Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kein Betritt zur Domäne möglich?

Frage Microsoft Windows Server

Mitglied: Mindmaster

Mindmaster (Level 1) - Jetzt verbinden

04.01.2006, aktualisiert 05.01.2006, 5157 Aufrufe, 12 Kommentare

Nachdem mich mein Win2003 Server nichtmal mehr die GPO der Domäne ändern lassen wollte sah ich mich gezwungen das komplette AD zu löschen und neu zu installieren, als ich nun versuchte deinen Client wieder an der Domäne anzumelden kam das übliche: Eingabe von Benutzernamen und Passwort und der Domäne --> Computerkonto in Domäne gefunden --> wolle Sie es nutzen --> Ja--> Eingabe von Benutzername und PW des berechtigten Kontos ---> Computer konnte nicht zur Domäne *** beitreten --> Zugriff verweigert.

Das ist nun mein Problem und ich weis nicht wie ich es lösen soll, hatte auch einmal das zw. Client und Server keine Vertrauensstellung aufgebaut werden konnte, aber das kam nur einmal.

Wie kann ich dieses Problem lösen? Als berechtigtes Konto nehme ich natürlich das des Domänen-Admins.
Mitglied: 14078
04.01.2006 um 20:15 Uhr
Ich versteh da nur Bahnhof.

du hast deine komplette domain platt gemacht ohne vorher einen BDC zu erstellen ? egal...

also du hast dienen DC "platt" gemacht, wie ? wo meldest du denn deine pcs an ? an der neuen domain ? das kann ja nicht funzen, die neue domain kennt die clients doch gar nicht ?!....
Bitte warten ..
Mitglied: gemini
04.01.2006 um 20:26 Uhr
Hallo Mindmaster,

wenn du den Rechner neu hochgestuft hast, sind erstmal keine Maschinenkonten vorhanden.
Ich nehme also an, dass du diese manuell erstellt hast.

Deine Beschreibung nach hast du versucht, die Rechner über 'Netzwerkkennung' in die Domäne zu bringen.
Stand in der Fehlermeldung die du erhalten hast etwas von SRV-Einträgen?
Dann stimmt etwas mit dem DNS nicht.

Du könntest noch versuchen, die Rechner mittels des Button 'Ändern' zum joinen zu überreden.
Wenn das nicht funktioniert solltest du mal die Fehlermeldung posten.

Gruß
gemini
Bitte warten ..
Mitglied: 16568
04.01.2006 um 20:47 Uhr
Weiß nicht, ob Du clientseitig vielleicht eine Firewall installiert hast, aber:

Ich war vor knapp 3 Monaten bei einem Kunden, Notfall.

Besagte Problematik:

- DC gefunden
- Zugriff möglich
- Wizard startet, Username des Admins verwendet

Zugriff verweigert!


Okay, ich habe auch erst mal geguckt, noch dazu, weil ja schon 4 Firmen an diesem Server herumgedoktert haben.

Jedoch:

Wenn auf dem Client bei der Anmeldung ZoneAlarm lief, Fehler.
Anschließendes Reaktivieren der Firewall war kein Problem.


Vielleicht...



Lonesome Walker
Bitte warten ..
Mitglied: 14078
04.01.2006 um 20:54 Uhr
Aus diesem Grund deaktivieren wir per Policy intern jedwede Firewall.
Bitte warten ..
Mitglied: Mindmaster
04.01.2006 um 22:02 Uhr
Habe die Domain per dcpromo gelöscht und anschliessend (nach neustart) mit dcpromo wieder erstellt, das läuft alles noch Testweise, alles kein problem es soll ja erstmal alles ohne Probleme funktionieren, das mit der Firewall (Norton internet Sec. 2006) werde ich morgen mal testen. Das von mir manuell erstellte Computerkonto wird ja auch ohne Problem gefunden, also schließe ich DNS Fehler aus. Das Benutzerkonto hatte ich auch vorher auf dem DC manuell erstellt.
Bitte warten ..
Mitglied: 14078
04.01.2006 um 22:41 Uhr
Warum legst du die Computer Konten per Hand an ?
Bitte warten ..
Mitglied: gemini
04.01.2006 um 22:43 Uhr
Hi Mindmaster,
auch ohne Problem gefunden, also schließe ich DNS Fehler aus.
Ganz so einfach ist es nicht.

In der DNS-Verwaltung findest du unter den Forward-Zonen auch eine namens _msdcs.< domäne >.< ext >
Darin sind die SRV-Records die dem Client sagen, wer für was im Netz zuständig ist.
Beim Joinen sucht der Client diese Einträge.
Die Namensauflösung kann funktionieren, trotzdem hier ein Fehler vorliegt.
Die Fehlermeldung wäre also schon ganz interessant.
Ebenso, ob es mit dem 'Ändern'-Button evtl. klappt.

In der Testumgebung würde ich erstmal alles deinstallieren was zum Betrieb der Domäne nicht grundlegend wichtig ist. Eine Firewall ist es nicht, genausowenig ein Virenscanner.
Das kann, wenn nötig, alles nachinstalliert werden, momentan erschwert es nur die Fehlersuche.

Auch gehört auf einen DC keine Firewall, der Punkt der Netzabsicherung muss vorher liegen.
Entweder auf einem Firewallrechner, einer Appliance oder notfalls auf dem Router. my 2c

Gruß
gemini
Bitte warten ..
Mitglied: gemini
04.01.2006 um 23:08 Uhr
Warum legst du die Computer Konten per Hand an ?
Wenn sie beim joinen angelegt werden, sind sie erstmal im Comtainer Computers.

Legt man sie dagegen per Hand gleich in der richtigen OU an, werden sie beim joinen gefunden und alle Policies greifen sofort.
Ist bspw. dann sinnvol, wenn die Rechner von Usern gejoined werden, was ja auch machbar ist.
Bitte warten ..
Mitglied: 14078
04.01.2006 um 23:51 Uhr
> Warum legst du die Computer Konten per
Hand an ?
Wenn sie beim joinen angelegt werden, sind
sie erstmal im Comtainer Computers.

Legt man sie dagegen per Hand gleich in der
richtigen OU an, werden sie beim joinen
gefunden und alle Policies greifen sofort.
Ist bspw. dann sinnvol, wenn die Rechner von
Usern gejoined werden, was ja auch machbar
ist.

hmmm, auf die idee wuerde ich nie kommen, wuerde niemandem das recht geben ,
aber gut zu wissen, werds zwar nie so machen aber jut

auch nutzen wir keinen wizard dafuer, unter systemeigenschaften auf aendern und domain eintragen, domain pass rein und den rechner der domain beitreten lassen, danach in die OU....
Bitte warten ..
Mitglied: 14078
04.01.2006 um 23:54 Uhr
Auch gehört auf einen DC keine
Firewall, der Punkt der Netzabsicherung muss
vorher liegen.
Entweder auf einem Firewallrechner, einer
Appliance oder notfalls auf dem Router. my
2c

ich bin der meinung das auf den domain controller absolut gar nichts gehoert was MS nicht selbst mitbringt. sicherheit etc muss wie du schon sagtest davor gewaehleistet sein.
Bitte warten ..
Mitglied: Mindmaster
05.01.2006 um 10:44 Uhr
Auf dem DC selber ist keine Firewall installiert, dachte eher an die Firewall auf dem Client. Wenn ich es mit ändern versuche kommt wieder Zugriff verweigert.
Bitte warten ..
Mitglied: Mindmaster
05.01.2006 um 12:04 Uhr
Habe den Server heute nochmal neugestartet (man weis ja nie) und habe es nochmal versucht, diesmal ging es sofort ohne Probleme, aber trotzdem Danke für die vielen hilfreichen Antworten.
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (27)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...