20
Bei Anmeldung an DC - nicht verfügbar - PING klappt aber
Hallo hab hier ein komisches Problem.
Hab einen PC (Win11 Pro) in die Domäne reingeschoben. Funktionierte - taucht im DC auf.
Nach Neustart - Anmeldung - Keine Anmeldung möglich, weil Domäne nicht verfübar!
Als lokaler Admin angemeldet - DC ist pingbar, komme auch auf die Freigaben, alles da (gibt nur einen Server).
Abgemeldet - Keine Anmeldung möglich, weil Domäne nicht verfügbar.
Öh, jemand ne Idee?
Hab einen PC (Win11 Pro) in die Domäne reingeschoben. Funktionierte - taucht im DC auf.
Nach Neustart - Anmeldung - Keine Anmeldung möglich, weil Domäne nicht verfübar!
Als lokaler Admin angemeldet - DC ist pingbar, komme auch auf die Freigaben, alles da (gibt nur einen Server).
Abgemeldet - Keine Anmeldung möglich, weil Domäne nicht verfügbar.
Öh, jemand ne Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 11562368062
Url: https://administrator.de/contentid/11562368062
Printed on: April 28, 2024 at 14:04 o'clock
20 Comments
Latest comment
wenn eine anmeldung an der Domäne nicht möglich ist, ist es zu 90% ein DNS Problem.
Funktioniert der Ping per FQDN?
Funktioniert der Ping per FQDN?
Moin,
lg,
Slainte
Funktioniert der Ping per FQDN?
Ping ist kein Tool um die korrekte DNS Auflösung zu überprüfen. Bitte verwendet NSLOOKUPlg,
Slainte
aber schon mal ein erster anhaltspunkt ob etwas nicht stimmt. Ist halt der einfachste DNS test.
wenn ein ping per FQDN nicht geht, geht eine anmeldung an der Domäne nicht.
wenn ein ping per FQDN nicht geht, geht eine anmeldung an der Domäne nicht.
Du meinst ping "DC-Name.Domänenname" Funktioniert. Er zieht sich ja den DNS vom DC, dürfte ja bei sonst keinem PC funktionieren.
Moin,
wie SM schon meinte, ist dies üblicherweise ein DNS-Problem.
Die beiden häufigsten Fehler dir mir so unterkommen:
- WLAN ist parallel zum LAN verbunden
- Bei DNS steht die IP das Routers als Backup mit drin
- Uhrzeit weicht so weit ab
In diesen beiden Fällen entscheidet sich Windows recht intuitiv was er verwendet und wechselt zwischendurch auch gerne mal.
Stefan
wie SM schon meinte, ist dies üblicherweise ein DNS-Problem.
Die beiden häufigsten Fehler dir mir so unterkommen:
- WLAN ist parallel zum LAN verbunden
- Bei DNS steht die IP das Routers als Backup mit drin
- Uhrzeit weicht so weit ab
In diesen beiden Fällen entscheidet sich Windows recht intuitiv was er verwendet und wechselt zwischendurch auch gerne mal.
Stefan
mal unter ipconfig /all nachschauen ob es mehre DNS-Server bzw falsche gibt.
Moin,
bitte mal ein
Danach sehen wir mal weiter.
bitte mal ein
ipconfig /all hier posten (Firmennamen bitte anonymisieren).Danach sehen wir mal weiter.
Moin,
guck mal, ob die Uhren synchron sind.
hth
Erik
guck mal, ob die Uhren synchron sind.
hth
Erik
Moin,
wenn du gerade "am Gucken bist", schau auch im Event Viewer mal nach. Dort sollte auch das eine oder Event vom Type Error zu finden sein.
Gruß,
Dani
wenn du gerade "am Gucken bist", schau auch im Event Viewer mal nach. Dort sollte auch das eine oder Event vom Type Error zu finden sein.
Gruß,
Dani
Kurzes Endergebnis - dass das irgendwie am DNS liegen müsste, ist ja schon klar. Ich kann mir nur nicht erklären, wo das spezielle Problem liegt. Es gibt ja einige Laptops/PCs im Netz und die funktionieren alle.
Hatte auch IP-Config/all bei mehreren PCs verglichen. Überall war der Router als Primärer DNS drin - wie er es eben von der Fritzbox bekommt.
Auch hat ja das PC an der Domäne anmelden funktioniert, aber den User anmelden nicht mehr - macht für mich überhaupt keinen Sinn.
Ich hab dann einfach kurzerhand in die HOSTS den Server als auch Server. Danach hats dann geklappt.
Würde mich trotzdem interessieren, wo es da kneift - vielleicht schaue ich mir das nächste Woche nochmal an.
Hatte auch IP-Config/all bei mehreren PCs verglichen. Überall war der Router als Primärer DNS drin - wie er es eben von der Fritzbox bekommt.
Auch hat ja das PC an der Domäne anmelden funktioniert, aber den User anmelden nicht mehr - macht für mich überhaupt keinen Sinn.
Ich hab dann einfach kurzerhand in die HOSTS den Server als auch Server. Danach hats dann geklappt.
Würde mich trotzdem interessieren, wo es da kneift - vielleicht schaue ich mir das nächste Woche nochmal an.
Überall war der Router als Primärer DNS drin -
Das ist das Problem. bei einem AD muss immer en DC als DNS fungieren (Ja, gibt Ausnahmen, wenn der 3td Party DNS korrekt konfiguriert ist).
1
Moin,
Mach an der Fritte DHCP komplett aus und richte auf dm DC dann DHCP+ DNS ein. In den DHCP-Optionen dann ausschließlich die IP des DC als DNS-Derver, die IP der Fritze als Gateway und es läuft!
Ich hab dann einfach kurzerhand in die HOSTS den Server als auch Server. Danach hats dann geklappt.
Das ist Mist.Mach an der Fritte DHCP komplett aus und richte auf dm DC dann DHCP+ DNS ein. In den DHCP-Optionen dann ausschließlich die IP des DC als DNS-Derver, die IP der Fritze als Gateway und es läuft!
1Zitat von @SlainteMhath:
Und der Router darf auch nicht als 2. DNS eingeragen sein.Überall war der Router als Primärer DNS drin -
Das ist das Problem. bei einem AD muss immer en DC als DNS fungieren (Ja, gibt Ausnahmen, wenn der 3td Party DNS korrekt konfiguriert ist).Zitat von @em-pie:
Moin,
Sogar Doppelmist. Es funktioniert nur halb. Es gibt mehr als einen DNS-Eintrag der für ein AD wichtig ist.Moin,
Ich hab dann einfach kurzerhand in die HOSTS den Server als auch Server. Danach hats dann geklappt.
Das ist Mist.Bei anderen Verbindungen zum AD wird es wieder nicht oder nur manchmal funktionieren.
Dein Eventlog am PC freut sich jetzt schon.
Mach an der Fritte DHCP komplett aus und richte auf dm DC dann DHCP+ DNS ein. In den DHCP-Optionen dann ausschließlich die IP des DC als DNS-Derver, die IP der Fritze als Gateway und es läuft!
So wird es gemacht.Zitat von @mpanzi:
Hatte auch IP-Config/all bei mehreren PCs verglichen. Überall war der Router als Primärer DNS drin - wie er es eben von der Fritzbox bekommt.
Hatte auch IP-Config/all bei mehreren PCs verglichen. Überall war der Router als Primärer DNS drin - wie er es eben von der Fritzbox bekommt.
genau das ist das Problem!
in einem AD ist/sollte der Windows-Server der DNS sein und die DNS-Zone ist AD intigiert oder ein DNS-Server der alle funktionen kann, weil die Firtzbox bei diveres einträgen Probleme macht und auch gerne mal einträge nach einer bestimmten Zeit löscht.
In den Windows DNS Server trägt man dann die Firtzbox zur weiterleitung ein.
Auch sollte der DHCP der Fritte abgeschaltet und der Windows DHCP verwendet werden. Es gibt Dienste die überprüfen ob der Client die DHCP-Adresse von einem vertrauenswürdigen Server bekommen hat und die Fritte ist normal kein vertrauenswürdiger DHCP-Server.
Ihr habt alle Recht.
Das Problem bei alldem: Ich bin nicht der eigentliche Admin. Weil ich immer mal Programme installiere und so hab ich das Admin-Passwort - ist auch so gewünscht, auch dass ich mal neue PCs aufstelle. Aber normalerweise macht das eine externe Firma per Fernwartung. Dummerweise ist die nicht erreichbar, aber der neue PC musste in Betrieb genommen werden. Ich hab ihn in die Domäne gepackt und in die richtige Gruppe verschoben - das hat alles funktioniert. Nur dann eben nicht mehr. Ich schraub da sicher nicht an den DNS-Einstellungen rum oder nehme gar die DNS-Funktion beim Router raus. Wenn es dann knall, war ich das. Daher hab ich die Variante mit der HOSTS gemacht, was ja funktioniert hat - und wenn es ein Problem gibt, funktioniert dieser eine PC nicht mehr.
Ich hab den Externen das dokumentiert - sollen sie draus machen, was sie wollen - Stand heute ist es noch wie ich es eingerichtet habe.
Das Problem bei alldem: Ich bin nicht der eigentliche Admin. Weil ich immer mal Programme installiere und so hab ich das Admin-Passwort - ist auch so gewünscht, auch dass ich mal neue PCs aufstelle. Aber normalerweise macht das eine externe Firma per Fernwartung. Dummerweise ist die nicht erreichbar, aber der neue PC musste in Betrieb genommen werden. Ich hab ihn in die Domäne gepackt und in die richtige Gruppe verschoben - das hat alles funktioniert. Nur dann eben nicht mehr. Ich schraub da sicher nicht an den DNS-Einstellungen rum oder nehme gar die DNS-Funktion beim Router raus. Wenn es dann knall, war ich das. Daher hab ich die Variante mit der HOSTS gemacht, was ja funktioniert hat - und wenn es ein Problem gibt, funktioniert dieser eine PC nicht mehr.
Ich hab den Externen das dokumentiert - sollen sie draus machen, was sie wollen - Stand heute ist es noch wie ich es eingerichtet habe.
Stand gestern sind die Einstellungen immer noch so, wie von mir eingestellt.
ich würde da einen verantwortlichen an die Strippe holen und eine frist setzen und weitere maßnahmen wie anderen Dienstleister in betracht ziehen.
So kleine Aufgaben sollte eine Dienstleistungsfirma in der Regel am gleichen vor-/nachmittag machen.
Hab schon lustige DNS Konfigurationen gesehn. Einer hat mal den Telekom DNS als ersten DNS auf dem AD-Server eingetragen und die Leute haben sich gewundert wieso es ab und zu oder auch selten funktioniert.
Wenn aber der DHCP den Domain-DNS und den Fritzbox DNS verteilt wird ist es entweder ein Fehler von der urspünglichen Installation und die Dienstleistungsfirma hat das übersehen oder die Diestleistungsfirma hat das Netzwerk komplett eingerichtet hat sie Murks gemacht.
So kleine Aufgaben sollte eine Dienstleistungsfirma in der Regel am gleichen vor-/nachmittag machen.
Hab schon lustige DNS Konfigurationen gesehn. Einer hat mal den Telekom DNS als ersten DNS auf dem AD-Server eingetragen und die Leute haben sich gewundert wieso es ab und zu oder auch selten funktioniert.
Wenn aber der DHCP den Domain-DNS und den Fritzbox DNS verteilt wird ist es entweder ein Fehler von der urspünglichen Installation und die Dienstleistungsfirma hat das übersehen oder die Diestleistungsfirma hat das Netzwerk komplett eingerichtet hat sie Murks gemacht.
Moin,
Gruß,
Dani
So kleine Aufgaben sollte eine Dienstleistungsfirma in der Regel am gleichen vor-/nachmittag machen.
das hängt doch schlicht und einfach von dem Vertragsverhältnis zwischen Unternehmen und DL ab. Wenn du keine garantierten Reaktionszeiten oder Lösungszeiten hast, ist das erst einmal nicht die Schuld des DL.Gruß,
Dani
Es kommt halt drauf an wie groß oder welche mühe sich der Dienstleister gibt. Es gibt welche die machen das ohne Verträge und es klapt alles wunderbar und welche die machen das mit Vertrag mit zugesicherter Reaktionszeit und man muss nachfragen ob auch jemand kommt.
