Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kein Betritt zur Domäne möglich?

Mitglied: Mindmaster

Mindmaster (Level 1) - Jetzt verbinden

04.01.2006, aktualisiert 05.01.2006, 5263 Aufrufe, 12 Kommentare

Nachdem mich mein Win2003 Server nichtmal mehr die GPO der Domäne ändern lassen wollte sah ich mich gezwungen das komplette AD zu löschen und neu zu installieren, als ich nun versuchte deinen Client wieder an der Domäne anzumelden kam das übliche: Eingabe von Benutzernamen und Passwort und der Domäne --> Computerkonto in Domäne gefunden --> wolle Sie es nutzen --> Ja--> Eingabe von Benutzername und PW des berechtigten Kontos ---> Computer konnte nicht zur Domäne *** beitreten --> Zugriff verweigert.

Das ist nun mein Problem und ich weis nicht wie ich es lösen soll, hatte auch einmal das zw. Client und Server keine Vertrauensstellung aufgebaut werden konnte, aber das kam nur einmal.

Wie kann ich dieses Problem lösen? Als berechtigtes Konto nehme ich natürlich das des Domänen-Admins.
Mitglied: 14078
04.01.2006 um 20:15 Uhr
Ich versteh da nur Bahnhof.

du hast deine komplette domain platt gemacht ohne vorher einen BDC zu erstellen ? egal...

also du hast dienen DC "platt" gemacht, wie ? wo meldest du denn deine pcs an ? an der neuen domain ? das kann ja nicht funzen, die neue domain kennt die clients doch gar nicht ?!....
Bitte warten ..
Mitglied: gemini
04.01.2006 um 20:26 Uhr
Hallo Mindmaster,

wenn du den Rechner neu hochgestuft hast, sind erstmal keine Maschinenkonten vorhanden.
Ich nehme also an, dass du diese manuell erstellt hast.

Deine Beschreibung nach hast du versucht, die Rechner über 'Netzwerkkennung' in die Domäne zu bringen.
Stand in der Fehlermeldung die du erhalten hast etwas von SRV-Einträgen?
Dann stimmt etwas mit dem DNS nicht.

Du könntest noch versuchen, die Rechner mittels des Button 'Ändern' zum joinen zu überreden.
Wenn das nicht funktioniert solltest du mal die Fehlermeldung posten.

Gruß
gemini
Bitte warten ..
Mitglied: 16568
04.01.2006 um 20:47 Uhr
Weiß nicht, ob Du clientseitig vielleicht eine Firewall installiert hast, aber:

Ich war vor knapp 3 Monaten bei einem Kunden, Notfall.

Besagte Problematik:

- DC gefunden
- Zugriff möglich
- Wizard startet, Username des Admins verwendet

Zugriff verweigert!


Okay, ich habe auch erst mal geguckt, noch dazu, weil ja schon 4 Firmen an diesem Server herumgedoktert haben.

Jedoch:

Wenn auf dem Client bei der Anmeldung ZoneAlarm lief, Fehler.
Anschließendes Reaktivieren der Firewall war kein Problem.


Vielleicht...



Lonesome Walker
Bitte warten ..
Mitglied: 14078
04.01.2006 um 20:54 Uhr
Aus diesem Grund deaktivieren wir per Policy intern jedwede Firewall.
Bitte warten ..
Mitglied: Mindmaster
04.01.2006 um 22:02 Uhr
Habe die Domain per dcpromo gelöscht und anschliessend (nach neustart) mit dcpromo wieder erstellt, das läuft alles noch Testweise, alles kein problem es soll ja erstmal alles ohne Probleme funktionieren, das mit der Firewall (Norton internet Sec. 2006) werde ich morgen mal testen. Das von mir manuell erstellte Computerkonto wird ja auch ohne Problem gefunden, also schließe ich DNS Fehler aus. Das Benutzerkonto hatte ich auch vorher auf dem DC manuell erstellt.
Bitte warten ..
Mitglied: 14078
04.01.2006 um 22:41 Uhr
Warum legst du die Computer Konten per Hand an ?
Bitte warten ..
Mitglied: gemini
04.01.2006 um 22:43 Uhr
Hi Mindmaster,
auch ohne Problem gefunden, also schließe ich DNS Fehler aus.
Ganz so einfach ist es nicht.

In der DNS-Verwaltung findest du unter den Forward-Zonen auch eine namens _msdcs.< domäne >.< ext >
Darin sind die SRV-Records die dem Client sagen, wer für was im Netz zuständig ist.
Beim Joinen sucht der Client diese Einträge.
Die Namensauflösung kann funktionieren, trotzdem hier ein Fehler vorliegt.
Die Fehlermeldung wäre also schon ganz interessant.
Ebenso, ob es mit dem 'Ändern'-Button evtl. klappt.

In der Testumgebung würde ich erstmal alles deinstallieren was zum Betrieb der Domäne nicht grundlegend wichtig ist. Eine Firewall ist es nicht, genausowenig ein Virenscanner.
Das kann, wenn nötig, alles nachinstalliert werden, momentan erschwert es nur die Fehlersuche.

Auch gehört auf einen DC keine Firewall, der Punkt der Netzabsicherung muss vorher liegen.
Entweder auf einem Firewallrechner, einer Appliance oder notfalls auf dem Router. my 2c

Gruß
gemini
Bitte warten ..
Mitglied: gemini
04.01.2006 um 23:08 Uhr
Warum legst du die Computer Konten per Hand an ?
Wenn sie beim joinen angelegt werden, sind sie erstmal im Comtainer Computers.

Legt man sie dagegen per Hand gleich in der richtigen OU an, werden sie beim joinen gefunden und alle Policies greifen sofort.
Ist bspw. dann sinnvol, wenn die Rechner von Usern gejoined werden, was ja auch machbar ist.
Bitte warten ..
Mitglied: 14078
04.01.2006 um 23:51 Uhr
> Warum legst du die Computer Konten per
Hand an ?
Wenn sie beim joinen angelegt werden, sind
sie erstmal im Comtainer Computers.

Legt man sie dagegen per Hand gleich in der
richtigen OU an, werden sie beim joinen
gefunden und alle Policies greifen sofort.
Ist bspw. dann sinnvol, wenn die Rechner von
Usern gejoined werden, was ja auch machbar
ist.

hmmm, auf die idee wuerde ich nie kommen, wuerde niemandem das recht geben ,
aber gut zu wissen, werds zwar nie so machen aber jut

auch nutzen wir keinen wizard dafuer, unter systemeigenschaften auf aendern und domain eintragen, domain pass rein und den rechner der domain beitreten lassen, danach in die OU....
Bitte warten ..
Mitglied: 14078
04.01.2006 um 23:54 Uhr
Auch gehört auf einen DC keine
Firewall, der Punkt der Netzabsicherung muss
vorher liegen.
Entweder auf einem Firewallrechner, einer
Appliance oder notfalls auf dem Router. my
2c

ich bin der meinung das auf den domain controller absolut gar nichts gehoert was MS nicht selbst mitbringt. sicherheit etc muss wie du schon sagtest davor gewaehleistet sein.
Bitte warten ..
Mitglied: Mindmaster
05.01.2006 um 10:44 Uhr
Auf dem DC selber ist keine Firewall installiert, dachte eher an die Firewall auf dem Client. Wenn ich es mit ändern versuche kommt wieder Zugriff verweigert.
Bitte warten ..
Mitglied: Mindmaster
05.01.2006 um 12:04 Uhr
Habe den Server heute nochmal neugestartet (man weis ja nie) und habe es nochmal versucht, diesmal ging es sofort ohne Probleme, aber trotzdem Danke für die vielen hilfreichen Antworten.
Bitte warten ..
Ähnliche Inhalte
Netzwerke

Domäne zu Domäne - nicht möglich?

Frage von huebymNetzwerke2 Kommentare

Hallo. Ich bin kein Netzwerkadministrator sondern Softwareentwickler und frage deshalb mal besser Leute die sich genauer damit auskennen. Situation ...

Windows Server

Servername in der Domäne ändern nicht möglich

gelöst Frage von Ghost108Windows Server4 Kommentare

Hallo zusammen, würde gerne den Namen eines Servers in der Domäne ändern. Erhalte allerdings ich folgende Fehlermeldung: Jemand eine ...

DNS

VServer und Webhoster unter einer Domäne möglich?

Frage von bigbootykillaDNS6 Kommentare

Hallo, ich habe eine Website auf einem Webspace bei Hetzner gehostet. Als Beispieldomain nehmen wir hier mal: example.com . ...

Server

Remote Desktop nicht möglich - Domäne A zu Domäne B

gelöst Frage von bizzy1Server6 Kommentare

Hallo zusammen, ich schwirre hier schon etwas länger herum, aber bisher war es nie nötig mich zu registrieren, weil ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 12 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 22 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...