Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Win Server 2008 R2 über VMware Player in Domäne einbind
-
- Member
- Beiträge: 11
- Registriert: 20.03.2015, 11:52
Win Server 2008 R2 über VMware Player in Domäne einbind
Hallo,
ich will einen virtuellen Server über den VMware Player in eine physikalische existierende Domäne einbinden. Der Server hat eine statische IP der Domäne erhalten. Ich kann auf das Netzwerk zugreifen, ich kann in beide Richtungen pingen, ich komme ins Internet. Was nicht geht ist der Zutritt zur Domäne. Fehlermeldungen sind , daß keine Verbindung zum AD des DC hergestellt werden kann. Überprüfen Sie usw. usw.
Die IP des DNS Servers ist in bei ip4 richtig eingetragen. Der Domänennamen paßt.
Die NIC ist auf Bridged gestellt (auf NAT gings auch nicht).
Was mache ich bei den Einstellungen falsch?
Der VMware Player läuft auf einem Client im Netzwerk.
ich will einen virtuellen Server über den VMware Player in eine physikalische existierende Domäne einbinden. Der Server hat eine statische IP der Domäne erhalten. Ich kann auf das Netzwerk zugreifen, ich kann in beide Richtungen pingen, ich komme ins Internet. Was nicht geht ist der Zutritt zur Domäne. Fehlermeldungen sind , daß keine Verbindung zum AD des DC hergestellt werden kann. Überprüfen Sie usw. usw.
Die IP des DNS Servers ist in bei ip4 richtig eingetragen. Der Domänennamen paßt.
Die NIC ist auf Bridged gestellt (auf NAT gings auch nicht).
Was mache ich bei den Einstellungen falsch?
Der VMware Player läuft auf einem Client im Netzwerk.
-
- Member
- Beiträge: 11
- Registriert: 20.03.2015, 11:52
Ping habe ich nur mit der IP probiert. Geht beidseitig. DHCP habe ich im Netzwerk nicht laufen.
Kann ich erst am Montag wieder testen.
Wie sollten die NICs eingestellt sein? Ich habe im Player in den Settings ja schon verschiedene Einstellmöglichkeiten. Dann die VMware NICs unter dem Client . Kann dort was relevant sein?
Kann ich erst am Montag wieder testen.
Wie sollten die NICs eingestellt sein? Ich habe im Player in den Settings ja schon verschiedene Einstellmöglichkeiten. Dann die VMware NICs unter dem Client . Kann dort was relevant sein?
-
- Member
- Beiträge: 11
- Registriert: 20.03.2015, 11:52
-
- Member
- Beiträge: 11
- Registriert: 20.03.2015, 11:52
Guten Morgen
Also ich habe jetzt mal ping an die IP wie auch den Namen beidseitig geschickt. Funktioniert in beide Richtungen. DHCP gibt er mir eine 169er Adresse zurück.Da hängt noch irgendwo ein WLAN-Router der das verursacht. Will ich jetzt nicht crashen.
Beim Beitrittsversuch gibt er mir auch eine Zeitüberschreitung als Meldung mit. Kann das relevant sein?
Also ich habe jetzt mal ping an die IP wie auch den Namen beidseitig geschickt. Funktioniert in beide Richtungen. DHCP gibt er mir eine 169er Adresse zurück.Da hängt noch irgendwo ein WLAN-Router der das verursacht. Will ich jetzt nicht crashen.
Beim Beitrittsversuch gibt er mir auch eine Zeitüberschreitung als Meldung mit. Kann das relevant sein?
Superholly hat geschrieben:Guten Morgen
Also ich habe jetzt mal ping an die IP wie auch den Namen beidseitig geschickt. Funktioniert in beide Richtungen. DHCP gibt er mir eine 169er Adresse zurück.Da hängt noch irgendwo ein WLAN-Router der das verursacht. Will ich jetzt nicht crashen.
Beim Beitrittsversuch gibt er mir auch eine Zeitüberschreitung als Meldung mit. Kann das relevant sein?
Hallo,
arbeite mal bitte mit festen IP Adressen und achte daraus das die DNS Auflösung aller beteiligten Systeme sauber funktioniert.
Gruss
-
- Member
- Beiträge: 11
- Registriert: 20.03.2015, 11:52
Ich habe für sämtliche angeschlossenen Geräte feste IP vergeben. DHCP läuft nicht über den AD DC. Es gibt keinerlei Probleme mit Namensauflösungen und Zugrffen.
Einfach nochmal damit nichts übersehen wird. VMware läuft auf einem Client mit fester IP.
Server auf VMware NIC auf Bridged und ebenfalls fester IP aus der Domäne. Ping mit IP oder Namen funzt.
Den Virtuellen Server habe ich noch ohne Rollen installiert. Das sollte aber auch nicht entscheidend sein. Angemeldet bin ich mit dem Standardbenutzer mit Adminrechten.
Also die Vorgehensweise ist genauso, wie bei existenten physikalischen Geräten.
Bei Domänenzutrittsversuch kommt die Fehlermeldung:
Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Active Directory-Domänencontrollers (AD DC) für die Domäne "SH.xxxx" verwendet wird:
Fehler: "Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben."
(Fehlercode 0x000005B4 ERROR_TIMEOUT)
Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.SH.xxxx.
Der von diesem Computer für die Namensauflösung verwendete DNS-Server reagiert nicht. Dieser Computer wurde zur Verwendung der folgenden IP-Adressen konfiguriert:
192.168.200.xxx
Vergewissern Sie sich, dass dieser Computer über eine Verbindung mit dem Netzwerk verfügt, dass dies die richtigen DNS-Server-IP-Adressen sind und dass mindestens einer der DNS-Server ausgeführt wird.
Einfach nochmal damit nichts übersehen wird. VMware läuft auf einem Client mit fester IP.
Server auf VMware NIC auf Bridged und ebenfalls fester IP aus der Domäne. Ping mit IP oder Namen funzt.
Den Virtuellen Server habe ich noch ohne Rollen installiert. Das sollte aber auch nicht entscheidend sein. Angemeldet bin ich mit dem Standardbenutzer mit Adminrechten.
Also die Vorgehensweise ist genauso, wie bei existenten physikalischen Geräten.
Bei Domänenzutrittsversuch kommt die Fehlermeldung:
Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Active Directory-Domänencontrollers (AD DC) für die Domäne "SH.xxxx" verwendet wird:
Fehler: "Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben."
(Fehlercode 0x000005B4 ERROR_TIMEOUT)
Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.SH.xxxx.
Der von diesem Computer für die Namensauflösung verwendete DNS-Server reagiert nicht. Dieser Computer wurde zur Verwendung der folgenden IP-Adressen konfiguriert:
192.168.200.xxx
Vergewissern Sie sich, dass dieser Computer über eine Verbindung mit dem Netzwerk verfügt, dass dies die richtigen DNS-Server-IP-Adressen sind und dass mindestens einer der DNS-Server ausgeführt wird.
-
- Member
- Beiträge: 95
- Registriert: 07.08.2009, 11:06
- Wohnort: Mörfelden
Gib doch mal in einer Eingabeaufforderung des virtuellen Server diesen Befehl ein:
Dann muss unter "Default Server" bzw. "Address:" ein Domänencontroller ausgegeben werden (wie oben schon Borg-HH geschrieben hatte).
Wenn das der Fall ist - gibt es irgendeinen Eintrag in den Ereignisanzeigen von DC sowie dem virtuellen Server? Kannst Du einen anderen PC oder Server in die Domäne aufnehmen oder "nur" diesen einen speziellen nicht?
Gruß,
Knut
Code: Alles auswählen
nslookup
Dann muss unter "Default Server" bzw. "Address:" ein Domänencontroller ausgegeben werden (wie oben schon Borg-HH geschrieben hatte).
Wenn das der Fall ist - gibt es irgendeinen Eintrag in den Ereignisanzeigen von DC sowie dem virtuellen Server? Kannst Du einen anderen PC oder Server in die Domäne aufnehmen oder "nur" diesen einen speziellen nicht?
Gruß,
Knut
-
- Member
- Beiträge: 11
- Registriert: 20.03.2015, 11:52
-
- Member
- Beiträge: 95
- Registriert: 07.08.2009, 11:06
- Wohnort: Mörfelden
Ich würde eher als erstes nach dem "unbekannt" des DNS-Servers schauen, z.B. hier:
http://www.rickygao.com/how-to-solve-nslookup-shown-unknown-for-the-default-dns-server/
Gruß,
Knut
http://www.rickygao.com/how-to-solve-nslookup-shown-unknown-for-the-default-dns-server/
Gruß,
Knut
-
- Member
- Beiträge: 11
- Registriert: 20.03.2015, 11:52
Superholly hat geschrieben:Also bei nslookup zeigt er mir als Standartserver unbekannt an, bei Adresse die IP des AD DC.
Ein Arbeitsgruppen-PC zeigt unter "Standardserver" den eigenen Namen an - ein Domänenmitglied den des PDC. Da der Server noch kein Domänenmitglied ist, sollte es erst mal O.K. sein.
Ist die IP-Konfiguration des vServers vollständig (Gateway)?
Keine IP-Dreher oder doppelte Namen/IPs?
~thc hat geschrieben:Superholly hat geschrieben:Also bei nslookup zeigt er mir als Standartserver unbekannt an, bei Adresse die IP des AD DC.
Ein Arbeitsgruppen-PC zeigt unter "Standardserver" den eigenen Namen an - ein Domänenmitglied den des PDC. Da der Server noch kein Domänenmitglied ist, sollte es erst mal O.K. sein.
Ist die IP-Konfiguration des vServers vollständig (Gateway)?
Keine IP-Dreher oder doppelte Namen/IPs?
Auch mal genau die Subnetzmaske und das gateway auf allen Systemen prüfen.
Gruss
-
- Member
- Beiträge: 11
- Registriert: 20.03.2015, 11:52
Zur ersten Antwort.
Die einträge IP usw sind 100% passend. gefühlte 1000 mal kontrolliert
zum Zweiten
Also nltest klappt vom Clientrechner aber nicht vom Virtuellen. Habe im übrigen mal einen Client mit Win 10 aufgesetzt. Gleiches Problem wie beim Server???
Kein Domänenbeitritt möglich und, und, und.....
Langsam seh ich nicht mehr durch.....
Die einträge IP usw sind 100% passend. gefühlte 1000 mal kontrolliert
zum Zweiten
Also nltest klappt vom Clientrechner aber nicht vom Virtuellen. Habe im übrigen mal einen Client mit Win 10 aufgesetzt. Gleiches Problem wie beim Server???
Kein Domänenbeitritt möglich und, und, und.....
Langsam seh ich nicht mehr durch.....
-
- Profi
- Beiträge: 993
- Registriert: 31.03.2008, 17:26
- Wohnort: Einzugsbereich des FC Schalke 04
- Kontaktdaten:
Auch wenn du es schon mal beantwortet hast.
Kannst du denn deine Domäne anpingen?
Ich meine nicht deinen Domänencontroller, sondern deine Domäne.
Verwende beim pingen von der virtuellen Maschine mal genau den gleichen Parameter wie zuvor bei nslookup, also nicht den FQDN deines Domain Kontrollers.
Gruß,
Ralf
Kannst du denn deine Domäne anpingen?
Ich meine nicht deinen Domänencontroller, sondern deine Domäne.
Verwende beim pingen von der virtuellen Maschine mal genau den gleichen Parameter wie zuvor bei nslookup, also nicht den FQDN deines Domain Kontrollers.
Gruß,
Ralf
-
- Member
- Beiträge: 11
- Registriert: 20.03.2015, 11:52
-
- Profi
- Beiträge: 993
- Registriert: 31.03.2008, 17:26
- Wohnort: Einzugsbereich des FC Schalke 04
- Kontaktdaten:
Hallo,
die FQDN eines Hosts besteht aus Hostname.Domainname.TopLevelDomain.
Wenn z. B. der FQDN deines Hostes webserver.firma.de lautet, versuche aus der VM einfach mal firma.de anzupingen oder mit nslookup aufzulösen..
Wenn ihr in eurer Domäne mehrere DC's habt, sollte nslookup dir die Liste aller DC's liefern.
Gleiches gilt für nltest /dclist:<firma.de>, wobei du hier auch eine Fehlermeldung bekommen kannst, wenn dein Host/account nicht berechtigt ist, die Domäne abzufragen.
Gruß,
Ralf
die FQDN eines Hosts besteht aus Hostname.Domainname.TopLevelDomain.
Wenn z. B. der FQDN deines Hostes webserver.firma.de lautet, versuche aus der VM einfach mal firma.de anzupingen oder mit nslookup aufzulösen..
Wenn ihr in eurer Domäne mehrere DC's habt, sollte nslookup dir die Liste aller DC's liefern.
Gleiches gilt für nltest /dclist:<firma.de>, wobei du hier auch eine Fehlermeldung bekommen kannst, wenn dein Host/account nicht berechtigt ist, die Domäne abzufragen.
Gruß,
Ralf
-
- Member
- Beiträge: 11
- Registriert: 20.03.2015, 11:52
Erst einmal danke an alle, die sich mit dem Problem rumschlagen und nach Lösungen suchen.
Mir fällt noch eine Ungereimtheit auf, die das Problem wieder auf die VMware zurückschickt. Wenn ich mit dem Client, auf dem die virtuelle Umgebung läuft, alles das machen kann, was an Vorschlägen gekommen ist und ich habe nirgends mit dem Client Fehler, dann sollte die Ursache doch augenscheinlich bei der VMware liegen.
Ist der Denkansatz so richtig?
Mir fällt noch eine Ungereimtheit auf, die das Problem wieder auf die VMware zurückschickt. Wenn ich mit dem Client, auf dem die virtuelle Umgebung läuft, alles das machen kann, was an Vorschlägen gekommen ist und ich habe nirgends mit dem Client Fehler, dann sollte die Ursache doch augenscheinlich bei der VMware liegen.
Ist der Denkansatz so richtig?
-
- Experte
- Beiträge: 1006
- Registriert: 30.10.2004, 12:41
-
- Member
- Beiträge: 11
- Registriert: 20.03.2015, 11:52
Guten Morgen!
Möchte mich am liebsten tief in der Erde eingraben.
Es war tatsächlich die Sicherheitssoftware, die das Problem verursacht hat. Bei einem Anderen hätte ich jetzt gesagt, wie blöd kann man eigentlich sein. Manchmal ist man wie vernagelt und sieht den Wald vor lauter Bäumen nicht.
Tausend Dank für diesen Tip.
Streß verursacht Streß. War ein typisches Beispiel hier.
Auch an die Anderen die mitgeholfen haben, danke Euch.
Noch die entscheidende Frage. Wie greift die VMware ins Netzwerk ein? Welche Ports benutzt sie?
Möchte mich am liebsten tief in der Erde eingraben.
Es war tatsächlich die Sicherheitssoftware, die das Problem verursacht hat. Bei einem Anderen hätte ich jetzt gesagt, wie blöd kann man eigentlich sein. Manchmal ist man wie vernagelt und sieht den Wald vor lauter Bäumen nicht.
Tausend Dank für diesen Tip.
Streß verursacht Streß. War ein typisches Beispiel hier.
Auch an die Anderen die mitgeholfen haben, danke Euch.
Noch die entscheidende Frage. Wie greift die VMware ins Netzwerk ein? Welche Ports benutzt sie?
Zurück zu „VMware Player und VMware Workstation Player“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast