Przyłączenie PC do ActiveDirectory


(ebartlomiej1989) #1

Witam

Posiadam Internet z UPC dla Firm, oraz router Archer C2. Skonfigurowałem sieć lokalną. Zainstalowałem Windows Server 2016 jako jeden z komputerów. Skonfigurowałem na nim DNS oraz ActiveDirectory.

Próbuję teraz dołączyć komputer do domeny, ale nie umie się z nią skontaktować. Tj,. monituje o użytkownika i hasło, ale po wpisaniu pojawia się błąd, że system nie może się skontaktować z kontrolerem domeny. Router propaguje adres serwera DNS, który na stałe jest przypisany do komputera z Windows Server 2016.

Proszę o wsparcie w rozwiązaniu problemu. Z góry dziękuję za pomoc.


(axis85) #2

Możesz zrobić schemat podłączenia urządzeń w sieci? Masz jakiś zwykły przełącznik?
Co pełni rolę DHCP?


(ebartlomiej1989) #3

Więc tak. Główne urządzenie dostępowe to Archer C2 (TP-Link). Do niego są podpięte wszystkie urządzenia. To on przydziela adresację. W zakładce DHCP wpisałem DNS dla serwera 192.168.0.2. Nazwa propaguje się OK. Wszystkie komputery mają w karcie sieciowej mają ten adres w konfiguracji DNS. Jako drugi standardowo 192.168.0.1.

Czyli struktura wygląda tak

Internet

  • Modem IP 192.168.0.1 - DNS w DHCP wskazuje na 192.168.0.2
    • Server Windows 2016 IP 192.168.0.2
    • Docelowa stacja kliencka Windows 10 IP 192.168.0.100
    • NAS IP 192.168.0.10
    • Serwer DELL IP 192.168.0.120 (ESXi)
    • Serwer SQL IP 192.168.0.3

Jak to skonfigurować, żeby można było się przyłączyć.
Wszystkie stacje w konfiguracji karty sieciowej mają wpis DNS 192.168.0.2 przydzielony przez Router Archer C2 (192.168.0.1).

PS. Adres zewnętrzny mam statyczny.


(axis85) #4

Próbowałeś wyłączyć adresację IPv6? Czy możesz pingować serwer po nazwie? Możesz dać screena z błędem?


(ebartlomiej1989) #5

Na routerze wyłączona adresacja IPv6, w systemie operacyjnym również.
Co do konfiguracji, oto screen z konfiguracji DHCP routera

Konfiguracja karty sieciowej komputera klienckiego otrzymała adres IP DNS z DHCP.

Po wpisaniu NSLOOKUP otrzymałem taki wynik:

Co wskazuje, że domena jest widoczna. W momencie, gdy przyłączam się do domeny z poziomu ustawień komputera widzi domenę, bo umożliwia zalogowanie kontem, które ma uprawnienia do dodania do domeny:


Po wpisaniu danych myśli przez jakiś czas i wyświetla komunikat:

Nazwa ITSOLUTIONS to nazwa NetBIOS domeny.
Próba wpisania nazwy domeny z kropkami, dostaję taki komunikat:

Szczegóły błędu:
Error.txt (1,2 KB)

Sam serwer DNS i AD są na tym samym serwerze, tj. 192.168.0.2


(axis85) #6

Pokaż ipconfig /all dla serwera AD i klienta. Jak nazywa się domena: rozwiazaniait.com czy itsolutions?


(roobal) #7

Jaki masz realm? Logujesz się do domeny na konto admministratora? Stawiałem AD na linuksowej sambie i komputer bez problemu się przyłączał, więc do WS tym bardziej powinien. Zawsze logowalem się na administratora, dopiero potem na użytkowanika.


(ebartlomiej1989) #8

Próbowałem, ale to nie pomogło. Znalazłem rozwiązanie. W strefie wyszukiwania do przodu na serwerze dodałem rekord a o nazwie AD i adresie IP 192.168.0.2. Dopiero po tym zabiegu problem został rozwiązany.


(Edgarus) #9

Napisz proszę jaką skonfigurowałeś domenę (nazwa) na kontrolerze. Nslookup pokazuje nazwę komputera ad w domenie rozwiazaniait.com. Próbujesz wpiąć komputer do domeny ITSOLUTIONS (to nazwa zgodna z win2000 czy utworzyłeś domenę bez suffixa)?


(ebartlomiej1989) #10

Tak nslookup pokazywał pełną nazwę domeny ad.rozwiazaniait.com. A w trakcie tworzenia którką nazwę ustawiłem na ITSOLUTIONS


(Edgarus) #11

A jak próbujesz komputer podpiąć pod domenę rozwiazaniait.com to co dostajesz? Też błąd?


(ebartlomiej1989) #12

Tak, bo RevDNS-y mi jeszcze ustawiają pod domenę.


(Edgarus) #13

Jedyne co mi przychodzi do głowy, to problem z dnsami. Przy podłączaniu kompa do ad, maszynka odpytuje dns o fqdn, dostaje odpowiedź, która maszyna pełni rolę kontrolera (to tak w skrócie).
Sprawdź proszę, czy na kontrolerze domeny nie ma problemów (wpisów w event logu) dot. działania dns.
Do tego czy na interfejsie sieciowym masz ustawiony na stałe adres IP (AD tego wymaga) oraz czy adres serwera dns jest ustawiony na 127.0.0.1 (ten i tylko ten). W ustawieniach serwera dns sprawdź czy skonfigurowane są forwardery.
Sprawdź także co zwraca nslookup po wpisaniu samej nazwy domeny (powinien zwracać adres ip kontrolera domeny).


(ebartlomiej1989) #14

Dziękuję, dzięki tobie wreszcie się udało.


(Edgarus) #15

A nie ma sprawy :).