[Løst] Sette opp AD hjemme - får det ikke til - vil ikke koble seg på

[myhken]

Jeg har ikke kjempe erfaring fra AD, men har satt opp noen i det siste i en test lab jeg har.

Da har jeg fulgt denne guiden:

https://blogs.technet.microsoft.com/canitpro/2017/02/22/step-by-step-setting-up-active-directory-in-windows-server-2016/

 

Nokså enkelt egentlig, jeg setter opp en VM i Hyper-V med Windows Server 2016, jeg gir den en dedikert IP (192.168.1.70), setter DNSen til 127.0.0.1 (som det står i guiden)

 

Forskjellen fra TestLAB og hjemme er at på TestLABen kjører jeg en virtuell router basert på Server 2016. Her hjemme har jeg jo en Asus RT-AC87U. Den er satt opp med DHCP fra 192.168.1.2-59 så bruker jeg dedikerte IPer fra 192.168.1.60-254

 

Jeg lager en ny "forest" med domenet dc3.myhken.com med WINS navnet dc3

Dette er samme struktur jeg bruker på testlaben. men bare med et annet domene.

Jeg eier disse domene, og for sikkerhetsskyld har jeg satt A records på begge domenene til å peke mot den aktuelle interne server IPen. (altså dc.myhken.com peker mot 192.168.1.70)

Dette fungerer helt fint på TestLABen, men ikke her hjemme.

 

På klient pcene setter jeg at DNS skal peke mot AD IPen, altså 192.168.1.70 - dette er akkurat det samme jeg gjør på TestLABen.

 

 

Samme som det ser ut på TestLAB serveren

 

 

 

 

Når jeg sjekker i PowerShell så ser alt riktig ut

 

Men her er hva som skjer og innstillingene på en av klient pcene

 

 

 

 

 

Bruker jeg bare WINS navnet får jeg opp pålogginsbildet, men når jeg skriver inn riktig brukernavn og passord, får jeg bare opp:

 

 

Hvorfor fungerer dette på de to TestLAB serverene jeg har satt opp, men ikke her hjemme? Hva overser jeg?

Endret 24. juni 2017 av myhken

[Syar-2003]

Ser ut som et dns server oppsett og konfig problem på domene kontrolleren. Hvordan er den konfigurert.

[Gjest Slettet-t8fn5F]

Har du satt opp en reversed lookup zone til eget nett i DNS?

[myhken]

Ser ut som et dns server oppsett og konfig problem på domene kontrolleren. Hvordan er den konfigurert.

Den er kun satt opp standard. Testet på nytt på en ny server i utlandet og der kom jeg rett på...så må være noe med ruteren min tenker jeg?

[Syar-2003]

 

Ser ut som et dns server oppsett og konfig problem på domene kontrolleren. Hvordan er den konfigurert.

Den er kun satt opp standard. Testet på nytt på en ny server i utlandet og der kom jeg rett på...så må være noe med ruteren min tenker jeg?

Dette tyder på feilaktig og mangelfullt oppsett av dns på dcen :

[myhken]

Men hvorfor må jeg endre noe på DNSen her hjemme som jeg ikke må gjøre i tre ulike virtuelle miljøer på egne servere? Bruker router der også med 192.168.1 nett via NAT og så koblet til public IP.

[Syar-2003]

i det virituelle miljøet kjører du vel alt i samme miljø på samme dhcp og dns , både klienter og server.

 

 

Har du prøvd å joine med å angi ip adressen til dc 192.168.1.70 som domene.

Har du prøvd å legge inn fqdn i host fila på klienten.

Endret 24. juni 2017 av syar2003

[NoBo]

Sjekk (og eventuelt fix) at DNS er populert med nødvendige records for domenet.

 

DCDIAG /TEST:DNS /FIX >C:\TEMP\DCDIAG_DNS.TXT - Sjekk denne filen for evt. feil, post den gjerne som vedlegg.

 

Prøv manuelt å spørre etter den samme DNS recorden som vises i imaget som Syar har med 2 poster over. Prøv både rett på DC-en og på klienten.

 

Kjører du NSLOOKUP på klienten skal den bruke 192.168.1.70

 

Det er ikke nødvendig med en reverse lookup zone for å få det til å fungere.

[myhken]

i det virituelle miljøet kjører du vel alt i samme miljø på samme dhcp og dns , både klienter og server.

 

 

Har du prøvd å joine med å angi ip adressen til dc 192.168.1.70 som domene.

Har du prøvd å legge inn fqdn i host fila på klienten.

 

På de tre test serverene mine har jeg fulgt dette oppsettet for å lage et virtuelt test miljø:

https://deploymentresearch.com/Research/Post/285/Using-a-virtual-router-for-your-lab-and-test-environment

Den guiden lar meg lage en Windows basert Router (guiden er for to nett, men jeg bruker bare ett). DHCP setter jeg opp i tillegg på samme router. Der har jeg DHCP på 192.168.1.2-99 og faste IPer fra 100 og utover. Hjemme har jeg DHCP til 69 og faste fra 70 og oppover.

 

På klient pcene både i det virtuelle miljøet og hjemme, setter jeg Primary DNS til IPen til DCen. Siden DCen har internett, trenger jeg ingen andre DNSer på klient siden.

 

Forskjellen på DNS på DCen i de virtuelle miljøene og hjemme er at Primary DNS på DC er satt til 127.0.0.1 (som originale guiden sier jeg ska gjøre) så på de virtuelle test pcene setter jeg Sekundær DNS på DCen til DNS til leverandøren. Men hjemme bruker jeg 192.168.1.1 som er til hjemme ruteren.

 

Utover dette er oppsettene 100% like. Om routeren er en Windows server eller en fysisk router, så skal det vel ikke ha noe å si? Så lenge subnettet er likt (192.168.1.xxx) og begge routerene har internet tilgang (som vel egentlig ikke spiller noen rolle for AD, så lenge klienten har DNS satt til IPen til DCen?)

[myhken]

Sjekk (og eventuelt fix) at DNS er populert med nødvendige records for domenet.

 

DCDIAG /TEST:DNS /FIX >C:\TEMP\DCDIAG_DNS.TXT - Sjekk denne filen for evt. feil, post den gjerne som vedlegg.

 

Prøv manuelt å spørre etter den samme DNS recorden som vises i imaget som Syar har med 2 poster over. Prøv både rett på DC-en og på klienten.

 

Kjører du NSLOOKUP på klienten skal den bruke 192.168.1.70

 

Det er ikke nødvendig med en reverse lookup zone for å få det til å fungere.

 

Hei, nslookup viste bare IPv6 DNS på 1. klienten jeg kjørte den på. Da jeg deaktiverte IPv4 på nettkortet, så viste den 192.168.1.70 som DNS og da fikk jeg meldt den inn i domenet.

På de virtuelle miljøene mine har jeg jo ikke IPv6 aktivert i routeren - ergo ingen IPv6 som forstyrrer. Men her hjemme er jo IPv6 aktivert på routeren.

 

Så løsningen er jo da bare å huke av IPv6 på nettkortene. Finnes kanskje en bedre løsning, som lar meg kjøre både IPv4 og IPv6 på klientene....men for øyeblikket trenger jeg det ikke.

 

Takker for alle innspill. Har noen innspill om kobi IPv4 og IPv6 så prøver jeg dem gjerne.

[Syar-2003]

Ja , ipv6 trumfer alltid over ipv4 om enabled.

Med å enable ipv6 lot du maskinene (Klient/DC) finne hverandre med network discovery ND over ipv6

Endret 24. juni 2017 av syar2003

[NoBo]

??

 

- Du kan eventual sette opp at IPv4 skal prefereres foran IPv6, se https://support.microsoft.com/en-us/help/929852/how-to-disable-ipv6-or-its-components-in-windows og https://msunified.net/2016/05/25/how-to-set-ipv4-as-preferred-ip-on-windows-server-using-powershell/ for referanser.

[ATWindsor]

Hei, orket ikke annet å skumme igjennom kjapt, så beklager om dette ikke er treffende.

 

Har du sjekket at DNS i ruteren din står riktig, dvs at den viser til DNS-serveren på din server, og ikke til ISPens DNS? Har opplevd at det har skapt merkelig krøll før.

 

AtW

[myhken]

Hei, orket ikke annet å skumme igjennom kjapt, så beklager om dette ikke er treffende.

 

Har du sjekket at DNS i ruteren din står riktig, dvs at den viser til DNS-serveren på din server, og ikke til ISPens DNS? Har opplevd at det har skapt merkelig krøll før.

 

AtW

 

Litt sent ja...problemet var at jeg har IPv6 også her hjemme, og av en eller annen merkelig grunn (som da viser seg å være standard) så bruker klientene IPv6 DNS før IPv4 DNS.

Så fort jeg slo av IPv6 kom jeg rett på domenet.

I test miljøene mine har jeg aldri aktivert IPv6 på routeren.