Windows Domain beitreten nicht möglich

  • Hallo,


    Ich bin dabei eine Parallels RAS Server Farm aufzubauen. Ich hab gerade ein blödes Problem dabei, vielleicht steh ich aber nur auf dem Schlauch...:


    Ich hab also einen rootserver wo Windows Server 2019 als DC läuft, ich hab diese VM per "cloud vlan" Erweiterung mit einer anderen verbunden.


    Auf beiden Servern erhalte ich nun 2 Ethernet Adapter. Parallels RAS kommt klar damit, der 2. Ethernet Adapter ist ja wohl dann der "vlan" Adapter.


    Und jetzt kommts: ich kann der Domain nicht beitreten. Egal bei welchem Ethernet Adapter ich DNS ändere, er findet den DC nicht. Ping geht (nach icmp durchlassen).


    Einer ne Idee? Wäre sehr nett es hängt nur noch da, sonst läuft alles...

  • Egal bei welchem Ethernet Adapter ich DNS ändere, er findet den DC nicht. Ping geht (nach icmp durchlassen).

    Moment mal, hier komme ich jetzt nicht so ganz mit.


    Zum Join in die Domäne sollte bzw. muss der "Client" doch den DC als DNS Server nutzen. Dementsprechend sollte der DC im OS des "Clients" auch als DNS Server eingerichtet sein. Ob der auch greift und funktioniert, solltest du ja mit nslookup herausfinden können...


    Wenn das klappt, solltest du den DNS Namen des DC auch vom "Client" aus pingen können. Und ein Join in die Domäne sollte dann theoretisch auch möglich sein.



    Wo genau liegt da jetzt genau das Problem? Nutzt der "Client" den DC als DNS Server? Kannst du da entsprechend Einträge aus deinem Forest bzw. deiner Domäne auflösen? Funktioniert der Ping mit einer IP Adresse oder auch mit den entsprechenden DNS Namen?

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Das deine beiden Server zwei Netwerkinterfaces haben ist soweit richtig.

    Das eine ist dein WAN Interface und das andere VLAN Interface was intern zwischen den Servern ist.

    Im SCP auf der Übersichtseite kann man sehen welche MAC welches Interface hat.

    Du must deine Einstellungen auf den VLAN Interface machen und nicht auf den anderen Interface.


    Dort musst du es so machen wie es whoami0501 beschrieben hat.

    Nachtrag: Falls man keine Lust auf manuelle Konfig hat, kann man natürlich wo der DC (Domain Controller) läuft auch ein DHCP Server installieren.

    Der verteilt dann automatisch eine IP Adresse mit gültigem DNS Server.

  • Hallo,


    Danke schonmal für die Hilfe, ihr bringt mich auf die richtige Spur, also:


    nslookup sagt Domain existiert nicht, Ping funktioniert jedoch, sieht nach DNS Problem aus.


    folgende Fehlermeldung erhalte ich wenn ich der Domain beitreten will:


    Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "xxx.cloud" verwendet wird, wurde erfolgreich abgeschlossen:


    Es handelt sich um die Abfrage des SRV-Eintrags für _ldap._tcp.dc._msdcs.xxx.cloud.


    Die folgenden Domänencontroller wurden von der Abfrage identifiziert:

    WIN-yyy.xxx.cloud



    Es konnte jedoch keine Verbindung mit Domänencontrollern hergestellt werden.


    Die häufigsten Ursachen dieses Fehlers sind:


    - Hosteinträge (A oder AAAA), die die Namen der Domänencontroller deren IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen.


    - Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt.


    (Achja: natürlich hab ich im "Client" beim DNS im 2. ethernet die IP des DCs eingegeben)


    Edit2: Firewall testweise ausgeschaltet, bringt nix

  • Moin,


    ist zwar etwas OT aber willst du wirklich einen DC nackt an das Internet hängen? Mein Rat: nutze das VLAN Feature von Netcup und bau dir ein privates Netz auf, d.h. deaktiviere die primäre NIC mit der öffentlichen IP. Du brauchst dann halt einen weiteren Server, der als Gateway bzw. als Firewall dient. Das ist wesentlich sicherer und löst auch dein aktuelles Problem. ;)


    MfG

  • Die Webseite ist nicht schlecht.


    Was aber fehlt ist dieses:
    Man kann bei den neueren Windows Versionen die Reinfolge der Netzwerkkarten nur noch über die Metrik bestimmen.

    Ich weiß nicht ob es auf Windows 8 und 8.1 auch schon so ist, bei Windows 10 ist es aber auf jeden fall so und Windows Server 2019 ist vom Verhalten wie Windows 10.

    Früher gab es dafür noch ein extera Dialog wo man das einfacher Einstellen konnte. (War bei Windows 7 noch vorhanden gewesen)


    Musst das leider für IPv4 und IPv6 bei allen Netzwerkkarten machen (Keinere Nummern werden bevorzugt)

    pasted-from-clipboard.png