Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

[Løst] Sette opp AD hjemme - får det ikke til - vil ikke koble seg på


Anbefalte innlegg

Jeg har ikke kjempe erfaring fra AD, men har satt opp noen i det siste i en test lab jeg har.

Da har jeg fulgt denne guiden:

https://blogs.technet.microsoft.com/canitpro/2017/02/22/step-by-step-setting-up-active-directory-in-windows-server-2016/

 

Nokså enkelt egentlig, jeg setter opp en VM i Hyper-V med Windows Server 2016, jeg gir den en dedikert IP (192.168.1.70), setter DNSen til 127.0.0.1 (som det står i guiden)

 

Forskjellen fra TestLAB og hjemme er at på TestLABen kjører jeg en virtuell router basert på Server 2016. Her hjemme har jeg jo en Asus RT-AC87U. Den er satt opp med DHCP fra 192.168.1.2-59 så bruker jeg dedikerte IPer fra 192.168.1.60-254

 

Jeg lager en ny "forest" med domenet dc3.myhken.com med WINS navnet dc3

Dette er samme struktur jeg bruker på testlaben. men bare med et annet domene.

Jeg eier disse domene, og for sikkerhetsskyld har jeg satt A records på begge domenene til å peke mot den aktuelle interne server IPen. (altså dc.myhken.com peker mot 192.168.1.70)

Dette fungerer helt fint på TestLABen, men ikke her hjemme.

 

På klient pcene setter jeg at DNS skal peke mot AD IPen, altså 192.168.1.70 - dette er akkurat det samme jeg gjør på TestLABen.

 

240617ad007.jpg

 

Samme som det ser ut på TestLAB serveren

 

 

240617ad008.jpg

 

 

Når jeg sjekker i PowerShell så ser alt riktig ut

240617ad001.jpg

 

Men her er hva som skjer og innstillingene på en av klient pcene

 

240617ad002.jpg

 

240617ad003.jpg

 

240617ad004.jpg

 

240617ad005.jpg

 

Bruker jeg bare WINS navnet får jeg opp pålogginsbildet, men når jeg skriver inn riktig brukernavn og passord, får jeg bare opp:

 

240617ad006.jpg

 

Hvorfor fungerer dette på de to TestLAB serverene jeg har satt opp, men ikke her hjemme? Hva overser jeg?

Endret av myhken
Lenke til kommentar
Videoannonse
Annonse

Ser ut som et dns server oppsett og konfig problem på domene kontrolleren. Hvordan er den konfigurert.

Den er kun satt opp standard. Testet på nytt på en ny server i utlandet og der kom jeg rett på...så må være noe med ruteren min tenker jeg?

Lenke til kommentar

 

Ser ut som et dns server oppsett og konfig problem på domene kontrolleren. Hvordan er den konfigurert.

Den er kun satt opp standard. Testet på nytt på en ny server i utlandet og der kom jeg rett på...så må være noe med ruteren min tenker jeg?

Dette tyder på feilaktig og mangelfullt oppsett av dns på dcen :

post-35394-0-80642500-1498334957_thumb.jpg

Lenke til kommentar

i det virituelle miljøet kjører du vel alt i samme miljø på samme dhcp og dns , både klienter og server.

 

 

Har du prøvd å joine med å angi ip adressen til dc 192.168.1.70 som domene.

Har du prøvd å legge inn fqdn i host fila på klienten.

Endret av syar2003
  • Liker 1
Lenke til kommentar

Sjekk (og eventuelt fix) at DNS er populert med nødvendige records for domenet.

 

DCDIAG /TEST:DNS /FIX >C:\TEMP\DCDIAG_DNS.TXT - Sjekk denne filen for evt. feil, post den gjerne som vedlegg.

 

Prøv manuelt å spørre etter den samme DNS recorden som vises i imaget som Syar har med 2 poster over. Prøv både rett på DC-en og på klienten.

 

Kjører du NSLOOKUP på klienten skal den bruke 192.168.1.70

 

Det er ikke nødvendig med en reverse lookup zone for å få det til å fungere.

Lenke til kommentar

i det virituelle miljøet kjører du vel alt i samme miljø på samme dhcp og dns , både klienter og server.

 

 

Har du prøvd å joine med å angi ip adressen til dc 192.168.1.70 som domene.

Har du prøvd å legge inn fqdn i host fila på klienten.

 

På de tre test serverene mine har jeg fulgt dette oppsettet for å lage et virtuelt test miljø:

https://deploymentresearch.com/Research/Post/285/Using-a-virtual-router-for-your-lab-and-test-environment

Den guiden lar meg lage en Windows basert Router (guiden er for to nett, men jeg bruker bare ett). DHCP setter jeg opp i tillegg på samme router. Der har jeg DHCP på 192.168.1.2-99 og faste IPer fra 100 og utover. Hjemme har jeg DHCP til 69 og faste fra 70 og oppover.

 

På klient pcene både i det virtuelle miljøet og hjemme, setter jeg Primary DNS til IPen til DCen. Siden DCen har internett, trenger jeg ingen andre DNSer på klient siden.

 

Forskjellen på DNS på DCen i de virtuelle miljøene og hjemme er at Primary DNS på DC er satt til 127.0.0.1 (som originale guiden sier jeg ska gjøre) så på de virtuelle test pcene setter jeg Sekundær DNS på DCen til DNS til leverandøren. Men hjemme bruker jeg 192.168.1.1 som er til hjemme ruteren.

 

Utover dette er oppsettene 100% like. Om routeren er en Windows server eller en fysisk router, så skal det vel ikke ha noe å si? Så lenge subnettet er likt (192.168.1.xxx) og begge routerene har internet tilgang (som vel egentlig ikke spiller noen rolle for AD, så lenge klienten har DNS satt til IPen til DCen?)

Lenke til kommentar

Sjekk (og eventuelt fix) at DNS er populert med nødvendige records for domenet.

 

DCDIAG /TEST:DNS /FIX >C:\TEMP\DCDIAG_DNS.TXT - Sjekk denne filen for evt. feil, post den gjerne som vedlegg.

 

Prøv manuelt å spørre etter den samme DNS recorden som vises i imaget som Syar har med 2 poster over. Prøv både rett på DC-en og på klienten.

 

Kjører du NSLOOKUP på klienten skal den bruke 192.168.1.70

 

Det er ikke nødvendig med en reverse lookup zone for å få det til å fungere.

 

Hei, nslookup viste bare IPv6 DNS på 1. klienten jeg kjørte den på. Da jeg deaktiverte IPv4 på nettkortet, så viste den 192.168.1.70 som DNS og da fikk jeg meldt den inn i domenet.

På de virtuelle miljøene mine har jeg jo ikke IPv6 aktivert i routeren - ergo ingen IPv6 som forstyrrer. Men her hjemme er jo IPv6 aktivert på routeren.

 

Så løsningen er jo da bare å huke av IPv6 på nettkortene. Finnes kanskje en bedre løsning, som lar meg kjøre både IPv4 og IPv6 på klientene....men for øyeblikket trenger jeg det ikke.

 

Takker for alle innspill. Har noen innspill om kobi IPv4 og IPv6 så prøver jeg dem gjerne.

Lenke til kommentar

Hei, orket ikke annet å skumme igjennom kjapt, så beklager om dette ikke er treffende.

 

Har du sjekket at DNS i ruteren din står riktig, dvs at den viser til DNS-serveren på din server, og ikke til ISPens DNS? Har opplevd at det har skapt merkelig krøll før.

 

AtW

Lenke til kommentar

Hei, orket ikke annet å skumme igjennom kjapt, så beklager om dette ikke er treffende.

 

Har du sjekket at DNS i ruteren din står riktig, dvs at den viser til DNS-serveren på din server, og ikke til ISPens DNS? Har opplevd at det har skapt merkelig krøll før.

 

AtW

 

Litt sent ja...problemet var at jeg har IPv6 også her hjemme, og av en eller annen merkelig grunn (som da viser seg å være standard) så bruker klientene IPv6 DNS før IPv4 DNS.

Så fort jeg slo av IPv6 kom jeg rett på domenet.

I test miljøene mine har jeg aldri aktivert IPv6 på routeren.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...