Directory Server Active Directory Server Installieren - Keine Aufnahme in Domain von Win10Pro-Rechner

Status
Für weitere Antworten geschlossen.

segelfreund

Benutzer
Mitglied seit
20. Dez 2012
Beiträge
57
Punkte für Reaktionen
2
Punkte
8
Hallo zusammen,

vielleicht kann mir ja hier jemand helfen.
Und zwar versuche ich auf einer DS218+ den Active Directory Server zum laufen zu bekommen.
Ich habe bisher alle schritte der Anleitungen durchgeführt.
Kann mich aber mit einem Windows-Rechner nicht an der Domain anmelden. Hier erhalte ich folgende Fehlermeldung:


Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)

Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.tbxxxx.lokal.

Häufigste Fehlerursachen:

- Die zum Ermitteln eines Active Directory-Domänencontrollers (AD DC) erforderlichen DNS-SRV-Einträge wurden nicht in DNS registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn ein Active Directory-Domänencontroller einer Domäne hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit den folgenden IP-Adressen konfiguriert:

192.168.2.104

- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone:

tbxxx.lokal
lokal
. (die Stammzone)



Als Router ist ein Speedport W921V im Einsatz.

Wäre schön wenn mir hier jemand helfen kann.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Hm... passiert nix? *Finger schnipp* und jetzt? Hm... *schnipp schnipp* jetzt? Verdammt... ist das Zauberpulver doch alle! :(
Gut, dann eben der Fußweg:

"Fehler: "Der DNS-Name ist nicht vorhanden.""

"Woher" soll der Speedport die Domäne kennen? .....? Richtig, garnicht. Kann man dem Speedport beibringen, dass er die Domäne kennt? Nein? Hm... dann muss das wohl irgendwie "anders" laufen. Wo kriegen wir denn jetzt einen Server her, der DNS kann und dem wir den Namen der Domäne unterjubeln können? Hm... ach, guck ma da! Synology / Paket-Zentrum / DNS-Server, der Tag ist gerettet! ;)

Dort kannst Du Deine interne Domäne als Masterzone einrichten. Der Speedport sollte dann via DHCP die Syno als DNS-Server für die internen Clients verteilen. Der Syno-DNS-Server sollte alles unbekannte weiterleiten an den Speedport. Damit wird erstmal auf der Syno geschaut, was die so kennt (z.B. die interne Domäne), kennt die das angefragte nicht, wird weitergeleitet an den Speedport und wenn das Ding die angefragten Sachen auch nicht kennt, geht es weiter zum Provider :)

Bei geschäftlicher Anwendung würde ich aber wärmstens empfehlen, jemanden dafür zu holen, der auch Ahnung davon hat ;)
 

segelfreund

Benutzer
Mitglied seit
20. Dez 2012
Beiträge
57
Punkte für Reaktionen
2
Punkte
8
Vielen Dank für die Antwort.
Aber die Masterzone hat er automatisch angelegt.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Dann müssten die Clients nur noch den DNS-Server des NAS benutzen (kann man beim DHCP-Server - egal wo der läuft) in der Regel umstellen.
 

segelfreund

Benutzer
Mitglied seit
20. Dez 2012
Beiträge
57
Punkte für Reaktionen
2
Punkte
8
Also laut ipconfig, nutzen Sie den DNS-Server des NAS.
Dennoch kann ich die Einrichtung nicht abschließen.

Kann es sein, das er die Masterzone falsch erstellt? Denn ich in vielen Einträgen vor der Domain, noch den gerätenamen (welchen ich vergeben habe) zu stehen.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Was sagt denn ein "nslookup -q=srv tbxxxx.lokal", wird da entsprechend das NAS ausgegeben? Kannst den Domänenbeitritt auch mal mit "tbxxxx" versuchen, wenn "tbxxxx.lokal" nicht funktioniert.
 

segelfreund

Benutzer
Mitglied seit
20. Dez 2012
Beiträge
57
Punkte für Reaktionen
2
Punkte
8
Das mit der Domain habe ich probiert, geht leider auch nicht.

Hier mal die Ausgabe von Ping und nslookup auf die Adresse.
60CB5D85-9558-4586-84D5-038E1C224DAD.jpg
 

Puzzelkoenig

Benutzer
Mitglied seit
12. Jun 2010
Beiträge
80
Punkte für Reaktionen
0
Punkte
6
Moin...

Wie sieht es denn mit der Firewall von der Syno aus? Bei mir war der Fehler, das der DNS-Dienst der Syno in den Firwallregeln noch zugelassen werden musste.
Danach hat der NS-Lookup auch funktioniert.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Ich hab mich vielleicht ein wenig unverständlich ausgedrückt, oder vielleicht nicht energisch genug.
Wenn ich schreibe:

"nslookup -q=srv tbxxxx.lokal"

meine ich nicht:

"nslookup tbxxxx.lokal"

.... ;)

Weil es nun schon nicht richtig lief, kommt direkt noch eine weitere Übung dazu: "nslookup -q=NS tbxxxx.lokal" :p
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
IPv6 linklocal? Ouh man... schalt mal IPv6 "ab". Dafür werden mit Sicherheit auch wieder keine Einträge im DNS vorhanden sein... könnt ich wetten...
Alternativ (nur um zu testen), mal ein "nslookup -q=srv tbr.local 192.168.x.x" (192.168.x.x = Syno-IP)
 
Zuletzt bearbeitet:
  • Like
Reaktionen: dostl_ba

segelfreund

Benutzer
Mitglied seit
20. Dez 2012
Beiträge
57
Punkte für Reaktionen
2
Punkte
8
IPV6 kann ich am Router nicht abschalten. Ist ein Telekom dings.

Mit IP Adresse geht es.3B4AEC36-828E-4946-947A-D8DA66E2319A.jpg
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Nicht beim Telekom-Router, sondern beim Windows-PC. Hier mal eine Anleitung dazu. Tendentiell sollte es halt so sein, dass der Router den Clients als Standard-DNS die Syno verpasst, damit diese auch immer entsprechend bezüglich der Domain abgefragt werden kann von den Clients. Wenn Dir da IPv6 nun in die Quere kommt, wäre es das einfachste, IPv6 einfach an den Clients zu deaktivieren.
 

segelfreund

Benutzer
Mitglied seit
20. Dez 2012
Beiträge
57
Punkte für Reaktionen
2
Punkte
8
Habe jetzt den DHCP Dienst auf dem Router deaktiviert und auf das NAS gepackt. So dass dies den DHCP Service übernimmt.
IPV6 auf dem Rechner deaktiviert.

Und ich konnte mich an der Domain anmelden.
Zumindest an ersten Rechner.

Am zweiten klappt es noch nicht.
 

segelfreund

Benutzer
Mitglied seit
20. Dez 2012
Beiträge
57
Punkte für Reaktionen
2
Punkte
8
Dafür bekomme ich an dem Rechner eine Fehlermeldung von Windows, nachdem ich mich angemeldet habe.

26CF7369-2284-4A6C-9604-3A966550E485.jpg

Wenn ich schließe, kommt der Hinweis auf ein temporäres Profil.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Najo, DHCP hätte schon auf dem Router verbleiben können. Das mit dem temporären Profil liegt vermutlich daran, dass versucht wird das Profil auf dem Server zu erstellen, da aber vermutlich keine Berechtigungen für vorhanden sind. Sind die Benutzer-"home"-Ordner aktiviert?

EDIT: Bis auf das initiale Problem sei hier aber auch mal auf Google verwiesen - 2 Sekunden Suchzeit -> https://www.synology.com/de-de/knowledgebase/DSM/tutorial/Application/How_to_assign_home_directory_to_Active_Directory_Server_domain_users_roaming_profile ;)
 

segelfreund

Benutzer
Mitglied seit
20. Dez 2012
Beiträge
57
Punkte für Reaktionen
2
Punkte
8
Danke, dass hatte ich für den zweiten Test user vergessen.

Das mit dem DHCP muss ich nochmal testen ich glaube das ging nicht.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Das sollte schon gehen mit dem DHCP. Du vergibst die DHCP-Range und i.d.R. kann man eigentlich noch immer einen extra DNS-Server angeben, welcher an die Clients mitgegeben wird., aber sei's drum, Deine eigene Entscheidung (so gäbe es auch keine Probleme bei einem Routerwechsel) :)
 

segelfreund

Benutzer
Mitglied seit
20. Dez 2012
Beiträge
57
Punkte für Reaktionen
2
Punkte
8
Mh komisch, jetzt habe ich den Home Ordner auch für den anderen Test user angelegt. Kommt aber die gleiche Meldung.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
"Komplette" Anleitung befolgt? Speziell meine ich den letzten Part (inkl. RSAT)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat