14
Domäne per WLan erkannt, per LAN nicht erkannt
Hallo,
Fehler: Ich kann per LAN keine Verbindung auf die Domäne aufbauen, per WLan jedoch schon.
ich habe einen Windows Server 2008 R2, an dem ein DC (my.ad), DNS und DHCP Server laufen. Alle 3 Dienste laufen. Der Server ist an einem Switch, woran andere Computer und ein Router verbunden ist. Es sind zwei Netzwerkkarten am Server angeschlossen, die eine ist jedoch komplett deaktiviert. An der Anderen ist der Switch angeschlossen, dieser hat folgende Einstellungen:
Feste Adresse 192.168.115.3
Subnetz 255.255.255.0
Gateway 192.168.115.98 (Router)
DNS-Adresse 192.168.115.3
Vom Server aus gibt es eine Verbindung auf den Router. Eine Internetverbindung besteht.
Per nslookup my.ad vom Server aus:
C:\Users\Administrator.FUNKESERVER-WZB.000>nslookup my.ad
Server: UnKnown
Address: ::1
*** my.ad wurde von UnKnown nicht gefunden: Non-existent domain.
Vorher habe ich den DNS-Server erneut gelöscht und neuinstalliert
Da wurde die Domain jedoch gefunden und die Adresse ordnungsgemäß aufgelöst, die IP 192.168.115.3 wurde zugeordnet. Die Einstellungen sind aber gleich, ich habe nichts geändert.
Die Reverse Zone ist als PTR als Gegenstück zum Host gesetzt. Diese sind gleich, beide haben die IP des Routers
Die Weiterleitung ist auf den Router geletzt. Durch eine Zone namens ip mit einer Forward-Regelung namens Speedport und der IP des Routers hat der Router einen vollqualifizierten Domänenamen namens speedport.ip.
Wenn ich testweise die IP des Servers als Weiterleitung einsetze, wird "Die Serverweiterleitungen können nicht aktualisiert werden. Die IP-Adresse ist ungültig" angezeigt und nicht übernommen.
Der Servername als Host(A) aktualisiert den PTR.
An meinem Laptop kann ich die DNS auflösen und es wird die Adresse gefunden.
An den Geräten, die am Switch angeschlossen sind, kann ich die Domäne jedoch nicht finden. Der DNS-Name kann nicht aufgelöst werden.
Weitere Informationen kann ich gerne geben, wenn nötig. Aber ich arbeite mich selber noch in die Thematik ein, daher habe ich wahrscheinlich einen Flüchtigkeitsfehler gemacht oder es fehlen Informationen.
Alles Weitere kann ich gerne durchgeben.
Vielen Dank schon einmal für die Hilfe, danke!
Fehler: Ich kann per LAN keine Verbindung auf die Domäne aufbauen, per WLan jedoch schon.
ich habe einen Windows Server 2008 R2, an dem ein DC (my.ad), DNS und DHCP Server laufen. Alle 3 Dienste laufen. Der Server ist an einem Switch, woran andere Computer und ein Router verbunden ist. Es sind zwei Netzwerkkarten am Server angeschlossen, die eine ist jedoch komplett deaktiviert. An der Anderen ist der Switch angeschlossen, dieser hat folgende Einstellungen:
Feste Adresse 192.168.115.3
Subnetz 255.255.255.0
Gateway 192.168.115.98 (Router)
DNS-Adresse 192.168.115.3
Vom Server aus gibt es eine Verbindung auf den Router. Eine Internetverbindung besteht.
Per nslookup my.ad vom Server aus:
C:\Users\Administrator.FUNKESERVER-WZB.000>nslookup my.ad
Server: UnKnown
Address: ::1
*** my.ad wurde von UnKnown nicht gefunden: Non-existent domain.
Vorher habe ich den DNS-Server erneut gelöscht und neuinstalliert
Da wurde die Domain jedoch gefunden und die Adresse ordnungsgemäß aufgelöst, die IP 192.168.115.3 wurde zugeordnet. Die Einstellungen sind aber gleich, ich habe nichts geändert.
Die Reverse Zone ist als PTR als Gegenstück zum Host gesetzt. Diese sind gleich, beide haben die IP des Routers
Die Weiterleitung ist auf den Router geletzt. Durch eine Zone namens ip mit einer Forward-Regelung namens Speedport und der IP des Routers hat der Router einen vollqualifizierten Domänenamen namens speedport.ip.
Wenn ich testweise die IP des Servers als Weiterleitung einsetze, wird "Die Serverweiterleitungen können nicht aktualisiert werden. Die IP-Adresse ist ungültig" angezeigt und nicht übernommen.
Der Servername als Host(A) aktualisiert den PTR.
An meinem Laptop kann ich die DNS auflösen und es wird die Adresse gefunden.
An den Geräten, die am Switch angeschlossen sind, kann ich die Domäne jedoch nicht finden. Der DNS-Name kann nicht aufgelöst werden.
Weitere Informationen kann ich gerne geben, wenn nötig. Aber ich arbeite mich selber noch in die Thematik ein, daher habe ich wahrscheinlich einen Flüchtigkeitsfehler gemacht oder es fehlen Informationen.
Alles Weitere kann ich gerne durchgeben.
Vielen Dank schon einmal für die Hilfe, danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 277234
Url: https://administrator.de/contentid/277234
Printed on: April 23, 2024 at 11:04 o'clock
14 Comments
Latest comment
Hallo,
du sagst dein Server hat 2 NICs, eine ist deaktiviert und an der anderen ist ein Switch angeschlossen.
Wo genau hängt denn dann der Router am Server?
Gruß
du sagst dein Server hat 2 NICs, eine ist deaktiviert und an der anderen ist ein Switch angeschlossen.
Wo genau hängt denn dann der Router am Server?
Gruß
Hi michi1983,
lt. dem Beitrag von Thanatros hängt der Router am Switch.
lt. dem Beitrag von Thanatros hängt der Router am Switch.
Ups, danke! Hab ich komplett überlesen, um die Uhrzeit sollte man wohl keine Beiträge mehr kommentieren.
Irgendeine Art ACL welche die MAC Adresse der LAN Schnittstelle des Laptops blockiert vielleicht?
Gruß
Zitat von @michi1983:
> Zitat von @sokraTonis:
>
> Hi michi1983,
>
> lt. dem Beitrag von Thanatros hängt der Router am Switch.
Ups, danke! Hab ich komplett überlesen, um die Uhrzeit sollte man wohl keine Beiträge mehr kommentieren.
Irgendeine Art ACL welche die MAC Adresse der LAN Schnittstelle des Laptops blockiert vielleicht?
Gruß
> Zitat von @sokraTonis:
>
> Hi michi1983,
>
> lt. dem Beitrag von Thanatros hängt der Router am Switch.
Ups, danke! Hab ich komplett überlesen, um die Uhrzeit sollte man wohl keine Beiträge mehr kommentieren.
Irgendeine Art ACL welche die MAC Adresse der LAN Schnittstelle des Laptops blockiert vielleicht?
Gruß
Heya,
erst einmal danke an dich und an sokraTonis.
Der Laptop kommt über WLan in die Domäne. Das wäre prinzipiell kein Problem, dabei kann es bleiben. Mein Problem sind die anderen Computer, die alle keine Verbindung zur Domäne aufbauen können.
Hierbei ist es egal, welche Netzwerkeinstellungen ich vornehme. Wenn ich eine IP automatisch beziehe und als DNS-Server den Server auswähle, findet er den Server als DNS und DHCP, hat Internet, aber findet keine Anbinding zur Domäne. Ähnlich, wenn ich den Router als Gateway setze, wobei letzteres durchaus Sinn macht. Dennoch, der DNS-Server vom Server wird gefunden.
