t-back
Goto Top

Ein Client kann nicht der Domain beitreten?

Ich habe eine Domain erstellt mit W2K8R2, aber ohne DHCP Server, da dies nur eine kleine Firma ist.

Hallo Leute,

Könnt Ihr mir evtl. weiterhelfen?

Ich habe einen Windows Server 2008 R2 (Englisch) Domain Controller installiert und einen zweiten DC (zur Replikation) habe ich auch auf einen Windows Server 2003 installiert.

Nun wollte ich einen Client in die Domain nehmen, aber bei diesem kommt immer wieder die gleiche Fehlermeldung:


Fehler beim Versuch, den DNS-Namen eines DC in der Domäne, der beigetreten wurde, aufzulösen. Stellen Sie sicher, dass dieser Client zum Erreichen eines DNS-Servers konfiguriert ist, der DNS-Namen in der Zieldomäne auflösen kann. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows Hilfe.


Auf meinem DC1 (W2K8R2) habe ich einen DNS Server installiert. Ich habe jetzt schon ca. 6 bis 8 Clients in die Domain aufgenommen, aber nur bei diesem klappt es nicht!
Obwohl ich bei diesem Client die gleichen Einstellungen auf der Netzwerkkarte habe, wie bei den anderen. Ich habe den DC1 als primary DNS IP Adresse angegeben.

Die IP-Adresse wird automatisch über den Router per DHCP ausgeteilt.

Da das eine kleine Firma ist und ich es praktischer finde, den DHCP Server am Router zu belassen, habe ich keine DHCP Dienste am DC installiert. Es sind nicht mehr als 20 PCs in der Firma, wenn überhaupt!

Ich bin über jeden Tip und Ratschlag sehr dankbar!

LG

Content-ID: 164883

Url: https://administrator.de/forum/ein-client-kann-nicht-der-domain-beitreten-164883.html

Ausgedruckt am: 24.12.2024 um 02:12 Uhr

tonabnehmer
tonabnehmer 19.04.2011 um 14:57:33 Uhr
Goto Top
Hi,

ich würde die Fehlermeldung per nslookup auf der Kommandozeile verifizieren. Dabei würde ich Vorwärts- und Rückwärtsauflösung des PDC und BDC testen. Dabei siehst Du auch gleich, ob der richtige Nameserver verwendet wird.

Grüße,
tonabnehmer
T-Back
T-Back 19.04.2011 um 15:01:08 Uhr
Goto Top
Danke für deine Hilfe
Kannst du mir das bitte ein bisschen genauer erklären, mit der Vorwärts und Rückwärtsauflösung des PDC und DC2.
Könntest du mir ein Beispiel von der CMD mit nslookup hereinschreiben.

DANKE!
LG
tonabnehmer
tonabnehmer 19.04.2011 um 15:09:57 Uhr
Goto Top
nslookup name_des_PDC

nslookup IP_des_PDC

Unter Windows 7 bekomme ich vier Zeilen zurück:

Server: das ist der Nameserver, der die Anfrage beantwortet hat und sollte bei Dir der DC1 sein
Address: die IP Adresse des Nameservers

Name: Name des Rechners, nach dem Du gefragt hast
Address: IP Adresse des Rechners, nach dem Du gefragt hast
Edi.Pfisterer
Edi.Pfisterer 19.04.2011 um 17:19:01 Uhr
Goto Top
Hallo!
alternativ zu den Tipps von tonabnehmer (die grundsätzlich richtig sind!):

falls du mit dem NetBIOS-Namen der Domäne beizutreten versuchst: versuch es mal mit dem vollqualifizierte Domänennamen (FQDN).
ich konnte zumindest obigem Verhalten an manchen Clients damit beikommen...

Beispiel:
NICHT als domänenname
meineFirma
sondern
meine-Firma.local

lg
Edi
Maverick6
Maverick6 19.04.2011 um 18:29:31 Uhr
Goto Top
Hallo,

ich hatte ein ähnliches Problem.
Der DNS Server hat hier nicht sauber gearbeitet. Ich habe den DNS Server komplett neu konfiguriert, danach konnten sich die neuen Client problemlos anmelden.
Evtl. ist das hier auch das Problem!

