Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Win Server 2008 R2 über VMware Player in Domäne einbind

Hilfe bei Problemen mit der Installation und Benutzung des VMware Player und VMware Workstation Player.

Moderatoren: irix, Dayworker

Member
Beiträge: 11
Registriert: 20.03.2015, 11:52

Win Server 2008 R2 über VMware Player in Domäne einbind

Beitragvon Superholly » 20.03.2015, 12:38

Hallo,

ich will einen virtuellen Server über den VMware Player in eine physikalische existierende Domäne einbinden. Der Server hat eine statische IP der Domäne erhalten. Ich kann auf das Netzwerk zugreifen, ich kann in beide Richtungen pingen, ich komme ins Internet. Was nicht geht ist der Zutritt zur Domäne. Fehlermeldungen sind , daß keine Verbindung zum AD des DC hergestellt werden kann. Überprüfen Sie usw. usw.
Die IP des DNS Servers ist in bei ip4 richtig eingetragen. Der Domänennamen paßt.
Die NIC ist auf Bridged gestellt (auf NAT gings auch nicht).

Was mache ich bei den Einstellungen falsch?

Der VMware Player läuft auf einem Client im Netzwerk.

Member
Beiträge: 264
Registriert: 13.05.2009, 13:53
Wohnort: HH

Beitragvon Borg-HH » 20.03.2015, 14:06

Halte ich nicht für ein Problem des Players, eher DNS.
Wird der Domänenname beim Ping aufgelöst (ping xy.de) in den Domaincontroller ?
Ist der Domaincontroller der DNS Server ?
Wie sieht es aus, wenn du DHCP aktivierst?

Member
Beiträge: 11
Registriert: 20.03.2015, 11:52

Beitragvon Superholly » 20.03.2015, 16:51

Ping habe ich nur mit der IP probiert. Geht beidseitig. DHCP habe ich im Netzwerk nicht laufen.
Kann ich erst am Montag wieder testen.

Wie sollten die NICs eingestellt sein? Ich habe im Player in den Settings ja schon verschiedene Einstellmöglichkeiten. Dann die VMware NICs unter dem Client . Kann dort was relevant sein?

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

Beitragvon ~thc » 20.03.2015, 17:03

Im Player muss die Karte für diese VM im "Bridge"-Modus laufen.
In der VM muss in der TCP/IP-Konfiguration der DNS-Server die IP-Adresse des Domänencontrollers enthalten.

Member
Beiträge: 11
Registriert: 20.03.2015, 11:52

Beitragvon Superholly » 20.03.2015, 17:33

Die Einstellungen passen dann auf jeden Fall.
Was ist mit den VMnet Adapter #1 und #8 unter dem Client? Sind die für dieses Szenario von Bedeutung?

King of the Hill
Beiträge: 13561
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 20.03.2015, 18:17

Die VMnet1 und 8 sind nicht von Bedeutung.

Member
Beiträge: 11
Registriert: 20.03.2015, 11:52

Beitragvon Superholly » 23.03.2015, 08:23

Guten Morgen

Also ich habe jetzt mal ping an die IP wie auch den Namen beidseitig geschickt. Funktioniert in beide Richtungen. DHCP gibt er mir eine 169er Adresse zurück.Da hängt noch irgendwo ein WLAN-Router der das verursacht. Will ich jetzt nicht crashen.
Beim Beitrittsversuch gibt er mir auch eine Zeitüberschreitung als Meldung mit. Kann das relevant sein?

Guru
Beiträge: 3081
Registriert: 27.12.2004, 22:17

Beitragvon rprengel » 23.03.2015, 08:35

Superholly hat geschrieben:Guten Morgen

Also ich habe jetzt mal ping an die IP wie auch den Namen beidseitig geschickt. Funktioniert in beide Richtungen. DHCP gibt er mir eine 169er Adresse zurück.Da hängt noch irgendwo ein WLAN-Router der das verursacht. Will ich jetzt nicht crashen.
Beim Beitrittsversuch gibt er mir auch eine Zeitüberschreitung als Meldung mit. Kann das relevant sein?


Hallo,
arbeite mal bitte mit festen IP Adressen und achte daraus das die DNS Auflösung aller beteiligten Systeme sauber funktioniert.

Gruss

Member
Beiträge: 11
Registriert: 20.03.2015, 11:52

Beitragvon Superholly » 23.03.2015, 10:55

Ich habe für sämtliche angeschlossenen Geräte feste IP vergeben. DHCP läuft nicht über den AD DC. Es gibt keinerlei Probleme mit Namensauflösungen und Zugrffen.

