schon folgendes versucht:

- Deaktivierung IPv6 an allen Servern (wird sowieso nicht verwendet)

- Firewall an allen Geräten deaktiviert

- Ping in alle möglichen Richtungen (ip und name) -> O.K.

- nslookup auf dem DC -> O.K.

- nslookup auf dem neuen 2012R2 -> Fehler: Beim Start von nslookup wird der Standardserver richtig erkannt, wenn ich dann einen PC abfragen will (Eingabe des Computernamens) kommt die Meldung <Computername> wurde von <Standardserver> nicht gefunden: Server failed

- DCDIAG auf DC -> keine Fehler

- DNS Bereinigung alter Einträge + Serverdatendateien aktualisieren

- Konfiguration DNS geprüft -> mir ist nichts falsches aufgefallen

- Versuch einen anderen Computer zu Domäne hinzuzufügen (Server 208R2) -> gleicher Fehler

- Alles neu gestartet (mehrfach)

- Protokolle (System und Anwendung) auf Server2012R2 und DC ohne Auffälligkeiten

 

Jetzt bin ich langsam mit meinem Latein am Ende. In der Domäne sind schon Computer, die auch keine Probleme machen. Ich kann aber offensichtlich keine neuen Computer zur Domäne hinzufügen.

 

Unabhängig davon habe ich vor kurzem die LAN-Einstellungen des DC geändert. Der vorherige Admin hatte im Zusammenhang mit der Hyper-V Konfiguration den virtuellen LAN Adapter zur gemeinsamen Verwendung frei gegeben. Normalerweise werden in diesem Moment am entsprechenden physikalischen NIC alle Elemente außer dem Protokoll für virtuelle Switche deaktiviert. Hier war alles aktiviert und der NIC hatte eine eigene IP v4 Adresse. Der DNS Server hat alle Schnittstellen abgehört. Es gab jede Menge Protokolleinträge über Fehler im ADS. Das habe ich geändert (alle Funktionen vom physikalischen NIC entfernt außer Protokoll für virtuelle Switche, DNS hört nur noch die eine, vorhandene Schnittstelle (virtueller Switch) ab. Danach hatte ich keine Fehlereinträge vom ADS mehr in den Protokollen. Nicht das hier das Problem zu suchen ist.

 

Hat jemand eine Idee?

 

H.H.

[testperson 1.674]

Hi,

 

der Hyper-V Host ist gleichzeitig DC?

IPv6 sollte nie deaktiviert werden. Entweder es bleibt "Stateless" oder man konfiguriert es.

 

Poste mal ein "ipconfig /all" von DC und neuem DC.

 

Gruß

Jan

[H. Hennig 10]

Hallo testperson,

 

zu IPv6: Wir hatten damit bisher viele Probleme - Deaktivieren war immer eine gute Lösung (vor allem im Zusammenhang mit Client / Serveranwendungen).

 

ipconfig DC:

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : EL2008
   Prim„res DNS-Suffix . . . . . . . : Elaste.lokal
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : Elaste.lokal

Ethernet-Adapter LAN-VLAN-115.102:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : VLAN 2008
   Physikalische Adresse . . . . . . : 00-1E-67-0A-3E-7C
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 192.168.115.102(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.115.253
   DNS-Server  . . . . . . . . . . . : 192.168.115.102
   NetBIOS ber TCP/IP . . . . . . . : Deaktiviert

Tunneladapter isatap.{BAA59FB0-48B9-4F9F-9FE2-3CAE623A4BC1}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter Teredo Tunneling Pseudo-Interface:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
 

 

 

ipconfig neuer Server:

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : LEHYPERV01
   Prim„res DNS-Suffix . . . . . . . :
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein

Ethernet-Adapter LAN-Host:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel® I210 Gigabit Network Connection #2
   Physische Adresse . . . . . . . . : 90-1B-0E-B0-6D-BA
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 192.168.115.107(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.115.253
   DNS-Server  . . . . . . . . . . . : 192.168.115.102
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter LAN-Verbindung* 8:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2001:0:9d38:78cf:1ca0:1599:c160:1575(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::1ca0:1599:c160:1575%15(Bevorzugt)
   Standardgateway . . . . . . . . . : ::
   DHCPv6-IAID . . . . . . . . . . . : 452984832
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-20-A1-F9-45-90-1B-0E-AF-8D-58
   NetBIOS ber TCP/IP . . . . . . . : Deaktiviert

Tunneladapter isatap.{D4822D69-3A31-4546-A8CF-F6586B380208}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

 

Grüße

 

H.H.
 

[testperson 1.674]

Hallo testperson,

 

zu IPv6: Wir hatten damit bisher viele Probleme - Deaktivieren war immer eine gute Lösung (vor allem im Zusammenhang mit Client / Serveranwendungen).

 

IPv6 deaktivieren ist _nie_ eine gute Lösung!

 

Was ist denn da jetzt genau Sache? Sind beide Server Hyper-V und beider Server sollen auch noch DC sein / werden?

Also ist  EL2008 Hyper-V und DC und LEHYPERV01 ist ebenfalls Hyper-V und soll DC werden?

[H. Hennig 10]

Nein, EL2008 ist DC und HyperV, LEHYPERV01 soll nur HyperV Host werden.

 

Habe eben auf EL2008 mal die Registry durchsucht. Die Einträge der von mir oben erwähnten IP Konfiguration des physikalischen NIC sind noch an mehreren Stellen zu finden. Ich vermute ja fast, dass das Problem da irgendwo liegt.

[H. Hennig 10]

Ich habe noch eine Reihe von Tests gemacht, bin aber noch keinen Schritt weiter gekommen.

Folgendes habe ich durchgeführt auf dem DC (el2008):

- nltest /dsgetsite -> Ergebnis: Default-First-Site-Name

- nltest /dclist:<Domänenmame> liefert korrekte Ergebisse

- nltest /dsgetdc:elaste
           Domänencontroller: \\EL2008
          Adresse: \\192.168.115.102
          Domänen-GUID: c0378cf2-0cbc-4d69-ae23-dbcef7eeca3f
          Domänenname: ELASTE
          Gesamtstrukturname: Elaste.lokal
          DC-Standortname: Default-First-Site-Name
          Unserer Standortname: Default-First-Site-Name
          Kennzeichen: PDC GC DS LDAP KDC TIMESERV BESCHREIBBAR DNS_FOREST CLOSE_SITE FULL_SECRET WS

- dcdiag /v -> keine Fehler gefunden

- dns Cache gelöscht

- nltest /dsregdns

- Anmeldedienst, DNS, AD Dienste neu gestartet

- nslookup auf DC -> forward und reverse auf alle im DNS registrierten Computer O.K.

- nslookup auf lehyperv01 -> reverse O.K., forward Fehler: el2008 wurde von el2008.elaste.lokal nicht gefunden: Server failed, bzw. FQDN: el2008.elaste.local wurde von el2008.elaste.lokal nicht gefunden: Non-existent domain.

 

Der Vollständigkeit halber hier nochmal der komplette Fehlertext der ausgegeben wird wenn ich versuche der Domäne beizutreten:

 

Der Domänenname "elaste" ist möglicherweise ein NetBIOS-Domänenname. Sollte dies der Fall sein, stellen Sie sicher, dass der Name bei WINS registriert ist.
Wenn Sie sicher sind, dass es sich nicht um einen NetBIOS-Domänennamen handelt, können folgende Informationen bei der Behandlung von Problemen mit der DNS-Konfiguration behilflich sein:
Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Active Directory-Domänencontrollers für die Domäne "elaste" verwendet wird:

Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)

Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.elaste.

Häufigste Fehlerursachen:
- Die zum Ermitteln eines Active Directory-Domänencontrollers (AD DC) erforderlichen DNS-SRV-Einträge wurden nicht in DNS registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn ein Active Directory-Domänencontroller einer Domäne hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit den folgenden IP-Adressen konfiguriert:

192.168.115.102

- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone:

elaste
. (die Stammzone)

 

 

 

Hat jemand eine Idee?

 

H.H.

[Tektronix 21]

Hallo,

ich würde Dir raten erstmal IPv6 durchzukonfigurieren. Ich habe Dir mal ein PDF angehängt in dem das für ein privates IPv6 aufgezeigt ist.

LG

 

 

IP v6 einrichtung auf dem Server.pdf

bearbeitet 15. Mai 2017 von Tektronix

[testperson 1.674]

Kannst du den Server in die Domäne aufnhemen, wenn du den DNS Namen nutzt (Elaste.lokal)?

[lefg 276]

Moin

 

ich nehm mal an: neuer Server und DC befinden sich im selben LAN, können sich gegenseitig sehen, pingen? Der DNS-Eintrag am Server zeigt auf den DNS des DC? Am Server wurde ipconfig /registerdns ausgeführt, dadurch ist ein Record in der FLZ des DNS am DC vorhanden? Welche der beiden Möglichkeiten wurden zum Hinzufügen des Servers versucht? Beide, NetBIOS und Erweitert?

 

Wurde schon in die Ereignisanzeigen geschaut?

bearbeitet 15. Mai 2017 von lefg

[Tektronix 21]

Hallo nochmal,

schau mal auf dem Bild, das sollte der Eintrag sein der Dir fehlt. Kannst Du auch manuell über das Menü Aktion hinzufügen.

[NorbertFe 2.027]

Wenn der fehlt, würde ich den nicht manuell hinzufügen, sondern die Ursache für das Fehlen beseitigen. ;)

[H. Hennig 10]

@Testperson:

Nein, beim Eintrag von "Elaste" passiert mehrere Sekunden nichts, dann wird der Fehler angezeigt, bei "Elaste.local" kommt der Fehler sofort.

 

@Tektronix:

IPv6 ist zurzeit deaktiviert, der entsprechende Eintrag laut dem Bild ist da.

 

@lefg:

beide Server befinden sich im selben LAN, ping in beide Richtungen geht, nslookup [ip-Adresse DC] geht vom Client aus auch. IP DNS auf beiden Geräten = IP DC, ipconfig /registerdn habe ich auf dem DC durchgeführt.

[testperson 1.674]

Heißt die Domäne elaste.local oder elaste.lokal (Wie der DNS Suffix)?

Den Domain-Join hattest du mit elaste.lokal getestet und dich hier nur verschrieben oder der DNS Suffix ist falsch?

[H. Hennig 10]

@testperson:

 

VIELEN DANK!!! Das wars. Manchmal sieht man die einfachsten Dinge nicht, selbst wenn sie direkt vor einem stehen.

Positiver Nebeneffekt: Da wurde die restliche Konfiguration auch gleich mal mit durchgecheckt. Das kann ja auch nicht schaden ;) .

[testperson 1.674]

Manchmal sind es die kleinen Dinge im Leben ;)

 

P.S.: Gibt es keinen WINS Server in dem Netz?

bearbeitet 15. Mai 2017 von testperson