14
Server lässt sich nicht in Domäne aufnehmen
Hallo zusammen,
in einem Netzwerk mit 1 virtualisierten 2012er R2 DC ( Hyper-V-Host + Virtueller Server al DC ) habe ich das Problem dass ich keinen weiteren Server in die Domäne aufnehmen kann.
Installiert ist ein weiterer Windows Server 2012R2 incl. allen Updates
Im Eventlog des neuen Servers ist dann zu finden Event ID: 4097 "Netjoin Fehler 1355"
Am Domaincontroller finde ich kein passendes Gegenstück
DCDIAG am Domaincontroller in administrativer Eingabeaufforderung zeigt 0 Feler
DC geprüft mit netdom query FSMO - DC hat alle Rollen.
Client welcher in die Domäne aufgenommen bekommt ordnungsgemäß seine IP Adressen vom DHCP Server ( identisch mit DC )
Ich glaub ich steh grad auf dem Schlauch...
Habt ihr ansatzpunkte für mich?
Gruß Micha
in einem Netzwerk mit 1 virtualisierten 2012er R2 DC ( Hyper-V-Host + Virtueller Server al DC ) habe ich das Problem dass ich keinen weiteren Server in die Domäne aufnehmen kann.
Installiert ist ein weiterer Windows Server 2012R2 incl. allen Updates
Im Eventlog des neuen Servers ist dann zu finden Event ID: 4097 "Netjoin Fehler 1355"
Am Domaincontroller finde ich kein passendes Gegenstück
DCDIAG am Domaincontroller in administrativer Eingabeaufforderung zeigt 0 Feler
DC geprüft mit netdom query FSMO - DC hat alle Rollen.
Client welcher in die Domäne aufgenommen bekommt ordnungsgemäß seine IP Adressen vom DHCP Server ( identisch mit DC )
Ich glaub ich steh grad auf dem Schlauch...
Habt ihr ansatzpunkte für mich?
Gruß Micha
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 347480
Url: https://administrator.de/forum/server-laesst-sich-nicht-in-domaene-aufnehmen-347480.html
Ausgedruckt am: 17.04.2025 um 09:04 Uhr
14 Kommentare
Neuester Kommentar
Moin,
ich würde mal in's Blaue hinein behaupten, dass die DNS-Auflösung nicht funktioniert...
lG MOS
ich würde mal in's Blaue hinein behaupten, dass die DNS-Auflösung nicht funktioniert...
lG MOS
Bekommt den der Server eine DHCP Adresse?
Am Client mit nslookup den DC versuchen aufzulösen.
Ich schließe mich MOS6581 an, und sage, dass das nicht klappen wird -> DNS Problem.
Ich schließe mich MOS6581 an, und sage, dass das nicht klappen wird -> DNS Problem.
Hallo,
nun am DC ein nslookup gibt mir seltsamerweiste keine IPV4 raus sondern.
Wenn ich mich mit VPN zu dem Netzwerk verbinde, am Client dann nslookup starte erhalte ich korrekte Antworten
an einem weiteren Server im Kundennetzwerk erhalte ich folgendes:
nun am DC ein nslookup gibt mir seltsamerweiste keine IPV4 raus sondern.
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Users\admin>nslookup
Standardserver: localhost
Address: ::1
>Wenn ich mich mit VPN zu dem Netzwerk verbinde, am Client dann nslookup starte erhalte ich korrekte Antworten
1
2
3
4
5
6
7
2
3
4
5
6
7
Microsoft Windows [Version 10.0.15063]
(c) 2017 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Users\Technik>nslookup
Standardserver: dc-v-svr.xxx.local
Address: 192.168.1.233
>an einem weiteren Server im Kundennetzwerk erhalte ich folgendes:
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Users\admin>nslookup
Standardserver: UnKnown
Address: fe80::209:4fff:fe83:a20c
>
Hi Micha,
was für ne Netzwerkkarte ist am neuen Server eingestellt?
Gib den neuen mal eine "ältere Netzwerkkarte" beim Join. Wenn´s geklappt hat kannst Du später ne tollere Karte "einbauen".
mfg
kowa
was für ne Netzwerkkarte ist am neuen Server eingestellt?
Gib den neuen mal eine "ältere Netzwerkkarte" beim Join. Wenn´s geklappt hat kannst Du später ne tollere Karte "einbauen".
mfg
kowa
Zitat von @takvorian:
Hallo,
nun am DC ein nslookup gibt mir seltsamerweiste keine IPV4 raus sondern.
Das ist "127.0.0.1" / "localhost" im IPv6. Passt also.Hallo,
nun am DC ein nslookup gibt mir seltsamerweiste keine IPV4 raus sondern.
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
Microsoft Windows [Version 6.3.9600]
> (c) 2013 Microsoft Corporation. Alle Rechte vorbehalten.
>
> C:\Users\admin>nslookup
> Standardserver: localhost
> Address: ::1
>
>>Wenn ich mich mit VPN zu dem Netzwerk verbinde, am Client dann nslookup starte erhalte ich korrekte Antworten
1
2
3
4
5
6
7
2
3
4
5
6
7
Microsoft Windows [Version 10.0.15063]
> (c) 2017 Microsoft Corporation. Alle Rechte vorbehalten.
>
> C:\Users\Technik>nslookup
> Standardserver: dc-v-svr.xxx.local
> Address: 192.168.1.233
>>an einem weiteren Server im Kundennetzwerk erhalte ich folgendes:
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
Microsoft Windows [Version 6.3.9600]
> (c) 2013 Microsoft Corporation. Alle Rechte vorbehalten.
>
> C:\Users\admin>nslookup
> Standardserver: UnKnown
> Address: fe80::209:4fff:fe83:a20c
>
>>sieht dann ja für diese Clients gut aus. Frage ist, was der neue Server an dieser Stelle ausspuckt. Also der, der nicht in die Domain kommt.
[EDIT]
was sagt der neue Server denn, wenn du deine Domain anpingen willst, also "ping xxx.local" ?
Bzw wenn du nslookup xxx.local eingibst ?
Hallo,
Doch mit einen Ping name -ipv4
IPv6 an der Schittstellenkarte zu Deaktivierenkann helfen, aber wenn IPv6 tatsächlich im LAN genutzt wird.....Nach dem Joinen wieder einschalten...
IPv6 nicht deinstallieren, es wird vielfach schon öänger von MS genutzt (auch Intern im RAM)....
Ein Ping /? zeigt dir die Optionen um Ergebnisse für IPV4 zu erhalten.
Gruß,
Peter
Doch mit einen Ping name -ipv4
Address: ::1
Das ist die IPv6 für Localhost oder dein 127.0.0.1 bis 127.0.0.254Wenn ich mich mit VPN zu dem Netzwerk verbinde, am Client dann nslookup starte erhalte ich korrekte Antworten
Dann spricht dein Client eben kein IPv6an einem weiteren Server im Kundennetzwerk erhalte ich folgendes:
Der spricht dann wiederum IPv6IPv6 an der Schittstellenkarte zu Deaktivierenkann helfen, aber wenn IPv6 tatsächlich im LAN genutzt wird.....Nach dem Joinen wieder einschalten...
IPv6 nicht deinstallieren, es wird vielfach schon öänger von MS genutzt (auch Intern im RAM)....
Ein Ping /? zeigt dir die Optionen um Ergebnisse für IPV4 zu erhalten.
Gruß,
Peter
Hi
wir haben an unseren DC's als DNS Server immer die eigene sowie die Adressen der anderen lokalen DC's eingetragen (Remotesites immer die eigene und dann die eines DNS Servers aus der Zentrale und zu guter letzt einen DNS Server des Providers vor Ort) aber nie 127.0.0.1 (localhost).
Entsprechende Forwardingadressen des Providers (oder was man da auch immer einstellen möchte an öffentlichen DNS Servern) sind natürlich auch eingetragen.
Das mit der IPv4 und IPv6 Adresse am Server ist normal wenn du eine statische IPv6 Adresse eingetragen hast, stell das um auf DHCP (IPv6 nicht IPv4!) und der zeigt dir dann die passende IPv4 Adresse an. IPv6 dekativeren würde ich auf keinen Fall, das Windows / Server damit auch arbeiten und das im Regelfall den Betrieb nicht stört.
Du kannst natürlich auch den kompletten DNS Server inkl. IPv6 einrichten, dass ist aber ein wenig mehr Aufwand
.
Gruß
@clSchak
wir haben an unseren DC's als DNS Server immer die eigene sowie die Adressen der anderen lokalen DC's eingetragen (Remotesites immer die eigene und dann die eines DNS Servers aus der Zentrale und zu guter letzt einen DNS Server des Providers vor Ort) aber nie 127.0.0.1 (localhost).
