Directory Server Windows 11 Synology Directory Server beitreten

[pschu09]

Ich habe das Problem das ich mit einem neuen Windows 11 Rechner nicht der Domain beitreten kann.
Alle bisher verbundenen Rechner sind Windows 10.
DNS habe ich entsprechend eingestellt.

Versucht habe ich mit dem DOMAIN Namen glk-w.local so wie bei den Windows 10 Rechnern
Bekomme sofort folgende Fehlermeldung: Es konnte keine Verbindung mit einem Active Directory-Domaincontroler (AC/DC) für die Domäne ... hergestellt werden.

Weiterer Versuch mit DOMAIN NetBIOS-Name: glk-w
Es kommt die Abfrage nach Username und Passwort der Domäne. Dann dauert es eine ganze Zeit und es kommt die Fehlermeldung.
Bei dem Versuch der Domäne ... beizutreten, trat der folgende Fehler auf.
Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

Ich hoffe mir kann hier jemand weiter helfen.
Danke
Peter

 

[plang.pl]

Schon mal die Protokolle der DS und des Clients geprüft?

 

[pschu09]

Hallo plang.pl

welche Protokolle?
Auf dem DS müssen sie ja OK sein da alle Windows 10 Rechner ja funktionieren.

 

[plang.pl]

Unter Windows erstmal in die Ereignisanzeige kucken.
Und auf der DS ins Protokollcenter kucken. Da wird vielleicht ein fehlerhafter Zugriff geloggt.

 

[Adama]

Ich weiß nicht, ob das damit zu tun hat, aber es wird dringend empfohlen, ".local" nicht als TLD zu verwenden. Das gilt übrigens für verschiedene Pseudo-TLDs.

".local" z.B. ist für mDNS reserviert.

https://administrator.de/tutorial/h...-domaene-local-in-dns-und-mdns-909777511.html

 

[plang.pl]

Aha - interessant. Davon habe ich auch noch nicht gehört. Und es wird heutzutage immer noch häufig so gemacht.

 

[Adama]

Das stimmt leider...

In dem verlinkten Text gibt's auch einen Link zu einem Artikel bei Heise, der das auch noch mal beschriebt: https://www.heise.de/select/ct/2017/26/1513540412603853

Ich hab z.B. meine Domäne benutzt, die ich bei Strato hab. Die ist einfach um eine Subdomain erweitert, also ungefähr so: ad.meinedomain.de.

Das ist z.B. auch die Empfehlung beim Samba-Projekt:
https://wiki.samba.org/index.php/Active_Directory_Naming_FAQ

 

[maxblank]

Sollte aber nicht die Ursache für das o.a. Problem sein.

 

[plang.pl]

Man weiß es nicht. Aufschlüsse könnten die Protokolle (v.a. von Windows) geben.

 

[maxblank]

Nein, ganz ausschließen sollte man es nicht.

 

[pschu09]

Im Windows Protokoll unter System steht
Fehler beim Beitritt des Computers .... zur Domäne glk-w. Fehlercode 1355

Quelle NetJoin
Ereignis ID 4097.

ps. Wenn ich bei den Windows 10 Rechnern, die eingebunden sind, nachschaue steht unter DOMAIN überall glk-w.local.

 

[plang.pl]

Kannst du mal den ganzen Inhalt der Ereignis-Meldung posten?

 

[pschu09]

Screenshot anbei.
Es könnte aber wirklich an dem .local liegen.
DIe WIndows 10 Rechner wurden alle noch unter DSM kleiner v7 angemeldet.
Wie kann ich das auf dem NAS ändern ohne das mir alles was die Domäne angeht verloren geht?

 

[Adama]

Da in einem der Artikel von DNS-Problemen bei Verwendung von ".local" die Rede war, kann das durchaus ein Problem sein.

Ein funktionierendes DNS ist ja essentiell für Active Directory, egal ob MS oder Samba.

Das Umbennen ist - glaub ich - nicht wirklich vorgesehen, aber mal gegoogelt:
https://www.msxfaq.de/windows/domain_rename.htm
https://theitbros.com/how-to-rename-active-directory-domain/
Das bezieht sich natürlich auf MS

Bei Samba findet man u.a. dies:
https://wiki.samba.org/index.php/Domain_backup_and_rename
https://wiki.samba.org/index.php/Domain_rename_tool

Ist natürlich die Frage, ob die Samba-Tools wirklich gehen. Synology nutzt zwar Samba als Basis, schraubt aber selber daran herum.

 

[pschu09]

Ich habe gerade auf meinem eigenen NAS den Active Directoryserver gelöscht und neu angelegt.
Diesmal ohne local. Ich bekomme keinen neuen Rechner mit der Domäne verbunden.
Fehler ist der gleiche wie vorher.
Was könnte ich da falsch machen?

 

[Adama]

Was heißt ohne ".local"? Einfach weglassen darfst du das nicht, es muss ja weiterhin eine TLD geben.

 

[pschu09]

Hatte ich auch nicht weggelassen, habe eine andere TLD genommen.
Habe das Problem aber gefunden.
Ich hatte bei der DNS-IP nur die IPv4 eingetragen. Habe nun auch die IPv6 eingetragen und siehe da es funktioniert.

Vielen Dank für eure Hilfe.
VG
Peter

 

[Yippie]

Auch wenns dir nicht viel weiterhilft, aber meine Domain lautet auf ourhome.local, ohne jeglichen Probleme mit Windows 10 Pro Clients. Alles befinden sich in der Domain und auch die eingerichteten Gruppenrichtlinien funktionieren im zum Beispiel Laufwerksmappings vorzunehmen.

So pauschal kann man also nicht sagen, dass . local nicht funktioniert.

Was bei mir ehemals Probleme gemacht hat, war einen Einstellung des MTU Wertes in den Netzwerkeinstellungen von, ich denke, in der NAS oder im Switch. Aber meines Wissens prüft der Domain-Check dies mittlerweile.

 

[Itsstillme]

Hatte ich auch nicht weggelassen, habe eine andere TLD genommen.
Habe das Problem aber gefunden.
Ich hatte bei der DNS-IP nur die IPv4 eingetragen. Habe nun auch die IPv6 eingetragen und siehe da es funktioniert.

Vielen Dank für eure Hilfe.
VG
Peter

Hallo Peter, ich habe gerade das gleiche Problem. Schalte ich ipv6 am Client ganz ab, kann ich sofort der Domäne beitreteten. Der sauberere Weg ist natürlich ipv6 richtig zu konfigurieren. Was genau hast du gemacht, dass es bei dir funktioniert? Die IPv6 Adresse in der Netzwerkschnittstelle der Syn im Feld DNS eingetragen? Das ist dann die Ipv6 der Syn? Vielen Dank und Grüße

 

[plang.pl]

DNS ist dann die Link-Local IPv6 der DS, denke ich