kostas
Goto Top

AD 2019 reinstalliert, Probleme bei den Mapings

Hallo Zusammen,

die Frage vorab: wenn ein DC neu installiert wird, darf ich nicht den gleichen Servernamen und/oder Domänenamen verwenden?

Ich habe den Server 2019 neu installiert mit den Rollen ADDS, DHCP und DNS. Es ist ein kleines Netzt mit 6 Anwendern und ein Server. Der Server hat die gleiche IP, gleichen Namen und gleiche Domäne bekommen.

Ich habe einen Client aus der Domäne genommen und wieder in die Domäne eingetragen. Auf dem AD ist der PC auch aufgeführt. Bei der Anmeldung erschien zwar die Meldung die Domäne konnte nicht gefunden werden aber dann auch die Meldung willkommen in der Domäne XY. Wie gesagt, nach dieser Aktion, ist der PC auch im AD unter Computers aufgeführt.

Nach dem Neustart des Clients habe ich mich mit der Domainbenutzer der am AD mit dem gleichen Namen angelegt wurde, angelemdet. Ich bekomme ein neues User-Profil. Ein Blick in CMD sehe ich c:\users\username.Domainname.000. Im Windows-Explorer suche ich nach dem Server \\Servername es erscheint der Anmeldedialog mit dem roten Hinweis siehe Bild: "Zur Abwicklung der Authentifizierungsanforderung konnte keine Verbindung mit einem Domänencontroller hergestellt werden. Wiederholen Sie den Vorgang zu einem späteren Zeitpunkt."

Ich gebe Domäne\Username (das gleiche wie beim Anmelden) setzen den Haken bei "Anmeldedaten speichern" und schon sehe ich alle Freigaben und ich komme auch rein in die Freigaben. Ich führe einen Rechtsklick\Netzlaufwerk verbinden..." durch, wähle das Laufwerk und klicke auf Fertig stellen. Ich habe es auch probiert den Haken zu setzen "Verbindung mit anderen Anmeldeinformation herstellen" und gebe die gleichen Anmeldeinformationen ein.
Danach funktionieren bis zum nächsten Neustart alle Mapings. Nach dem Neustart und Anmeldung mit der Domänen-Benutzer des Clients sind alle Mapings inaktiv. Wenn ich mich über den Explorer auf dem Server anmelden und die gleichen Anmeldedaten eingebe, funktionieren die Mapings wieder.

Vermutlich hat der Client in der Registry oder sonst wo die Verknüpfung zum vorherigen AD mit demselben Namen und kann den nicht neu verbinden. Hat jemand eine Idee?
2024-12-23_130626
2024-12-23_133351

Content-ID: 670330

Url: https://administrator.de/forum/ad-2019-reinstalliert-probleme-bei-den-mapings-670330.html

Ausgedruckt am: 23.12.2024 um 15:12 Uhr

Avoton
Avoton 23.12.2024 um 13:37:13 Uhr
Goto Top
Moin,

Wie immer bei AD Problemen: Läuft dein DNS ordentlich?
Kann ein nslookup den Server vernünftig kontaktieren und auflösen?

Gruß,
Avoton
Kostas
Kostas 23.12.2024 aktualisiert um 14:03:44 Uhr
Goto Top
Hi Avoton,

oh, deine Anmerkung geht in die richtige Richtung.

Ein nslookup auf den Server terminiert mit einem Timeout. Die Auflösung kann nicht erfolgen obwohl er eingetragen ist, siehe Bild.

[Edit] Ein Ling geht jedoch durch und liefert die richtige IP
2024-12-23_135812
2024-12-23_140227
Avoton
Avoton 23.12.2024 um 14:17:47 Uhr
Goto Top
Warum versucht dein Client den DNS Server auf der .10 zu erreichen, wo er doch laut Screenshot die .2 hat?

Der Ping löst wahrscheinlich über NetBIOS auf, statt über DNS, daher klappt es.

Gruß,
Avoton
Kostas
Kostas 23.12.2024 um 14:43:23 Uhr
Goto Top
Verflixt, da stimmt was nicht. Jetzt wollte ich den Client nochmals aus der Domäne entfernen. Doch der Domänen Admin wir nicht akzeptiert. War das ein Fehler bei der Reinstalaltion den gleichen Domainnamen zu verwenden?
ukulele-7
ukulele-7 23.12.2024 aktualisiert um 15:08:39 Uhr
Goto Top
Zitat von @Kostas:

War das ein Fehler bei der Reinstalaltion den gleichen Domainnamen zu verwenden?
Es erscheint zumindest fragwürdig, aber wir kennen ja nicht den Auslöser. Normalerweise würde ich sagen kann man machen, wird aber ###e...

Warum möchte man das tun?

AD Objekte werden häufig mit der GUID irgendwo eingetragen, z.B. bei NTFS für User-Berechtigungen. Die GUID eines Computerkontos stimmt natürlich nicht mehr überein, wenn das Objekt zuvor entfernt wurde (bzw. in deinem Fall in der neuen AD nicht bekannt ist). User-Berechtigungen dürften auch nicht mehr aufgelöst werden, müssen also neu gesetzt werden.

Was DNS angeht, so sollte es bei richtiger Konfiguration keine Probleme geben. Du machst nslookup nur auf den Hostname, eigentlich sollte der erstmal gegen

domain.tld.

laufen, mit einem Punkt am Ende. Vermutlich hast du nslookup servername am Client ausgeführt, und der Client hat die .10 am Ende?

PS: .local sollte man nicht mehr als TLD verwenden...
geraldxx
geraldxx 23.12.2024 aktualisiert um 15:48:08 Uhr
Goto Top
Gibt's den alten DC denn noch? Sieht für mich nach AD zerschossen aus, ujujuj das wird teuer ;)
Kostas
Kostas 23.12.2024 aktualisiert um 16:54:46 Uhr
Goto Top
Bezüglich des DNS 1.10 ich bin mir nicht sicher aber ich meine dass die IP des vorherigen Servers war die .10. ipconfig /flushdns hat auich nichts gebracht.

Der vorherige DC und DN liefen vorher jahrelang eiwandfrei. Dann warum auch immer konnte ich den Server nicht mehr administrieren. Wenn ich am Server links unten auf was Windows Symbol geklickt habe, hat das Menü nicht aufgemacht. Nur rechtsklick ging. Auch das Suchen Feld konnte ich nicht nutzen auch keine Software starten. CMD und PowerShell haben funktioniert. Wenn ich den Explorer öffnen wollte, hat das mehrere Stunden gebraucht aber er hat aufgemacht. Über das Netz lief jedoch der Server einwandfrei. Ich habe einige Versucht mit Windows-Updates, Reparaturkonsole usw. hat alles nichts gebracht. Deshalb habe ich den Server komplett platt gemacht und frisch installiert.

Da der DC frisch installiert ist und nur eine Handvoll Benutzer eingetragen wurden, ist es wirklich kein Problem den neu zu installieren.
Wie gehe ich am besten vor um den DC und den DNS zu deinstallieren und komplett neu aufzusetzen? Ich weiß zwar immer noch nicht was ich falsch gemacht habe, aber neu Installieren ist wirklich ok.