Windows10 Client kann der Domäne nicht beitreten "error on domain join"

UCS - Univention Corporate Server
#1

Moin,

habe einen UCS Master und Backup DC am laufen. Zusätzlich 2x NAS und <10 Windows Clients.

Die NAS und die Clients sind alle der AD beigetreten.

Nach dem letzen Update sind Probleme mit den NAS Freigaben aufgetreten, auch ein Win10 Client konnte die Netzlaufwerke nicht mehr laden.

Der Rejoin der NAS klappte einwandfrei.

Der Windows Client musste zuerst raus, wollte dann aber den Rejoin nicht durchführen.

Nach intensiver Recherche hier im Forum habe ich 3 gute Threads gefunden die sich mit dem Problem beschäftigt haben. Ich habe fast alles, bis auf das Re-Provisioning des S4 Connectors versucht. Ohne Erfolg!

Dann habe ich diesen Beitrag entdeckt:

samba_dnsupdate

hat dann zum Erfolg geführt.

Ich meine, ich hätte beinahe mit Kanonen auf Spatzen geschossen !!!

Probleme mit fehlenden "_ldap._tcp.dc._msdcs" DNS-Einträgen
#2

Shit,

jetzt der nächste Client, das selbe:

Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)

Hilfe!

#3

bringt es vielleicht was den AD Controller (S4 Connector) im App Centert zu de- und dann wieder zu installieren?

#4 
C:\WINDOWS\system32>nslookup 192.168.2.68
Server:  fritz.box
Address:  fd00::c225:6ff:fe9c:2eba

Name:    ucsmaster.fritz.box
Address:  192.168.2.68


C:\WINDOWS\system32>ipconfig /flushdns

Windows-IP-Konfiguration

Der DNS-Auflösungscache wurde geleert.

C:\WINDOWS\system32>nslookup 192.168.2.68
Server:  fritz.box
Address:  fd00::c225:6ff:fe9c:2eba

Name:    ucsmaster.fritz.box
Address:  192.168.2.68


C:\WINDOWS\system32>

eigentlich heisst die domain kanzlei.bi

und nicht fritz.box ???

das “ucsmaster.XXX.XX” ist richtig !!

Hier die Anfrage an den Backup:

C:\WINDOWS\system32>nslookup 192.168.2.60
Server:  fritz.box
Address:  fd00::c225:6ff:fe9c:2eba

*** 192.168.2.60 wurde von fritz.box nicht gefunden: Non-existent domain.

C:\WINDOWS\system32>

kann doch auch nicht sein.

Hier die ipconfig des client’s:

C:\WINDOWS\system32>ipconfig /all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : DESKTOP-TRFVSE9
   Primäres DNS-Suffix . . . . . . . :
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Realtek RTL8139C+ Fast Ethernet NIC
   Physische Adresse . . . . . . . . : 52-54-00-82-D8-0E
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2003:70:8f6b:800:15c5:1a67:4fbd:c361(Bevorzugt)
   Temporäre IPv6-Adresse. . . . . . : 2003:70:8f6b:800:1004:69d9:f689:69d4(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::15c5:1a67:4fbd:c361%2(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.2.55(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : fe80::c225:6ff:fe9c:2eba%2
                                       192.168.2.68
   DHCPv6-IAID . . . . . . . . . . . : 38949888
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-21-54-0A-13-52-54-00-82-D8-0E
   DNS-Server  . . . . . . . . . . . : fd00::c225:6ff:fe9c:2eba
                                       192.168.2.68
                                       192.168.2.60
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter Teredo Tunneling Pseudo-Interface:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2001:0:9d38:78cf:cd5:13bc:3f57:fdc8(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::cd5:13bc:3f57:fdc8%4(Bevorzugt)
   Standardgateway . . . . . . . . . :
   DHCPv6-IAID . . . . . . . . . . . : 150994944
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-21-54-0A-13-52-54-00-82-D8-0E
   NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Kann es sein, dass der IPv6 DNS Eintrag Probleme macht?

#5

Jawoll !!!

es war der IPv6 DNS Eintrag im Client !!!

habe das IPv6 Protokoll auf dem Client deaktiviert — jetzt alles OK !

#6

Huhu,

IPv6 auf dem Client zu deaktivieren, ist keine Lösung, sondern höchstens ein schlechter Workaround.

Ein jeder Client, der die Domäne nutzen möchte, muss zwingend die DNS-Einträge der Domäne auflösen können. Das einfachste ist, wenn der UCS-Master als DNS-Server auf allen Clients eingetragen ist, und ansonsten kein anderer DNS-Server. Wenn man einen anderen DNS-Server ebenfalls noch hat, wie z.B. eine Fritzbox, so muss man tunlichst dafür sorgen, dass dieser andere DNS-Server Anfragen für die UCS-Domäne an den UCS-Master weiterleitet (oder sogar alle Anfragen und nicht nur diejenigen an die UCS-Domäne).

Weiterhin sollte man in einem Netz nicht unterschiedliche Konfigurationen für dynamische Adresszuweisung haben. Bei IPv4 ist es tödlich, zwei DHCP-Server zu betreiben. Entweder, die Fritzbox macht DHCP, oder ein UCS-Server.

Bei IPv6 ist es etwas anders, weil dort meist SLAAC zum Einsatz kommt. Die Fritzbox macht das hier und verteilt sich selber als DNS-Server via SLAAC & DHCPv6. Aber auch das kann man in der Fritzbox umstellen, sodass ein anderer DNS-Server auch für IPv6 konfiguriert wird.

Oder um es anders auszudrücken: nicht die Ohren zuhalten und ignorieren, was manche Geräte an falscher Konfiguration schreien, sondern die Schreihälse auf richtige Konfiguration umstellen.

Gruß
mosu

#7

Hallo und Danke für die Antwort.

Im Prinzip stimme ich der Aussage zu.

Was IPv4 betrifft ist die Fritzbox bezüglich DHCP tot, die Clients haben alles die UCS Server (MasterDC, BackupDC) als DNS eingetragen.

Leider kenne ich mich mit dem IPv6 noch nicht aus, die UCS Server haben bezüglich IPv6 auch noch keine Konfiguration (bei mir zumindest).

Wahrscheinlich hat die Fritzbox seit dem letzten, automatischen Firmware Update neue, umfangreichere IPv6 Funktionalitäten dazu bekommen. Diese dann als DHCP,DNS Server parametriert.

Die Windows Clients sind auch per default auf auto IPv6 gesetzt. Dass aber die IPv6 dynmisch vor IPv4 statisch, von den Win10Pro Clients als prefered genuzt werden war mir nicht bewusst. :slight_smile:

Also, jetzt heißt es IPv6 lernen…

Mastodon