Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[GELÖST] FW (OPNsense) - File-Server (SME-server) - WIN7-Client Domänenbeitritt
« previous
next »
Print
Pages: [
1
]
Author
Topic: [GELÖST] FW (OPNsense) - File-Server (SME-server) - WIN7-Client Domänenbeitritt (Read 3753 times)
stefan21
Full Member
Posts: 103
Karma: 10
[GELÖST] FW (OPNsense) - File-Server (SME-server) - WIN7-Client Domänenbeitritt
«
on:
January 15, 2017, 10:07:25 pm »
Guten Tag,
ich würde gerne vom IPCop zu OPNsense wechseln. Daher habe ich unter virtualbox ein Testnetzwerk aufgebaut.
OPNsense (WAN bridged, 192.168.84.10 - Gateway zu 192.168.84.1 / LAN 192.168.24.1) --> SME Server (192.168.24.10) als Domain-Controller --> WIN7 Client (DHCP von OPNsense). Alle LAN-Adapter sind Host-only konfiguriert. Host-only Netzwerk ist 192.168.24.1/255.255.255.0 /DHCP aus, konfiguriert.
Unter dem IPCop ist es möglich den Windows 7 Client in die Domäne des des SME-Servers beitreten zu lassen. Das gelingt mir mit der Firewall OPNsense nicht. Ich erhalte die Fehlermeldung:
"Es konnte keine Verbindung mit einem AD DC für die Domäne XYZ.local hergestellt werden. Fehler: Der DNS-Name ist nicht vorhanden, Fehlercode: 0x0000232B RCODE_NAME_ERROR. Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.XYZ.local"
Häufigste Fehlerursache: Die zum Ermitteln eines AD DC erforderlichen DNS-SRV-Einträge wurden nicht in DNS registriert.... Diese Computer wurde zum Verwenden von DNS-Servern mit den folgenden IP-Adressen konfiguriert:
192.168.24.10 (das ist der SME-Server der als Domain-Controller agieren soll)
- Mindestens eine der folgenden Zonen enthalten kein Delegierung zu dieser untergeordneten Zone:
XYZ.local (diese Domäne ist korrekt, sowohl OPNsense als auch der Server sind entsprechend konfiguriert))
local
- (die Stammzone)
Unter den Netzwerkverbindungsdetails zeigt der WIN7-Rechner:
Verbindungsspezifisches DNS-Suffix: XYZ.local
DHCP-aktiviert: Ja
IPv4-Adresse: 192.168.24.51
...
IPv4-Standardgateway: 192.168.24.1 (OPNsense - Firewall)
IPv4-DHCP-Server: 192.168.24.1
IPv4-DNS-Server: 192.168.24.10
IPv4-WINS-Server: 192.168.24.10
Netbios über TCPIP aktiviert: Ja
Alle Rechner können sich gegenseitig anpingen, und auch in das Internet pingen. Sowohl der Ping auf eine IP, als auch auf z.B. google.com funktionieren
Ich weiss nicht was ich falsch mache. Weshalb kann der Client der Domäne nicht beitreten?
Vielen Dank für jede Hilfe.
stefan
«
Last Edit: January 16, 2017, 03:42:19 pm by stefan21
»
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: Firewall (OPNsense) - File-Server (SME-server) - WIN7-Clients Domänenbeitritt
«
Reply #1 on:
January 16, 2017, 06:21:13 am »
Dein DNS und dein Client hängen im gleichen Netz - das heißt die Firewall ist da nicht involviert.
Du solltest aber beachten, dass du ".local" nicht verwenden solltest, da dies für Zeroconf reserviert ist.
Schau mal nach, ob der DNS-Server die Resourceneinträge hat.
Logged
stefan21
Full Member
Posts: 103
Karma: 10
Re: Firewall (OPNsense) - File-Server (SME-server) - WIN7-Clients Domänenbeitritt
«
Reply #2 on:
January 16, 2017, 03:25:58 pm »
fabian,
vielen Dank für Deine Antwort.
Es ist mir peinlich - wenn man jedoch die falsche Arbeitsgruppe bzw. Domain angibt, dann kann das nie funktionieren. Sorry, mit dem korrekten Namen ist alles o.k.
stefan
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[GELÖST] FW (OPNsense) - File-Server (SME-server) - WIN7-Client Domänenbeitritt