Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme bei zweitem Hostnamen für Windows Server 2003 RS2 DC

Frage Microsoft Windows Server

Mitglied: BenJo83

BenJo83 (Level 1) - Jetzt verbinden

03.12.2008, aktualisiert 21:43 Uhr, 4900 Aufrufe, 6 Kommentare

Hallo zusammen,

folgendes Problem. Bisher hatten wir in unserer Domäne einen Windows 2000 Server als DC. Wir haben nun einen neuen Windows Server 2003 aufgesetzt, den Forest und die Domäne vorbereitet und anschließend den Windows Server 2003 zum DC heraufgestuft. Da der alte DC kurzfristig ebenfalls mit 2003 neu aufgesetzt werden soll, haben wir den Schemamaster, alle Betriebsmasterfunktionen und den globalen Katalog auf den neuen Server umgezogen. Soweit funktioniert alles einwandfrei, das nur zur Vorgeschichte.

Nun möchten wir gerne den Domänencontroller zusätzlich als Printserver aufsetzen. Damit es ausfallsicher wird, möchten wir gerne den DC über eine zweite IP und zweiten Hostnamen ansprechen, damit, falls der DC ausfällt, wir einfach dem zweiten DC die zusätzliche IP geben (auf dem dann auch alle Drucker installiert sind) können und dann die Clients einfach auf diese Drucker zugreifen.

Nun haben wir dem DC die zweite IP gegeben und im DNS einen Hosteintrag gemacht mit der IP-Adresse und dem Namen "printserver" unter dem der DC dann auch erreicht werden soll. Dieser Name kann auch erfolgreich angepingt werden. Allerdings erscheint bei einem:

net view \\printserver


Systemfehler 5

Zugriff verweigert


Wenn man über den Explorer versucht auf \\printserver zuzugreifen erscheint:

Auf \\printserver kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.

Anmeldung fehlgeschlagen: Der Zielkontoname ist ungültig.


Zum Test haben wir nun mal einen Server auf einer virtuellen Maschine aufgesetzt und ihn zum DC gemacht und es dort auch probiert. Dies klappte ebenfalls nicht. Wir haben dann zwei Reg-Schlüssel gefunden die man einsetzen soll:
HKEY-LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Name: DisableLoopbackCheck
Typ: Reg_DWord (Dezimal)
Wert: 1

HKEY-LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
Name: DisableStrictNameChecking
Typ: Reg_DWord (Dezimal)
Wert: 1

Auf der virtuellen Maschine funktioniert danach der net view und das Browsing einwandfrei. Auf dem produktiv DC allerdings funktioniert es nicht.

Ja soweit so gut, und nu kommen wir leider nicht mehr weiter. Hoffe, es hat wer ne Idee.

MfG
BenJo83
Mitglied: 60730
03.12.2008 um 12:07 Uhr
Servus,

das was ihr da vorhabt, ist nicht durchdacht und davon solltet Ihr auch die Finger lassen.

Mit zwei NICs (mit zwei IPs) am DC löst Ihr kein evtl. Problem, sondern schafft euch eines an.

Warum zum Teufel tragt Ihr denn nicht %logonserver%\printera usw bei den Clients ein - wenn denn die Drucker eh auf beiden DCs vorhanden sind?

Gruß
Bitte warten ..
Mitglied: BenJo83
03.12.2008 um 12:26 Uhr
Danke für den schnellen Post.

Ich meine ich finds ja imemr net wenn alternativen gepostet werden, aber ich glaube nicht, dass das das Problem löst. Wenn ich den Client mit dem Drucker über die Freigabe auf dem Server verbinde steht in meinen Druckern und Faxgeräten Druckername an \\servername. Obwohl in den Anschlusseugentschaften der IP Port des Druckers steht, kann man auf dem Drucker nicht drucken wenn der Server nicht erreichbar ist. Sollte der Servername jedoch einfach auf ne zusätzliche IP münden, müsste man nur dem Ersatzserver die zusätzliche IP geben und man könnte weiter drucken.

Und was wir vorhaben funktioniert ja in unseren Tests nur nicht aufm produktiv Server. Ob das über die Logonservervariable geht denke ich nicht. Denn wenn der DC ausfällt melden sich die Clients ja automatisch am zweiten DC an, können dann aber trotzdem nicht drucken ohne vorher alle Drucker neu zu verbinden. Ja und deshalb wärs schön wenn da jemand ne Idee hätte woran das noch liegen könnte.

MFG
Bitte warten ..
Mitglied: BernhardMeierrose
03.12.2008 um 12:43 Uhr
Moin,

ich hab in ähnlicher Konstellation die Erfahrung gemacht, dass ein Server mit zwei Namen nicht auf seine eigenen Freigaben zugreifen kann, eventuell hast das nicht von einem Client sondern vom Server selber probiert ?
CNAME hast Du ja offenbar gesetzt, sonst würde die Anfrage ins Leere laufen...

Gruß
Bernhard
Bitte warten ..
Mitglied: user217
03.12.2008 um 13:03 Uhr
ich denke auch das hier ein Problem produziert wird. Ihr solltet vielleicht auf dem zweiten DC die Drucker zusätzlich installieren, dannach ein logon.vbs schreiben welches auf den PDC zeigt. Wenn der PDC ausfällt (habt ihr sowieso ein anderes Problem, aber egal) kannst du das mapping ganz schnell im script mit suchen und ersetzen auf die neue IP/DNS ändern und die Clients müssen theretisch nur noch neu starten.
Alternativ dazu würde ich, vorrausgesetzt Ihr arbeitet mit Netzwerkdruckern, gar keinen Printserver einsetzen sondern jedem Client direkt den Netzwerkdrucker installieren (was natürlich einen riesen Nachteil hat, du muss überall die Treiber installieren..usw.)
Ich hoffe ich konnte dir ansatzweise weiterhelfen, Gruß user217
Bitte warten ..
Mitglied: user217
03.12.2008 um 13:04 Uhr
was ich noch vergessen habe, habt ihr wins?!
(das ist keine Frage)
Bitte warten ..
Mitglied: BenJo83
03.12.2008 um 21:42 Uhr
hi, ja haben wir.

Es hat jetzt auch geklappt. Fehler war ganz einfach, wie meistens^^. Zuerst hatten wir einen virtuellen Linux-Rechner mit Samba-Server aufgesetzt und in die Domäne genommen. Als wir damit nicht so recht weiter gekommen sind haben wir mit oben erwähnten Projekt angefangen. Leider haben wir wohl verpennt das Computerkonto "printserver" von dem Linux-Rechner zu löschen. Nach dem Löschen des Kontos und dem Eintragen der oben genannten Registy-Keys läuft alles perfekt. Auch das Umziehen der IP-Adresse auf den 2 DC und das Drucken über den ohne die Drucker neu zu verbinden klappt super. Trotzdem danke für eure Posts.

MfG
BenjO83
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zweiten DC in anderem Netzwerk mit erstem DC verbinden (Windows Server 2012 R2)
gelöst Frage von mkrivtsovWindows Server2 Kommentare

Hallo, ich habe ein kleines Problem. Die Ausgangssituation ist wie folgt: Wir betreiben einen AD DS Server (nennen wir ...

Windows Server
Windows 2003 Member Server ist nicht über den DNS-Hostnamen erreichbar
gelöst Frage von ischbindebaetmaenWindows Server11 Kommentare

Hallo Leude, habe folgendes Problem: habe zwei kleine Büros und die via LAN-to-LAN mit Lancom Routern aneinander angebunden sind. ...

Windows Server
ADMT ohne zweiten DC
Frage von killtecWindows Server5 Kommentare

Hallo, ich möchte gerne einen Domänenmigration machen. Mein Urpsrünglicher Plan war, die zu migrierende Domäne temporär mit einem zweiten ...

Router & Routing
VPN Probleme bei Hostname Auflösung
gelöst Frage von 118080Router & Routing3 Kommentare

Moin :-) Wie bereits einige mitbekommen haben, habe ich mir mal einen EdgeRouter zugetan. Darauf habe ich mir jetzt ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 5 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 6 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen18 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...