remus25 12 Geschrieben 3. September 2018 Melden Geschrieben 3. September 2018 Guten Morgen Ich möchte einen neuen zusätzlichen Domänencotroller (Server 2016 ) in unsere Domäne aufnehmen (Server2012R2) Es kommt die Meldung: Fehler bei Beitritt des Computer xxx zur Domäne "domain.local" Fehlercode 1396 EreignisID: 4097 Zielkontoname ist ungültig - nslookup funktioniert - Ping funktioniert - Firewall auf beiden Servern deaktiviert - Zeit stimmt Was mache ich falsch ?
NilsK 3.046 Geschrieben 3. September 2018 Melden Geschrieben 3. September 2018 Moin, was genau machst du auf welchem Server, wenn du die Meldung erhältst? Schuss ins Blaue: So eine Meldung erscheint manchmal, wenn man auf dem Non-Domain-Rechner bereits eine Session zu einem Domänenrechner mit einem Domänenkonto offen hat (z.B. Dateiserver-Zugriff mit separater Konten-/Kennnworteingabe). nslookup ist kein geeignetes Tool, um die Namensauflösung zu testen (warum?). Besser und einfacher: ping auf den FQDN. DNS ist richtig eingerichtet? Hinweise Gruß, Nils PS. Und die Firewall hinterher wieder einschalten.
remus25 12 Geschrieben 3. September 2018 Autor Melden Geschrieben 3. September 2018 vor 38 Minuten schrieb NilsK: Moin, was genau machst du auf welchem Server, wenn du die Meldung erhältst? Schuss ins Blaue: So eine Meldung erscheint manchmal, wenn man auf dem Non-Domain-Rechner bereits eine Session zu einem Domänenrechner mit einem Domänenkonto offen hat (z.B. Dateiserver-Zugriff mit separater Konten-/Kennnworteingabe). nslookup ist kein geeignetes Tool, um die Namensauflösung zu testen (warum?). Besser und einfacher: ping auf den FQDN. DNS ist richtig eingerichtet? Hinweise Gruß, Nils PS. Und die Firewall hinterher wieder einschalten. Der Server 2012 ist bis heute der DC,DNS,DHCP nun soll ein 2er dazu kommen der 2016, wo ich die Active Directory Rolle,DNS,DHCP hinzugefügt habe Fixe IP,DNS vergeben habe danach wollte ich einen Domain Join machen Der Ping auf den FQDN geht
NilsK 3.046 Geschrieben 3. September 2018 Melden Geschrieben 3. September 2018 Moin, also ist der neue Server noch nicht Domänenmitglied, und du versuchst von diesem neuen Server aus, diesen in die Domäne aufzunehmen? DNS ist anhand meiner Hinweise korrekt eingerichtet? Versuch es mal mit einem Neustart, dann keine Verbindung zu einem anderen Rechner aufbauen, sondern direkt den Domain Join versuchen. Gruß, Nils
remus25 12 Geschrieben 3. September 2018 Autor Melden Geschrieben 3. September 2018 vor 8 Minuten schrieb NilsK: Moin, also ist der neue Server noch nicht Domänenmitglied, und du versuchst von diesem neuen Server aus, diesen in die Domäne aufzunehmen? DNS ist anhand meiner Hinweise korrekt eingerichtet? Versuch es mal mit einem Neustart, dann keine Verbindung zu einem anderen Rechner aufbauen, sondern direkt den Domain Join versuchen. Gruß, Nils Er ist noch kein Domänenmitglied Leider geht es immer noch nicht
NilsK 3.046 Geschrieben 3. September 2018 Melden Geschrieben 3. September 2018 Moin, dann jetzt bitte mal systematisch: IP-Konfig des vorhandenen DCs IP-Konfig des neuen Servers was genau machst du auf welchem Server und was passiert? Gruß, Nils
remus25 12 Geschrieben 3. September 2018 Autor Melden Geschrieben 3. September 2018 vor 2 Minuten schrieb NilsK: Moin, dann jetzt bitte mal systematisch: IP-Konfig des vorhandenen DCs IP-Konfig des neuen Servers was genau machst du auf welchem Server und was passiert? Gruß, Nils IP des vorhandenen DC: 192.168.50.17 (Physisch) DNS des vorhandenen DC: 192.168.50.17 + 192.168.12.61 (DNS einer anderen Domäne) GW des vorhandenen DC: 192.168.50.1 IP des neuen DC: 192.168.12.104 (Virtuell vSphere) DNS des neuen DC: 192.168.12.104+192.168.50.17 GW des neuen DC: 192.168.12.1 Auf dem vorhandenen DC mache ich nichts Auf dem neuen DC mache ich einen Domänen Beitritt über das System-Systemeigenschaften
NilsK 3.046 Geschrieben 3. September 2018 Melden Geschrieben 3. September 2018 (bearbeitet) Moin, die DNS-Konfig des vorhandenen DC ist falsch. NIEMALS einen DNS-Server angeben, der andere Daten enthält. Sowas macht man über einen Forwarder im DNS-Server, nicht in der Client-Konfig. Die DNS-Konfig des neuen DC ist auch falsch. Er versucht erst, bei sich selbst zu gucken, da wird er aber nichts finden. Genau darum habe ich auf meinen FAQ-Artikel verwiesen ... Gruß, Nils bearbeitet 3. September 2018 von NilsK
remus25 12 Geschrieben 3. September 2018 Autor Melden Geschrieben 3. September 2018 vor 3 Minuten schrieb NilsK: Moin, die DNS-Konfig des vorhandenen DC ist falsch. NIEMALS einen DNS-Server angeben, der andere Daten enthält. Sowas macht man über einen Forwarder im DNS-Server, nicht in der Client-Konfig. Die DNS-Konfig des neuen DC ist auch falsch. Er versucht erst, bei sich selbst zu gucken, da wird er aber nichts finden. Gruß, Nils Ok habe den Eintrag vom alten DC entfernt und im neuen: DNS1 192.168.50.17 DNS2: leer geht trotzdem nicht
NilsK 3.046 Geschrieben 3. September 2018 Melden Geschrieben 3. September 2018 Moin, DNS-Cache gelöscht? ipconfig /flushdns Gruß, Nils
remus25 12 Geschrieben 3. September 2018 Autor Melden Geschrieben 3. September 2018 vor 3 Minuten schrieb NilsK: Moin, DNS-Cache gelöscht? ipconfig /flushdns Gruß, Nils ja auf beiden Seiten
NilsK 3.046 Geschrieben 3. September 2018 Melden Geschrieben 3. September 2018 Moin, du hast aber auf dem neuen DC das AD noch nicht eingerichtet, oder? Ich würde als nächstes Folgendes tun: den neuen DC völlig neu installieren Updates drauf, aber keine Rollen IP-Konfig korrekt setzen noch mal versuchen erst nach dem Domain Join die Rollen hinzufügen und das AD einrichten als zusätzlichen DC der vorhandenen Domäne Meldet der vorhandene DC sonst irgendwelche Fehler, die (auch nur entfernt) mit dem Problem zusammenhängen können? Gruß, NIls
remus25 12 Geschrieben 3. September 2018 Autor Melden Geschrieben 3. September 2018 vor 47 Minuten schrieb NilsK: Moin, du hast aber auf dem neuen DC das AD noch nicht eingerichtet, oder? Ich würde als nächstes Folgendes tun: den neuen DC völlig neu installieren Updates drauf, aber keine Rollen IP-Konfig korrekt setzen noch mal versuchen erst nach dem Domain Join die Rollen hinzufügen und das AD einrichten als zusätzlichen DC der vorhandenen Domäne Meldet der vorhandene DC sonst irgendwelche Fehler, die (auch nur entfernt) mit dem Problem zusammenhängen können? Gruß, NIls DC neu installiert Updates installiert IP richtig gesetzt Gleiches Problem....
zahni 587 Geschrieben 3. September 2018 Melden Geschrieben 3. September 2018 Zitat DC: 192.168.50.17 + 192.168.12.61 (DNS einer anderen Domäne) Nur den DNS der eigenen Domäne eintragen, sonst nichts. Alle Andere macht man am DNS-Server, z.B. über Weiterleitungen.
testperson 1.860 Geschrieben 3. September 2018 Melden Geschrieben 3. September 2018 Hi, poste doch auch mal ein "ipconfig /all" von beiden DCs. Nicht das da ein Speedport, FritzBox oder sonstwer mit IPv6 beteiligt ist. Gruß Jan
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden