tommy525600
Goto Top

Hinzufügen von Vista-Clients zu einer Server2003-Domain

Ich habe eine Windows Server 2003-Domain und nun meinen ersten Vista-Rechner im Netzwerk. Beim Versuch der Domain beizutreten bekomme ich immer wieder einen Fehler.
Ich vermute es liegt an einer Einstellung des Servers. Weiß nur nicht so wirklich wo ich mit Suchen anfangen soll.....HILFE !!

Danke.

Content-Key: 131448

Url: https://administrator.de/contentid/131448

Ausgedruckt am: 29.03.2024 um 10:03 Uhr

Mitglied: micneu
micneu 10.12.2009 um 20:19:02 Uhr
Goto Top
Hast du auf dem 2003er alle updates installiert?
ich bin der meinung es gab mal irgend ein update was drauf sein sollte.

Gruß Michael
Mitglied: Tommy525600
Tommy525600 10.12.2009 um 20:20:44 Uhr
Goto Top
Ja, Stand der Updates ist vor 3 Stunden...
Mitglied: micneu
micneu 10.12.2009 um 20:21:47 Uhr
Goto Top
Habe denke ich das gefunden was du brauchst...

http://blogs.itacs.de/HS/Lists/Beitraege/Post.aspx?ID=55

Gruß Michael
Mitglied: StefanKittel
StefanKittel 10.12.2009 um 20:21:58 Uhr
Goto Top
Hallo,
da ich meine Glaskugel gerade nicht zur Hand habe... Was für einen Fehler bekommst Du denn?

Allgemeine Tipps:
- DNS überprüfen
- newsid verwenden

Was steht in den Protokollem am Server und Client?

Stefan
Mitglied: Tommy525600
Tommy525600 10.12.2009 um 20:24:12 Uhr
Goto Top
...sieht gut aus...probier das mal eben aus....melde mich wieder...
Mitglied: Tommy525600
Tommy525600 10.12.2009 um 21:01:37 Uhr
Goto Top
mmm...komme gerade nicht weiter...kann ich erst final morgen früh in der Firma testen...danke so weit und vielleicht bis morgen...
Mitglied: fabgg6
fabgg6 10.12.2009 um 21:06:38 Uhr
Goto Top
Im obigen Blog-Beitrag geht es nur darum, Policies auf die Vista-Clients anzuwenden. Der Beitritt zur Domäne ist damit nicht gemeint. Der funktionierte bei uns problemlos. In unserer Domäne finden sich Clients von Windows 2000 bis Windows 7, alle am 2003er-Server.

Es stimmt aber, dass es für Vista/7 eine neue Policy-Struktur gibt, die man wie im Blog beschrieben relativ komfortabel verwalten kann. Man sieht dann in der Verwaltungskonsole auch die alten Policies und kann diese auch verändern.

Außerdem legen Vista/7 neue Profilordner an (Endung .V2). Sie führen ein Parallelprofil, das jeder User, der an beiden Maschinentypen Windows 5.X (also 2000 und XP) bzw. 6.X (also Vista und 7) getrennt verwalten muss. Bei Microsoft wird aber auch ein Verfahren beschrieben, wie man ein gemeinsames Profil hinbekommt.

Aber, wie gesagt, es hat nichts mit der Integration eines Vista/7-Rechners in eine bestehende 2003er-Domäne zu tun. Dazu müsste man ein paar Informationen mehr haben. Welche Fehlermeldung erscheint?
Mitglied: Tommy525600
Tommy525600 10.12.2009 um 21:21:14 Uhr
Goto Top
Die Meldung lautet: "Der DNS Name kann nicht aufgelöst werden." Habe den DNS auch geprüft. Es läuft alles. Kann auch vom Server den Rechner anpingen spwie den Server vom Rechner aus. Das Beitreten zu einer anderen Domain (allerdings 2k8) klappt auch. Der Rechner muss aber in die andere..... Der Fehler tritt erst nach der Abfrage des Domainkennwortes auf (ohne Netzwerkkabel kommt ein anderer Fehler). Wichtig ist die Tatsache: Bisher war der aktuellste Rechner ein XP-Rechner.
Habe die Geamtstrukturfunktionsebene von "2k-gemischt" auf "2003 Server" hochgestuft (in der Hoffnung es hilft). Ich habe auch mal was von nötigen Updates zum Thema Server2003 und Vista / 7 gehört....aber da weiß ich jetzt nicht mehr weiter.....daher erschienen mir die Richtlinien jetzt als recht plausibel....natürlich sind andere Ideen auch gerne gesehen....
Mitglied: fabgg6
fabgg6 10.12.2009 um 21:28:27 Uhr
Goto Top
Ich schau morgen mal bei uns, was da eingestellt ist. Wie gesagt funktionierte die Anmeldung mit allen Clients problemlos. Wir haben Windows Server 2003 R2.
Mitglied: Tommy525600
Tommy525600 10.12.2009 um 21:34:55 Uhr
Goto Top
ja...so kenn ich das auch... bei allen anderen servern die ich habe gibt auch keine Probleme...nur bei dem Einen...Waren mittlerweile 3 Admins dran und ich hab keine Ahnung was die anderen so gemacht haben...
Mitglied: Xaero1982
Xaero1982 10.12.2009 um 21:36:38 Uhr
Goto Top
Hi,

