OPNsense Forum

International Forums => German - Deutsch => Topic started by: stefan21 on January 15, 2017, 10:07:25 pm

Title: [GELÖST] FW (OPNsense) - File-Server (SME-server) - WIN7-Client Domänenbeitritt
Post by: stefan21 on January 15, 2017, 10:07:25 pm

Guten Tag,

ich würde gerne vom IPCop zu OPNsense wechseln. Daher habe ich unter virtualbox ein Testnetzwerk aufgebaut.

OPNsense (WAN bridged, 192.168.84.10 - Gateway zu 192.168.84.1 / LAN 192.168.24.1) --> SME Server (192.168.24.10) als Domain-Controller --> WIN7 Client (DHCP von OPNsense). Alle LAN-Adapter sind Host-only konfiguriert. Host-only Netzwerk ist 192.168.24.1/255.255.255.0 /DHCP aus, konfiguriert.

Unter dem IPCop ist es möglich den Windows 7 Client in die Domäne des des SME-Servers beitreten zu lassen. Das gelingt mir mit der Firewall OPNsense nicht. Ich erhalte die Fehlermeldung:

"Es konnte keine Verbindung mit einem AD DC für die Domäne XYZ.local hergestellt werden. Fehler: Der DNS-Name ist nicht vorhanden, Fehlercode: 0x0000232B RCODE_NAME_ERROR. Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.XYZ.local"

Häufigste Fehlerursache: Die zum Ermitteln eines AD DC erforderlichen DNS-SRV-Einträge wurden nicht in DNS registriert.... Diese Computer wurde zum Verwenden von DNS-Servern mit den folgenden IP-Adressen konfiguriert:

192.168.24.10 (das ist der SME-Server der als Domain-Controller agieren soll)

- Mindestens eine der folgenden Zonen enthalten kein Delegierung zu dieser untergeordneten Zone:

XYZ.local (diese Domäne ist korrekt, sowohl OPNsense als auch der Server sind entsprechend konfiguriert))
local
- (die Stammzone)

Unter den Netzwerkverbindungsdetails zeigt der WIN7-Rechner:
Verbindungsspezifisches DNS-Suffix: XYZ.local
DHCP-aktiviert: Ja
IPv4-Adresse: 192.168.24.51
...
IPv4-Standardgateway: 192.168.24.1 (OPNsense - Firewall)
IPv4-DHCP-Server: 192.168.24.1
IPv4-DNS-Server: 192.168.24.10
IPv4-WINS-Server: 192.168.24.10
Netbios über TCPIP aktiviert: Ja

Alle Rechner können sich gegenseitig anpingen, und auch in das Internet pingen. Sowohl der Ping auf eine IP, als auch auf z.B. google.com funktionieren

Ich weiss nicht was ich falsch mache. Weshalb kann der Client der Domäne nicht beitreten?

Vielen Dank für jede Hilfe.
stefan

Title: Re: Firewall (OPNsense) - File-Server (SME-server) - WIN7-Clients Domänenbeitritt
Post by: fabian on January 16, 2017, 06:21:13 am

Dein DNS und dein Client hängen im gleichen Netz - das heißt die Firewall ist da nicht involviert.
Du solltest aber beachten, dass du ".local" nicht verwenden solltest, da dies für Zeroconf reserviert ist.

Schau mal nach, ob der DNS-Server die Resourceneinträge hat.

Title: Re: Firewall (OPNsense) - File-Server (SME-server) - WIN7-Clients Domänenbeitritt
Post by: stefan21 on January 16, 2017, 03:25:58 pm

fabian,

vielen Dank für Deine Antwort.

Es ist mir peinlich - wenn man jedoch die falsche Arbeitsgruppe bzw. Domain angibt, dann kann das nie funktionieren. Sorry, mit dem korrekten Namen ist alles o.k.

stefan