13
Wiederaufnahme in Domäne mit Server 2012 scheitert
Ich habe ein kleines Netzwerk mit einem Domänencontroller Server 2012 R2. Die meisten Rechner laufen unter Windows 7. Vor ca 2 Monaten habe ich 2 Rechner mit Windows 10 Pro eingebunden, damals ohne Probleme.
Nun war die Anforderung, neue Passwörter für die Clients zu vergeben.
Auf dem DC habe ich dies unter AD Benutzer und Computer vorgenommen.
Mein Problem ist nun, dass die PCs diese neuen Passwörter nicht übernommen haben. Es gelten immer noch die alten Passwörter (nur bei Win 10).
Ein weiteres Problem habe ich, wenn ich einen neuen Rechner in die Domäne aufnehmen will: "Es konnte keine Verbindung mit einem AD-DC für die Domäne xxx.local hergestellt werden..."
Auf dem Server läuft jedoch DNS. Mit den Win 7 Rechnern habe ich kein Problem!
Folgendes habe ich bereits unternommen:
- Bindung des IPv6 der Netzwerkkarte aufgehoben
- Client manuell im AD angelegt
- Name des PCs geändert, Neustart, neuer Versuch des Beitritts
=> Alles brachte keinen Erfolg
nslookup funktioniert reibungslos. Den Server kann ich auch anpingen.
Vielleicht hat noch jemand eine andere Idee, was falsch läuft bzw. was ich ändern kann.
Nun war die Anforderung, neue Passwörter für die Clients zu vergeben.
Auf dem DC habe ich dies unter AD Benutzer und Computer vorgenommen.
Mein Problem ist nun, dass die PCs diese neuen Passwörter nicht übernommen haben. Es gelten immer noch die alten Passwörter (nur bei Win 10).
Ein weiteres Problem habe ich, wenn ich einen neuen Rechner in die Domäne aufnehmen will: "Es konnte keine Verbindung mit einem AD-DC für die Domäne xxx.local hergestellt werden..."
Auf dem Server läuft jedoch DNS. Mit den Win 7 Rechnern habe ich kein Problem!
Folgendes habe ich bereits unternommen:
- Bindung des IPv6 der Netzwerkkarte aufgehoben
- Client manuell im AD angelegt
- Name des PCs geändert, Neustart, neuer Versuch des Beitritts
=> Alles brachte keinen Erfolg
nslookup funktioniert reibungslos. Den Server kann ich auch anpingen.
Vielleicht hat noch jemand eine andere Idee, was falsch läuft bzw. was ich ändern kann.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 377829
Url: https://administrator.de/contentid/377829
Printed on: April 17, 2024 at 22:04 o'clock
13 Comments
Latest comment
Hallo,
OK und korrekt sofern deine Clients dort DomänenRechner sind und/oder deine Benutzer Domänenanmeldenamen verwenden
DNS hat wirklich keine Fehler (ereignisprotokolle durchgehen)?
Gruß,
Peter
OK und korrekt sofern deine Clients dort DomänenRechner sind und/oder deine Benutzer Domänenanmeldenamen verwenden
Mein Problem ist nun, dass die PCs diese neuen Passwörter nicht übernommen haben.
Deine PCs kennen noch nicht mal den Benutzer geschweige die Hashes der Passwörter. Selbst dein DC kennt nicht die tatsächlichen Passwörter, nur deren Hashes.Es gelten immer noch die alten Passwörter (nur bei Win 10).
Dann melden sich deinen Benutzer nicht an deinen DC an oder der DC hat nicht die Passwörter geändert. Äußerst seltsam.Ein weiteres Problem habe ich, wenn ich einen neuen Rechner in die Domäne aufnehmen will: "Es konnte keine Verbindung mit einem AD-DC für die Domäne xxx.local hergestellt werden..."
Wie viele TCPIP (LAN/WLAN/Bluetooth usw.) Verbinden sind am Client zu diesem Zeitpunkt aktiv?Auf dem Server läuft jedoch DNS. Mit den Win 7 Rechnern habe ich kein Problem!
