19
Windows7 Doänenbeitritt (2003) mit Fehlermeldung, Benutzer können sich nicht Anmelden
Hallo Community, hatte schon länger keine großen Problme mehr, doch jetzt scheint es soweit zu sein. 
Windows 7 Pro MSDAA
2003 Server/ DNS /ISA /DHCP /DC /Exhange
Domänenbeitritt geht, bekomme jedoch folgenden Fehler
Fehler1:
Freigaben klappen soweit, dfs auch, aber bei der Anmellung
Fehler 2: Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationvertrauenstellung.
bzw. unter Systemsteuerung\Benutzerkonten\anderen Benutzern Zugriff auf diesen Computer geben\hinzufügen\benutzer@domäne
Fehler 3:
Bei Windows XP habe ich zur Zeit keine Probleme
Was ich bis jetzt gefunden habe:
Windows 7 "NT5 bzw. Samba kompatibel zu machen"
http://ggts.net/2009/05/17/joining-a-windows-7-system-to-a-samba-domain ...
https://lists.spline.inf.fu-berlin.de/lurker/message/20090827.052536.e62 ...
Das dies eigentlich nicht das Problem ist ist ja klar, ich verwende ja kein NT, gut ich könnte es machen 2003 ist ja abwärts kompatibel...
irgendwo fand ich dann bei einem dieser Beiträge, bei einer 2003 domäne mit nicht richtg konfiguriertem DNS würde es auch diesen Fehler geben....
ipconfig (2 weitere Netzwerkkarten, aber deaktiviert)
DCDiag /test:dns
192.168.10.4 ist eine fritzbox u.a. printserver
192.168.11.3 bzw. 192.168.10.3 (Nur für Verwaltung der Weboberfläche, wenn der ISA streikt) ist eine Fritzbox, u.a. Router
192.168.10.10 ist ein DC meiner alten domäne, abgestellt
Weitere Informatioen kann ich euch geben, wenn Ihr hier von nicht schon erschlagen wurdet.
Marsmars
2003 Server/ DNS /ISA /DHCP /DC /Exhange
Domänenbeitritt geht, bekomme jedoch folgenden Fehler
Fehler1:
Freigaben klappen soweit, dfs auch, aber bei der Anmellung
Fehler 2: Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationvertrauenstellung.
bzw. unter Systemsteuerung\Benutzerkonten\anderen Benutzern Zugriff auf diesen Computer geben\hinzufügen\benutzer@domäne
Fehler 3:
Bei Windows XP habe ich zur Zeit keine Probleme
Was ich bis jetzt gefunden habe:
Windows 7 "NT5 bzw. Samba kompatibel zu machen"
http://ggts.net/2009/05/17/joining-a-windows-7-system-to-a-samba-domain ...
https://lists.spline.inf.fu-berlin.de/lurker/message/20090827.052536.e62 ...
Das dies eigentlich nicht das Problem ist ist ja klar, ich verwende ja kein NT, gut ich könnte es machen 2003 ist ja abwärts kompatibel...
irgendwo fand ich dann bei einem dieser Beiträge, bei einer 2003 domäne mit nicht richtg konfiguriertem DNS würde es auch diesen Fehler geben....
ipconfig (2 weitere Netzwerkkarten, aber deaktiviert)
Windows-IP-Konfiguration
Ethernet-Adapter Intern:
Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 192.168.10.14
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
Ethernet-Adapter extern:
Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 192.168.11.1
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.11.3Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Standardname-des-ersten-Standorts\SERVER
Starting test: Connectivity
......................... SERVER passed test Connectivity
Doing primary tests
Testing server: Standardname-des-ersten-Standorts\SERVER
DNS Tests are running and not hung. Please wait a few minutes...
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : intern
Running enterprise tests on : intern.XXXX.de
Starting test: DNS
Test results for domain controllers:
DC: server.intern.XXXX.de
Domain: intern.XXXX.de
TEST: Basic (Basc)
Warning: adapter [00000002] 3Com EtherLink XL 10/100 PCI fr vollst„ndige PC-Verwaltung-NIC (3C905C-TX) has invalid DNS server: 192.168.10.10 (<name unavailable>)
Warning: adapter [00000002] 3Com EtherLink XL 10/100 PCI fr vollst„ndige PC-Verwaltung-NIC (3C905C-TX) has invalid DNS server: 192.168.10.3 (<name unavailable>)
Warning: adapter [00000014] 3Com EtherLink XL 10/100 PCI-TX-NIC (3C905B-TX) has invalid DNS server: 127.0.0.1 (<name unavailable>)
Warning: adapter [00000014] 3Com EtherLink XL 10/100 PCI-TX-NIC (3C905B-TX) has invalid DNS server: 192.168.10.3 (<name unavailable>)
TEST: Forwarders/Root hints (Forw)
Error: Forwarders list has invalid forwarder: 192.168.10.3 (<name unavailable>)
TEST: Records registration (RReg)
Network Adapter [00000002] 3Com EtherLink XL 10/100 PCI fr vollst„ndige PC-Verwaltung-NIC (3C905C-TX):
Error: Missing A record at DNS server 192.168.10.3 :
server.intern.XXXX.de
Error: Missing CNAME record at DNS server 192.168.10.3 :
99626493-ec23-4e48-86a2-11b0b46d9759._msdcs.intern.XXXX.de
Error: Missing DC SRV record at DNS server 192.168.10.3 :
_ldap._tcp.dc._msdcs.intern.XXXX.de
Error: Missing GC SRV record at DNS server 192.168.10.3 :
_ldap._tcp.gc._msdcs.intern.XXXX.de
Error: Missing PDC SRV record at DNS server 192.168.10.3 :
_ldap._tcp.pdc._msdcs.intern.XXXX.de
Error: Record registrations cannot be found for all the network adapters
Summary of test results for DNS servers used by the above domain controllers:
DNS server: 192.168.10.3 (<name unavailable>)
3 test failures on this DNS server
Name resolution is not functional. _ldap._tcp.intern.XXXX.de. failed on the DNS server 192.168.10.3
DNS server: 192.168.10.10 (<name unavailable>)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.168.10.10
Name resolution is not functional. _ldap._tcp.intern.XXXX.de. failed on the DNS server 192.168.10.10
DNS server: 192.168.11.1 (<name unavailable>)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.168.11.1
Name resolution is not functional. _ldap._tcp.intern.XXXX.de. failed on the DNS server 192.168.11.1
Summary of DNS test results:
Auth Basc Forw Del Dyn RReg Ext
________________________________________________________________
Domain: intern.XXXX.de
server PASS WARN PASS PASS PASS FAIL n/a
......................... intern.XXXX.de failed test DNS192.168.10.4 ist eine fritzbox u.a. printserver
192.168.11.3 bzw. 192.168.10.3 (Nur für Verwaltung der Weboberfläche, wenn der ISA streikt) ist eine Fritzbox, u.a. Router
192.168.10.10 ist ein DC meiner alten domäne, abgestellt
Weitere Informatioen kann ich euch geben, wenn Ihr hier von nicht schon erschlagen wurdet.
Marsmars
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 126407
Url: https://administrator.de/contentid/126407
Printed on: April 20, 2024 at 00:04 o'clock
19 Comments
Latest comment
Hallo Marsmars.
Isolier das Problem doch erstmal. Du hast doch Zugriff auf Vista Business´(mind. SP1)? Dann setz eins auf und versuchs mal damit.
Isolier das Problem doch erstmal. Du hast doch Zugriff auf Vista Business´(mind. SP1)? Dann setz eins auf und versuchs mal damit.
Würde ich gerne umgehen...
da ich den Laptop für das Studium brauche (war vorher vista home premium drauf),
da ich mit virtuellen Maschienen auf Desktop PCs keine gute Erfahrung gemacht habe und
da ich sonst nur noch einen alten PC 1,4 GHz Celeron mit 512 MB Ram habe (wobei das zum testen reichen sollte)
da ich und auch viele Unternehmen der Meinung sind: Vista war ein flop
aber wenns sonst keine Ideen gibt: das Runterladen mache ich dann aber erst in kommenden Woche... wobei ich da ein änhliches Problem erwarten werde.
folgende Infos habe ich vergessen:
Windows 7 in 64 bit version und nur deutsch, da languagepack mit neuester version von Vistalizer eingebunden, alle aktuellen Pachtes...
server: 32bit, alle aktuellen Pachtes...
marsmars
da ich den Laptop für das Studium brauche (war vorher vista home premium drauf),
da ich mit virtuellen Maschienen auf Desktop PCs keine gute Erfahrung gemacht habe und
da ich sonst nur noch einen alten PC 1,4 GHz Celeron mit 512 MB Ram habe (wobei das zum testen reichen sollte)
da ich und auch viele Unternehmen der Meinung sind: Vista war ein flop
aber wenns sonst keine Ideen gibt: das Runterladen mache ich dann aber erst in kommenden Woche... wobei ich da ein änhliches Problem erwarten werde.
folgende Infos habe ich vergessen:
Windows 7 in 64 bit version und nur deutsch, da languagepack mit neuester version von Vistalizer eingebunden, alle aktuellen Pachtes...
server: 32bit, alle aktuellen Pachtes...
marsmars
Moin
ich staune grad - Du kannst einer Fritzbox 2 IPs verpassen?
ist dort das Problem?
Gruß
24
ich staune grad - Du kannst einer Fritzbox 2 IPs verpassen?
ist dort das Problem?
Gruß
24
@2hard4yougut, ja das ist problemlos möglich (mit den neuren Generationen definitiv) unter IP-Addresse den Haken bei "Alle Computer befinden sich im selben IP-Netzwerk" entfernen,
dann haben WLAN, USB, LAN A und B bei meiner 7050 jeweils eine eigene IP. Leider kann man nicht bestimmte Anschlüsse aussuchen, die eine eigene IP bekommen sollen. Das wäre vorallem bei Fritz!boxen mit 4 LAN Anschlüssen sinnvoll ...
back to topic
ich isolier mal die Fritz!box vom internen Netz und trage alle aus dem MS DNS-Server /DHCP-Server aus. Melde mich gleich wieder...
MARSMARS
Nein klappt immer noch nicht...
DNS Einstellungen nicht geändert (kein verweis gefunden, außer auf 192.168.11.3),
DHCP-Einstellungen im internen Netz: Fritzboxen als weitere Router und DNS-Server entfernt.
Was ich mir noch vorstellen könnte: Der MS ISA Server blockt etwas, dass Windows 7 braucht, aber Smb2 unterstützt 2003 meines Wissens sowie so nicht... was könnte dass sonst sein ??
marsmars
dann haben WLAN, USB, LAN A und B bei meiner 7050 jeweils eine eigene IP. Leider kann man nicht bestimmte Anschlüsse aussuchen, die eine eigene IP bekommen sollen. Das wäre vorallem bei Fritz!boxen mit 4 LAN Anschlüssen sinnvoll ...
back to topic
ich isolier mal die Fritz!box vom internen Netz und trage alle aus dem MS DNS-Server /DHCP-Server aus. Melde mich gleich wieder...
MARSMARS
Nein klappt immer noch nicht...
DNS Einstellungen nicht geändert (kein verweis gefunden, außer auf 192.168.11.3),
DHCP-Einstellungen im internen Netz: Fritzboxen als weitere Router und DNS-Server entfernt.
Was ich mir noch vorstellen könnte: Der MS ISA Server blockt etwas, dass Windows 7 braucht, aber Smb2 unterstützt 2003 meines Wissens sowie so nicht... was könnte dass sonst sein ??
marsmars
Hi,
hast Du eine Lösung gefunden?
Ich wollte Windows 7 (64 Bit) hier testen. Installation etc. kein Problem. Beim Domänenbeitritt tritt das gleiche Problem auf.
XP und Vista (32 Bit) geht.
MfG
hast Du eine Lösung gefunden?
Ich wollte Windows 7 (64 Bit) hier testen. Installation etc. kein Problem. Beim Domänenbeitritt tritt das gleiche Problem auf.
XP und Vista (32 Bit) geht.
MfG
Hi,
sry, muss lernen für die UNI, deswegen dauert es bis ich antworte...
Also, ich habe bis jetzt nichts neues...
außer dass ich auf den Exhange-Server mit Outlook draufkomme.... (ich weiß, zählt nit)
leider, überlege zur zeit ob ich (und wie) ich den ISA Server temporär abschalten kann, ich vermute, der sperrt etwas...
Welches Server OS und SP-Version hast du?? Welche weiteren Server-Dienste... auch ISA?
was sagt den DCDiag /test:dns auf dem Windows Server? irgend welche besonderen Einträge in der Ereignisanzeige bei 7 (durchforste ich zur Zeit) oder auf dem Server?
Marsmars
sry, muss lernen für die UNI, deswegen dauert es bis ich antworte...
Also, ich habe bis jetzt nichts neues...
außer dass ich auf den Exhange-Server mit Outlook draufkomme.... (ich weiß, zählt nit)
leider, überlege zur zeit ob ich (und wie) ich den ISA Server temporär abschalten kann, ich vermute, der sperrt etwas...
Welches Server OS und SP-Version hast du?? Welche weiteren Server-Dienste... auch ISA?
was sagt den DCDiag /test:dns auf dem Windows Server? irgend welche besonderen Einträge in der Ereignisanzeige bei 7 (durchforste ich zur Zeit) oder auf dem Server?
Marsmars
Hi,
Server-OS: Windows Server 2003 SP1 ISA: Ja
Die Ereignisanzeige in Client und Server habe ich durchgeklappert: Nichts auffälliges.
Unter "Sicherheit" wird serverseitig die erfolgreiche Netzwerkanmeldung des Client-PCs verbucht.
DCDiag: In Kurzform DINGS.local passed test DNS
2 Einträge DNS server: "IP-Adresse" (<name unavailable>) ... meiner Meinung nach nix kritisches
Na mal sehen.
Bin erst mal 2 Wochen OFF ... kann erst danach weiterbasteln ... nicht über ausbleibende Antworten wundern
MfG
Server-OS: Windows Server 2003 SP1 ISA: Ja
Die Ereignisanzeige in Client und Server habe ich durchgeklappert: Nichts auffälliges.
Unter "Sicherheit" wird serverseitig die erfolgreiche Netzwerkanmeldung des Client-PCs verbucht.
DCDiag: In Kurzform DINGS.local passed test DNS
2 Einträge DNS server: "IP-Adresse" (<name unavailable>) ... meiner Meinung nach nix kritisches
Na mal sehen.
Bin erst mal 2 Wochen OFF ... kann erst danach weiterbasteln ... nicht über ausbleibende Antworten wundern
MfG
hast du weitere DCs? (ich denke mal nicht.... )
was für ein umfeld (useranzahl)
jetzt brauch ich nur noch hilfe beim temporären deaktivieren von isa, kennt sich damit jemand aus??
was für ein umfeld (useranzahl)
jetzt brauch ich nur noch hilfe beim temporären deaktivieren von isa, kennt sich damit jemand aus??
Nein.
MfG
was für ein umfeld (useranzahl)
ca. 20MfG
also ich habe das Problem temporär umgangen, indem ich den ISA-Server deaktiviert habe.
Danach klappte die Einbindung von Windows7 in Domäne problemlos.
Hattest du im Vorfeld andere Rechner (NT, 2000, XP, Vista?) eingebunden, seitdem ISA installiert ist. Bin mir bei mir nicht ganz sicher... aber fast, meine meine XP-Klapper kiste kam erst, als das System Stabil lief und isa drauf wahr...
Frage: An welche Ports werden Anfragen von Windows7 an den Server geschickt?
Aber ich meine in Erinnerung zu haben, dass ich sämtlichen Datenverkehr auf den Server zugelassen habe... (ich weiß nicht sinn und zweck des ISA-Servers, benutze Ihn dank MSDAA ja auch privat
, da ist dat nicht so tragisch... )
naja, werde dem mal nach gehen, wenn ich demnächst mal wieder Zeit habe.
ISA deaktivieren:
Quelle: http://www.strato-faq.de/src/print_article.php?article_id=2127
Ausführen, cmd ...
Achtung, beendet bei Bestätigung weitere Firewall-Dienste! (Fenster nicht schließen!)
Windows7 PC einbinden und neustrarten, testen
Firewall aktiviren
und, deswegen ist das CMD- Fenster noch offen, die anderen deaktivierten Dienste unter Verwaltung, Dienste wieder starten
Windows7 PC weiter testen (so weit bin ich, habe mich aber noch nicht ab- und wieder angemeldet an der domäne... mal sehen wat es bringt...)
Höhren von einander, muss ja auch ohne deaktivieren gehen...
MarsMars
Danach klappte die Einbindung von Windows7 in Domäne problemlos.
Hattest du im Vorfeld andere Rechner (NT, 2000, XP, Vista?) eingebunden, seitdem ISA installiert ist. Bin mir bei mir nicht ganz sicher... aber fast, meine meine XP-Klapper kiste kam erst, als das System Stabil lief und isa drauf wahr...
Frage: An welche Ports werden Anfragen von Windows7 an den Server geschickt?
Aber ich meine in Erinnerung zu haben, dass ich sämtlichen Datenverkehr auf den Server zugelassen habe... (ich weiß nicht sinn und zweck des ISA-Servers, benutze Ihn dank MSDAA ja auch privat
, da ist dat nicht so tragisch... )naja, werde dem mal nach gehen, wenn ich demnächst mal wieder Zeit habe.
ISA deaktivieren:
Quelle: http://www.strato-faq.de/src/print_article.php?article_id=2127
Ausführen, cmd ...
net stop fwengWindows7 PC einbinden und neustrarten, testen
Firewall aktiviren
net start fwengWindows7 PC weiter testen (so weit bin ich, habe mich aber noch nicht ab- und wieder angemeldet an der domäne... mal sehen wat es bringt...)
Höhren von einander, muss ja auch ohne deaktivieren gehen...
MarsMars
Zitat von @andreas---P:
DCDiag: In Kurzform DINGS.local passed test DNS
2 Einträge DNS server: "IP-Adresse" (<name
unavailable>) ... meiner Meinung nach nix kritisches
Moin,DCDiag: In Kurzform DINGS.local passed test DNS
2 Einträge DNS server: "IP-Adresse" (<name
unavailable>) ... meiner Meinung nach nix kritisches
Du weißt aber sicher, daß ein funktionierendes DNS absolute Grundlage für ein AD ist?
Gruß
24
Zitat von @marsmars:
also ich habe das Problem temporär umgangen, indem ich den
ISA-Server deaktiviert habe.
also ich habe das Problem temporär umgangen, indem ich den
ISA-Server deaktiviert habe.
Ah!! Damit ist ja die Richtung klar. Werd's ausprobieren ... wie gesagt ... in 2 Wochen. Bin grad nicht am Produkt.
Danke!
Hattest du im Vorfeld andere Rechner (NT, 2000, XP, Vista?)
eingebunden, seitdem ISA installiert ist.
eingebunden, seitdem ISA installiert ist.
Ja, sicher. Dabei gab es keine Probleme.
MfG
Hmm. Bei Gelegenheit werde ich die Ursache für besagte 2 Einträge mal ergründen. Mit dem Win7 Problem wird es nichts zu tun haben.
MfG
MfG
Nur aus Interesse:
hat jemand ähnliche Probleme mit Server 2008 (R2) und / oder einer anderen ISA Version ( ISA 2006 oder Forefront Threat Management Gateway - Beta) (ich habe 2004) ???????????
hat jemand ähnliche Probleme mit Server 2008 (R2) und / oder einer anderen ISA Version ( ISA 2006 oder Forefront Threat Management Gateway - Beta) (ich habe 2004) ???????????
@andreas---P
sag mal, wann installierst du den Firewall client, per gpo /softverteilung verteilt; vorinstalliert? Nutzt du den überhaubt? Probiermal den Friewallclient von vista für isa 2004 aus dem Netz zu holen und vorher zu installieren und einzurichten und dann der domäne bei zu tretten....
also ich bräuchte den nicht, da ich den gesamten traffic zum Server und vom server ins interne Netz freigegben habe, aber teste bitte trotzdem mal...
sag mal, wann installierst du den Firewall client, per gpo /softverteilung verteilt; vorinstalliert? Nutzt du den überhaubt? Probiermal den Friewallclient von vista für isa 2004 aus dem Netz zu holen und vorher zu installieren und einzurichten und dann der domäne bei zu tretten....
also ich bräuchte den nicht, da ich den gesamten traffic zum Server und vom server ins interne Netz freigegben habe, aber teste bitte trotzdem mal...
Also das hier ...
http://windows7forums.com/windows-7-networking/1467-cannot-join-windows ...
... konnte ich dann mit tatkräftiger Unterstützung finden lassen, sozusagen.
Kann nicht die finale Lösung sein, funktioniert aber hier.
MfG
http://windows7forums.com/windows-7-networking/1467-cannot-join-windows ...
... konnte ich dann mit tatkräftiger Unterstützung finden lassen, sozusagen.
Kann nicht die finale Lösung sein, funktioniert aber hier.
MfG
Hi,
hört sich auch interessant an ...
Könntest du nur in die domäne wenn du den ServicePrincipalName am DC eingetragen hast oder auch wenn du den isa server deaktiviert hast??
hört sich auch interessant an ...
Könntest du nur in die domäne wenn du den ServicePrincipalName am DC eingetragen hast oder auch wenn du den isa server deaktiviert hast??
Später Nachtrag:
Interessant auch, das Problem tritt nur mit der 64 Bit Version auf.
Ich gabe den PC mit 64 Bit neuinstalliert ... Probleme wie gehabt.
Zur Abwechslung mal die 32 Bit Version installiert - bisher keine Probleme erkennbar.
Klingt unlogisch, ist aber so.
Interessant auch, das Problem tritt nur mit der 64 Bit Version auf.
Ich gabe den PC mit 64 Bit neuinstalliert ... Probleme wie gehabt.
Zur Abwechslung mal die 32 Bit Version installiert - bisher keine Probleme erkennbar.
Klingt unlogisch, ist aber so.
Hallo Gemeinde,
ich werde aufgrund oben genannter Probleme mein System schwenken... auf 2008 R2 und jede wichtige Rolle in eine virtuelle Maschine. Der Neue leistungsstarke PC ist dafür endlich da. (privates Umfeld & MSDNAA)
Der Core Server kann im übrigen auch nicht der Domäne beitreten. Naja ich werde mal als erste Rolle AD mit DNS machen und im ISA hinterlegen. Anschließend dann isa auf Forfront migrien, wenn es so geht, also ISA mit spielt und die DCs sich syncronisieren können. Abschließend will ich isa deaktivieren und tests deinstallieren und am Ende DCpromo und aus dem AD schmeißen.
MarsMars
ich werde aufgrund oben genannter Probleme mein System schwenken... auf 2008 R2 und jede wichtige Rolle in eine virtuelle Maschine. Der Neue leistungsstarke PC ist dafür endlich da. (privates Umfeld & MSDNAA)
Der Core Server kann im übrigen auch nicht der Domäne beitreten. Naja ich werde mal als erste Rolle AD mit DNS machen und im ISA hinterlegen. Anschließend dann isa auf Forfront migrien, wenn es so geht, also ISA mit spielt und die DCs sich syncronisieren können. Abschließend will ich isa deaktivieren und tests deinstallieren und am Ende DCpromo und aus dem AD schmeißen.
MarsMars
