18
Computer in die Domäne anmelden
Hallo Zusammen,
ich habe in meinem kleinen TEST Umgebung mit einer Kopie vom DC und einem Test Client versucht Netbios abzuschalten.
Danach kann ich leider den Client nicht in die Domäne anmelden.
Beim Aufruf der Log kommt die Meldung:
Die DNS Weiterleitungen sind korrekt und der Hosteintrag (A oder AAAA) ist auch hinterlegt.
Mein DC läuft ohne DHCP, die Clients haben feste IP-Adressen und auch wenn ich den DNS Suffix hinzufüge kommt die gleiche Meldung.
ich habe in meinem kleinen TEST Umgebung mit einer Kopie vom DC und einem Test Client versucht Netbios abzuschalten.
Danach kann ich leider den Client nicht in die Domäne anmelden.
Beim Aufruf der Log kommt die Meldung:
Der Domänenname "firma" ist möglicherweise ein NetBIOS-Domänenname. Sollte dies der Fall sein, stellen Sie sicher, dass der Name bei WINS registriert ist.
Wenn Sie sicher sind, dass es sich nicht um einen NetBIOS-Domänennamen handelt, können folgende Informationen bei der Behandlung von Problemen mit der DNS-Konfiguration behilflich sein:
Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "firma" verwendet wird, wurde erfolgreich abgeschlossen:
Es handelt sich um die Abfrage des SRV-Eintrags für _ldap._tcp.dc._msdcs.firma.
Die folgenden Domänencontroller wurden von der Abfrage identifiziert:
dc.firma
dc2.firma
Es konnte jedoch keine Verbindung mit Domänencontrollern hergestellt werden.
Die häufigsten Ursachen dieses Fehlers sind:
- Hosteinträge (A oder AAAA), die die Namen der Domänencontroller deren IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen.
- Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt.Die DNS Weiterleitungen sind korrekt und der Hosteintrag (A oder AAAA) ist auch hinterlegt.
Mein DC läuft ohne DHCP, die Clients haben feste IP-Adressen und auch wenn ich den DNS Suffix hinzufüge kommt die gleiche Meldung.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5266979630
Url: https://administrator.de/contentid/5266979630
Ausgedruckt am: 23.11.2024 um 12:11 Uhr
18 Kommentare
Neuester Kommentar
FQDN?
UPN!
Was hat UPN mit der Namensauflösung zu tun?
mit dem FQDN Namen habe ich auch versucht anzumelden, geht aber auch nicht.
Wie schlimm ist es denn wenn ich Netbios generell deaktiviert habe und nur für ein AD-join einschalte?!
Zitat von @Tobi-2001:
ich habe in meinem kleinen TEST Umgebung mit einer Kopie vom DC und einem Test Client versucht Netbios abzuschalten.
Danach kann ich leider den Client nicht in die Domäne anmelden.
Beim Aufruf der Log kommt die Meldung:
Der Domänenname "firma" ist möglicherweise ein NetBIOS-Domänenname. Sollte dies der Fall sein, stellen Sie sicher, dass der Name bei WINS registriert ist.
Danach kann ich leider den Client nicht in die Domäne anmelden.
Beim Aufruf der Log kommt die Meldung:
Der Domänenname "firma" ist möglicherweise ein NetBIOS-Domänenname. Sollte dies der Fall sein, stellen Sie sicher, dass der Name bei WINS registriert ist.
Ist es wirklich eine Single Label Domain?
Hast du die Einträge im DNS wie in der Meldung anzeigt auch überprüft? Sind in der FWD-Lookup Zone unter _msdcs... / dc / _tcp die entsprechenden _ldap Einträge zu finden? Sind die DCs in der DNS-Zone auch mit Hostnamen und IP-Adresse richtig eingetragen?
Ach ja und wie mbehrens fragt, ist das so mit dem Domänennamen? Ist nicht üblich eine Single Label Domain zu betreiben, da viele andere Dienste und Programme damit nicht klar kommen.
Ach ja und wie mbehrens fragt, ist das so mit dem Domänennamen? Ist nicht üblich eine Single Label Domain zu betreiben, da viele andere Dienste und Programme damit nicht klar kommen.
Ja, hier handelt es sich um eine "Single Label Domain", das hat der Ur-Admin übernommen.
Ein Rename habe ich mich bis jetzt noch nicht getraut.
Ein Rename habe ich mich bis jetzt noch nicht getraut.
Eine Änderung des Domänennamens ist zwar technisch möglich aber sehr aufwendig und komplex. Ich würde eher eine Migration zu einer neuen Domäne vorschlagen. Also neuen DC mit z.B. Firma.xy und die User, Computer, Server umziehen.
Zitat von @DerMaddin:
Ich würde eher eine Migration zu einer neuen Domäne vorschlagen. Also neuen DC mit z.B. Firma.xy und die User, Computer, Server umziehen.
Ich würde eher eine Migration zu einer neuen Domäne vorschlagen. Also neuen DC mit z.B. Firma.xy und die User, Computer, Server umziehen.
Dito, SingleLabel ist absoluter Murks.
Wenn du schon daran arbeitest NTLM, NetBIOS &Co. los zu werden dann solltest du diesen Umstand auf jeden Fall als erstes beheben, das fällt dir sonst später immer wieder auf die Füße.
Planung ist alles, kannst dir ja ein Image der aktuellen Umgebung ziehen und in einer virtuellen Umgebung gefahrlos den Umzug planen und testen, wenn dann alles klappt Backup der aktuellen Produktivumgebung und Umstellung im Wartungsfenster.
1
@5175293307
Ja der Uradmin hatte das damals so definiert und so ist das geblieben, es gab keine Probleme damit und dadurch das hier kein Exchange, Smartcard und andere DC Dienste laufen die ein FQDN zwingend benötigen war es auch keine Priorität.
Jetzt wird es aber zum Problem deswegen habe ich hier eine Hyper-V Testumgebung mit den beiden DC's und einem Client aufgebaut. Ich werde versuchen das Ganze per "domain rename" durchzuführen, sollte das über die Testumgebung klappen werde ich eventuell in erwägung ziehen auch in die Praxis umzusetzen.
Ja der Uradmin hatte das damals so definiert und so ist das geblieben, es gab keine Probleme damit und dadurch das hier kein Exchange, Smartcard und andere DC Dienste laufen die ein FQDN zwingend benötigen war es auch keine Priorität.
Jetzt wird es aber zum Problem deswegen habe ich hier eine Hyper-V Testumgebung mit den beiden DC's und einem Client aufgebaut. Ich werde versuchen das Ganze per "domain rename" durchzuführen, sollte das über die Testumgebung klappen werde ich eventuell in erwägung ziehen auch in die Praxis umzusetzen.
Ich werde versuchen das Ganze per "domain rename" durchzuführen
Mach es besser gleich sauber und migriere die Daten. Mit dem Umbenennen hast du später i.d. R. nur noch mehr Probleme.
Hast du selber schon mit den "rename" Erfahrungen sammeln können?
Ja, und deswegen würde ich dir dringend empfehlen es zu lassen. Früher als noch nicht so viele Abhängigkeiten gab war das eine Option aber heute handelst du dir damit mehr Ärger ein als das es Zeit sparen würde.
Kann man den die Domänen Benutzer mit den Rechten einfach in ein neue DC übernehmen in dem man z.B. die SID exportiert und in der neuen DC importiert?
Jepp dafür hat MS das entsprechende Tool, welches sich ADMT (Active Directory Migration Tool) nennt.
https://www.msxfaq.de/exchange/migration/admt.htm
https://www.microsoft.com/en-us/download/details.aspx?id=56570
Das migriert die alte SID in das SID History Attribut des neuen AD-Users, und dieser hat damit automatisch weiterhin die gleichen Rechte z.B. in Shares etc.
https://www.msxfaq.de/exchange/migration/admt.htm
https://www.microsoft.com/en-us/download/details.aspx?id=56570
Das migriert die alte SID in das SID History Attribut des neuen AD-Users, und dieser hat damit automatisch weiterhin die gleichen Rechte z.B. in Shares etc.
1
das heißt ich müsste einfach die Benutzer und GPO's migrieren und dann die Clients und andere Systeme wie NAS einmal in die neue DC anbinden, fertig?
Woher soll ich wissen was da sonst noch in der Domain rumschwirt?! Fileserver/Shares/Datenbanken/ERP/Migration der Benutzerprofile/ ... Das musst du evaluieren in die Doku aufnehmen und dann Schritt für Schritt einen Plan machen und abarbeiten, das ist immer individuell auf das Unternehmen abgestimmt.
Wenn du das alles noch nie gemacht hast suche dir evt. besser einen Dienstleister der dich bei der Hand nimmt oder klone die Systeme in eine virtuelle Umgebung und Versuch dich als erstes dort an einer Migration. Planung und vollständiges Backup aller beteiligten Systeme ist bei sowas alles.
Wenn du das alles noch nie gemacht hast suche dir evt. besser einen Dienstleister der dich bei der Hand nimmt oder klone die Systeme in eine virtuelle Umgebung und Versuch dich als erstes dort an einer Migration. Planung und vollständiges Backup aller beteiligten Systeme ist bei sowas alles.
1
