8
Remoteanmeldung sporadisch nur über IP anstatt DNS Name möglich
Guten Morgen an alle Bitschrauber,
ich habe hier seit ein paar Wochen ein Problem.
Wir haben unseren DC als VM, den wir über RDP mit seinem DNS-Namen erreichen.
Nun ist es sporadisch öfter aufgetreten, Das man, nach dem Eintragen der gewohnten Credentials, die Fehlermeldung >Der Anmeldeversuch ist fehlgeschlagen< bekommt.
Oben steht eben, dass mit diesen verwendeten Anmeldeinformationen keine Verbindung zu "DnsNameUnseresServers" hergestellt werden kann.
Jedoch tritt dieses Problem nicht mehr auf, wenn man statt dem DNS Namen einfach die IP-Adresse des DCs eingibt.
So liegt es nahe, dass sich da irgendwelche DNS Funktionen verabschieden.
Kann man das irgendwie überprüfen, ob sich da irgendwelche Fehler tummeln? Denn im Server-Manager werden beim DNS Dienst keinerlei Fehler gelistet.
Oder habt ihr ne ganz andere Spur für mich.
Grüße
ich habe hier seit ein paar Wochen ein Problem.
Wir haben unseren DC als VM, den wir über RDP mit seinem DNS-Namen erreichen.
Nun ist es sporadisch öfter aufgetreten, Das man, nach dem Eintragen der gewohnten Credentials, die Fehlermeldung >Der Anmeldeversuch ist fehlgeschlagen< bekommt.
Oben steht eben, dass mit diesen verwendeten Anmeldeinformationen keine Verbindung zu "DnsNameUnseresServers" hergestellt werden kann.
Jedoch tritt dieses Problem nicht mehr auf, wenn man statt dem DNS Namen einfach die IP-Adresse des DCs eingibt.
So liegt es nahe, dass sich da irgendwelche DNS Funktionen verabschieden.
Kann man das irgendwie überprüfen, ob sich da irgendwelche Fehler tummeln? Denn im Server-Manager werden beim DNS Dienst keinerlei Fehler gelistet.
Oder habt ihr ne ganz andere Spur für mich.
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5273891036
Url: https://administrator.de/contentid/5273891036
Printed on: April 28, 2024 at 04:04 o'clock
8 Comments
Latest comment
Moin,
bitte mal via
Es sollten (in 95% aller Installationen) nur die DCs/ Windows-DNS-Server an den Clients/ Servern hinterlegt sein.
Diese fragen wiederum alles, was sie nicht kennen, i. d. R. beim Router an, und der wiederum bei den ihm hinterlegten DNS-Server.
Wirf auch mal einen Blick in die Eventlogs der Clients. Insbesondere, nachdem das Problem erneut auftritt. Dann auch mal via CMD ein
Gruß
em-pie
bitte mal via
ipconfig /all mitteilen/ prüfen, welche DNS-Server ihgr an eure Clients verteilt.Es sollten (in 95% aller Installationen) nur die DCs/ Windows-DNS-Server an den Clients/ Servern hinterlegt sein.
Diese fragen wiederum alles, was sie nicht kennen, i. d. R. beim Router an, und der wiederum bei den ihm hinterlegten DNS-Server.
Wirf auch mal einen Blick in die Eventlogs der Clients. Insbesondere, nachdem das Problem erneut auftritt. Dann auch mal via CMD ein
nslookup rds.yourfirma.local ausführen und schauen, wer sich da mit was meldet.Gruß
em-pie
Vielen Dank für die schnelle Reaktion.
Also vom Client aus scheint alles richtig zu funktionieren mit den DNS Einträgen.
Beim DNS-Server werden via ipconfig /all
beide DCs angzeigt.
Auch wenn ich ping "DnsNameUnseresServers" eingebe, wird die Adresse richtig aufgelöst.
Bei nslookup "DnsNameUnseresServers" werden die vier Zeilen ausgespuckt:
Server: "DC_2"."Firma".local der ist übrigens über RDP mit seinem DNS Namen erreichbar
Address: "die IP Adresse des DC_2"
Name: "DC_1"."Firma".local Das ist der besagte Server der nicht über seinen DNS Namen erreichbar ist
Address: "die IP Adresse des DC_1"
Also vom Client aus scheint alles richtig zu funktionieren mit den DNS Einträgen.
Beim DNS-Server werden via ipconfig /all
beide DCs angzeigt.
Auch wenn ich ping "DnsNameUnseresServers" eingebe, wird die Adresse richtig aufgelöst.
Bei nslookup "DnsNameUnseresServers" werden die vier Zeilen ausgespuckt:
Server: "DC_2"."Firma".local der ist übrigens über RDP mit seinem DNS Namen erreichbar
Address: "die IP Adresse des DC_2"
Name: "DC_1"."Firma".local Das ist der besagte Server der nicht über seinen DNS Namen erreichbar ist
Address: "die IP Adresse des DC_1"
Habt Ihr die letzten Tage eventuell was an der Authentifizierung geändert?
Ich hatte mal genau das gleiche Problem als ich NTLM auf dem DC beschränkt habe.
Ich hatte mal genau das gleiche Problem als ich NTLM auf dem DC beschränkt habe.
Name: "DC_1"."Firma".local Das ist der besagte Server der nicht über seinen DNS Namen erreichbar ist
Address: "die IP Adresse des DC_1"
Dann bitte dort mal ins Eventlog schauen...Address: "die IP Adresse des DC_1"
Beim DNS-Server werden via ipconfig /all
beide DCs angzeigt.
Bitte mal die Ausgabe(n) hier posten. alles was den Namen eures Unternehmens beinhaltet, kannst du durch Firma ersetzen. IPs sind hier eh "Schall und Rauch", da ihr euch (so hoffe ich) innerhalb des RFC1918 bewegt und eure Adressen auch in Zig anderen Netzwerken vorkommen könntenbeide DCs angzeigt.
Edit: Nachtrag aufgrund des Posts von @watIsLos
beide DCs auf selbem Patchstand?
beide DCs auf selbem Patchstand?
Und das ist, glaube ich, mein eigentliches Problem, wenn ich mir das so überlege.
Denn der DC_1 ist was Updates angeht irgendwie zerschossen.
Wurde auch schon mehrfach mit unterschiedlichen Herangehensweisen versucht, doch jedes mal tritt wieder ein Fehler auf, wenn das Update auf dem DC_1 angestoßen wird.
Wahrscheinlich würde sich das DNS Problem lösen, wenn man das wieder in den Griff bekäme.
Müsste man aber wahrscheinlich nen eigenen Beitrag für öffnen, oder?
Das ist aber leider schon so, seitdem ich mich hier drum kümmern soll.
Meine Info ist, dass es wohl nach dem Installieren eines problematischen Druckertreibers so wäre, von dem ansich erstmal nichts mehr auf der VM des DCs zu finden ist.
Ja, mach mal.
Falls automatische Updates nicht ziehen, kanst du die fehlenden Updates herunterladen und manuell installieren.
Falls automatische Updates nicht ziehen, kanst du die fehlenden Updates herunterladen und manuell installieren.
Wenn es das denn nun war bitte nicht vergessen deinen Thread hier dann auch als erledigt zu schliessen!