Gruß
Mverick6
T-Back
T-Back 19.04.2011 um 18:59:59 Uhr
Goto Top
@Edi
Ich habe schon beides probiert, wenn ich den FQDN eingebe dann findet er die Domain überhaupt nicht!

@Maverick6

Hallo, hast du evtl. eine Step by Step Anleitung für den DNS-Server zum einrichten?

Ich habe meinen so eingerichtet, dass ich in der "Reverse Lookupzone" einen neuen Eintrag gemacht habe.
Der Name der neuen Zone beginnt von hinten. Also statt 192.168.1.*, beginnt dieser Zonenname so: "1.168.192.in-addr.arpa"
In der Zone steht der PDC und der DC2 mit IP-Adresse und es steht ein Client-Eintrag drinnen.
So habe ich den DNS Server konfiguriert, mit einer Anleitung von einem Originalen Microsoft Learning eBook.

Wenn ein Client einer Domain beitritt, steht dann automatisch sein Name und seine IP-Adresse in dieser oben genannten Zone?
Oder gehören die händisch eingerichtet?


Mit DNS und AD hatte ich noch nicht so viel zu tun, da ich eher aus der Programmierung komme.

DANKE!
Edi.Pfisterer
Edi.Pfisterer 19.04.2011 um 19:26:29 Uhr
Goto Top
Hallo!
Nein, die Clients sollten sich selbst ins DNS eintragen...

(nachhelfen könntest Du mit
start/ausführen/cmd
ipconfig / registerdns
am Client )

ansonsten ist immer noch der Tipp von tonabhehmer zu verfolgen:

am Client
start/ausführen/cmd

nslookup

NameDesDomänencontrollers

--> sollte dessen IP Adresse liefern (als ergebnis, nicht als Abfrageserver)

ip-Des-Domänencontrollers

--> sollte dessen Namen liefern

(gleiches gilt für alle anderen in der Domäne befindlichen Clients, die sollten alle aufgelöst werden...).

versuch zuerst einmal, das forward-lookup hinzubekommen, da kannst du fast nichts falsch machen...
(reverse ist für das beitreten zur Domäne imho nicht nötig...)

lg
T-Back
T-Back 19.04.2011 um 19:36:40 Uhr
Goto Top
Hallo,

Mit dem Befehl nslookup, da passt etwas nicht ganz.
Und zwar folgendes:

nslookup SRVDC1
Server: SRVDC1.domain.local
Address: 192.168.0.10

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an ept-develope2.eptech.intern.

Mit der IP-Adresse funktioniert der Befehl, so wie dieser sollte:

nslookup 192.168.0.10
Server: SRVDC1.domain.local
Address: 192.168.0.10

Name: SRVDC1.domain.local
Address: 192.168.0.10


Wisst Ihr was da sein könnte?

DANKE!
LG
Maverick6
Maverick6 19.04.2011 um 19:39:19 Uhr
Goto Top
Hallo,

die Angaben von Edi und tonabnehmer müssten ausreichen um das Problem zu beheben.
Eine Anleitung für die DNS Einrichtung habe ich nicht, aber die Schritte aus dem Buch sollten ausreichen, evtl. mal den DNS Cache auf dem Client löschen.

Gruß
Edi.Pfisterer
Edi.Pfisterer 19.04.2011 um 21:38:50 Uhr
Goto Top
probier mal den reverse lookup mit einem anderen Client, dh
nslookup 192.168.0.11
(dass der srvdc1.domain.local sich selbst findet, ist ja nicht sooo die Challenge...)

ich habe aber etwas anderes entdeckt:

*** Zeitüberschreitung bei Anforderung an ept-develope2.eptech.intern.

DAS kann soo nicht passen!
er soll ja nicht eine Anforderung an ept-develope2 sondern an srvdc1 senden...

evtl. stimmt da was mit der Weiterleitung nicht...

btw: am SRVdc1 musst Du auf der Netzwerkkarte bei DNS natürlich ihn selbst eintragen....