Jump to content
Sign in to follow this  
webmaschder

kein Domänenbeitritt für Win7 PCs?

Recommended Posts

Hi zusammen,

pünktlich zum Wochenende hätte ich da gerne mal wieder ein Problem. Folgende ausgangssituation:

 

bei einem Kunde gibt es einen DC für zwei Netze der selben Domöne: 10.22.1.x/24 und 10.33.1.x/24

Die Clients sehen sich untereinander nicht.

 

So langsam stelle ich alle Clients von XP auf Win7 um und bereinige dann auch gleich die PC Namen (der Übersichtlichkeit halber).

Jetzt habe ich einen neuen PC mit Win7 pro 64bit angeschafft, eingerichtet und der Domäne hinzugefügt. nach ca. 4Wochen dauerte die Anmeldung nur an diesem PC ca 45Minuten. Aber nur das Anmelden! das kopieren von Dateien von oder zum Sahre gehen ruck zuck. Auch Exchange läuft super schnell. Ich habe den PC also aus der Dom rausgenommen und neu gestartet (dauert nur noch 1-2min) dann wollte ich ihn wieder in die Dom aufnehmen:

"Beim Versuch der Dom XYZ beizutreten, trat der folgende Fehler auf: Der Angegebene Netzwerkname ist nicht mehr verfügbar"

 

dann habe ich getestet:

nslookup auf die Domäne: ok

nslookup auf den DC: ok

ping auf Domäne: richtiger DC wird gepingt

dcdiag und netdiag auf Server zeigen auch keine großartigen Probleme

Mainbaord und Festplatte des PCs getauscht,

andere Netzwerkkarte verwendet

 

Testweise habe ich den selben Client mit XP installiert und am selben Switch Port angeschlossen, gestartet, in die Dom aufgenommen (dauerte insgesammt keine 5min) also genau so wie es sein soll.

 

Ich schlussfolgere: es muss am DNS Server liegen, nur an was?! beide DNS Server (für die unterschiedlichen Netze) sind absolut identisch konfiguriert und im anderen netz läuft es ohne Probleme.

Ich habe auch mal Spaßeshalber einen DHCP eingerichtet, bringt aber auch nix.

 

Ideeen? Danke schonmal

Gruß

 

 

/EDIT: ich meinte natürlich nicht netdiag sondern DCDIAG /TEST:DNS .. sorry

Share this post


Link to post
Share on other sites

@gulp: klaro, sonst gehts ja garnicht.

 

@zahni:

Client:

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : USER-PC

Prim„res DNS-Suffix . . . . . . . :

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller

Physikalische Adresse . . . . . . : 00-19-99-CE-AD-77

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

Verbindungslokale IPv6-Adresse . : fe80::11fd:778c:62f5:a347%11(Bevorzugt)

IPv4-Adresse . . . . . . . . . . : 10.33.1.123(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 10.33.1.2

DHCPv6-IAID . . . . . . . . . . . : 234887577

DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-17-20-44-39-00-19-99-CE-AD-77

DNS-Server . . . . . . . . . . . : 10.33.1.2

10.33.1.220

NetBIOS ber TCP/IP . . . . . . . : Aktiviert

 

Tunneladapter isatap.{B07A3212-ED5D-4EB7-9E4B-D5EB793C6651}:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter Teredo Tunneling Pseudo-Interface:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Microsoft-Teredo-Tunneling-Adapter

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

IPv6-Adresse. . . . . . . . . . . : 2001:0:4137:9e76:e1:2f16:f56a:9d84(Bevorzugt)

Verbindungslokale IPv6-Adresse . : fe80::e1:2f16:f56a:9d84%18(Bevorzugt)

Standardgateway . . . . . . . . . : ::

NetBIOS ber TCP/IP . . . . . . . : Deaktiviert

Share this post


Link to post
Share on other sites

Server (DC und DNS):

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : SERVER

Prim„res DNS-Suffix . . . . . . . : DOM.local

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : DOM.local

 

Ethernet-Adapter LAN 1:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : vmxnet3 Ethernet Adapter

Physikalische Adresse . . . . . . : 00-0C-29-61-9E-1C

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

Verbindungslokale IPv6-Adresse . : fe80::59ed:13f6:f098:6c93%13(Bevorzugt)

IPv4-Adresse . . . . . . . . . . : 10.33.1.2(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 10.33.1.220

DHCPv6-IAID . . . . . . . . . . . : 318770217

DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-16-E2-CE-D8-00-0C-29-61-9E-3A

DNS-Server . . . . . . . . . . . : 10.33.1.2

NetBIOS ber TCP/IP . . . . . . . : Aktiviert

 

Ethernet-Adapter LAN 2:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Intel® PRO/1000 MT-Netzwerkverbindung

Physikalische Adresse . . . . . . : 00-0C-29-61-9E-3A

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

Verbindungslokale IPv6-Adresse . : fe80::c9e5:4811:2a05:ddc2%10(Bevorzugt)

Verbindungslokale IPv6-Adresse . : fe80::cc82:7c77:4ad3:8fc5%10(Bevorzugt)

IPv4-Adresse . . . . . . . . . . : 10.22.1.2(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 10.22.1.220

DHCPv6-IAID . . . . . . . . . . . : 234884137

DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-16-E2-CE-D8-00-0C-29-61-9E-3A

DNS-Server . . . . . . . . . . . : fe80::c9e5:4811:2a05:ddc2%10

10.22.1.2

NetBIOS ber TCP/IP . . . . . . . : Aktiviert

 

Tunneladapter isatap.{E8491DB2-F1EA-4D0E-8EE9-4416E8D27017}:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter Teredo Tunneling Pseudo-Interface:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter isatap.{149F93C4-76B3-481D-A024-481484B3A24E}:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

Share this post


Link to post
Share on other sites

Ein DC mit 2 Netzwerkkarten ist überhaupt keine gute Idee. Weiterhin sind 2 Gatewayeinträge vorhanden und ich denke nicht, dass das so gewollt ist (und auch nicht notwendig ist bzw. funktioniert) ...

Was soll das mit den 2 Karten ? Das macht man eigentlich mit einem Router ...

Share this post


Link to post
Share on other sites

Hi,

 

das ist schon so gewollt und wurde mir als Vorgabe gegeben.

Clients dürfen das andere Netz nicht sehen und können ja auch nicht darauf zugreifen. Wenn ein Client jetzt eine DNS Anfrage stellt und ich habe nicht bei jeder Netzwerkkarte das GW eingetragen, wird die Anfrage doch nicht weitergeleitet... oder liege ich da falsch?

 

Die NEtze werden nach dem Server in verschiedene VLANs aufgeteilt, falls das eine Rolle spielt.

 

Ich lasse mich aber gerne korrigieren.

 

Gruß

Share this post


Link to post
Share on other sites
Wenn ein Client jetzt eine DNS Anfrage stellt und ich habe nicht bei jederNetzwerkkarte das GW eingetragen, wird die Anfrage doch nicht weitergeleitet... oder liege ich da falsch?

Sicher werden die weitergeleitet, dem Server sind beide Netze bekannt und der DNS-Server hört auf beiden Adressen ab ...

Bei Einsatz eines Routers und der entsprechenden Konfiguration desselben, können sie sich auch nicht sehen UND der DC läuft in einer empfohlenen Konfiguration ...

Wenn ihr schon VLANs einsetzt, verstehe ich den ganzen Sinn dahinter erst recht nicht ... ;)

Share this post


Link to post
Share on other sites

Das war mir so nicht klar.

D.h. bei einer Netzwerkkarte kann ich das GW einfach rausnehmen... werde ich mal testen.

Wobei ich mir ehrlich gesagt nicht erklären kann, warum das Jahrelang so gelaufen ist und jetzt plötzlich nicht mehr.

Share this post


Link to post
Share on other sites

@webmaschder,

 

Wenn Du einen multihomed Server mit 2 Default GW's betreibst, brauchst Du Dich über dieses Verhalten nicht zu wundern. Windows versucht eine Lastverteilung zu machen und kann u.U. Anfragen von dem einen Netz auf dem Port des anderen Netzes zu beantworten. Frei nach dem Motto: Da ist ja auch ein Router, soll der sich darum kümmern..

 

Die Netze solltest Du überigens auch im VLAN-Switch isolieren können. Optimalerweise stellt nan dann die Server aber in ein eigenes VLAN.

Und, wie ITHOME schon schrieb, solltest bei einem DC überhaupt kein 2. Interface benutzen. Eine 2. NIC im Server braucht man heute eigentlich nur noch für spezielle Lösungen.

Share this post


Link to post
Share on other sites

Ok ich sehe meinen Denkfehler. Ich war der Meinung, dass die Anfragen über eine NIC auch über diese wieder beantwortet werden.

Das hilft mir jetzt zwar kurzfristig nicht, aber ich werde ich bei Gelegenheit mal umbauen.

Mit Routen auf dem Server komme ich da vermutlich auch nicht weiter...

 

Vielen Dank schonmal.

Gruß

Share this post


Link to post
Share on other sites
....Mit Routen auf dem Server komme ich da vermutlich auch nicht weiter...

 

Wozu auch auf einem Server zwischen zwei Netzen routen?

Share this post


Link to post
Share on other sites

So, ich nochmal.

 

In einer laaangen Nachtschicht, habe ich das ganze System umgestellt. es gibt jetzt nur noch eine NIC, 3 VLANs, 1 GW und 1 IP Adresse

 

der Server hat jetzt nur noch 10.33.1.2

Clients sind unberührt

 

Es läuft (wie vorher auch) alles ohne Probleme AUßER das Beschriebene Problem. meine Umstellung war also umsonst :(

 

Jetzt seid ihr wieder am Zug ;-)

 

Danke schonmal für eure Hilfe.

 

-webmaschder

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...