saaradmin
Goto Top

Problem: Windows XP Client in Domäne mit Windows 2000 Server einbinden

Hallo Liebe Community !

Ich habe ein riesiges Problem. Ich habe einen Server mit Windows 2000 Server Betriebssystem und einen Client PC mit Windows XP Service Pack 2.

Soweit so gut. face-smile Mein Problem liegt nun darin, dass er nach einem Neustart dem Domänencontroller und das Active Directory nicht mehr findet.

Ich bin folgendermaßen vorgegangen. Nach erfolgreicher Installation des XP-Rechners habe ich den Rechner zur Domäne hinzugefügt ( Eigenschaften von Arbeitsplatz ), nach Eingabe des Adminstrator Passwortes der Domäne bekam ich ach die Meldung "WIllkommen in der Domäne". Danach kommt ja der übliche Windows-Neustart. Also, wurde der Rechner neugestartet und dann habe ich mich zum ersten mal auf diesem Rechner in der Domäne als Administrator angemeldet. Nach anmeldung konnte ich auch wunderbar auf den Server zugreifen und Netzlaufwerke anlegen ... der Zugfriff erfolgte in einer super Geschwindigkeit. Soweit so gut, bis an diese Stelle war ich sehr sehr zufrieden. face-smile

Doch dann kam ich auf die dumme idee, feierabend zu machen und den Rechner herunterzufahren. Als ich am nächsten morgen den Rechner wieder hochfuhr und mich anmeldetete, war es dann vorbei. Die Anmeldung dauerte schon sehr sehr lange und ich konnte auf kein Netzlaufwerk mehr direkt zugreifen. Wenn ich auf den Server zugreifen wollte, egal ob über den Namen ( \\Server\Freigabe ) oder die IP-Adresse ( \\192.168.100.200\Freigabe ) ... es dauerte sehr lange und dann kam die Meldung, dass ich einen Benutzernamen und ein passwort eingeben sollte. Wenn ich das tue, also das Benutzerkonto, mit dem ich ja angemeldet bin ( Domänenadministrator ), sagt er mir, dass er den Benutzernamen mit dem Passwort schon versucht hätte .... also gebe ich einfach ein anderes Konto an ... und dann komme ich auch auf den Ordner drauf .... Aber es dauert sehr lange und ausserdem sollte er doch durch die Anmledung in der Domäne gar nicht nach einem Benutzernamen oder Passwort fragen.

Ausserdem kommen im Protokoll die beiden folgenden Fehlermeldungen:

Ereignis-ID: 15 / Quelle: AutoEnrollment

Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Die Registrierung wird nicht durchgeführt.

Weitere Informationen unter Hilfe und Support Center unter http://go.microsoft.com/fwlink/events.asp.


Ereignis-ID: 1054
/ Quelle: Userenv

Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Weitere Informationen unter Hilfe und Support Center unter http://go.microsoft.com/fwlink/events.asp.


Ich sitze seit Donnerstag morgen an diesem Problem und habe schon alles was ich in Google finden konnten ausprobiert ... ICh bin wirklich am verzweifeln. Ich bin schon mehrfach aus der Domäne ausgetreten und wieder eingetreten. Doch der Fehler ist immer der selbe, nach Domänenbeitritt und dem ersten Neustart funktioniert der Zugriff auf die Netzwerkordner ohne Probleme ( Ich habe auch schon verschiedene Domänenbenutzer versucht ) .... doch melde ich mich dann erneut ab oder starte den Rechner nochmal neu, kommt das Problem wie oben beschrieben.

Ich habe auch schon einen weiteren Rechner ausprobiert und einen anderen Server ( habe ich nur zu Testzwecken aufgesetzt ), aber immer der gleiche Effekt.

Am DNS-Server ( der Domänencontroller ) kann es auch nicht leigen, denn wenn ich von dem Rechner aus den Server anpinge ( ping Server ), löst er mir den Server in die IP-Adresse auf und bekommt Antwort. In den TCPIP Einstellungen habe ich auch diesen Server auf dem DNS läuft eingetragen.

Achso, wir haben die IP-Adresse alle fest vergeben und nutzen keinen DHCP. Das Problem tritt übrigens nur bei XP auf, ich habe ca. 40 2000 Rechner im Netz am laufen und die funktionieren ohne Probleme.

Hat vielleicht irgend jemand eine Idee?????? Vielen Dank schon einmal.

