10
Windows Domäne mit SBS 2k3 o. 2k8 R2 und Win 7 Pro Einbindung - DNS Problem!
Windows 7 hat Schwierigkeiten mit der DNS Auflösung, aber XP Clients funktionieren problemlos.
.. Verständnisfrage: Wieso ist das so?
Hallo zusammen,
wie oben erwähnt geht es um eine Windows Domäne, egal ob 2003 oder 2008. Bei beiden Varianten hat Win 7 Pro Schwierigkeiten beim Einbinden.
Es tritt folgende Meldung auf, wenn ich versuche den Win 7 Client in die Domäne zu heben:
Bei dem Versuch der Domäne "xxxxx" beizutreten, trat der folgende Fehler auf:
Fehler beim Versuch, den DNS-Namen eines Domänencontrollers in der Domäne, der beigetreten wurde, aufzulösen.
Stellen Sie sicher, dass dieser Client zum Erreichen eines DNS-Server konfiguriert ist, der DNS-Namen in der Zieldomäne auflösen kann.
Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
Ich habe das Problem allerdings bereits gelöst, indem ich im Win7-Client den DNS Eintrag zum DC manuell vorgenommen und ihn danach in die Domäne eingebunden habe.
Mein Verständnis für das Ganze hört allerdings dort auf, warum es bei XP Rechnern auch ohne diesen manuellen DNS Eintrag funktioniert;
Domäne und Domain-Admin nebst Passwort angeben: fertig.
Win 7 muckiert den DNS.
Wieso, weshalb, warum?
In meiner jetzigen Testumgebung ist ein Win 2008 R2 installiert, dieser soll als DNS und DC dienen; den DHCP macht der DSL-Router.
Kann mir jemand von euch bei meinem Verständnisproblem helfen?
MfG
wie oben erwähnt geht es um eine Windows Domäne, egal ob 2003 oder 2008. Bei beiden Varianten hat Win 7 Pro Schwierigkeiten beim Einbinden.
Es tritt folgende Meldung auf, wenn ich versuche den Win 7 Client in die Domäne zu heben:
Bei dem Versuch der Domäne "xxxxx" beizutreten, trat der folgende Fehler auf:
Fehler beim Versuch, den DNS-Namen eines Domänencontrollers in der Domäne, der beigetreten wurde, aufzulösen.
Stellen Sie sicher, dass dieser Client zum Erreichen eines DNS-Server konfiguriert ist, der DNS-Namen in der Zieldomäne auflösen kann.
Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
Ich habe das Problem allerdings bereits gelöst, indem ich im Win7-Client den DNS Eintrag zum DC manuell vorgenommen und ihn danach in die Domäne eingebunden habe.
Mein Verständnis für das Ganze hört allerdings dort auf, warum es bei XP Rechnern auch ohne diesen manuellen DNS Eintrag funktioniert;
Domäne und Domain-Admin nebst Passwort angeben: fertig.
Win 7 muckiert den DNS.
Wieso, weshalb, warum?
In meiner jetzigen Testumgebung ist ein Win 2008 R2 installiert, dieser soll als DNS und DC dienen; den DHCP macht der DSL-Router.
Kann mir jemand von euch bei meinem Verständnisproblem helfen?
MfG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 142962
Url: https://administrator.de/contentid/142962
Printed on: April 28, 2024 at 17:04 o'clock
10 Comments
Latest comment
Moin,
ein vollständig richtig konfiguriertes DNS war schon immer Voraussetzung für eine Domäne mit Active Directory, also im Grunde mindestens seit W2K. Welcher DNS-Server wird denn vom Router per DHCP übermittelt (Standardkonfiguration bei Routern ist ja häufig, dass sie sich selbst als DNS-Server/Proxy eintragen, das geht dann in der Domäne schief)?
Ich würde entweder den Router so konfigurieren, dass er den DC als DNS an die DHCP-Clients verteilt oder gleich den DC zum DHCP-Server machen und DHCP im Router abschalten.
Grüße
<Korinthenkackermodus>
a) mucken (Niederdeutsch für "widersprechen")
b) etwas monieren (etwas anmahnen, kritisieren)
c) sich über etwas mokieren (sich über etwas lustig machen)
aber nicht
d) etwas muckieren
</Korinthenkackermodus>
ein vollständig richtig konfiguriertes DNS war schon immer Voraussetzung für eine Domäne mit Active Directory, also im Grunde mindestens seit W2K. Welcher DNS-Server wird denn vom Router per DHCP übermittelt (Standardkonfiguration bei Routern ist ja häufig, dass sie sich selbst als DNS-Server/Proxy eintragen, das geht dann in der Domäne schief)?
Ich würde entweder den Router so konfigurieren, dass er den DC als DNS an die DHCP-Clients verteilt oder gleich den DC zum DHCP-Server machen und DHCP im Router abschalten.
Grüße
<Korinthenkackermodus>
Win 7 muckiert den DNS
Man kanna) mucken (Niederdeutsch für "widersprechen")
b) etwas monieren (etwas anmahnen, kritisieren)
c) sich über etwas mokieren (sich über etwas lustig machen)
aber nicht
d) etwas muckieren
</Korinthenkackermodus>
In der Tat ist es der Fall, dass in meiner Testumgebung der Router sich selbst als prim. DNS hat.
Das erklärt aber noch nicht, weshalb XP damit keine Schwierigkeiten hat.
In einer anderen Umgebung ist folgendes Phänomen aufgetreten:
Windows 7 Pro wurde bisher 2x ohne murren und ohne manuellem DNS Eintrag in eine Win 2k3 Domäne eingebunden.
In der vergangenen Woche wollte ich dies mit einem 3. Windows 7 machen, aber genau das gleiche Problem trat nun auch dort auf, dass der DNS nicht aufgelöst wurde!
Hier ist der DC sowohl DNS als auch DHCP.
Kann mir keiner beantworten, oder?
MfG
Das erklärt aber noch nicht, weshalb XP damit keine Schwierigkeiten hat.
In einer anderen Umgebung ist folgendes Phänomen aufgetreten:
Windows 7 Pro wurde bisher 2x ohne murren und ohne manuellem DNS Eintrag in eine Win 2k3 Domäne eingebunden.
In der vergangenen Woche wollte ich dies mit einem 3. Windows 7 machen, aber genau das gleiche Problem trat nun auch dort auf, dass der DNS nicht aufgelöst wurde!
Hier ist der DC sowohl DNS als auch DHCP.
Kann mir keiner beantworten, oder?
MfG
Moin,
um die Frage zu beantworten - die ja eher lautet, warum es bei XP (bei wie vielen XP-Rechnern eigentlich) geklappt hat, müsste man wissen, wie genau die Konfiguration aussieht, das AD reagiert halt auf nicht korrekte DNS-Konfigurationen empfindlich, mal geht's, mal nicht, hängt auch davon ab, was sich so in diversen DNS-Caches tummelt etc.
Was sagen dcdiag bzw. netdiag auf dem DC?
Welcher (primäre) DNS-Server wird vom DC per DHCP verteilt?
Wird ein sekundärer DNS verteilt (in Deiner Konfiguration eher überflüssig)?
etc.
Grüße
um die Frage zu beantworten - die ja eher lautet, warum es bei XP (bei wie vielen XP-Rechnern eigentlich) geklappt hat, müsste man wissen, wie genau die Konfiguration aussieht, das AD reagiert halt auf nicht korrekte DNS-Konfigurationen empfindlich, mal geht's, mal nicht, hängt auch davon ab, was sich so in diversen DNS-Caches tummelt etc.
Was sagen dcdiag bzw. netdiag auf dem DC?
Welcher (primäre) DNS-Server wird vom DC per DHCP verteilt?
Wird ein sekundärer DNS verteilt (in Deiner Konfiguration eher überflüssig)?
etc.
Grüße
Folgendes:
dcdiag und (bei 2k8) dcdiag /test:dns sagt aus, dass alle Tests bestanden wurden. Ausgenommen der Smartcard Login mit einem Zertifikatsfehler (unnütz/nicht relevant).
Bei dem 2k3 DC ist im DHCP der DC als prim. DNS angegeben.
Ein sekundärer DNS ist nicht konfiguriert.
Ich kann es auch insofern nicht nachvollziehen, da an sich nichts an den DNS Einstellungen verändert hatte und die Windows 7-Rechner neu ins Netzwerk eingebunden wurden, demnach kein DNS Cache etc. vorbelastet sein dürfte.
MfG
dcdiag und (bei 2k8) dcdiag /test:dns sagt aus, dass alle Tests bestanden wurden. Ausgenommen der Smartcard Login mit einem Zertifikatsfehler (unnütz/nicht relevant).
Bei dem 2k3 DC ist im DHCP der DC als prim. DNS angegeben.
Ein sekundärer DNS ist nicht konfiguriert.
Ich kann es auch insofern nicht nachvollziehen, da an sich nichts an den DNS Einstellungen verändert hatte und die Windows 7-Rechner neu ins Netzwerk eingebunden wurden, demnach kein DNS Cache etc. vorbelastet sein dürfte.
MfG
Mir doch noch etwas im DNS mit Netdiag aufgefallen:
Nach Ausführung von netdiag auf dem 2k3 SBS Server ist folgender Eintrag vorhanden:
[Warning] Cannot find a primary authoritative DNS server for the name 'bla-bla.local.' . [ERROR Timeout]
The name 'bla-bla.local.' may not be registered in DNS.
Wenn ich in der DNS Konfig. in der FLZ (forwardlookupzone - wird das so abgekürzt?
) nachschaue erscheint unter dem Reiter Namenserver
die bla-bla.local. mit der richtigen Server-IP.
Die Reverse Zone meckert auch, dass etwas nicht aufgelöst wird.
Scheint mir irgendwie falsch zu sein.. ändern lässt sie sich nicht. Was sagt dieser "." aus?
Zumal ich (allerdings nach einem Neustart des Servers und nach dem abgeschlossenen Bootvorgang nicht mehr) diverse DNS Einträge mit der ID 4004 und als Fehlerquelle den DNS habe:
[Zitatanfang]
Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "_msdcs.bla-bla.local" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.
Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "." nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.
Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "1.2.10.in-addr.arpa" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.
Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "10.in-addr.arpa" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.
Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "bla-bla.local" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.
[Zitatende]
Nach einigen Tagen erschien die Meldung: ID 3000 Warnung DNS - Sinngemäße Aussage der Meldung: DNS Ereignisse werden nicht mehr festgehalten, um ein Überlaufen der DNS Ereignisanzeige zu vermeiden.
Wie steht das im Zusammenhang? Ist es bedenklich? Wie bekomme ich die Meldungen weg? Was habe ich falsch konfiguriert?
MfG
Nach Ausführung von netdiag auf dem 2k3 SBS Server ist folgender Eintrag vorhanden:
[Warning] Cannot find a primary authoritative DNS server for the name 'bla-bla.local.' . [ERROR Timeout]
The name 'bla-bla.local.' may not be registered in DNS.
Wenn ich in der DNS Konfig. in der FLZ (forwardlookupzone - wird das so abgekürzt?
) nachschaue erscheint unter dem Reiter Namenserverdie bla-bla.local. mit der richtigen Server-IP.
Die Reverse Zone meckert auch, dass etwas nicht aufgelöst wird.
Scheint mir irgendwie falsch zu sein.. ändern lässt sie sich nicht. Was sagt dieser "." aus?
Zumal ich (allerdings nach einem Neustart des Servers und nach dem abgeschlossenen Bootvorgang nicht mehr) diverse DNS Einträge mit der ID 4004 und als Fehlerquelle den DNS habe:
[Zitatanfang]
Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "_msdcs.bla-bla.local" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.
Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "." nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.
Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "1.2.10.in-addr.arpa" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.
Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "10.in-addr.arpa" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.
Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "bla-bla.local" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.
[Zitatende]
Nach einigen Tagen erschien die Meldung: ID 3000 Warnung DNS - Sinngemäße Aussage der Meldung: DNS Ereignisse werden nicht mehr festgehalten, um ein Überlaufen der DNS Ereignisanzeige zu vermeiden.
Wie steht das im Zusammenhang? Ist es bedenklich? Wie bekomme ich die Meldungen weg? Was habe ich falsch konfiguriert?
MfG
Ich habe ein ähnliches Problem.
W2k3 SBS, kein aktuelles Patchlevel. Der Domänenbeitritt mit XP Clients kein Problem.
Ich versuche verzweifelt eine Win 7 Ult. 64-bit PC in die Domäne zu bringen,
jedoch ohne Erfolg. Es kommt immer der Fehler:
Fehler beim Ändern des DNS-Namens für die primäre Domäne dieses
Computers in "domäne.local". Name "domäne.local" wird beibehalten.
Fehler:
Der Remoteprozeduraufruf ist fehlgeschlagen und wurde nicht ausgeführt.
Kennt Jemand das Problem und weiß Abhilfe?
Würde mich sehr darüber freuen!
Gruß Madoc
W2k3 SBS, kein aktuelles Patchlevel. Der Domänenbeitritt mit XP Clients kein Problem.
Ich versuche verzweifelt eine Win 7 Ult. 64-bit PC in die Domäne zu bringen,
jedoch ohne Erfolg. Es kommt immer der Fehler:
Fehler beim Ändern des DNS-Namens für die primäre Domäne dieses
Computers in "domäne.local". Name "domäne.local" wird beibehalten.
Fehler:
Der Remoteprozeduraufruf ist fehlgeschlagen und wurde nicht ausgeführt.
Kennt Jemand das Problem und weiß Abhilfe?
Würde mich sehr darüber freuen!
Gruß Madoc
... hat niemand ne Idee zu diesem Thema???
Hi Madoc66,
wäre es nicht sinnvoller, wenn du einen neuen, eigenen Beitrag aufmachst und ein wenig mehr über deine Konfiguration preisgibst?
Es wäre auch schön, von deiner DNS-Konfiguration zu erfahren. Fehlerhafte DNS-Konfigurationen sind so ziemlich die häufigste Ursache für dein Problem.
wäre es nicht sinnvoller, wenn du einen neuen, eigenen Beitrag aufmachst und ein wenig mehr über deine Konfiguration preisgibst?
Es wäre auch schön, von deiner DNS-Konfiguration zu erfahren. Fehlerhafte DNS-Konfigurationen sind so ziemlich die häufigste Ursache für dein Problem.
€dit: Man sollte die Antworten nicht nur überfliegen... 
Mein Problem ist momentan nicht mehr aufgetreten.
Mein Problem ist momentan nicht mehr aufgetreten.
Hallo Ihr,
das Problem habe ich in den Griff bekommen. Mein SBS war vom Patchlevel her nicht ganz auf dem neuesten Stand. Nach den Updates ging alles so wie es soll.
Danke und Gruß
das Problem habe ich in den Griff bekommen. Mein SBS war vom Patchlevel her nicht ganz auf dem neuesten Stand. Nach den Updates ging alles so wie es soll.
Danke und Gruß
