Domain Beitritt unter Windows 8.1 auf Server 2012 nicht möglich

Alle Antworten

• 

  

  0

  Anmelden

  > Jetzt kommt meine Frage, sobald ich mich über Windows 8.1 Pro in die

  > Domäne einwählen möchte bricht er nach etwas warten mit einer

  > Fehlermeldung ab.

   

  "Einwählen"? Und "Fehlermeldung" ist nicht sehr aussagekräftig...

   

  > Angeblich würde die Domäne nicht gefunden werden obwohl ich nach dem

  > Passwort und Benutzername gefragt werde.

   

  Geht ein "nslookup Domäne" und ein "nslookup Domäne.FQDN"?

   

  ---

  Martin
  
  Mal ein GUTES Buch über GPOs lesen?
  
  NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
  And if IT bothers me - coke bottle design refreshment :))

  Freitag, 4. Juli 2014 09:00

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Ich bin dummerweise nicht am Client um die Fehlermeldung hier wörtlich zu schreiben.

  Einwählen meine ich, unter Systemeinstellungen auf Ändern klicken und dann aus der Workgroup in eine Domäne wechseln. Gebe ich dort die den Name der Domäne ein kommt die Benutzer und Passwortabfrage. Diese fülle ich aus und gehe auf Enter, das dauert eine weile und dann bricht er mit der kurzen Fehlermeldung ab das die Domäne nicht im Netzwerk verfügbar wäre.

  Wenn ich die Fehlermeldung wieder habe kann ich einen Screenshot machen.

  nslookup habe ich noch nicht versucht.

  Vielen Dank

  Freitag, 4. Juli 2014 09:26

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 04.07.2014 schrieb Steven Frister:

  Jetzt kommt meine Frage, sobald ich mich über Windows 8.1 Pro in die Domäne einwählen möchte bricht er nach etwas warten mit einer Fehlermeldung ab.

  Zeig uns doch ein ipconfig /all vom Server und vom Client.

  Angeblich würde die Domäne nicht gefunden werden obwohl ich nach dem Passwort und Benutzername gefragt werde.

  Der Benutzer den Du eingibst hat das Recht Computer zur Domäne
  hinzuzufügen?

  Ich habe auch auf dem Server den DHCP Server eingerichtet und einen Benutzer angelegt, denoch komme ich mit meinen Windows 8.1 Pro nicht in die Domain.

  Hast du den DHCP auch ordentlich konfiguriert? Versuchst Du dich mit
  dem Benutzer, den Du angelegt hast, das Computerkonto im AD zu
  erstellen?

  ---

  Servus
  Winfried
  

  Gruppenrichtlinien
  WSUS Package Publisher
  HowTos zum WSUS Package Publisher
  NNTP-Bridge für MS-Foren

  Freitag, 4. Juli 2014 10:35

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Werde ich machen wenn ich wieder vor dem Pc sitze, bin noch auf Arbeit.

  Ich habe es mit dem Administrator versucht, ich kann es aber noch einmal mit einem anderen Benutzer versuchen der auch das Recht hat.

  Die letzte Frage liest sich etwas komisch. Also der Benutzer wäre im DHCP vorhanden.

  Könnte es sein das ich mich nicht mit diesem Live Account von Windows 8 am Server anmelden kann?

  Das hieße ich muss den Benutzer auch unter Windows erstellen und mich dann von dort aus anmelden!?!

  Ich habe es versuchsweise nur mit dem Administrator versucht, um zu sehen ob und wie es funktioniert.

  Freitag, 4. Juli 2014 11:10

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 04.07.2014 schrieb Steven Frister:

  Ich habe es mit dem Administrator versucht, ich kann es aber noch einmal mit einem anderen Benutzer versuchen der auch das Recht hat.

  Nein, der Domain Admin passt schon, der hat die richtigen Rechte
  dafür.

  Die letzte Frage liest sich etwas komisch. Also der Benutzer wäre im DHCP vorhanden.

  Im DHCP kann man keinen Benutzer anlegen, was auch immer Du damit
  meinst.

  Könnte es sein das ich mich nicht mit diesem Live Account von Windows 8 am Server anmelden kann?

  Richtig, der Live Account hat mit der Windows Domain nichts zu tun,
  zumindest nicht wenn Du ihn nicht damit verknüpfst, das würde ich auch
  erst mal nicht tun.

  Das hieße ich muss den Benutzer auch unter Windows erstellen und mich dann von dort aus anmelden!?!

  Du mußt dich am Windows mit einem lokalen Konto anmelden, ein
  Microsoft Konto hilft nicht weiter.

  Zeig das ipconfig /all vom Server und vom Client und erstell auf dem
  Client ein lokales Konto, an dem meldest Du dich an.

  ---

  Servus
  Winfried
  

  Gruppenrichtlinien
  WSUS Package Publisher
  HowTos zum WSUS Package Publisher
  NNTP-Bridge für MS-Foren

  Freitag, 4. Juli 2014 12:27

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Dann versuche ich das erstmal mit dem Lokalen Konto auf dem Laptop.

  Mit DHCP meinte ich, ich habe auf dem Server einen Benutzer angelegt. Das hatte ja nichts mit DHCP zu tun, da ging es ja nur die IP Adressenbereiche zu vergeben. Tut mir leid.

  Ich sage dann bescheid falls ich nicht weiter kommen sollte.

  Vielen dank erstmal

  Freitag, 4. Juli 2014 12:32

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 04.07.2014 schrieb Steven Frister:

  Dann versuche ich das erstmal mit dem Lokalen Konto auf dem Laptop.

  OK, und melde dich bitte auf jeden Fall wieder, mit oder ohne Erfolg.

  ---

  Servus
  Winfried
  

  Gruppenrichtlinien
  WSUS Package Publisher
  HowTos zum WSUS Package Publisher
  NNTP-Bridge für MS-Foren

  Freitag, 4. Juli 2014 13:29

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  1. Vom Windows 8.1-Computer aus muss die Domäne über DNS auflösbar sein. Testen mit nslookup <Domain.tld>, also mit FQDN.
  2. Du must auf dem Windows 8.1-Computer mit einem Konto angemeldet sein, welches Mitglied der lokalen Gruppe Administratoren ist oder wenn du mit einem Microsoft-Konto angemeldet bist, musst du ein solches Konto kennen.
  3. Windows-Taste+Pause-Taste drücken -> Systemsteuerung, System öffnet sich
  4. Auf den Link Einstellungen ändern klicken.
  5. Falls du mit einem Microsoft-Konto angemeldet bist musst du jetzt ein lokales Administratorkonto auswählen und gegebenenfalls das Kennwort dazu eingeben.
  6. Im nächsten Dialogfeld auf die Schaltfläche Ändern klicken.
  7. Bei Domäne den FQDN deiner Domäne eingeben und Enter drücken. Es öffnet sich ein Dialog zur Eingabe von Anmeldeinformationen. Hier muss ein Konto deiner Domäne eingegeben werden, welches berechtigt ist, Computer zur Domäne hinzuzufügen. Wenn du unsicher bist, verwende das Konto des Domänen-Admins.
  8. Danach muss das Dialogfenster "Willkommen in der Domäne ..." erscheinen. Das bestätigst du, schließt das vorhergehende Dialogfeld und startest den Computer neu.
  9. Nun musst du dich mit einem beliebigen Konto deiner Domäne anmelden können.

  Klappt einer der vorherigen Punkte nicht, schreib hier die genaue (!) Fehlermeldung (oft kannst du sie einfach durch Strg+C in die Zwischenablage kopieren, auch wenn du den Text der Fehlermeldung nicht markieren kannst.) oder poste einen Screenshot der Fehlermeldung. Dann kann man dir weiter helfen.

  Freitag, 4. Juli 2014 14:45

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Also, ich habe auf dem Server nslookup versucht und er findet nichts. Es steht das der Name vom Localhost nicht gefunden wurde. Ich habe also ein Problem auf dem Server.

  Kann sein das ich einen Fehler beim Einstellen der Domäne und des DNS Servers gemacht habe.

  Ich habe meine Domäne eingerichtet und die Reverse Lookup Zone eingestellt. Als DNS habe ich die selbe wie die IP vom Netzwerkkontroller. Ich bin mir aber sicher das ich damals noch etwas eingestellt habe um überhaupt zugriff auf die Domäne zu haben.

  Sonntag, 6. Juli 2014 12:45

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  1. Vom Windows 8.1-Computer aus muss die Domäne über DNS auflösbar sein. Testen mit nslookup <Domain.tld>, also mit FQDN.
  2. Du must auf dem Windows 8.1-Computer mit einem Konto angemeldet sein, welches Mitglied der lokalen Gruppe Administratoren ist oder wenn du mit einem Microsoft-Konto angemeldet bist, musst du ein solches Konto kennen.
  3. Windows-Taste+Pause-Taste drücken -> Systemsteuerung, System öffnet sich
  4. Auf den Link Einstellungen ändern klicken.
  5. Falls du mit einem Microsoft-Konto angemeldet bist musst du jetzt ein lokales Administratorkonto auswählen und gegebenenfalls das Kennwort dazu eingeben.
  6. Im nächsten Dialogfeld auf die Schaltfläche Ändern klicken.
  7. Bei Domäne den FQDN deiner Domäne eingeben und Enter drücken. Es öffnet sich ein Dialog zur Eingabe von Anmeldeinformationen. Hier muss ein Konto deiner Domäne eingegeben werden, welches berechtigt ist, Computer zur Domäne hinzuzufügen. Wenn du unsicher bist, verwende das Konto des Domänen-Admins.
  8. Danach muss das Dialogfenster "Willkommen in der Domäne ..." erscheinen. Das bestätigst du, schließt das vorhergehende Dialogfeld und startest den Computer neu.
  9. Nun musst du dich mit einem beliebigen Konto deiner Domäne anmelden können.

  Klappt einer der vorherigen Punkte nicht, schreib hier die genaue (!) Fehlermeldung (oft kannst du sie einfach durch Strg+C in die Zwischenablage kopieren, auch wenn du den Text der Fehlermeldung nicht markieren kannst.) oder poste einen Screenshot der Fehlermeldung. Dann kann man dir weiter helfen.

  Also bis Punkt 7. und dann kommt statt "Willkommen..." :Beim Versuch der Domäne beizutreten trat folgender Fehler auf: Der Netzwerkpfad wurde nicht gefunden.
  

  Sonntag, 6. Juli 2014 12:48

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 06.07.2014 schrieb Steven Frister:

  Also bis Punkt 7. und dann kommt statt "Willkommen..." :Beim Versuch der Domäne beizutreten trat folgender Fehler auf: Der Netzwerkpfad wurde nicht gefunden.

  Dann zeig ein ipconfig /all vom Server und vom Client her, dann sieht
  man weiter.

  ---

  Servus
  Winfried
  

  Gruppenrichtlinien
  WSUS Package Publisher
  HowTos zum WSUS Package Publisher
  NNTP-Bridge für MS-Foren

  Sonntag, 6. Juli 2014 17:40

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Also ich glaube ich habe den Fehler gefunden, es scheint ein IPv4 problem vom Server zu sein. Ich werde erstmal versuchen das wieder zu richten und melde mich dann nochmal um zu berichten. Falls der Fehler wieder auftaucht zeige ich die ipconfig und mache auch noch eine Kopie der Fehlermeldung.

  Danke erstmal für eure Hilfe.

  Montag, 7. Juli 2014 05:40

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 07.07.2014 schrieb Steven Frister:

  Also ich glaube ich habe den Fehler gefunden, es scheint ein IPv4 problem vom Server zu sein. Ich werde erstmal versuchen das wieder zu richten und melde mich dann nochmal um zu berichten. Falls der Fehler wieder auftaucht zeige ich die ipconfig und mache auch noch eine Kopie der Fehlermeldung.

  Und was für ein IPV4 Problem soll das bitte sein?

  ---

  Servus
  Winfried
  

  Gruppenrichtlinien
  WSUS Package Publisher
  HowTos zum WSUS Package Publisher
  NNTP-Bridge für MS-Foren

  Montag, 7. Juli 2014 11:45

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Also, ich habe auf dem Server nslookup versucht und er findet nichts. Es steht das der Name vom Localhost nicht gefunden wurde. Ich habe also ein Problem auf dem Server.

  Du sollst nicht localhost auflösen, sondern deine Domäne.

  Außerdem sollst du das vom Client aus machen. Der hat schließlich das Problem, nicht in die Domäne zu kommen.

  Dienstag, 8. Juli 2014 07:40

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Das ist richtig, nur wenn die Domäne nicht existiert weil die IP Adressen nicht mehr stimmen kann ich schlecht in die Domäne. Ich hatte die Domäne ohne Feste IP Adressen erstellt und im nachhinein die IP geändert. Das hat ihm nicht so geschmeckt und schwupps ging es nicht mehr. Und bevor ich noch mehr darin rummähre habe ich alles neu aufgesetzt. Da ich nach neu einstellen der IP und abermaligen neu installieren und einrichten des Controllers kein richtiges ergebniss erziehlt habe.

  Deshalb erstmal alles neu.

  Dienstag, 8. Juli 2014 08:21

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Was ist das denn nun wieder für ein Quatsch? Wenn man eine IP-Adresse ändert verschwindet doch nicht die Domäne!

  Und wenn man beim ersten Fehler alles neu aufsetzt lernt man nichts! Das kannst du in einem produktiven Netzwerk auch nicht machen!

  Es wäre wirklich hilfreicher gewesen, du hättest Winfrieds Rat vom 04.07. befolgt. Dann hätten wir uns das hier alles sparen können.

  Dienstag, 8. Juli 2014 08:54

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Die Domäne ist nicht verschwunden, es gab nur Probleme damit und ich habe versucht auf dem Server eine neue zu erstellen. Desweiteren habe ich nicht gleich alles neu gemacht sondern selber Fehlersuche betrieben.

  Es gab nicht nur den Domäne Fehler, ich hatte noch einen anderen Grund alles neu auf zu setzen, bitte erst fragen dann schimpfen.

  Das Problem mit dem Client ist halt erstmal in den Hintergrund gerutscht, da der Server andere Fehler aufwies als nur die Domäne.

  Wenn ich soweit bin und das Problem mit dem Client weiterhin besteht werde ich da ansetzen wo Winfried mir die anweisungen gegeben hat.

  PS. ich bin Privat Person die dieses Fach nicht gelernt hat, bei mir ist alles Learning by doing und ich habe auch schon länger vor so manchen Problemen gesessen und nicht gleich aufgegeben.

  Falls ich jemanden seine Kostbare Zeit gestohlen haben sollte, tut es mir leid.

  Wie gesagt wenn das Problem weiter bestehen sollte melde ich mich nochmal.

  Dienstag, 8. Juli 2014 11:06

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 08.07.2014 schrieb Steven Frister:

  Das ist richtig, nur wenn die Domäne nicht existiert weil die IP Adressen nicht mehr stimmen kann ich schlecht in die Domäne. Ich hatte die Domäne ohne Feste IP Adressen erstellt und im nachhinein die IP geändert.

  Das macht doch nichts. Nach Änderung der IP startet man den DC neu
  durch und prüft im DNS ob die neue IP-Adresse auch dort angekommen
  ist. Wenn ja, gibt man dem Client als ersten DNS die neue IP-Adresse.
  Alternativ im DHCP die aktuelle IP des DC/DNS angeben und den Client
  einmal neu starten. Jetzt bekommt der Client die neue IP als ersten
  DNS eingetragen, fertig. Mehr ist das nicht.

  Deshalb erstmal alles neu.

  Flüssiger als Wasser und Zero Lerneffekt.

  ---

  Servus
  Winfried
  

  Gruppenrichtlinien
  WSUS Package Publisher
  HowTos zum WSUS Package Publisher
  NNTP-Bridge für MS-Foren

  Dienstag, 8. Juli 2014 11:09

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Das hatte ich auch gemacht beide neu gestartet und durch probiert, aber es hat nichts geholofen.

  Manchmal ist es halt mal so, das man nur im Greis rennt und sich nichts ändert.

  Desweiteren habe ich keine lust mit solch vermurksten Systemen zu Arbeiten, solche Fehler ziehen auch schnell mal Greise...

  Ich bin sonst nicht so, das ich gleich alles neu mache;-) Hatte schon andere verrückte Fehler.

  Dienstag, 8. Juli 2014 12:19

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 08.07.2014 schrieb Steven Frister:

  Das hatte ich auch gemacht beide neu gestartet und durch probiert, aber es hat nichts geholofen.

  Du hättest einfach mal das ipconfig /all vom Server und Client posten
  sollen.

  Manchmal ist es halt mal so, das man nur im Greis rennt und sich nichts ändert.

  Wenn dann im Kreis, ein Greis ist alt. ;)

  ---

  Servus
  Winfried
  

  Gruppenrichtlinien
  WSUS Package Publisher
  HowTos zum WSUS Package Publisher
  NNTP-Bridge für MS-Foren

  Dienstag, 8. Juli 2014 13:00

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Tut mir leid Rechtschreibschwäche;-)

  Ich werde mich nochmal melden, sollte das Problem bestehen.

  Ich würde mich jedenfalls freuen wenn ihr dann noch Gedult für mich habt und mit mir das Problem zusammen durch geht.

  Dienstag, 8. Juli 2014 14:30

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  So hier die ipconfig des Servers:

  Es geht um die Intel i218 Netzwerkkarte

  Vom Client kann ich heute leider nichts mehr zeigen. Vielleicht hilft die vom Server aber schon etwas weiter. Vielen dank im voraus und Entschuldigung wegen der umständen die ich bereitet habe.

  Windows PowerShell
  Copyright (C) 2012 Microsoft Corporation. Alle Rechte vorbehalten.

  PS C:\Users\Administrator> ipconfig /all

  Windows-IP-Konfiguration

     Hostname  . . . . . . . . . . . . : Datenserver
     Primäres DNS-Suffix . . . . . . . : FF.Net
     Knotentyp . . . . . . . . . . . . : Hybrid
     IP-Routing aktiviert  . . . . . . : Nein
     WINS-Proxy aktiviert  . . . . . . : Nein
     DNS-Suffixsuchliste . . . . . . . : FF.Net
                                         hitronhub.home

  Ethernet-Adapter vEthernet ( Switch (Intern)):

     Verbindungsspezifisches DNS-Suffix:
     Beschreibung. . . . . . . . . . . : Hyper-V-Adapter - virtuelles Ethernet #2
     Physische Adresse . . . . . . . . : 00-15-5D-00-0F-00
     DHCP aktiviert. . . . . . . . . . : Ja
     Autokonfiguration aktiviert . . . : Ja
     Verbindungslokale IPv6-Adresse  . : fe80::dc1d:5f27:4455:f9a2%19(Bevorzugt)
     IPv4-Adresse (Auto. Konfiguration): 169.254.249.162(Bevorzugt)
     Subnetzmaske  . . . . . . . . . . : 255.255.0.0
     Standardgateway . . . . . . . . . :
     DHCPv6-IAID . . . . . . . . . . . : 503321949
     DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1B-4C-8D-AC-D0-50-99-26-C9-C2
     DNS-Server  . . . . . . . . . . . : ::1
                                         127.0.0.1
     NetBIOS über TCP/IP . . . . . . . : Aktiviert

  Ethernet-Adapter Intel Onboard (Lokal):

     Verbindungsspezifisches DNS-Suffix: hitronhub.home
     Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection (2) I218-V
     Physische Adresse . . . . . . . . : D0-50-99-26-C9-C1
     DHCP aktiviert. . . . . . . . . . : Nein
     Autokonfiguration aktiviert . . . : Ja
     IPv6-Adresse. . . . . . . . . . . : 2a02:810a:8080:1b64::2(Bevorzugt)
     Lease erhalten. . . . . . . . . . : Dienstag, 8. Juli 2014 17:08:54
     Lease läuft ab. . . . . . . . . . : Dienstag, 8. Juli 2014 18:36:04
     IPv6-Adresse. . . . . . . . . . . : 2a02:810a:8080:1b64:785d:7c79:bbbd:b2d2(Bevorzugt)
     Verbindungslokale IPv6-Adresse  . : fe80::785d:7c79:bbbd:b2d2%13(Bevorzugt)
     IPv4-Adresse  . . . . . . . . . . : 192.168.178.1(Bevorzugt)
     Subnetzmaske  . . . . . . . . . . : 255.255.255.0
     Standardgateway . . . . . . . . . : fe80::be14:1ff:fe3f:69c2%13
     DHCPv6-IAID . . . . . . . . . . . : 332419225
     DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1B-4C-8D-AC-D0-50-99-26-C9-C2
     DNS-Server  . . . . . . . . . . . : ::1
                                         192.168.178.1
     NetBIOS über TCP/IP . . . . . . . : Aktiviert
     Suchliste für verbindungsspezifische DNS-Suffixe:
                                         hitronhub.home

  Tunneladapter isatap.{FE403507-20E8-4073-AF5D-E4E5238DF792}:

     Medienstatus. . . . . . . . . . . : Medium getrennt
     Verbindungsspezifisches DNS-Suffix:
     Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
     Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
     DHCP aktiviert. . . . . . . . . . : Nein
     Autokonfiguration aktiviert . . . : Ja

  Tunneladapter Teredo Tunneling Pseudo-Interface:

     Medienstatus. . . . . . . . . . . : Medium getrennt
     Verbindungsspezifisches DNS-Suffix:
     Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
     Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
     DHCP aktiviert. . . . . . . . . . : Nein
     Autokonfiguration aktiviert . . . : Ja

  Tunneladapter isatap.{06D0F144-13BA-4DC6-AEFC-8CEEDDF181F3}:

     Medienstatus. . . . . . . . . . . : Medium getrennt
     Verbindungsspezifisches DNS-Suffix: hitronhub.home
     Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3
     Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
     DHCP aktiviert. . . . . . . . . . : Nein
     Autokonfiguration aktiviert . . . : Ja
  PS C:\Users\Administrator>

  Dienstag, 8. Juli 2014 15:19

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Ich habe nur noch kein dhcp eingerichtet.

  Dienstag, 8. Juli 2014 15:19

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 08.07.2014 schrieb Steven Frister:

  Es geht um die Intel i218 Netzwerkkarte
  
  Vom Client kann ich heute leider nichts mehr zeigen. Vielleicht hilft die vom Server aber schon etwas weiter. Vielen dank im voraus und Entschuldigung wegen der umständen die ich bereitet habe.
  
  Windows PowerShell
  Copyright (C) 2012 Microsoft Corporation. Alle Rechte vorbehalten.
  
  PS C:\Users\Administrator> ipconfig /all
  
  Windows-IP-Konfiguration
  
     Hostname  . . . . . . . . . . . . : Datenserver
     Primäres DNS-Suffix . . . . . . . : FF.Net
     Knotentyp . . . . . . . . . . . . : Hybrid
     IP-Routing aktiviert  . . . . . . : Nein
     WINS-Proxy aktiviert  . . . . . . : Nein
     DNS-Suffixsuchliste . . . . . . . : FF.Net
                                         hitronhub.home
  
  Ethernet-Adapter vEthernet ( Switch (Intern)):
  
     Verbindungsspezifisches DNS-Suffix:
     Beschreibung. . . . . . . . . . . : Hyper-V-Adapter - virtuelles Ethernet #2
     Physische Adresse . . . . . . . . : 00-15-5D-00-0F-00
     DHCP aktiviert. . . . . . . . . . : Ja
     Autokonfiguration aktiviert . . . : Ja
     Verbindungslokale IPv6-Adresse  . : fe80::dc1d:5f27:4455:f9a2%19(Bevorzugt)
     IPv4-Adresse (Auto. Konfiguration): 169.254.249.162(Bevorzugt)
     Subnetzmaske  . . . . . . . . . . : 255.255.0.0
     Standardgateway . . . . . . . . . :
     DHCPv6-IAID . . . . . . . . . . . : 503321949
     DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1B-4C-8D-AC-D0-50-99-26-C9-C2
     DNS-Server  . . . . . . . . . . . : ::1
                                         127.0.0.1
     NetBIOS über TCP/IP . . . . . . . : Aktiviert

  Hast Du auf dem Server auch Hyper-V aktiviert? Wenn ja, ein DC ist ein DC ist ein DC. Und ein Hyper-V ist ein Hyper-V ist ein Hyper-V ist ein Hyper-V.
  Heißt für dich, entferne die Hyper-V Rolle wieder und starte zweimal neu.

  Ethernet-Adapter Intel Onboard (Lokal):
  
     Verbindungsspezifisches DNS-Suffix: hitronhub.home

  Wie genau heißt denn die Domain?

     Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection (2) I218-V
     Physische Adresse . . . . . . . . : D0-50-99-26-C9-C1
     DHCP aktiviert. . . . . . . . . . : Nein
     Autokonfiguration aktiviert . . . : Ja
     IPv6-Adresse. . . . . . . . . . . : 2a02:810a:8080:1b64::2(Bevorzugt)
     Lease erhalten. . . . . . . . . . : Dienstag, 8. Juli 2014 17:08:54
     Lease läuft ab. . . . . . . . . . : Dienstag, 8. Juli 2014 18:36:04
     IPv6-Adresse. . . . . . . . . . . : 2a02:810a:8080:1b64:785d:7c79:bbbd:b2d2(Bevorzugt)
     Verbindungslokale IPv6-Adresse  . : fe80::785d:7c79:bbbd:b2d2%13(Bevorzugt)
     IPv4-Adresse  . . . . . . . . . . : 192.168.178.1(Bevorzugt)
     Subnetzmaske  . . . . . . . . . . : 255.255.255.0
     Standardgateway . . . . . . . . . : fe80::be14:1ff:fe3f:69c2%13
     DHCPv6-IAID . . . . . . . . . . . : 332419225
     DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1B-4C-8D-AC-D0-50-99-26-C9-C2
     DNS-Server  . . . . . . . . . . . : ::1
                                         192.168.178.1
     NetBIOS über TCP/IP . . . . . . . : Aktiviert
     Suchliste für verbindungsspezifische DNS-Suffixe:
                                         hitronhub.home

  Du hast ein IPV6 GW eingetragen, das kann nicht funktionieren. Wer oder was ist das GW?

  ---

  Servus
  Winfried
  

  Gruppenrichtlinien
  WSUS Package Publisher
  HowTos zum WSUS Package Publisher
  NNTP-Bridge für MS-Foren

  Mittwoch, 9. Juli 2014 10:38

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Ok also erstmal schritt für schritt. Ich hatte gedacht das die hyper-v nur die reservierte netzwerkkarte nimmt. Das Host Betriebssystem hat keinen zugriff auf die reservierte Karte. Dachte ich! Richtig?

  Eigentlich wollte ich die Domäne für die Intel Karte verwenden und die realtek habe ich für hyper-v reserviert.

  Die Domäne heißt FF.Net

  Ich hatte eigentlich nur IPv4 eingerichtet, ein GW habe ich nicht eingerichtet! Ok was soll das sein?

  Kann ich das auch anders lösen.

  Ich würde gern ein bis zwei virtuelle Betriebssysteme laufen lassen, aber auch andere PC vom Server verwalten lassen, kann man da eine alternative empfehlen?

  
  

  • Bearbeitet Steven-1986 Mittwoch, 9. Juli 2014 18:29

  Mittwoch, 9. Juli 2014 17:55

  Antworten

  |

  Zitieren
• 

  

  1

  Anmelden

  Ein Oberlehrer würde jetzt sagen: "Du sollst nicht denken sondern unsere Ratschläge befolgen!"

  Gut, dass es hier keine Oberlehrer gibt.

  Aber mal im Ernst. Du scheinst von vielen Dingen grundsätzlich kein Verständnis zu haben. Das ist nicht schlimm. Jeder hat mal klein angefangen. Und auch Erfahrenen passieren Fehler.

  Damit wir dir helfen können, müssten wir erst einmal genau wissen, was du willst. Aussagen wie "Ich würde gern ein bis zwei virtuelle Betriebssysteme laufen lassen, aber auch andere PC vom Server verwalten lassen" sind dabei nicht hilfreich.

  Vorschlag: Bleib erst einmal bei einem Thema und führe das zu Ende.

  Ein Hyper-V-Server ist eine gute Ausgangsbasis für deine Experimente. Aber er sollte wirklich nur Hyper-V-Server sein. Alle deine Testsysteme sollten VMs sein. Das geht solange gut, bis du Hyper-V im Failovercluster testen willst. Dazu brauchst du natürlich einen zweiten Hyper-V-Host. Aber zunächst scheint es ja erst einmal um deine Domänenproblematik zu gehen.

  Erzeuge dir im Hyper-V-Manager zunächst einen privaten Switch. Weise den deinen VMs zu. Verteile IP-Adressen manuell. Installiere dann die Rolle ADDS und nimmt nach meiner Anleitung vom 04.07. den Client in die Domäne auf.

  Arbeite im Hyper-V mit Snapshots (Prüfpunkten), damit du immer wieder zu einem vorher funktionierenden Zustand zurück kannst. Wenn du Hyper-V unter Windows Server 2012 einsetzt und auch der DC ein 2012er ist, sind Snapshots vom DC erlaubt, in früheren Betriebssystemversionen ein absolutes no go (es sei denn, du hast nur einen DC im Forest).

  ZU deiner Aussage "Ich hatte gedacht das die hyper-v nur die reservierte netzwerkkarte nimmt. Das Host Betriebssystem hat keinen zugriff auf die reservierte Karte. Dachte ich! Richtig?" Nein. Alles was du auf dem Host mittels ipconfig, netsh, ncpa.cpl usw. siehst, sieht das Betriebssystem auch. Nur eine an einen privaten Switch angeschlossene NIC sieht das Hostsystem nicht.

  "ein GW habe ich nicht eingerichtet! Ok was soll das sein?" Ein Gateway ist ein Router, der zwischen verschiedenen IPv4 oder IPv6-Netzen vermittelt. Du hast offensichtlich einen Internetzzugang von Kabel Deutschland. Der Router von denen verteilt offenbar auch IPv6-Adressen im LAN. Damit du vom LAN aus über IPv6 ins Internet kannst, wird auch ein Default-Gateway in die IP-Konfiguration eingetragen. Das verkompliziert die Netzwerkkonfiguration gewaltig. Daher meine Empfehlung: privaten Switch in Hyper-V verwenden. Dann bist du von deinem LAN (und auch vom Internet) völlig losgelöst und es kann keine Wechselwirkungen geben.

  
  

  • Bearbeitet mslux Mittwoch, 9. Juli 2014 19:06
  • Als Antwort markiert Alex Pitulice Montag, 14. Juli 2014 07:48

  Mittwoch, 9. Juli 2014 19:02

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Vielen, vielen dank für die ausführliche Antwort.

  Ja ich habe einen KD Router, darauf wäre ich nicht gekommen, danke. Wie du schon sagst aller Anfang ist schwer, ich hatte meinen Server bis her immer nur als File Server genutzt, aber so langsam kommt Freude und der Wunsch nach mehr auf.

  Also mein Vorhaben:

  Ich möchte gerne meinen Server für mehr Aufgaben fit machen.

  Als Lokales Betriebssystem soll das Server 2012 laufen, als VMs sollen ein Server 2012 mit extra Rollen laufen, der aber im Lokalen Server eingebunden werden soll. Deshalb die Domäne.

  Dann als zweites VM ein Windows 7 und zuletzt Windows 8, diese sollen dann in die Domäne.

  OK als erstes versuche ich das mit dem Privaten Switch.

  Dann hab ich noch eine Frage, wenn ADDS und Hyper-V nicht gleichzeitig laufen dürfen, kann ich den ADDS doch im VM Installieren oder? Dann müsste ich den Lokalen einbinden ist nicht ganz wie ich mir das vorgestellt habe aber würde doch auch gehen?

  Ach so vielleicht noch eine blöde Frage, wenn ich ein Privates Switch erstelle kommt die VM dann auch an Updates aus dem Netz ran?

  Jetzt fällt es mir wie Schuppen von den Augen.............

  Ich habe ein Idee, sagt mir wenn ich falsch liege

  Wenn ich einen Lokalen Server 2012 mit Hyper-V Rolle Installiere (die einzige Rolle auf dem Lokalen System) Dann Einen Server 2012 VM mit ADDS und einen zweiten Server 2012 VM mit den anderen Rollen, den in diese Virtuelle ADDS einbinde und dann die anderen VMs auch, sollte das doch funktionieren??? Hoffentlich versteht das Kauterwelch jemand:-)

  Vielen dank im voraus

  
  
  

  • Bearbeitet Steven-1986 Mittwoch, 9. Juli 2014 19:57

  Mittwoch, 9. Juli 2014 19:36

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Als Lokales Betriebssystem soll das Server 2012 laufen, als VMs sollen ein Server 2012 mit extra Rollen laufen, der aber im Lokalen Server eingebunden werden soll. Deshalb die Domäne.

  Welche Rollen? Warum muss der lokale Server eingebunden sein? Ein Domäne hat als primäres Ziel die zentrale Verwaltung von Benutzern und Computern.

  Dann hab ich noch eine Frage, wenn ADDS und Hyper-V nicht gleichzeitig laufen dürfen, kann ich den ADDS doch im VM Installieren oder? Dann müsste ich den Lokalen einbinden ist nicht ganz wie ich mir das vorgestellt habe aber würde doch auch gehen?

  Ja, der DC kann und sollte in einer VM laufen. Aber noch einmal, warum soll der Host auch in die Domäne? Er ist die Basis deiner Spielwiese.

  wenn ich ein Privates Switch erstelle kommt die VM dann auch an Updates aus dem Netz ran?

  Nein, der Sinn eines privaten Switches ist es eine abgeschlossene Testumgebung für virtuelle Maschinen zu bilden. Also nix Internet. Aber auch nix Schadsoftware! Daten bekommst du nur noch per ISO-Image und kleine Mengen über die Zwischenablage in die VM hinein. Und hinaus gar nichts! Also vergiss zunächst den Gedanken, deinen Host in die Domäne einbinden zu wollen. Das schafft nur unnötige Probleme. Ich spreche da aus eigenen Erfahrungen!

  Mittwoch, 9. Juli 2014 19:50

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 09.07.2014 schrieb Steven Frister:

  Die Domäne heißt FF.Net

  OK.

  Ich würde gern ein bis zwei virtuelle Betriebssysteme laufen lassen, aber auch andere PC vom Server verwalten lassen, kann man da eine alternative empfehlen?

  Der Hyper-V sollte nicht in die Domain, denn wenn Du den Hyper-V neu
  startest, der DC aber virtuell ist, und dadurch nicht zur Verfügung
  ist, dauert das booten vom Hyper-V sehr sehr lange.

  Hier gibt es kostenlose Bücher zum Download.
  https://www.galileo-press.de/openbook/ Downloaden und viel lesen, erst
  dann anfangen zu testen.

  ---

  Servus
  Winfried
  

  Gruppenrichtlinien
  WSUS Package Publisher
  HowTos zum WSUS Package Publisher
  NNTP-Bridge für MS-Foren

  Mittwoch, 9. Juli 2014 20:06

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  denn wenn Du den Hyper-V neu
  startest, der DC aber virtuell ist, und dadurch nicht zur Verfügung
  ist, dauert das booten vom Hyper-V sehr sehr lange.

  Wieso das denn? Kann ich aus eigener Erfahrung nicht bestätigen.

  Wenn der Computer beim Start keine Anmeldung an der Domäne vornehmen kann, startet er trotzdem unverzüglich. Er versucht jedoch danach immer wieder den DC zu erreichen. Bis dahin hat er nur kein Kerberos-Ticket. Und der Benutzer, der sich daran anmeldet, auch nicht.

  Und Gruppenrichtlinien werden logischerweise weder beim Computerstart noch bei der Benutzeranmeldung (so sie so früh erfolgt, dass der DC noch nicht betriebsbereit ist) abgearbeitet.

  Aber sonst funktioniert alles.

  Das ist also nicht der Grund, warum Steven den Host zunächst nicht in die Domäne aufnehmen soll.

  Mittwoch, 9. Juli 2014 20:22

  Antworten

  |

  Zitieren
• 

  

  1

  Anmelden

  Am 09.07.2014 schrieb mslux:

  denn wenn Du den Hyper-V neu
  startest, der DC aber virtuell ist, und dadurch nicht zur Verfügung
  ist, dauert das booten vom Hyper-V sehr sehr lange.

  Wieso das denn? Kann ich aus eigener Erfahrung nicht bestätigen.
  
  Wenn der Computer beim Start keine Anmeldung an der Domäne vornehmen kann, startet er trotzdem unverzüglich. Er versucht jedoch danach immer wieder den DC zu erreichen. Bis dahin hat er nur kein Kerberos-Ticket. Und der Benutzer, der sich daran anmeldet, auch nicht.

  Mindestens die Anmeldung des Benutzers dauert sehr lange, wenn der
  DNS-Server nicht erreichbar ist.

  Und Gruppenrichtlinien werden logischerweise weder beim Computerstart noch bei der Benutzeranmeldung (so sie so früh erfolgt, dass der DC noch nicht betriebsbereit ist) abgearbeitet.

  Und auch hier dauert der Login viel länger als wenn der DC schon
  Online wäre.

  ---

  Servus
  Winfried
  

  Gruppenrichtlinien
  WSUS Package Publisher
  HowTos zum WSUS Package Publisher
  NNTP-Bridge für MS-Foren

  • Als Antwort markiert Alex Pitulice Montag, 14. Juli 2014 07:48

  Mittwoch, 9. Juli 2014 21:04

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Da Formulierungen wie "sehr sehr lange", "sehr lange" oder "viel länger" von jedem Menschen unterschiedlich interpretiert werden können, hier mal konkrete Zahlen für den Start eines Servers unter 2012 R2 und der Anmeldung eines Benutzers:

                           Start   Anmeldung      
  DC nicht erreichbar      1:52       2:10
  DC erreichbar            1:12       1:40

  Die Zeiten wurde mit der Stoppuhr manuell gemessen, auch nur jeweils einmal, was sicher keine wissenschaftliche Methode ist. Aber sie zeigen die Größenordnungen. Die Startzeit wurde gestoppt, wenn die Aufforderung zur Benutzeranmeldung erschien, die Anmeldezeit, wenn der Desktop erschien. Auf den Computer wirken drei, auf den Benutzer eine Gruppenrichtlinie.

  Damit wissen wir nun, dass die Formulierung "sehr sehr lange" 40 Sekunden bedeuten. In einer Lern- und Testumgebung sicher ein zu vernachlässigender Zeitraum.

  Donnerstag, 10. Juli 2014 06:35

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Danke für eure Antworten.

  Ich möchte den zweiten Server, sei es der Virtuelle oder Lokale mit in die Servergruppe einbinden das ich nur von einem Server aus den oder die anderen Server bearbeiten kann. Deshalb sollte die Domäne her.

  Ich möchte am ende einen Server mit Grafischer Oberfläche haben und die anderen darüber steuern.

  Die Rollen sind noch nicht klar verteilt, aber ich möchte es so machen, falls ich was falsch Installiere und etwas nicht funktioniert, das ich dann nicht gleich den ganzen Lokal Server zur sau mache.

  Gut also werde ich erstmal den Lokal Server so einrichten das er nur die Hyper-V verwaltet und alles andere über die VMs

  Der Host sollte eigentlich die Domäne verwalten, so das ich ihn ohne weiteres Herunterfahren kann. Ich habe am ende im Normalfall nur zugriff über Remotedesktop auf dem Lokalen Server, weil ich ihn von da aus bequem Ausschalten kann. Wenn ich aber nur in der VM bin kann ich doch den Lokalen Server nicht ohne weiteres Herunterfahren oder? Somit muss ich mindestens zwei für Remote fit machen, den Lokalen und den VM mit DC...?

  Donnerstag, 10. Juli 2014 06:41

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Ich möchte den zweiten Server, sei es der Virtuelle oder Lokale mit in die Servergruppe einbinden das ich nur von einem Server aus den oder die anderen Server bearbeiten kann. Deshalb sollte die Domäne her.

  Die Remoteverwaltung erfolgt normalerweise von einem Client aus, auf dem die RSAT installiert werden. (Oder glaubst du, dass ein Administrator in einer Firma im Rechenzentrum sitzt?)

  Die Rollen sind noch nicht klar verteilt, aber ich möchte es so machen, falls ich was falsch Installiere und etwas nicht funktioniert, das ich dann nicht gleich den ganzen Lokal Server zur sau mache.

  Genau! Deshalb meine Empfehlung alles mit virtuellen Maschinen zu realisieren.

  Der Host sollte eigentlich die Domäne verwalten, so das ich ihn ohne weiteres Herunterfahren kann.

  Das haben wir doch jetzt ausführlich diskutiert. Bitte nicht wieder von vorn anfangen! Du kannst den Host auch herunterfahren, wenn er nicht die Domäne verwaltet. In der Standardeinstellung von virtuellen Maschinen in Hyper-V werden diese gespeichert, bevor der Host ausgeschaltet wird. Wird der Host wieder eingeschaltet, werden die VMs wieder in den Zustand versetzt, in dem sie vor dem Herunterfahren des Hosts waren.

  Ich habe am ende im Normalfall nur zugriff über Remotedesktop auf dem Lokalen Server, weil ich ihn von da aus bequem Ausschalten kann. Wenn ich aber nur in der VM bin kann ich doch den Lokalen Server nicht ohne weiteres Herunterfahren oder? Somit muss ich mindestens zwei für Remote fit machen, den Lokalen und den VM mit DC...?

  Richtig, remote kommst du nur an den Host heran, da die VMs in einem völlig isolierten Netz sind. Daher kannst du von einer VM auch nicht auf den Host zu greifen und ihn herunterfahren. Das wäre wie Ast absägen, auf dem man sitzt. Du kannst daher auch nicht remote auf eine VM zugreifen. Deine VMs befinden sich in einer völlig eigenen Welt, die nichts mit der realen zu tun hat.

  Aber bevor wir hier noch ewig um solche Kleinigkeiten diskutieren, unterstreiche ich den Vorschlag von Winfried, erst einmal ein Buch zu lesen. Ich empfehle dir Windows Server 2012 R2 von Ulrich B. Boddenberg.

  Donnerstag, 10. Juli 2014 07:15

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 10.07.2014 schrieb mslux:

  Da Formulierungen wie "sehr sehr lange", "sehr lange" oder "viel länger" von jedem Menschen unterschiedlich interpretiert werden können, hier mal konkrete Zahlen für den Start eines Servers unter 2012 R2 und der Anmeldung eines Benutzers:

                                                   Start     Anmeldung      DC nicht erreichbar            1:52
          2:10DC erreichbar                        1:12             1:40

  Du bist noch nie vor einem Server gesesse, bei dem das dann 5 oder
  auch 10 Minuten gedauert hat.

  Damit wissen wir nun, dass die Formulierung "sehr sehr lange" 40 Sekunden bedeuten.

  Nein, das ist damit noch lange nicht bewiesen. Aber keine Angst, ich
  werde mit dir darüber nicht weiter diskutieren.

  ---

  Servus
  Winfried
  

  Gruppenrichtlinien
  WSUS Package Publisher
  HowTos zum WSUS Package Publisher
  NNTP-Bridge für MS-Foren

  Donnerstag, 10. Juli 2014 09:19

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Leute bitte nicht wegen mir streiten, also ich werde das Buch lesen und mein Vorhaben so überdenken das es am ende passt wie ihr mir das vorgeschlagen habt. Wenn die VMs dann laufen melde ich mich noch einmal.

  Vielen dank für eure zahlreichen Antworten.

  Donnerstag, 10. Juli 2014 10:07

  Antworten

  |

  Zitieren
• 

  

  1

  Anmelden

  Am 09.07.2014 21:50, schrieb mslux:

  > Also vergiss zunächst den Gedanken, deinen Host in die Domäne einbinden

  > zu wollen. Das schafft nur unnötige Probleme. Ich spreche da aus eigenen

  > Erfahrungen!

   

  Geht eh nicht wirklich, wenn es keine anderen DCs mehr gibt - wenn der

  Host bootet, ist die Domäne nie erreichbar... -> keine GPOs, keine

  Authentifizierung, kein xyz :)

   

  ---

  Martin
  
  Mal ein GUTES Buch über GPOs lesen?
  
  NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
  And if IT bothers me - coke bottle design refreshment :))

  • Als Antwort markiert Alex Pitulice Montag, 14. Juli 2014 07:48

  Donnerstag, 10. Juli 2014 11:21

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo Leute,

  ich möchte den Thread gerne wieder auffrischen und gleich eine neue Frage stellen.

  Nach langem testen meiner Hyper-V Domäne unter Server 2012 möchte ich jetzt gerne mit samt der zwei VMs und der Domäne aus dem Privaten Virtuellen Switch raus und das ganze mit Internet Zugang testen.

  Bei Google habe ich leider nichts brauchbares gefunden.

  Deshalb meine Frage kann mir jemand einen Link für eine Anleitung geben oder mir in die Richtige Richtung helfen. Ich würde jetzt gern Den Server mit Domäne in mein Heimisches Netz einbinden über das auch mein Kabel Deutschland Router läuft.

  Vielen Dank im voraus.

  Montag, 13. Oktober 2014 15:27

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Zuerst musst du auf deinem Router prüfen, welche IP-Adressen dein DHCP-Server nicht vergibt. Aus diesem Bereich kannst du dann deinen Servern Adressen vergeben. Denk daran, auch bei den Clients die Adresse des DNS-Servers zu ändern, sonst finden sie den DC nicht mehr. Sonst gibt es nichts weiter zu beachten.

  Prüfe sorgfältig mit ipconfig, ping und nslookup. Prüfe auch, ob im DNS-Server deines DCs alles richtig ist. Du musst nur die Zone ff.net prüfen. Sollten noch Einträge mit den IP-Adressen übrig bleiben, die zu dem Netz des privaten Switch gehören, kannst du die einfach löschen.

  Achte auch darauf, dass auf deinen Servern kein DHCP-Server ist. Sonst hast du zwei im Netz und das Chaos ist perfekt!
  

  ---

  Wenn dir meine Antwort nützt, kannst du "Als Antwort vorschlagen" anklicken. Warum? Das steht hier.

  
  

  • Bearbeitet mslux Montag, 13. Oktober 2014 16:03
  • Als Antwort markiert Steven-1986 Samstag, 25. Oktober 2014 19:36

  Montag, 13. Oktober 2014 15:59

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Super Danke, dann mach ich mich mal an die Arbeit und melde mich wenn ich Ergebnisse oder weiter Fragen habe;-)

  Vielen Dank

  Montag, 13. Oktober 2014 16:34

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  So ich habe es zum laufen bekommen.

  Vielen Dank für die Hilfe.

  Montag, 20. Oktober 2014 06:48

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Prima! Dann würde ich mich freuen, wenn du noch das Kleingedruckte unter meinem Beitrag liest.

  ---

  Wenn dir meine Antwort nützt, kannst du "Als Antwort vorschlagen" anklicken. Warum? Das steht hier.

  Montag, 20. Oktober 2014 16:23

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo Leute, meine Domain läuft super, danke an euch für eure Hilfe.

  Eine Frage habe ich nur nochmal, mein Router funkt mir hin und wieder dazwischen.

  Es tritt sporadisch auf, mal funktioniert alles herrlich aber anderes mal finden die Systeme den ADDS nicht.

  Was könnte man noch am Router einstellen um das Problem zu lösen.

  Der Router ist ein Kabel Deutschland Router von Hitron seine IP ist 192.168.0.1

  Meine PCs haben alle die 192.168.178.1 bis 21

  Der Router Hat den Adressbereich 192.168.0.10 bis 100

  Ich wäre wieder über Antworten dankbar.

