Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NetBios Anmeldung statt Domain-Anmeldung?

Mitglied: Benana

Benana (Level 1) - Jetzt verbinden

03.05.2018, aktualisiert 21:16 Uhr, 1330 Aufrufe, 4 Kommentare

Guten Tag liebe MitNerds,

erst einmal zur Umgebung: Fragt mich nicht wieso es so eingerichtet ist, wie es ist - Ich hab den Plan vorgelegt bekommen und so installiert.

2 Server, einer davon ist ein 2012er r2 Standard Host (Hauptdomain, AD, DNS, WTS, HyperV etc), auf diesem läuft eine 2012er Database VM (Dateiserver, irgendwie logisch). Der andere Server hat eine sekundäre Domain, die Kunden-PCs vorbehalten sein soll und läuft mit 2016 Standard.

Diese Server habe ich gestern so installiert, Hauptdomain und Host benenne ich jetzt hier einfach mal:

Host: TESTSERVER1
Domain: Testdomain.local
NetBios Name: TESTSERVER-1 (was relevant wird)

VM: VMSERVER1
Domain: Testdomain.local
NetBios Name: VMSERVER-1

Rep.-Server: REPSERVER1
Domain: Repdomain.local (delegiert zu Testdomain.local auf dem Host)
NetBios Name: REPSERVER-1

Jetzt habe ich die Workstations in unserer Firma regulär der Domain "Testdomain.local" hinzugefügt, neugestartet und auf dem Loginbildschirm dann die Verblüffung:

Anmelden an:
TESTSERVER-1\User

Nicht wie bisher bekannt:
Testdomain\User

Weiterhin ist es wohl nicht möglich sich nur mit "Testdomain\User" anzumelden, sondern man muss "Testdomain.local\User" eintippen, da er sonst die Domain und somit den Anmeldeserver nicht findet.

Naja, habe mich also auf die Suche gemacht um herauszufinden wo er sich da die Anmeldung an "TESTSERVER-1" zieht, denn die einzige Einstellung mit diesem Namen ist der NetBios Name des TESTSERVER1 und es würde mich stark verwundern, wie er sich darüber anmelden möchte (bzw. anmeldet, er tut es ja...).

Ich muss dazu sagen: Ich bin kein ausgebildeter IT'ler irgendeiner Art oder in Ausbildung. Flüchtigkeitsfehler bei der Installation können mir sehr wohl passiert, relevante Infos können hier auf der Strecke geblieben sein und am wichtigsten: Ich habe eigentlich keinen Plan was ich mache.
Spaß bei Seite, ich weiß einfach nicht wo ich das noch nachschauen könnte. Logisch gesehen ist es für mich ein Fehler in der LookUp Zone oder nahe liegendem, da habe ich jedoch keinen Eintrag gefunden, der das verursachen könnte.

Hat jemand schon mal ein vergleichbares Verhalten beobachtet oder war genau in dieser Situation und kann mir mal einen Anreiz dafür geben, wonach ich schauen könnte?


Mfg

Benana
Mitglied: clSchak
03.05.2018, aktualisiert um 21:12 Uhr
Hi

ohne es böse zu meinen, besorg dir einen Dienstleister ...

Aber fangen wir mal an ...

  • deine DNS Einstellungen scheinen nicht zu passen, wenn ein Benutzer sich an einer Domäne anmelden will "ohne" das Local dahinter (sollte man mittlerweile eh nicht mehr machen auch MS sagt das ) muss der einen DNS aus der passenden Domäne als DNS Server eingestellt haben oder DNS Weiterleitungen müssen korrekt eingestellt sein - wenn du er Client den falschen DNS Server fragt ist es klar das es nicht funktioniert, dann muss man mit dem FQDN arbeiten
  • wenn 2 Domains in gleichen Subnetz laufen ist der volle FQDN fast "zwingend" erforderlich, aber wiederum auch eine Einstellung im DNS und DHCP ob die Zoneninfo mitgegeben wird
  • was sagt NSLOOKUP wenn du versuchst die Domäne "Testdomain.local" aufzulösen?
  • DNS Server müssen passende Weiterleitungen auf den anderen haben damit das untereinander funktioniert
  • AD Server benötigen eine Vertrauensstellung wenn die sich untereinander Authentifizieren sollen
  • welcher Server ist denn der DC? Der Testserver-1 kann es nicht sein wenn der Testdomain hostet, die lokale Anmeldung ist dann nicht mehr möglich
  • Was sagt die DCDIAG ..

und noch vieles mehr, es gibt einfach zu viele Stellen woran es aktuell scheitern kann ...

Und Hyper-V installiert man "standalone" und niemals (!) mit anderen Diensten zusammen ...

Gruß
@clSchak
Bitte warten ..
Mitglied: Benana
03.05.2018 um 21:27 Uhr
Zitat von clSchak:

Hi

ohne es böse zu meinen, besorg dir einen Dienstleister ...

Aber fangen wir mal an ...

  • deine DNS Einstellungen scheinen nicht zu passen, wenn ein Benutzer sich an einer Domäne anmelden will "ohne" das Local dahinter (sollte man mittlerweile eh nicht mehr machen auch MS sagt das ) muss der einen DNS aus der passenden Domäne als DNS Server eingestellt haben oder DNS Weiterleitungen müssen korrekt eingestellt sein - wenn du er Client den falschen DNS Server fragt ist es klar das es nicht funktioniert, dann muss man mit dem FQDN arbeiten
  • wenn 2 Domains in gleichen Subnetz laufen ist der volle FQDN fast "zwingend" erforderlich, aber wiederum auch eine Einstellung im DNS und DHCP ob die Zoneninfo mitgegeben wird
  • was sagt NSLOOKUP wenn du versuchst die Domäne "Testdomain.local" aufzulösen?
  • DNS Server müssen passende Weiterleitungen auf den anderen haben damit das untereinander funktioniert
  • AD Server benötigen eine Vertrauensstellung wenn die sich untereinander Authentifizieren sollen
  • welcher Server ist denn der DC? Der Testserver-1 kann es nicht sein wenn der Testdomain hostet, die lokale Anmeldung ist dann nicht mehr möglich
  • Was sagt die DCDIAG ..

und noch vieles mehr, es gibt einfach zu viele Stellen woran es aktuell scheitern kann ...

Und Hyper-V installiert man "standalone" und niemals (!) mit anderen Diensten zusammen ...

Gruß
@clSchak

Hallo @clSchak,
zunächst: Danke für die schnelle Antwort.
Dann: Ich nehme es nicht böse, eher als Anreiz mich zu verbessern und mehr nachzulesen.

  • DNS an den Workstations sind richtig eingetragen. Da bin ich mir 100% sicher, denn das war mein erster Gedanke
  • Mit FQDN bisher noch nicht gearbeitet, wird aber mal angelernt am Wochenende.
  • NSLOOKUP & DCDIAG der Domain ist zZ nicht möglich, da außerhalb des Büros
  • Weiterleitungen sind nicht eingerichtet, wird auch sofort erledigt
  • Also der Testserver-1 ist der DC und lokale Anmeldung funktioniert via .\Administrator wunderbar, notiere mir aber jetzt mal für die Zukunft dass es zu Konfliktmöglichkeiten führen kann (genauso wie das mit dem Hyper-V)

Ich werde mich wie gesagt am Wochenende mal mit dem FQDN auseinandersetzen und definitiv morgen die Weiterleitungen einrichten (wofür ich mir schon vor die Stirn hauen könnte).

Das hat mir auf jeden Fall schon mal guten Anreiz gegeben noch mehr nachzuschauen, vielen Dank dafür.

Mfg
Benana
Bitte warten ..
Mitglied: clSchak
03.05.2018 um 21:32 Uhr
an einem DC kann man sich nicht via .\ anmelden, dass deaktiviert ein DC bei der Einrichtung komplett, das sollte gar nicht möglich sein sich so an einem DC anzumelden.

FQDN --> FullyQualifiedDomainName .. also nicht "Testdomain" sondern "Testdomain.local" - d.h. das der Gesamte Domainname inkl. Suffix ausgeschrieben werden muss.

Da du ohnehin alles am neumachen bist und wie es aussieht noch nicht fertig, erstell die Domäne neu und nimm dann .intern oder was auch immer nur nicht .local alternativ setz dich mit Split-DNS auseinander und benenne die Domain wie @deinfirma.de aus den Mailadressen, dass erspart im Nachgang einiges an Arbeit.

Gruß
@clSchak
Bitte warten ..
Mitglied: Th0mKa
04.05.2018 um 09:20 Uhr
Zitat von Benana:

einer davon ist ein 2012er r2 Standard Host (Hauptdomain, AD, DNS, WTS, HyperV etc

Auch wenn das mit deinem Problem vordergründig nichts zu tun hat, das macht man nicht. Diese Konfiguration ist von Microsoft nicht unterstützt, ein Hyper-V ist ein Hyper-V ist ein Hyper-V. Und nichts anderes...

Außerdem ist in dieser Konfiguration eine deiner beiden VMs nicht lizensiert.

VG,


Thomas
Bitte warten ..
Ähnliche Inhalte
Windows 10

Benutzerüberwachung der Anmeldung des Domain-Admins

Frage von killtecWindows 107 Kommentare

Hallo, ist es möglich, einen PC so zu überwachen, dass wenn von einem Bestimmten Benutzer aus (normaler Domainuser) eine ...

LAN, WAN, Wireless

Anmeldung nach WLAN-Anmeldung

gelöst Frage von melodoiLAN, WAN, Wireless10 Kommentare

Hallo, gestern habe ich meine neu KEBA-Wallbox P30-x für mein E-Auto ins WLAN Netz genommen (habe leider keine LAN-Kabel ...

Windows Userverwaltung

Passwortwechsel in der Domain bei Anmeldung erzwingen

Tipp von Looser27Windows Userverwaltung6 Kommentare

Nachdem es immer wieder User geschafft haben, sich während des laufenden Betriebes auszusperren, habe ich nach einer Möglichkeit gesucht, ...

Mac OS X

WLAN Anmeldung vor Active Directory Anmeldung?

Frage von PascalSpethmannMac OS X1 Kommentar

Guten Tag, ist es möglich eine abfrage zur Anmeldung an einem RADIUS WLAN vor der User Anmeldung am Active ...

Neue Wissensbeiträge
Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 1 TagHumor (lol)7 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 2 TagenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 2 TagenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Grafik

Gute Spiele aus der Ubuntu Repository: SuperTuxKart

Information von NetzwerkDude vor 3 TagenGrafik2 Kommentare

Fall jemand die Firmenpolicy hat das man Linux Software nur aus dem default Repository installieren kann: Ich habe festgestellt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
10G Netzwerk konfigurieren für maximalen Datendurchsatz
gelöst Frage von hukimanLAN, WAN, Wireless37 Kommentare

Guten Morgen, in unserem Betrieb wurde das Netzwerk auf 10G (Kupfer) umgerüstet. Grund dafür sind große Laserscandaten die sehr ...

Netzwerke
Subnetzmaske mit Hilfe der IP-Adresse berechnen
gelöst Frage von Jennifer21Netzwerke21 Kommentare

Hi zusammen, kann mir bitte jemand helfen bei dieser Aufgabe. Ich muss die die Subnetzsmaske berechnen von den IP-Adressen: ...

Windows 10
3D PDF bei WIN 10 mit Adobe Acrobat DC öffnen
Frage von DysfunktionWindows 1016 Kommentare

Hallo zusammen, Aus einem Konstruktionsprogramm ( Catia ) kann man Zeichnungen als 3 d PDF exportieren. Diese werden lokal ...

Batch & Shell
Batch "dir B" nebeneinander statt untereinander mit , getrennt
gelöst Frage von plentmBatch & Shell15 Kommentare

Hallo zusammen, Mein erst Post und dann doch wahrscheinlich was einfaches. Leider reichen meine Kenntnisse dafür nicht aus, daher ...