Clientanmeldung am Server 2016 Essentials nicht möglich
Hallo Forum,
mein Anliegen wäre, dass ich mich an einem frisch aufgesetzten Test-Server (2016 Essentials) mit dem Client nicht richtig anmelden kann und ich daher hoffe, dass ich von euch die richtige Hilfestellung bzgl. meines Problems bekommen kann.
Der Server wurde von mir händisch installiert, also ohne dem Installationsassistenten und dabei habe ich dann später auch einen Benutzer als Netzwerk-Admin eingetragen, mit Administrationsrechten.
Der Server-Manager (Dashboard) steht komplett auf grün und zeigt mir nach der Erstreplikation keine Fehler an.
Hier die Einstellungen:
Domäne TSERV.COM
Computer Name TSERVER
vollst. Comp.-Name TSERVER.TSERV.COM
NetBIOS Name TSERV bei Installation im AD
Computerbeschreibung TestServer
IP 192.168.2.200
Gateway 192.168.2.1
DNS 192.168.2.200
Suffix TSERV.COM IP6> DNS auf Automatik, anstelle fe80::1
Alle Freigabeoptionen der unterschiedlichen Netzwerkprofile sind aktiviert.
Nachdem ich beim Client (WIN-10P) die Domäne mit TSERV.COM eingetragen habe kam sofort die Verbindung zum Server zustande, sodass ich dann auch den entsprechenden Benutzer eingeben konnte.
Unter Netzlaufwerk verbinden wurde mir "TSERV.COM" angezeigt und habe auch einen Testordner als Laufwerk anlegen können.
Nach einem Neustart des Clients bin ich zwar in der Domäne angemeldet, jedoch wurde mir anstatt "TSERV-COM" jetzt der Computername "TSERVER" angezeigt, wobei mir der Zugriff verwehrt wird.
Gehe ich unter Netzwerk mit Rechtsklick direkt auf den "TSERVER" auf "Verbindung mit Remotedesktopverbindung herstellen", kann ich die Verbindung mit dem "Netzwerk-Admin" herstellen, sodass ich auf dem Server alle Einstellungen vornehmen kann.
Ich habe mehrmals die Domäne ab- und angemeldet, aber jedes Mal mit dem gleichen Ergebnis.
Hier also meine 1. Frage:
Wie komme ich im Netzwerk wieder an die Domäne "TSERV.COM" ?
Dann bräuchte ich noch eine Hilfestellung für einen alten Server W2K8r2 (64), der ohne Domäne läuft.
Hiermit gibt es jetzt so einige Probleme mit den Clients die auf WIN-10P umgerüstet sind, da vieles noch aus der Zeit 2003 vermutlich über SMB 1.0 läuft.
Der Zugriff auf diese Ordner im Netzwerk geht schleppend, wobei ein Word-Dokument zum Laden fast 2 Minuten braucht und oft sind auch die Netzlaufwerke ab- und angemeldet.
Solange ich den Server 2016 nicht fest im Griff habe, sollten alle Daten noch auf dem Server 2008 verbleiben.
Hierzu Frage 2:
Kann ich vom Client auch über den '"Server 2016" auf die freigegebenen Ordner des "Server 2008" irgendwie direkt zugreifen?
Da ich kein Profi bin was die Administration anbelangt und ich diese/n Server nur privat betreibe, bitte ich euch im Voraus um Verständnis und hoffe das ihr mir helfen könnt.
Viele Grüße
Ben
mein Anliegen wäre, dass ich mich an einem frisch aufgesetzten Test-Server (2016 Essentials) mit dem Client nicht richtig anmelden kann und ich daher hoffe, dass ich von euch die richtige Hilfestellung bzgl. meines Problems bekommen kann.
Der Server wurde von mir händisch installiert, also ohne dem Installationsassistenten und dabei habe ich dann später auch einen Benutzer als Netzwerk-Admin eingetragen, mit Administrationsrechten.
Der Server-Manager (Dashboard) steht komplett auf grün und zeigt mir nach der Erstreplikation keine Fehler an.
Hier die Einstellungen:
Domäne TSERV.COM
Computer Name TSERVER
vollst. Comp.-Name TSERVER.TSERV.COM
NetBIOS Name TSERV bei Installation im AD
Computerbeschreibung TestServer
IP 192.168.2.200
Gateway 192.168.2.1
DNS 192.168.2.200
Suffix TSERV.COM IP6> DNS auf Automatik, anstelle fe80::1
Alle Freigabeoptionen der unterschiedlichen Netzwerkprofile sind aktiviert.
Nachdem ich beim Client (WIN-10P) die Domäne mit TSERV.COM eingetragen habe kam sofort die Verbindung zum Server zustande, sodass ich dann auch den entsprechenden Benutzer eingeben konnte.
