Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fehler beim Hinzufügen eines XP Prof. Clients zur Domäne

Mitglied: matzespens

matzespens (Level 1) - Jetzt verbinden

16.04.2009, aktualisiert 08:19 Uhr, 4065 Aufrufe, 3 Kommentare

Hallo erst mal an alle...Ich habe ein echtes Problem und komme einfach nicht weiter. Ich hoffe, dass mir hier einer helfen kann.

Zur Situation:

Aufgrund mehrerer Problem musste ich einen Client bei uns im Büro neu installieren. Ich habe auf den Client, wie zuvor auch, WinXP Prof. installiert.

Wir haben in unserem Büro zwei Win2000 Server laufen, beide als Domänencontroller.

Nun wollte ich den PC der Domäne hinzufügen, aber das funktioniert aus irgendeinem Grund einfach nicht. Ich bekomme immer die Fehlermeldung:

"Es konnte keine Verbindung mit dem Domänencontroller für die Domäne "" hergestellt werden.

Stellen Sie sicher, dass der Domänenname richtig eingegeben wurde.

Wenn Sie den Namen richtig eingegeben haben, klicken Sie auf
"Details", um Informationen für die Fehlersuche zu erhalten."

Ich bin mir aber zu 100% sicher den Domänenname richtig eingegeben zu haben.

Anmerkungen:

- DNS funkioniert (ich erhalte bei einem Ping auf z.B. Server1 eine Antwort und auch umgekehrt)
- Das alte Konto habe ich auch bei beiden Servern gelöscht
- Hinzufügen des PC über "Computername -> Ändern" und "Computername -> Netzwerkkennung" probiert

- DC Diag lieferte ebenfalls den Fehler "Domänencontroller nicht erreichbar"

Ich habe das Gefühl, dass damit etwas nicht stimmt. Ich hoffe mein abgekürzter Bericht reicht aus.
Mitglied: harald21
16.04.2009 um 09:20 Uhr
Hallo,

ich würde als erstes auf ein DNS-Problem tippen.
1. Wie sind denn die Einstellungen der Netzwerkkarte (ipconfig /all)?
2. "ping SERVER" testet nur die Namensauflösung über NetBIOS/WINS, für einen DNS-Test mußt du schon den FQDN verwenden, z. B. "ping SERVER.DOMAIN.LOCAL"
3. Führe DCDiag mal auf beiden Domänencontrollern aus und behebe die Fehler, die dort evtl. angezeigt werden.

mfg
Harald
Bitte warten ..
Mitglied: matzespens
16.04.2009 um 09:49 Uhr
Erst mal Danke für die schnelle Antwort.

Ein Ping auf Server.domain.local war ebenfalls erfolgreich.

DCDiag lieferte mir folgendes Ergebnis:

Domain Controller Diagnosis
Performing initial setup:
    • Verifying that the local machine server2, is a DC.
    • Connecting to directory service on server server2.
    • Collecting site info.
    • Identifying all servers.
    • Found 2 DC(s). Testing 1 of them.
Done gathering initial info.
Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\SERVER2
Starting test: Connectivity
  • Active Directory LDAP Services Check
  • Active Directory RPC Services Check ......................... SERVER2 passed test Connectivity
Doing primary tests Testing server: Standardname-des-ersten-Standorts\SERVER2
Starting test: Replications
  • Replications Check [Replications Check,SERVER2] A recent replication attempt failed: From SERVER1 to SERVER2
Naming Context: CN=Schema,CN=Configuration,DC=,DC=de
The replication generated an error (1908):
Der Domänencontroller für diese Domäne wurde nicht gefunden.
The failure occurred at 2009-04-07 09:58.19.
The last success occurred at 2009-03-12 10:47.58.
627 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available.
[Replications Check,SERVER2] A recent replication attempt failed:
From SERVER1 to SERVER2
Naming Context: CN=Configuration,DC=,DC=de
The replication generated an error (1908):
Der Domänencontroller für diese Domäne wurde nicht gefunden.
The failure occurred at 2009-04-07 09:58.19.
The last success occurred at 2009-03-12 11:03.55.
627 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available.
[Replications Check,SERVER2] A recent replication attempt failed: From SERVER1 to SERVER2
Naming Context: DC=,DC=de
The replication generated an error (1908):
Der Domänencontroller für diese Domäne wurde nicht gefunden.
The failure occurred at 2009-04-07 09:58.19.
The last success occurred at 2009-03-12 10:47.58.
627 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available. ......................... SERVER2 passed test Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Starting test: NCSecDesc
  • Security Permissions Check for CN=Schema,CN=Configuration,DC=,DC=de
  • Security Permissions Check for CN=Configuration,DC=,DC=de
  • Security Permissions Check for DC=,DC=de ......................... SERVER2 passed test NCSecDesc
Starting test: NetLogons * Network Logons Privileges Check ......................... SERVER2 passed test NetLogons
Starting test: Advertising Warning: DsGetDcName returned information for \\server1..de, when we were trying to reach SERVER2.
Server is not responding or is not considered suitable.
The DC SERVER2 is advertising itself as a DC and having a DS.
The DC SERVER2 is advertising as an LDAP server
The DC SERVER2 is advertising as having a writeable directory
The DC SERVER2 is advertising as a Key Distribution Center
Warning: SERVER2 is not advertising as a time server.
The DS SERVER2 is advertising as a GC. ......................... SERVER2 failed test Advertising
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=,DC=de
Role Domain Owner = CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=,DC=de
Role PDC Owner = CN=NTDS Settings,CN=SERVER1,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=,DC=de
Role Rid Owner = CN=NTDS Settings,CN=SERVER1,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=,DC=de
Role Infrastructure Update Owner = CN=NTDS Settings,CN=SERVER1,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=,DC=de ......................... SERVER2 passed test KnowsOfRoleHolders
Starting test: RidManager
  • Available RID Pool for the Domain is 2605 to 1073741823
  • server1..de is the RID Master
  • DsBind with RID Master was successful * rIDAllocationPool is 1605 to 2104
  • rIDNextRID: 1631 * rIDPreviousAllocationPool is 1605 to 2104 ......................... SERVER2 passed test RidManager
Starting test: MachineAccount
  • SPN found :LDAP/server2..de/.de
  • SPN found :LDAP/server2..de
  • SPN found :LDAP/SERVER2
  • SPN found :LDAP/server2..de/1
  • SPN found :LDAP/._msdcs..de
  • SPN found ://.de
  • SPN found :HOST/server2..de/.de
  • SPN found :HOST/server2..de
  • SPN found :HOST/SERVER2
  • SPN found :HOST/server2..de/1
  • SPN found :GC/server2..de/.de ......................... SERVER2 passed test MachineAccount
Starting test: Services
  • Checking Service: Dnscache
  • Checking Service: NtFrs
  • Checking Service: IsmServ
  • Checking Service: kdc
  • Checking Service: SamSs
  • Checking Service: LanmanServer
  • Checking Service: LanmanWorkstation
  • Checking Service: RpcSs
  • Checking Service: RPCLOCATOR
  • Checking Service: w32time w32time Service is stopped on [SERVER2]
  • Checking Service: TrkWks
  • Checking Service: TrkSvr
  • Checking Service: NETLOGON ......................... SERVER2 failed test Services
Test omitted by user request: OutboundSecureChannels
Starting test: ObjectsReplicated
SERVER2 is in domain DC=,DC=de
Checking for CN=SERVER2,OU=Domain Controllers,DC=,DC=de in domain DC=,DC=de on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=,DC=de in domain CN=Configuration,DC=,DC=de on 1 servers Object is up-to-date on all servers. ......................... SERVER2 passed test ObjectsReplicated
Starting test: frssysvol
  • The File Replication Service Event log test
Error: No record of File Replication System, SYSVOL started.
The Active Directory may be prevented from starting.
There are errors after the SYSVOL has been shared.
The SYSVOL can prevent the AD from starting.
An Warning Event occured. EventID: 0x800034FD
Time Generated: 04/06/2009 15:59:58 (Event String could not be retrieved)
An Warning Event occured. EventID: 0x800034C4
Time Generated: 04/06/2009 16:04:04 (Event String could not be retrieved) ......................... SERVER2 passed test frssysvol
Starting test: kccevent
  • The KCC Event log test
Found no KCC errors in Directory Service Event log in the last 15 minutes. ......................... SERVER2 passed test kccevent
Starting test: systemlog
  • The System Event log test
Found no errors in System Event log in the last 60 minutes. ......................... SERVER2 passed test systemlog Running enterprise tests on : .de
Starting test: Intersite
Skipping site Standardname-des-ersten-Standorts, this site is outside the scope provided by the command line arguments provided. ......................... .de passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
PDC Name: \\server1..de Locator Flags: 0xe00001bd
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355 A Good Time Server could not be located.
Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355 A KDC could not be located - All the KDCs are down. ......................... .de failed test FsmoCheck -----------------------------------------------------------------------------------------------------------

Hier taucht wie gesagt immer wieder der Fehler auf, dass er den Domänencontroller nicht finden kann.

Ich bitte um Verständnis, dass ich mich nicht so perfekt auskenne. Das letzte mal, dass ich damit was zu tun hatte war auf meiner Technikerschule 2004. Und da haben wir auch nicht wirklich die Fehlersuche geübt.
Bitte warten ..
Mitglied: harald21
16.04.2009 um 10:58 Uhr
Hallo,

du scheinst da jede Menge Fehler zu haben:
A recent replication attempt failed: From SERVER1 to SERVER2.
Checking Service: w32time w32time Service is stopped on [SERVER2]
A Global Catalog Server could not be located - All GC's are down.
A KDC was not found to authenticate the call.
Checking Service: NETLOGON ......................... SERVER2 failed test Services


Überprüfe mal die FSMO-Rollen auf beiden Servern (vergleichen).
Schau auch mal in die Eventlogs, dort wirst du garantiert Fehler finden. Mit der dort angezeigten EventID und Source suchst du dann auf http://eventid.net nach Lösungen.
Ansonsten mal googlen und unter http://support.microsoft.com suchen.

mfg
Harald
Bitte warten ..
Ähnliche Inhalte
Windows Server

Neue Domäne zur vorhandenen Domäne hinzufügen

Frage von Marcel-mit-MWindows Server5 Kommentare

Hallo zusammen, wir benötigen aktuell eine weitere Domäne für ein neu gegründetes Sub-Unternehmen. Leider ist keiner von uns so ...

Windows Netzwerk

Über openVPN an Domäne hinzufügen

gelöst Frage von Frank1993Windows Netzwerk6 Kommentare

Hallo Leute, ich verzweifle langsam. Versuche schon den ganzen Tag unseren vServer via openVPN am AD hinzuzufügen. Im openVPN ...

Exchange Server

Exchange aus Domäne entfernen und wieder hinzufügen

Frage von liptoniceExchange Server6 Kommentare

Hallo, ich habe ein Problem mit meinen Domänencontroller gehabt. Es gab Probleme zwischen der Replikation eines zweiten Domänencontrollers. Nach ...

Windows Server

Probleme beim Hinzufügen zur Domäne

Frage von mcbobtailWindows Server14 Kommentare

Hallo zusammen, folgende Situation, die seit einem Jahr ohne Probleme läuft: - Windows Server 2012 Essentials R2 - 6 ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...