trusty
Goto Top

Windows XP Prof. an Windows 2000 Server Domaincontroller

Zustand: Windows XP prof. (Client) soll sich an anderen PC Windows 2000 Server (Als Domaincontroller) anmelden, jedoch ist dieser PC per VirtualPC hochgefahren.

Also ich habe eine User-Konto angelegt. Mein XP CLient findet auch den Domaincontroller und fragt nach einem Konto was Zugriff auf diese Domaine hat. Nur dann dauert es ewig, so das entweder die Meldung "Netzwerkpfad nicht gefunden" oder "Computer mit selben Namen im Netzwerk bereits vorhanen".
Mache ich da was Grundlegendes falsch ?

Content-Key: 38933

Url: https://administrator.de/contentid/38933

Ausgedruckt am: 29.03.2024 um 04:03 Uhr

Mitglied: nopain
nopain 29.08.2006 um 10:49:42 Uhr
Goto Top
Moin,

ja - offensichtlich! face-smile vor allem lieferst Du etwas schwammige Infos.... Was möchtest Du denn genau erreichen und wann genau tritt dein Problem auf?

Aber dazu mal was grundsätzliches:
- Alle Rechner in einem Netzwerkverbund (Domäne) müssen einen eindeutigen Namen haben, d.h. er darf nicht doppelt vorkommen.
- Das gleiche gilt natürlich für die IP-Adressen, aber scheint nicht dein Problem zu sein.
- Dann müssen alle Clientrechner in der Domäne registriert werden bevor man sich mit einem Domänen-Benutzer dort anmelden kann.

Tritt Dein Problem beim Registrieren des Rechners in der Domänen auf?

Gruß
Nopain
Mitglied: trusty
trusty 29.08.2006 um 12:04:05 Uhr
Goto Top
ja gena, beim regestrieren.
Habe einen Benutzer (Uwe) angelegt.
Mitglied: nopain
nopain 29.08.2006 um 13:07:03 Uhr
Goto Top
ok!

First of all... eine Grundvoraussetzung ist, daß die beiden Rechner (Server und Client) sich im Netzwerk sehen und sauber konfiguriert sind. D.h. sie müssen natürlich unterschiedliche Namen haben und jeder Rechner eine eindeutige IP-Adresse aus dem gleichen Segment.

Wenn das gegeben ist muß ein ping vom Client zum Server funktionieren. Das ganze natürlich auch anders herum. Wenn das gegeben ist, können wir weiter vorgehen.

Bei der Registrierung des Clienten gibt es zwei Vorgehensweisen, bzw. Varianten. Entweder man regiestriert einen der Domain absolut unbekannten Rechner, dann wird der Registrieungsdialog etwas länger, oder man legt zuvor ein Computerkonto am Domänen-Controller (Server) im ADS an. Wie man das macht ist Geschmackssache. Aus Tradition bevorzuge ich den letzteren Weg über die Anlage eines Computerkontos, da dieses Vorgehen beim alten NT 4.0 besser funktionierte. Bei win2000 und höher ist aber beides problemlos möglich.

Das Computerkonto muß den Namen des Rechners entsprechen, also beispielsweise R1 (...für Rechner 1, oder wie auch immer).

Der Rechner muß so benannt werden und das Konto auf dem Server im "Active Directory-Benutzer und -Computer" im Ordner "Domänenname\Computers" über einen Rechklick - Neu - Computer mit dem gleichen Namen angelegt werden. Es muß nur der Name R1 einmal angegeben und mit OK bestätigt werden. Schon ist das Konto angelegt.

