benana
Goto Top

NetBios Anmeldung statt Domain-Anmeldung?

Guten Tag liebe MitNerds,

erst einmal zur Umgebung: Fragt mich nicht wieso es so eingerichtet ist, wie es ist - Ich hab den Plan vorgelegt bekommen und so installiert.

2 Server, einer davon ist ein 2012er r2 Standard Host (Hauptdomain, AD, DNS, WTS, HyperV etc), auf diesem läuft eine 2012er Database VM (Dateiserver, irgendwie logisch). Der andere Server hat eine sekundäre Domain, die Kunden-PCs vorbehalten sein soll und läuft mit 2016 Standard.

Diese Server habe ich gestern so installiert, Hauptdomain und Host benenne ich jetzt hier einfach mal:

Host: TESTSERVER1
Domain: Testdomain.local
NetBios Name: TESTSERVER-1 (was relevant wird)

VM: VMSERVER1
Domain: Testdomain.local
NetBios Name: VMSERVER-1

Rep.-Server: REPSERVER1
Domain: Repdomain.local (delegiert zu Testdomain.local auf dem Host)
NetBios Name: REPSERVER-1

Jetzt habe ich die Workstations in unserer Firma regulär der Domain "Testdomain.local" hinzugefügt, neugestartet und auf dem Loginbildschirm dann die Verblüffung:

Anmelden an:
TESTSERVER-1\User

Nicht wie bisher bekannt:
Testdomain\User

Weiterhin ist es wohl nicht möglich sich nur mit "Testdomain\User" anzumelden, sondern man muss "Testdomain.local\User" eintippen, da er sonst die Domain und somit den Anmeldeserver nicht findet.

Naja, habe mich also auf die Suche gemacht um herauszufinden wo er sich da die Anmeldung an "TESTSERVER-1" zieht, denn die einzige Einstellung mit diesem Namen ist der NetBios Name des TESTSERVER1 und es würde mich stark verwundern, wie er sich darüber anmelden möchte (bzw. anmeldet, er tut es ja...).

Ich muss dazu sagen: Ich bin kein ausgebildeter IT'ler irgendeiner Art oder in Ausbildung. Flüchtigkeitsfehler bei der Installation können mir sehr wohl passiert, relevante Infos können hier auf der Strecke geblieben sein und am wichtigsten: Ich habe eigentlich keinen Plan was ich mache.
Spaß bei Seite, ich weiß einfach nicht wo ich das noch nachschauen könnte. Logisch gesehen ist es für mich ein Fehler in der LookUp Zone oder nahe liegendem, da habe ich jedoch keinen Eintrag gefunden, der das verursachen könnte.

Hat jemand schon mal ein vergleichbares Verhalten beobachtet oder war genau in dieser Situation und kann mir mal einen Anreiz dafür geben, wonach ich schauen könnte?


Mfg

Benana

Content-Key: 372913

Url: https://administrator.de/contentid/372913

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: clSchak
clSchak 03.05.2018 aktualisiert um 21:12:59 Uhr
Goto Top
Hi

ohne es böse zu meinen, besorg dir einen Dienstleister ...

Aber fangen wir mal an ...

  • deine DNS Einstellungen scheinen nicht zu passen, wenn ein Benutzer sich an einer Domäne anmelden will "ohne" das Local dahinter (sollte man mittlerweile eh nicht mehr machen auch MS sagt das ) muss der einen DNS aus der passenden Domäne als DNS Server eingestellt haben oder DNS Weiterleitungen müssen korrekt eingestellt sein - wenn du er Client den falschen DNS Server fragt ist es klar das es nicht funktioniert, dann muss man mit dem FQDN arbeiten
  • wenn 2 Domains in gleichen Subnetz laufen ist der volle FQDN fast "zwingend" erforderlich, aber wiederum auch eine Einstellung im DNS und DHCP ob die Zoneninfo mitgegeben wird
  • was sagt NSLOOKUP wenn du versuchst die Domäne "Testdomain.local" aufzulösen?
  • DNS Server müssen passende Weiterleitungen auf den anderen haben damit das untereinander funktioniert
  • AD Server benötigen eine Vertrauensstellung wenn die sich untereinander Authentifizieren sollen
  • welcher Server ist denn der DC? Der Testserver-1 kann es nicht sein wenn der Testdomain hostet, die lokale Anmeldung ist dann nicht mehr möglich
  • Was sagt die DCDIAG ..

und noch vieles mehr, es gibt einfach zu viele Stellen woran es aktuell scheitern kann ...

Und Hyper-V installiert man "standalone" und niemals (!) mit anderen Diensten zusammen ...

Gruß
@clSchak
Mitglied: Benana
Benana 03.05.2018 um 21:27:03 Uhr
Goto Top
Zitat von @clSchak:

Hi

ohne es böse zu meinen, besorg dir einen Dienstleister ...

Aber fangen wir mal an ...

  • deine DNS Einstellungen scheinen nicht zu passen, wenn ein Benutzer sich an einer Domäne anmelden will "ohne" das Local dahinter (sollte man mittlerweile eh nicht mehr machen auch MS sagt das ) muss der einen DNS aus der passenden Domäne als DNS Server eingestellt haben oder DNS Weiterleitungen müssen korrekt eingestellt sein - wenn du er Client den falschen DNS Server fragt ist es klar das es nicht funktioniert, dann muss man mit dem FQDN arbeiten
  • wenn 2 Domains in gleichen Subnetz laufen ist der volle FQDN fast "zwingend" erforderlich, aber wiederum auch eine Einstellung im DNS und DHCP ob die Zoneninfo mitgegeben wird
  • was sagt NSLOOKUP wenn du versuchst die Domäne "Testdomain.local" aufzulösen?
  • DNS Server müssen passende Weiterleitungen auf den anderen haben damit das untereinander funktioniert
  • AD Server benötigen eine Vertrauensstellung wenn die sich untereinander Authentifizieren sollen
  • welcher Server ist denn der DC? Der Testserver-1 kann es nicht sein wenn der Testdomain hostet, die lokale Anmeldung ist dann nicht mehr möglich
  • Was sagt die DCDIAG ..

und noch vieles mehr, es gibt einfach zu viele Stellen woran es aktuell scheitern kann ...

Und Hyper-V installiert man "standalone" und niemals (!) mit anderen Diensten zusammen ...

Gruß
@clSchak

Hallo @clSchak,
zunächst: Danke für die schnelle Antwort.
Dann: Ich nehme es nicht böse, eher als Anreiz mich zu verbessern und mehr nachzulesen.

  • DNS an den Workstations sind richtig eingetragen. Da bin ich mir 100% sicher, denn das war mein erster Gedanke
  • Mit FQDN bisher noch nicht gearbeitet, wird aber mal angelernt am Wochenende.
  • NSLOOKUP & DCDIAG der Domain ist zZ nicht möglich, da außerhalb des Büros
  • Weiterleitungen sind nicht eingerichtet, wird auch sofort erledigt
  • Also der Testserver-1 ist der DC und lokale Anmeldung funktioniert via .\Administrator wunderbar, notiere mir aber jetzt mal für die Zukunft dass es zu Konfliktmöglichkeiten führen kann (genauso wie das mit dem Hyper-V)

Ich werde mich wie gesagt am Wochenende mal mit dem FQDN auseinandersetzen und definitiv morgen die Weiterleitungen einrichten (wofür ich mir schon vor die Stirn hauen könnte).

Das hat mir auf jeden Fall schon mal guten Anreiz gegeben noch mehr nachzuschauen, vielen Dank dafür.

Mfg
Benana
Mitglied: clSchak
clSchak 03.05.2018 um 21:32:58 Uhr
Goto Top
an einem DC kann man sich nicht via .\ anmelden, dass deaktiviert ein DC bei der Einrichtung komplett, das sollte gar nicht möglich sein sich so an einem DC anzumelden.

FQDN --> FullyQualifiedDomainName .. face-smile also nicht "Testdomain" sondern "Testdomain.local" - d.h. das der Gesamte Domainname inkl. Suffix ausgeschrieben werden muss.

Da du ohnehin alles am neumachen bist und wie es aussieht noch nicht fertig, erstell die Domäne neu und nimm dann .intern oder was auch immer nur nicht .local alternativ setz dich mit Split-DNS auseinander und benenne die Domain wie @deinfirma.de aus den Mailadressen, dass erspart im Nachgang einiges an Arbeit.

Gruß
@clSchak
Mitglied: Th0mKa
Th0mKa 04.05.2018 um 09:20:15 Uhr
Goto Top
Zitat von @Benana:

einer davon ist ein 2012er r2 Standard Host (Hauptdomain, AD, DNS, WTS, HyperV etc

Auch wenn das mit deinem Problem vordergründig nichts zu tun hat, das macht man nicht. Diese Konfiguration ist von Microsoft nicht unterstützt, ein Hyper-V ist ein Hyper-V ist ein Hyper-V. Und nichts anderes...

Außerdem ist in dieser Konfiguration eine deiner beiden VMs nicht lizensiert.

VG,


Thomas