Content-Key: 45433

Url: https://administrator.de/contentid/45433

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: cykes
cykes 27.11.2006 um 14:24:53 Uhr
Goto Top
Hi,

könnte es sein, dass auf dem XP Rechner die Windows Firewall noch aktiv ist.
Am besten den Dienst in der Verwaltung mal komplett beenden.

Gruß

cykes
Mitglied: SaarAdmin
SaarAdmin 27.11.2006 um 14:35:12 Uhr
Goto Top
Hallo !

Danke für die schnelle Antwort ... die Firewall haben wir ganz ausgestellt. Es sind auch keine Sonstigen Programme installiert, es ist nur eine Grundkonfiguration von XP mit den aktuellen Sicherheitsupdates.
Mitglied: Kosh
Kosh 27.11.2006 um 14:38:57 Uhr
Goto Top
Hast du SP4 am Windows 2000 Server drauf?

Wieviele DNS-Server sind bei den XP-Rechnern eingetragen?
Mitglied: leknilk0815
leknilk0815 27.11.2006 um 14:41:17 Uhr
Goto Top
Hi,
trenne mal alle Netzlaufwerke und boote durch.
Dann sollte die Anmeldung wie gewohnt ablaufen.
Danach die Laufwerke wieder mappen, Passwort dürfte dabei nicht abgefragt werden.

Gruß - Toni
Mitglied: SaarAdmin
SaarAdmin 27.11.2006 um 14:41:39 Uhr
Goto Top
Ja, SP4 ( also eigentlich alle aktuellen Updates ) ist auf dem Server installiert.

Bei dem XP-Client ist nur der Domänen-Controller, also der Server W2k all DNS-Server eingetragen. Wir haben auch nur diese eine Domäne mit diesem Domain-Controller.
Mitglied: SaarAdmin
SaarAdmin 27.11.2006 um 14:43:35 Uhr
Goto Top
Hi Toni !


Habe ich gerade versucht, also Netzlaufwerk getrennt, neugestartet und wieder angemeldet. Leider hat es das Problem nicht gelöst.
Mitglied: Kosh
Kosh 27.11.2006 um 14:46:57 Uhr
Goto Top
Noch ein paar Lösungsansätze:

1. Ist unter Umständen auf dem DC die Firewall aktiv?

2. Versuch mal ein Treiberupdate der Netzwerkkarten am XP Client
(hat bei uns auch schon oft wunder gewirkt)
Mitglied: Kosh
Kosh 27.11.2006 um 14:50:00 Uhr
Goto Top
wenn das nix hilft, führe am client mal bitte "ipconfig /all" aus und poste das ergebnis hier.
Mitglied: SaarAdmin
SaarAdmin 27.11.2006 um 14:50:06 Uhr
Goto Top
Hallo Kosh!

1. Eine Personal-Firewall ist auf dem DC nicht installiert
2. Bis Samstag hatte die Netzwerkkarte den Standardtreiber von XP und dann habe ich den neuesten Treiber vom Hersteller heruntergeladen, aber auch dies hat leider nicht geholfen.

Das ganze ist mir wirklich ein Rätsel.
Mitglied: Kosh
Kosh 27.11.2006 um 15:00:07 Uhr
Goto Top
post mal das ergebnis von "ipconfig /all" am client.
Mitglied: SaarAdmin
SaarAdmin 27.11.2006 um 15:02:26 Uhr
Goto Top
wenn das nix hilft, führe am client mal
bitte "ipconfig /all" aus und poste
das ergebnis hier.




Windows-IP-Konfiguration


Hostname. . . . . . . . . . . . . : NEU

Primäres DNS-Suffix . . . . . . . : KTP2

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : KTP2


Ethernetadapter LAN-Verbindung:


Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Broadcom NetXtreme 57xx Gigabit Controller

Physikalische Adresse . . . . . . : 00-14-22-5C-9D-5F

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.100.14

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.100.250

DNS-Server. . . . . . . . . . . . : 192.168.100.200
Mitglied: Kosh
Kosh 27.11.2006 um 15:06:45 Uhr
Goto Top
Primäres DNS-Suffix . . . . . . . : KTP2

da hammas schon.

wie heisst deine domäne?

nehmen wir an sie heisst KTP2.local , dann müsste das so auch im dns-suffix drinnenstehen.

trag mal deinen vollständigen domainsuffix bei computername ein.
rechtklick-arbeitsplatz->eigenschaften->computername->ändern->weitere
Mitglied: Netzopa
Netzopa 27.11.2006 um 15:12:28 Uhr
Goto Top
ich würde den Rechner nochmal aus der Domäne nehmen ( wieder in eine Arbeitsgruppe)
im AD kontrollieren ob er auch verschwunden ist (sonst manuel löschen) und neu in die Domäne aufnehmen.

