smhamk1985
Goto Top

bei dem Versuch der Domäne xyz.adc beizutreten, trat der folgende fehler auf zugriff verweigert

Hallo,

ich habe in einem Netzwerk folgendes Problem:

ein Server (Windows Server 2003) soll aus einer Arbeitsgruppe in eine Domäne aufgenommen werden. Die Einstellungen der Netzwerkkarte (DNS/WINS/Default Gateway etc.) sind korrekt. Die Domäne ist eine 2003 Domäne.

Bei dem Versuch, den Server in die Domäne aufzunehmen bekomme ich folgende Fehlermeldung.

bei dem Versuch der Domäne "xyz.abc" beizutreten, trat der folgende fehler auf: "Zugriff verweigert"

Der Server und auch die Domain-Controller der Domäne schweigen sich im Eventlog darüber aus. ich bekommen keine auswertbare Fehlermeldung.

Eine Neuinstallation des Servers kommt auf gar keinen Fall in Frage.

Würde mich freuen, wenn mir jemand zumindest einen Tipp geben könnte.

mfg

Content-Key: 49162

Url: https://administrator.de/contentid/49162

Printed on: April 19, 2024 at 00:04 o'clock

Member: moonstar
moonstar Jan 18, 2007 at 13:22:01 (UTC)
Goto Top
Hallo,

hast du den auf dem Server der beitreten soll einen DNS-Server eingetragen.
Teste mal ob du ein Domänen Controller mit dem Name anpingen kannst.


Gruß
Member: SMHAMK1985
SMHAMK1985 Jan 18, 2007 at 13:27:30 (UTC)
Goto Top
Hallo,

In der Domäne sind zwei DNS-Server und zwei WINS-Server eingerichtet. Die DNS-Auflösung funktioniert einwandfrei. Sowohl intern als auch die externe Namensauflösung funktioniernen problemlos.

NSLookup einwandfrei. Ein Ping auf alle Server im Netzwerk ist ohne Probleme möglich.

mfg
Member: gemini
gemini Jan 18, 2007 at 13:54:16 (UTC)
Goto Top
bei dem Versuch der Domäne "xyz.abc" beizutreten, trat der folgende fehler auf: "Zugriff verweigert"
Bei anderen Clients funktioniert die Aufnahme?
Wer will denn den Rechner in die Domäne bringen?
Ein Benutzer? Ein lokaler Administrator? Ein Domänen-Administrator?

Existiert im Verzeichnis bereits ein Maschinenkonto für den Rechner?
Wenn nein, erstell mal eines.

Gruß,
gemini
Member: SMHAMK1985
SMHAMK1985 Jan 18, 2007 at 14:00:04 (UTC)
Goto Top
> bei dem Versuch der Domäne
"xyz.abc" beizutreten, trat der
folgende fehler auf: "Zugriff
verweigert"
Bei anderen Clients funktioniert die
Aufnahme?

Problemlos

Wer will denn den Rechner in die Domäne
bringen?
Ein Benutzer? Ein lokaler Administrator? Ein
Domänen-Administrator?

Der Domänen-Admin


Existiert im Verzeichnis bereits ein
Maschinenkonto für den Rechner?

Nein

Wenn nein, erstell mal eines.

Schon getestet, ohne Erfolg...


mfg
Member: Dani
Dani Jan 18, 2007 at 21:03:26 (UTC)
Goto Top
Hi,
melde dich mal als lokaler Admin an. Danach gehst du in die Konsole (Start => Ausführen => cmd). Dort gibst du "net use * /d /y" ein. Danach müsste der Domänenbeitritt funktionieren.
Ganz wichtig, vergleiche die Zeit vom DC mit der vom Client. Wenn eine zu große Differenz besteht, verweigert er seinen Dienst!


Gruß
Dani
Member: Stardust26129
Stardust26129 Jan 19, 2007 at 08:22:42 (UTC)
Goto Top
Guter Tipp...

alle Laufwerksverbindungen getrennt. Uhrzeit und Datum stimmen bis auf wenige Sekunden überein.

...leider ohne erfolg.

Es ist zum "Aus der haut Fahren". Der Server und auch die Domänen-Controller halten sich mit Fehlermeldungen extrem bedeckt. in keinem Ereignisprotokoll ist auch nur ein hauch von einem Hinweis zu finden.

Trotzdem...
...Danke

Also noch mal...

bin als lokaler Admin angemeldet.
gebe die Domäne in allen variationen an (NetBIOS/WINS, DNS)
Gebe die Benutzerinfomationen in allen möglichen Variationen an (Domäne\Benutzer, benutzer@domäne.lokal, benutzer, domäne.lokal\benutzer).

Die Benutzerberechtigungen sind auch entsprechend angepasst.

"Arbeitsstation einer Domäne hinzufügen" usw.

Nichts fruchtet.

mfg
Member: Stardust26129
Stardust26129 Jan 19, 2007 at 08:23:34 (UTC)
Goto Top
Guter Tipp...

alle Laufwerksverbindungen getrennt. Uhrzeit und Datum stimmen bis auf wenige Sekunden überein.

...leider ohne erfolg.

Es ist zum "Aus der haut Fahren". Der Server und auch die Domänen-Controller halten sich mit Fehlermeldungen extrem bedeckt. in keinem Ereignisprotokoll ist auch nur ein hauch von einem Hinweis zu finden.

Trotzdem...
...Danke

Also noch mal...

bin als lokaler Admin angemeldet.
gebe die Domäne in allen variationen an (NetBIOS/WINS, DNS)
Gebe die Benutzerinfomationen in allen möglichen Variationen an (Domäne\Benutzer, benutzer@domäne.lokal, benutzer, domäne.lokal\benutzer).

Die Benutzerberechtigungen sind auch entsprechend angepasst.

"Arbeitsstation einer Domäne hinzufügen" usw.

Nichts fruchtet.

mfg
Member: gemini
gemini Jan 19, 2007 at 08:50:59 (UTC)
Goto Top
Es kommt definitiv eine Fehlermeldung 'Zugriff verweigert' und keine in der von fehlenden SRV-Records die Rede ist?

In der DNS-Verwaltung ist Rechtsklick auf den DNS-Server > Ansicht > Erweiterte Ansicht ein Haken gesetzt?
Unter den Forward-Zonen muss auch eine Zone sein, die _msdcs.<domäne.tld> heißt.
Darunter eine Struktur mit mehreren Ebenen. Zumindest in jeder tiefsten Ebene muss mindestens ein Eintrag vom Typ 'Dienstidentifizierung (SRV)' sein der auf den DC verweist.

Nur um sicher zu gehen, dass der Domänencontroller auch gefunden werden kann.

Gruß,
gemini
Member: Stardust26129
Stardust26129 Jan 19, 2007 at 09:58:43 (UTC)
Goto Top
Definitiv die Fehlermeldung "Zugriff verweigert"

Im DNS sieht alles gut aus. Alle beschriebenen Einträge sind vorhanden.

mfg