35
Client Anmeldung bei Server nicht möglich
Hallo Admin
Ich habe eine Frage bzgl. Windows Server 2012 und Client, hier meine Beschreibung:
Auf einem PC ist Win7 Pro, 64 bit EN installiert.
Dort läuft auch eine Virtual-Maschine, wo Windows Server (WS) 2012 r2, 64 bit, EN installiert ist.
Auf WS sind AD, DNS und DHCP installiert und laufen soweit Einwandfrei.
Hier die Angaben:
Host Name: MANR
OS Name: Microsoft Windows Server 2012 R2 Standard Evaluation
OS Version: 6.3.9600 N/A Build 9600
OS Configuration: Primary Domain Controller
System Type: x64-based PC
Input Locale: de;German (Germany)
Time Zone: (UTC+01:00) Amsterdam,
Domain: to.eu
Logon Server: \\MANR
Windows IP Configuration
Host Name . . . . . . . . . . . . : Manr
Primary Dns Suffix . . . . . . . : to.eu
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : to.eu
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R)
Physical Address. . . . . . . . . : 0-0CXXXXXXX-38-7B
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.169.1.99(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.169.1.1
DNS Servers . . . . . . . . . . . : 192.169.1.99
NetBIOS over Tcpip. . . . . . . . : Enabled
Von WS aus kann ich Win Client via ping erreichen, egal ob ich den Namen oder IP des Clients pinge.
Ebenso ist es möglich via Client den Server zu pingen.
Hier ist meine Frage:
Wenn ich versuche, Client beim Server anzumelden, scheitert die Anmeldung mit der Fehlermeldung, Username / Password ist nicht korrekt, obwohl ich mit dem Administrator und dessen Password beim Client anmelde.
Was geht hier schief?
Danke für die Hilfe
t
Ich habe eine Frage bzgl. Windows Server 2012 und Client, hier meine Beschreibung:
Auf einem PC ist Win7 Pro, 64 bit EN installiert.
Dort läuft auch eine Virtual-Maschine, wo Windows Server (WS) 2012 r2, 64 bit, EN installiert ist.
Auf WS sind AD, DNS und DHCP installiert und laufen soweit Einwandfrei.
Hier die Angaben:
Host Name: MANR
OS Name: Microsoft Windows Server 2012 R2 Standard Evaluation
OS Version: 6.3.9600 N/A Build 9600
OS Configuration: Primary Domain Controller
System Type: x64-based PC
Input Locale: de;German (Germany)
Time Zone: (UTC+01:00) Amsterdam,
Domain: to.eu
Logon Server: \\MANR
Windows IP Configuration
Host Name . . . . . . . . . . . . : Manr
Primary Dns Suffix . . . . . . . : to.eu
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : to.eu
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R)
Physical Address. . . . . . . . . : 0-0CXXXXXXX-38-7B
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.169.1.99(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.169.1.1
DNS Servers . . . . . . . . . . . : 192.169.1.99
NetBIOS over Tcpip. . . . . . . . : Enabled
Von WS aus kann ich Win Client via ping erreichen, egal ob ich den Namen oder IP des Clients pinge.
Ebenso ist es möglich via Client den Server zu pingen.
Hier ist meine Frage:
Wenn ich versuche, Client beim Server anzumelden, scheitert die Anmeldung mit der Fehlermeldung, Username / Password ist nicht korrekt, obwohl ich mit dem Administrator und dessen Password beim Client anmelde.
Was geht hier schief?
Danke für die Hilfe
t
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 285289
Url: https://administrator.de/contentid/285289
Ausgedruckt am: 23.11.2024 um 04:11 Uhr
35 Kommentare
Neuester Kommentar
Hi,
Was ist das für ein Hypervisor? Hyper-V, VMware Server oder sowas wie WMware Workstation oder VMware Player?
E.
Wenn ich versuche, Client beim Server anzumelden, scheitert die Anmeldung mit der Fehlermeldung, Username / Password ist nicht korrekt, obwohl ich mit dem Administrator und dessen Password beim Client anmelde.
Wie sieht denn die Anmeldung aus? Einfach nur beim Laufwerksverbinden oder Zugriff auf C$ oder ist der Client der Domäne beigetreten und Du versuchst Dich mit der Console anzumelden? Oder Zugriff via RDP?Was ist das für ein Hypervisor? Hyper-V, VMware Server oder sowas wie WMware Workstation oder VMware Player?
E.
Du willst also mit dem Host in eine Domäne die auf dem Host virtuell läuft?
Hab ich das so richtig verstanden?
Gruß,
tomolpi
Hab ich das so richtig verstanden?
Gruß,
tomolpi
Ja stimmt
Gruss
T
Gruss
T
Das geht natürlich nicht!
Wenn du eine Maschine in eine Domäne aufnimmst, muss sie neugestartet werden. Dabei geht dir der Server offline - verstehst du, was ich meine?
Auch der Server muss immer laufen, sonst kannst du dich nicht an der Domäne anmelden!
Dein Vorhaben so klappt nicht
Wenn du eine Maschine in eine Domäne aufnimmst, muss sie neugestartet werden. Dabei geht dir der Server offline - verstehst du, was ich meine?
Auch der Server muss immer laufen, sonst kannst du dich nicht an der Domäne anmelden!
Dein Vorhaben so klappt nicht
1
hem, aber das gleiche Problem habe ich auch mit einem Laptop mit Windows 10, 64bit Pro.
Dort ist auch nicht möglich in Domain anzumelden, gleiches Problem
Dort ist auch nicht möglich in Domain anzumelden, gleiches Problem
Das geht natürlich nicht!
Doch, das geht natürlich. Wenn die VM automatisch bei Hoststart hochgefahren wird, ist das für das lokale Login am Host mit einem Domänenkonto kein Hindernis. Nur der Host selbst kann dann eingige Aktionen, welche ausschließlich beim Startup erfolgen, niemals ausführen. Es sei denn, man hat zwei Host davon, jeweils mit einem DC dieser Domäne.Wenn du eine Maschine in eine Domäne aufnimmst, muss sie neugestartet werden. Dabei geht dir der Server offline - verstehst du, was ich meine?
Das ist dann kein Problem, weil der Domänenbeitritt dann defacto schon gelaufen ist.Auch der Server muss immer laufen, sonst kannst du dich nicht an der Domäne anmelden!
Darum auch meine Frage nach dem verwendeten Hypervisor.
Hi emeriks
was soll ich wo einstellen, um die Verbindung zwischen Win7 zum Server zu ermöglichen?
gruss
t
was soll ich wo einstellen, um die Verbindung zwischen Win7 zum Server zu ermöglichen?
gruss
t
Zitat von @emeriks:
Das geht natürlich nicht!
Doch, das geht natürlich. Wenn die VM automatisch bei Hoststart hochgefahren wird, ist das für das lokale Login am Host mit einem Domänenkonto kein Hindernis. Nur der Host selbst kann dann eingige Aktionen, welche ausschließlich beim Startup erfolgen, niemals ausführen. Es sei denn, man hat zwei Host davon, jeweils mit einem DC dieser Domäne.Aber muss (angenommen er hat VirtualBox) nicht dann immer noch ein lokales Konto dasein, um den Server laufen zu lassen?
Zitat von @AtoAto:
Hi emeriks
was soll ich wo einstellen, um die Verbindung zwischen Win7 zum Server zu ermöglichen?
gruss
t
Hi emeriks
was soll ich wo einstellen, um die Verbindung zwischen Win7 zum Server zu ermöglichen?
gruss
t
Um ihn in die Domäne zu heben?
Systemsteuerung, System und Sicherheit, System, Domäne und Arbeitsgruppe ändern. Vorher DNS noch richtig einstellen (Netzwerk- und Freigabecenter, Adaptereinstellungen, DNS) wenn du zwei DNS Server (vll. noch dein Router) haben solltest.
Gruß,
tomolpi
Du versuchst also den Rechner der Domäne hinzuzufügen?
Die DNS-Serveradresse auf dem Client entspricht dem DC?
Du gibst die Credentials für den Domainbeitritt in der Form : domain.local\Administrator Password
ein?
Versuch es mal mit einem Domänenuser statt dem Administrator. Ein Domänenuser darf standardmäßig bis zu 10 Clients in die Domäne aufnehmen.
Die DNS-Serveradresse auf dem Client entspricht dem DC?
Du gibst die Credentials für den Domainbeitritt in der Form : domain.local\Administrator Password
ein?
Versuch es mal mit einem Domänenuser statt dem Administrator. Ein Domänenuser darf standardmäßig bis zu 10 Clients in die Domäne aufnehmen.