Über ipconfig können gleiche Daten ausgelesen werden, die zwischen dem Computer und dem Laptop ähnlich sind (offensichtlich bis auf die IP ;p)
Ich vermute, dass die Computer erst die Daten vom Router erhalten, dann die Daten vom Server ziehen, wodurch der Server keine Anbindung aufbauen kann. Aber das ist nur eine wilde Vermutung.
"nslookup my.ad" am Laptop mit stehender WLan-Verbindung findet die Domäne mit dem neuinstallierten DNS-Server nicht.
... am Computer gibt 'Non-existant Domain' aus
.. am Server gibt nun auch 'Non-existant Domain' aus
Das Problem war vorher jedoch auch schon, auch als der Server selbst über nslookup sich gefunden hat. Das Problem ist auf 3 Computern das Selbe.
Was wäre eine Idee, was ich als erstes überprüfen sollte ?
Hi,
Vielleicht ist einfach dein Switch defekt!
Da ja das WLAN funktioniert!
Gruß
Holli
Was wäre eine Idee, was ich als erstes überprüfen sollte ?
Vielleicht ist einfach dein Switch defekt!
Da ja das WLAN funktioniert!
Gruß
Holli
Zitat von @holli.zimmi:
Hi,
> Was wäre eine Idee, was ich als erstes überprüfen sollte ?
Vielleicht ist einfach dein Switch defekt!
Da ja das WLAN funktioniert!
Gruß
Holli
Hi,
> Was wäre eine Idee, was ich als erstes überprüfen sollte ?
Vielleicht ist einfach dein Switch defekt!
Da ja das WLAN funktioniert!
Gruß
Holli
Hallo,
erst einmal auch an dich danke.
Ist, denke ich, eher unwahrscheinlich, da innerhalb des Netzwerks alles aufgefunden wird (Die Geräte finden sich im Netzwerk untereinander und alle Teilnehmer innerhalb des Netzwerks sind anpingbar) und Internet vorhanden ist, dass dies nicht der Grund ist.
Grüße,
Thanathros
ZUSÄTZLICH (10:55):
Es ist keine Einschränkung (ACL) administrativ implementiert, sofern nach der Konfigurierung dies nicht standardmäßig aktiviert wird.
Moment mal,
wie viele DHCP Server hast du denn im Netz?
Dir ist klar, dass diese Aufgabe immer nur einer übernehmen sollte?
Der DHCP Server kennt ja den korrekten Weg ins Internet und das lokale Netz.
Der Client bezieht sich dann ja IP Adresse sowie DNS Adressen und Gateway Adresse vom DHCP Server.
Wenn deine DC korrekt aufgesetzt ist und das Userkonto darauf besteht, muss der Client die Domäne dann auch finden.
Korrekte Konfiguration natürlich vorausgesetzt.
Was die Domäne angeht:
Der DC sollte aus Sicherheitsgründen immer getrennt vom DHCP und DNS Server betrieben werden.
Gruß
wie viele DHCP Server hast du denn im Netz?
Dir ist klar, dass diese Aufgabe immer nur einer übernehmen sollte?
Der DHCP Server kennt ja den korrekten Weg ins Internet und das lokale Netz.
Der Client bezieht sich dann ja IP Adresse sowie DNS Adressen und Gateway Adresse vom DHCP Server.
Wenn deine DC korrekt aufgesetzt ist und das Userkonto darauf besteht, muss der Client die Domäne dann auch finden.
Korrekte Konfiguration natürlich vorausgesetzt.
Was die Domäne angeht:
Der DC sollte aus Sicherheitsgründen immer getrennt vom DHCP und DNS Server betrieben werden.
Gruß
Heya,
es sollte eigentlich nur der Server als DHCP fungieren. Ich bin mir aber gerade nicht sicher, ob der Router weiterhin DHCP durchführt.
Es ist wahrscheinlich die Konfiguration, die falsch ist. Ich überprüfe später einmal, ob der Router DHCP aktiviert hat. Was ich aber weiß, ist, dass die Computer im Netzwerk den Server als DHCP-Server eingetragen haben (über ipconfig überprüft).
Derzeit laufen alle drei Server auf einer Hardware zusammen. Lohnt es sich dabei, über VMWare zwei weitere Installationen durchzuführen und damit die Server jeweils zu trennen ? Das wäre, was ich häufig gesehen habe.
Vielen Dank!
es sollte eigentlich nur der Server als DHCP fungieren. Ich bin mir aber gerade nicht sicher, ob der Router weiterhin DHCP durchführt.
Es ist wahrscheinlich die Konfiguration, die falsch ist. Ich überprüfe später einmal, ob der Router DHCP aktiviert hat. Was ich aber weiß, ist, dass die Computer im Netzwerk den Server als DHCP-Server eingetragen haben (über ipconfig überprüft).
Derzeit laufen alle drei Server auf einer Hardware zusammen. Lohnt es sich dabei, über VMWare zwei weitere Installationen durchzuführen und damit die Server jeweils zu trennen ? Das wäre, was ich häufig gesehen habe.
Vielen Dank!
Ich bin mir aber gerade nicht sicher, ob der Router weiterhin DHCP durchführt.
Das ist natürlich schlecht wenn du dir da nicht sicher bist. DHCP sollte hier auf dem Router dringend deaktiviert werden wenn der Server als DHCP Server fungiert, ansonsten eben umgekehrt.Derzeit laufen alle drei Server auf einer Hardware zusammen. Lohnt es sich dabei, über VMWare zwei weitere Installationen durchzuführen und damit die Server jeweils zu trennen ? Das wäre, was ich häufig gesehen habe.
Das ist bestimmt kein optimales Setting aber ich muss gestehen ich bin ein Noob in der Windows Welt.
Ich würde mal sagen eine Hyper-V Rolle auf die Hardware und dann DC und DHCP, DNS trennen.
Aber warte hier bitte noch auf die Antworten der Profis
Gruß
Hi,
1. damit AD funktioniert muß auf DC DNS installiert werden -> wenn nur ein DC-Server vorhanden ist. Also am PDC ( diese Rolle gibt es noch ) muß zwingend DNS installiert sein!
Der Windows-DHCP-Server muß für das AD authorisiert sein!
Gruß
Holli
1. damit AD funktioniert muß auf DC DNS installiert werden -> wenn nur ein DC-Server vorhanden ist. Also am PDC ( diese Rolle gibt es noch ) muß zwingend DNS installiert sein!
Der Windows-DHCP-Server muß für das AD authorisiert sein!
Gruß
Holli
Zitat von @holli.zimmi:
1. damit AD funktioniert muß auf DC DNS installiert werden -> wenn nur ein DC-Server vorhanden ist. Also am PDC ( diese
Rolle gibt es noch ) muß zwingend DNS installiert sein!
1. damit AD funktioniert muß auf DC DNS installiert werden -> wenn nur ein DC-Server vorhanden ist. Also am PDC ( diese
Rolle gibt es noch ) muß zwingend DNS installiert sein!
Das bestätigt meine Windows Unkenntnis
Danke für die Klarstellung
Heya,
Erstmal ein dickes Danke an euch alle. Ich arbeite mich noch stark in die Materie ein, aber ihr helft mir definitiv
also. DHCP am Router deaktiviert. Weiterhin jedoch ohne Erfolg. Ich habe am WLan weiterhin vollen Zugriff. Über LAN spinnt es weiterhin.
Die IP wird mit der DNS auf den DNS-Server und ansonsten automatischem IP-Ziehen geregelt.
Ich habe dem DOMÄNENCONTROLLER DER ORGANISATION Vollen Zugriff auf die Zone und die Domäne-DNS erteilt, jedoch ohne Erfolg.
nslookup auf dem Server mündet in
Standarterkennung: UnKnown
Adresse: ::1
daraufhin habe ich die Forward und Reverse-Regelung nochmal abgelöscht und erneut erstellt.
