Domain Join wirft Fehler
Hallo,
leider bekomme ich bei jedem Domainjoin in meine Domäne immer den Fehler auf den Screenshot.
Im Internet hatte ich auch schon ein paar Lösungsansätze gefunden zum Beispiel von Windows Papst diese kontrolliert haben leider nicht zum Erfolg geführt.
Kann hier wer helfen?
Gruß,
Max
leider bekomme ich bei jedem Domainjoin in meine Domäne immer den Fehler auf den Screenshot.
Im Internet hatte ich auch schon ein paar Lösungsansätze gefunden zum Beispiel von Windows Papst diese kontrolliert haben leider nicht zum Erfolg geführt.
Kann hier wer helfen?
Gruß,
Max
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1177958509
Url: https://administrator.de/contentid/1177958509
Ausgedruckt am: 25.11.2024 um 00:11 Uhr
22 Kommentare
Neuester Kommentar
Zitat von @maximid:
Hallo,
leider bekomme ich bei jedem Domainjoin in meine Domäne immer den Fehler auf den Screenshot.
Im Internet hatte ich auch schon ein paar Lösungsansätze gefunden zum Beispiel von Windows Papst diese kontrolliert haben leider nicht zum Erfolg geführt.
Kann hier wer helfen?
die Domäne heißt nicht wirklich dns.de, oder?Hallo,
leider bekomme ich bei jedem Domainjoin in meine Domäne immer den Fehler auf den Screenshot.
Im Internet hatte ich auch schon ein paar Lösungsansätze gefunden zum Beispiel von Windows Papst diese kontrolliert haben leider nicht zum Erfolg geführt.
Kann hier wer helfen?
bist du der Inhaber?
schalte mal den Router aus, und Test es noch einmal!
ist das ein Server 2019?
beschreibe mal mehr dein Netzwerk
Gruß,
Max
Sehr viele Informationen sind das ja nicht … könnte am Administrator liegen
Gib mal ein ipconfig /all des Clients und die IP des DCs bekannt.
Gib mal ein ipconfig /all des Clients und die IP des DCs bekannt.
der primäre DNS Server in den Einstellungen der Netzwerkkarte muß ein oder der Domain controller der zu joinenden Domain sein.
"ist nicht vorhanden" kommt immer wieder vor, wenn der DNS in der Netzwerkkarte des joinenden Rechners kein Microsoft DNS ist oder von der falschen Domäne. Denn Microsoft hat seinen eigenen DNS Server etwas aufgebohrt und beim Domain join wird seit Server 2003R2 ein extra Attribut im DNS abgefragt, ich meine das heißt Default-First-Site-Name.
Sowas fängt man sich sehr oft über DHCP ein und wenn da der falsche DHCP Server antwortet hat man den falschen DNS Server und dann geht der Domain join nicht.
"ist nicht vorhanden" kommt immer wieder vor, wenn der DNS in der Netzwerkkarte des joinenden Rechners kein Microsoft DNS ist oder von der falschen Domäne. Denn Microsoft hat seinen eigenen DNS Server etwas aufgebohrt und beim Domain join wird seit Server 2003R2 ein extra Attribut im DNS abgefragt, ich meine das heißt Default-First-Site-Name.
Sowas fängt man sich sehr oft über DHCP ein und wenn da der falsche DHCP Server antwortet hat man den falschen DNS Server und dann geht der Domain join nicht.
Servus Max,
Das hört sich schwer nach einem Problem mit dem DNS auf dem Client an oder könnte auch die Windows Firewall sein. Wichtig zu wissen ist ob der Client den Dc erreichen kann mit Name und IP und ob die Auflösung der Domain die IP des Domaincontrollers zurückgibt. Versucht ihr einen Ad-Join übers VPN oder macht ihr direkt aus dem I-Net raus?
Grüße
Niklas
Das hört sich schwer nach einem Problem mit dem DNS auf dem Client an oder könnte auch die Windows Firewall sein. Wichtig zu wissen ist ob der Client den Dc erreichen kann mit Name und IP und ob die Auflösung der Domain die IP des Domaincontrollers zurückgibt. Versucht ihr einen Ad-Join übers VPN oder macht ihr direkt aus dem I-Net raus?
Grüße
Niklas
ok... die namesgebebung ist natürlich mehr als schlecht, AD.dit-dns.de oder intern.dit-dns.de etc.. wäre besser gewesen!
ich würde zum AD umbenen tendieren!
ich vermute, er sucht dein AD über den DNS deines Providers... also da wo deine webseite liegt!
Ja sorry mehr Informationen hätten es sein können. Nutze eine OPNsense als Firewall mit interner und externer IP. Im internen Netz 10.0.0.0/24 hängen dann Domaincontroller und Terminalserver, das sind alles virtuelle Maschinen mit einer IP aus dem 10er Netz.
IP des DC01 ist 10.0.0.6 und des DC02 10.0.0.7.
Bild vom ipconfig /all
Ping vom TS01 zum DC01 und DC02 geht über Name und IP durch.
Den AD-Join machen wir direkt ausm internen Netz.
Vielen Dank schon mal,
Max
Frank
ich würde zum AD umbenen tendieren!
Ja ich bin der Inhaber.
fein...Wie meinst, schalte mal den Router aus?
na auschalten, stecker raus etc... und versuchen!Ja ist ein Win2019 Server.
wie hast du den dein Splitt DNS eingerichtet?ich vermute, er sucht dein AD über den DNS deines Providers... also da wo deine webseite liegt!
Ja sorry mehr Informationen hätten es sein können. Nutze eine OPNsense als Firewall mit interner und externer IP. Im internen Netz 10.0.0.0/24 hängen dann Domaincontroller und Terminalserver, das sind alles virtuelle Maschinen mit einer IP aus dem 10er Netz.
IP des DC01 ist 10.0.0.6 und des DC02 10.0.0.7.
Bild vom ipconfig /all
Ping vom TS01 zum DC01 und DC02 geht über Name und IP durch.
Den AD-Join machen wir direkt ausm internen Netz.
Vielen Dank schon mal,
Max
moin...
hatte ich ja schon geschrieben.... weiter oben!
Der Router ist die OPNsense und das alles läuft auf einem Dedicated Server im RZ.
oha... diese info wäre von anfang an gut gewesen... dann hätte ich das mit dem Router nicht geschrieben
es ist mist, nur die hälfte zu wissen!
Na ja grundsätzlich sollte der Terminalserver ja die DNS-Server nehmen, die in der Netzwerkkonfiguration eingetragen sind also die beiden Domaincontroller oder?
also Domaincontroller sind keine DNS Server, können den aber als Rolle haben! und natürlich macht dir jetzt dein dns vorwarding einen strich durch die rechnung!
kannst du auf deinen RDS Host deine Webseite aufrufen?
hast du split dns eingerichtet?
Gruß,
Max
Frank
hatte ich ja schon geschrieben.... weiter oben!
Der Router ist die OPNsense und das alles läuft auf einem Dedicated Server im RZ.
es ist mist, nur die hälfte zu wissen!
Na ja grundsätzlich sollte der Terminalserver ja die DNS-Server nehmen, die in der Netzwerkkonfiguration eingetragen sind also die beiden Domaincontroller oder?
kannst du auf deinen RDS Host deine Webseite aufrufen?
hast du split dns eingerichtet?
Gruß,
Max
Frank
Zitat von @maximid:
bestimmt so nicht, ist kein gutes beispiel...Zitat von @Vision2015:
ok... die namesgebebung ist natürlich mehr als schlecht, AD.dit-dns.de oder intern.dit-dns.de etc.. wäre besser gewesen!
ich würde zum AD umbenen tendieren!
Meinst du deshalb? Verstehe nicht ganz warum da ich dies so in einigen Unternehmen verschiedenster Größe schon gesehen habe.ok... die namesgebebung ist natürlich mehr als schlecht, AD.dit-dns.de oder intern.dit-dns.de etc.. wäre besser gewesen!
ich würde zum AD umbenen tendieren!
oha... diese info wäre von anfang an gut gewesen... dann hätte ich das mit dem Router nicht geschrieben face-sad
es ist mist, nur die hälfte zu wissen!
Jupp, sorry.. Probiere in Zukunft mehr Details einzubringen.es ist mist, nur die hälfte zu wissen!
also Domaincontroller sind keine DNS Server, können den aber als Rolle haben! und natürlich macht dir jetzt dein dns
vorwarding einen strich durch die rechnung!
Ja bei mir läuft auf beiden der DNS-Server mit und replizieren die Einträge auch gegenseitig.vorwarding einen strich durch die rechnung!
hast du mal ipv6 an dem RDS Abgeschaltet?
kannst du deine RDS Host deine Webseite aufrufen?
Ja, da dit-dns.de auch nicht unsere Webseite ist, denke darauf wolltest du hinaus.Benutzen die Domain dit-dns.de auch gar nicht im Internet also benötigen keine Verbindung dort hin.
tja.. ist ja doof... die Domain dit-dns.de ist registriert, und im Internet verfügbar!und über das DNS Vorwarding landest du eben woanders!
ein klassiker
hast du split dns eingerichtet?
Ich denke nein, der gesamte Traffic geht erst über den DC und dann in´s Internet.Gruß,
Max
Frank
Zitat von @maximid:
Doch ganz sicher, die Domain ist zum Beispiel techdata.com und im AD ebenso techdata.com
oha... und du kennst das setup von techdata genau, und meinst du kannst das nachbauen Doch ganz sicher, die Domain ist zum Beispiel techdata.com und im AD ebenso techdata.com
was die können, kann ich auch
hast du mal ipv6 an dem RDS Abgeschaltet?
Das ist eine gute Idee, mache ich mal eben überall und schaue ob es dann geht. wie jetzt.... eben schreibst du noch, du bist der inhaber von dit-dns.de, und jetzt sagt du das ist nicht eure webseite?!?!
Ja, also ich bin Inhaber der Domain, nutzen diese allerdings nicht bzw. nur für Subdomains. Auf der Seite dit-dns.de wird nichts geladen.und über das DNS Vorwarding landest du eben woanders!
Aber sollte nicht immer erst der interne genutzt werden?Kann ich ansonsten nicht einen DNS Eintrag in der DNS des internen Netzes oder der OPNsense setzen?
und dir hat keiner gesagt, mach das besser ordentlich?wiso denkst du nur, du sollst es wissen- oder hast du das setup nicht verbrochen?
Habe das Setup selbst verbrochen :D allerdings mit etwas Hilfe zum Teil.was sagen den die üblichen verdächtigen, auf dem RDS und DC1, also das ereignisprotokoll dazu?
Frank
Gruß,
Max
Zitat von @maximid:
Nein das natürlich nicht, ich will nur sagen das ich bei großen Unternehmen in der IT gesehen habe das diese ihre direkte TLD nutzen.
mit dem richtigen Setup ist das auch möglich... keine frage!Nein das natürlich nicht, ich will nur sagen das ich bei großen Unternehmen in der IT gesehen habe das diese ihre direkte TLD nutzen.
intelligenter ist es allerdings für das AD eine eigene Subdomain zu nutzen, also in deinem Fall zum Bleistift " intern.dit-dns.de"
oder am gleich "intern.dit-dns.lab"
Doch, allerdings kann ich IPv6 intern komplett abschalten da nicht benötigt.
Ich verstehe schon, verstehe allerdings nicht genau was du mir sagen willst. Das es um DNS geht ist mir klar aber müssen denn Einträge oder sonst was gesetzt werden?
sicher, es gibt für alles eine lösung, aber später holt dich das ein, und du stehst da... fuschen ist immer doof!
Okay aber den externen DNS kann ich ja nicht einfach mal so an ne interne IP weiterleiten?!
Bisher so leider nein, finde immer sehr schade wenn sowas in Nachhinein rauskommt da es dann immer viel Arbeit ist dies umzustellen etc.
ich hoffe du hast an eine Datensicherung gedacht, und die RDS zugriffe erfolgen über VPN!
entweder du machst alles Neu- oder du benenst dein setup um!
AD Domain Rename - Es gibt sie noch: Single Label Domains
und irgendwie scheinst du eine lese schwäche zu haben.....
was sagen den die üblichen verdächtigen, auf dem RDS und DC1, also das ereignisprotokoll dazu?
wenn wir dir schon helfen sollen, dann mach auch mit, und bringe alle Daten die wir benötigen!jetzt mal Hand aufs Herz, mit der wenigen erfahrung du du hast, wie kommst du auf die Idee alleine so ein Setup bauen zu wollen? da scheint ja eine Firma dran zu hängen... für privat baut kaum jemand sowas- was machst du im Fehlerfall- hast du schon optionen für ein Disaster Recovery?
sowas wird nämlich vorher geplant, genau wie das Backup und Security!
Sorry, ich will dich nicht ärgern.... aber das sind alles basics, das muss sitzen!
Gruß,
Max
Frank
Zitat von @maximid:
natürlich macht es sinn... .lab oder was auch immer, was nicht registriert ist, kollidiert auch nirgendwo!Zitat von @Vision2015:
mit dem richtigen Setup ist das auch möglich... keine frage!
intelligenter ist es allerdings für das AD eine eigene Subdomain zu nutzen, also in deinem Fall zum Bleistift " intern.dit-> > > > dns.de"
oder am gleich "intern.dit-dns.lab"
Okay, deshalb war schon sehr verwundert. Die intern.dit-dns.de würde ich verstehen da ich ja auch der Inhaber der Domain dit-dns.de bin. Die .lab würde ja dann wieder nicht klug sein da diese nicht existiert und ich auch nicht der Inhaber davon bin, oder macht diese dann natürlich Sinn da sie gar nicht existiert?mit dem richtigen Setup ist das auch möglich... keine frage!
intelligenter ist es allerdings für das AD eine eigene Subdomain zu nutzen, also in deinem Fall zum Bleistift " intern.dit-> > > > dns.de"
oder am gleich "intern.dit-dns.lab"
und du hast weniger Probleme.......
ok... bist du da sicher?
Grundsätzlich ja, habe es eben mal probiert mit nur dem Terminalserver und dann dem DC und dem TS bringt aber nichts, Fehler besteht weiterhin.du musst einfach nur zusehen, das die externen abfragen für dit-dns.de geblockt werden...
sicher, es gibt für alles eine lösung, aber später holt dich das ein, und du stehst da... fuschen ist immer doof!
Alles klar.sicher, es gibt für alles eine lösung, aber später holt dich das ein, und du stehst da... fuschen ist immer doof!
eigentlich wird sowas geplant und geprüft! ein RDS Setup ist nicht nur mal eben zusammengeflickt, und das auch noch > irgendwo im Internet Nirwana...
Das ist mir klar bin im Bereich Windows Server Administration auch noch komplett neu da ich bisher nur Windows Clients und Linux betreut habe, möchte mich hier aber reinarbeiten. Irgendwo im "Internet Nirwana" würde ich so nicht sagen. Läuft in einem internen Netz hinter einer OPNsense welche WAN zu LAN IN komplett blockt außer den OpenVPN Port.ich hoffe du hast an eine Datensicherung gedacht, und die RDS zugriffe erfolgen über VPN!
Jede Nacht auf einen extern angebundenen Backup Space. RDS Zugriffe laufen über OpenVPN.entweder du machst alles Neu- oder du benenst dein setup um!
denke Neu macht mehr Sinnund irgendwie scheinst du eine lese schwäche zu haben.....
Keine Fehler in der Ereignisanzeige, deshalb habe ich darauf nichts geschrieben. ;)jetzt mal Hand aufs Herz, mit der wenigen erfahrung du du hast, wie kommst du auf die Idee alleine so ein Setup bauen zu > > wollen? da scheint ja eine Firma dran zu hängen... für privat baut kaum jemand sowas- was machst du im Fehlerfall- hast du > schon optionen für ein Disaster Recovery?
Baue das ganze für mich zum Testen, um auch in diesem Bereich Erfahrung zu sammeln, da wie bereits oben beschrieben ich mit Windows Servern und Domäne aufsetzen wenig Berührungspunkte bisher hatte.Sorry, ich will dich nicht ärgern.... aber das sind alles basics, das muss sitzen!
Alles gut, probiere mich damit auch echt zu befassen und bin dankbar für die Infos die du / ihr vermittelt. Tatsächlich ist das richtige bzw. notwendige Infos direkt am Anfang bringen für mich in dem Bereich noch etwas schwierig da ich nicht genau wusste welche Infos alle benötigt werden. Falls hier in Zukunft Fragen o. Ä. auftreten werde ich direkt Sachen wie Ereignisanzeige, Netzwerkaufbau etc. beschreiben.Frank
MaxZitat von @maximid:
Alles klar dann werde ich das so machen. Danke für deine Hilfe!
Eine Frage noch und zwar würde ich dit-dns.int nutzen und als Netbios SERVER das sollte dann beides keine Probleme machen oder?
nein,habe ich nix gegen..Alles klar dann werde ich das so machen. Danke für deine Hilfe!
Eine Frage noch und zwar würde ich dit-dns.int nutzen und als Netbios SERVER das sollte dann beides keine Probleme machen oder?
Danke,
Max
Zitat von @maximid:
Hallo,
nachdem ich nun einen neuen Domaincontroller installiert habe und nun den zweiten gerne dieser Domäne joinen würde stehe ich leider wieder vor genau dem gleichen Problem wie bei meiner bisherigen Domäne. Es kommt wieder die Fehlermeldung:
Ich kann mir leider nicht erklären wiees dazu kommt bei einer komplett neuen Domäne.
Für das Aufsetzen folge ich meiner Meinung nach exakt diesem Tutorial:
https://www.ip-insider.de/in-17-schritten-zum-perfekten-domaenencontroll ...
Jemand eine Idee?
Hallo,
nachdem ich nun einen neuen Domaincontroller installiert habe und nun den zweiten gerne dieser Domäne joinen würde stehe ich leider wieder vor genau dem gleichen Problem wie bei meiner bisherigen Domäne. Es kommt wieder die Fehlermeldung:
Ich kann mir leider nicht erklären wiees dazu kommt bei einer komplett neuen Domäne.
Für das Aufsetzen folge ich meiner Meinung nach exakt diesem Tutorial:
https://www.ip-insider.de/in-17-schritten-zum-perfekten-domaenencontroll ...
Jemand eine Idee?
Moin.... kann ich mir das mal Ansehen?
Frank