Windows-Domäne nicht auflösbar von Windows-Client

bind

#1

Hallo,
UCS-Domänencontroller lief gut, bis ich versuchte, eine Win10-VM in die Domäne zu verbinden.
Rausgefunden habe ich, dass alle Linux-Systeme die Domäne xxx-yyy.intranet sauber auflösen können, nur die Win10-VM nicht. Ja, hab jetzt gelesen, dass Windows nicht mehr als 13 Zeichen als Domänennamen lesen kann, wtf. Was tun? Domänen-Namen verkürzen? in xxx-yyy.intra ??

Merci.


#2

Hallo,

gerade nachgeprüft, mein Windows 10 kann den zugehörigen DNS-Domänennamen von mehr als 13 Zeichen sauber auflösen. Eine relevante Längenbeschränkung gibt es afaik nur beim NETBIOS-Namen und da sollten es 15 Zeichen sein, wenn mich mein Gedächtnis nicht im Stich lässt.

Kannst du dich mal an der Konsole des UCS anmelden (bspw. per SSH), folgendes ausführen und das Ergebnis hier reinkopieren?

univention-app info
ip addr show
ucr search --brief {nameserver,forwarder,windows,domainname}

Und dann auf dem Windows-Client einen Command Prompt (cmd) öffnen und folgendes eingeben und die Ausgabe hier rein kopieren:

ipconfig /all

PS: Eigentlich reden wir hier lieber Englisch, damit die internationalen Besucher auch was davon haben :slight_smile:


#3

Hi,
genglish output here. :slight_smile:

root@ucsm:~# univention-app info
UCS: 4.4-0 errata78
Installed: admindiary-backend=1.0 admindiary-frontend=1.0 cups=2.2.1 mailserver=12.0 nagios=4.3 pkgdb=11.0 samba4=4.10 self-service=4.0 squid=3.5
Upgradable:
root@ucsm:~#

root@ucsm:~# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
link/ether 00:50:56:90:bb:fc brd ff:ff:ff:ff:ff:ff
inet 10.56.12.30/24 brd 10.56.12.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::250:56ff:fe90:bbfc/64 scope link
valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
link/ether 02:42:c2:1f:c1:19 brd ff:ff:ff:ff:ff:ff
inet 172.17.42.1/16 scope global docker0
valid_lft forever preferred_lft forever
root@ucsm:~#

root@ucsm:~# ucr search --brief {nameserver,forwarder,windows,domainname}
connector/s4/mapping/windowscomputer/ignorelist:
dns/forwarder1: 10.56.12.200
dns/forwarder2: 10.56.12.132
dns/forwarder3:
dns/nameserver/registration/forward_zone:
dns/nameserver/registration/reverse_zone:
domainname: xxx-yyy.intranet
nameserver/external: false
nameserver/option/timeout: 2
nameserver1: 10.56.12.30
nameserver2:
nameserver3:
windows/domain: XXX-YYY
windows/wins-server: localhost
windows/wins-support: yes
root@ucsm:~#

  1. win10b ipconfig /all:

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel® PRO/1000 MT-Netzwerkverbindung
Physische Adresse . . . . . . . . : 00-50-56-A7-1F-C1
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 10.56.12.57(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 10.56.12.254
DNS-Server . . . . . . . . . . . : 10.56.12.30
10.56.12.132
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Npcap Loopback Adapter:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Npcap Loopback Adapter
Physische Adresse . . . . . . . . : 02-00-4C-4F-4F-50
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::38d3:a6ba:e4bc:76ce%9(Bevorzugt)
IPv4-Adresse (Auto. Konfiguration): 169.254.118.206(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.0.0
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 553779276
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-22-DF-AB-33-00-50-56-A7-1F-C1
DNS-Server . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Ethernet 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9 for Zyxel SecuExtender
Physische Adresse . . . . . . . . : 00-FF-84-BA-29-DC
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

I can nslookup external domains from the win10-system over the UCSm. I can’t nslookup the Samba-Domain. I can do that from our linux-clients.

Thanks. :slight_smile: