Client Anmeldung bei Server nicht möglich
Hallo Admin
Ich habe eine Frage bzgl. Windows Server 2012 und Client, hier meine Beschreibung:
Auf einem PC ist Win7 Pro, 64 bit EN installiert.
Dort läuft auch eine Virtual-Maschine, wo Windows Server (WS) 2012 r2, 64 bit, EN installiert ist.
Auf WS sind AD, DNS und DHCP installiert und laufen soweit Einwandfrei.
Hier die Angaben:
Host Name: MANR
OS Name: Microsoft Windows Server 2012 R2 Standard Evaluation
OS Version: 6.3.9600 N/A Build 9600
OS Configuration: Primary Domain Controller
System Type: x64-based PC
Input Locale: de;German (Germany)
Time Zone: (UTC+01:00) Amsterdam,
Domain: to.eu
Logon Server: \\MANR
Windows IP Configuration
Host Name . . . . . . . . . . . . : Manr
Primary Dns Suffix . . . . . . . : to.eu
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : to.eu
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R)
Physical Address. . . . . . . . . : 0-0CXXXXXXX-38-7B
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.169.1.99(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.169.1.1
DNS Servers . . . . . . . . . . . : 192.169.1.99
NetBIOS over Tcpip. . . . . . . . : Enabled
Von WS aus kann ich Win Client via ping erreichen, egal ob ich den Namen oder IP des Clients pinge.
Ebenso ist es möglich via Client den Server zu pingen.
Hier ist meine Frage:
Wenn ich versuche, Client beim Server anzumelden, scheitert die Anmeldung mit der Fehlermeldung, Username / Password ist nicht korrekt, obwohl ich mit dem Administrator und dessen Password beim Client anmelde.
Was geht hier schief?
Danke für die Hilfe
t
Ich habe eine Frage bzgl. Windows Server 2012 und Client, hier meine Beschreibung:
Auf einem PC ist Win7 Pro, 64 bit EN installiert.
Dort läuft auch eine Virtual-Maschine, wo Windows Server (WS) 2012 r2, 64 bit, EN installiert ist.
Auf WS sind AD, DNS und DHCP installiert und laufen soweit Einwandfrei.
Hier die Angaben:
Host Name: MANR
OS Name: Microsoft Windows Server 2012 R2 Standard Evaluation
OS Version: 6.3.9600 N/A Build 9600
OS Configuration: Primary Domain Controller
System Type: x64-based PC
Input Locale: de;German (Germany)
Time Zone: (UTC+01:00) Amsterdam,
Domain: to.eu
Logon Server: \\MANR
Windows IP Configuration
Host Name . . . . . . . . . . . . : Manr
Primary Dns Suffix . . . . . . . : to.eu
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : to.eu
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R)
Physical Address. . . . . . . . . : 0-0CXXXXXXX-38-7B
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.169.1.99(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.169.1.1
DNS Servers . . . . . . . . . . . : 192.169.1.99
NetBIOS over Tcpip. . . . . . . . : Enabled
Von WS aus kann ich Win Client via ping erreichen, egal ob ich den Namen oder IP des Clients pinge.
Ebenso ist es möglich via Client den Server zu pingen.
Hier ist meine Frage:
Wenn ich versuche, Client beim Server anzumelden, scheitert die Anmeldung mit der Fehlermeldung, Username / Password ist nicht korrekt, obwohl ich mit dem Administrator und dessen Password beim Client anmelde.
Was geht hier schief?
Danke für die Hilfe
t
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 285289
Url: https://administrator.de/contentid/285289
Ausgedruckt am: 14.11.2024 um 15:11 Uhr
35 Kommentare
Neuester Kommentar
Hi,
Was ist das für ein Hypervisor? Hyper-V, VMware Server oder sowas wie WMware Workstation oder VMware Player?
E.
Wenn ich versuche, Client beim Server anzumelden, scheitert die Anmeldung mit der Fehlermeldung, Username / Password ist nicht korrekt, obwohl ich mit dem Administrator und dessen Password beim Client anmelde.
Wie sieht denn die Anmeldung aus? Einfach nur beim Laufwerksverbinden oder Zugriff auf C$ oder ist der Client der Domäne beigetreten und Du versuchst Dich mit der Console anzumelden? Oder Zugriff via RDP?Was ist das für ein Hypervisor? Hyper-V, VMware Server oder sowas wie WMware Workstation oder VMware Player?
E.
Das geht natürlich nicht!
Doch, das geht natürlich. Wenn die VM automatisch bei Hoststart hochgefahren wird, ist das für das lokale Login am Host mit einem Domänenkonto kein Hindernis. Nur der Host selbst kann dann eingige Aktionen, welche ausschließlich beim Startup erfolgen, niemals ausführen. Es sei denn, man hat zwei Host davon, jeweils mit einem DC dieser Domäne.Wenn du eine Maschine in eine Domäne aufnimmst, muss sie neugestartet werden. Dabei geht dir der Server offline - verstehst du, was ich meine?
Das ist dann kein Problem, weil der Domänenbeitritt dann defacto schon gelaufen ist.Auch der Server muss immer laufen, sonst kannst du dich nicht an der Domäne anmelden!
Darum auch meine Frage nach dem verwendeten Hypervisor.Zitat von @emeriks:
Das geht natürlich nicht!
Doch, das geht natürlich. Wenn die VM automatisch bei Hoststart hochgefahren wird, ist das für das lokale Login am Host mit einem Domänenkonto kein Hindernis. Nur der Host selbst kann dann eingige Aktionen, welche ausschließlich beim Startup erfolgen, niemals ausführen. Es sei denn, man hat zwei Host davon, jeweils mit einem DC dieser Domäne.Aber muss (angenommen er hat VirtualBox) nicht dann immer noch ein lokales Konto dasein, um den Server laufen zu lassen?
Zitat von @AtoAto:
Hi emeriks
was soll ich wo einstellen, um die Verbindung zwischen Win7 zum Server zu ermöglichen?
gruss
t
Hi emeriks
was soll ich wo einstellen, um die Verbindung zwischen Win7 zum Server zu ermöglichen?
gruss
t
Um ihn in die Domäne zu heben?
Systemsteuerung, System und Sicherheit, System, Domäne und Arbeitsgruppe ändern. Vorher DNS noch richtig einstellen (Netzwerk- und Freigabecenter, Adaptereinstellungen, DNS) wenn du zwei DNS Server (vll. noch dein Router) haben solltest.
Gruß,
tomolpi
Du versuchst also den Rechner der Domäne hinzuzufügen?
Die DNS-Serveradresse auf dem Client entspricht dem DC?
Du gibst die Credentials für den Domainbeitritt in der Form : domain.local\Administrator Password
ein?
Versuch es mal mit einem Domänenuser statt dem Administrator. Ein Domänenuser darf standardmäßig bis zu 10 Clients in die Domäne aufnehmen.
Die DNS-Serveradresse auf dem Client entspricht dem DC?
Du gibst die Credentials für den Domainbeitritt in der Form : domain.local\Administrator Password
ein?
Versuch es mal mit einem Domänenuser statt dem Administrator. Ein Domänenuser darf standardmäßig bis zu 10 Clients in die Domäne aufnehmen.
"Problem:
The network adapter Ethernet does not list the local server as a DNS server; or it is configured as the first DNS server on this adapter.
Impact:
If the loopback IP address is the first entry in the list of DNS servers, Active Directory might be unable to find its replication partners.
Resolution:
Configure adapter settings to add the loopback IP address to the list of DNS servers on all active interfaces, but not as the first server in the list.
"
Was hat der DC denn als DNS-Server in den Netzwerkeinstellungen drin stehen?
The network adapter Ethernet does not list the local server as a DNS server; or it is configured as the first DNS server on this adapter.
Impact:
If the loopback IP address is the first entry in the list of DNS servers, Active Directory might be unable to find its replication partners.
Resolution:
Configure adapter settings to add the loopback IP address to the list of DNS servers on all active interfaces, but not as the first server in the list.
"
Was hat der DC denn als DNS-Server in den Netzwerkeinstellungen drin stehen?
Zitat von @AtoAto:
IPv4 Address. . . . . . . . . . . : 192.168.1.99(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.98 hier eine andere IP
NetBIOS over Tcpip. . . . . . . . : Enabled
IPv4 Address. . . . . . . . . . . : 192.168.1.99(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.98 hier eine andere IP
NetBIOS over Tcpip. . . . . . . . : Enabled
Nein.
Netzwerkeinstellungen-> Adaptereinstellungen-> die Aktive Verbindung auswählen. Dann bei IPv4 die Adressen 192.168.1.99 eintragen, die Subnetmask und dein Gateway.
Bei DNS-Server den 192.168.1.99 und die 192.168.1.1
Anschliessend prüfst du beim DNS-Server Manager, mit welcher IP der Server im DNS-Server registriert ist und passt diese eventuell an.
Schau mal.
Du gibst deinem DC IMMER eine feste IP-Adresse. Ob die 99 jetzt gut ist oder nicht, sei mal dahingestellt.
Dann konfigurierst du die Dienste die deine Domäne betreiben um diese Adresse herum.
Jeder Client der mit der Domäne interagieren soll, muss also als DNS-Server auf die IP-Adresse 99 zugreifen, so auch der Server selbst.
So verrückt sich das anhört auch der Server muss sich selbst fragen wenn er Namen in der DNS-Zone auflöst.
Somit sieht deine Netzwerkkonfiguration so aus:
IPv4........ 192.168.1.99
Subnet....255.255.255.0
Gateway.192.168.1.1
DNS-Servers...192.168.1.99
...192.168.1.1
Anschliessend überprüfst du im DNS-Server-Manager ob der Server auch die 192.168.1.99 eingetragen hat.
Wichtig, überprüfe auch, ob der Router den du verwendest einen DHCP-Server hat und deaktiviere diesen. Anschliessend konfigurierst du den DHCP-Server auf dem DC.
Dann sollte der Bumms mal laufen.
Du gibst deinem DC IMMER eine feste IP-Adresse. Ob die 99 jetzt gut ist oder nicht, sei mal dahingestellt.
Dann konfigurierst du die Dienste die deine Domäne betreiben um diese Adresse herum.
Jeder Client der mit der Domäne interagieren soll, muss also als DNS-Server auf die IP-Adresse 99 zugreifen, so auch der Server selbst.
So verrückt sich das anhört auch der Server muss sich selbst fragen wenn er Namen in der DNS-Zone auflöst.
Somit sieht deine Netzwerkkonfiguration so aus:
IPv4........ 192.168.1.99
Subnet....255.255.255.0
Gateway.192.168.1.1
DNS-Servers...192.168.1.99
...192.168.1.1
Anschliessend überprüfst du im DNS-Server-Manager ob der Server auch die 192.168.1.99 eingetragen hat.
Wichtig, überprüfe auch, ob der Router den du verwendest einen DHCP-Server hat und deaktiviere diesen. Anschliessend konfigurierst du den DHCP-Server auf dem DC.
Dann sollte der Bumms mal laufen.
Aber muss (angenommen er hat VirtualBox) nicht dann immer noch ein lokales Konto da sein, um den Server laufen zu lassen?
Er hat immer noch nicht geschrieben, womit er virtualisiert.VMware Server z.B. kann beim Booten schon als Dienst starten. Dieser kann automatisch die VM starten. Der VMware Server Dienst muss dafür nicht mit einem Domänenkonto laufen. Virtual Box habe ich jetzt noch nicht benutzt. Aber ich denke, da ist es gleich. Hyper-V auch.
Zitat von @StephanB84:
Du gibst deinem DC IMMER eine feste IP-Adresse. Ob die 99 jetzt gut ist oder nicht, sei mal dahingestellt.
Anmerkung: Es kommt dabei nicht auf den DC an. Sondern auf den DNS-Server!Du gibst deinem DC IMMER eine feste IP-Adresse. Ob die 99 jetzt gut ist oder nicht, sei mal dahingestellt.
Ein DC kann selbstverständlich auch mit einer dynamischen Adresse laufen. Ohne Probleme. Solange der Server nicht parallel weitere Dienste hostet, welche eine statische Adresse benötigen, wie z.B. DNS, WINS, DHCP. Und da zumindest DNS in den meisten Fällen auch auf einem DC installiert ist, muss dort der DC also auch eine statische Adresse haben. Soweit zum Zusammenhang.
Der DNS kommt überhaupt nicht durcheinander.
Sofern für die zur AD Domäne gehörende DNS-Zone dynamische Updates erlaubt, wird der DC seinen A-Record genau wie jeder andere Server oder Client im DNS aktualisieren.
Best Practice ist das aber nicht. Darum ging es mir nicht. Ich wollte nur für alle, die es interessiert, erwähnen, dass es technisch möglich ist und ohne weiteres funktioniert. Natürlich muss man da ein paar praktikable Einschränkungen beachten. Da wäre z.B., dass man die IP im DHCP reservieren sollte, damit der DC immer die gleiche IP bekommt. Sinnvoll kann sowas sein, wenn man sehr viele DC's hat und es relativ wahrscheinlich ist, dass sich die IP der DNS-Server oder des Standardgateways ändern könnten. Mit einer Versorgung über DHCP-Reservierungen könnte man solche Änderungen einfach an die DC's verteilen.
Wenn man sowas ohne Reservierungen machen will, dann muss man damit leben, dass ein DC beim Booten möglicherweise eine andere IP bekommt und dass dann die anderen DC's oder auch die Members eine Weile brauchen, bis sie diese Änderung mitbekommen. Also erst dann, wenn ihr DNS-Server diese Änderung repliziert hat und wenn die im DNS-Cache des Computers zwischengespeicherte IP-Adresse abgelaufen ist und der Client den FQDN erneut auflöst. Folgen wären u.U. zeitweilige Fehlermeldungen in den Eventslogs zur Replikation.
I.A. würde aber auch ich einem DC nach Möglichkeit immer eine feste IP geben.
Sofern für die zur AD Domäne gehörende DNS-Zone dynamische Updates erlaubt, wird der DC seinen A-Record genau wie jeder andere Server oder Client im DNS aktualisieren.
Best Practice ist das aber nicht. Darum ging es mir nicht. Ich wollte nur für alle, die es interessiert, erwähnen, dass es technisch möglich ist und ohne weiteres funktioniert. Natürlich muss man da ein paar praktikable Einschränkungen beachten. Da wäre z.B., dass man die IP im DHCP reservieren sollte, damit der DC immer die gleiche IP bekommt. Sinnvoll kann sowas sein, wenn man sehr viele DC's hat und es relativ wahrscheinlich ist, dass sich die IP der DNS-Server oder des Standardgateways ändern könnten. Mit einer Versorgung über DHCP-Reservierungen könnte man solche Änderungen einfach an die DC's verteilen.
Wenn man sowas ohne Reservierungen machen will, dann muss man damit leben, dass ein DC beim Booten möglicherweise eine andere IP bekommt und dass dann die anderen DC's oder auch die Members eine Weile brauchen, bis sie diese Änderung mitbekommen. Also erst dann, wenn ihr DNS-Server diese Änderung repliziert hat und wenn die im DNS-Cache des Computers zwischengespeicherte IP-Adresse abgelaufen ist und der Client den FQDN erneut auflöst. Folgen wären u.U. zeitweilige Fehlermeldungen in den Eventslogs zur Replikation.
I.A. würde aber auch ich einem DC nach Möglichkeit immer eine feste IP geben.
Ich würde dir folgende Anleitung ans Herz legen.
So wie sich mir das darstellt, hast du kein Problem mit dem DC an sich, sondern scheiterst schon an der Netzwerkkonfiguration.
So wie sich mir das darstellt, hast du kein Problem mit dem DC an sich, sondern scheiterst schon an der Netzwerkkonfiguration.