Server mit Domain verbinden

Saphyra

New Member
Hallo

Ich habe im Moment das Problem den gemietet Root server mit meiner Domain zu verbinden,
jedesmal wenn ich auf Mitglied beitreten klicke findet er die Domain nicht die ist aber schon von server Anbieter richtig Konfiguriert.
ich bin leider noch neu auf diesem Gebiet und brauchen dahingehend rat.


Die Fehlermeldung

Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\Windows\debug\dcdiag.txt weiter.

Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Active Directory-Domänencontrollers für die Domäne "jagdgeschwader66.at" verwendet wird:

Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)

Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.jagdgeschwade66.at.

Häufigste Fehlerursachen:

- Die zum Ermitteln eines Active Directory-Domänencontrollers (AD DC) erforderlichen DNS-SRV-Einträge wurden nicht in DNS registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn ein Active Directory-Domänencontroller einer Domäne hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit den folgenden IP-Adressen konfiguriert:

212.227.123.17
212.227.123.16

- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone:

jagdgeschwade66.at
at
. (die Stammzone)
 

Whistler

Blog Benutzer
Falls das Dein einziger Server ist, dann ist er bereits Domänencontroller und braucht der Domain nicht erst beizutreten.
Der Wizard zum Anlegen des Active Directory richtet auf Deinem Server einen lokalen DNS ein und registriert dort die erforderlichen Records (insbesondere die SRV). Problem ist vermutlich, daß Du die 1&1-Nameserver verwendest und die DNS-Änderung nicht dorthin durchpropagierst.

Einfachste (wenn auch nicht schönste) Lösung ist es, auf Deinem Server die 127.0.0.1 als ersten in die Liste der Nameserver zu schreiben.
Besser wäre es, die Zone auf Deinen Server zu delegieren. Falls Du dort noch andere Dienste brauchst (möglicherweise willst Du ja auch noch Mail oder WWW installieren) empfiehlt es sich, die Domain auf eine Third-Level-Domain, z.B. ads. jagdgeschwader66.at zu legen. So kommen sich Domain und Web- oder Maildienste nicht in die Quere.

Wie immer, wenn man einen Windows-Server in den "Wind" des Internets stellt, empfiehlt es sich, alle Protokolle gut abzusichern. Verschlüsseltes SMB2 oder SMB3 sind Pflicht, Network-Level-Authentication empfehlenswert und alle relevanten Protokolle (z.B. LDAP, RDP) sollten nur in verschlüsselter Form mit starker Authentifizierung erreichbar sein.
 
Top