PC toevoegen aan domain controller wilt niet lukken

Post anders eerst eens de output van 'ipconfig /all' van zowel de domain controller als de PC die je op het domein wil aanmelden. Dan kunnen we namelijk zien of het stiekem toch een DNS issue is...

Welke ip adressen gebruik je? En welke dns servers?

Als je pingt naar de FQDN krijg je dan wel het juiste ip terug?

Carharttguy schreef op woensdag 29 maart 2017 @ 16:22:
Hallo

Ik heb een domain controller geïnstalleerd.
Nu wil ik een computer toevoegen.

Als ik de naam van het domein invul:
conservatorium.local -> vind die niet
conservatorium -> ik krijg een popup om de naam en wachtwoord van een domein administrator in te vullen. Als ik dit doe, moet ik lang wachten (zo'n 40-50 seconden) om dan de melding te krijgen dat het domein niet gevonden kan worden of niet bestaat.

Ik kan pingen naar de domain controller.

Ik vind het erg raar dat ik wel m'n credentials kan invullen, en daarna alsnog een foutmelding.

Heeft iemand enig idee waaraan dit zou kunnen liggen? Op internet vind ik vaak DNS problemen terug, maar dat is het probleem toch niet als ik kan pingen?

Server is 2012 en client is W10.

Dank!

Welke gebruiker vul je in bij die pop-up? Die gebruiker moet wel de rechten hebben om een computer toe te voegen aan het domein.

De computer die je aan het toevoegen bent, welke DNS Server is daarop ingesteld?
Dat hij iets gaat doen op basis van de NETBIOS naam is begrijpelijk. Dat is namelijk niet afhankelijk van DNS, maar je computer moet de Domain Controllers (en het domein) wel kunnen resolven op basis van een DNS query. Niet alleen een NETBIOS broadcast.

En heeft je DC al zijn SRV records netjes kunnen aanmaken op de DNS-server?

Gezien de vragen die je stelt ga ik er even vanuit dat dit de enige 2 machines van je zijn en dat 192.168.2.1 je modem/router is en je geen aparte DNS server draait. Anders is het een ander verhaal.

Je zal de DNS service op je dc moeten aanzetten en configureren. Met een forwarder naar 192.168.2.1. En je geeft op zowel je DC als je clients het ip adres van je DC (192.168.2.150) op als de DNS server.
Dan kan je tenminste alle benodigde domain records resolven en je client toevoegen.

pingen lukt je omdat dit op basis van netbios naam doet en heeft niets met dns te maken en is ook niet genoeg om domain te kunnen joinen.

[ Voor 5% gewijzigd door barber op 29-03-2017 17:19 ]

Ik raad aan om op de domeincontroller als DNS server in te stellen voor de clients.
Dus op de router in de dhcp opties dns server op ip adres van de domeincontroller zetten.
Ik vermoed dat je niet precies weet wat de diverse rollen van een DC zijn en wat DNS daar voor een rol in speelt, als je je hier niet teveel in wilt verdiepen kan je beter een essentials role installeren (essentials server licentie is ook apart verkrijgbaar, die is goedkoper als server standaard)

Heb je nu een DNS server, of draait je router gewoon een relay oid?
Makkelijkste (en normale setup) is een DNS server op je DC, anders zal je moeten nagaan of je router daadwerkelijk een DNS server heeft waar je DC iets mee kan en zal je daar een delegation authoritive zone (nvm ben wakker) moeten maken...

[ Voor 11% gewijzigd door RGAT op 29-03-2017 18:34 ]

Als 192.168.2.1 inderdaad je router/modem is dan zal deze over het algmeen gebruikt worden voor het resolven van externe hosts en IP adressen. Tenzij je op die router/modem een zone voor intern kunt aanmaken kun je die niet gebruiken voor het resolven van interne adressen.
Wat je eventueel ook nog kunt doen, als je de DC niet wilt gebruiken als DNS server, is entries maken in de hosts file van zowel de DC als de client voor deze twee systemen.

Carharttguy schreef op woensdag 29 maart 2017 @ 18:14:


Ik geloof jullie dat DNS draaien op de DC een oplossing is, maar het geniet niet mijn voorkeur. Als het mogelijk is zou ik liever de DNS van nu gebruiken.

Dat kan alleen maar als je op je huidige DNS server een authoritive zone kan aanmaken voor je windows domein. En alleen een A record voor de DC is niet voldoende, je DC wil ook een aantal srv records kwijt die bij z'n functie horen. Ook in Windows 2003 was ActiveDirectory onlosmakelijk verbonden met DNS trouwens

Waarom gebruik je handmatig example.com als dns suffix als dat niet je domain is ?

Carharttguy schreef op woensdag 29 maart 2017 @ 18:14:
Ik geloof jullie dat DNS draaien op de DC een oplossing is, maar het geniet niet mijn voorkeur. Als het mogelijk is zou ik liever de DNS van nu gebruiken.

Dat kan als je zorgt dat jouw domain controller zijn DNS records mag aanmaken voor het interne domein in jouw huidige DNS server(/router).
Daarvoor dien je dus de DC authorative toegang te geven tot de DNS records van jouw interne .local domein.
Bij sommige routers kan je aangeven dat voor specifieke domeinen een bepaalde forwarder gebruikt moet worden, voor jouw interne domein kan je dan jouw DC DNS IP adres invullen
Voor een echte DNS server kan je natuurlijk een secondary zone aanmaken voor jouw interne domein, die zijn gegevens uit de DC DNS haalt.

Is er een reden dat DHCP aanstaat op de interface van je DC?

Ik zou op de DC toch aanraden om een statisch IP in te stellen.

CaPuT schreef op donderdag 30 maart 2017 @ 08:43:
Is er een reden dat DHCP aanstaat op de interface van je DC?

Ik zou op de DC toch aanraden om een statisch IP in te stellen.

Sterker nog : bij het installeren van de DNS rol wordt je hier zelfs op geattendeerd als er een dynamisch IP ingesteld staat.

Precies wat hierboven allemaal genoemd wordt...

Om dit goed te laten werken zul je het volgende moeten doen:

- DC een statisch IP-adres geven
- DHCP uitschakelen op router en activeren op DC
- DNS configureren, voor zo ver dit nog niet gebeurd is bij de installatie van Active Directory
- IP-adres van DC instellen als primaire en enige DNS server op DC
- In de DHCP opties het IP-adres van DC instellen als DNS server
- Eventueel een DNS forwarder instellen in de DNS server, maar dit is niet strikt noodzakelijk.

Active Directory registreert SRV records in zijn eigen DNS. Deze SRV records vertellen de clients waar ze zich kunnen aanmelden op het domein. Als de clients een andere DNS server gebruiken, dan degene die binnen Active Directory draait, zullen deze dus niet die SRV records kunnen resolven en dus ook je domain controller niet kunnen vinden.

Overigens is hier sinds de komst van Windows 2000 niets aan veranderd, dus ook in 2003 werd dit al zo gedaan...

[ Voor 21% gewijzigd door Linke Loe op 30-03-2017 09:27 ]