Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WIN2003 SP1 Probleme mit Router, DNS und Benutzeranmeldung

Mitglied: mkoessling

mkoessling (Level 1) - Jetzt verbinden

05.07.2006, aktualisiert 06.07.2006, 5406 Aufrufe, 23 Kommentare

Ich habe nach einer Neuinstallation von WIN2003 folgende Probleme:

Ich kann vom Server aus nicht immer den Router (Adresse 192.168.0.5) erreichen. Ein Ping bring oft 4 mal timeout. Alledings können alle Clients ohne Probleme auf den Router zugreifen. Die Routeradresse habe ich nur in der DHCP Verwaltung eingetragen (da wo man auch Router aus einer Liste auswählen kann und in der Netzwerkverbindung in den TCP/IP Einstellungen (unter Gateway).
Ein weiteres Problem ist, dass die Clients keinen vernünftigen Internetzugang haben, weil die Adressen nicht aufgelöst werden können. Internetseiten können nur mit der IP erreicht werden. Ich habe laut einer Anleitung einen DNS Server für die Namesauflösung in der DNS Verwaltung hinterlegt (Weiterleitungsserver). In den Netzwerkeinstellungen vom Server habe ich bei DNS im TCP/IP Bereicht die Adresse vom Server angegeben (192.168.0.1). Muß ich einen DNS für die Namensauflösung noch an einer anderen Stelle definieren?
Das letzte Problem ist heute Abend aufgetreten. Einige Benutzer können sich nicht mehr an die Domäne anmelden (nach einigen Versuchen geht das dann plötzlich doch). Die Benutzer habe ich ganz normal über die Active Directory Benutzer Verwaltung angelegt (alle Benutzer sind Mitglied von: Domänenbenutzer, Domänencomputer und Benutzer). Bei der ersten Installation von dem Server habe ich die Clients einzeln über die Workstations in die Domäne gehoben und dann erst den Benutzer im Active Directory angelegt. Muss ich nach einer Neuinstallation die einzelnen Clients wieder in die Domäne heben?

Puhh, das war viel Text und ich hoffe, dass es hier jemand liest und helfen kann.


Mfg

Michael
Mitglied: h4wk
06.07.2006 um 09:35 Uhr
Einen schönen guten Morgen mein Namensvetter

zum Punkt Router:
- prüfe die physikalische Verbindungen
- trage den Router mal als Standart-Gateway ein
- Teste erneut

zum Punkt DNS:
- es kann sein das sich dieses Problem von alleine löst
wenn du den Punkt Router (s.o.) durchführst
- wenn nicht, melde dich nochmal

zum Punkt Benutzeranmeldung:
- Hast du vlt. ein max. Limit angegeben wieviele Clients /
Verbindungen max. auf einmal aktiv sein dürfen?
- Alle Clients mit unterschiedlichen Lizenzen versehen?
- Lege mal einen komplett neuen User an dem KEIN fester PC
zugewiesen ist und versuche dich mal von einem der Clients
mit diesen Daten anzumelden (User sollte nur in der Gruppe
"Domänen-User" sein)

zu...

Muß ich einen DNS für die Namensauflösung noch an einer anderen Stelle definieren?
eingentlich reicht es (wenn der Router der DNS und Gateway ist) ihn in den Lan-Settings zu definieren.

...(nach einigen Versuchen geht das dann plötzlich doch)...
dieser Punkt macht mich stutzig, riecht nach einem Sitzungs-/Session- Problem.

Ich hoffe ich konnte dir helfen und bitte um Rückmeldung
gruß, Micha
Bitte warten ..
Mitglied: unzhurst
06.07.2006 um 10:16 Uhr
Hallo Michael,

DNS auf dem Server passt so wie du es beschrieben hast!
Externer DNS (oder dein Router falls der das kann) als Weiterleitung im DNS-Manager.
Auf dem Server darf in den LAN-Einstellungen nur der Windows Server selbst als DNS
eingetragen sein (mit seiner LAN IP).

Auf den Clients sollte auf jeden Fall auch nur der Windows DNS-Server als einziger DNS
eingetragen sein.

Auf allen Systemen sollte als Standard-Gateway der Router eingetragen sein.

Wenn das passt und die Anmeldeprobleme weiterhin bestehen:
- bekommst du eine Popup-Fehlermeldung? Text?
- schau mal in der Systemsteuerung->Verwaltung->Ereignisanzeige unter System/Anwendung
Tauchen dort zum Zeitpunkt der Anmeldeversuche Fehler auf? Quelle/ID?
ggf. kannst du auch mal selbst unter www.eventid.net nachschauen

Gruß aus dem Badischen
Patrick
Bitte warten ..
Mitglied: mkoessling
06.07.2006 um 15:02 Uhr
Hallo Micha und Patrick,

Router habe ich auch als Standard Gateway angegeben, leider ohne Erfolg. Die Verbindung Router - Server (Router und Server sind am Switch) muß eigentlich physikalisch in Ordnung sein, die 9 Clients haben keine Probleme auf den Router zu kommen.
Ein Limit für Clients oder Verbindungen habe ich nicht gesetzt. Was meinst du mit unterschiedlichen Lizenzen? Wir haben 10 XP Pro Lizenzen und die Server Lizenz.
Zu der Anmeldung der User, hier bekomme ich in der Ereignisanzeige folgende Meldung:

Der Computer "LAGER" hat versucht, die Verbindung mit Server
"\\SERVER" herzustellen, wobei er eine Vertrauensstellung der Domäne
"STARELEKTRONIK" verwendet hat. Der Computer hat jedoch die
richtige Sicherheitskennung (SID) bei der Neukonfiguration der Domäne
verloren. Richten Sie die Vertrauensstellung neu ein.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie
unter http://go.microsoft.com/fwlink/events.asp.

Wie ich schon am Anfang beschrieben habe, habe ich bei der ersten Installation (vor ca. einem Jahr) nach der Serverinstallation die einzelnen Clients in die Domäne gehoben. Bei der Installation diese Woche habe ich am Server nur die Benutzer wieder neu angelegt. Ich kann allerdings im Active Directory - Benutzer und Conmputer keinen Computer der Clients sehen. Jetzt habe ich heute morgen an einem PC die Netzwerkkennung ausgeführt unter dem Usernamen, der immer benutzt wird. Als Resultat kann ich jetzt auch den Computer im Active Directoy sehen und es treten bei dem Client keine Fehlermeldungen mehr auf (in der Ereignisanzeige vom Server auch nicht). Der Nebeneffekt auf dem Client ist allerdings, dass ein neues lokales Benutzerprofil angelegt wird (mit Kennung 001) und die Benutzereinstellungen nicht mehr geladen werden (keine Outlook E-Mails, keine Kontakte, nix). Nachdem ich das lokale Benutzerprofil wieder umbenannt habe und Outlook wieder die Datei outlook.pst und archive.pst wieder gegeben habe, funktioniert der Client wieder. Allderdings finde ich diese Vorgehensweise etwas kompliziert und riskant.
Wie kann ich denn die Clients neu in die Domäne heben, ohne das ein neues lokales Benutzerprofil erzeugt wird? Oder gibt es vielleicht eine bessere und einfachere Lösung.

Für jeden nützlichen Tipp bin ich sehr dankbar.


mfg

Michael
Bitte warten ..
Mitglied: unzhurst
06.07.2006 um 15:15 Uhr
OK - dein Problem ist nicht DNS sondern die fehlenden Computerkonten.
Ich denke mal da ist was richtig schief gelaufen...

Du musst die Computer zu neuen Domäne hinzufügen, du solltest
allerdings aufpassen: es könnte sein dass die Benutzer dann neue Profile
bekommen - d.h. ihre Einstellungen sind halt wieder default.
So wies aussieht hast du ein komplett neues Active Directory aufgesetzt,
aber irgendwo noch eine Vertrauenstellung(?), sonst könnten sich die
PC normalerweise nicht an der neuen Domäne anmelden.

Ich weiss nicht genau was du gemacht hast (Migration oder versehentlich
ein paar Sachen falsch angepackt) deshalb ist eine 100%ige Diagnose
schwierig.

Gruß
Patrick
Bitte warten ..
Mitglied: mkoessling
06.07.2006 um 15:18 Uhr
Hallo,

ich habe jetzt noch beim DHCP in den Bereichsoptionen folgende Eintäge gemacht:

003 Router 192.68.0.5
006 DNS-Server 192.168.0.1 und 194.25.2.129 (für die Namensauflösung von Internetadressen)

Jetzt können die Clients auch im Internet surfen, bei IPCONFIG /ALL steht bei den Clients unter DNS jetzt die 192.168.0.1 und 194.25.2.129.

Aber das der Server den Router nicht immer erreichen kann ist für mich unverständlich.


