Windows Server 2008 R2 AD/DNS Server Probleme, Domain Join schlägt fehl

[Chris26]

Hallo Leute,

ich habe bereits die Suche bemüht aber nichts gefunden das mein Problem löst.
Folgender aufbau liegt vor:

Windows Server 2008R2 Enterprise, installierte Rollen Active Directory & DNS.
Mein Problem ist, das der Join der Domäne nur funktioniert wenn in meinem Heimnetz der Router nicht mit im Netz hängt, keine der Maschinen bekommt seine Adresse via DHCP, sind alle Statisch eingetragen.
Habe gerade einen Knoten im Kopf und kann mir nicht so richtig erklären warum es nicht funktioniert Namensauflösung auf dem Server funktioniert, wenn ich einen Client in die Domäne schubsen möchte bekomme ich folgenden Fehler, allerdings nur solange der Router mit im Netz ist nehme ich den raus klappt es sofort:

"Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\Windows\debug\dcdiag.txt weiter.

Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Active Directory-Domänencontrollers für die Domäne "cool.local" verwendet wird:

Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)

Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.cool.local.

Häufigste Fehlerursachen:

- Die zum Ermitteln eines Active Directory-Domänencontrollers (AD DC) erforderlichen DNS-SRV-Einträge wurden nicht in DNS registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn ein Active Directory-Domänencontroller einer Domäne hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit den folgenden IP-Adressen konfiguriert:

192.168.2.114

- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone:

test.local
local
. (die Stammzone)"

IP Adresse des DNS-Server ist 192.168.2.114, und auch auf dem Host als bevorzugter DNS eingetragen, Forward & Reverse Zonen sollten m.M. nach auch korrekt konfiguriert sein.

Ich bin über jede Hilfe dankbar!

Grüße
Chris

 

[eRacoon]

Blockt die Firewall vom Router vielleicht DNS Abfragen bzw. Weiterleitung auf den Netzwerkports?

 

[Mojo1987]

Der DNS Server muss ALLEINE in den Clients stehen. Der Router darf da auch nicht als Sekundärer stehen.

 

[Frightener]

1. Was sagt IPCONFIG /all auf dem Client?
2. Was sagt NSLOOKUP auf dem Client?
3. Wie ist der DC netwerktechnisch konfiguriert?
4. Was sagt IPCONFIG /all auf dem DC?
5. Was sagt NSLOOKUP auf dem DC?
6. Läuft DCDIAG fehlerfrei durch?
7. Der Router darf lediglich als Forwarder im DNS des DC stehen.

 

[Chris26]

Danke schonmal für die schnelle Hilfe!
Natürlich ist auf den Clients nur der DNS als einzigster primärer eingetragen, aber auf dem Server muss ich den Router ja als Forward Zone eintragen sonst kommt ja keiner mehr über die AD ins I-net oder liege ich da gerade falsch?!

Zum Router: Danke das werde ich gleich mal Probieren, bezweifel allerdings das es daran hängt.

 

[Frightener]

Forwarder: Habe ich ja geschrieben.
Poste doch die Ausgaben der Befehle.

Egal, was der Router blockt, wenn die Netzwerkkonfig der Clients und des Servers stimmt, hat der Router damit nichts zu tun.

 

[-Benne-]

Kann es vielleicht sein, das du auf dem Router noch den DHCP-Server aktiv hast? Wenn ja, dann gibt er den Clients im Netzwerk sich selbst als DNS-Server bekannt.

Entweder du passt die DHCP-Config im Router an und verteilst darüber die IP deines Servers als DNS-Server oder du nutzt den bei Windows Server 2008 mitgelieferten DHCP-Server oder du stellst dein Netzwerk auf feste IP-Adressen um (was in größeren Netzwerken allerdings nicht sonderlich "wartungsfreundlich" ist).

Check das am besten mal ab

LG
Benne

 

[Frightener]

...keine der Maschinen bekommt seine Adresse via DHCP, sind alle Statisch eingetragen.

 

[SemperFidelis]

Der DNS Server muss ALLEINE in den Clients stehen. Der Router darf da auch nicht als Sekundärer stehen.

Käse, Natürlich darf er das. Nur darf der AD-Server nicht als sekundärer dort stehen. Das doch auch Sinn und Zweck eines zweiten / sekundären DNS-Eintrages. Best Practice ist natürlich DNS-Anfragen im DNS des Servers an den Router weiterzuleiten, aber das ist für den Problemfall hier erstmal irrelevant.

Trage den Server ruhig als ersten ein,den Router als zweiten und mach dann mal einen ipconfig /flushdns Wenn du wirklich keinen DHCP sonst mehr laufen hast sollte das auf Anhieb funktionieren.

EDIT: Vielleicht etwas falsch ausgedrückt bevor ich gleich die DNS-Keule übergezogen bekomme. Sinn und Zweck des sekundären DNS-Eintrages ist natürlich dem Client einen zweiten Ansprechpartner zu geben falls der erste nicht für diesen Bereich zuständig ist. Sprich Router = Internet oder ein zweiter interner DNS Server oder die Telefonnummer deines Kollegen wenn sich deine Cola im Kühlschrank schon wieder "aufgelöst" hat" ...