7
Login an Server 2003 Domäne - Seltsames Problem
Hallo zusammen,
ich tausche gerade in einem Netzwerk einen Server aus.
Bisheriger Server NT4 - neu Server 2003 R2
Dazu habe ich den PDC komplett neu aufgesetzt.
Die erforderlichen Daten vom alten Server kopiert, sowie die Benutzer und die Freigaben eingerichtet.
Wenn ich von den Clients die noch nicht Mitglied der Domäne sind, auf den Server und die Freigaben zugreife, und dazu z.B. das Administratorpasswort des Servers eingebe, kann ich problemlos auf alle Freigaben und Dateien zugreifen.
Wenn ich die PC`s zu Mitgliedern der 2003 Domäne mache, was problemlos funktioniert,
kann ich danach die Benutzer der Domäne auf die Clients kopieren.
Wenn ich allerdings von dem PC, der Domänenmitglied ist, auf die Freigaben zugreifen möchte dauert das entweder ewig lange, oder ist sogar nicht möglich.
Die üblichen Verdächtigen wie DNS oder DHCP möchte ich ausschliessen, habe ich alles mehrmals geprüft.
Kann mir jemand einen Tritt geben und mich auf die richtige Fährte bringen, ich komme im
Moment nicht weiter.
Danke und viele Grüße
GWachsmuth
ich tausche gerade in einem Netzwerk einen Server aus.
Bisheriger Server NT4 - neu Server 2003 R2
Dazu habe ich den PDC komplett neu aufgesetzt.
Die erforderlichen Daten vom alten Server kopiert, sowie die Benutzer und die Freigaben eingerichtet.
Wenn ich von den Clients die noch nicht Mitglied der Domäne sind, auf den Server und die Freigaben zugreife, und dazu z.B. das Administratorpasswort des Servers eingebe, kann ich problemlos auf alle Freigaben und Dateien zugreifen.
Wenn ich die PC`s zu Mitgliedern der 2003 Domäne mache, was problemlos funktioniert,
kann ich danach die Benutzer der Domäne auf die Clients kopieren.
Wenn ich allerdings von dem PC, der Domänenmitglied ist, auf die Freigaben zugreifen möchte dauert das entweder ewig lange, oder ist sogar nicht möglich.
Die üblichen Verdächtigen wie DNS oder DHCP möchte ich ausschliessen, habe ich alles mehrmals geprüft.
Kann mir jemand einen Tritt geben und mich auf die richtige Fährte bringen, ich komme im
Moment nicht weiter.
Danke und viele Grüße
GWachsmuth
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 65975
Url: https://administrator.de/contentid/65975
Printed on: April 19, 2024 at 23:04 o'clock
7 Comments
Latest comment
Habe das Problem mal in einer Test-Umgebung gehabt, da hatte ich (meine ich zumindest) dieses Problem gehabt, wenn mehrere Netzwerkkarten aktiv waren.
Vielleicht ist ja genau das auch bei dir das Problem.
Vielleicht ist ja genau das auch bei dir das Problem.
Hallo Maxi89,
habe ich nochmals kontrolliert, und bei der bereits deaktivierten Ehernet Schnittstelle zusätzlich die Protokolle und Dienste deaktiviert. Daran liegts nicht.
Ein Test des DNS Servers auf dem PDC läuft ohne Fehler.
Es gibt auch keine hilfreichen Einträge in der Ereignisanzeige.
Wenn ich die Clients nicht an der Domäne anmelde, ein lokales Benutzerkonto des Clients verwende und mittels einer Batchdatei (mit Angabe des Domainadmins und dessen PW) die Netzlaufwerke verknüpfe, läuft alles einwandfrei.
Viele Grüße
habe ich nochmals kontrolliert, und bei der bereits deaktivierten Ehernet Schnittstelle zusätzlich die Protokolle und Dienste deaktiviert. Daran liegts nicht.
Ein Test des DNS Servers auf dem PDC läuft ohne Fehler.
Es gibt auch keine hilfreichen Einträge in der Ereignisanzeige.
Wenn ich die Clients nicht an der Domäne anmelde, ein lokales Benutzerkonto des Clients verwende und mittels einer Batchdatei (mit Angabe des Domainadmins und dessen PW) die Netzlaufwerke verknüpfe, läuft alles einwandfrei.
Viele Grüße
Ein Test des DNS Servers auf dem PDC
läuft ohne Fehler.
läuft ohne Fehler.
Auf den Clients ist allerdings keine Auflösung des Servers möglich.
Non existing Domain
*** Die Standardserver sind nicht verfügbar.
MFG
GWachsmuth
Hi,
dann dürfte es sich doch um ein DNS Problem handeln. In einer Active Directory Domäne muss
auf allen Clients und Servern der Active Directory DNS Server (in Deinem Fall vermutlich der neue Windows 2003 Server) als einziger DNS Server eingetragen sein. Auf dem Windows 2003 Server
richtest Du dann im DNS eine Weiterleitung auf die DNS Server Eures Internet Providers ein.
Dann sollte das ganze eigentlich rund laufen. Falls nicht, bitte mal sämtliche Fehler- und Warnmeldungen aus der Ereignisanzeige auf den Clients udn dem Server hier posten.
Gruß
cykes
P.S. Schau mal in mein Profil (einfach auf meinen Nick klicken) unter Links, dort findest Du eine Checkliste für die korrekte Einrichtung von Active Directory und DNS auf den Wintipps Seiten.
dann dürfte es sich doch um ein DNS Problem handeln. In einer Active Directory Domäne muss
auf allen Clients und Servern der Active Directory DNS Server (in Deinem Fall vermutlich der neue Windows 2003 Server) als einziger DNS Server eingetragen sein. Auf dem Windows 2003 Server
richtest Du dann im DNS eine Weiterleitung auf die DNS Server Eures Internet Providers ein.
Dann sollte das ganze eigentlich rund laufen. Falls nicht, bitte mal sämtliche Fehler- und Warnmeldungen aus der Ereignisanzeige auf den Clients udn dem Server hier posten.
Gruß
cykes
P.S. Schau mal in mein Profil (einfach auf meinen Nick klicken) unter Links, dort findest Du eine Checkliste für die korrekte Einrichtung von Active Directory und DNS auf den Wintipps Seiten.
Hi cykes,
es gibt beim Server keine Fehlermeldungen in der Ereignisanzeige.
nslookup löst auch auf.
Ich habe mich anhand Deiner angesprochenen Unterlagen auf die Fehlersuche gemacht.
Ohne Erfolg.
Habe nun den die DNS Einträge gelöscht und den DNS Server komplett neu eingerichtet.
Das Ergebnis bleibt das gleiche.
Erneuter Versuchen eine 2000er Client an die Domäne anzubinden, dabei verwende ich diesmal den Assistenten (Systemeigenschaften-Netzwerkkennung).
Ich gebe die erforderlichen Daten ein.
Das Computerkonto wird auf dem Server eingerichtet.
Ich werde gefragt, ob Domänenbenutzer auf den Client eingerichtet werden sollen und ich gebe die erforderlichen Daten ein.
Dann erfolgt die Meldung, das die Vertrauensstellung nicht eingerichtet werden kann.
Neustart des Clients. Anmeldung dauert ewig.
Zugriff auf Netzwerkumgebung, alle PC`s werden angezeigt.
Der Versuch einer Verbindung mit dem Server misslingt.
Es dauert ewig. Dann erfolgt die Meldung das auf den Server nicht zugegriffen werden kann.
Es stehen keine Anmeldeserver zur Verfügung.
Ich kann aber den Client vom Server aus verwalten.
Man muss wohl Bill Gates heissen, um das (wohl auch nicht) zu verstehen.
Gruß GWachsmuth
es gibt beim Server keine Fehlermeldungen in der Ereignisanzeige.
nslookup löst auch auf.
Ich habe mich anhand Deiner angesprochenen Unterlagen auf die Fehlersuche gemacht.
Ohne Erfolg.
Habe nun den die DNS Einträge gelöscht und den DNS Server komplett neu eingerichtet.
Das Ergebnis bleibt das gleiche.
Erneuter Versuchen eine 2000er Client an die Domäne anzubinden, dabei verwende ich diesmal den Assistenten (Systemeigenschaften-Netzwerkkennung).
Ich gebe die erforderlichen Daten ein.
Das Computerkonto wird auf dem Server eingerichtet.
Ich werde gefragt, ob Domänenbenutzer auf den Client eingerichtet werden sollen und ich gebe die erforderlichen Daten ein.
Dann erfolgt die Meldung, das die Vertrauensstellung nicht eingerichtet werden kann.
Neustart des Clients. Anmeldung dauert ewig.
Zugriff auf Netzwerkumgebung, alle PC`s werden angezeigt.
Der Versuch einer Verbindung mit dem Server misslingt.
Es dauert ewig. Dann erfolgt die Meldung das auf den Server nicht zugegriffen werden kann.
Es stehen keine Anmeldeserver zur Verfügung.
Ich kann aber den Client vom Server aus verwalten.
Man muss wohl Bill Gates heissen, um das (wohl auch nicht) zu verstehen.
Gruß GWachsmuth
Hi,
Die Benutzeraccounts hast Du aber nicht vom alten Windows NT4 Server migriert bzw. übernommen, sondern wirklich neu eingerichtet?
[...]
Aha, eine unscheinbare aber sehr wichtige Information hast Du hier versteckt
Es handelt sich um Windows 2000 Clients.
Sind die Windows 2000 Clients alle auf aktuellem Service Pack Stand?
Da müssten sich aber nach dem Versuch irgendwo Einträge in der Ereignisanzeige finden.
Auch danach müssten Fehler- oder Warnmeldungen zu finden sein.
Gruß
cykes
Die Benutzeraccounts hast Du aber nicht vom alten Windows NT4 Server migriert bzw. übernommen, sondern wirklich neu eingerichtet?
[...]
Erneuter Versuchen eine 2000er Client an die
Domäne anzubinden, dabei verwende ich
diesmal den Assistenten
(Systemeigenschaften-Netzwerkkennung).
Domäne anzubinden, dabei verwende ich
diesmal den Assistenten
(Systemeigenschaften-Netzwerkkennung).
Aha, eine unscheinbare aber sehr wichtige Information hast Du hier versteckt
Es handelt sich um Windows 2000 Clients.
Sind die Windows 2000 Clients alle auf aktuellem Service Pack Stand?
Ich gebe die erforderlichen Daten ein.
Das Computerkonto wird auf dem Server
eingerichtet.
Ich werde gefragt, ob Domänenbenutzer
auf den Client eingerichtet werden sollen und
ich gebe die erforderlichen Daten ein.
Dann erfolgt die Meldung, das die
Vertrauensstellung nicht eingerichtet werden
kann.
Das Computerkonto wird auf dem Server
eingerichtet.
Ich werde gefragt, ob Domänenbenutzer
auf den Client eingerichtet werden sollen und
ich gebe die erforderlichen Daten ein.
Dann erfolgt die Meldung, das die
Vertrauensstellung nicht eingerichtet werden
kann.
Da müssten sich aber nach dem Versuch irgendwo Einträge in der Ereignisanzeige finden.
Neustart des Clients. Anmeldung dauert
ewig.
ewig.
Auch danach müssten Fehler- oder Warnmeldungen zu finden sein.
Gruß
cykes
Hi cykes,
Auf den Clients sind logischerweise diverse Meldungen:
DNSCACHE 11050
Der DNS Clientdienst konnte trotz wiederholter Versuche die Verbindung mit anderen DNS Servern nicht herstellen. Während der nächsten 30 Sekunden wird der DNS Clientdienst keine Verbindung ...........
DNSApi 11156
Die Pointerresourceneinträge für den Netzwerkadapter konnten mit folgenden Einstellungen nicht registriert werden Adaptername... Hostname.... etc.
MRXSmb 3034
Der Redirektordienst konnte den Sicherheitskontext und die Abfragekontextattribute nicht initialisieren.
Netlogon 5719
Für die Domäne xxx ist kein NT oder Windows Domänencontroller verfügbar.
Folgender Fehler ist aufgetreten: Es sind keine Anmeldeserver verfügbar die die Anmeldeanforderungen verarbeiten können.
Netlogon 5789
Der Versuch den DNS-Hostnamen des Computerobjects in Active Directory zu aktualisieren ist fehlgeschlagen. Der aktualisierte Wert war xxx.
Der RPC Server ist nicht verfügbar.
Wenn ich den PC von der Domäne abmelde läuft alles. Zugriff auf die Freigaben per Batchdatei etc.
Da in der Firma ja morgen wieder gearbeitet wird, habe ich im Momen den PDC zurückgestuft.
Den alten NT4 Server wieder an Netz gehangen, von dem ich nur noch die Anmeldung verarbeiten lasse.
Die Login Scripts verweisen auf den neuen Server auf dem alle Daten liegen.
Siehe da alles funktioniert.
Der DNS Server auf dem zurück gestuften PDC arbeitet einwandfrei, alle bisher angebundenen PC`s können arbeiten und kommen ins Internet.
Ich muss dann wohl das nächste Wochenende nochmals Nachtschicht einlegen, wäre also für Hinweise dankbar, denn ich vermute das nach einer Hochstufung zum PDC das gleiche Theater wieder los geht.
Gruß GWachmuth
Die Benutzeraccounts hast Du aber nicht vom
alten Windows NT4 Server migriert bzw.
übernommen, sondern wirklich neu
eingerichtet?
Alle Benutzer und Gruppen wurden neu eingerichtet.alten Windows NT4 Server migriert bzw.
übernommen, sondern wirklich neu
eingerichtet?
Sind die Windows 2000 Clients alle auf
aktuellem Service Pack Stand?
Alle aktuell.aktuellem Service Pack Stand?
Auch danach müssten Fehler- oder
Warnmeldungen zu finden sein.
Auf dem Server befinden sich nur die Meldungen in der Ereignisanzeige, das die noch nicht an der Domäne angemeldeten Clients über kein Computerkonto in der Domäne verfügen, was auch logisch ist.Warnmeldungen zu finden sein.
Auf den Clients sind logischerweise diverse Meldungen:
DNSCACHE 11050
Der DNS Clientdienst konnte trotz wiederholter Versuche die Verbindung mit anderen DNS Servern nicht herstellen. Während der nächsten 30 Sekunden wird der DNS Clientdienst keine Verbindung ...........
DNSApi 11156
Die Pointerresourceneinträge für den Netzwerkadapter konnten mit folgenden Einstellungen nicht registriert werden Adaptername... Hostname.... etc.
MRXSmb 3034
Der Redirektordienst konnte den Sicherheitskontext und die Abfragekontextattribute nicht initialisieren.
Netlogon 5719
Für die Domäne xxx ist kein NT oder Windows Domänencontroller verfügbar.
Folgender Fehler ist aufgetreten: Es sind keine Anmeldeserver verfügbar die die Anmeldeanforderungen verarbeiten können.
Netlogon 5789
Der Versuch den DNS-Hostnamen des Computerobjects in Active Directory zu aktualisieren ist fehlgeschlagen. Der aktualisierte Wert war xxx.
Der RPC Server ist nicht verfügbar.
Wenn ich den PC von der Domäne abmelde läuft alles. Zugriff auf die Freigaben per Batchdatei etc.
Da in der Firma ja morgen wieder gearbeitet wird, habe ich im Momen den PDC zurückgestuft.
Den alten NT4 Server wieder an Netz gehangen, von dem ich nur noch die Anmeldung verarbeiten lasse.
Die Login Scripts verweisen auf den neuen Server auf dem alle Daten liegen.
Siehe da alles funktioniert.
Der DNS Server auf dem zurück gestuften PDC arbeitet einwandfrei, alle bisher angebundenen PC`s können arbeiten und kommen ins Internet.
Ich muss dann wohl das nächste Wochenende nochmals Nachtschicht einlegen, wäre also für Hinweise dankbar, denn ich vermute das nach einer Hochstufung zum PDC das gleiche Theater wieder los geht.
Gruß GWachmuth