Hi tomolpi
Also
DNS auf Win7 Client und DNS auf WS sind gleich
Von Win7 Client aus
administrator
to\administrator
to.eu\administrator
administrator@to.eu (so steht im AD user)
bringen immer dasselbe Problem
Logon failure: unknow user name or bad password
mit dem Befehlt auf dem Server, unten, bekomme ich die Fehlermeldung:
nltest /dcname:to.eu
NetGetDCName failed: Status = 2453 0x995 NERR_DCNotFound
Wichtig/entscheidend?
Dann habe ich in DNS Log vom Server Manager WS flogende Errors:
1
Problem:
The network adapter Ethernet does not list the local server as a DNS server; or it is configured as the first DNS server on this adapter.
Impact:
If the loopback IP address is the first entry in the list of DNS servers, Active Directory might be unable to find its replication partners.
Resolution:
Configure adapter settings to add the loopback IP address to the list of DNS servers on all active interfaces, but not as the first server in the list.
Scan time: 10/12/2015 1:39:18 PM
BPA model version: 1.0.0.0
2
Problem:
The list of servers receiving zone update notifications for the zone to.eu is empty.
Impact:
Secondary servers for the zone no.eu will not be notified of changes to zone records.
Resolution:
Add secondary servers to the zone update notification list for the zone to.eu.
Scan time: 10/12/2015 1:39:18 PM
BPA model version: 1.0.0.0
3
Problem:
None of the master servers configured for zone Extern are responding.
Impact:
The secondary zone Extern will not be updated.
Resolution:
Validate the list of master servers for the zone Extern.
Scan time: 10/12/2015 1:39:18 PM
BPA model version: 1.0.0.0
Also
DNS auf Win7 Client und DNS auf WS sind gleich
Von Win7 Client aus
administrator
to\administrator
to.eu\administrator
administrator@to.eu (so steht im AD user)
bringen immer dasselbe Problem
Logon failure: unknow user name or bad password
mit dem Befehlt auf dem Server, unten, bekomme ich die Fehlermeldung:
nltest /dcname:to.eu
NetGetDCName failed: Status = 2453 0x995 NERR_DCNotFound
Wichtig/entscheidend?
Dann habe ich in DNS Log vom Server Manager WS flogende Errors:
1
Problem:
The network adapter Ethernet does not list the local server as a DNS server; or it is configured as the first DNS server on this adapter.
Impact:
If the loopback IP address is the first entry in the list of DNS servers, Active Directory might be unable to find its replication partners.
Resolution:
Configure adapter settings to add the loopback IP address to the list of DNS servers on all active interfaces, but not as the first server in the list.
Scan time: 10/12/2015 1:39:18 PM
BPA model version: 1.0.0.0
2
Problem:
The list of servers receiving zone update notifications for the zone to.eu is empty.
Impact:
Secondary servers for the zone no.eu will not be notified of changes to zone records.
Resolution:
Add secondary servers to the zone update notification list for the zone to.eu.
Scan time: 10/12/2015 1:39:18 PM
BPA model version: 1.0.0.0
3
Problem:
None of the master servers configured for zone Extern are responding.
Impact:
The secondary zone Extern will not be updated.
Resolution:
Validate the list of master servers for the zone Extern.
Scan time: 10/12/2015 1:39:18 PM
BPA model version: 1.0.0.0
"Problem:
The network adapter Ethernet does not list the local server as a DNS server; or it is configured as the first DNS server on this adapter.
Impact:
If the loopback IP address is the first entry in the list of DNS servers, Active Directory might be unable to find its replication partners.
Resolution:
Configure adapter settings to add the loopback IP address to the list of DNS servers on all active interfaces, but not as the first server in the list.
"
Was hat der DC denn als DNS-Server in den Netzwerkeinstellungen drin stehen?
The network adapter Ethernet does not list the local server as a DNS server; or it is configured as the first DNS server on this adapter.
Impact:
If the loopback IP address is the first entry in the list of DNS servers, Active Directory might be unable to find its replication partners.
Resolution:
Configure adapter settings to add the loopback IP address to the list of DNS servers on all active interfaces, but not as the first server in the list.
"
Was hat der DC denn als DNS-Server in den Netzwerkeinstellungen drin stehen?
192.168.1.99
Das ist die Adresse des Servers?
Hat der Server ne feste IP? Denn oben steht ja prefered... das deutet auf DHCP hin.
Hat der Server ne feste IP? Denn oben steht ja prefered... das deutet auf DHCP hin.
