10
Probleme mit Hnzufügen eines Clients in einer Domäne + DNS
Hallo Zusammen,
ich verzweifel mit meinem Testserver und dachte, dass ich die Frage offen stelle.
Und zwar habe ich mir bei Strato einen Server mit einer Domain angemietet. Installiert habe ich bisher DNS, dann AD DS und einen VPN Zugriff.
Ich verbinde mich mit meinem Client (WIN10) über VPN an meinen Server. Ich möchte mich mit meiner Domäne verbinden. Es erscheint eine Fehlermeldung, dass der DNS Eintrag nicht vorhanden wäre.
Fehler: "Bei der DNS-Abfrage wurden keine Einträge gefunden."
(Fehlercode 0x0000251D DNS_INFO_NO_RECORDS)
Es handelt sich um die Abfrage des Dienstidentifizierungseintrags für _ldap._tcp.dc._msdcs.ad.XXX.eu.
Der Server weist bei einer Verbindung über VPN eine eigene IP aus meinem definierten Adressbereich zu (kein DHCP Server). Außerdem wird auch die feste IP des Servers als DNS zugewiesen.
In meinem DNS Baum siehts wie in der Anlage aus.
Ich habe das Gefühl, dass hier was nicht stimmt. Den Controller ad.trebess.eu und die Domain trebess.eu kann ich problemlos anpingen.
Kann mir jemand weiter helfen, was ich falsch mache? Liegts wirklich am DNS oder muss ich in der Domaine noch etwas einstellen (Computer hab ich ebenfalls angelegt).
VG
Stefan
ich verzweifel mit meinem Testserver und dachte, dass ich die Frage offen stelle.
Und zwar habe ich mir bei Strato einen Server mit einer Domain angemietet. Installiert habe ich bisher DNS, dann AD DS und einen VPN Zugriff.
Ich verbinde mich mit meinem Client (WIN10) über VPN an meinen Server. Ich möchte mich mit meiner Domäne verbinden. Es erscheint eine Fehlermeldung, dass der DNS Eintrag nicht vorhanden wäre.
Fehler: "Bei der DNS-Abfrage wurden keine Einträge gefunden."
(Fehlercode 0x0000251D DNS_INFO_NO_RECORDS)
Es handelt sich um die Abfrage des Dienstidentifizierungseintrags für _ldap._tcp.dc._msdcs.ad.XXX.eu.
Der Server weist bei einer Verbindung über VPN eine eigene IP aus meinem definierten Adressbereich zu (kein DHCP Server). Außerdem wird auch die feste IP des Servers als DNS zugewiesen.
In meinem DNS Baum siehts wie in der Anlage aus.
Ich habe das Gefühl, dass hier was nicht stimmt. Den Controller ad.trebess.eu und die Domain trebess.eu kann ich problemlos anpingen.
Kann mir jemand weiter helfen, was ich falsch mache? Liegts wirklich am DNS oder muss ich in der Domaine noch etwas einstellen (Computer hab ich ebenfalls angelegt).
VG
Stefan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 366018
Url: https://administrator.de/contentid/366018
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
10 Kommentare
Neuester Kommentar
Und zwar habe ich mir bei Strato einen Server mit einer Domain angemietet.
Hier wäre wichtig zu wissen WELCHES Betriebssystem ?! Leider machst du dazu keinerlei Aussage 
Hilfreich für eine zielführende Hilfe wäre auch noch welches VPN Protokoll du verwendest. Auch davon gibt es ja viele und bei deiner Beschreibung muss man auch hier wieder raten.
Die Kardinalsfrage ist ja welchen DNS Server dein Client benutzt bei aktivem VPN Tunnel ? Normal fragt er weiterhin den DNS Server des Providers, der dir eine interne Domain natürlich nicht auflösen kann.
Hier müsstest du den DNS also in den VPN Tunnel auf deinen server legen und dem dann eine Weiterleitung definieren.
Auch hier wäre mal ein nslookup oder dig auf einen Hostnamen hilfreich gewesen um zu sehen welchen DNS Server der Client benutzt.
Sorry, Du hast recht.
Es handelt sich um Windows Server 2016 Standard Edition. Ich nutze das integrierte Routing & RAS als VPN Einwahlmöglichkeit.
Es handelt sich um Windows Server 2016 Standard Edition. Ich nutze das integrierte Routing & RAS als VPN Einwahlmöglichkeit.
Ich nutze das integrierte Routing & RAS als VPN Einwahlmöglichkeit.
Das ist leider KEINE Antwort auf die Frage WELCHES VPN Protokoll du verwendest ??? (IPsec, PPTP, SSL, L2TP, SSDP,...usw. usw.)
L2TP
OK.
- Wird da der Tunnel sauber aufgebaut ?
- Kannst du den Server über den VPN Tunnel Tracerouten (tracert) oder pathpingen ?
- Was sagt ein nslookup oder dig auf einen internen Domain Namen ? Welcher DNS Server wird da befragt ?
Hallo Zusammen,
kann mir bitte jemand eine "gescheite" Anleitung aus dem Netz geben? Ich habe nun VMWare auf meinem Rechner installiert und versuche das Ganze erst einmal im internen Netz. Leider komme ich auch hier nicht weiter.
Ich habe zwar Anleitungen gefunden und entsprechend die Konfiguration vorgenommen, aber ich kann a) die "test.local" Domaine nicht einmal anpingen, aber wiederum die IP des Rechners anpingen und b) krieg ich so auch keine Verbindung zum Domänenbeitritt. Ich möchte ungerne aufgeben.
Mein nslookup sagt als Ausgabe "rechner.intern.test.local". Die Bereiche im DNS habe ich konfiguriert, aber ich mache vermutlich irgendwas grundlegend falsch.
Daher würde ich gerne mit der Konfiguration noch einmal ganz von vorne anfangen, mit einer gescheiten Anleitung.
Wenn ich das dann hinbekomme, dann denke ich erst über einen Server im Netz nach
Vielen Dank schon mal für die Hilfe.
P.S. VPN habe ich im internen Netz nicht mehr installiert.
Sorry, wenn Euch Angaben fehlen, fragt einfach - ich bin zwar lange in diesem Forum aber nicht sonderlich aktiv (bis jetzt)
kann mir bitte jemand eine "gescheite" Anleitung aus dem Netz geben? Ich habe nun VMWare auf meinem Rechner installiert und versuche das Ganze erst einmal im internen Netz. Leider komme ich auch hier nicht weiter.
Ich habe zwar Anleitungen gefunden und entsprechend die Konfiguration vorgenommen, aber ich kann a) die "test.local" Domaine nicht einmal anpingen, aber wiederum die IP des Rechners anpingen und b) krieg ich so auch keine Verbindung zum Domänenbeitritt. Ich möchte ungerne aufgeben.
Mein nslookup sagt als Ausgabe "rechner.intern.test.local". Die Bereiche im DNS habe ich konfiguriert, aber ich mache vermutlich irgendwas grundlegend falsch.
Daher würde ich gerne mit der Konfiguration noch einmal ganz von vorne anfangen, mit einer gescheiten Anleitung.
Wenn ich das dann hinbekomme, dann denke ich erst über einen Server im Netz nach
Vielen Dank schon mal für die Hilfe.
P.S. VPN habe ich im internen Netz nicht mehr installiert.
Sorry, wenn Euch Angaben fehlen, fragt einfach - ich bin zwar lange in diesem Forum aber nicht sonderlich aktiv (bis jetzt)
test.local" Domaine nicht einmal anpingen
Die Verwendung der Root Domain .local ist Tabu. Diese sollte man generell niemals verwenden, denn sie ist für das mDNS Protokoll fest reserviert von der IANA !Siehe dazu hier:
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Das wird also früher oder später erhebliche Probleme schaffen im Netz und sollte man als Netzwerker eigentlich wissen !
Siehe auch hier:
https://www.heise.de/ct/ausgabe/2017-26-Interne-Domains-Auswahl-Einstell ...
...ich habe mir die Windows Server 2016 Essentials Version beschafft, installiert und alles funktioniert wie es soll. Er hat auch eine lokale Domain automatisch erstellt weil ich keine TLD Endung eingegeben habe. Im Moment befinde ich mich ja auch eher im Test.
Kann es sein, dass die von Strato angebotene Windows Server Standard Edition gar nicht als Domain Controller geeignet ist? Ich verstehe es nicht, dass vorher nichts ging und jetzt im lokalen Netz läuft alles wie geschmiert...
Trotzdem Danke für die Hinweise.
Kann es sein, dass die von Strato angebotene Windows Server Standard Edition gar nicht als Domain Controller geeignet ist? Ich verstehe es nicht, dass vorher nichts ging und jetzt im lokalen Netz läuft alles wie geschmiert...
Trotzdem Danke für die Hinweise.
Zitat von @aqui:
Siehe dazu hier:
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Das wird also früher oder später erhebliche Probleme schaffen im Netz und sollte man als Netzwerker eigentlich wissen !
Siehe auch hier:
https://www.heise.de/ct/ausgabe/2017-26-Interne-Domains-Auswahl-Einstell ...
test.local" Domaine nicht einmal anpingen
Die Verwendung der Root Domain .local ist Tabu. Diese sollte man generell niemals verwenden, denn sie ist für das mDNS Protokoll fest reserviert von der IANA !Siehe dazu hier:
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Das wird also früher oder später erhebliche Probleme schaffen im Netz und sollte man als Netzwerker eigentlich wissen !
Siehe auch hier:
https://www.heise.de/ct/ausgabe/2017-26-Interne-Domains-Auswahl-Einstell ...
OK, nochmal eine Frage:
Wenn ich auf einem Strato Server einen AD anlege,
mich darauf über das Internet,
über eine Fritzbox,
connecten möchte,
was ist dann als DNS in der Fritzbox und als DNS im Client anzulegen?
Kann ich im Client überhaupt einen externen (!) DNS angeben?
Ich habe im internen Netz mit einem alten Rechner dahingehend alles super hinbekommen, aber irgendwie geht das nicht über das Internet.
VG
Stefan
Vorsicht, denn Internet DNS und AD Domänen DNS sind 2 unterschiedliche Baustellen. Ganz besonders wenn die AD Domäne eine private ist ala .intern, .home.arpa oder sowas.
