Jump to content

Anmeldung an neuer Domäne dauert ewig! DNS funzt aber, glaub ich...


HLG
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich hatte 1x Win2000 Server, 5x Windows7 Clients, 1x Domäne ALT
Es wurde ein neuer Server 2008 R2 angeschafft.
Eine NEUE Domä​ne angelegt.
DHCP + DNS ein​gerichtet.

Dei Clients aus der alten Domäne raus, und in die neue Rein.

Es funktioniert alles reibungslos. Der Server \\SERVERNAME wird sofort gefunden. ​Surfen geht ohne Probleme. Programme die mit SQL über \\SERVERNAME laufen, funktionieren auch schnell.
ABER die Anmeldung an den Clients dauert ca. 5 Minuten!

 

​Woran kann es liegen??

NSLOOKUP spuckt folgendes raus auf den Clients:

Standardserver​: UnKnow

Adress: 192.168.x.x (IP Adresse v. DC / Server 2008 R2)

> www.google.de
Server: ​​ UnKnow
Adress: 192.168.x.x (IP Adresse v. DC / Server 2008 R2

Nicht autorisierende Antwort:
Name:   www.google.de

Adresses: 2a00:.....
                173.194..​​​​...

 

Vielen Dank schon mal für eure Hilfe!!! :)

Link zu diesem Kommentar

Moin,

 

die nslookup-Ausgabe ist völlig normal. Allerdings ist nslookup auch nicht geeignet, um die Namensauflösung der Clients zu prüfen, weil es andere Wege geht. Die einfachste und aussagekräftigste Möglichkeit, die Namensauflösung tatsächlich zu testen, ist ping.

  • Welche/r DNS-Server ist/sind bei den Clients eingetragen?
  • Was sagt "ping <Domänenname>", also etwa "ping ad.domain.tld" von einem Client aus?
    Es sollte sehr schnell die IP-Adresse eines DCs ausgegeben und gepingt werden.
  • Was sagt "ping <Kurzer Name des DCs>"?
  • Was sagt "ping <Langer Name des DCs>"?
  • Sind Logonskripte eingerichtet? Wenn ja, stehen dort evtl. noch alte Servernamen drin?
  • Sind Gruppenrichtlinien eingerichtet?

Gruß, Nils

bearbeitet von NilsK
Link zu diesem Kommentar

1) - gibt es Fehelermeldungen in den Ereignisanzeiger von Server und Clients?

 

2) - Haben Sich die Clients in die Forward Lookup Zone des DNS eingetragen?

 

3) - Ist es tatsächlich der Anmeldevorgang der lange dauert?

1) - nein, alles ok

2) - Um ehrlich zu sein, bin ich jetzt gar nicht mehr sicher, ob ich es selbst eingetragen habe... Hab schon so viel geschaut und gelesen, bin daher nicht mehr ganz sicher. (Peinlich, aber ehrlich ;)

     Also ein Drucker hat sich definitv selbst eingetragen.

3) - Nach Strg+Alt+Entf kommen sofort die Anmeldedatenabfrage. Dann gebe ich das Kennwort ein, bestätige es und dann heißt es nur noch warten....

 

 

 

 

  • A) - Welche/r DNS-Server ist/sind bei den Clients eingetragen?
  • B ) - Was sagt "ping <Domänenname>", also etwa "ping ad.domain.tld" von einem Client aus?

    Es sollte sehr schnell die IP-Adresse eines DCs ausgegeben und gepingt werden.

  • Was sagt "ping <Kurzer Name des DCs>"?
  • Was sagt "ping <Langer Name des DCs>"?
  • C) -Sind Logonskripte eingerichtet? Wenn ja, stehen dort evtl. noch alte Servernamen drin?
  • D) - Sind Gruppenrichtlinien eingerichtet?

 

A) . Es war 127.0.0.1

      Dann habe ich auf sich selbst (192.168.x.x) geändert. Als zweiten habe ich auch mal den Internet-Router angegeben.

B ) - SHIT!

      Also jetzt zeigt ping (kurz u. lang) an "Zeitüberschreitung..."!

      ALLERDINGS wird bei beiden Pings die richtige IP angezeigt "Ping wird ausgeführt auf für SERVER.Domäne.local [192.168.x.x]

C) - ja, sind eingerichtet (nur Ordnerfreigaben). Nein, steht nicht mehr drin. 

D) - nein.

Zeig doch bitte auch ein ipconfig /all vom Server und vom Client.

 

Bin grad nicht vor Ort, daher nicht als Code-Tag, aber zumindest als Screenshot :)

 

post-5063-0-97277700-1447667512_thumb.png

bearbeitet von HLG
Link zu diesem Kommentar
3) - Nach Strg+Alt+Entf kommen sofort die Anmeldedatenabfrage. Dann gebe ich das Kennwort ein, bestätige es und dann heißt es nur noch warten....

 

 

Du interpretierst das Ganze nach Eingabe als Anmeldevorgang, es besteht aber aus der dm Anmeden und dem Laden der Benutzereinstellungen, Laden des Profils, ....... . Aus Erfahrung, das eigentliche Anmelden geschieht schnell, der Rest lange. Es gibt eine Gruppenrichtlinie zum Anzeigen ausführlicher Meldungen.

 

Wie ist es denn mit der Gruppenrichtlinie "Bei Neustart des Computers und bei Anmeldung immer auf das netzwerk warten.", wurde die konfiguriert? Man kann nach dem Hochfahren und vor dem Anmelden auch einige Menuten warten, dann sollte das netzwerk verbunden sein.

 

Die Nichtkonfiguration der Richtlinie muss aber nicht das primäre Problem sein.

 

Du behauptest, glaubst, DNS sei OK? Aus Erfahrung ist das anzuzweifeln.

 

Du solltest die Konfiguration des DNS kennen und können, der DNS der Domäne ist der Dreh- und Angelpunkt zum Funktionieren der Domäne. Auch solltest Du wissen, ob Du die Clients eintragen musstest(statisch) oder das dynamisch aktualisiert wurde. Ist der DNS von Typ AD-integriert?

bearbeitet von lefg
Link zu diesem Kommentar

Die Gruppenrichtlinien wurden nicht geändert.

 

Dass DNS nicht richtig konfiguriert ist, ist mir jetzt nach dem fehlenden PING auch klar.

Ping hat aber, wo ich es zuletzt getestet habe funktioniert. Allerdings, kann sein, dass ich da den Router als DNS eingetragen gehabt habe.
Ja, ich weiß, ich war (bin) verzweifelt und habe einiges durchprobiert.
Übrigens, 1x, aber wirklich nur ein einziges mal, hat die Anmeldung funktioniert. Also der Desktop war innerhalb 2 Sek. da, und zwar hatte ich den Router als DNS eingetragen gehabt. Aber danach immer ca. 2,5 Minuten. 
Also mit Server als DNS dauert es ca. 5 Minuten, und mit dem Router als DNS ca. 2,5 Minuten...

DNS von Typ- AD ist nicht integriert, zumindest nicht bewusst. 

bearbeitet von HLG
Link zu diesem Kommentar

Lehne mich mal aus dem Fenster: Die Ursache liegt mit an Sicherheit grenzender Wahscheinlichkeit an der Konfiguration des DNS. Konfiguriere den DNS als AD-integriert!

 

Und stelle die Aktualisierung der Client-Eintrage auf dynamisch. Am Client dann eingeben ipconfig /registerdns. Falls das Eintragen nicht geschieht, nicht aktualisiert wird, dann is shit happend.

 

 

Es erscheint mir unwahrscheinlich, das es weder am server noch an den Clients keine wichtigen Warnungen und Fehlermeldungen in den Ereignisanzeigen gibt. Du weisst doch um Ereignisprotokoll, Ereignisanzeige?

bearbeitet von lefg
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...