remus25 12 Geschrieben 3. September 2018 Melden Teilen Geschrieben 3. September 2018 Guten Morgen Ich möchte einen neuen zusätzlichen Domänencotroller (Server 2016 ) in unsere Domäne aufnehmen (Server2012R2) Es kommt die Meldung: Fehler bei Beitritt des Computer xxx zur Domäne "domain.local" Fehlercode 1396 EreignisID: 4097 Zielkontoname ist ungültig - nslookup funktioniert - Ping funktioniert - Firewall auf beiden Servern deaktiviert - Zeit stimmt Was mache ich falsch ? Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 3. September 2018 Melden Teilen Geschrieben 3. September 2018 Moin, was genau machst du auf welchem Server, wenn du die Meldung erhältst? Schuss ins Blaue: So eine Meldung erscheint manchmal, wenn man auf dem Non-Domain-Rechner bereits eine Session zu einem Domänenrechner mit einem Domänenkonto offen hat (z.B. Dateiserver-Zugriff mit separater Konten-/Kennnworteingabe). nslookup ist kein geeignetes Tool, um die Namensauflösung zu testen (warum?). Besser und einfacher: ping auf den FQDN. DNS ist richtig eingerichtet? Hinweise Gruß, Nils PS. Und die Firewall hinterher wieder einschalten. Zitieren Link zu diesem Kommentar
remus25 12 Geschrieben 3. September 2018 Autor Melden Teilen Geschrieben 3. September 2018 vor 38 Minuten schrieb NilsK: Moin, was genau machst du auf welchem Server, wenn du die Meldung erhältst? Schuss ins Blaue: So eine Meldung erscheint manchmal, wenn man auf dem Non-Domain-Rechner bereits eine Session zu einem Domänenrechner mit einem Domänenkonto offen hat (z.B. Dateiserver-Zugriff mit separater Konten-/Kennnworteingabe). nslookup ist kein geeignetes Tool, um die Namensauflösung zu testen (warum?). Besser und einfacher: ping auf den FQDN. DNS ist richtig eingerichtet? Hinweise Gruß, Nils PS. Und die Firewall hinterher wieder einschalten. Der Server 2012 ist bis heute der DC,DNS,DHCP nun soll ein 2er dazu kommen der 2016, wo ich die Active Directory Rolle,DNS,DHCP hinzugefügt habe Fixe IP,DNS vergeben habe danach wollte ich einen Domain Join machen Der Ping auf den FQDN geht Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 3. September 2018 Melden Teilen Geschrieben 3. September 2018 Moin, also ist der neue Server noch nicht Domänenmitglied, und du versuchst von diesem neuen Server aus, diesen in die Domäne aufzunehmen? DNS ist anhand meiner Hinweise korrekt eingerichtet? Versuch es mal mit einem Neustart, dann keine Verbindung zu einem anderen Rechner aufbauen, sondern direkt den Domain Join versuchen. Gruß, Nils Zitieren Link zu diesem Kommentar
remus25 12 Geschrieben 3. September 2018 Autor Melden Teilen Geschrieben 3. September 2018 vor 8 Minuten schrieb NilsK: Moin, also ist der neue Server noch nicht Domänenmitglied, und du versuchst von diesem neuen Server aus, diesen in die Domäne aufzunehmen? DNS ist anhand meiner Hinweise korrekt eingerichtet? Versuch es mal mit einem Neustart, dann keine Verbindung zu einem anderen Rechner aufbauen, sondern direkt den Domain Join versuchen. Gruß, Nils Er ist noch kein Domänenmitglied Leider geht es immer noch nicht Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 3. September 2018 Melden Teilen Geschrieben 3. September 2018 Moin, dann jetzt bitte mal systematisch: IP-Konfig des vorhandenen DCs IP-Konfig des neuen Servers was genau machst du auf welchem Server und was passiert? Gruß, Nils Zitieren Link zu diesem Kommentar
remus25 12 Geschrieben 3. September 2018 Autor Melden Teilen Geschrieben 3. September 2018 vor 2 Minuten schrieb NilsK: Moin, dann jetzt bitte mal systematisch: IP-Konfig des vorhandenen DCs IP-Konfig des neuen Servers was genau machst du auf welchem Server und was passiert? Gruß, Nils IP des vorhandenen DC: 192.168.50.17 (Physisch) DNS des vorhandenen DC: 192.168.50.17 + 192.168.12.61 (DNS einer anderen Domäne) GW des vorhandenen DC: 192.168.50.1 IP des neuen DC: 192.168.12.104 (Virtuell vSphere) DNS des neuen DC: 192.168.12.104+192.168.50.17 GW des neuen DC: 192.168.12.1 Auf dem vorhandenen DC mache ich nichts Auf dem neuen DC mache ich einen Domänen Beitritt über das System-Systemeigenschaften Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 3. September 2018 Melden Teilen Geschrieben 3. September 2018 (bearbeitet) Moin, die DNS-Konfig des vorhandenen DC ist falsch. NIEMALS einen DNS-Server angeben, der andere Daten enthält. Sowas macht man über einen Forwarder im DNS-Server, nicht in der Client-Konfig. Die DNS-Konfig des neuen DC ist auch falsch. Er versucht erst, bei sich selbst zu gucken, da wird er aber nichts finden. Genau darum habe ich auf meinen FAQ-Artikel verwiesen ... Gruß, Nils bearbeitet 3. September 2018 von NilsK Zitieren Link zu diesem Kommentar
remus25 12 Geschrieben 3. September 2018 Autor Melden Teilen Geschrieben 3. September 2018 vor 3 Minuten schrieb NilsK: Moin, die DNS-Konfig des vorhandenen DC ist falsch. NIEMALS einen DNS-Server angeben, der andere Daten enthält. Sowas macht man über einen Forwarder im DNS-Server, nicht in der Client-Konfig. Die DNS-Konfig des neuen DC ist auch falsch. Er versucht erst, bei sich selbst zu gucken, da wird er aber nichts finden. Gruß, Nils Ok habe den Eintrag vom alten DC entfernt und im neuen: DNS1 192.168.50.17 DNS2: leer geht trotzdem nicht Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 3. September 2018 Melden Teilen Geschrieben 3. September 2018 Moin, DNS-Cache gelöscht? ipconfig /flushdns Gruß, Nils Zitieren Link zu diesem Kommentar
remus25 12 Geschrieben 3. September 2018 Autor Melden Teilen Geschrieben 3. September 2018 vor 3 Minuten schrieb NilsK: Moin, DNS-Cache gelöscht? ipconfig /flushdns Gruß, Nils ja auf beiden Seiten Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 3. September 2018 Melden Teilen Geschrieben 3. September 2018 Moin, du hast aber auf dem neuen DC das AD noch nicht eingerichtet, oder? Ich würde als nächstes Folgendes tun: den neuen DC völlig neu installieren Updates drauf, aber keine Rollen IP-Konfig korrekt setzen noch mal versuchen erst nach dem Domain Join die Rollen hinzufügen und das AD einrichten als zusätzlichen DC der vorhandenen Domäne Meldet der vorhandene DC sonst irgendwelche Fehler, die (auch nur entfernt) mit dem Problem zusammenhängen können? Gruß, NIls Zitieren Link zu diesem Kommentar
remus25 12 Geschrieben 3. September 2018 Autor Melden Teilen Geschrieben 3. September 2018 vor 47 Minuten schrieb NilsK: Moin, du hast aber auf dem neuen DC das AD noch nicht eingerichtet, oder? Ich würde als nächstes Folgendes tun: den neuen DC völlig neu installieren Updates drauf, aber keine Rollen IP-Konfig korrekt setzen noch mal versuchen erst nach dem Domain Join die Rollen hinzufügen und das AD einrichten als zusätzlichen DC der vorhandenen Domäne Meldet der vorhandene DC sonst irgendwelche Fehler, die (auch nur entfernt) mit dem Problem zusammenhängen können? Gruß, NIls DC neu installiert Updates installiert IP richtig gesetzt Gleiches Problem.... Zitieren Link zu diesem Kommentar
zahni 558 Geschrieben 3. September 2018 Melden Teilen Geschrieben 3. September 2018 Zitat DC: 192.168.50.17 + 192.168.12.61 (DNS einer anderen Domäne) Nur den DNS der eigenen Domäne eintragen, sonst nichts. Alle Andere macht man am DNS-Server, z.B. über Weiterleitungen. Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 3. September 2018 Melden Teilen Geschrieben 3. September 2018 Hi, poste doch auch mal ein "ipconfig /all" von beiden DCs. Nicht das da ein Speedport, FritzBox oder sonstwer mit IPv6 beteiligt ist. Gruß Jan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.