Mfg

Michael
Bitte warten ..
Mitglied: unzhurst
06.07.2006 um 15:20 Uhr
wie definierst du "erreichen"?
Lässt du einen Ping -t laufen und er bringt zwischendrin Aussetzer?
ping router -t

Gruß
Bitte warten ..
Mitglied: mkoessling
06.07.2006 um 15:25 Uhr
Hallo Patrick,

richtig, ich habe ein komplett neues Active Diretory aufgesetzt und das nach der gleichen Anleitung wie bei der ersten Installation, nur das ich diesmal die Clients nicht mehr in die Domäne gehoben habe.
Aber man muß das doch mit der Vertauensstellung so hinkriegen, ohne das die Clients wieder auf default Werte gehen.


Mfg

Michael
Bitte warten ..
Mitglied: mkoessling
06.07.2006 um 15:28 Uhr
wie definierst du "erreichen"?
Lässt du einen Ping -t laufen und er
bringt zwischendrin Aussetzer?
ping router -t

Gruß

Genau so, der Ping hat Aussetzer. Was sich natürlich im Internet auf dem Server nicht gut kommt.


Gruß

Michael
Bitte warten ..
Mitglied: unzhurst
06.07.2006 um 15:31 Uhr
Dein Problem ist nicht die Vertrauensstellung...
Ich denke der alte Server und das alte AD fliegt raus oder?
Normalerweise richtest du eine Vertrauenst. ein wenn du mehrere Domänen aus
auf die jeweils untereinander zugegriffen werden muss.

In deinem Fall hättest du z.B. mit ADMT von MS arbeiten können. Damit kannst du Benutzer
und Computerkonten in eine neue Domäne umziehen und die Infos übernehmen.
Da deine Clients auf die alten Domäne konfiguriert sind, haben die Benutzer natürlich
in den alten Profilen auch SIDs usw. aus der alten Domäne. Teste es einfach mal mit einem
PC, je nachdem wie du es "umgebogen" hast hast du vielleicht Glück ;)

Hast du unbedingt eine neue Domäne gebraucht? Wolltest du nur einen neuen Server
integrieren und den alten abschalten? Das hättest du sehr viel einfacher haben können.
Einfach den neuen als DC in das vorhandene AD integrieren und dann alle Dienste und
Daten umziehen. So hättest du alles ganz sauber rumbekommen.

Gruß
Patrick
Bitte warten ..
Mitglied: unzhurst
06.07.2006 um 15:33 Uhr
Dann würde ich mal die Komponenten der Reihe nach prüfen...

Hat dein Server nur eine Netzwerkkarte?
Dann lass mal 2 pings laufen, einen auf den Router und einen auf einen PC im Netz.
Haben beide zeitgleich Aussetzer?

Lass mal einen ping von einem PC auf den Router laufen, hat der auch Aussetzer?

Könnte die Netzwerkkarte des Servers sein, ein Kabel zwischendrin, ein Port am Switch
oder der Router selbst...

Gruß
Patrick
Bitte warten ..
Mitglied: mkoessling
06.07.2006 um 15:54 Uhr
Hallo,

der Ping vom PC läuft ohne Aussetzer, beim Server gibts es Aussetzer (bis zu 80% verlorene Pings, egal ob einer oder beide pingen).


Gruß

Michael
Bitte warten ..
Mitglied: unzhurst
06.07.2006 um 15:57 Uhr
Dann würde ich mal die NIC am Server, den Port am Switch und die Kabel zwischendrin
prüfen. Dann sollte ein ping auf den Server von den Clients aus aber auch Probleme
machen?

Gruß
Patrick
Bitte warten ..
Mitglied: mkoessling
06.07.2006 um 16:04 Uhr
Wir hatten hier einen Serverabsturz, wahrscheinlich hatte eine alte Firmware vom RAID Controller die Daten von der C: Partition geschrottet. So war ich halt gezwungen den Server neu zu installieren.
Bitte warten ..
Mitglied: mkoessling
06.07.2006 um 16:08 Uhr
Den Server kann ich ohne Probleme von einem Client pingen, keine Aussetzer.
Was meinst du mit NIC? Ist vielleich eine blöde Frage, sorry.


Gruß

Michael
Bitte warten ..
Mitglied: unzhurst
06.07.2006 um 16:09 Uhr
ganz blöde Frage:
Macht ihr keine Datensicherung???
Mit einer kompletten Sicherung wäre das Teil innerhalb weniger Stunden wieder
voll funktionsfähig.

Gruß
Patrick
Bitte warten ..
Mitglied: unzhurst
06.07.2006 um 16:10 Uhr
sorry - die Netzwerkkarte.
Bitte warten ..
Mitglied: mkoessling
06.07.2006 um 16:12 Uhr
Wenn ich jetzt auf einem Client einen Test User anlege und diesen über die Netzwerkkennung in die Domäne hebe, sollte doch das Problem mit der Anmeldung für den normalen User der PC's gelöst sein. Wäre das eine Möglichkeit, ohne das lokale Benutzerprofil zu riskieren?


Gruß

Michael
Bitte warten ..
Mitglied: unzhurst
06.07.2006 um 16:14 Uhr
Dein Problem sind nicht die Benutzer wenn ichs richtig verstanden habe?
Die hast du doch schon angelegt oder? Ich dacht dir fehlen die Computerkonten
im AD?
Bitte warten ..
Mitglied: mkoessling
06.07.2006 um 16:22 Uhr
Richtig, die Computerkonten fehlen, allerdings habe ich heute einen PC in die Domöne gehoben. Danach hatte ich automatisch auf dem Server ein Computerkonto.
Bitte warten ..
Mitglied: unzhurst
06.07.2006 um 16:25 Uhr
Schon klar - das legt er an wenn du den Computer über System->Eigenschaften->Netzwerk
zur Domäne hinzufügst. Wie hats dann mit dem Profil geklappt? War das noch da?

Wenn ja, dann mach das doch bei allen PCs!

Gruß
Bitte warten ..
Mitglied: mkoessling
06.07.2006 um 16:57 Uhr
Doch, aber leider nicht von der Systempartition. Wird mir so schnell nicht mehr passieren.
Bitte warten ..
Mitglied: mkoessling
06.07.2006 um 17:00 Uhr
Werde das gleich mal mit einem Testuser versuchen.
Bitte warten ..
Mitglied: mkoessling
06.07.2006 um 17:02 Uhr
Habe jetzt mal größere Datenmengen zwischen PC und Server gejagt, ohne Probleme.
Habe auch vom Server andere PC's angepingt, alles kein Problem.
Nur beim Router funktioniert es nicht.


Gruß

Michael
Bitte warten ..
Ähnliche Inhalte
DNS

DNS Probleme bei bei mehreren Routern hintereinander

Frage von istike2DNS4 Kommentare

Hallo, wir haben einen SFR Modem (eigentlich auch ein Router) und ein Synology-Router dahinter. Der Synology Router macht QoS, ...

DNS

DNS Probleme?

Frage von kamajDNS4 Kommentare

Hallo zusammen, Ich hab mal in unserem Firrmennetzwerk mit dem Befehl dsquery eine Abfrage gestartet, weil ich wissen wollte ...

Windows Server

DNS Probleme evtl DNS Einstellungen

gelöst Frage von winlinWindows Server2 Kommentare

Habe zwei netzwerkzonen, eine interne und eine externe.in der internen habe ich zwei RWDCs und zwei RODCs. In der ...

DNS

DNS- Verbindung zu fremden Router

gelöst Frage von MBHomeserviceDNS4 Kommentare

Hallo zusammen Ich stehe gerade ein wenig auf dem Schlauch. Ich habe heute eine neue Domäne bei mir zu ...

Neue Wissensbeiträge
Humor (lol)

Erstaunlich, Windows mit extremer Laufzeit (Server) lol

Tipp von mathu vor 1 StundeHumor (lol)2 Kommentare

Was es so alles gibt. :-)

Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 18 StundenWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Windows 10

Win 10 - Storage Sense - neues herstellerseitiges Cleaning-Tool statt cleanmgr

Tipp von mathu vor 1 TagWindows 102 Kommentare

Vermutlich ab dem Oktoberrelease wird eine neue Speicherbereinigungssuftware ausgeliefert von Microsoft. Cleanmgr.exe soll angeblich aber noch weiter parallel verfügbar ...

E-Mail
Neueste Masche der Bad Guys: Offene Erpressung
Information von the-buccaneer vor 2 TagenE-Mail15 Kommentare

"Warum den komplizierten Weg über einen Kryptotrojaner nehmen, wenn man die Leute auch direkt erpressen kann?" haben sich wohl ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless24 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
Fileserver von 2012 R2 auf 2012R2
gelöst Frage von ThabeusWindows Server23 Kommentare

Moin moin, leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt. Daher stehe ich jetzt ...

Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V18 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

Router & Routing
Größere Zahl VPN-Verbindungen mit Fritz-Box einrichten
Frage von miscmikeRouter & Routing15 Kommentare

Hallo Zusammen, ich supporte verschiedene Kunden mit bestehenden LAN-LAN-Kopplungen via FritzBox (7490, FritzOS 7.01) . Anwendungen sind z.B. Kaspersky-KSC ...