Jump to content

Server 2012 R2 Essentials - Client kann sich nicht richtig mit Domäne verbinden


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe hier ein dickes Problem mit der Anmeldung der Clients an die Windows-Domäne. Im Einsatz (noch im Test) ist ein Server 2012 R2 Essentials. DHCP, DNS, NSLOOKUP, etc. funktioniert alles einwandfrei.

 

Ich habe hier zum Test 2 Fujitsu-Notebooks mit Win7-64 und Win7-32, sowie ein Win7-64 in einer VM-Workstation auf einem DELL-Notebook.

 

Das System in der VMware läßt sich problemlos anbinden http://SRV1/connect. Die Anbidung läuft sauber durch. Ein Neustart wird verlangt, etc. Im Dashboard werden alle Statusinformationen angezeigt.

 

Bei den beiden anderen Systemen ist Fehlanzeige. Nach http://SRV1/connect wird noch automatisch der verfügbare Server ausgewählt, die Abfrage der Intraneteinstellung kommt nicht. Dann kann ich den Benutzernamen und das Passwort eingeben und das war es dann.

Der Rechner macht ein bischen rum und dann kommt die Meldung: Der Computer kann nicht mit dem Netzwerk verbunden werden (siehe Anlage).

 

Es kommt kein Neustart und auch keine Abfrage "Computer einrichten", etc. wie bei dem System in der VMware.

 

Komischerweise wird der Computer im Dashboard angelegt, es sind aber keine Statusinformationen verfügbar. Auch am Client in den Systemeigenschaften\Computername wird der Suffix am Clientnamen angehängt und die  Domäne richtig eingefügt.

 

Uhrzeit/Datum paßt mit dem Server zusammen.

 

Net Framework 4.5 habe ich auch schon mal deinstalliert. Das wird dann beim neuen Connectversuch (vorher natürlich den Client von der "Domäne" genommen und vom Server gelöscht) runtergeladen.

 

Ich bin jetzt super-ratlos.  :confused: :confused: :confused:

 

Schöne Grüße

Peter

post-9377-0-71967100-1427788358_thumb.jpg

bearbeitet von peterg
Link zu diesem Kommentar

Hallo,

 

anbei die Daten:

Windows-IP-Konfiguration des Clients (Image neu eingspielt, noch ohen Anbindungsversuch)



   Hostname  . . . . . . . . . . . . : NB02

   Primäres DNS-Suffix . . . . . . . :

   Knotentyp . . . . . . . . . . . . : Hybrid

   IP-Routing aktiviert  . . . . . . : Nein

   WINS-Proxy aktiviert  . . . . . . : Nein

   DNS-Suffixsuchliste . . . . . . . : DGH.local



Ethernet-Adapter LAN-Verbindung:



   Verbindungsspezifisches DNS-Suffix: DGH.local

   Beschreibung. . . . . . . . . . . : Realtek RTL8168B/8111B Family PCI-E Gigab

it Ethernet NIC (NDIS 6.20)

   Physikalische Adresse . . . . . . : 00-16-D3-8D-56-0A

   DHCP aktiviert. . . . . . . . . . : Ja

   Autokonfiguration aktiviert . . . : Ja

   Verbindungslokale IPv6-Adresse  . : fe80::f55e:7af7:31ce:7022%11(Bevorzugt)

   IPv4-Adresse  . . . . . . . . . . : 192.168.100.20(Bevorzugt)

   Subnetzmaske  . . . . . . . . . . : 255.255.255.0

   Lease erhalten. . . . . . . . . . : Samstag, 22. Februar 1879 06:11:28

   Lease läuft ab. . . . . . . . . . : Dienstag, 21. April 2015 11:39:41

   Standardgateway . . . . . . . . . : 192.168.100.254

   DHCP-Server . . . . . . . . . . . : 192.168.100.1

   DHCPv6-IAID . . . . . . . . . . . : 268441299

   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1C-8E-0A-60-00-16-D3-8D-56-0A



   DNS-Server  . . . . . . . . . . . : 192.168.100.1

   NetBIOS über TCP/IP . . . . . . . : Aktiviert



Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:



   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG-Netzwerkver

bindung

   Physikalische Adresse . . . . . . : 00-1B-77-A5-B2-D9

   DHCP aktiviert. . . . . . . . . . : Ja

   Autokonfiguration aktiviert . . . : Ja



Tunneladapter isatap.{42851688-9106-4A03-934B-F7D312D49420}:



   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja



Tunneladapter isatap.DGH.local:



   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix: DGH.local

   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja



Tunneladapter Teredo Tunneling Pseudo-Interface:



   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja
Windows-IP-Konfiguration des servers



   Hostname  . . . . . . . . . . . . : SRV1

   Primäres DNS-Suffix . . . . . . . : DGH.local

   Knotentyp . . . . . . . . . . . . : Hybrid

   IP-Routing aktiviert  . . . . . . : Nein

   WINS-Proxy aktiviert  . . . . . . : Nein

   DNS-Suffixsuchliste . . . . . . . : DGH.local



Ethernet-Adapter Ethernet:



   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection

   Physische Adresse . . . . . . . . : 90-1B-0E-10-59-FC

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

   Verbindungslokale IPv6-Adresse  . : fe80::719b:1570:2104:7446%12(Bevorzugt)

   IPv4-Adresse  . . . . . . . . . . : 192.168.100.1(Bevorzugt)

   Subnetzmaske  . . . . . . . . . . : 255.255.255.0

   Standardgateway . . . . . . . . . : 192.168.100.254

   DHCPv6-IAID . . . . . . . . . . . : 311433998

   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1C-A9-A3-24-90-1B-0E-10-59-FC



   DNS-Server  . . . . . . . . . . . : 192.168.100.1

                                       127.0.0.1

   NetBIOS über TCP/IP . . . . . . . : Aktiviert



Tunneladapter isatap.{359D691B-8392-4891-9D78-CDB20CC6D7A4}:



   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter

   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

Beim zweiten Client kann ich das erst später posten, da ich hier eine andere Festplatte eingebaut hatte und an des Notebook gerade nicht ran komme (gehört meiner Frau)  :-)

 

Mir fällt gleich mal auf, dass der DNS-Suffix fehlt (oder kommt der erst nach der Anbindung) und das Lease ist vom Samstag, 22. Februar 1879 06:11:28.

Wie geht das denn? Die Lease-Dauer ist im DHCP mit 21 Tagen eingestellt und die IP wurde heute vergeben. Das paßt dann mit dem Ablaufdatum.

 

Gruß,

Peter

Link zu diesem Kommentar

Der Server hat zwei DNS-Einträge, einmal sich selbst und einmal den LOCAL Host. Den Local Host kannst Du rausnehmen.

Welcher Netzwerktyp wird dir am Client angezeigt? Netzwerk- und Freigabecenter. Öffentliches Netzwerk? Welches Netzwerk wird beim Server angezeigt? Hast Du das Image des Client nach dem klonen mit SYSPREP bearbeitet?

Link zu diesem Kommentar

Hi,

 

das Image (mit True Image von Acronis) habe ich nicht bearbeitet. Das ist ein Image ohne Domänenanbindung, quasi nach der Installation des Notebooks gemacht. Muss man das mit SYSREP dann trotzdem machen? Das ist kein Image von einem anderen Rechner.

 

Server: Domänennetzwerk DGH.local

 

Client: Arbeitsplatznetzwerk DGH.local

 

LOCAL Host habe ich entfert. Im DHCP und DNS habe ich das Notebook gelöscht. Das NB hat eine neue IP erahlten und jetzt paßt auch das Lease-Datum. Im DHCP und beim DNS in der Reverse-Lookupzone wurde das Notebook automatisch mit der neuen IP eingetragen. Primäres DNS-Suffix ist bei ipconfig /all noch leer.

 

Soll ich die Anbindung nochmal probieren?

 

Gruß,

Peter

bearbeitet von peterg
Link zu diesem Kommentar

Hi,

 

wieder die selbe Fehlermeldung. :( In den Computereinstellungen ist der Client angebunden, aber es wird kein Konto angelegt, kein Status ist verfügbar, ...

Der Primäre DNS-Suffix wird bei ipconfig /all sauber eingetragen. Ebenso in der DNS-Forward Lookupzone.

 

Auf dem Rechner war G-Data Internet Security installiert. G-Data habe ich vorher deinstalliert und den Reg-Cleaner von G-Data verwendet.

 

Es sind alle MS Updates installiert!

 

Ich installiere jetzt den Client neu (ohne Anti-virus, etc.) inkl. aller MS-Updates und probiere es dann nochmal. Ich dreh bald durch.

 

Gruß,

Peter

 


Hallo,

ich habe jetzt nochmal eine VM mit Win7-64 Prof. installiert. Es wird das Netzwerk unter Netzwerk- und Freigabecenter als "Öffentliches Netzwerk" mit dem Domänennamen "DGH.local" angezeigt.

 

Das Notebook installiere ich auch gerade neu (ohne irgendwelche Zusatzsoftware). Hier wird das Netzwerk als "Arbeitsplatznetzwerk" angezeigt.

 

Bringt das irgendwas? Wenn die Updates durchgelaufen sind, dann probiere ich die Anbindung nochmal.

 

Gruß,

Peter

bearbeitet von peterg
Link zu diesem Kommentar

ich habe jetzt nochmal eine VM mit Win7-64 Prof. installiert. Es wird das Netzwerk unter Netzwerk- und Freigabecenter als "Öffentliches Netzwerk" mit dem Domänennamen "DGH.local" angezeigt.

Das mußt Du ändern. Arbeitsplatznetzwerk sollte erkannt werden. In diesem Artikel findest Du die Lösung um das in der Registry umzustellen: http://www.borncity.com/blog/2011/06/17/netzwerkstandort-erzwingen/

Link zu diesem Kommentar

Hallo Sunny61,

 

erst mal vielen Dank für die Tipps. Jetzt wird es etwas kompliziert. Ändere ich am zweiten VWware Client den Wert Category = 2 (=Arbeitsplatz), dann ist dieser nach dem Neustart wieder auf 0 (= öffentlich). Ändere ich im Netzwerk- und Freigabecenter das Netzwerk manuell (anklicken) auf Arbeitsplatznetzwerk, so steht nach dem Neustart die Category = 1 (Privat).

 

Beim Client (Fujitsu Notebook) wurde nach meiner Neuinstalltion gleich das Arbeitsplatznetzwerk "DGH.local" erkannt und steht aber mit Wert = 1 in der Registry ????

 

Schaue ich mal bei meinem VMware Client nach (wo die Anbindung paßt), so steht der Wert auf = 2 (Arbeitsplatz) und als Bezeichnung wird im Netzwerk- und Freigabecenten "Domänennetzwerk" angezeigt. Der Name ist aber DGH.local 2.

 

Bei den anderen Rechnern steht DGH.local (ohne 2).

 

Ändere ich den Wert am Client (Fujitsu Notebook) auf = 2, so steht DGH.local "Domänennetzwerk" da.

 

Blicke jetzt nicht mehr durch. Laut der Beschreibung ist 1 = Privat und 2 = Arbeitsplatz. ????  Hier ist es so, dass 2 = Domänennetzwerk bedeutet.

 

Ich habe an einem Client mal "netsh int ip reset" ausgeführt und nach dem Neustart steh im Netzwerk- und Freigabecenter "öffentliches Netzwerk". Woher kommt das?

Wenn ich dann "manuell" über das Netzwerk- und Freigabecenter den Ort auf "Arbeitsplatznetzwerk" ändere bleib das zwar so (auch nach einem Neustart), aber die Anbindung funktioniert immer noch nicht.

 

Liegt es am Server? Neuinstalltion? Bin zu allem bereit.

 

Ich drehe aber bald noch durch. Die Serverinstallation war eigentlich einandfrei und nun läßt sich kein Client anbinden. Das gibt es doch nicht. Ich will nur noch umfallen.

 

Ach ja, den Essentials finde ich grausam im Bezug auf AD / Dashboard, manuelle Freigaben, manuelle Gruppen, etc.

 

Gruß,

Peter

bearbeitet von peterg
Link zu diesem Kommentar

erst mal vielen Dank für die Tipps. Jetzt wird es etwas kompliziert. Ändere ich am zweiten VWware Client den Wert Category = 2 (=Arbeitsplatz), dann ist dieser nach dem Neustart wieder auf 0 (= öffentlich). Ändere ich im Netzwerk- und Freigabecenter das Netzwerk manuell (anklicken) auf Arbeitsplatznetzwerk, so steht nach dem Neustart die Category = 1 (Privat).

Und jetzt kannst Du den Client doch in die Domain aufnehmen, oder nicht?

 

Beim Client (Fujitsu Notebook) wurde nach meiner Neuinstalltion gleich das Arbeitsplatznetzwerk "DGH.local" erkannt und steht aber mit Wert = 1 in der Registry ????

Wieviele aktive Netzwerkkarten hat das Gerät? 

 

Schaue ich mal bei meinem VMware Client nach (wo die Anbindung paßt), so steht der Wert auf = 2 (Arbeitsplatz) und als Bezeichnung wird im Netzwerk- und Freigabecenten "Domänennetzwerk" angezeigt. Der Name ist aber DGH.local 2.

Dort wird es aber auch nur eine aktive NIC geben.

 

 

Bei den anderen Rechnern steht DGH.local (ohne 2).

Das ist der Domainname, richtig? Was alles gibst Du beim DHCP mit?

 

 

Ändere ich den Wert am Client (Fujitsu Notebook) auf = 2, so steht DGH.local "Domänennetzwerk" da.

 

Blicke jetzt nicht mehr durch. Laut der Beschreibung ist 1 = Privat und 2 = Arbeitsplatz. ????  Hier ist es so, dass 2 = Domänennetzwerk bedeutet.

Arbeitsplatz = Domänennetzwerk.

 

 

EDIT:

Weitere Infos zum Thema:

 

<https://technet.microsoft.com/library/cc753545.aspx>

<https://windows.microsoft.com/windows/choosing-network-location#1TC=windows-7>

<http://blogs.technet.com/b/networking/archive/2010/09/08/network-location-awareness-nla-and-how-it-relates-to-windows-firewall-profiles.aspx>

bearbeitet von Sunny61
Link zu diesem Kommentar

Hallo,

 

Zitat peterg - 31 Mar 2015 - 21:59: snapback.png

Bei den anderen Rechnern steht DGH.local (ohne 2).

 

Das ist der Domainname, richtig? Was alles gibst Du beim DHCP mit?

 

Ja, das ist der Domänenname. -> DGH.local

DHCP: Router-IP, DNS-Server (Server-IP), DNS-Domänenname: DGH.local

 

Ich dachte ich wäre ein Stück weiter....

 

Scheinbar wird bei den das Netzwerk immer als "öffentliches" Netzwerk und nicht als Arbeitsplatznetzwerk erkannt. Ich habe zum Test von einem Client alle Netzwerkprofile aus der Registry gelöscht und TCP/IP zurückgesetzt (netsh int ip reset). Den Router habe ich geprüft und der DHCP ist definitiv deaktiviert. Es gibt nur den DHCP am Server. Nach dem Neustart des Clients wurde das Netz auch als Arbeitsplatznetzwerk erkannt bzw. man kann den Typ auswählen. Bei der Anbindung habe ich die Firewall am Server und Client zum Test deaktiviert. Alles hat einwandfrei funktioniert.

 

Dann habe ich nochmal zwei Client mit aktivierter Firewall angebunden. Ebenso problemlos.

 

So und nun kommts. Ich habe hier einen nagelneuen Client und wollte auch diesen zum letzten Test anbinden. Fehlgeschlagen. Genau die gleiche Meldung wieder. Ich habe dann ebenfalls die Netzwerkprofile aus der Registry gelöscht und TCP/IP zurückgesetzt (netsh int ip reset). Nach dem Neustart konnte man die Art des Netzwerkes auswählen. Ich habe Arbeitsplatznetzwerk gewählt. (in der Registry war dann das Netzwerkprofil DGH-local mit Categroy 1 eingetragen). IP-Adresse, etc. paßt alles. Nach http://servername/connect und den Userdaten kommt wieder die Fehlermeldung. Bei den Netzwerkprofilen in der Registry unter LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\profiles stehen nun plötzlich zwei Netzwerkprofile drin. Das Profil nach dem Neustart mit DGH.local (jetzt Category 2) und dann noch DGH.local 2 (Categroy 0 !!!). Im Netzwerk und Freigabecenter steht als aktives Netzwerk DGH.local (Domänennetzwerk). Der Client ist auch am Server angelegt, jedoch ohne Status, auch wird das Profil am Client nicht angelegt.

 

Was mache ich hier falsch? Das gibt es doch nicht. 3 Clients funktionieren und dann ist wieder Schluss.

Ich mußte den Server aufgrund von Updates vor dem letzten Testclient 2x neu starten. Kann hier was mit der Netzwerkkennung passieren?


Soll ich mal vor http://servername/connect das Netzwerk in der Registry manuell auf den Wert 2 = Domänennetzwerk umstellen? Bei den angebundenen Clients ist dies so, aber erst nach der Anbindung und wird automatsich gemacht.

 

Ich bin um jeden Rat dankbar.

 

Gruß,

Peter

Link zu diesem Kommentar

Wie meinst Du das "Was gebe ich beim DHCP an"? Siehe oben. Als Bereichsoptionen die Router-IP (003) , den DNS-Server (006 - Server-IP), und den DNS-Domänenname: DGH.local (015).

Der DHCP-Server ist der DC, als Serverrolle installiert. Es gibt im Netz nur den DC.

 

Den DHCP-Server habe ich analog folgender Anleitung konfiguriert: http://mntechblog.de/active-directory-dhcp-server-unter-windows-server-2012-r2-installieren-und-konfigurieren/

 

P.S.

Es ist mir noch aufgefallen, dass beim Aufrufen der Connector-Software die Abfrage bzgl. der Intraneteinstellungen bei den Clients nicht kommt, wo die Anbindung nicht funktioniert.

 

P.S. 2

Jetzt wir das Netzwerk als öffentlich und "nicht authetifiziert" erkannt? Da muss doch irgendwas am DHCP nicht stimmern oder?

Die IP-Adressen werden sauber verteitl, die DNS-Einträge funktionieren, NS-LOOKUP paßt. ?????

 

Gruß,

Peter

bearbeitet von peterg
Link zu diesem Kommentar

Das hatte ich auch mal und das Umstellen in der Reg behält er leider nicht. Ich hab dann in der Win-Firewall in den erweiterten Eigenschaften rechts auf Eigenschaften geklickt und das Private und das Öffentliche Profil ausgeschaltet. Nur das Domänenprofil aktiv gelassen. Dann habe ich den so einmal neu gestartet und dann war die Karte wieder fest im Domänenprofil. Manchmal klappt es auch wenn man nach ausschalten von dem privaten und öffentlichem Profil einmal die Nic deaktiviert und wieder aktiviert, aber nicht immer. Wenn die Nic nach dem Neustart wieder im Domänenprofil ist, dann kann man die anderen Firewall-Profile wieder einschalten.

Link zu diesem Kommentar

Bezüglich Intranet kannst Du auf einem NICHT funktionierenden Client etwas testen. IE starten > Extras > Internetoptionen > Sicherheit > Lokales Intranet > Sites. Den ersten Haken rausnehmen, die anderen drei setzen. Am besten konfigurierst Du das per Group Policy Preferences. Wenn möglich in einem Computer GPO, dann kriegen die Clients das so früh wie möglich mit. Wenn Du das am Client manuell zum Test eingestellt hast, starte anschließend einmal neu durch. Klappt das jetzt mit dem Connector?

 

Beim DHCP kannst Du übrigens auch ohne Probleme einen WINS konfigurieren, zuerst den WINS per Rolle hinzufügen, dann die Option auf dem DHCP konfigurieren. Zusätzlich noch die Option 46:

 

WINS Knotentyp Option 46

Wert: 0x8

 

Was läuft denn für ein Router? Ist bei dem DHCP ganz sicher abgeschaltet? Sind die Clients denn in Sachen Updates auch aktuell? Wenn Du den Server jetzt zweimal neu starten musstest wegen Updates, hab ich den Verdacht, da fehlt noch mehr. Prüf doch erstmal ob auf dem Server auf wirklich alle Updates installiert sind.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...