ft-apn
09.11.2023, aktualisiert um 13:19:23 Uhr
view1336
view2
0
Goto Top

Domain Join: mit LAN ok, mit WLAN DNS Fehler "dns-info-no-records"

gelöstFrageMicrosoftWindows Server
Moin,
ich bin gerade dabei einen einfachen DC aufzusetzen (um die Umgebung mit einer neuen Synology und deren Directory Service auszutesten, weil die Synology leider keine nested groups beherrscht . Am liebsten hätte ich gerne Nano benutzt,.. Ich schweife ab!).
Zum Test habe ich ein Laptop genommen, das ich zur Domain hinzufügen will um mit RSAT den Server zu konfigurieren.

Dabei lässt sich das Laptop nicht über das WLAN zur Domain hinzufügen, mit dem Fehler:
Beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Active Directory-Domänencontrollers (AD DC) für die Domäne "office.x.com" verwendet wird, ist ein Fehler aufgetreten.  

Fehler: "Bei der DNS-Abfrage wurden keine Einträge gefunden."  
(Fehlercode 0x0000251D DNS_INFO_NO_RECORDS)

Es handelt sich um die Abfrage des Dienstidentifizierungseintrags für _ldap._tcp.dc._msdcs.office.x.com.
Verbinde ich das Laptop über ein Netzwerkkabel, funktioniert es.

Ich kann mir darauf keinen Reim machen. Und konnte dazu auch niergendwo was finden.
Es schein als ob der DNS Server nur über WLAN nicht erreichbar ist.
Rein aus Neugier interessiert es mich woran das liegt.
Weiss einer Rat?
Ich danke schonmal im vorraus. Bitte einfach fragen, wenn ich ein wichtiges Detail vergessen habe.

hier einpaar Eckpunkte :
so ausführlich wie es geht, (x ist ein Platzhalter)

frisch aufgesetzt habe ich:
  • Ms Server Core 2022 in einer Synology VM (+ VirtIO Treibern).
  • Synology Directory Server als RODC angebunden
  • Test-Laptop als Client mit Win10pro

Umgebung:
  • ms server core, funktionsebene: 2008R2
ip: 192.168.2.214; domain: office.x.com
Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : xPDC
   Prim„res DNS-Suffix . . . . . . . : office.x.com
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : office.x.com

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter
   Physische Adresse . . . . . . . . : 02-11-32-23-81-D7
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 192.168.2.214(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.2.1
   DNS-Server  . . . . . . . . . . . : 192.168.2.215
                                       192.168.2.214
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

  • synology nas
ip: 192.168.2.215;
hostname: x02;
Domain: office.x.com
Domänenservertyp: AD
DNS-Server: 192.168.2.214, 127.0.0.1
Verwaltungsmodus: Einzeldomain mit OEs
IWA: Deaktiviert
Verbindungsstatus: Verbunden
Letzter Test: 09.11.2023 11:52

  • client
sowohl dhcp als auch mit fester ip probiert;
Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : nb-office
   Primäres DNS-Suffix . . . . . . . :
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein

Drahtlos-LAN-Adapter WLAN:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 8265
   Physische Adresse . . . . . . . . : 34-E1-2D-62-41-CF
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 192.168.2.80(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.2.1
   DNS-Server  . . . . . . . . . . . : 192.168.2.214
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

  • gateway (firewall)
ip: 192.168.2.1

  • wlan-zugang ist als access point konfiguriert ap
ip: 192.168.2.2

  • alter ms server standard 2016
ip: 192.168.2.216; domain: x.intern


was vllt noch interessant sind:
  • gateway als einziger dhcp-server
  • ap hat keine firewall, keine nat und kein dhcp
  • temporär firewall auf client und server ausgeschaltet (netsh advfirewall set allprofiles state off)
  • WindowsFeatures: Nur `Install-WindowsFeature AD-Domain-Services -IncludeAllSubFeature -IncludeManagementTools` später Install-ADDSForest mit InstallDNS = $true
  • DirectAccess nicht installiert
  • GPOs wurden nicht erstellt.
  • x.com ist auch unsere webseite, bei einem hoster gehostet. es existiert dort keine office subdomain.
  • quercheck zur alt domain: hier kann der client per WLAN fehlerfrei hinzufügen, dh liegt nicht am ap oder client.
  • den client testweise für wlan und lan gleiche feste ip gegeben. die jeweils andere verbindung ist dann immer deaktiviert.
  • auf dem client: 'ipconfig /flushdns' half nicht.
*auf dem server: 'ipconfig /flushdns' , 'ipconfig /registerdns' und 'nltest /dsregdns' half nicht.
  • 'ping xpdc' verweisen beide (wlan und lan) auf 192.168.2.214
  • interessant ist, dass nslookup bei wlan auf die ip unserer webseite verweist:
> nslookup xpdc.office.x.com
Server:  UnKnown
Address:  192.168.2.214

Nicht autorisierende Antwort:
Name:    xpdc.office.x.com
Address:  [IP unserer Webseite beim Hoster]
bei lan funktioniert es:
Server:  xPDC.office.x.com
Address:  192.168.2.214

Name:    xpdc.office.x.com
Address:  192.168.2.214
  • wird hier auch bestättigt durch >Test-NetConnection xpdc.office.x.com -p 389
per wlan:
WARNUNG: TCP connect to ([IP unserer Webseite beim Hoster] : 389) failed                                                                                                                                                                                             
ComputerName           : xpdc.office.x.com
RemoteAddress          : [IP unserer Webseite beim Hoster]
RemotePort             : 389
InterfaceAlias         : WLAN
SourceAddress          : 192.168.2.80
PingSucceeded          : True
PingReplyDetails (RTT) : 20 ms
TcpTestSucceeded       : False
per lan:
ComputerName     : xpdc.office.x.com
RemoteAddress    : 192.168.2.214
RemotePort       : 389
InterfaceAlias   : Ethernet
SourceAddress    : 192.168.2.80
TcpTestSucceeded : True
  • ein wechsel (bei beiden) des dns-servers auf die synology, flushdns und dann nslookup:
mit wlan ist der dns-servername nun der quickconnect der synology, und die ip ist gleich falsch.
Server:  192-168-2-215.x02.direct.quickconnect.to
Address:  192.168.2.215

Nicht autorisierende Antwort:
Name:    xpdc.office.x.com
Address:  [IP unserer Webseite beim Hoster]
mit lan wird nur der dns-servername nicht aufgelöst
Server:  UnKnown
Address:  192.168.2.215

Name:    xpdc.office.x.com
Address:  192.168.2.214

  • ausgabe von 'Get-DnsServerResourceRecord -ZoneName "office.x.com" -RRtype "SRV"'
HostName                                  RecordType Type Timestamp           TimeToLive RecordData
--------                                  ---------- ---- ---------           ---------- ----------
_gc._tcp.xOrt._sites                  SRV        33   02.11.2023 08:00:00 00:10:00   [0][100][3268][xpdc.office...
_kerberos._tcp.xOrt._sites            SRV        33   03.11.2023 12:00:00 00:15:00   [0][0][88][x02.office...
_kerberos._tcp.xOrt._sites            SRV        33   02.11.2023 08:00:00 00:10:00   [0][100][88][xpdc.office...
_ldap._tcp.xOrt._sites                SRV        33   03.11.2023 12:00:00 00:15:00   [0][0][389][x02.office...
_ldap._tcp.xOrt._sites                SRV        33   02.11.2023 08:00:00 00:10:00   [0][100][389][xpdc.office...
_gc._tcp                                  SRV        33   01.11.2023 11:00:00 00:10:00   [0][100][3268][xpdc.office...
_kerberos._tcp                            SRV        33   01.11.2023 11:00:00 00:10:00   [0][100][88][xpdc.office...
_kpasswd._tcp                             SRV        33   01.11.2023 11:00:00 00:10:00   [0][100][464][xpdc.office...
_ldap._tcp                                SRV        33   01.11.2023 11:00:00 00:10:00   [0][100][389][xpdc.office...
_kerberos._udp                            SRV        33   01.11.2023 11:00:00 00:10:00   [0][100][88][xpdc.office...
_kpasswd._udp                             SRV        33   01.11.2023 11:00:00 00:10:00   [0][100][464][xpdc.office...
_ldap._tcp.xOrt._sites.DomainDnsZones SRV        33   02.11.2023 08:00:00 00:10:00   [0][100][389][xpdc.office...
_ldap._tcp.DomainDnsZones                 SRV        33   01.11.2023 11:00:00 00:10:00   [0][100][389][xpdc.office...
_ldap._tcp.xOrt._sites.ForestDnsZones SRV        33   02.11.2023 08:00:00 00:10:00   [0][100][389][xpdc.office...
_ldap._tcp.ForestDnsZones                 SRV        33   01.11.2023 11:00:00 00:10:00   [0][100][389][xpdc.office...


vielen dank fürs durchlesen.
ich hoffe jemand hat eine ahnung, und es ist irgendwas simples und blamables.
gruss ft
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 72208611110

Url: https://administrator.de/contentid/72208611110

Ausgedruckt am: 22.11.2024 um 06:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
Dani
Dani 11.11.2023 um 21:40:07 Uhr
Goto Top
Moin,
Es schein als ob der DNS Server nur über WLAN nicht erreichbar ist.
den Beitrag hast du gesehen: Fehlercode 0x0000251D DNS-INFO-NO-RECORDS


Gruß,
Dani
ft-apn
ft-apn 13.11.2023 um 09:46:46 Uhr
Goto Top
Moin Dani,
danke ja, den hatte ich gesehen. Traf nicht auf mich zu, da der Client noch nicht in der Domain war.

Aber es funktioniert nun. ich kann mir nur nicht erklären warum genau.
Da ein zweiter Client letzte Woche das gleiche Problem hatte, musste es am DNS Server liegen.

Heute früh, trotzdem alle involvierten Geräte neu gestartet (Server,Client,Wifi). nslookup blieb negativ.
Danach bin ich alle alten eingegenen Befehle nochmal durchgegangen (aus der consolehost_history) bezüglich DNS, und hab sie nochmal ausgeführt (registrieren & dns server und client cache leeren). BPA hat auch wieder moniert, dass der Server nicht konfiguriert ist, seine IP in den DNS zu registrieren. was ich wieder durch aus- und einschalten hinbekam (alter Tipp von servervault.com ). Nach abermaligem Neustart ist nslookup positiv, und Client konnte zur Domain hinzugefügt werden.
gelöstFrageMicrosoftWindows Server
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare