Windows Client an Windows Server 2022 anmelden DNS AD

interface31

Ensign
Registriert
Dez. 2009
Beiträge
137
Hi,
habe ein Problem das sich die Clients nicht an meine Domäne: Family-Home.local anmelden können.

Code:
die sicherheitsdatenbank auf dem server enthält kein computerkonto für diese arbeitsstationsvertrauensstellung
Habe die Installation ganz frisch durchgeführt, Zonen erstellt aber irgendwo hackt es.
Hier mal der Auszug von dcdiag
Delegierungs Problem?
DNS mit DomainController Problem?

Code:
Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   Homeserver = Server-home
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\SERVER-home
      Starting test: Connectivity
         ......................... SERVER-home hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\SERVER-home
      Starting test: Advertising
         ......................... SERVER-home hat den Test Advertising bestanden.
      Starting test: FrsEvent
         ......................... SERVER-home hat den Test FrsEvent bestanden.
      Starting test: DFSREvent
         Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse
         vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
         ......................... Der Test DFSREvent für SERVER-home ist fehlgeschlagen.
      Starting test: SysVolCheck
         ......................... SERVER-home hat den Test SysVolCheck bestanden.
      Starting test: KccEvent
         Warnung. Ereignis-ID: 0x80000BEB
            Erstellungszeitpunkt: 03/03/2024   10:42:30
            Ereigniszeichenfolge:
            Das Verzeichnis wurde so konfiguriert, dass bei LDAP-Add-Vorgängen keine Autorisierung pro Attribut erzwungen wird. Warnungsereignisse werden protokolliert werden, es werden jedoch keine Anforderungen blockiert.
         Warnung. Ereignis-ID: 0x80000BEE
            Erstellungszeitpunkt: 03/03/2024   10:42:30
            Ereigniszeichenfolge:
            Das Verzeichnis wurde so konfiguriert, dass implizite Besitzerberechtigungen beim anfänglichen Festlegen oder Ändern des nTSecurityDescriptor zugelassen werden. attribut während LDAP-Hinzufüge- und -Änderungsvorgängen. Warnungsereignisse werden protokolliert, aber es werden keine Anforderungen blockiert.
         Warnung. Ereignis-ID: 0x80000B46
            Erstellungszeitpunkt: 03/03/2024   10:42:40
            Ereigniszeichenfolge:
            Sie können die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integritätsüberprüfung) und einfache LDAP-Bindungen über eine Klartextverbindung (ohne SSL-/TLS-Verschlüsselung) zurückgewiesen werden. Selbst wenn keine Clients derartige Bindungen nutzen, erhöht sich die Sicherheit des Servers durch diese Konfiguration beträchtlich.
         Warnung. Ereignis-ID: 0x80000BE1
            Erstellungszeitpunkt: 03/03/2024   10:42:40
            Ereigniszeichenfolge:
            Die Sicherheit dieses Verzeichnisservers kann erheblich verbessert werden, wenn der Server so konfiguriert wird, dass er  die Validierung von empfangenen Kanalbindungstoken erzwingt, die über LDAPS-Verbindungen gesendet werden. Selbst wenn keine Clients LDAP-Bindungsanforderungen über LDAPS ausgeben, wird die Sicherheit dieses Servers verbessert,  wenn der Server so konfiguriert wird, dass er Kanalbindungstoken überprüft.
         ......................... SERVER-home hat den Test KccEvent bestanden.
      Starting test: KnowsOfRoleHolders
         ......................... SERVER-home hat den Test KnowsOfRoleHolders bestanden.
      Starting test: MachineAccount
         Das Konto SERVER-home gilt für die Delegierung nicht als vertrauenswürdig. Keine Replikation möglich.
         ......................... Der Test MachineAccount für SERVER-home ist fehlgeschlagen.
      Starting test: NCSecDesc
         ......................... SERVER-home hat den Test NCSecDesc bestanden.
      Starting test: NetLogons
         ......................... SERVER-home hat den Test NetLogons bestanden.
      Starting test: ObjectsReplicated
         ......................... SERVER-home hat den Test ObjectsReplicated bestanden.
      Starting test: Replications
         ......................... SERVER-home hat den Test Replications bestanden.
      Starting test: RidManager
         ......................... SERVER-home hat den Test RidManager bestanden.
      Starting test: Services
         ......................... SERVER-home hat den Test Services bestanden.
      Starting test: SystemLog
         Warnung. Ereignis-ID: 0x80040099
            Erstellungszeitpunkt: 03/03/2024   09:53:44
            Ereigniszeichenfolge:
            Der E/A-Vorgang an der logischen Blockadresse "0x2ece7b0" für den Datenträger "0" (PDO-Name: \Device\00000021) wurde wiederholt.
         Fehler. Ereignis-ID: 0x00000051
            Erstellungszeitpunkt: 03/03/2024   09:56:13
            Ereigniszeichenfolge: LogExtendedErrorInformation (976): Extended RPC error information:
         Fehler. Ereignis-ID: 0x00000051
            Erstellungszeitpunkt: 03/03/2024   09:56:13
            Ereigniszeichenfolge: LogExtendedErrorInformation (976): Extended RPC error information:
         Fehler. Ereignis-ID: 0x00000051
            Erstellungszeitpunkt: 03/03/2024   09:57:23
            Ereigniszeichenfolge: LogExtendedErrorInformation (976): Extended RPC error information:
         Fehler. Ereignis-ID: 0x00000051
            Erstellungszeitpunkt: 03/03/2024   09:57:23
            Ereigniszeichenfolge: LogExtendedErrorInformation (976): Extended RPC error information:
         Fehler. Ereignis-ID: 0x000016AD
            Erstellungszeitpunkt: 03/03/2024   09:58:28
            Ereigniszeichenfolge:
            Die Sitzungseinrichtung von Computer ELITEPC konnte nicht authentifiziert werden. Der folgende Fehler ist aufgetreten:
         Warnung. Ereignis-ID: 0x00001695
            Erstellungszeitpunkt: 03/03/2024   09:58:32
            Ereigniszeichenfolge:
            Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können
         Warnung. Ereignis-ID: 0x000727A5
            Erstellungszeitpunkt: 03/03/2024   10:21:44
            Ereigniszeichenfolge: Der WinRM-Dienst hört keine WS-Verwaltungsanforderungen ab.
         Warnung. Ereignis-ID: 0x0000000F
            Erstellungszeitpunkt: 03/03/2024   10:22:00
            Ereigniszeichenfolge:
            Credential Guard und/oder VBS Key Isolation sind konfiguriert, aber der sichere Kernel wird nicht ausgeführt. Fahren Sie ohne sie fort.
         Warnung. Ereignis-ID: 0x000003F6
            Erstellungszeitpunkt: 03/03/2024   10:22:02
            Ereigniszeichenfolge:
            Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.dc._msdcs.family-home.local., nachdem keiner der konfigurierten DNS-Server geantwortet hat.
         Warnung. Ereignis-ID: 0x000003F6
            Erstellungszeitpunkt: 03/03/2024   10:22:03
            Ereigniszeichenfolge:
            Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.dc._msdcs.family-home.local., nachdem keiner der konfigurierten DNS-Server geantwortet hat.
         Warnung. Ereignis-ID: 0x000003F6
            Erstellungszeitpunkt: 03/03/2024   10:22:03
            Ereigniszeichenfolge:
            Zeitüberschreitung bei der Namensauflösung für den Namen wpad, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
         Fehler. Ereignis-ID: 0xC0001B6F
            Erstellungszeitpunkt: 03/03/2024   10:22:12
            Ereigniszeichenfolge: Der Dienst "IISADMIN" wurde mit folgendem Fehler beendet:
         Fehler. Ereignis-ID: 0xC0000001
            Erstellungszeitpunkt: 03/03/2024   10:22:18
            Ereigniszeichenfolge:
            Vom Initiator konnte keine Verbindung mit dem Ziel hergestellt werden. Die Ziel-IP-Adresse und die TCP-Anschlussnummer sind in Sicherungsdaten angegeben.
         Fehler. Ereignis-ID: 0xC0000001
            Erstellungszeitpunkt: 03/03/2024   10:22:18
            Ereigniszeichenfolge:
            Vom Initiator konnte keine Verbindung mit dem Ziel hergestellt werden. Die Ziel-IP-Adresse und die TCP-Anschlussnummer sind in Sicherungsdaten angegeben.
         Fehler. Ereignis-ID: 0xC0000001
            Erstellungszeitpunkt: 03/03/2024   10:22:18
            Ereigniszeichenfolge:
            Vom Initiator konnte keine Verbindung mit dem Ziel hergestellt werden. Die Ziel-IP-Adresse und die TCP-Anschlussnummer sind in Sicherungsdaten angegeben.
         Fehler. Ereignis-ID: 0xC0000001
            Erstellungszeitpunkt: 03/03/2024   10:22:18
            Ereigniszeichenfolge:
            Vom Initiator konnte keine Verbindung mit dem Ziel hergestellt werden. Die Ziel-IP-Adresse und die TCP-Anschlussnummer sind in Sicherungsdaten angegeben.
         Fehler. Ereignis-ID: 0xC0000001
            Erstellungszeitpunkt: 03/03/2024   10:22:18
            Ereigniszeichenfolge:
            Vom Initiator konnte keine Verbindung mit dem Ziel hergestellt werden. Die Ziel-IP-Adresse und die TCP-Anschlussnummer sind in Sicherungsdaten angegeben.
         Warnung. Ereignis-ID: 0x00000071
            Erstellungszeitpunkt: 03/03/2024   10:22:20
            Ereigniszeichenfolge:
            Fehler bei der iSCSI-Ermittlung über "SendTargets" mit Zielportal "*192.168.178.173 0003260 ROOT\ISCSIPRT\0000_0 ". Fehlercode 0xefff0003.
         Fehler. Ereignis-ID: 0xC0000001
            Erstellungszeitpunkt: 03/03/2024   10:22:20
            Ereigniszeichenfolge:
            Vom Initiator konnte keine Verbindung mit dem Ziel hergestellt werden. Die Ziel-IP-Adresse und die TCP-Anschlussnummer sind in Sicherungsdaten angegeben.
         Fehler. Ereignis-ID: 0xC0000046
            Erstellungszeitpunkt: 03/03/2024   10:22:20
            Ereigniszeichenfolge:
            Fehler beim Verarbeiten der iSCSI-Anmeldeanforderung. Die Anforderung wurde nicht wiederholt. Der Fehlerstatus wird in den Sicherungsdaten angegeben.
         Warnung. Ereignis-ID: 0x000727AA
            Erstellungszeitpunkt: 03/03/2024   10:22:24
            Ereigniszeichenfolge:
            Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/Server-home.family-home.local; WSMAN/Server-home.
         Warnung. Ereignis-ID: 0x00000071
            Erstellungszeitpunkt: 03/03/2024   10:22:35
            Ereigniszeichenfolge:
            Fehler bei der iSCSI-Ermittlung über "SendTargets" mit Zielportal "*192.168.100.20 0003260 ROOT\ISCSIPRT\0000_0 ". Fehlercode 0xefff0003.
         Warnung. Ereignis-ID: 0x00000071
            Erstellungszeitpunkt: 03/03/2024   10:22:35
            Ereigniszeichenfolge:
            Fehler bei der iSCSI-Ermittlung über "SendTargets" mit Zielportal "*192.168.100.20:3260 0003260 ROOT\ISCSIPRT\0000_0 ". Fehlercode 0x00002af9.
         Warnung. Ereignis-ID: 0x00000079
            Erstellungszeitpunkt: 03/03/2024   10:22:35
            Ereigniszeichenfolge:
            Die Firewallausnahme zum Zulassen der iSNS-Clientfunktionalität (Internet Storage Name Server) ist nicht aktiviert. Die iSNS-Clientfunktionalität ist nicht verfügbar.
         Fehler. Ereignis-ID: 0xC0000001
            Erstellungszeitpunkt: 03/03/2024   10:22:35
            Ereigniszeichenfolge:
            Vom Initiator konnte keine Verbindung mit dem Ziel hergestellt werden. Die Ziel-IP-Adresse und die TCP-Anschlussnummer sind in Sicherungsdaten angegeben.
         Fehler. Ereignis-ID: 0xC0000046
            Erstellungszeitpunkt: 03/03/2024   10:22:35
            Ereigniszeichenfolge:
            Fehler beim Verarbeiten der iSCSI-Anmeldeanforderung. Die Anforderung wurde nicht wiederholt. Der Fehlerstatus wird in den Sicherungsdaten angegeben.
         Warnung. Ereignis-ID: 0x00002724
            Erstellungszeitpunkt: 03/03/2024   10:22:40
            Ereigniszeichenfolge:
            Dieser Computer verfügt über mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuverlässige DHCPv6-Servervorgänge zu gewährleisten.
         Warnung. Ereignis-ID: 0x800038C6
            Erstellungszeitpunkt: 03/03/2024   10:22:42
            Ereigniszeichenfolge:
            DFS-Stamm "intern" ist während der Initialisierung fehlgeschlagen. Der Stamm wird nicht verfügbar sein.
         Warnung. Ereignis-ID: 0x00000086
            Erstellungszeitpunkt: 03/03/2024   10:22:42
            Ereigniszeichenfolge:
            Aufgrund eines DNS-Auflösungsfehlers auf "time.windows.com" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)
         Warnung. Ereignis-ID: 0x00002720
            Erstellungszeitpunkt: 03/03/2024   10:23:41
            Ereigniszeichenfolge:
            Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "family-KÖRNER\Administrator" (SID: S-1-5-21-845796710-2568877045-216047710-500) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
         Fehler. Ereignis-ID: 0x00000067
            Erstellungszeitpunkt: 03/03/2024   10:24:05
            Ereigniszeichenfolge:
            Zeitüberschreitung beim Warten auf permanent gebundene iSCSI-Volumes. Falls Dienste oder Anwendungen vorhanden sind, die auf diesen Volumes gespeicherte Informationen verwenden, können diese möglicherweise nicht gestartet werden oder geben Fehler zurück.
         Warnung. Ereignis-ID: 0x80040099
            Erstellungszeitpunkt: 03/03/2024   10:32:57
            Ereigniszeichenfolge:
            Der E/A-Vorgang an der logischen Blockadresse "0x10c13d8" für den Datenträger "0" (PDO-Name: \Device\00000021) wurde wiederholt.
         Warnung. Ereignis-ID: 0x00001695
            Erstellungszeitpunkt: 03/03/2024   10:37:46
            Ereigniszeichenfolge:
            Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können
         Warnung. Ereignis-ID: 0x000727A5
            Erstellungszeitpunkt: 03/03/2024   10:42:13
            Ereigniszeichenfolge: Der WinRM-Dienst hört keine WS-Verwaltungsanforderungen ab.
         Warnung. Ereignis-ID: 0x0000000F
            Erstellungszeitpunkt: 03/03/2024   10:42:28
            Ereigniszeichenfolge:
            Credential Guard und/oder VBS Key Isolation sind konfiguriert, aber der sichere Kernel wird nicht ausgeführt. Fahren Sie ohne sie fort.
         Warnung. Ereignis-ID: 0x000003F6
            Erstellungszeitpunkt: 03/03/2024   10:42:31
            Ereigniszeichenfolge:
            Zeitüberschreitung bei der Namensauflösung für den Namen wpad, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
         Warnung. Ereignis-ID: 0x000003F6
            Erstellungszeitpunkt: 03/03/2024   10:42:31
            Ereigniszeichenfolge:
            Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.dc._msdcs.family-home.local., nachdem keiner der konfigurierten DNS-Server geantwortet hat.
         Warnung. Ereignis-ID: 0x000003F6
            Erstellungszeitpunkt: 03/03/2024   10:42:32
            Ereigniszeichenfolge:
            Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.dc._msdcs.family-home.local., nachdem keiner der konfigurierten DNS-Server geantwortet hat.
         Fehler. Ereignis-ID: 0xC0000001
            Erstellungszeitpunkt: 03/03/2024   10:42:47
            Ereigniszeichenfolge:
            Vom Initiator konnte keine Verbindung mit dem Ziel hergestellt werden. Die Ziel-IP-Adresse und die TCP-Anschlussnummer sind in Sicherungsdaten angegeben.
         Fehler. Ereignis-ID: 0xC0000001
            Erstellungszeitpunkt: 03/03/2024   10:42:47
            Ereigniszeichenfolge:
            Vom Initiator konnte keine Verbindung mit dem Ziel hergestellt werden. Die Ziel-IP-Adresse und die TCP-Anschlussnummer sind in Sicherungsdaten angegeben.
         Fehler. Ereignis-ID: 0xC0000001
            Erstellungszeitpunkt: 03/03/2024   10:42:47
            Ereigniszeichenfolge:
            Vom Initiator konnte keine Verbindung mit dem Ziel hergestellt werden. Die Ziel-IP-Adresse und die TCP-Anschlussnummer sind in Sicherungsdaten angegeben.
         Fehler. Ereignis-ID: 0xC0000001
            Erstellungszeitpunkt: 03/03/2024   10:42:47
            Ereigniszeichenfolge:
            Vom Initiator konnte keine Verbindung mit dem Ziel hergestellt werden. Die Ziel-IP-Adresse und die TCP-Anschlussnummer sind in Sicherungsdaten angegeben.
         Fehler. Ereignis-ID: 0xC0000001
            Erstellungszeitpunkt: 03/03/2024   10:42:47
            Ereigniszeichenfolge:
            Vom Initiator konnte keine Verbindung mit dem Ziel hergestellt werden. Die Ziel-IP-Adresse und die TCP-Anschlussnummer sind in Sicherungsdaten angegeben.
         Warnung. Ereignis-ID: 0x00000071
            Erstellungszeitpunkt: 03/03/2024   10:42:49
            Ereigniszeichenfolge:
            Fehler bei der iSCSI-Ermittlung über "SendTargets" mit Zielportal "*192.168.178.173 0003260 ROOT\ISCSIPRT\0000_0 ". Fehlercode 0xefff0003.
         Fehler. Ereignis-ID: 0xC0000001
            Erstellungszeitpunkt: 03/03/2024   10:42:49
            Ereigniszeichenfolge:
            Vom Initiator konnte keine Verbindung mit dem Ziel hergestellt werden. Die Ziel-IP-Adresse und die TCP-Anschlussnummer sind in Sicherungsdaten angegeben.
         Fehler. Ereignis-ID: 0xC0000046
            Erstellungszeitpunkt: 03/03/2024   10:42:49
            Ereigniszeichenfolge:
            Fehler beim Verarbeiten der iSCSI-Anmeldeanforderung. Die Anforderung wurde nicht wiederholt. Der Fehlerstatus wird in den Sicherungsdaten angegeben.
         Warnung. Ereignis-ID: 0x000727AA
            Erstellungszeitpunkt: 03/03/2024   10:42:53
            Ereigniszeichenfolge:
            Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/Server-home.family-home.local; WSMAN/Server-home.
         Warnung. Ereignis-ID: 0x00000071
            Erstellungszeitpunkt: 03/03/2024   10:43:04
            Ereigniszeichenfolge:
            Fehler bei der iSCSI-Ermittlung über "SendTargets" mit Zielportal "*192.168.100.20 0003260 ROOT\ISCSIPRT\0000_0 ". Fehlercode 0xefff0003.
         Warnung. Ereignis-ID: 0x00000071
            Erstellungszeitpunkt: 03/03/2024   10:43:04
            Ereigniszeichenfolge:
            Fehler bei der iSCSI-Ermittlung über "SendTargets" mit Zielportal "*192.168.100.20:3260 0003260 ROOT\ISCSIPRT\0000_0 ". Fehlercode 0x00002af9.
         Warnung. Ereignis-ID: 0x00000079
            Erstellungszeitpunkt: 03/03/2024   10:43:04
            Ereigniszeichenfolge:
            Die Firewallausnahme zum Zulassen der iSNS-Clientfunktionalität (Internet Storage Name Server) ist nicht aktiviert. Die iSNS-Clientfunktionalität ist nicht verfügbar.
         Fehler. Ereignis-ID: 0xC0000001
            Erstellungszeitpunkt: 03/03/2024   10:43:04
            Ereigniszeichenfolge:
            Vom Initiator konnte keine Verbindung mit dem Ziel hergestellt werden. Die Ziel-IP-Adresse und die TCP-Anschlussnummer sind in Sicherungsdaten angegeben.
         Fehler. Ereignis-ID: 0xC0000046
            Erstellungszeitpunkt: 03/03/2024   10:43:04
            Ereigniszeichenfolge:
            Fehler beim Verarbeiten der iSCSI-Anmeldeanforderung. Die Anforderung wurde nicht wiederholt. Der Fehlerstatus wird in den Sicherungsdaten angegeben.
         Warnung. Ereignis-ID: 0x00002724
            Erstellungszeitpunkt: 03/03/2024   10:43:09
            Ereigniszeichenfolge:
            Dieser Computer verfügt über mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuverlässige DHCPv6-Servervorgänge zu gewährleisten.
         Warnung. Ereignis-ID: 0x800038C6
            Erstellungszeitpunkt: 03/03/2024   10:43:10
            Ereigniszeichenfolge:
            DFS-Stamm "intern" ist während der Initialisierung fehlgeschlagen. Der Stamm wird nicht verfügbar sein.
         Warnung. Ereignis-ID: 0x00002720
            Erstellungszeitpunkt: 03/03/2024   10:43:53
            Ereigniszeichenfolge:
            Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "family-KÖRNER\Administrator" (SID: S-1-5-21-845796710-2568877045-216047710-500) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
         Fehler. Ereignis-ID: 0x00000067
            Erstellungszeitpunkt: 03/03/2024   10:44:34
            Ereigniszeichenfolge:
            Zeitüberschreitung beim Warten auf permanent gebundene iSCSI-Volumes. Falls Dienste oder Anwendungen vorhanden sind, die auf diesen Volumes gespeicherte Informationen verwenden, können diese möglicherweise nicht gestartet werden oder geben Fehler zurück.
         ......................... Der Test SystemLog für SERVER-home ist fehlgeschlagen.
      Starting test: VerifyReferences
         ......................... SERVER-home hat den Test VerifyReferences bestanden.


   Partitionstests werden ausgeführt auf: ForestDnsZones
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: DomainDnsZones
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Schema
      Starting test: CheckSDRefDom
         ......................... Schema hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Schema hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Configuration
      Starting test: CheckSDRefDom
         ......................... Configuration hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Configuration hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: family-home
      Starting test: CheckSDRefDom
         ......................... family-home hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... family-home hat den Test CrossRefValidation bestanden.

   Unternehmenstests werden ausgeführt auf: family-home.local
      Starting test: LocatorCheck
         ......................... family-home.local hat den Test LocatorCheck bestanden.
      Starting test: Intersite
         ......................... family-home.local hat den Test Intersite bestanden.

cu
 
Zuletzt bearbeitet:
Die erste Meldung ist eigentlich ziemlich sprechend, das Computerkonto ist in der AD erstellt?
 
Kannst du mal gucken, ob auf dem Domänencontroller das Firewallprofil auch auf "Domäne" steht? Der DNS-Server ist wohl auch nicht erreichbar - das ist Grundvorausetzung für ein AD. Mach mal vom Client aus ein nslookup auf den Domänencontroller. Wird vlt per DHCP der falsche DNS-Server an die Clients verteilt?
Ergänzung ()

Hm, der DC kann auch extern nicht auflösen:
Code:
Warnung. Ereignis-ID: 0x00000086
            Erstellungszeitpunkt: 03/03/2024   10:22:42
            Ereigniszeichenfolge:
            Aufgrund eines DNS-Auflösungsfehlers auf "time.windows.com" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)
Also du solltest dir auf jeden Fall mal die komplette DNS-Auflösungskette anschauen.
Ergänzung ()

Achso Apropo Timeserver: Check mal bitte die Uhrzeit, die darf innerhalb der Domäne auch nicht zig Minuten auseinanderliegen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: GTrash81
Hi @All,

Ja habe den Computer und den user angelegt in der AD.

Firewall ist DHCP und DNS überall ein Hacken gesetzt.

NSLOOKUP beim Client kommt:
  1. C:\Users\Pro>nslookup Server-Home.Family-Home.local
  2. Server: fritz.box
  3. Address: fd00::b2f2:8ff:fe4c:e7a

  4. Name: Server-Home.Family-Home.local
  5. Addresses: 2a02:8070:d81:d120:53f2:343a:a6d3:4550
  6. 192.168.178.10

den DC habe ich den DNSAdmins Gruppe zugeordnet, irgendwas fehlt aber :-(

Habe in der Netzwerkeinstellungen des Servers nun als alternativer DNS meine Fritz.Box hinterlegt.
Nun kommt aber:
Code:
Sie können mit diesen Anmeldeinformationen nicht angemeldet werden, weil Ihre Domäne nicht verfügbar ist. Stellen Sie sicher, dass Ihr Gerät mit dem Netzwerk Ihrer Organisation verbunden ist,
und versuchen Sie es erneut. Wenn Sie sich auf diesem Gerät zuvor mit anderen Anmeldeinformationen angemeldet haben, können Sie sich mit diesen Anmeldeinformationen
anmelden.
 
Zuletzt bearbeitet:
interface31 schrieb:
Ja habe den Computer und den user angelegt in der AD.
Wie genau hast du den Computer angelegt?
Der wird eigentlich automatisch angelegt, wenn du den PC der Domäne hinzufügst. Das wird aber vom PC aus angestoßen. Nicht von DC-Seite aus.
 
  • Gefällt mir
Reaktionen: DiedMatrix
Mit welchem Benutzer versuchst du die Anmeldung?
Im AD muss es einen Nutzer geben, der auch Rechte hat um Computerkonten anzulegen.
Wenn man nun beim Windows-Client den AD-Join durchführt, dann gibt man diesen Nutzer
an und es wird automatisch ein Computerkonto angelegt.
Das manuelle erstellen von Computerkonten ist Anfängern nicht zu raten, da wegen verschiedener
Werte dies mühselig ist.
Meine Kollegen und ich hatten da mit SSSD und co. unseren Spaß.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: aragorn92
Ja den Computer habe ich erst hinterher angelegt, weil ich dachte es liegt daran.
Es kam noch was mit der Vertrauensstellung.
Ok den Computer kann ich wieder rausnehmen.

Der User ist drin aber kann sich nicht anmelden
 
interface31 schrieb:
NSLOOKUP beim Client kommt:
  1. C:\Users\Pro>nslookup Server-Home.Family-Home.local
  2. Server: fritz.box
  3. Address: fd00::b2f2:8ff:fe4c:e7a

  4. Name: Server-Home.Family-Home.local
  5. Addresses: 2a02:8070:d81:d120:53f2:343a:a6d3:4550
  6. 192.168.178.10
Deine Clients verwenden die Fritzbox als DNS-Resolver. Das kann so nicht funktionieren. Als DNS-Resolver sollte immer der DNS-Server auf dem Domaincontroller fungieren. Als alternativer DNS-Eintrag sollte auch nicht die FB hinterlegt werden. Wenn du nur einen DNS-Server in deiner Domäne hast, hinterlege nur diesen als primären Server und lasse den alternativen DNS-Server frei.

Trotzdem scheint aber mit der DNS-Auflösung auf dem DC selber ebenfalls ein Problem zu bestehen. Wie sehen denn auf dem DC die IPv4- und IPv6 DNS-Einstellungen für den verwendeten Netzwerkadapter aus? Eventuell solltest du dich auch entscheiden, welchem IP-Protokoll du dem Vorzug gibst.
 
  • Gefällt mir
Reaktionen: xexex und aragorn92
Außerdem würde ich statt .local lieber .internal oder .home als Top-Level-Domain verwenden und im Domainnamen den Bindestrich weglassen.

Hier ist auch noch eine gute Anleitung für die Installation und Einrichtung eines Active Directory Domain Controllers:

Die Anleitung funktioniert auch unter Windows Server 2022 und Windows Server 2025 Insider Preview. Bei mir hat es schon beim ersten Versuch funktioniert.
 
qiller schrieb:
Kannst du mal gucken, ob auf dem Domänencontroller das Firewallprofil auch auf "Domäne" steht?
Da fehlt mir noch eine Antwort. Sollte so aussehen.
Unbenannt.png
 
  • Gefällt mir
Reaktionen: aragorn92
interface31 schrieb:
Ja den Computer habe ich erst hinterher angelegt, weil ich dachte es liegt daran.
Es kam noch was mit der Vertrauensstellung.
Ok den Computer kann ich wieder rausnehmen.
Wie bereits gesagt, der Computer wird automatisch angelegt, wenn du den PC zur AD joinst? Hast du das überhaupt gemacht?
 
Wenn die DNS-Auflösung nicht richtig funktioniert, bekommst du die Rechner nicht gejoined. Denke mal das ist auch das ganze Problem hier. Rest sind Folgefehler.
 
Hi,

ja also Firewall ist auch Domänennetzwerk ist aktiv aber nicht verbunden.

Habe den PC mal geschafft anzumelden der Domäne und diese steht noch unter den Systemeigenschaften drin.
Denke aber es liegt an der DNS-Auflösung.
Habe in der FritzBox mal ip6 deaktiviert und erhalte nun:
Code:
Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung.

Das ist wieder die Situations warum ich den Computer angelegt habe.

Habe die FritzBox nun als alternative rausgeworfen.
.local sollte kein Problem sein, ebenso ein Bindestrich.

Meldung unverändert, verzweifle noch.

Danke für das Video, habe ein ähnliches verwendet.
Der einzige Unterschied ist das diese Domäne und Netbios anders aufgebaut ist.

Puh nochmal durchgekaut und nun geht es :-)
Versuche mal zusammenzufassen für die Nachwelt.

Habe den DC als Mitglied von DNSAdmins hinzugefügt
IPv6 deaktiviert
Alternativer DNS entfernt
Nochmal den PC unter den Systemeigschaften unter Netzwerk ID nochmal neu eingeben
reboot und Login geht
auch anderer User ging.
Werden noch einen weiteren PC aufsetzen und testen.
War das eine Geburt irgendwas lief schon schief, Danke für eure Hilfe !!!

cu
 
Zuletzt bearbeitet:
interface31 schrieb:
Habe den DC als Mitglied von DNSAdmins hinzugefügt
In die Gruppe kommen Nutzerkonten, die den DNS-Server administrieren sollen, keine Computerkonten o. DC.
interface31 schrieb:
IPv6 deaktiviert
Alternativer DNS entfernt
Wahrscheinlich hat das wohl geholfen, wobei ein komplettes Deaktivieren von IPv6 von MS nicht empfohlen wird.

Du solltest trotzdem nochmal deine DNS-Einstellungen auf dem DC checken. Wenn du nur einen DNS-Server auf dem Domaincontroller betreibst (1-Server-Lösung quasi), solltest du im Netzwerkadapter des Domaincontrollers für den primären DNS-Server sich selbst eintragen, also für IPv4 127.0.0.1. Alternativ DNS lässt du weg. Und im DNS-Manager hinterlegst du in den Eigenschaften unter Weiterleitungen eine Weiterleitung an deine FB (oder alternativ auch einen externen DNS-Resolver, ich würde aber die FB nehmen).

Edit: Achso, und die Clients müssen natürlich den DNS-Server, der auf dem DC läuft, als primären DNS-Server verteilt bekommen, und nicht die FritzBox.
 

Anhänge

  • Unbenannt.png
    Unbenannt.png
    12,2 KB · Aufrufe: 93
  • Gefällt mir
Reaktionen: interface31
Ok Danke dann werfe ich die DNSAdmins wieder raus.
Unter DC --> Server --> Mitglied von ist nur DC richtig oder muss da mehr rein?
Ja das mit dem IP6 habe ich auch gelesen und drin gelassen.
Habe nur einen Server mit DNS, habe im Netzwerkadapter als primären DNS die IP vom Server hinterlegt, macht das einen Unterschied? IP 192.168.178.10 anstatt 127.0.0.1, alternativer ist leer.
Bei den Weiterleitungen habe Google 8.8.8.8 drin mache die Box rein kommt kann nicht aufgelöst werden 192.168.178.1.
cu
 
Zuletzt bearbeitet:
interface31 schrieb:
Unter DC --> Server --> Mitglied von ist nur DC richtig oder muss da mehr rein?
Weiß nicht genau, was du meinst, aber wenn du nur einen DC in der Domäne hast, sollte eine Auflistung der Domänencontroller auch nur einen Eintrag haben.
interface31 schrieb:
Ja das mit dem IP6 habe ich auch gelesen und drin gelassen.
Deswegen gibts ja den von mir oben verlinkten registry-Eintrag, wo man angibt, welches IP-Protokoll bevorzugt verwendet werden soll. Kann man leicht mit nem
Code:
ping localhost
testen. Wenn da ::1 rauskommt, benutzt Windows zuerst IPv6 und dann IPv4, kommt da 127.0.0.1 raus, ist es andersrum oder IPv6 wurde komplett abgeschalten (nicht empfohlen).
interface31 schrieb:
macht das einen Unterschied? IP 192.168.178.10 anstatt 127.0.0.1
Wenn du im DNS-Servermanager alle Schnittstellen gebindet hast (ist der Standard), spielt das keine Rolle. Irgendwo hab ich mal ne Empfehlung gelesen, wann man die Localhost-IP verwendet und wann besser die IP der Netzwerkschnittstelle. Aber weiß nicht mehr, in welchem Kontext das war.
interface31 schrieb:
Bei den Weiterleitungen habe Google 8.8.8.8 drin mache die Box rein kommt kann nicht aufgelöst werden 192.168.178.1.
Das mit der fehlenden Namensaufösung des Weiterleitungsziels ist nicht weiter schlimm. Wenn dich das stört, hinterleg halt einen DNS A Eintrag für deine Fritzbox in deiner Forwardzone. Also sowas wie:
Code:
fritzbox.family-home.local 192.168.178.1
Ansonsten kannst natürlich auch Google drin lassen. Bin da allerdings nicht so der Fan von, bin da eher auf der datenschutzfreundlicheren Seite bei den DNS-Resolvern :>.
 
Das Problem ist definitiv IPv6.
Mach an der Fritzbox alles was v6 ist aus.
Am PC den du versuchst zu joinen IPv6 ebenfalls abschalten.

Das ist ein klasischen Verhalten dass ich sehr häufig im Zusammenhang mit Fritzboxen erlebt habe.
 
Das mag ja sein, aber nenne mir einen Grund warum man im privaten Umfeld den Klotz IPv6 korrekt und vollumfänglich konfigurieren sollte wenn der einfachste Weg der ist, diesen einfach abzuschalten und keine Probleme zu haben.
 
Ja denke auf lange Zeit wird IPv6 kommen braucht halt noch, denke sollte auch keine Probleme verursachen wenn richtig eingestellt.
 
Zurück
Oben