Nun nach erfolgreichen Ping (siehe oben) auf dem Clienten folgendes machen:

- Mit lokalen Admin-Rechten (lokaler Administrator) am Client anmelden
- Rechtsklick auf Arbeitsplatz
- Eigenschaften
- Reiter Netzwerkidentifikation
- Button Netzwerkkennung
- weiter
- Auswahl "Dieser Computer gehört zum Firmennetzwerk" belassen und weiter
- Auswahl "Es wird ein Netzwerk mit einer Domäne verwendet." belassen und weiter
- weiter
- Benutzerdaten: Hier wird der Benutzer des Domänen-Administrators benötigt. D.h. der Username (normalerweise administrator, bei uns allerdings admin), das entsprechende Kennwort und natürlich die Domäne an welcher Du dich registrieren möchtest. Diese Daten sind in die 3 Felder einzutragen.
- Jetzt sollte ein Fenster kommen, welches dir sagt, daß ein Konto für diesen Computer in der Domäne gefunden wurde mit der Frage ob du dieses verwenden willst. Das beantwortest du mit dem Button JA.
- Nun können noch Verknüpfungen von Domänen-Benutzern und lokalen Benutzern eingerichtet werden, aber das muß auch nicht sein. Praktisch ist es, wenn man den Domänen-Admin auch dem lokalen Admin am Client zuordnet, muß aber nicht sein.
- Im Anschluß kommt nur noch FERTIGSTELLEN und ein Reboot.

Das sollte es gewesen sein. Nach dem Reboot steht Dir in der "Anmelden an" Listbox Deine Domäne zur Verfügung und auch dann erst kannst Du dich mit dem Domänen-User UWE anmelden.

Gruß
Nopain
Mitglied: trusty
trusty 29.08.2006 um 13:42:32 Uhr
Goto Top
Man danke, sehr ausführlich.
Sie liegem nicht im selben Segment.
Bei Ping auf dem Server wird eine andere (192.168.178.0 eigenes Netz und 192.168.131.65 Server)angezeigt. Wie gesagt der Server läuft aus Testzwecken auf der VirtulalPC Software.
Aber es wird wohl geroutet. Nur leider Kriege ich keine richtige Antwort, als wenn Ping blockiert wird!.
Aber ich werde wohl den Server mal richtig installieren müssen. Scheint ja wohl nicht richtig zu funzen.
Mitglied: nopain
nopain 29.08.2006 um 13:53:08 Uhr
Goto Top
Moin,

ja dann liegt dein Problem an einer ganz anderen Stelle. Das Routing muß richtig laufen, richtig und vor allem die DNS-Auflösung der Domäne muß dem Client natürlich bekannt gemacht werden.... weil der ruft im Netz nach der Domäne und muß von dieser Antwort bekommen, sonst läuft das nicht.

Na ja, dann bastel mal erstmal ein Routing richtig hin und dann schauen wir mal...

Gruß
Nopain
Mitglied: trusty
trusty 29.08.2006 um 14:02:20 Uhr
Goto Top
ne Idee wie das geht ?. Habe den Server per Virtual PC laufen (Adresse 192.168.131.65)
den Client auf 192.168.178.25 ?
Mitglied: nopain
nopain 29.08.2006 um 14:09:12 Uhr
Goto Top
na ja... da müßte man schon ein paar mehr Infos haben.....

Der virtuelle Rechner läuft ja auf einem, nennen wir ihn mal, Gastgeberrechner. D.h. es muß ja einen Rechner geben, der den Host für die virtuelle Maschine bildet.

D.h. um dazu was schreiben zu können brauche ich mal mindestens folgende Angaben:

Jeweils IP-Adresse, Subnetmask, Gateway, DNS-Server und sonstige Einstellungen des Gastrechners, des virtuellen Servers und des Clienten. Falls zwischen drin ein Routing stattfindet, oder finden soll, auch die Daten des entsprechenden Routers.

Wenn ich diese Angaben habe, kann ich mir evtl. ein Bild von der Lage machen.

Gruß
nopain
Mitglied: trusty
trusty 30.08.2006 um 08:48:52 Uhr
Goto Top
vielen vielen dank erst mal.
Habe es hinbekommen. VirtualPC war auf NAT Shared (Netzwerk) eingestellt. Nun habe ich es auf die Verwendung der Netzwerkkarte gestellt und es geht.
Vieleicht hast du einen Tip wo ich hilfreiche Tips bzgl. Scrips (LW einbindung) für USER und ob und inwieweit man dem User gleich ein paar Programme per Server installiert.

Es reicht wenn ich weis wo ich nachlesen kann
Mitglied: nopain
nopain 30.08.2006 um 08:55:28 Uhr
Goto Top
Moin auch,

ich weiß ja nicht wie tief dein aktueller Kenntnisstand ist, aber du solltest dich in das Thema "ADS Gruppenrichtlinien" mal ganz start vertiefen. Hier im Forum findest du ne ganze Menge über das Thema. Dieses ist äußerst mächtig und umfangreich.

Logon-Scripte einzurichten sind ja noch recht einfach. Diese können über den Benutzer-Manager oder auch per GPO (Gruppenrichtlinien) eingerichtet werden. Ein typischer Befehl zum Verknüpfen von Lauerwerken ist:

net use P: /delete
net use P: \\servername\freigabename

...aber da gibt es natürlich noch einen Haufen andere Möglichkeiten. Die automatische Softwareverteilung ist ein noch viel intensiveres Thema mit dem Du Dich lange beschäftigen mußt, bevor was brauchbares rauskommt.

Viel Spaß dabei
Gruß
nopain
Mitglied: trusty
trusty 30.08.2006 um 09:13:09 Uhr
Goto Top
Na ja wie tief ?
Nun ich bin leider ein Novel geprägtes Kind (CNA).
Nun muss ich mich mit Windows rumplagen, das geht leider nicht anders.
Um nun sinnvolle Aktion zu tätigen, teste ich erstmal im privaten Umfeld einige Dinge aus bevor ich sie auf die Menschheit loslasse.
Microsoft selber ist mit natürlich sehr bekann von Windows 3.11 angefangen bis heute.
Aber einen richtigen 2000 Server oder höher einzurichten ist mir ein wenig fremd.
Wobei ich habe im Bereich der Umschulung zum IT-Systemelektroniker vieles über Richtlinien und anderen kennengelernt.
Nur eben halt nicht praktisch.
Net Use kenne ich natürlich.
Aber die Server soll drei Dinge gleich auf die Rechner verteilen Office, Lexware, Symantec.
Ebenso sollen mindesten 2 Verzeichnisse mitgegeben werden als LW. Deswegen habe ich mal unwissend wie ich bin nahgefragt.
Mitglied: nopain
nopain 30.08.2006 um 09:56:17 Uhr
Goto Top
Moin,

aha.... na ja, wie schon gesagt eine automatische Softwareverteilung ist nicht ganz ohne. Vor allem mit den Boardmitteln von Windows. Die Verteilung ist eigentlich ganz nett gemacht, aber der Paketbau ist halt tückisch.... abgesehen davon, daß Paketierung immer ein tückisches Thema ist, welches vor allem eine möglichst große Homogenität der IT-Landschaft benötigt.

Da hilft nur ausprobieren.... probieren ..... nicht frustrieren und weiter probieren. In der Praxis entscheidet man sich oft für eine kommerzielle Lösung die einen dann etwas schneller voran bringt.

Ich schaute mir damals mal PrismDeploy an. Dieses ist ein sehr leicht und intuitiv zu handhabendes Deployment-Tool. Ich fürchtete damals aber, daß genau diese Einfachheit mir später evtl. Grenzen aufzeigt, die mich mal ausbremsen könnten. So bin ich bei Altiris gelandet, mit dem ich nur halbwegs zufrieden bin.

Dieses Altiris teilt sich eigentlich in zwei Applikationen, da es sich bei den Herstellern um einen Zusammenschluß zweier Softwarehäuser handelt. Die Altiris-Deployment-Console ist super. Ebenso eingängig wie PrismDeploy und läuft einfach. PrismDepoy hat zwar ein paar Features die ich bei Altiris vermisse, aber im Grunde kann man mit Altiris an der Stelle leben.

Der Rest von Altiris und das machte es eigentlich für mich interessant ist absoluter Schrott. Ich sage mal die Applikation "geht" aber laufen kann man das nicht nennen. Mit viel Gebastel läuft alles irgendwie und irgendwann mal, aber leider nicht dauerhaft und damit nicht verläßlich.... na ja, wir leben jetzt damit, da eine Softwareverteilung ja auch eine strategische Entscheidung ist, die nicht einfach umzuwerfen ist.

Nun gut, das mal so als kleinen Einblick in meine Erfahrungskiste. Viel Spaß beim einfuchsen in die Windows-Welt.

Gruß
Nopain