Ursachen für dieses Problem könnten sein:

Ein Rechner mit gleichem Namen geistert herum

Ein weiterer Domänenkontroller ist im Netz und die Synchronisierung klappt nicht zw. den AD-Rechnern.

DNS Problem
( mittels NSLOOKUP kontrollieren ob bei Eingabe des Domänennamen ein Domänencontroller zurückgegeben wird.)
Mitglied: SaarAdmin
SaarAdmin 27.11.2006 um 15:15:51 Uhr
Goto Top
Der Domänen-Suffix lautet KTP2, so wird es auch im Arbeitsplatz unter eigenschaften angezeigt. kann man hier auch bilder posten? dann würde ich die Eigenschaftenseite posten.
Mitglied: SaarAdmin
SaarAdmin 27.11.2006 um 15:15:55 Uhr
Goto Top
Der Domänen-Suffix lautet KTP2, so wird es auch im Arbeitsplatz unter eigenschaften angezeigt. kann man hier auch bilder posten? dann würde ich die Eigenschaftenseite posten.
Mitglied: SaarAdmin
SaarAdmin 27.11.2006 um 15:20:38 Uhr
Goto Top
Den Rechner haben wir bereits mehrfach aus der Domäne entfern und wieder in eine .Arbeitsgruppe integriert. Wir haben dem Rechner auch schon verschiedene Namen gegeben und die alten aus der AC gelöscht. Leider kein Erfolg. Einen weiteren DC haben wir im Netz leider nicht.

NSLOOKUP sagt mir: Der Servername für die Adresse 192.168.100.200 konnte nicht gefunden werden:
Non-existing domain
Die Standardserver sind nicht verfügbar.
Server: unknown
Adresse: 192.168.100.200
Mitglied: Kosh
Kosh 27.11.2006 um 15:21:57 Uhr
Goto Top
also wenn du eine windows 2000 domäne hast, dann solltest du einen DNS domänennamen und einen NETBios domänennamen haben.

ein dns-domänenname besteht immer aus irgendwas.irgendwas
microsoft schlägt vor interne domänen mit domainname.local anzugeben.

eine falsche dns-konfiguration führt zwangsläufig zu domänenweiten problemen bei der anmeldung, kommunikation usw.

ein computer in deiner domain muss immer mit zB pcname.domainname.local ansprechbar sein.
Mitglied: Kosh
Kosh 27.11.2006 um 15:23:21 Uhr
Goto Top
NON-existing Domain sagts in diesem falle schon aus.

guck mal auf deinem DNS-Server nach dem rechten.
vielleicht poste mal wie der konfiguriert ist, (forward-, reverselookup zonen, usw)
Mitglied: SaarAdmin
SaarAdmin 27.11.2006 um 15:31:43 Uhr
Goto Top
Ich habe den Suffix nun mal geändert der Computername lautet nun "NEU.KTP2.local" ... was mir nun auffällt ist, dass der NetBIOS-Comüutername weiterhin "NEU" lautet, also ohne den Suffix.
Mitglied: SaarAdmin
SaarAdmin 27.11.2006 um 15:35:14 Uhr
Goto Top
Ich habe den Suffix nun mal geändert der Computername lautet nun "NEU.KTP2.local" ... was mir nun auffällt ist, dass der NetBIOS-Comüutername weiterhin "NEU" lautet, also ohne den Suffix.
Mitglied: Kosh
Kosh 27.11.2006 um 15:39:04 Uhr
Goto Top
also .local funktioniert natürlich nur wenn dein dns-domänenname auch wirklich mit .local endet.

poste mal die konfiguration von deinem dns-server.

screenshots posten dürfte gehen. siehe
Mitglied: SaarAdmin
SaarAdmin 27.11.2006 um 15:48:16 Uhr
Goto Top
Ich hab ein paar screenshots vom DNS-Server gemacht, aber irgendwie krieg ich die nicht upgeloadet. face-sad *schäm*
Mitglied: Kosh
Kosh 27.11.2006 um 15:50:56 Uhr
Goto Top
brauchst dich nicht schämen.
ich steig bei dem forensystem auch oft net ganz durch ; )

editiere deinen originalthread.
dort kannst du unter "bilder zum beitrag" was reinstellen.
Mitglied: Kosh
Kosh 27.11.2006 um 16:06:08 Uhr
Goto Top
schauen wir mal auf der anderen seite nach:

öffne "active directory domains and trusts" am domaincontroller.
dort siehst du in der 2ten ebene deine domäne.
wenn hier nur "KTP2" steht, schauts nicht rosig aus.
in diesem falle hast du eine sogenannte "single label"-domain.
das kann probleme erzeugen die du ewig mitschleifst.

falls dies der fall ist, dann hast du genau 2 möglichkeiten.

1. bennenne deinen DNS domänennamen um. (NICHT den NETBIOS namen)
http://support.microsoft.com/kb/292541/en-us

2. stelle jeden xp-client darauf ein dass er mit deiner single-label domain funktioniert.
http://support.microsoft.com/kb/300684/en-us
Mitglied: SaarAdmin
SaarAdmin 27.11.2006 um 16:15:24 Uhr
Goto Top
Das mit den Bildchen einfügen hat leider nicht geklappt.

Ich hab am DC unter Active directory domains and trusts mal nachgeschaut, dort steht KTP2. face-sad

Daraufhin habe ich am XP-Rechner die 2. Möglichkeit versucht, aber leider keine Verbesserung. Die erste Möglichkeit, also den DNS Domänennamen umzubenennen habe ich noch nicht versucht. Wo kann ich den genau ändern?
Mitglied: Kosh
Kosh 27.11.2006 um 16:19:05 Uhr
Goto Top
beschrieben findest du den vorgang in dem link den ich vorher dazu gepostet habe.

die durchführung ist aber mit vorsicht zu geniessen da hier tief ins AD eingegriffen wird.
das ändern des dns-namens ist auch nur unter bestimmten voraussetzungen möglich.
steht aber alles in dem kb-artikel den ich gepostet hab.

dH UNBEDINGT vorher alles sichern.
Mitglied: Kosh
Kosh 27.11.2006 um 16:21:28 Uhr
Goto Top
hast du bei dem xp client wirklich alles durchgeführt was im kb-artikel drinstand?
und es hat trotzdem nicht geklappt?
Mitglied: SaarAdmin
SaarAdmin 27.11.2006 um 16:35:57 Uhr
Goto Top
Ja, die schreiben ja von 2 möglichkeiten, einmal über gpedit.msc und einmal einen wert in der registry ändern bzw. hinzufügen ... habe ich beides nun nachvollzogen, aber leider ohne erfolg. face-sad

Die Änderungen am DC werde ich heute abend mal in meiner Testumgebung versuchen, denn direkt im AC bei uns im Netz würde ich das ungern machen, da hängen ja schliesslich einige leute mit ihren rechnern dran und wenn da was nicht gehen würde, wäre sehr schlimm. face-smile
Mitglied: Kosh
Kosh 27.11.2006 um 16:38:15 Uhr
Goto Top
testumgebung is immer ne gute idee.. ; )

ich wünsche dir viel erfolg dabei.

ps: ihr habt doch keine NT-Domaincontroller mehr oder?
Mitglied: SaarAdmin
SaarAdmin 27.11.2006 um 16:43:40 Uhr
Goto Top
Nee, NT hab ich nicht mehr ... nur den W2k face-smile

Ich hab grad mal noch ein wenig im Protokoll herumgestöbert und bin da bei Security auf ein paar interessante einträge gestossen ... die haben sicher auch etwas damit zu tun:

Quelle: Security Ereigniskennung: 593

Ein Vorgang wurde beendet:
Prozesskennung: 1636
Abbilddateiname: C:\WINDOWS\system32\igfxsrvc.exe
Benutzername: Administrator
Domäne: KTP2
Anmeldekennung: (0x0,0xC251)


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Quelle: Security
Ereigniskennung: 593

Ein Vorgang wurde beendet:
Prozesskennung: 468
Abbilddateiname: C:\WINDOWS\system32\userinit.exe
Benutzername: Administrator
Domäne: KTP2
Anmeldekennung: (0x0,0xC251)


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Mitglied: Kosh
Kosh 27.11.2006 um 16:50:11 Uhr
Goto Top
ok.
dem satz "Nee, NT hab ich nicht mehr ... nur den W2k " entnehme ich dass du vorher die domain unter nt4 laufen hattest, und dann ein upgrade auf 2000 gemacht hast.

beim upgradeprozess auf eine 2000 domain mit active directory zeigt er dir den netbios-domänennamen und fragt dich nach einem dns-domänennamen.
dort wirst du wahrscheinlich einfach KTP2 eingegeben haben. (das passiert vielen beim upgrade).

daher der fehler.
nachdem du sowieso eine testumgebung zum tüfteln hast, empfehle ich schon die änderung auf zB KTP2.local da du dadurch später massive probleme vermeidest. (windows xp, exchange server, sql, usw...)
Mitglied: SaarAdmin
SaarAdmin 27.11.2006 um 16:54:48 Uhr
Goto Top
Ja, das Upgrade auf Server W2k ( von NT ) habe ich vor, oh jeh, ca. 3 Jahren oder so vollzogen. War aber ein neuer Server und das Betriebssystem habe ichh komplett neu aufgesetzt und eine neue Domäne erstellt, in diesem fall halt KTP2.

Okay, vielen dank schon mal an dieser stelle für die Tips und die nette Unterhaltung. Ich werde heute abend direkt posten, wenn es was neues zu berichten gibt.

Vielen Dank nochmal. Und einen schönen abend noch
Mitglied: Kosh
Kosh 27.11.2006 um 16:58:25 Uhr
Goto Top
kein problem.

würd mich freuen wenn du dein ergebnis postest.

grüsse
Mitglied: theuncle
theuncle 27.11.2006 um 17:23:47 Uhr
Goto Top
Hallo Saaradmin,

bevor ich anfange zu spekulieren, eine einfache Frage vorweg:

Welche Netzwerkprotokolle habt Ihr im Netzwerk am Laufen. Handelt es sich um ein reines TCPIP-LAN ("Client für MS-Netzwerke" und "Datei-u.Druckfreigabe" sind selbstverständlich) oder ist evtl. bei den 2000-Maschinen auch NETBEUI installiert ?

Wir hatten nämlich vor geraumer Zeit einen ähnlich gearteten abstrusen Fall in einem gemischten Netzwerk (W98/NT/2000/XP an einem W2K Server). Bei uns hat damals interessanter Weise der Zugriff per Workgroup ansich rel. sauber funkioniert. Für den anstandslosen Betrieb im Domänennetzwerk mußten jedoch noch bei den XP-Maschinen das NETBEUI-Protokoll nachinstalliert werden.

Hätte ich es nicht selbst erlebt, würde ich normaler Weise sagen, dass ist nicht möglich. Das muss was anderes gewesen sein. Wir konnten allerdings auch nach mehrwöchiger Analyse den Fehler nicht weiter eingrenzen.

Cu Onkel Olli face-smile
Mitglied: SaarAdmin
SaarAdmin 27.11.2006 um 19:47:18 Uhr
Goto Top
Hallo !

Wir haben, wie du geschrieben hast diese Protokolle am laufen ... ich habe NetBEUI nachinstalliert, aber leider keine Veränderung. Manchmal gibt es echt Probleme, die gibt es eigentlich gar nicht. face-smile Trotzdem auch dir danke für die Hilfe.

Aber prinzipiell habe ich den gleichen Fehler wie ihr ihn hattet, ist der rechner in der Workgroup funktioniert alles wunderbar, aber sobald ich der Domäne beigetreten bin und den rechner ienmal neustarte, geht nix mehr. Ganz merkwürdig.
Mitglied: SaarAdmin
SaarAdmin 28.11.2006 um 14:05:21 Uhr
Goto Top
Hallo Kosh und all die anderen, die mir mit ihren Tips geholfen haben !

Ich habe das Problem gelöst. face-smile Es war wirklich ein Problem des DNS-Servers. Ich habe den Dienst DNS-Server unter Systemsteuerung/Software/Windowskomponente entfernen oder hinzufügen deinstalliert und neu installiert. Dann habe ich den DC einfach neu hinzugefügt und beide Zonen angelegt. Und siehe da, es funktioniert. Das komische ist nur, dass ich dies vorher bereits versucht hatte in meiner Testumgebung und es ging nicht. Ich habe diesen Schritt in meiner Testumgebung und dann im richtigen Netz vollzogen und es funktioniert !

Also, vielen dank nochmal. face-smile
Mitglied: Kosh
Kosh 28.11.2006 um 14:12:47 Uhr
Goto Top
freut mich das alles geklappt hat.

wird denn nun deine dns-domain anders angezeigt?
oder steht da noch immer KTP2?
würd mich noch interessieren.
Mitglied: SaarAdmin
SaarAdmin 28.11.2006 um 14:33:46 Uhr
Goto Top
Also ich bin gerade auf dem DNS-Server drauf ... unter Forward-Lookupzonen steht "KTP2", aber ich glaube den Namen kann man beliebig wählen und unter Reverse-Lookupzonen steht "192.168.100.x".