14
Anmeldeprobleme XP Pro an Win 2000 Server Active Directory
Hallo,
ich als alter Mac-user muss mich nun mit Windows-Netzwerken herumschlagen ... schlimm genug
Jetzt hab ich das Problem, dass ich den ersten Rechner mit XP auf unseren Win 2000 Server bringen muss ...
Was auch immer ich tue, ich komme auf kein Volume dieser Domäne ... wenn ich mich als Admin anmelden möchte, kann ich mich nicht mal anmelden (Domäne angeblich nicht verfügbar) ... Auch habe ich, obwohl als Admin auf der Domäne und in der Benutzerverwaltung auf dem Client unter Admins angelegt, nur Benutzerrechte auf dem XP-Client ...
Nun gibt es sicherlich 1000 mögliche Fehlerquellen ... da ich aber problemlos auf andere Server (NT) problemlos drankomme und NT- und 2000er-Clients problemlos an den 2000er Server kommen, gibt es vielleicht ein grundsätzliches Problem mit XP Pro und 2000 Server ...
Vielleicht hilfts ja auch schon, wenn ich die Unterschiede in der Konfiguration im Vergleich zu den funktionierenden NT- und 2000er-Clients erfahre.
Wäre nett, wenn jemand was dazu sagen möchte
CU, Ein Ralf
ich als alter Mac-user muss mich nun mit Windows-Netzwerken herumschlagen ... schlimm genug
Jetzt hab ich das Problem, dass ich den ersten Rechner mit XP auf unseren Win 2000 Server bringen muss ...
Was auch immer ich tue, ich komme auf kein Volume dieser Domäne ... wenn ich mich als Admin anmelden möchte, kann ich mich nicht mal anmelden (Domäne angeblich nicht verfügbar) ... Auch habe ich, obwohl als Admin auf der Domäne und in der Benutzerverwaltung auf dem Client unter Admins angelegt, nur Benutzerrechte auf dem XP-Client ...
Nun gibt es sicherlich 1000 mögliche Fehlerquellen ... da ich aber problemlos auf andere Server (NT) problemlos drankomme und NT- und 2000er-Clients problemlos an den 2000er Server kommen, gibt es vielleicht ein grundsätzliches Problem mit XP Pro und 2000 Server ...
Vielleicht hilfts ja auch schon, wenn ich die Unterschiede in der Konfiguration im Vergleich zu den funktionierenden NT- und 2000er-Clients erfahre.
Wäre nett, wenn jemand was dazu sagen möchte
CU, Ein Ralf
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3212
Url: https://administrator.de/contentid/3212
Printed on: April 20, 2024 at 00:04 o'clock
14 Comments
Latest comment
Den XP-Pro Rechner hast Du aber über "Eigenschaften von Arbeitsplatz" -> "Netzwerk ID" in die Domäne gehoben und auf dieser wurde ein Computerkonto erstellt, danach hast Du gebootet und beim Login die Domäne in den "Details" ausgewählt? Als alter Mac - User ist das für Dich sicher keine Selbstverständlichkeit 
...
Gruß
Atti
...Gruß
Atti
Na bitte ... jetzt gehts ...
Verständnisfragen:
Kann es sein, dass es bei der Konstellation XP-Client/Win2000Server (anders als bei NT-Servern) NICHT genügt, dass ein Benutzerkonto (mit Admin-Rechten) auf der Domäne angelegt wurde um beim Anmelden automatisch ein Lokales Konto anzulegen?
Ist es möglich, dass das bisherige Lokale Konto unter XP, das einmal bei der Anmeldung an einer NT-Domäne erstellt wurde, nicht die Rechte des Domänen-Benutzers auf dem 2000-Server beim Anmelden übernimmt?
CU, Ein Ralf
Verständnisfragen:
Kann es sein, dass es bei der Konstellation XP-Client/Win2000Server (anders als bei NT-Servern) NICHT genügt, dass ein Benutzerkonto (mit Admin-Rechten) auf der Domäne angelegt wurde um beim Anmelden automatisch ein Lokales Konto anzulegen?
