takvorian
Goto Top

Server lässt sich nicht in Domäne aufnehmen

Hallo zusammen,

in einem Netzwerk mit 1 virtualisierten 2012er R2 DC ( Hyper-V-Host + Virtueller Server al DC ) habe ich das Problem dass ich keinen weiteren Server in die Domäne aufnehmen kann.

Installiert ist ein weiterer Windows Server 2012R2 incl. allen Updates
Im Eventlog des neuen Servers ist dann zu finden Event ID: 4097 "Netjoin Fehler 1355"
Am Domaincontroller finde ich kein passendes Gegenstück

DCDIAG am Domaincontroller in administrativer Eingabeaufforderung zeigt 0 Feler
DC geprüft mit netdom query FSMO - DC hat alle Rollen.
Client welcher in die Domäne aufgenommen bekommt ordnungsgemäß seine IP Adressen vom DHCP Server ( identisch mit DC )

Ich glaub ich steh grad auf dem Schlauch...

Habt ihr ansatzpunkte für mich?

Gruß Micha

Content-Key: 347480

Url: https://administrator.de/contentid/347480

Printed on: September 22, 2023 at 17:09 o'clock

Member: MOS6581
MOS6581 Aug 28, 2017 at 12:13:06 (UTC)
Goto Top
Moin,

ich würde mal in's Blaue hinein behaupten, dass die DNS-Auflösung nicht funktioniert...

lG MOS
Member: 7Gizmo7
7Gizmo7 Aug 28, 2017 at 12:26:34 (UTC)
Goto Top
Bekommt den der Server eine DHCP Adresse?
Member: tomolpi
tomolpi Aug 28, 2017 at 12:30:52 (UTC)
Goto Top
Zitat von @takvorian:
Habt ihr ansatzpunkte für mich?
Am Client mit nslookup den DC versuchen aufzulösen.

Ich schließe mich MOS6581 an, und sage, dass das nicht klappen wird -> DNS Problem.
Member: takvorian
takvorian Aug 28, 2017 at 12:37:26 (UTC)
Goto Top
Hallo,

nun am DC ein nslookup gibt mir seltsamerweiste keine IPV4 raus sondern.

Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\admin>nslookup
Standardserver:  localhost
Address:  ::1

>

Wenn ich mich mit VPN zu dem Netzwerk verbinde, am Client dann nslookup starte erhalte ich korrekte Antworten

Microsoft Windows [Version 10.0.15063]
(c) 2017 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\Technik>nslookup
Standardserver:  dc-v-svr.xxx.local
Address:  192.168.1.233
>

an einem weiteren Server im Kundennetzwerk erhalte ich folgendes:

Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\admin>nslookup
Standardserver:  UnKnown
Address:  fe80::209:4fff:fe83:a20c

>
Member: KowaKowalski
KowaKowalski Aug 28, 2017 at 12:38:33 (UTC)
Goto Top
Hi Micha,

was für ne Netzwerkkarte ist am neuen Server eingestellt?
Gib den neuen mal eine "ältere Netzwerkkarte" beim Join. Wenn´s geklappt hat kannst Du später ne tollere Karte "einbauen".


mfg
kowa
Member: SeaStorm
SeaStorm Aug 28, 2017 updated at 12:46:36 (UTC)
Goto Top
Zitat von @takvorian:

Hallo,

nun am DC ein nslookup gibt mir seltsamerweiste keine IPV4 raus sondern.

Microsoft Windows [Version 6.3.9600]
> (c) 2013 Microsoft Corporation. Alle Rechte vorbehalten.
> 
> C:\Users\admin>nslookup
> Standardserver:  localhost
> Address:  ::1
> 
>>
Das ist "127.0.0.1" / "localhost" im IPv6. Passt also.



Wenn ich mich mit VPN zu dem Netzwerk verbinde, am Client dann nslookup starte erhalte ich korrekte Antworten

Microsoft Windows [Version 10.0.15063]
> (c) 2017 Microsoft Corporation. Alle Rechte vorbehalten.
> 
> C:\Users\Technik>nslookup
> Standardserver:  dc-v-svr.xxx.local
> Address:  192.168.1.233
>>

an einem weiteren Server im Kundennetzwerk erhalte ich folgendes:

Microsoft Windows [Version 6.3.9600]
> (c) 2013 Microsoft Corporation. Alle Rechte vorbehalten.
> 
> C:\Users\admin>nslookup
> Standardserver:  UnKnown
> Address:  fe80::209:4fff:fe83:a20c
> 
>>

sieht dann ja für diese Clients gut aus. Frage ist, was der neue Server an dieser Stelle ausspuckt. Also der, der nicht in die Domain kommt.

[EDIT]


was sagt der neue Server denn, wenn du deine Domain anpingen willst, also "ping xxx.local" ?
Bzw wenn du nslookup xxx.local eingibst ?
Member: Pjordorf
Pjordorf Aug 28, 2017 updated at 12:45:18 (UTC)
Goto Top
Hallo,

Zitat von @takvorian:
nun am DC ein nslookup gibt mir seltsamerweiste keine IPV4 raus sondern.
Doch mit einen Ping name -ipv4

Address: ::1
Das ist die IPv6 für Localhost oder dein 127.0.0.1 bis 127.0.0.254

Wenn ich mich mit VPN zu dem Netzwerk verbinde, am Client dann nslookup starte erhalte ich korrekte Antworten
Dann spricht dein Client eben kein IPv6

an einem weiteren Server im Kundennetzwerk erhalte ich folgendes:
Der spricht dann wiederum IPv6

IPv6 an der Schittstellenkarte zu Deaktivierenkann helfen, aber wenn IPv6 tatsächlich im LAN genutzt wird.....Nach dem Joinen wieder einschalten...
IPv6 nicht deinstallieren, es wird vielfach schon öänger von MS genutzt (auch Intern im RAM)....

Ein Ping /? zeigt dir die Optionen um Ergebnisse für IPV4 zu erhalten.

Gruß,
Peter
Member: clSchak
clSchak Aug 28, 2017 at 12:45:20 (UTC)
Goto Top
Hi

wir haben an unseren DC's als DNS Server immer die eigene sowie die Adressen der anderen lokalen DC's eingetragen (Remotesites immer die eigene und dann die eines DNS Servers aus der Zentrale und zu guter letzt einen DNS Server des Providers vor Ort) aber nie 127.0.0.1 (localhost).

Entsprechende Forwardingadressen des Providers (oder was man da auch immer einstellen möchte an öffentlichen DNS Servern) sind natürlich auch eingetragen.

Das mit der IPv4 und IPv6 Adresse am Server ist normal wenn du eine statische IPv6 Adresse eingetragen hast, stell das um auf DHCP (IPv6 nicht IPv4!) und der zeigt dir dann die passende IPv4 Adresse an. IPv6 dekativeren würde ich auf keinen Fall, das Windows / Server damit auch arbeiten und das im Regelfall den Betrieb nicht stört.

Du kannst natürlich auch den kompletten DNS Server inkl. IPv6 einrichten, dass ist aber ein wenig mehr Aufwand face-smile.

Gruß
@clSchak
Member: takvorian
takvorian Aug 28, 2017 at 12:55:33 (UTC)
Goto Top
Hallo,

nslookup, ipconfig, ping am neuen Server welcher gejoint werden soll zeigt folgendes

C:\Users\Administrator>ipconfig /all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : DC2-V-SRV
   Primäres DNS-Suffix . . . . . . . :
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : xxx.local

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: xxx1.local
   Beschreibung. . . . . . . . . . . : Microsoft Hyper-V-Netzwerkadapter
   Physische Adresse . . . . . . . . : 00-15-5D-7C-E1-16
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2003:71:8e48:6f00:e083:c75e:38c7:ab4b(Bev
orzugt)
   IPv6-Adresse. . . . . . . . . . . : fdae:5777:1857:0:e083:c75e:38c7:ab4b(Bevo
rzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::e083:c75e:38c7:ab4b%12(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.1.51(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Montag, 28. August 2017 14:45:58
   Lease läuft ab. . . . . . . . . . : Dienstag, 5. September 2017 14:45:59
   Standardgateway . . . . . . . . . : fe80::209:4fff:fe83:a20c%12
                                       192.168.1.111
   DHCP-Server . . . . . . . . . . . : 192.168.1.233
   DHCPv6-IAID . . . . . . . . . . . : 301995357
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-21-2C-4C-45-00-15-5D-7C-E1-16

   DNS-Server  . . . . . . . . . . . : fe80::209:4fff:fe83:a20c%12
                                       192.168.1.233
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.xxx.local:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: xxx.local
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 2:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2001:0:3e8a:ee2d:1c45:1ee:3f57:fecc(Bevor
zugt)
   Verbindungslokale IPv6-Adresse  . : fe80::1c45:1ee:3f57:fecc%14(Bevorzugt)
   Standardgateway . . . . . . . . . :
   DHCPv6-IAID . . . . . . . . . . . : 385875968
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-21-2C-4C-45-00-15-5D-7C-E1-16

   NetBIOS über TCP/IP . . . . . . . : Deaktiviert

C:\Users\Administrator>nslookup
Standardserver:  UnKnown
Address:  fe80::209:4fff:fe83:a20c

>
C:\Users\Administrator>ping dc-v-svr

Ping wird ausgeführt für DC-V-SVR [fe80::9545:1202:7288:4b1a%12] mit 32 Bytes Da
ten:
Antwort von fe80::9545:1202:7288:4b1a%12: Zeit<1ms
Antwort von fe80::9545:1202:7288:4b1a%12: Zeit<1ms
Antwort von fe80::9545:1202:7288:4b1a%12: Zeit<1ms
Antwort von fe80::9545:1202:7288:4b1a%12: Zeit<1ms

Ping-Statistik für fe80::9545:1202:7288:4b1a%12:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

C:\Users\Administrator>ping dc-v-svr.xxx.local
Ping-Anforderung konnte Host "dc-v-svr.xxx.local" nicht finden. Überprüfen S  
ie den Namen, und versuchen Sie es erneut.

C:\Users\Administrator>
Member: takvorian
takvorian Aug 28, 2017 at 12:57:24 (UTC)
Goto Top
Hallo Kowa,

am neuen Server, welcher gejoint werden soll, ist auf Hyper-V-Host Ebene die gleiche Netzwerkkarte eingetragen wie alle anderen Server eben auch haben, auch der vorhandene DC nutzt die gleiche virtuelle Netzwerkkarte...

Gruß Micha
Member: takvorian
takvorian Aug 28, 2017 at 13:04:23 (UTC)
Goto Top
Hallo Peter,

habe jetzt IPV6 am neuen Server deaktiviert und diesen neu gestartet.
NSLOOKUP zeigt mir jetzt die korrekten Ergenbnisse an und der Domainjoin war ebenso erfolgreich.

Wieso aber macht der das nicht mit IPV6, das check ich jetzt mal gar nicht. IPV6 wir in unserem Netzwerk nicht verwendet, kann ich das also an allen Serverm bzw. PC's deaktivieren?

Danke Michael
Member: KowaKowalski
KowaKowalski Aug 28, 2017 at 14:09:51 (UTC)
Goto Top
Hi Micha,

schon klar. Am Ende sollte ja auch Deine Standard-Karte "verbaut" werden.

Es ging mir darum das ich glaube mich zu erinnern das es da in manchen Konstellationen zu Problemen beim Serverjoin kommen kann.
Abhilfe -> zum Join des Servers ne ältere Karte nutzen >> nach erfolgreichen Beitritt auf die gewünschte Karte wechseln

grüße
kowa
Member: Pjordorf
Solution Pjordorf Aug 28, 2017 at 14:20:39 (UTC)
Goto Top
Hallo,

Zitat von @takvorian:
habe jetzt IPV6 am neuen Server deaktiviert und diesen neu gestartet.
Es reicht IPv6 zu Deaktivieren, und wenn der nicht will einmal den LAN Stecker kurz ziehen. Ebenso beim aktivieren. Da muss nicht zwingend der ganze Server ....

und der Domainjoin war ebenso erfolgreich.
Wie hier schon mehrfach gesagt: DNS Problem

Wieso aber macht der das nicht mit IPV6
dann solltest du dier jetzt schon mal termine setzen wo du dier IPv6 komplett aneignest. IPv6 ist wie IPv4m nur mit ein paar mehr Ziffern und das es kein NAT mehr gibt face-smile

IPV6 wir in unserem Netzwerk nicht verwendet, kann ich das also an allen Serverm bzw. PC's deaktivieren?
An der Schnittstelle? Ja, wenn es im LAN oder im Internet nicht gebraucht wird. Ein Router muss aber auch IPv6 können wenn du es im Internet nutzen willst. Es soll wohl schon Server im Internet geben die ausschließlich nur per IPv6 erreicbar sind. Auf den Server(n) sowie den Client(s) wird Intern sehr wohl IPv6 genutzt wenn diese neueren datums sind. Ein Server kann mit IPv6 nicht wiorklich was anfangen, eine Server 2016 oder ein Exchange ab 2013 Intern aber sehr wohl, trotzdem kann an den Schnittstellen (nach Prüfung was noch geht oder eben nicht mehr tut) deaktiviert werden.

Auch die Lokale Domäne als blabla.lokal zu benamsen ist nicht mehr Klug noch zeitgemäss, sogar nur dafür das kein Apple wirklich Einzug hält.

Gruß,
Peter
Member: clSchak
clSchak Aug 28, 2017 at 15:17:48 (UTC)
Goto Top
Zitat von @Pjordorf:


Auch die Lokale Domäne als blabla.lokal zu benamsen ist nicht mehr Klug noch zeitgemäss, sogar nur dafür das kein Apple wirklich Einzug hält.

Gruß,
Peter


Ziel erreicht oder? :D - aber du hast recht, selbst in den MS HowTo's steht es nicht mehr drin mit .local weil es "eigentlich"(TM) nicht Systemkonform ist (wir haben es trotz alledem noch) und man hier besser ".intern" oder (sofern man ein wenig mehr Aufwand betreibt) direkt Split-DNS mit der (Webseitendomain) xyz.de einrichtet und sich im Nachgang einiges an Arbeit spart, aber das würde jetzt die Diskussionsrunde sprengen face-smile

Gruß
@clSchak