Toggle sidebar

Directory Server Active Directory Server Installieren - Keine Aufnahme in Domain von Win10Pro-Rechner

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
S

segelfreund

Benutzer
Registriert
20. Dez. 2012
Beiträge
59
Reaktionspunkte
3
Punkte
8
Hallo zusammen,

vielleicht kann mir ja hier jemand helfen.
Und zwar versuche ich auf einer DS218+ den Active Directory Server zum laufen zu bekommen.
Ich habe bisher alle schritte der Anleitungen durchgeführt.
Kann mich aber mit einem Windows-Rechner nicht an der Domain anmelden. Hier erhalte ich folgende Fehlermeldung:

Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)

Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.tbxxxx.lokal.

Häufigste Fehlerursachen:

- Die zum Ermitteln eines Active Directory-Domänencontrollers (AD DC) erforderlichen DNS-SRV-Einträge wurden nicht in DNS registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn ein Active Directory-Domänencontroller einer Domäne hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit den folgenden IP-Adressen konfiguriert:

192.168.2.104

- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone:

tbxxx.lokal
lokal
. (die Stammzone)


Als Router ist ein Speedport W921V im Einsatz.

Wäre schön wenn mir hier jemand helfen kann.
 
Hm... passiert nix? *Finger schnipp* und jetzt? Hm... *schnipp schnipp* jetzt? Verdammt... ist das Zauberpulver doch alle! :(
Gut, dann eben der Fußweg:

"Fehler: "Der DNS-Name ist nicht vorhanden.""

"Woher" soll der Speedport die Domäne kennen? .....? Richtig, garnicht. Kann man dem Speedport beibringen, dass er die Domäne kennt? Nein? Hm... dann muss das wohl irgendwie "anders" laufen. Wo kriegen wir denn jetzt einen Server her, der DNS kann und dem wir den Namen der Domäne unterjubeln können? Hm... ach, guck ma da! Synology / Paket-Zentrum / DNS-Server, der Tag ist gerettet! ;)

Dort kannst Du Deine interne Domäne als Masterzone einrichten. Der Speedport sollte dann via DHCP die Syno als DNS-Server für die internen Clients verteilen. Der Syno-DNS-Server sollte alles unbekannte weiterleiten an den Speedport. Damit wird erstmal auf der Syno geschaut, was die so kennt (z.B. die interne Domäne), kennt die das angefragte nicht, wird weitergeleitet an den Speedport und wenn das Ding die angefragten Sachen auch nicht kennt, geht es weiter zum Provider :)

Bei geschäftlicher Anwendung würde ich aber wärmstens empfehlen, jemanden dafür zu holen, der auch Ahnung davon hat ;)
 
Vielen Dank für die Antwort.
Aber die Masterzone hat er automatisch angelegt.
 
Dann müssten die Clients nur noch den DNS-Server des NAS benutzen (kann man beim DHCP-Server - egal wo der läuft) in der Regel umstellen.
 
Also laut ipconfig, nutzen Sie den DNS-Server des NAS.
Dennoch kann ich die Einrichtung nicht abschließen.

Kann es sein, das er die Masterzone falsch erstellt? Denn ich in vielen Einträgen vor der Domain, noch den gerätenamen (welchen ich vergeben habe) zu stehen.
 
Was sagt denn ein "nslookup -q=srv tbxxxx.lokal", wird da entsprechend das NAS ausgegeben? Kannst den Domänenbeitritt auch mal mit "tbxxxx" versuchen, wenn "tbxxxx.lokal" nicht funktioniert.
 
Das mit der Domain habe ich probiert, geht leider auch nicht.

Hier mal die Ausgabe von Ping und nslookup auf die Adresse.
60CB5D85-9558-4586-84D5-038E1C224DAD.jpg
 
Moin...

Wie sieht es denn mit der Firewall von der Syno aus? Bei mir war der Fehler, das der DNS-Dienst der Syno in den Firwallregeln noch zugelassen werden musste.
Danach hat der NS-Lookup auch funktioniert.
 
Ich hab mich vielleicht ein wenig unverständlich ausgedrückt, oder vielleicht nicht energisch genug.
Wenn ich schreibe:

"nslookup -q=srv tbxxxx.lokal"

meine ich nicht:

"nslookup tbxxxx.lokal"

.... ;)

Weil es nun schon nicht richtig lief, kommt direkt noch eine weitere Übung dazu: "nslookup -q=NS tbxxxx.lokal" :p
 
IPv6 linklocal? Ouh man... schalt mal IPv6 "ab". Dafür werden mit Sicherheit auch wieder keine Einträge im DNS vorhanden sein... könnt ich wetten...
Alternativ (nur um zu testen), mal ein "nslookup -q=srv tbr.local 192.168.x.x" (192.168.x.x = Syno-IP)
 
Zuletzt bearbeitet:
  • Like
Reaktionen: dostl_ba
IPV6 kann ich am Router nicht abschalten. Ist ein Telekom dings.

Mit IP Adresse geht es.3B4AEC36-828E-4946-947A-D8DA66E2319A.jpg
 
Nicht beim Telekom-Router, sondern beim Windows-PC. Hier mal eine Anleitung dazu. Tendentiell sollte es halt so sein, dass der Router den Clients als Standard-DNS die Syno verpasst, damit diese auch immer entsprechend bezüglich der Domain abgefragt werden kann von den Clients. Wenn Dir da IPv6 nun in die Quere kommt, wäre es das einfachste, IPv6 einfach an den Clients zu deaktivieren.
 
Habe jetzt den DHCP Dienst auf dem Router deaktiviert und auf das NAS gepackt. So dass dies den DHCP Service übernimmt.
IPV6 auf dem Rechner deaktiviert.

Und ich konnte mich an der Domain anmelden.
Zumindest an ersten Rechner.

Am zweiten klappt es noch nicht.
 
Dafür bekomme ich an dem Rechner eine Fehlermeldung von Windows, nachdem ich mich angemeldet habe.

26CF7369-2284-4A6C-9604-3A966550E485.jpg

Wenn ich schließe, kommt der Hinweis auf ein temporäres Profil.
 
Najo, DHCP hätte schon auf dem Router verbleiben können. Das mit dem temporären Profil liegt vermutlich daran, dass versucht wird das Profil auf dem Server zu erstellen, da aber vermutlich keine Berechtigungen für vorhanden sind. Sind die Benutzer-"home"-Ordner aktiviert?

EDIT: Bis auf das initiale Problem sei hier aber auch mal auf Google verwiesen - 2 Sekunden Suchzeit -> https://www.synology.com/de-de/knowledgebase/DSM/tutorial/Application/How_to_assign_home_directory_to_Active_Directory_Server_domain_users_roaming_profile ;)
 
Danke, dass hatte ich für den zweiten Test user vergessen.

Das mit dem DHCP muss ich nochmal testen ich glaube das ging nicht.
 
Das sollte schon gehen mit dem DHCP. Du vergibst die DHCP-Range und i.d.R. kann man eigentlich noch immer einen extra DNS-Server angeben, welcher an die Clients mitgegeben wird., aber sei's drum, Deine eigene Entscheidung (so gäbe es auch keine Probleme bei einem Routerwechsel) :)
 
Mh komisch, jetzt habe ich den Home Ordner auch für den anderen Test user angelegt. Kommt aber die gleiche Meldung.
 
"Komplette" Anleitung befolgt? Speziell meine ich den letzten Part (inkl. RSAT)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten