18
Einige Laptops "wollen" nicht in die Domäne
Hallo liebe Community,
nachdem ich an unserem Standort nur für 1. Level Support zuständig bin und unsere Admins gerade recht ratlos sind, hoffe ich, dass hier jemand eine Idee oder Lösungsansatz hat.
Ich habe hier mehrere Laptops, teils neu mit Win10 oder Win11 aufgesetzt, die ich weder über Desktop noch über Powershellbefehl "Add-Computer -ComputerName "computername" -DomainName "domainname.local" -Credential (Get-Credential) -Restart" in die Domäne aufnehmen kann. Angeblich ist die Domäne nicht verfügbar, laut Ping und Tracert sind sowohl Server als auch Router (2 Fritten, 1x Kunden, 1x Mitarbeiter) erreichbar.
Auch das manuelle Eintragen von Server- oder die beiden jeweiligen FB-Adresse beim primären und sekundären DNS brachte kein Erfolg. Da es aber auch Laptops (ebenfalls neu aufgesetzt) gibt, die dieses Problem nicht zeigen, dachte ich zunächst an irgendeinen Fehler am Gerät. Nun habe ich leihweise Laptops, die an einem anderen Standort bereits in einer Domäne eingebunden waren, aber auch diese zeigen die gleiche Fehlermeldung.
In dieser Woche erwarten wir einen großen Kundenandrang, so dass ich alle verfügbaren Laptops benötige.
Im Voraus schon mal besten Dank und Grüße, Uwe
nachdem ich an unserem Standort nur für 1. Level Support zuständig bin und unsere Admins gerade recht ratlos sind, hoffe ich, dass hier jemand eine Idee oder Lösungsansatz hat.
Ich habe hier mehrere Laptops, teils neu mit Win10 oder Win11 aufgesetzt, die ich weder über Desktop noch über Powershellbefehl "Add-Computer -ComputerName "computername" -DomainName "domainname.local" -Credential (Get-Credential) -Restart" in die Domäne aufnehmen kann. Angeblich ist die Domäne nicht verfügbar, laut Ping und Tracert sind sowohl Server als auch Router (2 Fritten, 1x Kunden, 1x Mitarbeiter) erreichbar.
Auch das manuelle Eintragen von Server- oder die beiden jeweiligen FB-Adresse beim primären und sekundären DNS brachte kein Erfolg. Da es aber auch Laptops (ebenfalls neu aufgesetzt) gibt, die dieses Problem nicht zeigen, dachte ich zunächst an irgendeinen Fehler am Gerät. Nun habe ich leihweise Laptops, die an einem anderen Standort bereits in einer Domäne eingebunden waren, aber auch diese zeigen die gleiche Fehlermeldung.
In dieser Woche erwarten wir einen großen Kundenandrang, so dass ich alle verfügbaren Laptops benötige.
Im Voraus schon mal besten Dank und Grüße, Uwe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 41109054372
Url: https://administrator.de/contentid/41109054372
Printed on: June 20, 2024 at 12:06 o'clock
18 Comments
Latest comment
Moin,
wenn der DC DNS und DHCP-Server ist, funktioniert das bestimmt tadellos.
Wenn diese Aufgaben aber die Fritten übernehmen ist es schlicht ein Glücksspiel...
Gruß
wenn der DC DNS und DHCP-Server ist, funktioniert das bestimmt tadellos.
Wenn diese Aufgaben aber die Fritten übernehmen ist es schlicht ein Glücksspiel...
Gruß
3
Moin Uwe,
wer macht denn überhaupt DHCP und wie sind die beiden FritzBoxen im Netz "integriert"?
Schalte mal testweise IPv6 am Client ab. Wenn es dann funktioniert, habt Ihr an der FB noch den IPv6 DHCP an (und falsch konfiguriert) und dann erhälst Du genau den Fehler. Ein ipconfig /all sollte Dir das vorher bestätigen.
Ggf. ist auch der IPv4 DNS falsch bei der Vergabe.
Trommel
wer macht denn überhaupt DHCP und wie sind die beiden FritzBoxen im Netz "integriert"?
Schalte mal testweise IPv6 am Client ab. Wenn es dann funktioniert, habt Ihr an der FB noch den IPv6 DHCP an (und falsch konfiguriert) und dann erhälst Du genau den Fehler. Ein ipconfig /all sollte Dir das vorher bestätigen.
Ggf. ist auch der IPv4 DNS falsch bei der Vergabe.
Trommel
1
Moin,
Ist also sichergestellt, dass durch die Firewall, die beide Netze, verbunden durch einen VPN-Tunnel, trennt korrekt arbeitet/ eingerichtet ist?
Edit: https://devopstales.github.io/linux/pfsense-ad-join/
Angeblich ist die Domäne nicht verfügbar, laut Ping und Tracert sind sowohl Server als auch Router (2 Fritten, 1x Kunden, 1x Mitarbeiter) erreichbar.
Ein Ping ist aber ein ICMP- und kein TCP/ UDP-Paket auf Port 53.Ist also sichergestellt, dass durch die Firewall, die beide Netze, verbunden durch einen VPN-Tunnel, trennt korrekt arbeitet/ eingerichtet ist?
Edit: https://devopstales.github.io/linux/pfsense-ad-join/
1
https://www.windowspro.de/wolfgang-sommergut/es-kann-keine-verbindung-ei ...
Fritzbox ist oftmals so ein Ding...IPV6 kann hier auch reingrätschen.
Nachtrag....
Sollte es bei sowas im Windows-Verzeichnis nicht ein Fehlerlog geben? Netsetup.log oder so?
Da dürfte ja was drinstehen, wenn was hakt.
Fritzbox ist oftmals so ein Ding...IPV6 kann hier auch reingrätschen.
Nachtrag....
Sollte es bei sowas im Windows-Verzeichnis nicht ein Fehlerlog geben? Netsetup.log oder so?
Da dürfte ja was drinstehen, wenn was hakt.
Hi,
Check mal ob die Clients per DHCP die richtigen DNS Server bekommen, sonst kann das mit dem Domain Join nix werden.
Weiterhin muss wie oben richtig erwähnt sichergestellt werden, dass das Routing der entsprechenden Protokolle und Ports, die Active Directory benotigt über die Standort- bzw. Netzwerkgrenzen hinweg funktioniert.
Habt ihr geprüft, dass die Dienste funktionieren und laufen auf den DCs insbesondere DNS?
Wie so oft liegt hier die Vermutung, its always DNS...
Check mal ob die Clients per DHCP die richtigen DNS Server bekommen, sonst kann das mit dem Domain Join nix werden.
Weiterhin muss wie oben richtig erwähnt sichergestellt werden, dass das Routing der entsprechenden Protokolle und Ports, die Active Directory benotigt über die Standort- bzw. Netzwerkgrenzen hinweg funktioniert.
Habt ihr geprüft, dass die Dienste funktionieren und laufen auf den DCs insbesondere DNS?
Wie so oft liegt hier die Vermutung, its always DNS...
-DomainName "domainname.local"
Wieder die übliche Leier und manche Admins lernen es nie. 
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
https://imatrix.at/schlechter-domain-name/
Mahlzeit allerseits 
Hier noch ein paar Infos (nach meinem Kenntnisstand):
DHCP wird in der Tat von einer Fritte übernommen.
Wir haben hier eine relativ schmale Leitung im Verhältnis zu Usern und uns daher für zwei 50 Mbit Leitungen (eine für Kunden, eine für Mitarbeiter) entschlossen. Beide nutzen Internet jeweils über die eigene FB, greifen aber auf den gleichen Server und einen Color-Laser MFP zu.
IP6 ist auf den Fritten (seit eben) ausgeschaltet.
Hier noch ein paar Infos (nach meinem Kenntnisstand):
DHCP wird in der Tat von einer Fritte übernommen.
Wir haben hier eine relativ schmale Leitung im Verhältnis zu Usern und uns daher für zwei 50 Mbit Leitungen (eine für Kunden, eine für Mitarbeiter) entschlossen. Beide nutzen Internet jeweils über die eigene FB, greifen aber auf den gleichen Server und einen Color-Laser MFP zu.
IP6 ist auf den Fritten (seit eben) ausgeschaltet.
Zitat von @Trommel:
Schalte mal testweise IPv6 am Client ab. Wenn es dann funktioniert, habt Ihr an der FB noch den IPv6 DHCP an und dann erhälst Du genau den Fehler. Ein ipconfig /all sollte Dir das vorher bestätigen.
Schalte mal testweise IPv6 am Client ab. Wenn es dann funktioniert, habt Ihr an der FB noch den IPv6 DHCP an und dann erhälst Du genau den Fehler. Ein ipconfig /all sollte Dir das vorher bestätigen.
Fritte so einstellen:
IPv4
IPv6
Gruß
1
Poste mal ein ipconfig /all vom Client, bei dem es nicht funktioniert.
Also alles ein flaches Netz und Ihr vergebt dann händisch die Gateways oder wie? Und die Kunden sind dann ohne Trennung mit im Mitarbeiternetz??? Welche macht denn überhaupt DHCP von beiden?
Trommel
Zitat von Jokurt
Beide nutzen Internet jeweils über die eigene FB, greifen aber auf den gleichen Server und einen Color-Laser MFP zu.
Beide nutzen Internet jeweils über die eigene FB, greifen aber auf den gleichen Server und einen Color-Laser MFP zu.
Also alles ein flaches Netz und Ihr vergebt dann händisch die Gateways oder wie? Und die Kunden sind dann ohne Trennung mit im Mitarbeiternetz??? Welche macht denn überhaupt DHCP von beiden?
Trommel
Sorry aqui, ich bin nicht der Admin ;)
Aber interessant ist der verlinkte Artikel allemal
Aber interessant ist der verlinkte Artikel allemal
Wie schon beschrieben sind solche Probleme zu 99% DNS-Probleme.
Regel 1: Der DNS eines Clients ist der oder sind die AD-Server
Regel 2: Man trägt den Router nicht als 2. DNS ein. Das ist kein Backup sondern Windows nutzt beide Einträge nach eigenem Ermässen...
Stefan
Regel 1: Der DNS eines Clients ist der oder sind die AD-Server
Regel 2: Man trägt den Router nicht als 2. DNS ein. Das ist kein Backup sondern Windows nutzt beide Einträge nach eigenem Ermässen...
Stefan
Guten Morgen,
so wie ich das verstanden habe sind beide Netze (MA und TN) im selben Subnetz (/24) der einzige Unterschied ist das MA Gateway A und TN Gateway B nutzen, wie das automatisch oder händisch eingestellt wird ist mir noch nicht klar, sollte aber für die Frage an sich unrelevant sein.
Was er geschrieben hat ist nur der Standardbefehl den man dann natürlich noch mit den Daten befüllen muss:
"Add-Computer -ComputerName "computername" -DomainName "domainname.local"
das heißt nicht automatisch das er eine .local Domain hat.
Die Clients, (egal ob MA oder TN) bekommen von einer Fritzbox (Gateway A) ihre IP´s und die Informationen welchen Gateway und welchen DNS sie nutzen sollen. Es gibt einen DC der den internen DNS macht (nicht Fritzbox).
Per Ping, tracert und nslookup scheint alles in Ordnung zu sein, keine Fehler und trotzdem wollen sich einige, nicht alle, "neuen" PC´s (Laptop und Desktop, W10 und W11) nicht mit der Domäne verbinden, da sie angeblich den Anmeldeserver nicht erreichen können. Weder mit GUI noch mit Powershell.
Solch einen Fehler hatte ich auch noch nie, meistens lag es tatsächlich am DNS, in diesem Fall scheint es aber ein anderes Problem zu sein.
Was du versuchen könntest ist im Server und auf dem Betreffenden Client ins Ereignislog zu schauen, 1. ob der Client schreibt warum er den Anmeldeserver (DC) nicht findet und 2. ob der Server eine Anfrage bekommt und sie ablehnt.
Aber vieleicht hat noch jemand eine andere Idee.
Grüße
Pappe
so wie ich das verstanden habe sind beide Netze (MA und TN) im selben Subnetz (/24) der einzige Unterschied ist das MA Gateway A und TN Gateway B nutzen, wie das automatisch oder händisch eingestellt wird ist mir noch nicht klar, sollte aber für die Frage an sich unrelevant sein.
Zitat von @aqui:
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
https://imatrix.at/schlechter-domain-name/
-DomainName "domainname.local"
Wieder die übliche Leier und manche Admins lernen es nie. Hinweise zur Verwendung der Domäne .local in DNS und mDNS
https://imatrix.at/schlechter-domain-name/
Was er geschrieben hat ist nur der Standardbefehl den man dann natürlich noch mit den Daten befüllen muss:
"Add-Computer -ComputerName "computername" -DomainName "domainname.local"
das heißt nicht automatisch das er eine .local Domain hat.
Die Clients, (egal ob MA oder TN) bekommen von einer Fritzbox (Gateway A) ihre IP´s und die Informationen welchen Gateway und welchen DNS sie nutzen sollen. Es gibt einen DC der den internen DNS macht (nicht Fritzbox).
Per Ping, tracert und nslookup scheint alles in Ordnung zu sein, keine Fehler und trotzdem wollen sich einige, nicht alle, "neuen" PC´s (Laptop und Desktop, W10 und W11) nicht mit der Domäne verbinden, da sie angeblich den Anmeldeserver nicht erreichen können. Weder mit GUI noch mit Powershell.
Solch einen Fehler hatte ich auch noch nie, meistens lag es tatsächlich am DNS, in diesem Fall scheint es aber ein anderes Problem zu sein.
Was du versuchen könntest ist im Server und auf dem Betreffenden Client ins Ereignislog zu schauen, 1. ob der Client schreibt warum er den Anmeldeserver (DC) nicht findet und 2. ob der Server eine Anfrage bekommt und sie ablehnt.
Aber vieleicht hat noch jemand eine andere Idee.
Grüße
Pappe
1Zitat von @Rennpappe:
Solch einen Fehler hatte ich auch noch nie, meistens lag es tatsächlich am DNS, in diesem Fall scheint es aber ein anderes Problem zu sein.
Solch einen Fehler hatte ich auch noch nie, meistens lag es tatsächlich am DNS, in diesem Fall scheint es aber ein anderes Problem zu sein.
Hattest Du noch nie aber es lag meistens daran?
Egal .. ist ein typischer Fehler in Kleinstnetzen mit FritzBox und Windows Server - genau diese Fehlermeldung hatte ich unzählige male bei übernommenen Netzwerken beobachtet, da hier IPv6 / DHCP bzw. der DNS falsch konfiguriert war.
Zitat von @Rennpappe:
Was du versuchen könntest ist im Server und auf dem Betreffenden Client ins Ereignislog zu schauen, 1. ob der Client schreibt warum er den Anmeldeserver (DC) nicht findet und 2. ob der Server eine Anfrage bekommt und sie ablehnt.
Was du versuchen könntest ist im Server und auf dem Betreffenden Client ins Ereignislog zu schauen, 1. ob der Client schreibt warum er den Anmeldeserver (DC) nicht findet und 2. ob der Server eine Anfrage bekommt und sie ablehnt.
Er sollte erstmal die Posts oben beantworten. Ein IPconfig gibt hier sicher Aufschluss.
Aber scheinbar war der Kundenantrang dann doch zu groß, um hier mal eine Rückmeldung im Forum durchzugeben
Trommel
Guten Morgen
Der Ping geht der auf den Server oder auf die Domäne?
ping dc01
ping domäne
ping domäne.local
Wenn der ping auf die domäne geht und auf domäne.local nicht ..... oder umgekehrt, einfach das passende nehmen 😊
Der Ping geht der auf den Server oder auf die Domäne?
ping dc01
ping domäne
ping domäne.local
Wenn der ping auf die domäne geht und auf domäne.local nicht ..... oder umgekehrt, einfach das passende nehmen 😊
Zitat von @Trommel:
Hattest Du noch nie aber es lag meistens daran?
Zitat von @Rennpappe:
Solch einen Fehler hatte ich auch noch nie, meistens lag es tatsächlich am DNS, in diesem Fall scheint es aber ein anderes Problem zu sein.
Solch einen Fehler hatte ich auch noch nie, meistens lag es tatsächlich am DNS, in diesem Fall scheint es aber ein anderes Problem zu sein.
Hattest Du noch nie aber es lag meistens daran?
Trommel
Damit meinte ich das ich diesen Fehler auch schon des öfteren hatte aber durch DNS reperatur konnten sich die Geräte dann anmelden, das sie das in diesem Fall nicht tun hatte ich noch nicht.
Nachsatz:
Was sagt ein nslookup auf die domäne und domäne.local? Sowohl von einem, wo es geht und einem wo es eben nicht geht.
Was sagt ein nslookup auf die domäne und domäne.local? Sowohl von einem, wo es geht und einem wo es eben nicht geht.
Scheint ja doch nicht so dringend gewesen zu sein...
Trommel
Trommel
1
Hoffentlich reichts beim TO dann noch zu einem:
How can I mark a post as solved?
How can I mark a post as solved?