Das ist Netzwerkeinstellungen von WS
Windows IP Configuration
Host Name . . . . . . . . . . . . : Manr
Primary Dns Suffix . . . . . . . : to.eu
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : to.eu
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R)
n
Physical Address. . . . . . . . . : 00-xxxxxxxxxx-7B
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.99(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.99
NetBIOS over Tcpip. . . . . . . . : Enabled
Windows IP Configuration
Host Name . . . . . . . . . . . . : Manr
Primary Dns Suffix . . . . . . . : to.eu
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : to.eu
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R)
n
Physical Address. . . . . . . . . : 00-xxxxxxxxxx-7B
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.99(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.99
NetBIOS over Tcpip. . . . . . . . : Enabled
IPv4 Address. . . . . . . . . . . : 192.168.1.99(Preferred) weil es gibt 8.8.8.8 für externe
Gib dem Server eine statische IP-Adresse, trage diese auch als primären DNS ein und sorge dafür, dass der Server auf der IP-Adresse die DNS-Anfragen abhört.
So wie ich das sehe, bezieht dein DC eine dynamische IP.
So wie ich das sehe, bezieht dein DC eine dynamische IP.
Nein! Das prefered steht bei der lokalen IP! Somit wird diese über DHCP bezogen.
Gib ihm fest die .99 und nimm diese von der DHCP-Verteilung aus.
Gib ihm fest die .99 und nimm diese von der DHCP-Verteilung aus.
IPv4 Address. . . . . . . . . . . : 192.168.1.99(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.98 hier eine andere IP
NetBIOS over Tcpip. . . . . . . . : Enabled
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.98 hier eine andere IP
NetBIOS over Tcpip. . . . . . . . : Enabled
Und nimm die 8.8.8.8 beim DC als zweiten DNS raus und trag lieber den Router ein.
ok gelöscht
muss server neu starten?
muss server neu starten?
Zitat von @AtoAto:
IPv4 Address. . . . . . . . . . . : 192.168.1.99(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.98 hier eine andere IP
NetBIOS over Tcpip. . . . . . . . : Enabled
IPv4 Address. . . . . . . . . . . : 192.168.1.99(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.98 hier eine andere IP
NetBIOS over Tcpip. . . . . . . . : Enabled
Nein.
Netzwerkeinstellungen-> Adaptereinstellungen-> die Aktive Verbindung auswählen. Dann bei IPv4 die Adressen 192.168.1.99 eintragen, die Subnetmask und dein Gateway.
Bei DNS-Server den 192.168.1.99 und die 192.168.1.1
Anschliessend prüfst du beim DNS-Server Manager, mit welcher IP der Server im DNS-Server registriert ist und passt diese eventuell an.
ok jetzt hatte 99
Wir sprechen hier vom Server nicht vom Client!
ja, ich weiss
hier vom server
C:\Windows\system32>ipconfig
Windows IP Configuration
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 192.168.1.99
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
oder
Physical Address. . . . . . . . . : 00-xxxx-7B
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.99
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.98
NetBIOS over Tcpip. . . . . . . . : Enabled
hier vom server
C:\Windows\system32>ipconfig
Windows IP Configuration
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 192.168.1.99
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
oder
Physical Address. . . . . . . . . : 00-xxxx-7B
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.99
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.98
NetBIOS over Tcpip. . . . . . . . : Enabled
Warum trägst du beim Server als DNS-Server eine andere Adresse ein?
Wenn dein Server der DC ist UND DNS-Server, dann muss auch beim DNS-Server die .99 stehen.
Wenn dein Server der DC ist UND DNS-Server, dann muss auch beim DNS-Server die .99 stehen.
Schau mal.
Du gibst deinem DC IMMER eine feste IP-Adresse. Ob die 99 jetzt gut ist oder nicht, sei mal dahingestellt.
Dann konfigurierst du die Dienste die deine Domäne betreiben um diese Adresse herum.
Jeder Client der mit der Domäne interagieren soll, muss also als DNS-Server auf die IP-Adresse 99 zugreifen, so auch der Server selbst.
So verrückt sich das anhört auch der Server muss sich selbst fragen wenn er Namen in der DNS-Zone auflöst.
Somit sieht deine Netzwerkkonfiguration so aus:
IPv4........ 192.168.1.99
Subnet....255.255.255.0
Gateway.192.168.1.1
DNS-Servers...192.168.1.99
...192.168.1.1
Anschliessend überprüfst du im DNS-Server-Manager ob der Server auch die 192.168.1.99 eingetragen hat.
Wichtig, überprüfe auch, ob der Router den du verwendest einen DHCP-Server hat und deaktiviere diesen. Anschliessend konfigurierst du den DHCP-Server auf dem DC.
Dann sollte der Bumms mal laufen.
Du gibst deinem DC IMMER eine feste IP-Adresse. Ob die 99 jetzt gut ist oder nicht, sei mal dahingestellt.
Dann konfigurierst du die Dienste die deine Domäne betreiben um diese Adresse herum.
Jeder Client der mit der Domäne interagieren soll, muss also als DNS-Server auf die IP-Adresse 99 zugreifen, so auch der Server selbst.
So verrückt sich das anhört auch der Server muss sich selbst fragen wenn er Namen in der DNS-Zone auflöst.
Somit sieht deine Netzwerkkonfiguration so aus:
IPv4........ 192.168.1.99
Subnet....255.255.255.0
Gateway.192.168.1.1
DNS-Servers...192.168.1.99
...192.168.1.1
Anschliessend überprüfst du im DNS-Server-Manager ob der Server auch die 192.168.1.99 eingetragen hat.
Wichtig, überprüfe auch, ob der Router den du verwendest einen DHCP-Server hat und deaktiviere diesen. Anschliessend konfigurierst du den DHCP-Server auf dem DC.
Dann sollte der Bumms mal laufen.
Aber muss (angenommen er hat VirtualBox) nicht dann immer noch ein lokales Konto da sein, um den Server laufen zu lassen?
Er hat immer noch nicht geschrieben, womit er virtualisiert.VMware Server z.B. kann beim Booten schon als Dienst starten. Dieser kann automatisch die VM starten. Der VMware Server Dienst muss dafür nicht mit einem Domänenkonto laufen. Virtual Box habe ich jetzt noch nicht benutzt. Aber ich denke, da ist es gleich. Hyper-V auch.
Zitat von @StephanB84:
Du gibst deinem DC IMMER eine feste IP-Adresse. Ob die 99 jetzt gut ist oder nicht, sei mal dahingestellt.
Anmerkung: Es kommt dabei nicht auf den DC an. Sondern auf den DNS-Server!Du gibst deinem DC IMMER eine feste IP-Adresse. Ob die 99 jetzt gut ist oder nicht, sei mal dahingestellt.
Ein DC kann selbstverständlich auch mit einer dynamischen Adresse laufen. Ohne Probleme. Solange der Server nicht parallel weitere Dienste hostet, welche eine statische Adresse benötigen, wie z.B. DNS, WINS, DHCP. Und da zumindest DNS in den meisten Fällen auch auf einem DC installiert ist, muss dort der DC also auch eine statische Adresse haben. Soweit zum Zusammenhang.
Ein dc kann mit dynamischer IP laufen. Die Frage ist, sollte er? Ich bin mir sicher, dass es kein Best practice ist.
Ich würde sagen wenn ja, und die wechselt kommt der DNS durcheinander, der aktualisiert ja nicht dynamisch oder?
Der DNS kommt überhaupt nicht durcheinander.
Sofern für die zur AD Domäne gehörende DNS-Zone dynamische Updates erlaubt, wird der DC seinen A-Record genau wie jeder andere Server oder Client im DNS aktualisieren.
Best Practice ist das aber nicht. Darum ging es mir nicht. Ich wollte nur für alle, die es interessiert, erwähnen, dass es technisch möglich ist und ohne weiteres funktioniert. Natürlich muss man da ein paar praktikable Einschränkungen beachten. Da wäre z.B., dass man die IP im DHCP reservieren sollte, damit der DC immer die gleiche IP bekommt. Sinnvoll kann sowas sein, wenn man sehr viele DC's hat und es relativ wahrscheinlich ist, dass sich die IP der DNS-Server oder des Standardgateways ändern könnten. Mit einer Versorgung über DHCP-Reservierungen könnte man solche Änderungen einfach an die DC's verteilen.
Wenn man sowas ohne Reservierungen machen will, dann muss man damit leben, dass ein DC beim Booten möglicherweise eine andere IP bekommt und dass dann die anderen DC's oder auch die Members eine Weile brauchen, bis sie diese Änderung mitbekommen. Also erst dann, wenn ihr DNS-Server diese Änderung repliziert hat und wenn die im DNS-Cache des Computers zwischengespeicherte IP-Adresse abgelaufen ist und der Client den FQDN erneut auflöst. Folgen wären u.U. zeitweilige Fehlermeldungen in den Eventslogs zur Replikation.
I.A. würde aber auch ich einem DC nach Möglichkeit immer eine feste IP geben.
Sofern für die zur AD Domäne gehörende DNS-Zone dynamische Updates erlaubt, wird der DC seinen A-Record genau wie jeder andere Server oder Client im DNS aktualisieren.
Best Practice ist das aber nicht. Darum ging es mir nicht. Ich wollte nur für alle, die es interessiert, erwähnen, dass es technisch möglich ist und ohne weiteres funktioniert. Natürlich muss man da ein paar praktikable Einschränkungen beachten. Da wäre z.B., dass man die IP im DHCP reservieren sollte, damit der DC immer die gleiche IP bekommt. Sinnvoll kann sowas sein, wenn man sehr viele DC's hat und es relativ wahrscheinlich ist, dass sich die IP der DNS-Server oder des Standardgateways ändern könnten. Mit einer Versorgung über DHCP-Reservierungen könnte man solche Änderungen einfach an die DC's verteilen.
Wenn man sowas ohne Reservierungen machen will, dann muss man damit leben, dass ein DC beim Booten möglicherweise eine andere IP bekommt und dass dann die anderen DC's oder auch die Members eine Weile brauchen, bis sie diese Änderung mitbekommen. Also erst dann, wenn ihr DNS-Server diese Änderung repliziert hat und wenn die im DNS-Cache des Computers zwischengespeicherte IP-Adresse abgelaufen ist und der Client den FQDN erneut auflöst. Folgen wären u.U. zeitweilige Fehlermeldungen in den Eventslogs zur Replikation.
I.A. würde aber auch ich einem DC nach Möglichkeit immer eine feste IP geben.
Hallo
Scheinbar gab es Probleme mit IP Adressen, später kam es zu Blue Screen und ich habe den Server neu aufgesetzt, ohne irgendwelche Rolle hinzuzufügen.
Also Ich arbeite mit VMware player.
Um heraus tu finden, welche IP frei ist, damit es nicht zum Problem führt, habe ich in Power Shell (PS) ausgeführt:
1..254 | % { if (!(Test-Connection "192.168.1.$_" -Count 1 -Quiet)) {Write-Host "192.168.1.$_"}}
Frage: die Netzwerkkarte des Windows Server (WS) bezieht seine IP dynamisch und so kann man von WS aus pingen, würde ich dort feste IP definieren (siehe unten), so ist es nicht mehr möglich zu pingen.
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.4(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Tuesday, October 13, 2015 8:23:08 AM
Lease Expires . . . . . . . . . . : Wednesday, October 14, 2015 8:23:08 AM
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Kann jemand mir sagen warum?
Scheinbar gab es Probleme mit IP Adressen, später kam es zu Blue Screen und ich habe den Server neu aufgesetzt, ohne irgendwelche Rolle hinzuzufügen.
Also Ich arbeite mit VMware player.
Um heraus tu finden, welche IP frei ist, damit es nicht zum Problem führt, habe ich in Power Shell (PS) ausgeführt:
1..254 | % { if (!(Test-Connection "192.168.1.$_" -Count 1 -Quiet)) {Write-Host "192.168.1.$_"}}
Frage: die Netzwerkkarte des Windows Server (WS) bezieht seine IP dynamisch und so kann man von WS aus pingen, würde ich dort feste IP definieren (siehe unten), so ist es nicht mehr möglich zu pingen.
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.4(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Tuesday, October 13, 2015 8:23:08 AM
Lease Expires . . . . . . . . . . : Wednesday, October 14, 2015 8:23:08 AM
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Kann jemand mir sagen warum?
Verwendest du für den Ping den Namen oder die IP? Anders gesagt, hast du zur Forward-Lookupzone auch eine Reverse-Lookupzone konfiguriert?
Grundsätzlich.
Welches Gerät in deinem Netzwerk ist DNS- und DHCP-Server?
Grundsätzlich.
Welches Gerät in deinem Netzwerk ist DNS- und DHCP-Server?
Ich würde dir folgende Anleitung ans Herz legen.
So wie sich mir das darstellt, hast du kein Problem mit dem DC an sich, sondern scheiterst schon an der Netzwerkkonfiguration.
So wie sich mir das darstellt, hast du kein Problem mit dem DC an sich, sondern scheiterst schon an der Netzwerkkonfiguration.