Tommy, erst mal: Nettiquette ... ein "Hallo" wäre angebracht.
Weiterhin wären Infos von vornherein wesentlich sinnvoller als alles zu erfragen.

Von daher: Wie ist die IP Adresskonfiguration des Clients und des Servers?
Client:
IP:
Primärer: DNS

Server auf dem der DNS läuft:
IP:

Und "der Dns" läuft mag äußerlich stimmen, muss aber nicht immer zwingend auch korrekt sein...

LG
Mitglied: Tommy525600
Tommy525600 10.12.2009 um 22:05:16 Uhr
Goto Top
Hallo,
danke für die Belehrungen. Ich denke ich war nicht unfreundlich. Aber schwamm drüber...
Hätte auch gerne mehr geschrieben wenn ich wüßte welche Fragen ich mir stellen muss...auf die IP-Struktur währe ich dabei nicht gekommen. Aber gerne beantworte ich das:

Client: 192.168.115.85, PDNS 192.168.115.99

DNS-Server: 192.168.115.99

DC: 192.168.115.97

Der DNS läuft, da ich in der Gesamtstruktur nur einen DNS habe und das Hizufügen zu der anderen Domain ja funktioniert hat. Außerdem gibt es nicht eine Warnung oder Fehlermeldung seit Monaten in der DNS Ereignisanzeige.
Mitglied: Xaero1982
Xaero1982 10.12.2009 um 22:32:57 Uhr
Goto Top
Tommy, es geht nicht um unfreundlich oder nicht, sondern um ein einfaches "Hallo" face-smile

Also verstehe ich das richtig:

Der DC mit dem du dich verbinden willst ist nicht der DNS Server?

Wie schon gesagt, der DNS muss keine Fehler bringen, auch wenn er für das vorhaben falsch konfiguriert ist...

Bitte noch mal ein paar Infos... woraus besteht das Netz? Wieviele Server? Welche Rollen haben diese Server? Mit welchem Server sollen sich die Clients verbinden?

Für mich hört es sich so an, als wenn der Client zu einem DC eine Verbindung herstellen soll zu dem der DNS auf dem Client nicht passt ...

Die Fehlermeldung auf dem Client ist: "Der DNS Name kann nicht aufgelöst werden." wenn du versuchst den Client in die Domäne zu bringen?

Was sagt ein nslookup auf dem Client?

LG
Mitglied: Tommy525600
Tommy525600 10.12.2009 um 23:09:35 Uhr
Goto Top
Hi nochmal,

Der DNS ist DC der ersten Domain. Der Client soll sich zum 2.DC verbinden. In Domain 1 ist noch ein Fileserver (ohne weitere Rollen). Der 2.DC ist gleichzeitig Fileserver und Terminalserver der Domain 2.
Die Struktur besteht so schon seit etwa 6 Monaten (und ja, Sie muss generell überarbeitet werden. Aus 2 mach 1). Zwischen beiden Domains besteht eine Vertrauensstellung.

UPS....nslookup war keine schlechte Idee....es passieren komische Dinge....aus dem Namen kann eine IP aufgelöst werden. Umgekehrt nicht. Außerdem wird der DC der 2. Domain in keine Richtung richtig aufgelöst....ich glaube da könnte der Kern des Problemes stecken....aber jetzt brauch ich noch mehr hilfe....was muss ich machen??

Muss gleich auch mal schlafen gehen...muss früh raus. Checke morgen wieder die Einträge....

Danke soweit schon mal...
Mitglied: Xaero1982
Xaero1982 10.12.2009 um 23:36:35 Uhr
Goto Top
Hi,

nun meine Meinung ist, ich kann mich aber auch irren, dass das Problem beim nicht vorhandenen DNS auf dem 2. DC liegt.
Ich hab so eine Konstellation noch nicht gehabt. Evtl. kann man hier was konfigurieren oder man muss eben auf dem 2. DC ebenfalls einen DNS installieren ...

Nun jedenfalls scheints am DNS zu liegen, wie ich es mir schon dachte face-smile wenn nslookup nicht geht ...

Vielleicht hat ja noch einer eine Idee bevor du den DNS auf den 2. DC installierst ...

LG
Edit: Ich glaube gefunden zu haben was du suchst ... wenn du Zugriff hast auf das MS Press Buch Server 2008 .. auf Seite 620 ist es beschrieben ...
Der 2. DC ist eine "Untergeordnete Domäne" oder?
Mitglied: Tommy525600
Tommy525600 11.12.2009 um 20:43:11 Uhr
Goto Top
Nabend,

ich habe wieder ein wenig neues herausgefunden.
1. Der DNS auf dem 2. DC lief gar nicht => das klappt jetzt aber
2. DNS 1 und 2 kommunizieren nicht miteinander (was muss ich machen??)
3. DNS 1 möchte eine "Erstsynchronisation" machen. Aber wie??
3. nslookup: Die DNS lösen in beiden Domains nur in eine Richtung Namen in IP_Adressen auf. Bei Suche nach IP gibt es einen Timeout.
4. Bei NSlookup meldet sich der DNS-Server mit dem Namen UnKnown. Wo kann ich die Namenseinstellung anpassen??


Ich weiß das es auch anders geht: Hab an einer anderen Domain probiert. Auflösung in beide Richtungen funktioniert und der DNS heißt nicht UnKnown!

Vielen Dank....
Mitglied: Xaero1982
Xaero1982 11.12.2009 um 23:41:44 Uhr
Goto Top
Hi,

wie hast du den DNS auf dem 2. DC installiert? Als was ist er eingerichtet?

Die Frage: Ob der 2. DC eine untergeordnete Domäne ist, steht noch aus face-smile

LG
Mitglied: Tommy525600
Tommy525600 11.12.2009 um 23:59:02 Uhr
Goto Top
Hi,

bei den beiden DCs ist keiner dem anderen untergeordnet.
Gewachsen ist das ganze als wir mit unserer Tochterfirma in ein Gebäude gezogen sind.
Zwei getrennte Domains in einem Netzwerk nur über Vertrauensstellugen verbunden (weil der Eine oder Andere an beide Systeme muss).

Worauf du mit der Frage "Als was ist er eingerichtet?" hinaus willst verstehe ich nicht....

Danke....
Mitglied: Xaero1982
Xaero1982 12.12.2009 um 10:00:37 Uhr
Goto Top
Hi,

du kannst einen DNS als primären einrichten oder als untergeordneten DNS ...

Sorry, aber da scheint irgendwas bei euch nicht ganz so zu laufen wie es soll ... sicher, dass das mit der Vetrauensstellung klappt?

Ferndiagnosen sind immer schlecht ...

LG
Mitglied: Tommy525600
Tommy525600 12.12.2009 um 11:58:32 Uhr
Goto Top
Hi,

das mit den Vertrauensstellungen funktioniert. User die an Domain 1 angemeldet sind haben auch auf die entsprechenden Freigaben in Domain 2 Zugriff.
Jedoch sind beide DNS als primäre DNS eingerichtet. Wie kann ich die Einrichtung nachträglich ändern??
Mitglied: Xaero1982
Xaero1982 12.12.2009 um 17:07:14 Uhr
Goto Top
Hi,

deinstallieren des DNS (wobei ich mich frage wie du das AD ohne DNS installieren konntest aufm 2. dc) und dann neu installieren ...

Ist natürlich alles ein wenig kritisch im Livebetrieb ... mach dir besser vorher nen Backup

LG
Mitglied: Tommy525600
Tommy525600 13.12.2009 um 11:32:18 Uhr
Goto Top
Moin !!

So, ich hab das Problem im Griff.
Deninstallieren brauchte ich den ersten DNS nicht. Ich habe in beiden DNS-Servern über Kreuz eine Sekundäre Zone angelegt und diese von jeweils dem anderen Server kopiert.
Anschließend habe ich auf jedem Server eine Reverse-Lookup-Zone erstellt. Jetzt funktioniert auf beiden Servern für beide Domains die Namens- bzw. IP-Auflösung und die DNS-Server haben jetzt auch Ihren richtigen Namen.

Ich danke Euch allen für die Hilfe und das Mittdenken....

Liebe Grüße....Tommy
Mitglied: Xaero1982
Xaero1982 14.12.2009 um 17:15:19 Uhr
Goto Top
Hi,

danke für die Info! Schön, dass du es hinbekommen hast!

LG