Über DNS-Server konfigurieren habe ich eine Forward-Zone und Reverse-Zone erstellt. Daraufhin die statische Forward-Zone mit dem Servernamen als PTR-Aktualisierer erstellt. Daraufhin noch einmal per cmd ipconfig /flushdns, gefolgt von ipconfig /registerdns.
Ich habe auf mögliche Doppeleinträge geachtet, die waren nicht vorhanden.
Ich habe die Autorisierung vom DCdO nochmal sichergestellt, Vollzugriff auf die Domäne-DNS als auch auf die beiden Regeln. Alles ohne Erfolg.
Für die Reverse-Lookup hab ich die ersten drei Zahlen meiner IP-Range eingetragen, als Weiterleitung die IP meines Routers.
Die Forward-Regel habe ich Primär erstellt und im AD gespeichert. Die DNS schließt die Domäne (nicht die Struktur!) ein und hat den Namen der Domäne. Es werden nur sichere Updates durchgeführt.
Weitere Ideen ?
Erstmal ein dickes Danke an euch alle. Ich arbeite mich noch stark in die Materie ein, aber ihr helft mir definitiv
also. DHCP am Router deaktiviert. Weiterhin jedoch ohne Erfolg. Ich habe am WLan weiterhin vollen Zugriff. Über LAN spinnt es weiterhin.
Die IP wird mit der DNS auf den DNS-Server und ansonsten automatischem IP-Ziehen geregelt.
Ich habe dem DOMÄNENCONTROLLER DER ORGANISATION Vollen Zugriff auf die Zone und die Domäne-DNS erteilt, jedoch ohne Erfolg.
nslookup auf dem Server mündet in
Standarterkennung: UnKnown
Adresse: ::1
daraufhin habe ich die Forward und Reverse-Regelung nochmal abgelöscht und erneut erstellt.
Über DNS-Server konfigurieren habe ich eine Forward-Zone und Reverse-Zone erstellt. Daraufhin die statische Forward-Zone mit dem Servernamen als PTR-Aktualisierer erstellt. Daraufhin noch einmal per cmd ipconfig /flushdns, gefolgt von ipconfig /registerdns.
Ich habe auf mögliche Doppeleinträge geachtet, die waren nicht vorhanden.
Ich habe die Autorisierung vom DCdO nochmal sichergestellt, Vollzugriff auf die Domäne-DNS als auch auf die beiden Regeln. Alles ohne Erfolg.
Für die Reverse-Lookup hab ich die ersten drei Zahlen meiner IP-Range eingetragen, als Weiterleitung die IP meines Routers.
Die Forward-Regel habe ich Primär erstellt und im AD gespeichert. Die DNS schließt die Domäne (nicht die Struktur!) ein und hat den Namen der Domäne. Es werden nur sichere Updates durchgeführt.
Weitere Ideen ?
Ah, ich kann erfolgreich mitteilen, dass dies am Ende doch erfolgreich war. Ich musste nur nochmal flushdns bei den PCs machen und Neuverbinden. Daraufhin hat es funktioniert. Dennoch, vielen dank! Ohne Euch hätte das nicht funktioniert!
Hi,
Das Problem hatten wir auch, ab Server 2012 wird automatisch IPV6 als 1. Protokoll aktiviert.
Lokal am Server muss man bei DNS 127.0.0.1 auf die lokale IP-Adresse umändern!
Gruß
Holli
nslookup auf dem Server mündet in
Standarterkennung: UnKnown
Adresse: ::1
Standarterkennung: UnKnown
Adresse: ::1
Das Problem hatten wir auch, ab Server 2012 wird automatisch IPV6 als 1. Protokoll aktiviert.
Lokal am Server muss man bei DNS 127.0.0.1 auf die lokale IP-Adresse umändern!
Gruß
Holli