  Montag, 17. November 2014 09:59

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  <Glaskugel ein>

  Das könnte ein DNS-Problem sein. Überprüfe mal, ob du folgendes in den Eigenschaften von TCP/IP eingestellt hast:

  • Der Domänencontroller hat den DNS-Server 127.0.0.1.
  • Alle Mitglieder der Domäne haben als DNS-Server die IP-Adresse des Domänencontrollers.
  • Im DNS-Server auf dem DC ist eine Weiterleitung zum DNS-Server deines Providers eingetragen.

  </Glaskugel aus>

  Falls deine Domänenmitglieder auch den DNS-Server des Providers kennen und sie den benutzen, können sie logischerweise nicht mehr deinen Domänencontroller finden.

  Solltest du einen DHCP-Server installiert haben, achte darauf, dass nicht auch auf deinem Router der DHCP-Server aktiviert ist. Sonst hast du zwei konkurrierende DHCP-Server und es ist wie im Fußball: Mal verliert man, mal gewinnen die anderen.

  Da dein Router ein völlig anders IP-Netz bedient (192.168.0.0/24) als deine PCs haben (192.168.178.0/24) hast du vermutlich nicht nur das Problem, die Domäne nicht zu finden, sondern hast gar keine Kommunikation mehr.

  Wenn du mit dieser Antwort nicht weiter kommst, beschreibe deine IP-Konfiguration genauer (wer vergibt welche Adressen, mit welchem Default Gateway und welchen DNS-Servern, wie wird zwischen den beiden Netzen geroutet). Und beschreibe bitte auch, was du genau mit "mein Router funkt mir hin und wieder dazwischen" meinst.

  ---

  Wenn dir meine Antwort nützt, kannst du "Als Antwort vorschlagen" anklicken. Warum? Das steht hier.

  Montag, 17. November 2014 16:38

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Also mein Router sollte der Default Gateway sein und hat die IP 192.168.0.1 und er hat einen Aktiven DHCP Server. Ich könnte diesen auch deaktivieren wenn es nötig ist?

  Die Server sind wie folgt aufgeteilt:

  Der Server mit dem DC hat die IP 192.168.178.1

  Als Lookup Zone ist auch seine IP eingestellt.

  Alle anderen haben die IP 192.168.178.2 bzw 10, 11 und 20

  Als DNS-Server habe ich bei allen Clienten die 192.168.178.1 des DC angegeben.

  Würde das Problem verschwinden wenn ich den DHCP des Routers deaktiviere? Wenn ja müsste ich aber einen DHCP auf einem der Server installieren oder?

  Eine Weiterleitung zu meinem Provider habe ich nicht eingerichtet, falls ich das jetzt richtig verstanden haben sollte.

  Ich glaube das mit dem Routen habe ich noch nicht so richtig verstanden.

  Das der Router dazwischen funken meinte ich mit dem Aktiven DHCP Server, wie du schon sagtest das es wie beim Fußball ist.

  Danke im voraus

  
  

  • Bearbeitet Steven-1986 Montag, 17. November 2014 17:34
  • Als Antwort markiert Steven-1986 Montag, 17. November 2014 17:35
  • Tag als Antwort aufgehoben Steven-1986 Montag, 17. November 2014 17:36

  Montag, 17. November 2014 17:27

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Du hast zwei Netze. Gibt es eine Verbindung zwischen diesen Netzen?

  An was für einen Switch (extern, intern oder privat) sind deine virtuellen Maschinen angeschlossen?

  Was meinst du mit "mein Router funkt mir hin und wieder dazwischen"?

  Also: Was ist das Problem?

  ---

  Wenn dir meine Antwort nützt, kannst du "Als Antwort vorschlagen" anklicken. Warum? Das steht hier.

  Montag, 17. November 2014 17:39

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 17.11.2014 schrieb Steven-1986:

  Also mein Router sollte der Default Gateway sein und hat die IP 192.168.0.1 und er hat einen Aktiven DHCP Server. Ich könnte diesen auch deaktivieren wenn es nötig ist?

  Jepp, wenn Du schon eine Windows Domain hast, dann nutze den
  möchtigeren DHCP-Server von Windows.

  Die Server sind wie folgt aufgeteilt:
  
  Der Server mit dem DC hat die IP 192.168.178.1
  
  Als Lookup Zone ist auch seine IP eingestellt.

  Wie genau meinst Du das?

  Alle anderen haben die IP 192.168.178.2 bzw 10, 11 und 20
  
  Als DNS-Server habe ich bei allen Clienten die 192.168.178.1 des DC angegeben.

  Hast Du allen Clients eine feste IP manuell vergeben?

  Würde das Problem verschwinden wenn ich den DHCP des Routers deaktiviere? Wenn ja müsste ich aber einen DHCP auf einem der Server installieren oder?

  Ja, und ja.

  Eine Weiterleitung zu meinem Provider habe ich nicht eingerichtet, falls ich das jetzt richtig verstanden haben sollte.

  Auf dem DNS des Windows Servers solltest Du in den Eigenschaften die
  Weiterleitung einrichten. Wenn möglich auf einen public DNS, 8.8.8.8
  oder 8.8.4.4 zum Beispiel. Das sind die DNS-Server von Google.

  ---

  Servus
  Winfried
  

  Gruppenrichtlinien
  WSUS Package Publisher
  HowTos zum WSUS Package Publisher
  NNTP-Bridge für MS-Foren

  Montag, 17. November 2014 17:41

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Eine Ferbindung zwischen beiden Netzen gibt es über ein Physisches Switch.

  Die Virtuellen Maschinen haben eine eigene Netzwerkkarte also ein Externes Switch.

  Zb. Gestern konnte ich die Server im Domain Netzwerk anmelden und sie haben den DC gesehen und heute haben sie den DC nicht gefunden.

  Ich denke der DHCP Server vom Router ist das Problem.

  • Bearbeitet Steven-1986 Montag, 17. November 2014 17:54

  Montag, 17. November 2014 17:47

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Okay, dann werde ich das mit dem DHCP Server im Router deaktivieren versuchen.

  Ich habe im DNS Manager die Revers Lookup Forward Zone 192.168.178.1 eingestellt, damit die Clients den DC dadurch erreichen können. Richtig?

  Ja ich habe alle Festen IP Adressen Händig eingegeben.

  Okay das mit der Weiterleitung werde ich noch einrichten.

  Montag, 17. November 2014 17:53

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Ich habe im DNS Manager die Revers Lookup Forward Zone 192.168.178.1 eingestellt, damit die Clients den DC dadurch erreichen können. Richtig?

  Nein, überflüssig! Das Active Directory braucht keine reverse lookup zones.

  Ja ich habe alle Festen IP Adressen Händig eingegeben.

  Das ist gut! Dann kann es auch keine Probleme mit DHCP geben.

  Okay, dann werde ich das mit dem DHCP Server im Router deaktivieren versuchen.

  Ist damit auch überflüssig, da alle Computer statisch konfiguriert sind.

  Eine Ferbindung zwischen beiden Netzen gibt es über ein Physisches Switch. Die Virtuellen Maschinen haben eine eigene Netzwerkkarte also ein Externes Switch.

  Das kann man so konfigurieren, macht aber keinen Sinn, wenn man dann unterschiedliche IP-Netze verwendet, da dann ohne Router keine Kommunikation möglich ist.

  Ich meine mich zu erinnern, dir früher schon mal den Tipp gegeben zu haben, die VMs an einen privaten Switch anzuschließen. Dann sind sie von deinem "echten" Netzwerk komplett isoliert und es kann zu keinen Konflikten kommen. Solange du nicht WSUS testen willst ist eine Verbindung in das reale Netz und damit ins Internet nicht nötig.

  Gestern konnte ich die Server im Domain Netzwerk anmelden und sie haben den DC gesehen und heute haben sie den DC nicht gefunden.

  Lass mich raten: Du hast nichts gemacht! :-)

  Woran merkst du denn, dass sie den DC nicht finden?

  Erstes Diagnosetool ist in solchen Fällen immer Ping, und zwar auf den Namen des DCs. Ist das nicht erfolgreich, pingt man die IP-Adresse an. Ist das erfolgreich, liegt das Problem im DNS, ist das nicht erfolgreich, muss man die Netzwerkverbindungen überprüfen, in deinem Fall die Verbindungen zu den virtuellen Switches.

  ---

  Wenn dir meine Antwort nützt, kannst du "Als Antwort vorschlagen" anklicken. Warum? Das steht hier.

  Montag, 17. November 2014 18:16

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 17.11.2014 schrieb Steven-1986:

  Ich habe im DNS Manager die Revers Lookup Forward Zone 192.168.178.1 eingestellt, damit die Clients den DC dadurch erreichen können. Richtig?

  Richtig ja, aber nicht lebenswichtig.

  Ja ich habe alle Festen IP Adressen Händig eingegeben.
  
  Okay das mit der Weiterleitung werde ich noch einrichten.

  Gut.

  ---

  Servus
  Winfried
  

  Gruppenrichtlinien
  WSUS Package Publisher
  HowTos zum WSUS Package Publisher
  NNTP-Bridge für MS-Foren

  Montag, 17. November 2014 18:23

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Also ich habe nichts gemacht hängt davon ab wie man es definiert.

  Alle Geräte waren über Nacht aus, einschlieslich Router und Server. Ja ich weiß wieso ist ein Server aus...

  Ich bin Privat Person und Strom Kosten spielen bei mir eine Rolle;-)

  Also ich habe als Beispiel, gestern einen Server in die Domain aufgenommen, das hat erfolgreich geklappt.

  Heute, da es ja nicht funktioniert hatte, habe ich den Server nochmal in die Domain aufnehmen wollen, er hat als Fehlermeldung gebracht das der ADDS nicht gefunden werden konnte.

  Das mit dem Privaten Switch habe ich auch getestet, aber jetzt benötige ich WAN am Server. Also muss ich ja über Externe Switches gehen. Oder?

  Wenn ich Pinge findet er von keinem PC aus die 192.168.178.1 (DC). Aber gestern ja.

  Vieleicht habe ich das mit dem Switch falsch umschrieben:

  Also an einem PC gibt es zwei Netzwerkkarten, eine ist für den Lokal Host und die andere ist für die VMs.

  Im Hyper-V Manager habe ich eine Netzwerkkarte NUR für die VMs Reserviert.

  Dann habe ich den VMs die Reservierte Karte vergeben und als Externes Switch im Hyper-V eingestellt.

  Somit hängen alle PCs und VMs an einem Switch und das hängt am Router.

  
  

  • Bearbeitet Steven-1986 Montag, 17. November 2014 18:41

  Montag, 17. November 2014 18:38

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Wenn ich Pinge findet er von keinem PC aus die 192.168.178.1 (DC) gestern ja.

  Wenn du nichts verändert hast, kann der DC nur noch aus sein.

  Ansonsten mache die Änderung rückgängig.

  ---

  Wenn dir meine Antwort nützt, kannst du "Als Antwort vorschlagen" anklicken. Warum? Das steht hier.

  • Als Antwort markiert Steven-1986 Montag, 17. November 2014 19:42

  Montag, 17. November 2014 19:00

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Na gut, dann werde ich erstmal versuchen weiter zu vorschen, falls ich noch was neues habe melde ich mich nochmal.

  Vielen Dank erstmal.

  
  Und das mit den Google DNS Servern werde ich erstmal nicht in erwegung ziehen, denn da habe ich jetzt so einiges schlechetes Gelesen.

  • Bearbeitet Steven-1986 Montag, 17. November 2014 20:40

  Montag, 17. November 2014 19:37

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 17.11.2014 um 19:16 schrieb mslux:

  Nein, überflüssig! Das Active Directory braucht keine reverse lookup
  zones.

  Das AD selbst nicht, aber zuviele andere drumherum ...
  http://technet.microsoft.com/en-us/library/cc961414.aspx

  Ohne wäre falsch, da es unnötige Fehler produzieren kann, die leicht zu verhindern sind.

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage: http://www.gruppenrichtlinien.de - deutsch
  GPO Tool: http://www.reg2xml.com - Registry Export File Converter

  Montag, 17. November 2014 20:36

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Das AD selbst nicht, aber zuviele andere drumherum ...
  http://technet.microsoft.com/en-us/library/cc961414.aspx

  Ohne wäre falsch, da es unnötige Fehler produzieren kann, die leicht zu verhindern sind.

  Was ist denn dieses "drumherum"? Der "brandaktuelle" Artikel von Windows 2000 schreibt nix dazu. Dafür wird darin von IP-Klassen erzählt, die schon 1993 abgeschafft wurden.

  Was produziert nun Fehler?

  ---

  Wenn dir meine Antwort nützt, kannst du "Als Antwort vorschlagen" anklicken. Warum? Das steht hier.

  Montag, 17. November 2014 20:56

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Leute alles klar, es funktioniert alles wunderbar.

  Ich habe aus zwei Netzen eins gemacht.

  Ich habe dem Router eine neue IP verpasst, die Selbe wie die wo die Server Arbeiten. Also 192.168.178...

  Dann habe ich dem DHCP Server vom Router gesagt er soll im Bereich von 100 bis 199 IPs vergeben. Somit habe ich bis 99 Spielraum und meine Server finden den DC wieder und der Terminal Server kann wieder auf alle Clients zugreifen.

  Vielen dank euch allen und bis zum nächsten Problem;-)

  • Als Antwort markiert Steven-1986 Dienstag, 18. November 2014 08:13

  Dienstag, 18. November 2014 08:13

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  > Dann habe ich dem DHCP Server vom Router gesagt er soll im Bereich von

  > 100 bis 199 IPs vergeben.

   

  Schalte den DHCP-Server im Router aus. DHCP sollte nur der DC machen,

  der das dann auch im DNS korrekt eintragen kann.

   

  Der DHCP im Router war übrigens auch für Deine "nicht

  erreichbar"-Probleme verantwortlich. Wenn Du 2 DHCP im gleichen

  Broadcast-Netz hast, ist es Glückssache, von welchem die Clients eine IP

  bekommen. Wenn das dann der Router war, passt die IP nicht zum Netz des

  DC, die DNS-Einträge stimmen nicht etc...

   

  ---

  Martin
  
  Mal ein GUTES Buch über GPOs lesen?
  
  NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
  And if IT bothers me - coke bottle design refreshment :))

  Dienstag, 18. November 2014 09:36

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Ich habe es nochmal ohne DHCP Server versucht und das funktioniert auch. Also könnte ich ihn ja auch deaktivieren damit ich diese Fehlerquelle ausschließen kann.

  Und den DHCP Server werde ich noch auf dem DC Server installieren.

  Dienstag, 18. November 2014 11:22

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hi,

  Am 17.11.2014 um 21:56 schrieb mslux:

  Was ist denn dieses "drumherum"?  [...] Was produziert nun Fehler?

  Irgendeine Drittanbieter Software, deren Namen ich nicht kenne, deren Entwickler sich aber gedacht hat, es wäre ein prima Plan, wenn seine Software das könnte. Diese schlägt nun fehl, weil MS sie nicht automatisch einrichtet, denn IP Adressen sind MS von Haus aus schnuppe.

  z.B. alle AntiSpam Tools, wobei diese wahrscheinlich keine AD DNS für die Zone anfragen ... aber das ändert ja nichts daran, das es die Möglichkeit gibt.

  Ich breche mir keinen Zacken aus der Krone, wenn ich die Zone definiere, die läuft einfach mit und frisst kein Brot. Und wenn ich jetzt im Netzwerk eine Software habe, die es braucht, dann merke ich das nicht mal, denn ich habe diese Zone und suche nicht stundenlang nach Fehlern, die der Entwickler in dem Moment warhscheinlich auch nicht sauber abgefangen hat.

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage: http://www.gruppenrichtlinien.de - deutsch
  GPO Tool: http://www.reg2xml.com - Registry Export File Converter

  Dienstag, 18. November 2014 21:00

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo Leute,

  vielen Dank für eure hilfreichen Antworten und das ihr so viel Geduld mit mir hattet.

  Meine Domäne funktioniert jetzt so wie ich es wollte.

  Vielen Dank dafür

  Montag, 24. November 2014 14:12

  Antworten

  |

  Zitieren