Einfach nochmal damit nichts übersehen wird. VMware läuft auf einem Client mit fester IP.
Server auf VMware NIC auf Bridged und ebenfalls fester IP aus der Domäne. Ping mit IP oder Namen funzt.
Den Virtuellen Server habe ich noch ohne Rollen installiert. Das sollte aber auch nicht entscheidend sein. Angemeldet bin ich mit dem Standardbenutzer mit Adminrechten.
Also die Vorgehensweise ist genauso, wie bei existenten physikalischen Geräten.

Bei Domänenzutrittsversuch kommt die Fehlermeldung:



Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Active Directory-Domänencontrollers (AD DC) für die Domäne "SH.xxxx" verwendet wird:

Fehler: "Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben."
(Fehlercode 0x000005B4 ERROR_TIMEOUT)

Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.SH.xxxx.

Der von diesem Computer für die Namensauflösung verwendete DNS-Server reagiert nicht. Dieser Computer wurde zur Verwendung der folgenden IP-Adressen konfiguriert:

192.168.200.xxx

Vergewissern Sie sich, dass dieser Computer über eine Verbindung mit dem Netzwerk verfügt, dass dies die richtigen DNS-Server-IP-Adressen sind und dass mindestens einer der DNS-Server ausgeführt wird.

Member
Beiträge: 95
Registriert: 07.08.2009, 11:06
Wohnort: Mörfelden

Beitragvon omicronont » 23.03.2015, 11:33

Gib doch mal in einer Eingabeaufforderung des virtuellen Server diesen Befehl ein:

Code: Alles auswählen

nslookup

Dann muss unter "Default Server" bzw. "Address:" ein Domänencontroller ausgegeben werden (wie oben schon Borg-HH geschrieben hatte).
Wenn das der Fall ist - gibt es irgendeinen Eintrag in den Ereignisanzeigen von DC sowie dem virtuellen Server? Kannst Du einen anderen PC oder Server in die Domäne aufnehmen oder "nur" diesen einen speziellen nicht?

Gruß,

Knut

Member
Beiträge: 11
Registriert: 20.03.2015, 11:52

Beitragvon Superholly » 23.03.2015, 11:54

Also bei nslookup zeigt er mir als Standartserver unbekannt an, bei Adresse die IP des AD DC.
Ich setze erst mal einen normalen Client auf und schaue, was dann passiert.

Member
Beiträge: 95
Registriert: 07.08.2009, 11:06
Wohnort: Mörfelden

Beitragvon omicronont » 23.03.2015, 12:09

Ich würde eher als erstes nach dem "unbekannt" des DNS-Servers schauen, z.B. hier:
http://www.rickygao.com/how-to-solve-nslookup-shown-unknown-for-the-default-dns-server/

Gruß,

Knut

Member
Beiträge: 11
Registriert: 20.03.2015, 11:52

Beitragvon Superholly » 23.03.2015, 13:53

Die Zone ist bereits vorhanden!

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

Beitragvon ~thc » 23.03.2015, 14:44

Superholly hat geschrieben:Also bei nslookup zeigt er mir als Standartserver unbekannt an, bei Adresse die IP des AD DC.

Ein Arbeitsgruppen-PC zeigt unter "Standardserver" den eigenen Namen an - ein Domänenmitglied den des PDC. Da der Server noch kein Domänenmitglied ist, sollte es erst mal O.K. sein.

Ist die IP-Konfiguration des vServers vollständig (Gateway)?
Keine IP-Dreher oder doppelte Namen/IPs?

Guru
Beiträge: 3081
Registriert: 27.12.2004, 22:17

Beitragvon rprengel » 23.03.2015, 14:45

~thc hat geschrieben:
Superholly hat geschrieben:Also bei nslookup zeigt er mir als Standartserver unbekannt an, bei Adresse die IP des AD DC.

Ein Arbeitsgruppen-PC zeigt unter "Standardserver" den eigenen Namen an - ein Domänenmitglied den des PDC. Da der Server noch kein Domänenmitglied ist, sollte es erst mal O.K. sein.

Ist die IP-Konfiguration des vServers vollständig (Gateway)?
Keine IP-Dreher oder doppelte Namen/IPs?


Auch mal genau die Subnetzmaske und das gateway auf allen Systemen prüfen.

Gruss

Profi
Beiträge: 993
Registriert: 31.03.2008, 17:26
Wohnort: Einzugsbereich des FC Schalke 04
Kontaktdaten:

Beitragvon kastlr » 23.03.2015, 15:22

Hallo,

probier doch mal, ob dir das folgende Kommando eine Liste der in der Domäne vorhandenen Domain Controller ausgibt.

nltest /dclist:<Domänen Name>

Damit überprüfst du sowohl dein DNS als auch die generelle Kommunikation zu deiner Domäne.

Gruß,
Ralf

Member
Beiträge: 11
Registriert: 20.03.2015, 11:52

Beitragvon Superholly » 23.03.2015, 15:40

Zur ersten Antwort.
Die einträge IP usw sind 100% passend. gefühlte 1000 mal kontrolliert

zum Zweiten
Also nltest klappt vom Clientrechner aber nicht vom Virtuellen. Habe im übrigen mal einen Client mit Win 10 aufgesetzt. Gleiches Problem wie beim Server???
Kein Domänenbeitritt möglich und, und, und.....
Langsam seh ich nicht mehr durch.....

Profi
Beiträge: 993
Registriert: 31.03.2008, 17:26
Wohnort: Einzugsbereich des FC Schalke 04
Kontaktdaten:

Beitragvon kastlr » 23.03.2015, 16:03

Auch wenn du es schon mal beantwortet hast.

Kannst du denn deine Domäne anpingen?
Ich meine nicht deinen Domänencontroller, sondern deine Domäne.

Verwende beim pingen von der virtuellen Maschine mal genau den gleichen Parameter wie zuvor bei nslookup, also nicht den FQDN deines Domain Kontrollers.

Gruß,
Ralf

Member
Beiträge: 11
Registriert: 20.03.2015, 11:52

Beitragvon Superholly » 23.03.2015, 16:07

Sorry, was verstehst Du unter Domäne anpingen? Stehe momentan völlig auf dem Schlauch.

Profi
Beiträge: 993
Registriert: 31.03.2008, 17:26
Wohnort: Einzugsbereich des FC Schalke 04
Kontaktdaten:

Beitragvon kastlr » 23.03.2015, 16:45

Hallo,

die FQDN eines Hosts besteht aus Hostname.Domainname.TopLevelDomain.

Wenn z. B. der FQDN deines Hostes webserver.firma.de lautet, versuche aus der VM einfach mal firma.de anzupingen oder mit nslookup aufzulösen..

Wenn ihr in eurer Domäne mehrere DC's habt, sollte nslookup dir die Liste aller DC's liefern.
Gleiches gilt für nltest /dclist:<firma.de>, wobei du hier auch eine Fehlermeldung bekommen kannst, wenn dein Host/account nicht berechtigt ist, die Domäne abzufragen.

Gruß,
Ralf

Member
Beiträge: 11
Registriert: 20.03.2015, 11:52

Beitragvon Superholly » 23.03.2015, 19:51

Erst einmal danke an alle, die sich mit dem Problem rumschlagen und nach Lösungen suchen.

Mir fällt noch eine Ungereimtheit auf, die das Problem wieder auf die VMware zurückschickt. Wenn ich mit dem Client, auf dem die virtuelle Umgebung läuft, alles das machen kann, was an Vorschlägen gekommen ist und ich habe nirgends mit dem Client Fehler, dann sollte die Ursache doch augenscheinlich bei der VMware liegen.

Ist der Denkansatz so richtig?

Experte
Beiträge: 1006
Registriert: 30.10.2004, 12:41

Beitragvon mbreidenbach » 23.03.2015, 20:44

Wenn der Gast via bridged angebunden ist und nichts dazwischenpfuschelt dann muß das gehen.

Es gibt übrigens Virenscanner die VMware Traffic blocken. Ich weiß das Avira das tut; da muß man VMware Traffic gezielt freischalten.

Member
Beiträge: 11
Registriert: 20.03.2015, 11:52

Beitragvon Superholly » 24.03.2015, 07:10

Guten Morgen!

Möchte mich am liebsten tief in der Erde eingraben.
Es war tatsächlich die Sicherheitssoftware, die das Problem verursacht hat. Bei einem Anderen hätte ich jetzt gesagt, wie blöd kann man eigentlich sein. Manchmal ist man wie vernagelt und sieht den Wald vor lauter Bäumen nicht.

Tausend Dank für diesen Tip.

Streß verursacht Streß. War ein typisches Beispiel hier.

Auch an die Anderen die mitgeholfen haben, danke Euch.

Noch die entscheidende Frage. Wie greift die VMware ins Netzwerk ein? Welche Ports benutzt sie?


Zurück zu „VMware Player und VMware Workstation Player“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 11 Gäste