Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Clients in Win2000 Domäne einfügen geht nicht!

Frage Netzwerke Netzwerkmanagement

Mitglied: hyperlink

hyperlink (Level 1) - Jetzt verbinden

05.02.2005, aktualisiert 09.02.2005, 6556 Aufrufe, 32 Kommentare

hallo zusammen,

ich versuche windows 2000 pro rechner am Domänencontroller (win2000 server) anzumelden.
ich habe bisher nur die Active Directory installiert. Die 24 clients bekommen bisher auch schon die IP automatisch vom server zugewiesen und kommen über den router ins netz, aber eben nicht in die domäne.
woran kann es nun liegen?

freue mich auf antworten. danke im vorraus

gruß

hyperlink
32 Antworten
Mitglied: 7719
05.02.2005 um 19:13 Uhr
Du hast geschrieben das die Clients per Router ins Netz kommen.
Schau mal nach ob der Router die nötigen SMB Ports weiterleitet.
Außerdem kontrolliere mal den DNS Server, ob er dynamisches Update eingestellt ist.
Und bei den Clients, ob der DNS Server eingetragen ist.
Denn Active Directory braucht DNS.
Wenn alles nicht hilft schreib noch mal.

Viel glück!
Bitte warten ..
Mitglied: hyperlink
05.02.2005 um 19:17 Uhr
was sind nu die SMB ports? Bei der installation von active directory habe ich den dns server automatisch installieren lassen. Ich habe beim DHCP die t-online dns server eingetragen und das geht ja alles mit internet super. was ist mit dem lan dns? was meinst du damit?


hyperlink
Bitte warten ..
Mitglied: 7719
05.02.2005 um 19:26 Uhr
DNS -Domain Name Service
Dient zur Namen Verwaltung.
Alle Clients, die du ins ADS (Active Directory) haben willst, müssen sich auf den DNS Server anmelden und zwar den lokalen.
Also gib nicht den von T-Online an, sondern von deinem Server. Du hast geschrieben, dass du ihn bei dem Assistenten selber gemacht hat. Dann nimm ihn auch.

T-Online
Was hat dir T-Online für einen DNS-Server gegeben?
Hast du eine eigene Domaine beantragt. (Domaine = www.web.de)
Wenn das so ist muss du bei deinem DNS Server eine DNS Weiterleitung einrichten.
Bitte warten ..
Mitglied: 7719
05.02.2005 um 19:27 Uhr
DNS -Domain Name Service
Dient zur Namen Verwaltung.
Alle Clients, die du ins ADS (Active Directory) haben willst, müssen sich auf den DNS Server anmelden und zwar den lokalen.
Also gib nicht den von T-Online an, sondern von deinem Server. Du hast geschrieben, dass du ihn bei dem Assistenten selber gemacht hat. Dann nimm ihn auch.

T-Online
Was hat dir T-Online für einen DNS-Server gegeben?
Hast du eine eigene Domaine beantragt. (Domaine = www.web.de)
Wenn das so ist muss du bei deinem DNS Server eine DNS Weiterleitung einrichten.
Wie das geht weis ich nicht. Hab ich noch nie gemacht.
Bitte warten ..
Mitglied: hyperlink
05.02.2005 um 19:30 Uhr
es leuchtet mir ein, dass ich in den IP einstellungen den dns server vom 2000 server eingeben muss, aber bekomme ich die IP nun raus? Die installation ist automatisch erfolgt...
bisher habe ich folgende server angeben (bis ich DHCP installiert hatte ) =

217.237.150.225
217.237.150.141

hyperlink
Bitte warten ..
Mitglied: hyperlink
05.02.2005 um 19:34 Uhr
übrigens eine eigene domain www.blasülz.de habe ich nicht!
Bitte warten ..
Mitglied: 7719
05.02.2005 um 19:38 Uhr
Die Adressen kommen doch sicherlich vom DHCP Server, den du bestimmt schon mal konfiguriert hast, einfach mal dort nachschauen.
Die genauen schritten, wie man dort einen Eintrag erstellt, wirst du doch wohl selber schaffen.
Gehe erst mal zur Verwaltung, dann auf DHCP-Server.
Dann ...
Bitte warten ..
Mitglied: 7719
05.02.2005 um 19:40 Uhr
Warum hast du dann einen DNS-Server Adresse von t-online?
Bitte warten ..
Mitglied: hyperlink
05.02.2005 um 19:45 Uhr
die dns server werden mir im router einfach angezeigt....!
was soll ich im DHCP-server nun für einen eintrag erstellen?
verstehe nicht so genau, was du meinst...!

hyperlink
Bitte warten ..
Mitglied: hyperlink
05.02.2005 um 19:46 Uhr
achso, meinst, dass der dns server vom 2000 server im DHCP server steht, oder wie?
Bitte warten ..
Mitglied: 7719
05.02.2005 um 19:52 Uhr
DNS Server: Dein Server
Bitte warten ..
Mitglied: gemini
05.02.2005 um 21:23 Uhr
Schön wäre gewesen, wenn du die Fehlermeldung gepostet hättest.
Stand da irgendwas von SRV-Records o.ä.?
Wer fungiert als DHCP, der DC oder der Router?

~~~~~~~~~~~~~~~
Damit eine Domäne funktioniert müssen einige wenige Dinge ebenfalls funktionieren.
<ol><li> DNS, und zwar Forward- und Reverse-Lookup-Zone (nslookup mit IP und Name)</li>
<li>Wenn der DNS weiterleiten soll muss eine evtl. vorhandene "."-Zone in der Forward-Zone gelöscht werden.</li>
<li>Der DC muss auf sich selbst und nur auf sich selbst als bevorzugten DNS-Server zeigen. Evtl T-Online-DNS können im DNS Snap-In als Weiterleitungen eingetragen werden. Selbst das ist eigentlich nicht nötig, da nicht beantwortbare Anfragen auf jeden Fall über die Stammhinweise weitergeleitet werden.</li>
<li>Trage in den Clients den DC als bevorzugten DNS-Server ein (Das muss nicht sein, der Client sollte den DC auch so finden, es ist aber auch kein Fehler).</li></ol>
Falls im AD bereits Maschinenkonten für die Clients angelegt sind, lösche sie.
Führe die Clients in die Domäne und zwar mit dem Button 'Netzwerkkennung'.
Wenn du nach einem Konto mit dem Recht zum Hinzufügen von Computerkonten zur Domäne gefragt wirst, gib das Konto des DomänenAdmin an.

Aber wie gesagt der Wortlaut der Fehlermeldung wär schon interessant.
Bitte warten ..
Mitglied: hyperlink
05.02.2005 um 23:46 Uhr
also, der server fungiert als DHCP. übrigens , wenn man den router als dhcp laufen lässt geht gar nichts mehr... der DC einigt sich nicht mit dem router.

konten für die clients habe ich noch nicht angelegt! ich habe den client immer nur so versuchen einzuloggen, als über COMPUTERNAME > ÄNDERN (nicht über netzwerkkennung)
Wo ist da der unterschied?

Nach der genauen fehlerbeschreibung schaue ich nochmal... rechner stehen ja in der schule!

freue mich auf antwort

hyperlink
Bitte warten ..
Mitglied: gemini
06.02.2005 um 00:01 Uhr
Es ist auf jeden Fall empfehlenswert, den DC als DHCP laufen zu lassen.
Der fügt sich einfach nahtlos in das ganze System ein und man hat auch wesentlich mehr Möglichkeiten den Clients Einstellungen mitzugeben.
~~~
Außer dass bei Netzwerkkennung ein Assistent startet und man die Möglichkeit hat gleich ein Benutzerkonto anzulegen (was ich nie mache) kann ich dir keinen Unterschied nennen.
Meine Erfahrung ist, dass es mit Netzwerkkennung bisher immer auf Anhieb funktioniert hat (sofern die restlichen Voraussetzugen gestimmt haben).
Bitte warten ..
Mitglied: hyperlink
06.02.2005 um 00:05 Uhr
Soll ich denn nun bei allen clients noch bei dns bevorzugt die ip vom 2000 server eintragen?

hyperlink
Bitte warten ..
Mitglied: gemini
06.02.2005 um 00:14 Uhr
Eigentlich ist es nicht nötig, weil der Client den DC auch so finden sollte.
Ich mach es schon immer. An den Client muss ich sowieso zum joinen, daher ist es fast kein Mehraufwand.

Teste es einfach mal mit ein oder zwei Clients.
Aber wie vorhin schon gesagt, ein funkionierender DNS ist das A&O
Bitte warten ..
Mitglied: hyperlink
06.02.2005 um 00:17 Uhr
also bisher haben die clients den server zwar gefunden. ich muss den server neu aufsetzen und dann gings nicht mehr. sie finden den server einfach nicht. wie kann ich denn nun überhaupt feststellen, ob der dns am server funktioniert? angeblich sollte die konfiguration bei der installation von AD automatisch erfolgt sein...


hyperlink
Bitte warten ..
Mitglied: gemini
06.02.2005 um 02:19 Uhr
Ähem *räusper*
Die Clients waren vorher in einer Domäne, der DC wurde neu aufgesetzt und jetzt finden die Clients nicht mehr nach Hause.
Ich nehme an, dass du den neuen DC mit gleichen Namen, gleicher Domäne und gleicher IP aufgesetzt hast, right?
Also steht in den Systemeigenschaften > Lasche 'Computername' eine Domäne, oder?

Ich gehe mit an Sicherheit grenzender Wahrscheinlichkeit davon aus, dass die Domäne wie alles andere auch anhand einer SID identifiziert wird. Diese ist natürlich jetzt eine andere.

Falls die Clients sich nicht von Domäne nach Domäne joinen lassen, versuch sie in eine Arbeitsgruppe zu bringen und nach dem Reboot in die neue Domäne.

~~~~~~~~~~~~~~~~
Es ist schon richtig, dass dcpromo den DNS installiert, allerdings nur die Forward-Zone. Die Reverse-Zone musst du von Hand anlegen.
Im DNS-Snap-In: Rechtsklick auf Reverse-Lookupzonen > Neue Zone > Weiter > Primäre Zone + Die Zone in Active Directory... > Weiter > Auf allen Domänencontrollern... > Weiter > Die ersten 3 Oktetts der IP des DC > Weiter > Nur sichere... > Weiter > Fertig stellen

~~~~~~~~~~~~~~~~
Den DNS kannst du mit nslookup testen: Start > Ausführen > cmd > Enter
In der Kommandozeile gibst du folgendes ein:
<font face="courier">nslookup</font> sollte den FQDN und die IP deines DC bringen.
Wenn du jetzt den Hostnamen eines Clients eingibst sollte als Ergebnis kommen:

<font face="courier">Server: DeinDNS.DeineDomäne.loc
Address: 111.222.333.444

Name: Client.DeineDomäne.loc
Address: 111.222.333.445</font>

(Die IPs dienen natürlich nur der symbolhaften Darstellung )
Das alles funktioniert natürlich auch rückwärts, d.h. wenn du eine IP eingibst.
Wenn der DNS richtig konfiguriert ist kannst du hier alle Hosts, egal ob im LAN oder im Internet auflösen. Mit exit verlässt du nslookup wieder.
Bitte warten ..
Mitglied: hyperlink
06.02.2005 um 10:38 Uhr
ich habe die rechner alle erstmal in eine arbeitsgruppe gepackt, damit sie für cd freigaben erstmal miteinander kommunizieren können! den DC habe ich wieder gleich genannt und ihm die selbe IP wiedergegeben. ich habe als erstes probiert , ob die rechner sich gegensetitig anpingen können, funktioniert alles. (mit namen und ip eingabe)!

<f>Ist die DNS-Snap-In aufgelistet bei den funktionen und diensten unter verwaltung?</f>
und du meinst, wenn ich die reserve-zone gesetzt habe, geht es warscheinlich wieder? :/

hyperlink
Bitte warten ..
Mitglied: gemini
06.02.2005 um 10:58 Uhr
Das DNS-Snap-In findest du in der Verwaltung > DNS oder Start > Ausführen > dnsmgmt.msc

Ich weiß nicht, ob es dann funktioniert.
Eigentlich ist die Reversezone nicht nötig, da beim joinen eine Forwardauflösung erfolgt.
Aber zu einem richtigen DNS gehört die Reversezone dazu.

Ich gehe so vor und hatte bisher keine Probleme.

Wenn die Namensauflösung funktioniert und die Clients trotzdem nicht in die Domäne kommen weiß ich auch nicht mehr weiter.

- DNS läuft
- Benutzerkonto berechtigt
- Dem Assistenten DNS-Domänennamen angegeben, nicht NetBIOS-Namen

Sollte das nicht funktionieren, musst du die Fehlermeldung im Wortlaut oder als Bild posten.
Bitte warten ..
Mitglied: hyperlink
06.02.2005 um 11:23 Uhr
also den netbios-namen hat er ach automatisch mit erstellt! gibt's damit etwa ein problem?

hyperlink
Bitte warten ..
Mitglied: gemini
06.02.2005 um 11:36 Uhr
Das ist normal, ein Zugeständnis an die gute alte Zeit
Außerdem wird der NetBIOS-Name auch bei der Anmeldung angezeigt.

Beim hinzufügen von Clients zur Domäne muss der DNS-Name (domäne.tld) angegeben werden. Er beschwert sich aber sowieso, wenn du das nicht machst.
Bitte warten ..
Mitglied: hyperlink
06.02.2005 um 11:39 Uhr
also, folgendes werde ich nun unternehmen:

1. client dns vom server setzten
2. dns zone erstellen
3. dann weiß ich auch nicht...vielleicht server neu aufsetzten!

was meinst du?
Bitte warten ..
Mitglied: gemini
06.02.2005 um 11:43 Uhr
also, folgendes werde ich nun unternehmen:

1. client dns vom server setzten
OK!

2. dns zone erstellen
OK!

3. dann weiß ich auch
nicht...vielleicht server neu aufsetzten!
Keine gute Idee! Wenn du einen platten Reifen hast wirfst du ja auch dein Auto nicht weg!
Fehlermeldung posten, vielleicht?!
Bitte warten ..
Mitglied: hyperlink
06.02.2005 um 11:46 Uhr
okay, dann setzt ich die meldung morgen rein. muss ja erst in die schule kommen :D
thx for help

hyperlink
Bitte warten ..
Mitglied: 7719
06.02.2005 um 19:00 Uhr
Lass den Assistent doch alles machen.
Bitte warten ..
Mitglied: hyperlink
06.02.2005 um 19:14 Uhr
welchen assistenten meinst du nun?
Bitte warten ..
Mitglied: 7719
07.02.2005 um 20:25 Uhr
Tschuldigung, ich dachte du hättest Windows 2003.
Bitte warten ..
Mitglied: hyperlink
07.02.2005 um 20:28 Uhr
@ meine beiden Helfer!
Es hat endlich geklappt! Ich habe die Domäne neu installiert, den DNS selber aufgesetzt aufsetzt, dann den DHCP und beim Client habe ich außerdem den DNS Suffix eingetragen, es hieß einfach "gfmkiel.de" und dann ging es auf einmal. Ich hoffe das ganze hält sich.
Habt ihr noch etwas zu bemäkeln oder hinzuzufügen?

hyperlink
Bitte warten ..
Mitglied: rge_
09.02.2005 um 21:03 Uhr
Also suffixe brauchst du für deine eigene Domäne nicht, wenns ohne Suffix nicht geht dann tut dein DNS nicht richtig. Übrigends kannst du auch Suffixe (so wie alle anderen netzwerkrelevanten Sachen auch) über den DHCP verteilen und mußt nicht dies direkt beim Client eintragen (Vorteil von DHCP).

@gemini
normalerweise sollte man einen DHCP Server aus Sicherheitsgründen nicht auf einem DC installieren (wird auch bei MS drauf hingwiesen). In diesem Fall wirds aber nicht so wichtig sein, schätz mal er wird auch keinen 2. Server zur Verfügung bekommen und zum üben tuts auch diese Konfiguration
Bitte warten ..
Mitglied: hyperlink
09.02.2005 um 21:50 Uhr
Der DHCP war anscheinend das ganze Problem. Ich habe ihn wieder gelöscht und statische ip's vergeben! Nun läuft wirklich bis auf eine Sache alles!
Wenn ich, wenn der Server läuft an einem Client versuche über die Netzwerkumgebung auf die Domäne zuzugreifen, wieso ist die Fehlermeldung dann :

Der Server ist für Transaktionen nicht konfiguriert!

??????????? Das verstehe ich nicht... wenn der server dann aus ist kommuniziren die clients aber wunderbar miteinander!

hyperlink
Bitte warten ..
Mitglied: gemini
09.02.2005 um 22:47 Uhr
Dein Netz funktioniert nur, wenn der Server ausgeschaltet ist?

>NUN LÄUFT ALLES!!!!!!!!!!!!!
Das ist dann wohl ironisch zu verstehen
~~~~~~~~~~~~~~~
Schau mal hier nach: http://www.wintotal.de/Artikel/artikel.php

'Windows Server 2003 - Konfiguration als Domänencontroller & weitere Möglichkeiten'
ist ein 5-teiliges, sehr aufführliches Tutorial. Als Verständnishilfe sicher auch für 2000 verwendbar.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...