theratherapie
Goto Top

Clients erkennen Windows Domäne nicht mehr

Hallo zusammen,

ich habe einen sehr irritierenden Fehler, die Domäne lief die ganze Zeit, die Einträge sind quasi unverändert, ich bekomme aber beim hinzufügen der Rechner plötzlich diese Meldung. Der Netzwerkadapter des Servers zeigt mir das Domänenprofil an, die Clients leider nicht, erkennen aber den richtigen DNS-Server (wird ja auch vom DHCP der Firewall ausgegeben). DNS Einträge des Servers selbst sind da.

Bin für jede Idee dankbar!

Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\WINDOWS\debug\dcdiag.txt weiter.

Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "praxis.int" verwendet wird, wurde erfolgreich abgeschlossen:

Es handelt sich um die Abfrage des SRV-Eintrags für _ldap._tcp.dc._msdcs.praxis.int.

Die folgenden Domänencontroller wurden von der Abfrage identifiziert:
**.praxis.int


Es konnte jedoch keine Verbindung mit Domänencontrollern hergestellt werden.

Die häufigsten Ursachen dieses Fehlers sind:

- Hosteinträge (A oder AAAA), die die Namen der Domänencontroller deren IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen.

- Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt.

Content-ID: 13477810107

Url: https://administrator.de/forum/clients-erkennen-windows-domaene-nicht-mehr-13477810107.html

Ausgedruckt am: 22.12.2024 um 15:12 Uhr

NordicMike
NordicMike 28.05.2024 um 10:43:12 Uhr
Goto Top
Was kommt raus, wenn ein Client folgendes ausführt:

nslookup praxis.int
9697748851
9697748851 28.05.2024 um 10:43:53 Uhr
Goto Top
Hi.

Bitte mal ein komplettes DCdiag als Admin fahren und hier posten (in Codetags).

funktioniert nslookup SERVERNAME?

Hosteinträge (A oder AAAA), die die Namen der Domänencontroller deren IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen.
Haut das hin?

Gruß
theratherapie
theratherapie 28.05.2024 um 10:59:26 Uhr
Goto Top
Wow, das ging schnell, danke schonmal ;) ich hab massig fehler bei der DFS-Replikationsdienst, bin mir aber sicher den DC frisch installiert zu haben weshalb mich das etwas wundert.

C:\Users\Administrator>nslookup praxis.int
Server: localhost
Address: 127.0.0.1

Name: praxis.int
Address: 192.168.178.203


C:\Users\Administrator>

Der Code folgt im nächsten Fenster, Text zu lang
theratherapie
theratherapie 28.05.2024 aktualisiert um 11:09:45 Uhr
Goto Top
--
theratherapie
theratherapie 28.05.2024 aktualisiert um 11:09:52 Uhr
Goto Top
--
NordicMike
NordicMike 28.05.2024 um 11:02:43 Uhr
Goto Top
C:\Users\Administrator>nslookup praxis.int
Server: localhost
Address: 127.0.0.1

Das spuckt wirklich ein Client aus? Dann ist das dein Problem.
Du hast den Befehl vermutlich auf dem DNS Server selbst ausgeführt. Ich meinte das schon richtig von einem Client aus auszuführen.
theratherapie
theratherapie 28.05.2024 um 11:08:45 Uhr
Goto Top
Ah, wenn ich das aufm Client mache, erstellt er mir ne leere Datei

dcdiag /v > C:\Users\Administrator.ANMELDUNG2\Downloads\dcdiag_ADDS-NODE-A.txt
Der Befehl "dcdiag" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.
NordicMike
NordicMike 28.05.2024 um 11:12:03 Uhr
Goto Top
dcdiag interessiert mich nicht face-smile Was ist ist dem Befehl in meinem Beitrag, den Du auf dem Client ausführen solltest?
9697748851
9697748851 28.05.2024 um 11:13:59 Uhr
Goto Top
dcdiag /v > C:\Users\Administrator.ANMELDUNG2\Downloads\dcdiag_ADDS-NODE-A.txt
dcdiag funktioniert nur auf Domaincontrollern.

Am Client sollst Du: nslookup praxis.int testen, nicht am Server.

Das Gerät scheint nicht in der Domäne zu sein. Zumindest bist Du lokal darauf angemeldet (PC-Name: Anmeldung2).

Sind die Rechner tatsächlich Domainjoined?!

Gruß
theratherapie
theratherapie 28.05.2024 aktualisiert um 11:24:11 Uhr
Goto Top
Hi, nein face-smile das ist ja das Problem, ich bekomme den Rechner gar nicht in die Domäne (der war mal drin, ein Kollege hat ihn zum testen rausgefahren)

C:\Users\Administrator.ANMELDUNG2>nslookup praxis.int
Server:  SERVER.praxis.int
Address:  192.168.178.203

Name:    praxis.int
Address:  192.168.178.203


C:\Users\Administrator.ANMELDUNG2>

C:\Users\Administrator.ANMELDUNG2>nslookup SERVER
Server:  SERVER.praxis.int
Address:  192.168.178.203

Name:    SERVER.praxis.int
Address:  192.168.178.203
NordicMike
NordicMike 28.05.2024 aktualisiert um 11:46:50 Uhr
Goto Top
Mach auf dem Client mal:

ipconfig /all

Und auf dem Server auch, poste mal beide Ergebnisse.
em-pie
em-pie 28.05.2024 um 11:59:14 Uhr
Goto Top
Moin,

da wird man hier ja bescheuert.
Die Hilfegebenden bitten dich, @theratherapie konkrete Infos zu ermitteln ud hier einzustellen und du überliest/ ignorierst das schlichtweg.

Also bitte von einem Client ein ipconfig /all ausführen.
Am besten so: ipconfig /all >>%userprofile%\desktop\ipconfig_all.txt
Dann hast du eine Datei ipconfig_all.txt auf dem Desktop liegen, dessen Inhalt du hier einstellen kannst.

192.168.178.203
Das sieht nach einem Netz mit einer Fritzbox aus. Ist sichergestellt, dass die Fritte keinerlei DHCP mehr macht?
theratherapie
Lösung theratherapie 28.05.2024 um 11:59:14 Uhr
Goto Top
Fehler gefunden: Firewall / Antivirus (ESET) ist eskaliert und hat alles gesperrt.
9697748851
9697748851 28.05.2024 aktualisiert um 12:01:44 Uhr
Goto Top
Fehler gefunden: Firewall / Antivirus (ESET) ist eskaliert und hat alles gesperrt.
Da fällt mir noch folgendes zu ein: "hmpf!".

Wieso macht die SW sowas und wieso fällt niemanden sowas auf!? Und wieso wurde sowas nicht vorab geprüft? face-sad

Meh..

Nja, hauptsache luppt wieder.
theratherapie
theratherapie 28.05.2024 um 12:05:22 Uhr
Goto Top
Fragen über Fragen, ist doch immer das gleiche, dass man den Fehler erst am Schluss findet, hatte ich so jetzt auch noch nicht ;) irgendwer hat eine neue Version eingespielt, die lief dann ein paar Wochen lang... jetzt geht die Fehlersuche erst los.

Danke an die Versuche.