Ist es möglich, dass das bisherige Lokale Konto unter XP, das einmal bei der Anmeldung an einer NT-Domäne erstellt wurde, nicht die Rechte des Domänen-Benutzers auf dem 2000-Server beim Anmelden übernimmt?
CU, Ein Ralf
Kommando zurück ... funktioniert nicht!
Nachdem ich den Rechner an der 2000er Domäne angemeldet und neu gestartet habe, konnte ich problemlos alle Volumes laden ...
Beim ERNEUTEN Neustart ... gleiche Anmeldung ... gleiche Domäne ... nix!!
Ich sehe die Volumes, die ich zuvor geladen habe ... kann Sie aber nicht öffnen ... als Fehlermeldung bekomme ich die Nachricht, dass der Gerätename auf der Domäne schon verwendet wird ...
Melde ich mich an einer anderen Domäne (NT-Server) an, funktionierts ...
was nun?
Nachdem ich den Rechner an der 2000er Domäne angemeldet und neu gestartet habe, konnte ich problemlos alle Volumes laden ...
Beim ERNEUTEN Neustart ... gleiche Anmeldung ... gleiche Domäne ... nix!!
Ich sehe die Volumes, die ich zuvor geladen habe ... kann Sie aber nicht öffnen ... als Fehlermeldung bekomme ich die Nachricht, dass der Gerätename auf der Domäne schon verwendet wird ...
Melde ich mich an einer anderen Domäne (NT-Server) an, funktionierts ...
was nun?
Arbeitest Du mit "servergespeicherten Profilen" oder "normal"? Ich vermute mal, Letzteres, dann legst Du bei der Anmeldung eines Client an einer Domäne ausschließlich ein Computerkonto unter dem Accout des Domain-Admins an. Nach dem Neustart kannst Du Dich an der Domäne (beachte "Details"!) nur mit auf der Domäne angelegten Benutzern anmelden. Bei lokalen Domain-Profilen siehst du (manchmal) im Verzeichnis "C:\Documents and Settings" z.B. zwei Administratorenkonten, eins heißt "Administrator", das andere "Administrator\DOMAIN", das erste ist der lokale, das zweite der Domainadmin ... Es gibt also immer einen Unterschied zwischen "lokalen" und "Domain"-Profilen ...
Gruß
Atti
Gruß
Atti
Yepp, soweit is mir das schon klar ...
Wenn ich den Rechner an der 2000-Domäne angemeldet habe, melde ich mich nach dem Neustart ja schon einmal mit dem (auf dem Server existierenden) Domain-Konto an, verbinde mich mit diversen Volumes und alles klappt ...
mache ich dann einen Neustart, melde mich WIEDER mit dem Domain-Konto an, dann komme ich plötzlich nicht mehr auf die Volumes ... (Fehlermeldung siehe oben)
Melde ich den Rechner auf einer NT-Domäne an und mich selbst aber an der 2000-Domäne, dann funktionierts auch ...
Also isses doch ein Problem mit dem AD-Benutzerkonto auf dem 2000-Server in Verbindung mit XP!? (Kann mich von NT-Clients (angemeldet an der 2000-Domäne) problemlos am 2000-Server mit meinem dortigem Domain-Konto anmelden ... geht nur von XP-Clients aus nicht!)
Also ... wat nu?
CU, Ein Ralf
Wenn ich den Rechner an der 2000-Domäne angemeldet habe, melde ich mich nach dem Neustart ja schon einmal mit dem (auf dem Server existierenden) Domain-Konto an, verbinde mich mit diversen Volumes und alles klappt ...
mache ich dann einen Neustart, melde mich WIEDER mit dem Domain-Konto an, dann komme ich plötzlich nicht mehr auf die Volumes ... (Fehlermeldung siehe oben)
Melde ich den Rechner auf einer NT-Domäne an und mich selbst aber an der 2000-Domäne, dann funktionierts auch ...
Also isses doch ein Problem mit dem AD-Benutzerkonto auf dem 2000-Server in Verbindung mit XP!? (Kann mich von NT-Clients (angemeldet an der 2000-Domäne) problemlos am 2000-Server mit meinem dortigem Domain-Konto anmelden ... geht nur von XP-Clients aus nicht!)
Also ... wat nu?
CU, Ein Ralf
Ich verstehe Dein System nicht - Du hast zwei Domänen? wie sind die verbunden, wie bringst Du den Rechner in die NT-Domäne und Dich selber an die Win2k-Domäne?
Gruß
Atti
Gruß
Atti
Insgesamt habe ich 4 Server und somit auch 4 Domänen. Davon sind 3 NT-Server und einer ein 2000-Server; Alle können durch Vertrauensstellungen Benutzern einer Domäne auf eine andere zugreifen. Auf jeder Domäne einmal angemeldet, kann jeder Rechner beim Start auswählen, auf welcher Domäne er sich anmelden will ... egal auf welcher Domäne der Rechner gerade angemeldet ist.
So konnte ich den XP-Rechner auf einem NT-Server anmelden und mich selbst, während des Windows-Starts, bei der 2000er Domäne ... und so rum funktionierts auch ... ich komme an alles ran.
Nur wenn ich den XP-Rechner direkt auf der 2000er Domäne anmelde, und mich selbst ebenfalls, dann komme ich nur direkt nach dem Ändern der Domäne und einem Neustart ans Netzwerk ... nach dem 2ten Neustart komme ich an die zuvor definierten Verbindungen nicht mehr ran mit der Meldung, dass der Gerätemane bereits verwendet wird ... ausserdem dauert alles ewig lange.
... so, genauer konnte ichs nicht mehr erklären ... wenn ich keine Lösung finde, stelle ich die Clients wieder komplett auf NT um ...
CU, Ein Ralf
So konnte ich den XP-Rechner auf einem NT-Server anmelden und mich selbst, während des Windows-Starts, bei der 2000er Domäne ... und so rum funktionierts auch ... ich komme an alles ran.
Nur wenn ich den XP-Rechner direkt auf der 2000er Domäne anmelde, und mich selbst ebenfalls, dann komme ich nur direkt nach dem Ändern der Domäne und einem Neustart ans Netzwerk ... nach dem 2ten Neustart komme ich an die zuvor definierten Verbindungen nicht mehr ran mit der Meldung, dass der Gerätemane bereits verwendet wird ... ausserdem dauert alles ewig lange.
... so, genauer konnte ichs nicht mehr erklären ... wenn ich keine Lösung finde, stelle ich die Clients wieder komplett auf NT um ...
CU, Ein Ralf
... wenn es "ewig lang dauert" vermute ich, das Du auf Deiner Win2k-Domäne ein DNS-Problem hast. Hast Du mal das Ereignisprotokoll durchsucht? Ist eine Reverse-Lookup-Zone eingerichtet? Gibt es eine "."-Zone irgendwo? wenn ja, löschen ...
Gruß
Atti
Gruß
Atti
... kommen wir doch nochmal auf die Sache mit dem "alten Mac-User" zurück ...
Ereignisprotokoll is klar ... aber wo finde ich die Informationen über diese besagten Zonen und wie kann ich erkennen, welche falsch/überflüssig sind?
CU, Ein Ralf
Ereignisprotokoll is klar ... aber wo finde ich die Informationen über diese besagten Zonen und wie kann ich erkennen, welche falsch/überflüssig sind?
CU, Ein Ralf
Sooo ....
habe unter DNS eine Zone gefunden, die nur "." heißt ... was geschieht, wenn ich die lösche?
Eine Reverse-Lookup-Zone ist ebenfalls eingerichtet ... soll auch die gelöscht werden?
CU, Ein Ralf
habe unter DNS eine Zone gefunden, die nur "." heißt ... was geschieht, wenn ich die lösche?
Eine Reverse-Lookup-Zone ist ebenfalls eingerichtet ... soll auch die gelöscht werden?
CU, Ein Ralf
... es gibt da sowas wie eine "Management Konsole" (mmc.exe), die aufrufen, über "Datei" -> "SnapIn hinzufügen" -> "Hinzufügen" die wichtigen SnapIns auswählen und hinzufügen, wenn alle drin sind, zwei Mal "OK", diese Einstellungen erst mal speichern.
Jetzt solltest Du einen Zweig "DNS" sehen und darunter Deinen Win2k-Server, unter diesem siehst Du wahrscheinlich nur die "Forward Lookup Zone". Also Rechtsklick auf den Server -> "Neue Zone" -> und Durchklicken für "Primary Zone" -> "Reverse Lookup-Zone" "IP-Adressbereich" -> "nur sichere dynamische Updates" -> "Beenden" ...
Solltest Du unter der "Forward Lookup Zone" eine finden, die nur "." heißt, lösche sie ...
Gruß
Atti
PS: Nach Neustart noch mal das Ereignisprotokoll anschauen und ggf. posten ...
Jetzt solltest Du einen Zweig "DNS" sehen und darunter Deinen Win2k-Server, unter diesem siehst Du wahrscheinlich nur die "Forward Lookup Zone". Also Rechtsklick auf den Server -> "Neue Zone" -> und Durchklicken für "Primary Zone" -> "Reverse Lookup-Zone" "IP-Adressbereich" -> "nur sichere dynamische Updates" -> "Beenden" ...
Solltest Du unter der "Forward Lookup Zone" eine finden, die nur "." heißt, lösche sie ...
Gruß
Atti
PS: Nach Neustart noch mal das Ereignisprotokoll anschauen und ggf. posten ...
Moin,
leider darf ich am Server nichts löschen oder einrichten, bevor ich meinem Chef erklären kann, was ich damit bewirke ...
Also ... welche Funktion haben diese "Zonen" und was kann die Löschung der "."-Zone bewirken?
Ach ja ... ich habe bereits eine Reverse-Lookup-Zone ... ich nehme an, ich muss die nur nach deinen Vorgaben bearbeiten.
CU, Ein Ralf
leider darf ich am Server nichts löschen oder einrichten, bevor ich meinem Chef erklären kann, was ich damit bewirke ...
Also ... welche Funktion haben diese "Zonen" und was kann die Löschung der "."-Zone bewirken?
Ach ja ... ich habe bereits eine Reverse-Lookup-Zone ... ich nehme an, ich muss die nur nach deinen Vorgaben bearbeiten.
CU, Ein Ralf
Also die "." würde ich auf keinfall löschen, diese macht deinen DNS Server zu seinem eigenen Root server, das ist dann vorallem wichtig wenn du hinter einer Firewall sitzt oder keinen ständigen Internetzugang hast. Benutzt du einen DNS Server für alle Domänen oder hat jede Domäne einen eigenständigen DNS Server. Generell brauchst du für jede Domäne eine Forward zone und jedes Netzwerksegment eine Reverse. Um deine Reverse Zonen zu testen kannst du nslookup verwenden und schauen ob deine IPs in Namen aufgelöst werden
Als ich 2000 unseren ersten Domain-Controller eigerichtet habe, hatten wir DNS-Probleme, Nach intensiven Recherchen auf den Microsoft-Seiten zu unseren Fehlerrmeldungen fand ich irgendwo den Hinweis, dass die "." Zone zu löschen ist. Danach funktionierte unser DNS ... Leider kann ich Dir heute nicht mehr sagen, in welchem Artikel der Knowledgebase das stand ...
Gruß
Atti
Gruß
Atti