Unter Netzlaufwerk verbinden wurde mir "TSERV.COM" angezeigt und habe auch einen Testordner als Laufwerk anlegen können.
Nach einem Neustart des Clients bin ich zwar in der Domäne angemeldet, jedoch wurde mir anstatt "TSERV-COM" jetzt der Computername "TSERVER" angezeigt, wobei mir der Zugriff verwehrt wird.
Gehe ich unter Netzwerk mit Rechtsklick direkt auf den "TSERVER" auf "Verbindung mit Remotedesktopverbindung herstellen", kann ich die Verbindung mit dem "Netzwerk-Admin" herstellen, sodass ich auf dem Server alle Einstellungen vornehmen kann.
Ich habe mehrmals die Domäne ab- und angemeldet, aber jedes Mal mit dem gleichen Ergebnis.
Hier also meine 1. Frage:
Wie komme ich im Netzwerk wieder an die Domäne "TSERV.COM" ?
Dann bräuchte ich noch eine Hilfestellung für einen alten Server W2K8r2 (64), der ohne Domäne läuft.
Hiermit gibt es jetzt so einige Probleme mit den Clients die auf WIN-10P umgerüstet sind, da vieles noch aus der Zeit 2003 vermutlich über SMB 1.0 läuft.
Der Zugriff auf diese Ordner im Netzwerk geht schleppend, wobei ein Word-Dokument zum Laden fast 2 Minuten braucht und oft sind auch die Netzlaufwerke ab- und angemeldet.
Solange ich den Server 2016 nicht fest im Griff habe, sollten alle Daten noch auf dem Server 2008 verbleiben.
Hierzu Frage 2:
Kann ich vom Client auch über den '"Server 2016" auf die freigegebenen Ordner des "Server 2008" irgendwie direkt zugreifen?
Da ich kein Profi bin was die Administration anbelangt und ich diese/n Server nur privat betreibe, bitte ich euch im Voraus um Verständnis und hoffe das ihr mir helfen könnt.
Viele Grüße
Ben
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 377138
Url: https://administrator.de/forum/clientanmeldung-am-server-2016-essentials-nicht-moeglich-377138.html
Ausgedruckt am: 24.12.2024 um 16:12 Uhr
26 Kommentare
Neuester Kommentar
Hallo Ben,
welcher "Name" dir in der Netzwerkumgebung angezeigt wird lassen wir mal außen vor, arbeite mit der IP das ist sicherer.
1. Kannst du die IP pingen?
2. Hast du einen DHCP Server am laufen der sich mit deiner FB in die Haare gekriegt hat ;)
3. Hast du am PC noch eine gültige IP im Netzwerksegment (iponfig?)
4. Hast du am Client einen aktivierte Firewall/VirenscannerFirewall
usw. usw.
welcher "Name" dir in der Netzwerkumgebung angezeigt wird lassen wir mal außen vor, arbeite mit der IP das ist sicherer.
1. Kannst du die IP pingen?
2. Hast du einen DHCP Server am laufen der sich mit deiner FB in die Haare gekriegt hat ;)
3. Hast du am PC noch eine gültige IP im Netzwerksegment (iponfig?)
4. Hast du am Client einen aktivierte Firewall/VirenscannerFirewall
usw. usw.
Am Client muss der erste DNS dein Server 192.168.2.200 sein - sonst funktioniert das nicht.
Vielleicht bekommt ja dein Client vom DHCP einen anderen DNS zugewiesen?
War der Client vorher in einer anderen Domäne integriert?
Ich würde es mal mit einem anderen PC oder Laptop versuchen, dann weisst Du ob es vielleicht am Client liegt.
Dann kannst Du ja den Client sauber neu aufsetzen.
Wenn der Server sauber aufgesetzt wurde, alle Treiber und Updates installiert sind, sollte der Fehler nicht am Server liegen...
Vielleicht bekommt ja dein Client vom DHCP einen anderen DNS zugewiesen?
War der Client vorher in einer anderen Domäne integriert?
Ich würde es mal mit einem anderen PC oder Laptop versuchen, dann weisst Du ob es vielleicht am Client liegt.
Dann kannst Du ja den Client sauber neu aufsetzen.
Wenn der Server sauber aufgesetzt wurde, alle Treiber und Updates installiert sind, sollte der Fehler nicht am Server liegen...
wenn der ping auf 192.168.2.200 geht und die RDP Verbindung abweist musst du am Server --> WindowsExplorer/Computer/rechteMaus/Eigenschaften/Remoteeinstellungen
DNS spielt bis jetzt noch keine Rolle.
Wenn das nicht klappt würde ich behaupten das die RDP Verbindung von einer anderen Firewall (router etc.) blockiert wird.
FÜR DIE DOMÄNENANMELDUNG IST DNS ZWINGEND ERFORDERLICH.
DNS Server konfigurieren ist jetzt ein bisschen viel.. Ziel sollte sein das der Befehl nslookup TSSERV.buserv.com die IP 192.168.2.200 zurückliefert, dann kannst du weitermachen..
DNS spielt bis jetzt noch keine Rolle.
Wenn das nicht klappt würde ich behaupten das die RDP Verbindung von einer anderen Firewall (router etc.) blockiert wird.
FÜR DIE DOMÄNENANMELDUNG IST DNS ZWINGEND ERFORDERLICH.
DNS Server konfigurieren ist jetzt ein bisschen viel.. Ziel sollte sein das der Befehl nslookup TSSERV.buserv.com die IP 192.168.2.200 zurückliefert, dann kannst du weitermachen..
Moin,
wirf doch bitte mal einen Blick in die Eventlogs von Server und Client und suche dort nach evtl. Fehlermeldungen.
Dann ein paar Fragen:
1. Der Win10 Client ist in der Domäne aufgenommen? Dateiexplorer -> Rechtsklck "Dieser PC" -> Domäne
2. Du bist an dem Rehner als TSERV.COM\Benutzer angemeldet?
3. Am Client zeigt dir ein "nslookup tserv.com" die IP Adresse des richtigen DCs?
lg,
Slainte
wirf doch bitte mal einen Blick in die Eventlogs von Server und Client und suche dort nach evtl. Fehlermeldungen.
Dann ein paar Fragen:
1. Der Win10 Client ist in der Domäne aufgenommen? Dateiexplorer -> Rechtsklck "Dieser PC" -> Domäne
2. Du bist an dem Rehner als TSERV.COM\Benutzer angemeldet?
3. Am Client zeigt dir ein "nslookup tserv.com" die IP Adresse des richtigen DCs?
Verbindungsspezifisches DNS-Suffix: buserv.com
Hier sollte nichts, oder tserv.com drinstehenlg,
Slainte
Moin,
Du kannst immer *.local nehmen. Das steht im RFC als reserviertes Suffix für lokale Domains, die im Internet nicht aufgelöst werden. Alles andere ist gefährlich, weil Du, wie es Dir passiert ist, einen Namen Dir ausdenken kannst, den es schon gibt. Das gibt immer Ärger, denn Du hast keine Kontrolle darüber, was denn im weltweiten DNS so alles über die Domain eingetragen wird. Trägt nun der Besitzer der Domain im DNS ein, dass der Server tserver.tserv.com auf die IP 45.56.111.242 hört und Dein Client, mit dem Du Dich mit Deinem TSERVER verbinden willst, diese IP vom DNS mitzgeteilt bekommt, dann versuchst Du logischerweise die Freigabe (oder was auch immer) auf dem falschen Server zu öffnen, was bestenfalls nur nicht geht, schlimmstenfalls vom Gegenüber als Angriffsversuch gewertet wird.
Liebe Grüße
Erik
<edit>Links neben der Eingabemaske sind so kleine Symbole. Mit " kannst Du den Ursprungstext als Zitat einfügen.</edit>
Du kannst immer *.local nehmen. Das steht im RFC als reserviertes Suffix für lokale Domains, die im Internet nicht aufgelöst werden. Alles andere ist gefährlich, weil Du, wie es Dir passiert ist, einen Namen Dir ausdenken kannst, den es schon gibt. Das gibt immer Ärger, denn Du hast keine Kontrolle darüber, was denn im weltweiten DNS so alles über die Domain eingetragen wird. Trägt nun der Besitzer der Domain im DNS ein, dass der Server tserver.tserv.com auf die IP 45.56.111.242 hört und Dein Client, mit dem Du Dich mit Deinem TSERVER verbinden willst, diese IP vom DNS mitzgeteilt bekommt, dann versuchst Du logischerweise die Freigabe (oder was auch immer) auf dem falschen Server zu öffnen, was bestenfalls nur nicht geht, schlimmstenfalls vom Gegenüber als Angriffsversuch gewertet wird.
Liebe Grüße
Erik
<edit>Links neben der Eingabemaske sind so kleine Symbole. Mit " kannst Du den Ursprungstext als Zitat einfügen.</edit>
elchen Domänennamen ich für mich einrichten kann?
Guckst du z.B. hier: https://social.technet.microsoft.com/wiki/contents/articles/34981.active ...
Moin,
Andersherum wird ein Schuh draus. Die von Dir genannten stehen im RFC 2606 vom Juni 99. Das Update dazu ist 6761 vom Februar 13. Die TLD .local wird im RFC 6762 ebenfalls vom Februar 13 standardisiert. ;)
Liebe Grüße
Erik
Zitat von @SlainteMhath:
.test
.example
.invalid
.localhost
sind angesagt.
Du kannst immer *.local nehmen.
Nope. .local wird in Zeiten von IPv6 nicht mehr so gern genommen..test
.example
.invalid
.localhost
sind angesagt.
Andersherum wird ein Schuh draus. Die von Dir genannten stehen im RFC 2606 vom Juni 99. Das Update dazu ist 6761 vom Februar 13. Die TLD .local wird im RFC 6762 ebenfalls vom Februar 13 standardisiert. ;)
Liebe Grüße
Erik
Hallo,
Jepp. Aber Achtung, wenn bei euch im LAN Apfelgeschichten laufen dann wird mDNS dir dein .local ebenefalls um die ohren hauen, deshalb sehr genaus überlegen wie deine Domäne benamst werden soll.
Gruß,
Peter
Jepp. Aber Achtung, wenn bei euch im LAN Apfelgeschichten laufen dann wird mDNS dir dein .local ebenefalls um die ohren hauen, deshalb sehr genaus überlegen wie deine Domäne benamst werden soll.
Das heißt, als einfachste Lösung- ich müsste den Server nochmals neu aufsetzen! (?)
Das ist das einfachste, das schwierigste ist eine bestehende Domäne umzubenennen was auch geht, aber es nicht Trivial. Gruß,
Peter
Hallo,
Gruß,
Peter
Zitat von @Ben-Witt:
Hier stellt sich die Frage was besser ist, dazu den Assistenten, oder lieber alles händisch machen?
Nun wie bei den SBS Server 2003 bis 2011. Wer sich nicht mit allen belangen dieser Server auskennt nimmt am besten die Assistenten. Wer alles von seinen Server beherrscht macht es selbst. Daher ist ein Antwort ohne deinen Wissensstand und Fertigkeiten zu kennen eher nicht möglich. Ich würd erst mal die Assistenten nehmen und den Feinschlief dann händisch.Hier stellt sich die Frage was besser ist, dazu den Assistenten, oder lieber alles händisch machen?
Diesmal werde ich die Domäne so benennen: kurzer Servername.Firma.de
Dann braucht es aber noch einiges in deinen DNS Einstellungen und du musst schauen ob dein Router Haipin NAT beherrscht, sonst ist nur der DNS und seine Eintragungen zu beachten. Oder eure Webpräsänz nennt sich anders als deine Firma.de Sind dabei eigentlich Umlaute erlaubt (Ä), oder nur AE?
Probier es doch aus wie der Name dann im NETBIOS rüberkommt und bedenke, es gibt Sprachen wo dich Leute entgeistert anstarren wenn du mit sowas kommst. Ich würde es eher nicht machen. Nur die englischen Zeichen bzw. nur deren 26 Buchstaben nutzen.Gruß,
Peter
Die TLD .local wird im RFC 6762 ebenfalls vom Februar 13 standardisiert. ;)
Und selbiges RFC (Multicast DNS) ist auch der Grund warum .local nicht (mehr) als TLD der AD Domain verwendet werden sollte. Die genannten TLD stammen aus dem BP von MS (siehe meinen andern Post).Aber Hauptsache mal was gepostet, gell?
Moin,
ich lerne ja immer wieder gerne dazu. Aber ich verstehe das RFC so:
dass es eben genau das erlaubt und dafür sorgt, dass es keine Konflikte gibt. Wo steht im dem RFC, dass man das nicht für lokale Domains nehmen soll?
Liebe Grüße
Erik
ich lerne ja immer wieder gerne dazu. Aber ich verstehe das RFC so:
This document specifies that the DNS top-level domain ".local." is a special domain with special semantics, namely that any fully qualified name ending in ".local." is link-local, and names within this domain are meaningful only on the link where they originate.
dass es eben genau das erlaubt und dafür sorgt, dass es keine Konflikte gibt. Wo steht im dem RFC, dass man das nicht für lokale Domains nehmen soll?
Liebe Grüße
Erik
Hallo,
In dem RFC selbst wohl nicht, aber du musst auch die Umgebung beachten in der du diese RFCs implemtieren willst. Lies mal https://en.wikipedia.org/wiki/.local und es sollte klarer werden. Wenn du allerdings nie, niemals, nie z.B. Apple gerätschaften in dein LAN haben wirst ist es wurscht. Wie so oft - es kommt drauf an
Gruß,
Peter
In dem RFC selbst wohl nicht, aber du musst auch die Umgebung beachten in der du diese RFCs implemtieren willst. Lies mal https://en.wikipedia.org/wiki/.local und es sollte klarer werden. Wenn du allerdings nie, niemals, nie z.B. Apple gerätschaften in dein LAN haben wirst ist es wurscht. Wie so oft - es kommt drauf an
Gruß,
Peter