7,023 questions
Might check the required ports are flowing between networks.
https://www.microsoft.com/en-us/download/details.aspx?id=24009
--please don't forget to upvote and Accept as answer if the reply is helpful--
Join domain: RCODE_SERVER_FAILURE, DCDIAG: No LDAP connectivity, No host records (A or AAAA) via Wireguard
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(3.2, 81%, 10%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EDR%3C/text%3E%3C/svg%3E)
Da Ri
0
Reputation points
Dear Sir or Madam,
I try to join a domain with a remote Win11 computer via a Wireguard connection.
The Win11 computer got a local IP of 10.14.0.49 with its TP-Link wifi stick. The Wireguard client assigns 192.168.139.242 for the main network with domain controller. The server (Windows Server 2019) running domain controller has a static IP 192.168.139.5 with the domain name "sr.intra". The Wireguard server runs on a Fritzbox 192.168.139.1.
Wireguard seems to run flawless.
Settings:
Connection:
ipconfig /all on remote Win11 computer (please ignore german language):
C:\Users\Test1>ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : DRL-Test1
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : sr.intra
fritz.box
Unbekannter Adapter dr_wg_20230709:
Verbindungsspezifisches DNS-Suffix: sr.intra
Beschreibung. . . . . . . . . . . : WireGuard Tunnel
Physische Adresse . . . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.139.242(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 0.0.0.0
DNS-Server . . . . . . . . . . . : 192.168.139.5
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Suchliste für verbindungsspezifische DNS-Suffixe:
sr.intra
fritz.box
Drahtlos-LAN-Adapter WLAN 2:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TP-Link Wireless Nano USB Adapter
Physische Adresse . . . . . . . . : D0-37-45-EB-28-B8
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 10.14.0.49(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.0.0
Lease erhalten. . . . . . . . . . : Montag, 24. Juli 2023 07:02:11
Lease läuft ab. . . . . . . . . . : Dienstag, 25. Juli 2023 07:02:14
Standardgateway . . . . . . . . . : 10.14.0.1
DHCP-Server . . . . . . . . . . . : 10.10.2.6
DNS-Server . . . . . . . . . . . : 208.67.222.222
208.67.220.220
NetBIOS über TCP/IP . . . . . . . : Aktiviert
C:\Users\Test1>
Ping and nslookup seem to work:
C:\Users\Test1>ping server
Ping wird ausgeführt für server.sr.intra [192.168.139.5] mit 32 Bytes Daten:
Antwort von 192.168.139.5: Bytes=32 Zeit=31ms TTL=127
Antwort von 192.168.139.5: Bytes=32 Zeit=28ms TTL=127
Antwort von 192.168.139.5: Bytes=32 Zeit=33ms TTL=127
Antwort von 192.168.139.5: Bytes=32 Zeit=23ms TTL=127
Ping-Statistik für 192.168.139.5:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 23ms, Maximum = 33ms, Mittelwert = 28ms
C:\Users\Test1>nslookup sr.intra
Server: server.sr.intra
Address: 192.168.139.5
Name: sr.intra
Addresses: 2a02:8070:99b0:3300:6809:d0e1:9843:1b4
192.168.139.5
C:\Users\Test1>nslookup server.sr.intra.
Server: server.sr.intra
Address: 192.168.139.5
Name: server.sr.intra
Address: 192.168.139.5
C:\Users\Test1>nslookup server
Server: server.sr.intra
Address: 192.168.139.5
*** server wurde von server.sr.intra nicht gefunden: Server failed.
Unfortunately joining the domain doesn't work:
See attached log_join.txt for whole text.
At server DCDIAG throws an error with no LDAP connectivity, however local computer seem to work with it without any problems:
C:\Users\remote>dcdiag /test:dns
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = server
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\SERVER
Starting test: Connectivity
Bei der DNS-Hostsuche ist ein Fehler aufgetreten, der in der Regel temporärer Natur ist. Wiederholen Sie den
Vorgang zu einem späteren Zeitpunkt.
Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie die Firewalleinstellungen.
......................... Der Test Connectivity für SERVER ist fehlgeschlagen.
Primärtests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\SERVER
Starting test: DNS
DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige Minuten...
......................... Der Test DNS für SERVER ist fehlgeschlagen.
Partitionstests werden ausgeführt auf: ForestDnsZones
Partitionstests werden ausgeführt auf: DomainDnsZones
Partitionstests werden ausgeführt auf: Schema
Partitionstests werden ausgeführt auf: Configuration
Partitionstests werden ausgeführt auf: sr
Unternehmenstests werden ausgeführt auf: sr.intra
Starting test: DNS
Testergebnisse für Domänencontroller:
Domänencontroller: server.sr.intra
Domäne: sr.intra
TEST: Basic (Basc)
Fehler: Keine LDAP-Konnektivität
Für diesen Domänencontroller wurden keine Hosteinträge (A oder AAAA) gefunden.
Warning: no DNS RPC connectivity (error or non Microsoft DNS server is running)
Zusammenfassung der DNS-Testergebnisse:
Auth. Bas. Weiterl. Entf. Dyn. RReg. Erw.
_________________________________________________________________
Domäne: sr.intra
server PASS FAIL n/a n/a n/a n/a n/a
......................... Der Test DNS für sr.intra ist fehlgeschlagen.
In DNS running on server _msdcs is set to a fixed IP:
ipconfig /all on server:
C:\Users\remote>ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : server
Primäres DNS-Suffix . . . . . . . : sr.intra
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : sr.intra
Ethernet-Adapter Ethernet0:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
Physische Adresse . . . . . . . . : 00-0C-29-D4-60-4D
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.139.5(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.139.1
DNS-Server . . . . . . . . . . . : 192.168.139.5
NetBIOS über TCP/IP . . . . . . . : Aktiviert
C:\Users\remote>
Why can't I join the domain (error RCODE_SERVER_FAILURE) although it lists the DNS 192.168.139.5 and ping, nslookup etc. work?
Is there really a problem with no LDAP connectivity although local computers in main network can join and login to domain sr.intra?
It would be really great if you can help me in this issue. Thanks a lot in advance!
Regards, Daniel
Windows for business | Windows Client for IT Pros | Directory services | Active Directory
Windows for business | Windows Client for IT Pros | Networking | Network connectivity and file sharing
Windows for business | Windows Server | User experience | Other
20,219 questions
2 answers
Sort by: Most helpful
-
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Anonymous2023-07-25T11:40:26.5333333+00:00 -
Da Ri 0 Reputation points
2023-07-26T05:34:56.7333333+00:00 Hi Dave,
I downloaded PortQry and executed
portqry -n 192.168.139.5 -o 389,53,88,445,135,139on client Win11 computer. I uploaded the output here:
https://filebin.net/4b74vqc91um7nybj/portqry_log.txt
Can you check it?
Is something missing, e.g. should I run it on Domain Controller Windows Server 2019 itself, if yes, which ports are required?
It would be really kind if you can tell me the ports and commands to test and check. Thank you!
-
Anonymous
2023-07-26T11:45:53.7133333+00:00 The ports are listed in the first link.
-
Anonymous
2023-07-27T12:24:34.1566667+00:00 Glad to hear, please don't forget to close up the thread here by marking answer.
-
Anonymous
2023-07-28T11:35:34.99+00:00 Please don't forget to close up the thread here by marking answer.
-
Da Ri 0 Reputation points
2023-07-31T06:55:07.54+00:00 Hi Dave, I set my last post as answer. Was that okay? Or what do you mean with "Close up the thread", how can I do that?
-
Anonymous
2023-07-31T12:55:08.1233333+00:00 -
Anonymous
2023-08-01T12:27:00.5766667+00:00 Just checking if there's any progress or updates?
Please don't forget to close up the thread here by marking answer.
Sign in to comment -
-
Da Ri 0 Reputation points
2023-07-27T05:59:51.7233333+00:00 It seems I found a solution. The command on Win11-client
nslookup -type=srv _ldap._tcp.dc._msdcs.sr.intradidn't work.
Actually there was only one Forward lookup zone "sr.intra" but obviously there needs to be a zone with prefix "_msdcs.". I added this one as blank second zone:
and afterwards joining the domain was at once successful:
However if I need more assistance I get back in touch :-)
-
Anonymous
2023-08-02T12:34:55.7833333+00:00 Just checking if there's any progress or updates?
Please don't forget to close up the thread here by marking answer.
-
Da Ri 0 Reputation points
2023-08-08T16:43:36.94+00:00 @Dave Patrick How can I mark my last answer? The "Accept Answer" button is greyed out:
-
Anonymous
2023-08-08T17:16:41.74+00:00 How can I mark my last answer?
Sorry, but not possible to do. If my replies helped you, you could mark them.
-
Da Ri 0 Reputation points
2023-08-08T18:09:44.22+00:00 That means it isn‘t possible to mark oneselves postings? Could you mark my post by Aug 8, 2023 at 6:43 PM as answer?
-
Anonymous
2023-08-08T18:12:10.6766667+00:00 Sorry, but not possible to do. If my replies helped you, you could mark them to close up the thread here.
Sign in to comment -