atoato
Goto Top

Client Anmeldung bei Server nicht möglich

Hallo Admin

Ich habe eine Frage bzgl. Windows Server 2012 und Client, hier meine Beschreibung:

Auf einem PC ist Win7 Pro, 64 bit EN installiert.
Dort läuft auch eine Virtual-Maschine, wo Windows Server (WS) 2012 r2, 64 bit, EN installiert ist.
Auf WS sind AD, DNS und DHCP installiert und laufen soweit Einwandfrei.

Hier die Angaben:

Host Name: MANR
OS Name: Microsoft Windows Server 2012 R2 Standard Evaluation
OS Version: 6.3.9600 N/A Build 9600
OS Configuration: Primary Domain Controller
System Type: x64-based PC
Input Locale: de;German (Germany)
Time Zone: (UTC+01:00) Amsterdam,
Domain: to.eu
Logon Server: \\MANR


Windows IP Configuration
Host Name . . . . . . . . . . . . : Manr
Primary Dns Suffix . . . . . . . : to.eu
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : to.eu
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R)
Physical Address. . . . . . . . . : 0-0CXXXXXXX-38-7B
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.169.1.99(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.169.1.1
DNS Servers . . . . . . . . . . . : 192.169.1.99
NetBIOS over Tcpip. . . . . . . . : Enabled

Von WS aus kann ich Win Client via ping erreichen, egal ob ich den Namen oder IP des Clients pinge.
Ebenso ist es möglich via Client den Server zu pingen.

Hier ist meine Frage:
Wenn ich versuche, Client beim Server anzumelden, scheitert die Anmeldung mit der Fehlermeldung, Username / Password ist nicht korrekt, obwohl ich mit dem Administrator und dessen Password beim Client anmelde.

Was geht hier schief?

Danke für die Hilfe
t

Content-ID: 285289

Url: https://administrator.de/contentid/285289

Ausgedruckt am: 14.11.2024 um 15:11 Uhr

emeriks
emeriks 11.10.2015 um 18:15:36 Uhr
Goto Top
Hi,
Wenn ich versuche, Client beim Server anzumelden, scheitert die Anmeldung mit der Fehlermeldung, Username / Password ist nicht korrekt, obwohl ich mit dem Administrator und dessen Password beim Client anmelde.
Wie sieht denn die Anmeldung aus? Einfach nur beim Laufwerksverbinden oder Zugriff auf C$ oder ist der Client der Domäne beigetreten und Du versuchst Dich mit der Console anzumelden? Oder Zugriff via RDP?
Was ist das für ein Hypervisor? Hyper-V, VMware Server oder sowas wie WMware Workstation oder VMware Player?

E.
tomolpi
tomolpi 11.10.2015 um 19:04:34 Uhr
Goto Top
Du willst also mit dem Host in eine Domäne die auf dem Host virtuell läuft?

Hab ich das so richtig verstanden?


Gruß,

tomolpi
AtoAto
AtoAto 11.10.2015 um 19:18:28 Uhr
Goto Top
Ja stimmt
Gruss
T
tomolpi
tomolpi 11.10.2015 um 19:32:47 Uhr
Goto Top
Das geht natürlich nicht!

Wenn du eine Maschine in eine Domäne aufnimmst, muss sie neugestartet werden. Dabei geht dir der Server offline - verstehst du, was ich meine?

Auch der Server muss immer laufen, sonst kannst du dich nicht an der Domäne anmelden!

Dein Vorhaben so klappt nicht face-confused
AtoAto
AtoAto 11.10.2015 um 19:51:03 Uhr
Goto Top
hem, aber das gleiche Problem habe ich auch mit einem Laptop mit Windows 10, 64bit Pro.
Dort ist auch nicht möglich in Domain anzumelden, gleiches Problem
emeriks
emeriks 11.10.2015 aktualisiert um 20:47:53 Uhr
Goto Top
Das geht natürlich nicht!
Doch, das geht natürlich. Wenn die VM automatisch bei Hoststart hochgefahren wird, ist das für das lokale Login am Host mit einem Domänenkonto kein Hindernis. Nur der Host selbst kann dann eingige Aktionen, welche ausschließlich beim Startup erfolgen, niemals ausführen. Es sei denn, man hat zwei Host davon, jeweils mit einem DC dieser Domäne.
Wenn du eine Maschine in eine Domäne aufnimmst, muss sie neugestartet werden. Dabei geht dir der Server offline - verstehst du, was ich meine?
Das ist dann kein Problem, weil der Domänenbeitritt dann defacto schon gelaufen ist.
Auch der Server muss immer laufen, sonst kannst du dich nicht an der Domäne anmelden!
Darum auch meine Frage nach dem verwendeten Hypervisor.
AtoAto
AtoAto 12.10.2015 um 06:57:00 Uhr
Goto Top
Hi emeriks
was soll ich wo einstellen, um die Verbindung zwischen Win7 zum Server zu ermöglichen?
gruss
t
tomolpi
tomolpi 12.10.2015 um 09:33:16 Uhr
Goto Top
Zitat von @emeriks:

Das geht natürlich nicht!
Doch, das geht natürlich. Wenn die VM automatisch bei Hoststart hochgefahren wird, ist das für das lokale Login am Host mit einem Domänenkonto kein Hindernis. Nur der Host selbst kann dann eingige Aktionen, welche ausschließlich beim Startup erfolgen, niemals ausführen. Es sei denn, man hat zwei Host davon, jeweils mit einem DC dieser Domäne.

Aber muss (angenommen er hat VirtualBox) nicht dann immer noch ein lokales Konto dasein, um den Server laufen zu lassen?
tomolpi
tomolpi 12.10.2015 um 09:35:15 Uhr
Goto Top
Zitat von @AtoAto:

Hi emeriks
was soll ich wo einstellen, um die Verbindung zwischen Win7 zum Server zu ermöglichen?
gruss
t

Um ihn in die Domäne zu heben?

Systemsteuerung, System und Sicherheit, System, Domäne und Arbeitsgruppe ändern. Vorher DNS noch richtig einstellen (Netzwerk- und Freigabecenter, Adaptereinstellungen, DNS) wenn du zwei DNS Server (vll. noch dein Router) haben solltest.

Gruß,

tomolpi
StephanB84
StephanB84 12.10.2015 um 10:45:45 Uhr
Goto Top
Du versuchst also den Rechner der Domäne hinzuzufügen?

Die DNS-Serveradresse auf dem Client entspricht dem DC?

Du gibst die Credentials für den Domainbeitritt in der Form : domain.local\Administrator Password

ein?

Versuch es mal mit einem Domänenuser statt dem Administrator. Ein Domänenuser darf standardmäßig bis zu 10 Clients in die Domäne aufnehmen.
AtoAto
AtoAto 12.10.2015 um 13:46:43 Uhr
Goto Top
Hi tomolpi

Also
DNS auf Win7 Client und DNS auf WS sind gleich

Von Win7 Client aus
administrator
to\administrator
to.eu\administrator
administrator@to.eu (so steht im AD user)

bringen immer dasselbe Problem

Logon failure: unknow user name or bad password

mit dem Befehlt auf dem Server, unten, bekomme ich die Fehlermeldung:

nltest /dcname:to.eu
NetGetDCName failed: Status = 2453 0x995 NERR_DCNotFound

Wichtig/entscheidend?

Dann habe ich in DNS Log vom Server Manager WS flogende Errors:

1
Problem:
The network adapter Ethernet does not list the local server as a DNS server; or it is configured as the first DNS server on this adapter.

Impact:
If the loopback IP address is the first entry in the list of DNS servers, Active Directory might be unable to find its replication partners.

Resolution:
Configure adapter settings to add the loopback IP address to the list of DNS servers on all active interfaces, but not as the first server in the list.

Scan time: 10/12/2015 1:39:18 PM

BPA model version: 1.0.0.0

2
Problem:
The list of servers receiving zone update notifications for the zone to.eu is empty.

Impact:
Secondary servers for the zone no.eu will not be notified of changes to zone records.

Resolution:
Add secondary servers to the zone update notification list for the zone to.eu.

Scan time: 10/12/2015 1:39:18 PM

BPA model version: 1.0.0.0

3
Problem:
None of the master servers configured for zone Extern are responding.

Impact:
The secondary zone Extern will not be updated.

Resolution:
Validate the list of master servers for the zone Extern.

Scan time: 10/12/2015 1:39:18 PM

BPA model version: 1.0.0.0
StephanB84
StephanB84 12.10.2015 um 13:52:52 Uhr
Goto Top
"Problem:
The network adapter Ethernet does not list the local server as a DNS server; or it is configured as the first DNS server on this adapter.

Impact:
If the loopback IP address is the first entry in the list of DNS servers, Active Directory might be unable to find its replication partners.

Resolution:
Configure adapter settings to add the loopback IP address to the list of DNS servers on all active interfaces, but not as the first server in the list.
"

Was hat der DC denn als DNS-Server in den Netzwerkeinstellungen drin stehen?
AtoAto
AtoAto 12.10.2015 um 14:01:02 Uhr
Goto Top
192.168.1.99
StephanB84
StephanB84 12.10.2015 um 14:03:08 Uhr
Goto Top
Das ist die Adresse des Servers?

Hat der Server ne feste IP? Denn oben steht ja prefered... das deutet auf DHCP hin.
AtoAto
AtoAto 12.10.2015 um 14:03:42 Uhr
Goto Top
Das ist Netzwerkeinstellungen von WS

Windows IP Configuration

Host Name . . . . . . . . . . . . : Manr
Primary Dns Suffix . . . . . . . : to.eu
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : to.eu

Ethernet adapter Ethernet:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R)
n
Physical Address. . . . . . . . . : 00-xxxxxxxxxx-7B
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.99(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.99
NetBIOS over Tcpip. . . . . . . . : Enabled
AtoAto
AtoAto 12.10.2015 um 14:05:31 Uhr
Goto Top
IPv4 Address. . . . . . . . . . . : 192.168.1.99(Preferred) weil es gibt 8.8.8.8 für externe
StephanB84
StephanB84 12.10.2015 um 14:05:53 Uhr
Goto Top
Gib dem Server eine statische IP-Adresse, trage diese auch als primären DNS ein und sorge dafür, dass der Server auf der IP-Adresse die DNS-Anfragen abhört.

So wie ich das sehe, bezieht dein DC eine dynamische IP.
StephanB84
StephanB84 12.10.2015 um 14:07:04 Uhr
Goto Top
Nein! Das prefered steht bei der lokalen IP! Somit wird diese über DHCP bezogen.

Gib ihm fest die .99 und nimm diese von der DHCP-Verteilung aus.
AtoAto
AtoAto 12.10.2015 um 14:10:01 Uhr
Goto Top
IPv4 Address. . . . . . . . . . . : 192.168.1.99(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.98 hier eine andere IP
NetBIOS over Tcpip. . . . . . . . : Enabled
StephanB84
StephanB84 12.10.2015 um 14:10:01 Uhr
Goto Top
Und nimm die 8.8.8.8 beim DC als zweiten DNS raus und trag lieber den Router ein.
AtoAto
AtoAto 12.10.2015 um 14:11:21 Uhr
Goto Top
ok gelöscht
muss server neu starten?
StephanB84
StephanB84 12.10.2015 um 14:12:51 Uhr
Goto Top
Zitat von @AtoAto:

IPv4 Address. . . . . . . . . . . : 192.168.1.99(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.98 hier eine andere IP
NetBIOS over Tcpip. . . . . . . . : Enabled


Nein.

Netzwerkeinstellungen-> Adaptereinstellungen-> die Aktive Verbindung auswählen. Dann bei IPv4 die Adressen 192.168.1.99 eintragen, die Subnetmask und dein Gateway.

Bei DNS-Server den 192.168.1.99 und die 192.168.1.1

Anschliessend prüfst du beim DNS-Server Manager, mit welcher IP der Server im DNS-Server registriert ist und passt diese eventuell an.
AtoAto
AtoAto 12.10.2015 um 14:13:00 Uhr
Goto Top
ok jetzt hatte 99
StephanB84
StephanB84 12.10.2015 um 14:13:22 Uhr
Goto Top
Wir sprechen hier vom Server nicht vom Client!
AtoAto
AtoAto 12.10.2015 um 14:19:06 Uhr
Goto Top
ja, ich weiss

hier vom server
C:\Windows\system32>ipconfig

Windows IP Configuration

Ethernet adapter Ethernet:

Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 192.168.1.99
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1

oder

Physical Address. . . . . . . . . : 00-xxxx-7B
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.99
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.98
NetBIOS over Tcpip. . . . . . . . : Enabled
StephanB84
StephanB84 12.10.2015 um 14:21:44 Uhr
Goto Top
Warum trägst du beim Server als DNS-Server eine andere Adresse ein?

Wenn dein Server der DC ist UND DNS-Server, dann muss auch beim DNS-Server die .99 stehen.
StephanB84
StephanB84 12.10.2015 aktualisiert um 14:31:04 Uhr
Goto Top
Schau mal.

Du gibst deinem DC IMMER eine feste IP-Adresse. Ob die 99 jetzt gut ist oder nicht, sei mal dahingestellt.

Dann konfigurierst du die Dienste die deine Domäne betreiben um diese Adresse herum.

Jeder Client der mit der Domäne interagieren soll, muss also als DNS-Server auf die IP-Adresse 99 zugreifen, so auch der Server selbst.

So verrückt sich das anhört auch der Server muss sich selbst fragen wenn er Namen in der DNS-Zone auflöst.

Somit sieht deine Netzwerkkonfiguration so aus:

IPv4........ 192.168.1.99
Subnet....255.255.255.0
Gateway.192.168.1.1
DNS-Servers...192.168.1.99
...192.168.1.1


Anschliessend überprüfst du im DNS-Server-Manager ob der Server auch die 192.168.1.99 eingetragen hat.

Wichtig, überprüfe auch, ob der Router den du verwendest einen DHCP-Server hat und deaktiviere diesen. Anschliessend konfigurierst du den DHCP-Server auf dem DC.

Dann sollte der Bumms mal laufen.
emeriks
emeriks 12.10.2015 um 16:50:49 Uhr
Goto Top
Aber muss (angenommen er hat VirtualBox) nicht dann immer noch ein lokales Konto da sein, um den Server laufen zu lassen?
Er hat immer noch nicht geschrieben, womit er virtualisiert.
VMware Server z.B. kann beim Booten schon als Dienst starten. Dieser kann automatisch die VM starten. Der VMware Server Dienst muss dafür nicht mit einem Domänenkonto laufen. Virtual Box habe ich jetzt noch nicht benutzt. Aber ich denke, da ist es gleich. Hyper-V auch.
emeriks
emeriks 12.10.2015 um 16:55:09 Uhr
Goto Top
Zitat von @StephanB84:
Du gibst deinem DC IMMER eine feste IP-Adresse. Ob die 99 jetzt gut ist oder nicht, sei mal dahingestellt.
Anmerkung: Es kommt dabei nicht auf den DC an. Sondern auf den DNS-Server!
Ein DC kann selbstverständlich auch mit einer dynamischen Adresse laufen. Ohne Probleme. Solange der Server nicht parallel weitere Dienste hostet, welche eine statische Adresse benötigen, wie z.B. DNS, WINS, DHCP. Und da zumindest DNS in den meisten Fällen auch auf einem DC installiert ist, muss dort der DC also auch eine statische Adresse haben. Soweit zum Zusammenhang.
StephanB84
StephanB84 12.10.2015 um 19:57:49 Uhr
Goto Top
Ein dc kann mit dynamischer IP laufen. Die Frage ist, sollte er? Ich bin mir sicher, dass es kein Best practice ist.
tomolpi
tomolpi 12.10.2015 um 21:21:57 Uhr
Goto Top
Ich würde sagen wenn ja, und die wechselt kommt der DNS durcheinander, der aktualisiert ja nicht dynamisch oder?
emeriks
emeriks 12.10.2015 um 21:39:03 Uhr
Goto Top
Der DNS kommt überhaupt nicht durcheinander.
Sofern für die zur AD Domäne gehörende DNS-Zone dynamische Updates erlaubt, wird der DC seinen A-Record genau wie jeder andere Server oder Client im DNS aktualisieren.
Best Practice ist das aber nicht. Darum ging es mir nicht. Ich wollte nur für alle, die es interessiert, erwähnen, dass es technisch möglich ist und ohne weiteres funktioniert. Natürlich muss man da ein paar praktikable Einschränkungen beachten. Da wäre z.B., dass man die IP im DHCP reservieren sollte, damit der DC immer die gleiche IP bekommt. Sinnvoll kann sowas sein, wenn man sehr viele DC's hat und es relativ wahrscheinlich ist, dass sich die IP der DNS-Server oder des Standardgateways ändern könnten. Mit einer Versorgung über DHCP-Reservierungen könnte man solche Änderungen einfach an die DC's verteilen.
Wenn man sowas ohne Reservierungen machen will, dann muss man damit leben, dass ein DC beim Booten möglicherweise eine andere IP bekommt und dass dann die anderen DC's oder auch die Members eine Weile brauchen, bis sie diese Änderung mitbekommen. Also erst dann, wenn ihr DNS-Server diese Änderung repliziert hat und wenn die im DNS-Cache des Computers zwischengespeicherte IP-Adresse abgelaufen ist und der Client den FQDN erneut auflöst. Folgen wären u.U. zeitweilige Fehlermeldungen in den Eventslogs zur Replikation.

I.A. würde aber auch ich einem DC nach Möglichkeit immer eine feste IP geben.
AtoAto
AtoAto 13.10.2015 um 08:49:27 Uhr
Goto Top
Hallo
Scheinbar gab es Probleme mit IP Adressen, später kam es zu Blue Screen und ich habe den Server neu aufgesetzt, ohne irgendwelche Rolle hinzuzufügen.

Also Ich arbeite mit VMware player.

Um heraus tu finden, welche IP frei ist, damit es nicht zum Problem führt, habe ich in Power Shell (PS) ausgeführt:
1..254 | % { if (!(Test-Connection "192.168.1.$_" -Count 1 -Quiet)) {Write-Host "192.168.1.$_"}}

Frage: die Netzwerkkarte des Windows Server (WS) bezieht seine IP dynamisch und so kann man von WS aus pingen, würde ich dort feste IP definieren (siehe unten), so ist es nicht mehr möglich zu pingen.

DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.4(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Tuesday, October 13, 2015 8:23:08 AM
Lease Expires . . . . . . . . . . : Wednesday, October 14, 2015 8:23:08 AM
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled

Kann jemand mir sagen warum?
StephanB84
StephanB84 13.10.2015 aktualisiert um 09:33:46 Uhr
Goto Top
Verwendest du für den Ping den Namen oder die IP? Anders gesagt, hast du zur Forward-Lookupzone auch eine Reverse-Lookupzone konfiguriert?

Grundsätzlich.

Welches Gerät in deinem Netzwerk ist DNS- und DHCP-Server?
StephanB84
StephanB84 13.10.2015 um 09:40:47 Uhr
Goto Top
Ich würde dir folgende Anleitung ans Herz legen.

So wie sich mir das darstellt, hast du kein Problem mit dem DC an sich, sondern scheiterst schon an der Netzwerkkonfiguration.