10
"für den dns-server kann keine delegierung erstellt werden da die autorisierende übergeordnete zone" bei Ersteinrichtung
moin, ich will zum Lernen zuhause unter VirtualBox Active Directory mit domänencontroller aufsetzen, wie wir es in der Berufsschule neulich gemacht haben. Habe mich soweit hieran orientiert, ist ja fast genau so bei WS 2012 : https://www.thomas-krenn.com/de/wiki/Active_Directory_Dom%C3%A4nendienst ...
soweit ging auch alles, beim Domänencontroller erstellen kommt allerdings ein Fehler beim Step "DNS-Option". Habe es erst mit der Standard Interneteinstellung DHCP gelassen, habe jetzt aber mal von ipconfig die Einstellungen einfach übernommen und die IP statisch eingegeben. Jetzt ist im Netzwerk-symbol war ein "!" aber Internet geht noch. liegt es daran? wie ist das denn zuhause und in einer VM, was kann ich denn da verwenden als statische IP ? alles was frei ist? Muss es das selbe Netz wie vom Router sein?
kann jemand helfen damit das läuft ? :D (oder kann ich im Konfigurations-Assistent auch einfach Weiter klicken, und das ganze wird dennoch funktionieren? )
soweit ging auch alles, beim Domänencontroller erstellen kommt allerdings ein Fehler beim Step "DNS-Option". Habe es erst mit der Standard Interneteinstellung DHCP gelassen, habe jetzt aber mal von ipconfig die Einstellungen einfach übernommen und die IP statisch eingegeben. Jetzt ist im Netzwerk-symbol war ein "!" aber Internet geht noch. liegt es daran? wie ist das denn zuhause und in einer VM, was kann ich denn da verwenden als statische IP ? alles was frei ist? Muss es das selbe Netz wie vom Router sein?
kann jemand helfen damit das läuft ? :D (oder kann ich im Konfigurations-Assistent auch einfach Weiter klicken, und das ganze wird dennoch funktionieren? )
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 395819
Url: https://administrator.de/contentid/395819
Printed on: April 24, 2024 at 16:04 o'clock
10 Comments
Latest comment
Hallo,
dann bist du dem Tutorial nicht exakt gefolgt. Du hast bei dem Setup Assistenten die Option "DNS-Delegierung erstellen" ein Häckchen gesetzt.
Da du allerdings eine neue Active Directory Domäne erstellen möchtest, darfst du diese Option nicht setzen.
Sollte allerdings keine großen Auswirkungen haben. Er gibt lediglich eine Meldung raus, dass er keine Delegation erstellen konnte.
Bei einem Server sollte man, wenn möglich, immer statische IP-Adressen vergeben.
Das deutet auf ein Problem beim DNS hin. Hast du die DNS Server Rolle installiert?
Befindet sich ein DNS Forwarder auf den Router?
Am besten du beschäftigst dich nochmal in aller Ruhe mit diesem Thema. Gibt dazu ein sehr zu empfehlendes Openbook vom Rheinwerk-Verlag:
http://openbook.rheinwerk-verlag.de/windows_server_2012r2/
Viele Grüße
Exception
dann bist du dem Tutorial nicht exakt gefolgt. Du hast bei dem Setup Assistenten die Option "DNS-Delegierung erstellen" ein Häckchen gesetzt.
Da du allerdings eine neue Active Directory Domäne erstellen möchtest, darfst du diese Option nicht setzen.
Sollte allerdings keine großen Auswirkungen haben. Er gibt lediglich eine Meldung raus, dass er keine Delegation erstellen konnte.
Habe es erst mit der Standard Interneteinstellung DHCP gelassen, habe jetzt aber mal von ipconfig die Einstellungen einfach übernommen und die IP statisch eingegeben.
Bei einem Server sollte man, wenn möglich, immer statische IP-Adressen vergeben.
Jetzt ist im Netzwerk-symbol war ein "!" aber Internet geht noch. liegt es daran?
Das deutet auf ein Problem beim DNS hin. Hast du die DNS Server Rolle installiert?
Befindet sich ein DNS Forwarder auf den Router?
Am besten du beschäftigst dich nochmal in aller Ruhe mit diesem Thema. Gibt dazu ein sehr zu empfehlendes Openbook vom Rheinwerk-Verlag:
http://openbook.rheinwerk-verlag.de/windows_server_2012r2/
Viele Grüße
Exception
Zitat von @129580:
dann bist du dem Tutorial nicht exakt gefolgt. Du hast bei dem Setup Assistenten die Option "DNS-Delegierung erstellen" ein Häckchen gesetzt.
Da du allerdings eine neue Active Directory Domäne erstellen möchtest, darfst du diese Option nicht setzen.
dann bist du dem Tutorial nicht exakt gefolgt. Du hast bei dem Setup Assistenten die Option "DNS-Delegierung erstellen" ein Häckchen gesetzt.
Da du allerdings eine neue Active Directory Domäne erstellen möchtest, darfst du diese Option nicht setzen.
Ahh stimmt.
Zitat von @129580:
Das deutet auf ein Problem beim DNS hin. Hast du die DNS Server Rolle installiert?
Das deutet auf ein Problem beim DNS hin. Hast du die DNS Server Rolle installiert?
Ja, DNS-Server ist installiert.
Ich habe jetzt beim Client die IP-Adresse eingegeben und als DNS-Server den WS2016. doch Dort habe ich jetzt kein Internet und auch ein Ausrufezeichen. setze ich den DNS-Server auf z.b. 9.9.9.9 habe ich internet.
Ich habe jetzt beim Client die IP-Adresse eingegeben und als DNS-Server den WS2016. doch Dort habe ich jetzt kein Internet und auch ein Ausrufezeichen. setze ich den DNS-Server auf z.b. 9.9.9.9 habe ich internet.
Wie bereits geschrieben hast du bei dem DNS Server kein Forwarder eingerichtet.
So kannst du nur die Domain auflösen für die der DNS Server zuständig ist.
https://www.faqforge.com/windows-server-2012-r2/set-dns-forwarder-window ...
Edit: Kleine Anmerkung zu dem Link bzw. zur Anleitung. Du musst nur bis zum Schritt 5 machen. Die restlichen Schritte mit einer DNS Zone dienen nur zur Veranschaulichung. Sollte aber logisch sein....
Ein Forwarder war dort schon eingetragen, 9.9.9.9. Habe es einfach mal zu 8.8.8.8 geändert, natürlich immer das noch Ausrufezeichen. ich kann auch nicht der Domäne beitreten, ich erhalte "Es konnte keine Verbindung ... hergestellt werden.".
Ein Forwarder war dort schon eingetragen, 9.9.9.9. Habe es einfach mal zu 8.8.8.8 geändert, natürlich immer das noch Ausrufezeichen. ich kann auch nicht der Domäne beitreten, ich erhalte "Es konnte keine Verbindung ... hergestellt werden.".
Dann liegt das Problem beim Client. Jetzt musst du uns etwas mehr über deine Testumgebung erzählen.
Sind Client und Domain Controller im selben Netz oder liegen diese in separate VLANs?
Falls letzteres schon mal das Routing geprüft ggf. Firewall Regeln?
Kannst du vom Client den DC pingen?
IP-Adressierung auf dem Client passt?
Sie sind im selben Netz, DC hat 10.0.2.15 und der Client 10.0.2.21. Anfangs hatten beide 10.0.2.15, als beide noch auf "automatisch beziehen" standen, habe es am Client dann geändert.
ich kann weder vom Client den DC pingen, noch vom DC den Client...
was meinst du mit der IP-Adressierung? Wie prüfe ich das?
ich kann weder vom Client den DC pingen, noch vom DC den Client...
was meinst du mit der IP-Adressierung? Wie prüfe ich das?
Anfangs hatten beide 10.0.2.15, als beide noch auf "automatisch beziehen" standen, habe es am Client dann geändert.
Also wenn ich dich richtig verstanden habe, dann haben beide Clients über DHCP die selbe IP-Adresse erhalten?
Dann läuft etwas mächtig schief in deiner Umgebung, denn das sollte niemals passieren. Insbesondere nicht via DHCP.
Ich würde daher dringend den Router prüfen (dieser macht doch DHCP oder?).
Sie sind im selben Netz, DC hat 10.0.2.15 und der Client 10.0.2.21.
Dann sollte das ja nun funktionieren. Vorausgesetzt, dass diese in der selben L2 Domäne sind und dass keine Firewall dazwischen funkt. Siehe unten.
ich kann weder vom Client den DC pingen, noch vom DC den Client...
Hast du die Windows Firewall mal auf beiden deaktiviert? Weil ICMP wird per default geblockt bei den Windows Kisten.
Versuchs anschließend erneut.
physische Geräte bekommen ja eine eigene IP, es liegt wohl eher an virtualbox...
windows Firewall habe ich deaktiviert, half aber nicht.
Ich glaube eher es liegt am DC, denn beim Client sagt die Problembehandlung "DNS-Server antwortet nicht".
windows Firewall habe ich deaktiviert, half aber nicht.
Ich glaube eher es liegt am DC, denn beim Client sagt die Problembehandlung "DNS-Server antwortet nicht".
physische Geräte bekommen ja eine eigene IP, es liegt wohl eher an virtualbox...
Ah. Nun wird mir einiges klarer. Du nutzt wohl das NAT Device für die VMs.
Deshalb haben beide VMs die selbe private IP und können sich gegenseitig nicht erreichen.
Um zwei oder mehrere VMs verbinden zu können, musst du in den VM Einstellungen den Adapter "Internal Network" auswählen.
Damit wird ein isoliertes L2 Netz eingerichtet. Du kannst aber nicht ohne weiteres auf externe Netzwerke zugreifen.
Alternativ du erstellst eine Bridge. Damit verknüpfst du die VMs an dein Heimnetz, d.h. die VMs erhalten eine IP aus deinem lokalen Netzwerk.
Als Gateway wird dann dein Router verwendet.
Wird hier ausführlich erklärt:
https://www.virtualbox.org/manual/ch06.html
ahhh, ja das wars, danke jetzt gehts :D