Entsprechende Forwardingadressen des Providers (oder was man da auch immer einstellen möchte an öffentlichen DNS Servern) sind natürlich auch eingetragen.
Das mit der IPv4 und IPv6 Adresse am Server ist normal wenn du eine statische IPv6 Adresse eingetragen hast, stell das um auf DHCP (IPv6 nicht IPv4!) und der zeigt dir dann die passende IPv4 Adresse an. IPv6 dekativeren würde ich auf keinen Fall, das Windows / Server damit auch arbeiten und das im Regelfall den Betrieb nicht stört.
Du kannst natürlich auch den kompletten DNS Server inkl. IPv6 einrichten, dass ist aber ein wenig mehr Aufwand
.Gruß
@clSchak
Hallo,
nslookup, ipconfig, ping am neuen Server welcher gejoint werden soll zeigt folgendes
nslookup, ipconfig, ping am neuen Server welcher gejoint werden soll zeigt folgendes
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
C:\Users\Administrator>ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : DC2-V-SRV
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : xxx.local
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix: xxx1.local
Beschreibung. . . . . . . . . . . : Microsoft Hyper-V-Netzwerkadapter
Physische Adresse . . . . . . . . : 00-15-5D-7C-E1-16
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2003:71:8e48:6f00:e083:c75e:38c7:ab4b(Bev
orzugt)
IPv6-Adresse. . . . . . . . . . . : fdae:5777:1857:0:e083:c75e:38c7:ab4b(Bevo
rzugt)
Verbindungslokale IPv6-Adresse . : fe80::e083:c75e:38c7:ab4b%12(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.1.51(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Montag, 28. August 2017 14:45:58
Lease läuft ab. . . . . . . . . . : Dienstag, 5. September 2017 14:45:59
Standardgateway . . . . . . . . . : fe80::209:4fff:fe83:a20c%12
192.168.1.111
DHCP-Server . . . . . . . . . . . : 192.168.1.233
DHCPv6-IAID . . . . . . . . . . . : 301995357
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-21-2C-4C-45-00-15-5D-7C-E1-16
DNS-Server . . . . . . . . . . . : fe80::209:4fff:fe83:a20c%12
192.168.1.233
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Tunneladapter isatap.xxx.local:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: xxx.local
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter LAN-Verbindung* 2:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2001:0:3e8a:ee2d:1c45:1ee:3f57:fecc(Bevor
zugt)
Verbindungslokale IPv6-Adresse . : fe80::1c45:1ee:3f57:fecc%14(Bevorzugt)
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 385875968
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-21-2C-4C-45-00-15-5D-7C-E1-16
NetBIOS über TCP/IP . . . . . . . : Deaktiviert1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
C:\Users\Administrator>nslookup
Standardserver: UnKnown
Address: fe80::209:4fff:fe83:a20c
>
C:\Users\Administrator>ping dc-v-svr
Ping wird ausgeführt für DC-V-SVR [fe80::9545:1202:7288:4b1a%12] mit 32 Bytes Da
ten:
Antwort von fe80::9545:1202:7288:4b1a%12: Zeit<1ms
Antwort von fe80::9545:1202:7288:4b1a%12: Zeit<1ms
Antwort von fe80::9545:1202:7288:4b1a%12: Zeit<1ms
Antwort von fe80::9545:1202:7288:4b1a%12: Zeit<1ms
Ping-Statistik für fe80::9545:1202:7288:4b1a%12:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
C:\Users\Administrator>ping dc-v-svr.xxx.local
Ping-Anforderung konnte Host "dc-v-svr.xxx.local" nicht finden. Überprüfen S
ie den Namen, und versuchen Sie es erneut.
C:\Users\Administrator>
Hallo Kowa,
am neuen Server, welcher gejoint werden soll, ist auf Hyper-V-Host Ebene die gleiche Netzwerkkarte eingetragen wie alle anderen Server eben auch haben, auch der vorhandene DC nutzt die gleiche virtuelle Netzwerkkarte...
Gruß Micha
am neuen Server, welcher gejoint werden soll, ist auf Hyper-V-Host Ebene die gleiche Netzwerkkarte eingetragen wie alle anderen Server eben auch haben, auch der vorhandene DC nutzt die gleiche virtuelle Netzwerkkarte...
Gruß Micha
Hallo Peter,
habe jetzt IPV6 am neuen Server deaktiviert und diesen neu gestartet.
NSLOOKUP zeigt mir jetzt die korrekten Ergenbnisse an und der Domainjoin war ebenso erfolgreich.
Wieso aber macht der das nicht mit IPV6, das check ich jetzt mal gar nicht. IPV6 wir in unserem Netzwerk nicht verwendet, kann ich das also an allen Serverm bzw. PC's deaktivieren?
Danke Michael
habe jetzt IPV6 am neuen Server deaktiviert und diesen neu gestartet.
NSLOOKUP zeigt mir jetzt die korrekten Ergenbnisse an und der Domainjoin war ebenso erfolgreich.
Wieso aber macht der das nicht mit IPV6, das check ich jetzt mal gar nicht. IPV6 wir in unserem Netzwerk nicht verwendet, kann ich das also an allen Serverm bzw. PC's deaktivieren?
Danke Michael
Hi Micha,
schon klar. Am Ende sollte ja auch Deine Standard-Karte "verbaut" werden.
Es ging mir darum das ich glaube mich zu erinnern das es da in manchen Konstellationen zu Problemen beim Serverjoin kommen kann.
Abhilfe -> zum Join des Servers ne ältere Karte nutzen >> nach erfolgreichen Beitritt auf die gewünschte Karte wechseln
grüße
kowa
schon klar. Am Ende sollte ja auch Deine Standard-Karte "verbaut" werden.
Es ging mir darum das ich glaube mich zu erinnern das es da in manchen Konstellationen zu Problemen beim Serverjoin kommen kann.
Abhilfe -> zum Join des Servers ne ältere Karte nutzen >> nach erfolgreichen Beitritt auf die gewünschte Karte wechseln
grüße
kowa
Hallo,
Es reicht IPv6 zu Deaktivieren, und wenn der nicht will einmal den LAN Stecker kurz ziehen. Ebenso beim aktivieren. Da muss nicht zwingend der ganze Server ....
Auch die Lokale Domäne als blabla.lokal zu benamsen ist nicht mehr Klug noch zeitgemäss, sogar nur dafür das kein Apple wirklich Einzug hält.
Gruß,
Peter
Es reicht IPv6 zu Deaktivieren, und wenn der nicht will einmal den LAN Stecker kurz ziehen. Ebenso beim aktivieren. Da muss nicht zwingend der ganze Server ....
und der Domainjoin war ebenso erfolgreich.
Wie hier schon mehrfach gesagt: DNS ProblemWieso aber macht der das nicht mit IPV6
dann solltest du dier jetzt schon mal termine setzen wo du dier IPv6 komplett aneignest. IPv6 ist wie IPv4m nur mit ein paar mehr Ziffern und das es kein NAT mehr gibt IPV6 wir in unserem Netzwerk nicht verwendet, kann ich das also an allen Serverm bzw. PC's deaktivieren?
An der Schnittstelle? Ja, wenn es im LAN oder im Internet nicht gebraucht wird. Ein Router muss aber auch IPv6 können wenn du es im Internet nutzen willst. Es soll wohl schon Server im Internet geben die ausschließlich nur per IPv6 erreicbar sind. Auf den Server(n) sowie den Client(s) wird Intern sehr wohl IPv6 genutzt wenn diese neueren datums sind. Ein Server kann mit IPv6 nicht wiorklich was anfangen, eine Server 2016 oder ein Exchange ab 2013 Intern aber sehr wohl, trotzdem kann an den Schnittstellen (nach Prüfung was noch geht oder eben nicht mehr tut) deaktiviert werden.Auch die Lokale Domäne als blabla.lokal zu benamsen ist nicht mehr Klug noch zeitgemäss, sogar nur dafür das kein Apple wirklich Einzug hält.
Gruß,
Peter
Auch die Lokale Domäne als blabla.lokal zu benamsen ist nicht mehr Klug noch zeitgemäss, sogar nur dafür das kein Apple wirklich Einzug hält.
Gruß,
Peter
Ziel erreicht oder? :D - aber du hast recht, selbst in den MS HowTo's steht es nicht mehr drin mit .local weil es "eigentlich"(TM) nicht Systemkonform ist (wir haben es trotz alledem noch) und man hier besser ".intern" oder (sofern man ein wenig mehr Aufwand betreibt) direkt Split-DNS mit der (Webseitendomain) xyz.de einrichtet und sich im Nachgang einiges an Arbeit spart, aber das würde jetzt die Diskussionsrunde sprengen
Gruß
@clSchak
