Windows Server findet Domäne nicht

[KoTm]

Guten Abend liebe Leute,

ich benötige Hilfe bei der Einrichtung zweier Server, leider bin ich kein Win. Server Profi.
Hier stehen zwei baugleiche Windows Server 2012 (Essentials und Foundation)

Der Erste (192.168.1.110 | glserver2014) hat DC und DNS laufen.
Der Zweite (192.168.1.201 | glerver2016) soll in die Domäne...
Domäne: gl.local

Der Domäne kann ich mit anderen Computern ohne Probleme joinen, nur der zweite Server macht Probleme.
Die Kerberos-Authentifizierung schlägt hier fehl.

Der DC gibt allerdings auch Fehler aus:

dcdiag /test:dns

Verzeichnisserverdiagnose


Anfangssetup wird ausgef?hrt:

Der Homeserver wird gesucht...

Homeserver = GlServer2014

* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.


Erforderliche Anfangstests werden ausgef?hrt.


Server wird getestet: Default-First-Site-Name\GLSERVER2014

Starting test: Connectivity

Bei der DNS-Hostsuche ist ein Fehler aufgetreten, der in der Regel

tempor?rer Natur ist. Wiederholen Sie den Vorgang zu einem sp?teren

Zeitpunkt.

Fehler beim ?berpr?fen der LDAP- und RPC-Konnektivit?t. ?berpr?fen Sie

die Firewalleinstellungen.

......................... Der Test Connectivity f?r GLSERVER2014

ist fehlgeschlagen.



Prim?rtests werden ausgef?hrt.


Server wird getestet: Default-First-Site-Name\GLSERVER2014


Starting test: DNS



DNS-Tests werden ordnungsgem?? ausgef?hrt. Warten Sie einige

Minuten...

......................... GLSERVER2014 hat den Test DNS bestanden.


Partitionstests werden ausgef?hrt auf: ForestDnsZones


Partitionstests werden ausgef?hrt auf: DomainDnsZones


Partitionstests werden ausgef?hrt auf: Schema


Partitionstests werden ausgef?hrt auf: Configuration


Partitionstests werden ausgef?hrt auf: GL


Unternehmenstests werden ausgef?hrt auf: GL.local

Starting test: DNS

Testergebnisse f?r Dom?nencontroller:


Dom?nencontroller: GlServer2014.GL.local

Dom?ne: GL.local




TEST: Basic (Basc)
Fehler: Keine LDAP-Konnektivit?t
F?r diesen Dom?nencontroller wurden keine Hosteintr?ge (A

oder AAAA) gefunden.


TEST: Delegations (Del)
Fehler: DNS-Server: glserver2014.gl.local. IP:::1

[Broken delegated domain _msdcs.GL.local.]


TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record dcdiag-test-record in zone GL.local

TEST: Records registration (RReg)
Netzwerkadapter

[00000010] Broadcom NetXtreme Gigabit Ethernet:

Warnung:
Fehlender CNAME-Eintrag beim DNS-Server 192.168.1.110:
2ff4205c-8b4d-443b-952b-d4fbf83bec73._msdcs.GL.local

Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.1.110:
_ldap._tcp.c81756f3-514e-47fb-bccb-7eb5002cac07.domains._msdcs.GL.local

Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.1.110:
_kerberos._tcp.dc._msdcs.GL.local

Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.1.110:
_ldap._tcp.dc._msdcs.GL.local

Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.1.110:
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.GL.local

Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.1.110:
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.GL.local

Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.1.110:
_ldap._tcp.gc._msdcs.GL.local

Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.1.110:
_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.GL.local

Fehler:
Fehlender SRV-Eintrag beim DNS-Server 192.168.1.110:
_ldap._tcp.pdc._msdcs.GL.local

Fehler: Eintragsregistrierungen k?nnen nicht f?r alle

Netzwerkadapter gefunden werden.


Zusammenfassung der Testergebnisse f?r die von den oben aufgef?hrten

Dom?nencontrollern verwendeten DNS-Server:



DNS-Server: 192.168.1.110 (glserver2014.gl.local.)

1 Testfehler auf diesem DNS-Server


DNS-Server: ::1 (glserver2014.gl.local.)

1 Testfehler auf diesem DNS-Server


Zusammenfassung der DNS-Testergebnisse:


Auth. Bas. Weiterl. Entf. Dyn.

RReg. Erw.
_________________________________________________________________
Dom?ne: GL.local

GlServer2014 PASS FAIL PASS FAIL WARN FAIL n/a

......................... Der Test DNS f?r GL.local ist fehlgeschlagen.

Ich bin dankbar für jede Hilfe! Sind weitere Logs wichtig?

Liebe Grüße
KoTm

 

[Digitalzombie]

Es ist niemals der DNS. Es kann nicht DNS sein! Vielleicht isses DNS... es war DNS

Ich geh mal davon aus das der zweite Server der joinen soll sich selbst als DNS Server eingetragen hat. Check mal ob der "Client"-Server den DC als DNS in den Netzwerkeinstellungen nutzt (und nur Diesen).

Normalerweise werden die fehlenden Einträge die im Log erwähnt werden automatisch bei der Installation der DNS Rolle angelegt. Und die DNS Roller ist Pflicht für einen DC, wird also bei der DC Roller direkt mit installiert. Ansonsten musst du die entsprechenden Einträge von Hand nachtragen.

 

[konkretor]

Geht das überhaupt Essential und Foundation zu verknüpfen? Das sind doch beide schon dcs.

Da gibt's nen a Punkt Limitierung seitens ms.

Wenn es eng mit Benutzer wird vielleicht umwandeln

https://www.manfredhelber.de/window...in-windows-server-2012-r2-standard-umwandeln/

 

[KoTm]

danke für die tipps!

DNS ist es ggf. tatsächlich, ich habe den dhcp in der fritbox ausgestellt und jedem clienten eine feste ip gegeben. dns ist bei allen der dc (192.168.1.110), um internet zu haben musste aber auch als gateway die fritzbox rein.
Eig. sollte ja der dc mit der dns und weiterleitung alles automatisch umleiten? 🤷‍♂️

wegen der nutzer begrenzung werde ich mal nachlesen, wusste ich auch noch nicht, danke!