Naja, deine Win7 Rechner sind ja schon Domänenrechner- Bindung des IPv6 der Netzwerkkarte aufgehoben
Wo? Client oder Server?- Client manuell im AD angelegt
Normal nicht nötig=> Alles brachte keinen Erfolg
Wie viele Netzwerkverbindungen hat denn dein Server zu diesem Zeitpunkt?DNS hat wirklich keine Fehler (ereignisprotokolle durchgehen)?
nslookup funktioniert reibungslos. Den Server kann ich auch anpingen.
Marias Name ist aber richtig und Antwortet auch wenn ich Sie rufe, aber Wohnen darf ich trotzdem nicht bei ihr.Gruß,
Peter
Moin,
Die Anwender melden sich auch mit Domänen Konten (xxx.local\Benutzer) an und nicht mit lokalen Usern, ja?
Wirf doch mal einen Blick in die Eventlogs der Clients. Wenn's Probleme gibt, dann steht da was drin. Gilt auch für den Server
Und lass am Server mal einen dcdiag laufen.
lg,
Slainte
Nun war die Anforderung, neue Passwörter für die Clients zu vergeben.
Die meinst schon für Passwörter die Anwender, oder? Und nicht für die Clients, sprich Computerkonten.Die Anwender melden sich auch mit Domänen Konten (xxx.local\Benutzer) an und nicht mit lokalen Usern, ja?
Wirf doch mal einen Blick in die Eventlogs der Clients. Wenn's Probleme gibt, dann steht da was drin. Gilt auch für den Server
Und lass am Server mal einen dcdiag laufen.
lg,
Slainte
Hi,
Entweder Client falsch konfiguriert (1. DNS-Server) oder fehlerhafte Daten in der DNS-Zone.
Hat da einer der DC vielleicht mehrer IP-Adressen aus verschiedenen Subnetzen?
Sind die Uhrzeiten aller beteiligten Computer synchron? (Auch unter der berücksichtigung von ggf. verschiedenen Zeitzonen und Sommerzeiteinstellungen)
E.
Nun war die Anforderung, neue Passwörter für die Clients zu vergeben.
Auf dem DC habe ich dies unter AD Benutzer und Computer vorgenommen.
Fangen wir mal mit der Terminologie an. Meinst Du tatsächlich die Passwörter der Clients oder nicht doch die der Benutzer?Auf dem DC habe ich dies unter AD Benutzer und Computer vorgenommen.
Mein Problem ist nun, dass die PCs diese neuen Passwörter nicht übernommen haben. Es gelten immer noch die alten Passwörter (nur bei Win 10).
Das lässt darauf schließen, dass die Vertrauensstellung zwischen den Clients und der Domäne nicht mehr besteht oder dass die Clients schlichtweg keinen DC bestimmen können. Oder ihr habt ein schwereres Replikationsproblem in der Domäne ( bei mehr als 1 DC) und diese Clienst reden immer mit jenem DC, welcher die Passwortänderung nicht repliziert hat.Ein weiteres Problem habe ich, wenn ich einen neuen Rechner in die Domäne aufnehmen will: "Es konnte keine Verbindung mit einem AD-DC für die Domäne xxx.local hergestellt werden..."
Das deutet auf Probleme in der DNS-Konfiguration der Clients hin. Diese können keinen Domaincontroller für diese Domäne bestimmen.Entweder Client falsch konfiguriert (1. DNS-Server) oder fehlerhafte Daten in der DNS-Zone.
nslookup funktioniert reibungslos. Den
Woran misst Du das? Was hast Du eigegeben und bekommen?Server kann ich auch anpingen.
Ping ist nur ein minimales Indiz.Hat da einer der DC vielleicht mehrer IP-Adressen aus verschiedenen Subnetzen?
Sind die Uhrzeiten aller beteiligten Computer synchron? (Auch unter der berücksichtigung von ggf. verschiedenen Zeitzonen und Sommerzeiteinstellungen)
E.
Ergänzend, Weiso .local?
Das ist aus vieler lai Hinsicht nicht empfehlenswert.
//Bitte fasse beide Fragestellungen zusammen da es im Prinzip um die gleiche Thematik geht.
Das ist aus vieler lai Hinsicht nicht empfehlenswert.
//Bitte fasse beide Fragestellungen zusammen da es im Prinzip um die gleiche Thematik geht.
Ja, ganz viel lai.
Ergänzend, Weiso .local?
Das hat für diese Frage keine Relevanz.
Hallo Slainte,
ja, ich meine die Passwörter für die Anwender. Bitte entschuldigt die schlechte Ausdrucksweise.
In der Domäne gibt es nur einen Server mit einer Netzwerkkarte.
DCDIAG am Domaincontroller in administrativer Eingabeaufforderung bringt die Meldung, dass der Host msdcs.domäne.local nicht zu einer IP-Adresse aufgelöst werden konnte.
Ich denke, dass ich Probleme mit dem DNS-Server habe und werde dies heute Abend näher ansehen, dann melde ich mich wieder.
Grüße
seesturm
ja, ich meine die Passwörter für die Anwender. Bitte entschuldigt die schlechte Ausdrucksweise.
In der Domäne gibt es nur einen Server mit einer Netzwerkkarte.
DCDIAG am Domaincontroller in administrativer Eingabeaufforderung bringt die Meldung, dass der Host msdcs.domäne.local nicht zu einer IP-Adresse aufgelöst werden konnte.
Ich denke, dass ich Probleme mit dem DNS-Server habe und werde dies heute Abend näher ansehen, dann melde ich mich wieder.
Grüße
seesturm
Hallo,
Oder der _msdcs.domäne.local?
https://social.technet.microsoft.com/Forums/windows/en-US/90d8dfa7-1403- ...
https://standalonelabs.wordpress.com/2011/05/08/what-is-the-_msdcs-subdo ...
https://social.technet.microsoft.com/Forums/windowsserver/en-US/dc75dd81 ...
https://www.experts-exchange.com/questions/26089715/Missing-MSDCS-Domain ...
https://community.spiceworks.com/topic/219975-missing-_msdcs-domain-part ...
https://www.dell.com/support/article/de/de/debsdt1/sln155826/how-to-dele ...
http://itcalls.blogspot.com/2011/11/active-directory-integrated-dns-zon ...
Gruß,
Peter
Oder der _msdcs.domäne.local?
https://social.technet.microsoft.com/Forums/windows/en-US/90d8dfa7-1403- ...
https://standalonelabs.wordpress.com/2011/05/08/what-is-the-_msdcs-subdo ...
https://social.technet.microsoft.com/Forums/windowsserver/en-US/dc75dd81 ...
https://www.experts-exchange.com/questions/26089715/Missing-MSDCS-Domain ...
https://community.spiceworks.com/topic/219975-missing-_msdcs-domain-part ...
https://www.dell.com/support/article/de/de/debsdt1/sln155826/how-to-dele ...
http://itcalls.blogspot.com/2011/11/active-directory-integrated-dns-zon ...
Gruß,
Peter
Hallo Peter,
der Ordner _msdcs.domäne.lokal war wirklich weg...
Nach der Anleitung habe ich eine neue Zone _mscds.meinedomain.local erstellt, dann ipconfig /flushdns, dann ipconfig /registerdns, dann net stop netlogon und schließlich net start netlogon gemacht.
Dann etwas gewartet. Nun habe ich wieder einen Eintrag mit dem Host als CNAME.
Jedoch kann ich immernoch keinen PC in die Domäne aufnehmen.
Was mache ich falsch?
Grüße
seesturm
der Ordner _msdcs.domäne.lokal war wirklich weg...
Nach der Anleitung habe ich eine neue Zone _mscds.meinedomain.local erstellt, dann ipconfig /flushdns, dann ipconfig /registerdns, dann net stop netlogon und schließlich net start netlogon gemacht.
Dann etwas gewartet. Nun habe ich wieder einen Eintrag mit dem Host als CNAME.
Jedoch kann ich immernoch keinen PC in die Domäne aufnehmen.
Was mache ich falsch?
Grüße
seesturm
noch ein Nachtrag:
dcdiag brachte immer noch die Meldung "Der Host .... konnte nicht zu einer IP-Adresse aufgelöst werden. Der Test Connectivity ist fehlgeschlagen."
dcdiag brachte immer noch die Meldung "Der Host .... konnte nicht zu einer IP-Adresse aufgelöst werden. Der Test Connectivity ist fehlgeschlagen."
Hallo,
Server schon mal durchgestartet?
https://stackoverflow.com/questions/50495958/how-to-repair-dcdiag-connec ...
https://www.techwalla.com/articles/how-to-fix-active-directory-dns-probl ...
http://techgenix.com/aquicktiptoverifythesrvrecordsofdomaincontrollers/
https://support.microsoft.com/en-gb/help/816587/how-to-verify-that-srv-d ...
Ein Workaroud um dein Client ins Netz zu bringen, wobei das beheben der DNS Fehler priorität hat: http://geekswithblogs.net/technetbytes/archive/2011/10/09/147233.aspx
Gruß,
Peter
Zitat von @Seesturm:
dcdiag brachte immer noch die Meldung "Der Host .... konnte nicht zu einer IP-Adresse aufgelöst werden.
Die selbe Meldung wie vorher schon "dass der Host msdcs.domäne.local nicht zu einer IP-Adresse" oder diese"dass der Host _msdcs.domäne.local nicht zu einer IP-Adresse" oder auch diesmal eine andere?dcdiag brachte immer noch die Meldung "Der Host .... konnte nicht zu einer IP-Adresse aufgelöst werden.
Server schon mal durchgestartet?
https://stackoverflow.com/questions/50495958/how-to-repair-dcdiag-connec ...
https://www.techwalla.com/articles/how-to-fix-active-directory-dns-probl ...
http://techgenix.com/aquicktiptoverifythesrvrecordsofdomaincontrollers/
https://support.microsoft.com/en-gb/help/816587/how-to-verify-that-srv-d ...
Ein Workaroud um dein Client ins Netz zu bringen, wobei das beheben der DNS Fehler priorität hat: http://geekswithblogs.net/technetbytes/archive/2011/10/09/147233.aspx
Gruß,
Peter
Hallo Peter,
vielen Dank für die Anleitungen, habe ich auch gemacht, jedoch denke ich, dass mein DNS hinüber ist.
Es hat alles nichts gebracht.
Sollte ich DNS nicht komplett löschen - wie hier in dieser Anleitung und erneuern.
Ehrlich gesagt, weiß ich mir keinen Rat mehr...
Vielen Dank für Deine Hilfe
Grüße
Franz
vielen Dank für die Anleitungen, habe ich auch gemacht, jedoch denke ich, dass mein DNS hinüber ist.
Es hat alles nichts gebracht.
Sollte ich DNS nicht komplett löschen - wie hier in dieser Anleitung und erneuern.
Ehrlich gesagt, weiß ich mir keinen Rat mehr...
Vielen Dank für Deine Hilfe
Grüße
Franz
Ich gehe mal davon aus, dass für die DNS-Zone "meinedomain.local" die dynamischen Aktualisierungen erlaubt sind? Und für die neue Zone "_mscds.meinedomain.local" auch? Und der DC nutzt sich selbst als 1. DNS-Server? Falls alles ja, dann müsste der Server all seine Records selbständig erstellen bzw. aktualisieren können. Den DC schon mal neu gestartet?
Ja, alles auf dynamische Aktualisierung.
Neu starten kann ich erst ab 12 Uhr, da dort gearbeitet wird.
Ein Neustart am gestrigen Abend brachte keine Änderung.
Neu starten kann ich erst ab 12 Uhr, da dort gearbeitet wird.
Ein Neustart am gestrigen Abend brachte keine Änderung.
