NetBios Anmeldung statt Domain-Anmeldung?

Mitglied: Benana

Benana (Level 1) - Jetzt verbinden

03.05.2018, aktualisiert 21:16 Uhr, 2424 Aufrufe, 4 Kommentare

Guten Tag liebe MitNerds,

erst einmal zur Umgebung: Fragt mich nicht wieso es so eingerichtet ist, wie es ist - Ich hab den Plan vorgelegt bekommen und so installiert.

2 Server, einer davon ist ein 2012er r2 Standard Host (Hauptdomain, AD, DNS, WTS, HyperV etc), auf diesem läuft eine 2012er Database VM (Dateiserver, irgendwie logisch). Der andere Server hat eine sekundäre Domain, die Kunden-PCs vorbehalten sein soll und läuft mit 2016 Standard.

Diese Server habe ich gestern so installiert, Hauptdomain und Host benenne ich jetzt hier einfach mal:

Host: TESTSERVER1
Domain: Testdomain.local
NetBios Name: TESTSERVER-1 (was relevant wird)

VM: VMSERVER1
Domain: Testdomain.local
NetBios Name: VMSERVER-1

Rep.-Server: REPSERVER1
Domain: Repdomain.local (delegiert zu Testdomain.local auf dem Host)
NetBios Name: REPSERVER-1

Jetzt habe ich die Workstations in unserer Firma regulär der Domain "Testdomain.local" hinzugefügt, neugestartet und auf dem Loginbildschirm dann die Verblüffung:

Anmelden an:
TESTSERVER-1\User

Nicht wie bisher bekannt:
Testdomain\User

Weiterhin ist es wohl nicht möglich sich nur mit "Testdomain\User" anzumelden, sondern man muss "Testdomain.local\User" eintippen, da er sonst die Domain und somit den Anmeldeserver nicht findet.

Naja, habe mich also auf die Suche gemacht um herauszufinden wo er sich da die Anmeldung an "TESTSERVER-1" zieht, denn die einzige Einstellung mit diesem Namen ist der NetBios Name des TESTSERVER1 und es würde mich stark verwundern, wie er sich darüber anmelden möchte (bzw. anmeldet, er tut es ja...).

Ich muss dazu sagen: Ich bin kein ausgebildeter IT'ler irgendeiner Art oder in Ausbildung. Flüchtigkeitsfehler bei der Installation können mir sehr wohl passiert, relevante Infos können hier auf der Strecke geblieben sein und am wichtigsten: Ich habe eigentlich keinen Plan was ich mache.
Spaß bei Seite, ich weiß einfach nicht wo ich das noch nachschauen könnte. Logisch gesehen ist es für mich ein Fehler in der LookUp Zone oder nahe liegendem, da habe ich jedoch keinen Eintrag gefunden, der das verursachen könnte.

Hat jemand schon mal ein vergleichbares Verhalten beobachtet oder war genau in dieser Situation und kann mir mal einen Anreiz dafür geben, wonach ich schauen könnte?


Mfg

Benana
Mitglied: clSchak
03.05.2018, aktualisiert um 21:12 Uhr
Hi

ohne es böse zu meinen, besorg dir einen Dienstleister ...

Aber fangen wir mal an ...

  • deine DNS Einstellungen scheinen nicht zu passen, wenn ein Benutzer sich an einer Domäne anmelden will "ohne" das Local dahinter (sollte man mittlerweile eh nicht mehr machen auch MS sagt das ) muss der einen DNS aus der passenden Domäne als DNS Server eingestellt haben oder DNS Weiterleitungen müssen korrekt eingestellt sein - wenn du er Client den falschen DNS Server fragt ist es klar das es nicht funktioniert, dann muss man mit dem FQDN arbeiten
  • wenn 2 Domains in gleichen Subnetz laufen ist der volle FQDN fast "zwingend" erforderlich, aber wiederum auch eine Einstellung im DNS und DHCP ob die Zoneninfo mitgegeben wird
  • was sagt NSLOOKUP wenn du versuchst die Domäne "Testdomain.local" aufzulösen?
  • DNS Server müssen passende Weiterleitungen auf den anderen haben damit das untereinander funktioniert
  • AD Server benötigen eine Vertrauensstellung wenn die sich untereinander Authentifizieren sollen
  • welcher Server ist denn der DC? Der Testserver-1 kann es nicht sein wenn der Testdomain hostet, die lokale Anmeldung ist dann nicht mehr möglich
  • Was sagt die DCDIAG ..

und noch vieles mehr, es gibt einfach zu viele Stellen woran es aktuell scheitern kann ...

Und Hyper-V installiert man "standalone" und niemals (!) mit anderen Diensten zusammen ...

Gruß
@clSchak
Bitte warten ..
Mitglied: Benana
03.05.2018 um 21:27 Uhr
Zitat von clSchak:

Hi

ohne es böse zu meinen, besorg dir einen Dienstleister ...

Aber fangen wir mal an ...

  • deine DNS Einstellungen scheinen nicht zu passen, wenn ein Benutzer sich an einer Domäne anmelden will "ohne" das Local dahinter (sollte man mittlerweile eh nicht mehr machen auch MS sagt das ) muss der einen DNS aus der passenden Domäne als DNS Server eingestellt haben oder DNS Weiterleitungen müssen korrekt eingestellt sein - wenn du er Client den falschen DNS Server fragt ist es klar das es nicht funktioniert, dann muss man mit dem FQDN arbeiten
  • wenn 2 Domains in gleichen Subnetz laufen ist der volle FQDN fast "zwingend" erforderlich, aber wiederum auch eine Einstellung im DNS und DHCP ob die Zoneninfo mitgegeben wird
  • was sagt NSLOOKUP wenn du versuchst die Domäne "Testdomain.local" aufzulösen?
  • DNS Server müssen passende Weiterleitungen auf den anderen haben damit das untereinander funktioniert
  • AD Server benötigen eine Vertrauensstellung wenn die sich untereinander Authentifizieren sollen
  • welcher Server ist denn der DC? Der Testserver-1 kann es nicht sein wenn der Testdomain hostet, die lokale Anmeldung ist dann nicht mehr möglich
  • Was sagt die DCDIAG ..

und noch vieles mehr, es gibt einfach zu viele Stellen woran es aktuell scheitern kann ...

Und Hyper-V installiert man "standalone" und niemals (!) mit anderen Diensten zusammen ...

Gruß
@clSchak

Hallo @clSchak,
zunächst: Danke für die schnelle Antwort.
Dann: Ich nehme es nicht böse, eher als Anreiz mich zu verbessern und mehr nachzulesen.

  • DNS an den Workstations sind richtig eingetragen. Da bin ich mir 100% sicher, denn das war mein erster Gedanke
  • Mit FQDN bisher noch nicht gearbeitet, wird aber mal angelernt am Wochenende.
  • NSLOOKUP & DCDIAG der Domain ist zZ nicht möglich, da außerhalb des Büros
  • Weiterleitungen sind nicht eingerichtet, wird auch sofort erledigt
  • Also der Testserver-1 ist der DC und lokale Anmeldung funktioniert via .\Administrator wunderbar, notiere mir aber jetzt mal für die Zukunft dass es zu Konfliktmöglichkeiten führen kann (genauso wie das mit dem Hyper-V)

Ich werde mich wie gesagt am Wochenende mal mit dem FQDN auseinandersetzen und definitiv morgen die Weiterleitungen einrichten (wofür ich mir schon vor die Stirn hauen könnte).

Das hat mir auf jeden Fall schon mal guten Anreiz gegeben noch mehr nachzuschauen, vielen Dank dafür.

Mfg
Benana
Bitte warten ..
Mitglied: clSchak
03.05.2018 um 21:32 Uhr
an einem DC kann man sich nicht via .\ anmelden, dass deaktiviert ein DC bei der Einrichtung komplett, das sollte gar nicht möglich sein sich so an einem DC anzumelden.

FQDN --> FullyQualifiedDomainName .. also nicht "Testdomain" sondern "Testdomain.local" - d.h. das der Gesamte Domainname inkl. Suffix ausgeschrieben werden muss.

Da du ohnehin alles am neumachen bist und wie es aussieht noch nicht fertig, erstell die Domäne neu und nimm dann .intern oder was auch immer nur nicht .local alternativ setz dich mit Split-DNS auseinander und benenne die Domain wie @deinfirma.de aus den Mailadressen, dass erspart im Nachgang einiges an Arbeit.

Gruß
@clSchak
Bitte warten ..
Mitglied: Th0mKa
04.05.2018 um 09:20 Uhr
Zitat von Benana:

einer davon ist ein 2012er r2 Standard Host (Hauptdomain, AD, DNS, WTS, HyperV etc

Auch wenn das mit deinem Problem vordergründig nichts zu tun hat, das macht man nicht. Diese Konfiguration ist von Microsoft nicht unterstützt, ein Hyper-V ist ein Hyper-V ist ein Hyper-V. Und nichts anderes...

Außerdem ist in dieser Konfiguration eine deiner beiden VMs nicht lizensiert.

VG,


Thomas
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Wie geht ihr mit grantigen "Kunden" um?
AbstrackterSystemimperatorErfahrungsberichtOff Topic24 Kommentare

Moin Kollegen, mal eine Offtopic Frage in die Runde gestellt. Wie geht ihr mit grantigen "Kunden" (interne IT) / ...

Windows Server
Druckserver Domäne GPO
arik12FrageWindows Server22 Kommentare

Hallo zusammen, Ich möchte einen Druckserver einrichten und Drucker auf dem Druckserver installieren. Die Drucker sollen dann per GPO ...

Netzwerke
Sicherheitsbetrachtung virtualisierte Umgebung
gelöst Philipp711FrageNetzwerke22 Kommentare

Hallo liebe Community, ich habe eine kleine Frage bzgl. der Netzwerksicherheit in virtualisierten Umgebungen. Beispiel: Ich habe einen Hypervisor ...

Exchange Server
Exchg2016: ECP-Anzeigefehler oder echtes Problem?
winackerFrageExchange Server13 Kommentare

Hallo, mein Exchg16 (auf SRV16) hat ein Phäomen was bislang keiner aufklären kann - und ich weiß nicht ob ...

Off Topic
Adventskalender 2020
LochkartenstanzerInformationOff Topic12 Kommentare

Was haltet ihr von einer Sammlung von Adventskalendern? (Hier im Thread z.B.) Ich fang mal mit dem Heise-Kalender an: ...

Server-Hardware
Hp Proliant ml350 g5 kommt nicht zum POST
jetstream3000FrageServer-Hardware12 Kommentare

Hallo Forum So hab mir einen Hp Server zum herumprobieren gekauft hat auch alles funktioniert hat zwei Intel Xeon ...

Ähnliche Inhalte
Windows 10

Benutzerüberwachung der Anmeldung des Domain-Admins

killtecFrageWindows 107 Kommentare

Hallo, ist es möglich, einen PC so zu überwachen, dass wenn von einem Bestimmten Benutzer aus (normaler Domainuser) eine ...

LAN, WAN, Wireless

Anmeldung nach WLAN-Anmeldung

gelöst melodoiFrageLAN, WAN, Wireless10 Kommentare

Hallo, gestern habe ich meine neu KEBA-Wallbox P30-x für mein E-Auto ins WLAN Netz genommen (habe leider keine LAN-Kabel ...

Windows Userverwaltung

Passwortwechsel in der Domain bei Anmeldung erzwingen

Looser27TippWindows Userverwaltung6 Kommentare

Nachdem es immer wieder User geschafft haben, sich während des laufenden Betriebes auszusperren, habe ich nach einer Möglichkeit gesucht, ...

Exchange Server

Sharepoint Anmeldung

gelöst frosch2FrageExchange Server3 Kommentare

Hallo, leider habe ich keine Kenntnisse zu Sharepoint auch meine Recherchen zu meinem Problem führten nicht zur Lösung, deswegen ...

Sicherheits-Tools

Zwingende Fingerprint Anmeldung

MaceWinduFrageSicherheits-Tools5 Kommentare

Hallo Leute, Ich habe eine Frage bezüglich Authentifizierung mit Fingerprint. Ausgangslage: Windows Domäne, W7 Pro Client, User hat lokale ...

Windows 10

RDP-Anmeldung hängt

FreddehmelFrageWindows 108 Kommentare

Hallo, die RDP-Anmeldung an zwei Win 10 VMs (ESXi) dauert meist sehr lange (viele Minuten). Es sieht dann so ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud