21712
14.12.2005, aktualisiert am 02.02.2006
10726
23
0
anmelden an win 2003 server doimain nicht möglich
hallo,
ich bin neu hier und ebenfalls ein anfänger unter win 2003 server. ich habe gestern zum 1. mal win 2003 installiert. nachdem ich den domaincontroller installiert habe und den terminal server ebenfalls, habe ich versucht mich mit einem client (win xp) in der domain anzumelden.
anmeldung war nicht erfolgreich mit der meldung, dass der benutzer schon existiert. ich habe auf dem client und auf dem server einen benutzer mit gleichem namen angelegt, habe aber auch versucht mich unter anderem profil/anderer benutzer anzumelden->gleiche fehlermeldung.
zuvor hatte ich ne andere fehlermeldung (RPC-server kann nicht gefunden werden.) ich habe unter diensten die 2 möglichen punkte unter RPC-server auf automatisch umgestellt.
dann habe ich noch ein anderes problem. ich möchte einen ftp server unter win 2003 betreiben und benutze fillezilla. leider kann ich den ftp(interface) nicht starten, obwohl der dienst läuft.
vorab danke für alle hilfe!
liebe grüße tom
ich bin neu hier und ebenfalls ein anfänger unter win 2003 server. ich habe gestern zum 1. mal win 2003 installiert. nachdem ich den domaincontroller installiert habe und den terminal server ebenfalls, habe ich versucht mich mit einem client (win xp) in der domain anzumelden.
anmeldung war nicht erfolgreich mit der meldung, dass der benutzer schon existiert. ich habe auf dem client und auf dem server einen benutzer mit gleichem namen angelegt, habe aber auch versucht mich unter anderem profil/anderer benutzer anzumelden->gleiche fehlermeldung.
zuvor hatte ich ne andere fehlermeldung (RPC-server kann nicht gefunden werden.) ich habe unter diensten die 2 möglichen punkte unter RPC-server auf automatisch umgestellt.
dann habe ich noch ein anderes problem. ich möchte einen ftp server unter win 2003 betreiben und benutze fillezilla. leider kann ich den ftp(interface) nicht starten, obwohl der dienst läuft.
vorab danke für alle hilfe!
liebe grüße tom
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 21642
Url: https://administrator.de/forum/anmelden-an-win-2003-server-doimain-nicht-moeglich-21642.html
Ausgedruckt am: 10.04.2025 um 00:04 Uhr
23 Kommentare
Neuester Kommentar
Hallo,
- alle User u. Administrator haben ein Passwort?
- Server zum Domaincontoler hochgestuft?
- User im AD eingerichtet?
- mit Cilent (als Administrator, der auch auf dem DC existiert) der Domain beigetreten?
- in der 3. Zeile des Client-Anmeldefensters den domainnamen eingetragen?
- alle User u. Administrator haben ein Passwort?
- Server zum Domaincontoler hochgestuft?
- User im AD eingerichtet?
- mit Cilent (als Administrator, der auch auf dem DC existiert) der Domain beigetreten?
- in der 3. Zeile des Client-Anmeldefensters den domainnamen eingetragen?
Den DNS richtig aufgebaut mit forward-lookup-zone und möglichst auch reverse-lookup-zone???
Da hat der gute Atti58 glaube ich vor wenigen Tagen gerade ein Tutorial zu geschrieben...
Hier isses:
Prüf das doch mal, ob die DNS-Auflösung überhaupt richtg geht...
Viel ERfolg,
Stefan
Da hat der gute Atti58 glaube ich vor wenigen Tagen gerade ein Tutorial zu geschrieben...
Hier isses:
Prüf das doch mal, ob die DNS-Auflösung überhaupt richtg geht...
Viel ERfolg,
Stefan
Moin,
die verhergehenden Tipps sind natürlich elementar wichtig, aber:
Das Userprofil wird nun automatisch auf den Client kopiert!
Bei Deiner Vorgehensweise vermute ich fast, dass Du am Client einen LOKALEN User erzeugt hast.
Gruß, Rene
die verhergehenden Tipps sind natürlich elementar wichtig, aber:
ich habe auf dem client und auf dem server
einen benutzer mit gleichem namen angelegt,
Hier könnte der Fehler lauern! Normalerweise legst Du einen User im AD an und meldest Dich einfach anschliessen vom Client an der Domäne (in die Domäne hast Du den Client gehoben?) an.einen benutzer mit gleichem namen angelegt,
Das Userprofil wird nun automatisch auf den Client kopiert!
Bei Deiner Vorgehensweise vermute ich fast, dass Du am Client einen LOKALEN User erzeugt hast.
Gruß, Rene
Zu welchem Zweck hast Du den "Terminal Server" installiert, weißt Du, was man damit macht - der hat mit Deiner Fragestellung / Deinem Problem nämlich mit Sicherheit nichts zu tun?
Gruß
Atti.
Gruß
Atti.
@comping
... danke füe die Blumen, ich dachte schon, das Tutorial hätte gar keiner gelesen
...
Gruß
Atti
... danke füe die Blumen, ich dachte schon, das Tutorial hätte gar keiner gelesen
...Gruß
Atti
Moin,
- Hast Du den Server mit den Installationsassistenten konfiguriert?
- Alle angegebenen Schritte der Reihe nach durchgeführt und abgehakt?
Falls nicht könnten Deine Probleme daher rühren!
Lokal-User und AD-User haben nichts miteinander zu tun, gibt es einen gleichnamigen Lokal-User, wird bei der Domainanmeldung auf dem Client ein Userprofil "Username.Domain" oder wenn es den auch schon gibt dann "Username1.Domain" angelegt.
Die Netzwerkeinstellung hast Du richtig eingerichtet?
Die Rechner untereinander scheinen sich ja zu kennen.
He comping, was bitte haben DNS und Lookup-Zone mit der Domainanmeldung zu tun???
Er könnte ja auch mit festen IPs ohne Namensauflösung fahren.
ciao - Thomas
- Hast Du den Server mit den Installationsassistenten konfiguriert?
- Alle angegebenen Schritte der Reihe nach durchgeführt und abgehakt?
Falls nicht könnten Deine Probleme daher rühren!
Lokal-User und AD-User haben nichts miteinander zu tun, gibt es einen gleichnamigen Lokal-User, wird bei der Domainanmeldung auf dem Client ein Userprofil "Username.Domain" oder wenn es den auch schon gibt dann "Username1.Domain" angelegt.
Die Netzwerkeinstellung hast Du richtig eingerichtet?
Die Rechner untereinander scheinen sich ja zu kennen.
He comping, was bitte haben DNS und Lookup-Zone mit der Domainanmeldung zu tun???
Er könnte ja auch mit festen IPs ohne Namensauflösung fahren.
ciao - Thomas
@tom-k
... hast Du schon mal versucht, einen Client sauber in einer Domäne anzumelden, wenn Dein DNS nicht richtig läuft?
Gruß
Atti
... hast Du schon mal versucht, einen Client sauber in einer Domäne anzumelden, wenn Dein DNS nicht richtig läuft?
Gruß
Atti
hallo!
zunächst einmal vielen dank für die zahlreichen und schnellen antworten.
...hier nocheinmal detailliert meine problemstellung:
ich wollte eigentlich nur ein programm zum syncroniseiren von outlook benutzen(workgroupshare). um das programm im remote modus zu benutzen brauche ich einen domain-controller. also habe ich mich informiert und herausgefunden, dass man dazu windows server braucht-bisher habe ich nur mit apache gearbeitet womit ich auch sehr glücklich bin.
ausserdem -nachdem ich nun schon mit win 2003 arbeite-möchte ich unsere firma mit einem vpn vernetzen-wovon ich auch überhaupt keine ahnung habe.
desweiteren interessiert mich windows-administration sehr, da ich zukünftik in diesem sector arbeiten will...bin medieninformatiker mit grundkenntnissen der administration....es gibt viel zu lernen.
hier nocheinmal alles was ich bisher gemacht habe.
1. server installiert.
2. user (lokal nicht im active directory) eingerichtet und mit allen rechten ausgestattet. (an dieser stelle: wer hat die meisten rechte? gibt es eine rechtevergabe die über admin rechte stehen?)
3. domaincontroller eingerichtet wie in tutorials (http://www.visualwin.com/AD-Controller/)erlesen....dcprom) und dann dem asistten ausgeführt. ich habe zuvor eine dynamic dns bei dyndns.org eingerichtet.
alles ging gut, bis ich eine fehlermeldung bzgl. dns erhalten habe. ich habe dann wie im tutorial "Install and configure"(mittlere option der 3 möglichen) ausgewählt und die installation abgeschlossen.
Dann habe ich mich um das hinzufügen der user im active directory users and computers angelegt, bzw. mein zuvor angelegter user namens XY war darin schon vorhanden(zuvor wie schon erwähnt mittels "lusrmgr.msc" angelegt). dann habe ich die rechte das users überprüft und admin rechte vergeben-oder der user hatte schon admin rechte..weiß nicht mehr.
4. habe alles überprüft um mich remote auf dem server einzuloggen, was ich auch hinbekommen habe, sogar über das internet und nicht nur local.
5. terminal server über regeln hinzugefügt.
->@atti: nein, ich weiß nicht genau wozu man den terminalserver braucht, aber ich denke für rechteverwaltung und um mich an einer domain mittels eines clients anzumelden...bitte um korrektur und vervollständigung meiner aussage!
6. versucht den dns server zu konfigurieren. habe beide methoden ausprobiert, auch das tutorial von atti durchgearbeitet ( schon bevor ich diesem forum beitrat, du siehst, es wird gelesen ), wobei ich da viele dinge nicht verstehe.
was dns angeht so weis ich nur, dass darin darin die information meines isp gespeichert wird-oder so ähnlich-, aber was das einer domain, bzw. dynamic dns(was auch eine domain ist, oder?)zu tun hat verstehe ich nicht.
in der konfiguration meiner netzwerkkarte/tcp/ip unter dns hatte ich nach der installation des dc´s nur den 1. dns konfiguriert mit 127.0.0.1.
verstehe ich überhaupt nicht, denn zuvor hatte ich die dns manuel anders konfiguriert und mein internet funktionierte. bitte um ausführliche erklärung der zusammenhänge!
im moment habe ich in der netzwerkkonfig getreu dem tutorial von atti den 1. dns mit der ip des servers konfiguriert, und den 2. dns lehr gelassen. alle einträge unter "DNS-server"(manage your server, dnsmgmt) soweit möglich gelöscht. ich habe unter forward lookupzone 2 einträge:
_msdcs.domainname.homeftp.net
und
domainname.homeftp.net
über deren inhalt kann ich nichts ausagen und kenne auch keinerlei konfiguration..nichts verändert.
reverse lookupzone ist lehr.
mein client(xp) kann ich nicht in der domain hinzufügen ( systemsteuerung->system->computername->ändern) wenn ich den domainnamen einfüge geht gar nichts, also habe ich den netbios namen der domain eingetragen.
fehlermeldung:
mehrfache verbindung zu einem server oder iener freigegebenen ressource von dem selben benutzer unter verwendung mehrerer benutzernamen sind nicht zulässig. trennen sie alle früheren verbindungen zu dem server bzw. dem freigegebenen ressource und versuchen sie es erneut.
7. wins server unter regeln aktiviert..weiss nicht ob man das brauch, aber was ich darüber gelesen habe schien mir logisch.
zuvor hatte ich auf dem client einen benutzer mit dem namen XY und ebenfalls auf dem server einen user mit XY angelegt. das habe ich aber geändert, jetzt gibt es auf dem server nur noch beutzer X, und auf dem client XY, das ergebniss ist aber gleich.
locales netzwerk über arbeitsgruppe funktioniert.
an dieser stelle auch die frage, wenn ich es geschafft habe mich der domain anzuschließen, kann man das problemlos rückgängig machen...ist mein privatnotebook, dass ich zuhause in der arbeitsgruppe verwende...
was tun? herzlichen dank und liebe grüße
tom
zunächst einmal vielen dank für die zahlreichen und schnellen antworten.
...hier nocheinmal detailliert meine problemstellung:
ich wollte eigentlich nur ein programm zum syncroniseiren von outlook benutzen(workgroupshare). um das programm im remote modus zu benutzen brauche ich einen domain-controller. also habe ich mich informiert und herausgefunden, dass man dazu windows server braucht-bisher habe ich nur mit apache gearbeitet womit ich auch sehr glücklich bin.
ausserdem -nachdem ich nun schon mit win 2003 arbeite-möchte ich unsere firma mit einem vpn vernetzen-wovon ich auch überhaupt keine ahnung habe.
desweiteren interessiert mich windows-administration sehr, da ich zukünftik in diesem sector arbeiten will...bin medieninformatiker mit grundkenntnissen der administration....es gibt viel zu lernen.
hier nocheinmal alles was ich bisher gemacht habe.
1. server installiert.
2. user (lokal nicht im active directory) eingerichtet und mit allen rechten ausgestattet. (an dieser stelle: wer hat die meisten rechte? gibt es eine rechtevergabe die über admin rechte stehen?)
3. domaincontroller eingerichtet wie in tutorials (http://www.visualwin.com/AD-Controller/)erlesen....dcprom) und dann dem asistten ausgeführt. ich habe zuvor eine dynamic dns bei dyndns.org eingerichtet.
alles ging gut, bis ich eine fehlermeldung bzgl. dns erhalten habe. ich habe dann wie im tutorial "Install and configure"(mittlere option der 3 möglichen) ausgewählt und die installation abgeschlossen.
Dann habe ich mich um das hinzufügen der user im active directory users and computers angelegt, bzw. mein zuvor angelegter user namens XY war darin schon vorhanden(zuvor wie schon erwähnt mittels "lusrmgr.msc" angelegt). dann habe ich die rechte das users überprüft und admin rechte vergeben-oder der user hatte schon admin rechte..weiß nicht mehr.
4. habe alles überprüft um mich remote auf dem server einzuloggen, was ich auch hinbekommen habe, sogar über das internet und nicht nur local.
5. terminal server über regeln hinzugefügt.
->@atti: nein, ich weiß nicht genau wozu man den terminalserver braucht, aber ich denke für rechteverwaltung und um mich an einer domain mittels eines clients anzumelden...bitte um korrektur und vervollständigung meiner aussage!
6. versucht den dns server zu konfigurieren. habe beide methoden ausprobiert, auch das tutorial von atti durchgearbeitet ( schon bevor ich diesem forum beitrat, du siehst, es wird gelesen ), wobei ich da viele dinge nicht verstehe.
was dns angeht so weis ich nur, dass darin darin die information meines isp gespeichert wird-oder so ähnlich-, aber was das einer domain, bzw. dynamic dns(was auch eine domain ist, oder?)zu tun hat verstehe ich nicht.
in der konfiguration meiner netzwerkkarte/tcp/ip unter dns hatte ich nach der installation des dc´s nur den 1. dns konfiguriert mit 127.0.0.1.
verstehe ich überhaupt nicht, denn zuvor hatte ich die dns manuel anders konfiguriert und mein internet funktionierte. bitte um ausführliche erklärung der zusammenhänge!
im moment habe ich in der netzwerkkonfig getreu dem tutorial von atti den 1. dns mit der ip des servers konfiguriert, und den 2. dns lehr gelassen. alle einträge unter "DNS-server"(manage your server, dnsmgmt) soweit möglich gelöscht. ich habe unter forward lookupzone 2 einträge:
_msdcs.domainname.homeftp.net
und
domainname.homeftp.net
über deren inhalt kann ich nichts ausagen und kenne auch keinerlei konfiguration..nichts verändert.
reverse lookupzone ist lehr.
mein client(xp) kann ich nicht in der domain hinzufügen ( systemsteuerung->system->computername->ändern) wenn ich den domainnamen einfüge geht gar nichts, also habe ich den netbios namen der domain eingetragen.
fehlermeldung:
mehrfache verbindung zu einem server oder iener freigegebenen ressource von dem selben benutzer unter verwendung mehrerer benutzernamen sind nicht zulässig. trennen sie alle früheren verbindungen zu dem server bzw. dem freigegebenen ressource und versuchen sie es erneut.
7. wins server unter regeln aktiviert..weiss nicht ob man das brauch, aber was ich darüber gelesen habe schien mir logisch.
zuvor hatte ich auf dem client einen benutzer mit dem namen XY und ebenfalls auf dem server einen user mit XY angelegt. das habe ich aber geändert, jetzt gibt es auf dem server nur noch beutzer X, und auf dem client XY, das ergebniss ist aber gleich.
locales netzwerk über arbeitsgruppe funktioniert.
an dieser stelle auch die frage, wenn ich es geschafft habe mich der domain anzuschließen, kann man das problemlos rückgängig machen...ist mein privatnotebook, dass ich zuhause in der arbeitsgruppe verwende...
was tun? herzlichen dank und liebe grüße
tom
Hallo tom,
da ist leider noch so einiges nicht in Ordnung...
Ich will mal versuchen, ein paar Punkte zu klären.
1. Terminalserver benötigst du nicht! Für die Funktionen, die du haben möchtest, reicht ein ganz normaler Standard-DC (Domain Controller). Du meldest Dich einfach über die Remotedesktopverbindung eines win-xp-clients am Server an (zu finden unter Programme->Zubehör->Kommunikation->Remotedesktopverbindung). Remotenutzung muss auf dem Server freigeschaltet sein. Weiß gerade nich, ob das automatisch so ist, oder man das einstellen muss. Bei Win-XP geht das unter Systemsteuerung->System->Remote
Was genau ein Terminalserver macht, kann ich Dir auch nicht sagen, da ich noch nie mit gearbeitet habe, aber meines Wissens kannst Du damit auf dem Server installierte Programme mit mehreren Usern gemeinsam nutzen (Anwendungssoftware...).
2. DNS ist für die Addressauflösung da. Wenn Du einen Clientnamen eingibst, kann der DNS-Server dir dazu die eigentliche IP-Addresse liefern. Innerhalb Deiner Domäne übernimmt das dein DNS-Server. Wenn Anfragen an die Außenwelt, also z.B. www.google.de, gestellt werden, muss dein DNS-Server die Anfrage an den nächst höheren DNS-Server weitergeben, also den DNS-Server deines ISP.
Du trägst als ersten DNS-Server die eigene IP-Adresse des Servers ein (wie es du ja nach Attis Tutorial auch schon richtig gemacht hast) (und nicht die localhost 127.0.0.1!!!).
Dann trägst du wie bei Atti erklärt und mit Bild gezeigt für die Weiterleitung die IP-Adresse deines ISP ein. Dann geht auch dein Internet wieder. Momentan kann dein Server die Webadressen nicht auflösen und nicht richtig ansprechen.
3. Mit den lookupzones sollte dir lieber jemand anderes weiterhelfen. Ich bin gerade zu Hause, nur win-xp und keine Handbücher da. Bevor ich dir was falsches erzähle...
4. Die Clientanmeldung wird ohne DNS schon mal verdammt schwierig. Das musst du als erstes zum Laufen kriegen. Dann meldest Du dich einfach lokal als Administrator an. Sollte der Client bereits in einer domain drin stecken --> herausnehmen (also einfach in eine bel. Arbeitsgruppe setzen), bestätigen und anschließend der Domäne beitreten, indem du den Domänennamen einträgst. Dabei wirst du dann nach Name und Kennwort des Domänen-Admins gefragt...
5. WINS brauchst du meines Wissens nicht.
6. Der Test der Domäne mit dem Laptop sollte eigentlich keine Probleme bereiten. Einfach anschließend wieder die Arbeitsgruppe eintragen...
Zum Schluss:
Ich will Dir ja nicht zu nahe treten, aber Windows Server 2003 kann man nicht so von heute auf morgen erlernen und anwenden... Ein wenig Literatur, Wissensaneignung und Zeit wäre schon nicht schlecht. Man kann sich das selber aneignen (hab ich auch gemacht...) aber nicht von heute auf morgen...
Also immer schön langsam und nicht auch noch gleich nen terminalserver draufknallen (ohne zu wissen was das eigentlich überhaupt ist!!!). Immer erst eines fertig machen, und dann, wenn das vernünftig läuft, die nächste Stufe vornehmen.
Trotzdem frohes Schaffen,
Stefan
da ist leider noch so einiges nicht in Ordnung...
Ich will mal versuchen, ein paar Punkte zu klären.
1. Terminalserver benötigst du nicht! Für die Funktionen, die du haben möchtest, reicht ein ganz normaler Standard-DC (Domain Controller). Du meldest Dich einfach über die Remotedesktopverbindung eines win-xp-clients am Server an (zu finden unter Programme->Zubehör->Kommunikation->Remotedesktopverbindung). Remotenutzung muss auf dem Server freigeschaltet sein. Weiß gerade nich, ob das automatisch so ist, oder man das einstellen muss. Bei Win-XP geht das unter Systemsteuerung->System->Remote
Was genau ein Terminalserver macht, kann ich Dir auch nicht sagen, da ich noch nie mit gearbeitet habe, aber meines Wissens kannst Du damit auf dem Server installierte Programme mit mehreren Usern gemeinsam nutzen (Anwendungssoftware...).
2. DNS ist für die Addressauflösung da. Wenn Du einen Clientnamen eingibst, kann der DNS-Server dir dazu die eigentliche IP-Addresse liefern. Innerhalb Deiner Domäne übernimmt das dein DNS-Server. Wenn Anfragen an die Außenwelt, also z.B. www.google.de, gestellt werden, muss dein DNS-Server die Anfrage an den nächst höheren DNS-Server weitergeben, also den DNS-Server deines ISP.
Du trägst als ersten DNS-Server die eigene IP-Adresse des Servers ein (wie es du ja nach Attis Tutorial auch schon richtig gemacht hast) (und nicht die localhost 127.0.0.1!!!).
Dann trägst du wie bei Atti erklärt und mit Bild gezeigt für die Weiterleitung die IP-Adresse deines ISP ein. Dann geht auch dein Internet wieder. Momentan kann dein Server die Webadressen nicht auflösen und nicht richtig ansprechen.
3. Mit den lookupzones sollte dir lieber jemand anderes weiterhelfen. Ich bin gerade zu Hause, nur win-xp und keine Handbücher da. Bevor ich dir was falsches erzähle...
4. Die Clientanmeldung wird ohne DNS schon mal verdammt schwierig. Das musst du als erstes zum Laufen kriegen. Dann meldest Du dich einfach lokal als Administrator an. Sollte der Client bereits in einer domain drin stecken --> herausnehmen (also einfach in eine bel. Arbeitsgruppe setzen), bestätigen und anschließend der Domäne beitreten, indem du den Domänennamen einträgst. Dabei wirst du dann nach Name und Kennwort des Domänen-Admins gefragt...
5. WINS brauchst du meines Wissens nicht.
6. Der Test der Domäne mit dem Laptop sollte eigentlich keine Probleme bereiten. Einfach anschließend wieder die Arbeitsgruppe eintragen...
Zum Schluss:
Ich will Dir ja nicht zu nahe treten, aber Windows Server 2003 kann man nicht so von heute auf morgen erlernen und anwenden... Ein wenig Literatur, Wissensaneignung und Zeit wäre schon nicht schlecht. Man kann sich das selber aneignen (hab ich auch gemacht...) aber nicht von heute auf morgen...
Also immer schön langsam und nicht auch noch gleich nen terminalserver draufknallen (ohne zu wissen was das eigentlich überhaupt ist!!!). Immer erst eines fertig machen, und dann, wenn das vernünftig läuft, die nächste Stufe vornehmen.
Trotzdem frohes Schaffen,
Stefan
hallo stefan,
vielen herzlichen dank für deine mühe!
zu 1.
wenn dein wissen stimmt und man damit anwendungssoftware gemeinsam nutzen kann ist das für mich hochinteressant.
remote gehte schon vorher...dass hast du wohl überlesen.
zu 2.
ich kann unter meinen dns eintragen was ich will ( also ich habe die 127.0.0.1, server.ip, und ip meines isp unter dns eingetragen ) und habe immer internetverbindung.
ich vergass wohl zu erwaähnen, dass ich an einem router hänge, der vermutlich die dns auflösung übernimmt.
dann kommt ein switch, dann noch ein switch, dann der win 2003 server + mehrere clients.
ja, und ich habe eine static ip.
ich habe im übrigen mittlerweile alles ausser dem dc und dem file server deinstalliert.
war wohl etwas zu schnell wie du schon geschrieben hast, aber es sah anfänglich alles so einfach aus und da ich mich mit xp sehr gut auskenne...win 2003 ist eben auch nur windows...
zu 4. habe es am laufen und OHNE dns-server...zumindest unter "manage your server" deinstalliert.
zu 5. ne brauche ich nicht.
zu 6. sehr beruhigend...
aktueller stand:
im moment lauft alles wie ich es will. mein fehler lag wohl darin, dass ich zu schnell vorangegangen bin, aber das elementare war wohl, dass ich im dc zwar meine user angelegt und mit rechten ausgestattet habe, aber vergass das selbe für den client/computer zu tun...ist für mich neu, dass ein computer rechte hat, aber macht schon sinn.
als ich die rechte vergeben hatte, konnte ich mich problemlos mit dem client an der domain anmelden( also nicht am server anmelden, sondern den computer/client aus der arbeitsgruppe in eine domain integrieren. anmeldung war dann easy, da remote ja zuvor schon ging.
bin happy. habe mich jetzt 4 tage intensiv damit befasst und viel gelernt...macht spass.
da ich aber überall lese, wie wichtig die dns konfig./auflösung ist, wundert es mich, dass ich es ohne hinbekommen habe. erklärung parat?
liebe grüße und nochmals danke
tom
vielen herzlichen dank für deine mühe!
zu 1.
wenn dein wissen stimmt und man damit anwendungssoftware gemeinsam nutzen kann ist das für mich hochinteressant.
remote gehte schon vorher...dass hast du wohl überlesen.
zu 2.
ich kann unter meinen dns eintragen was ich will ( also ich habe die 127.0.0.1, server.ip, und ip meines isp unter dns eingetragen ) und habe immer internetverbindung.
ich vergass wohl zu erwaähnen, dass ich an einem router hänge, der vermutlich die dns auflösung übernimmt.
dann kommt ein switch, dann noch ein switch, dann der win 2003 server + mehrere clients.
ja, und ich habe eine static ip.
ich habe im übrigen mittlerweile alles ausser dem dc und dem file server deinstalliert.
war wohl etwas zu schnell wie du schon geschrieben hast, aber es sah anfänglich alles so einfach aus und da ich mich mit xp sehr gut auskenne...win 2003 ist eben auch nur windows...
zu 4. habe es am laufen und OHNE dns-server...zumindest unter "manage your server" deinstalliert.
zu 5. ne brauche ich nicht.
zu 6. sehr beruhigend...
aktueller stand:
im moment lauft alles wie ich es will. mein fehler lag wohl darin, dass ich zu schnell vorangegangen bin, aber das elementare war wohl, dass ich im dc zwar meine user angelegt und mit rechten ausgestattet habe, aber vergass das selbe für den client/computer zu tun...ist für mich neu, dass ein computer rechte hat, aber macht schon sinn.
als ich die rechte vergeben hatte, konnte ich mich problemlos mit dem client an der domain anmelden( also nicht am server anmelden, sondern den computer/client aus der arbeitsgruppe in eine domain integrieren. anmeldung war dann easy, da remote ja zuvor schon ging.
bin happy. habe mich jetzt 4 tage intensiv damit befasst und viel gelernt...macht spass.
da ich aber überall lese, wie wichtig die dns konfig./auflösung ist, wundert es mich, dass ich es ohne hinbekommen habe. erklärung parat?
liebe grüße und nochmals danke
tom
Hi Tom,
erstmal, fein dass es läuft
Zu 1. Dann mal los. Du musst dabei aber glaube ich auch noch mal die Lizenzgeschichte prüfen, da Clients für TS meine ich ne CAL oder ähnliches brauchen.
Zu 2. Du verwechselst da noch was...
A)
Der DNS-Server Deines ISP erzählt Deinem Server, wie er die IP-Adressen von irgendwelchen Webseiten herausfindet. Ohne diesen oder einen vergleichbaren DNS-Server hat Dein Server keine Chance. Das Weiterleiten von Anfragen zum DNS-Server des ISP übernimmt in Deinem Fall aber auch noch der Router. Daher musst Du wohl dem Server nicht mehr sagen, an wen er nicht auflösbare Adressen weiterleiten soll...
B)
Damit Dein Server aber auch weiss, wer sich in der Domäne so tummelt und welche IP-Adresse zu welchem Client gehört, dafür braucht er den eigenen DNS-Server.
Folgendes Beispiel: Du willst als Admin vom Server aus per Remote auf ClientXY zugreifen, hast dessen IP aber gerade nicht im Kopf, dann kannst Du auch einfach den Clientnamen eintippen bei der Remote-Verbindung und die Verbindung wird hergestellt, WENN dein Server den Namen aufgelöst kriegt. Und das schafft er nur, wenn bei 1. DNS-Server seine eigene IP-Adresse und somit der eigene interne DNS-Server eingetragen ist. Der DNS vom ISP kann mit den Namen Deiner Clients nichts anfangen! (Über 127.0.0.1 müsste es theoretisch auch gehen, aber ist gefährlich und unschön!)
Zu 4. Schön und gut, wenn es gerade geht, aber ich glaube kaum, dass das auf Dauer gut geht, bzw. Du oder die Nutzer so arbeiten können...
Und AD benötigt definitiv ein funktionierendes DNS!!!
Zu 6. Selbst wenn der Laptop sich noch in der Domäne befindet, kannst du trotzdem zuhause lokal damit arbeiten ohne Domäne...
Ich versteh nicht so ganz, was für REchte du den Clients gegeben hast, kannst du das irgendwie näher erläutern? Ich gebe meinen Clients keine Rechte, sondern kann die einfach so in die Domäne hinzufügen und dann irgendwann in Ruhe über GPO's o.ä. konfigurieren und steuern...
Schön, dass du noch nicht verzweifelt bist. Die Zeiten werden auch noch kommen, glaub mir...
Frohes Schaffen,
Stefan
erstmal, fein dass es läuft
Zu 1. Dann mal los. Du musst dabei aber glaube ich auch noch mal die Lizenzgeschichte prüfen, da Clients für TS meine ich ne CAL oder ähnliches brauchen.
Zu 2. Du verwechselst da noch was...
A)
Der DNS-Server Deines ISP erzählt Deinem Server, wie er die IP-Adressen von irgendwelchen Webseiten herausfindet. Ohne diesen oder einen vergleichbaren DNS-Server hat Dein Server keine Chance. Das Weiterleiten von Anfragen zum DNS-Server des ISP übernimmt in Deinem Fall aber auch noch der Router. Daher musst Du wohl dem Server nicht mehr sagen, an wen er nicht auflösbare Adressen weiterleiten soll...
B)
Damit Dein Server aber auch weiss, wer sich in der Domäne so tummelt und welche IP-Adresse zu welchem Client gehört, dafür braucht er den eigenen DNS-Server.
Folgendes Beispiel: Du willst als Admin vom Server aus per Remote auf ClientXY zugreifen, hast dessen IP aber gerade nicht im Kopf, dann kannst Du auch einfach den Clientnamen eintippen bei der Remote-Verbindung und die Verbindung wird hergestellt, WENN dein Server den Namen aufgelöst kriegt. Und das schafft er nur, wenn bei 1. DNS-Server seine eigene IP-Adresse und somit der eigene interne DNS-Server eingetragen ist. Der DNS vom ISP kann mit den Namen Deiner Clients nichts anfangen! (Über 127.0.0.1 müsste es theoretisch auch gehen, aber ist gefährlich und unschön!)
Zu 4. Schön und gut, wenn es gerade geht, aber ich glaube kaum, dass das auf Dauer gut geht, bzw. Du oder die Nutzer so arbeiten können...
Und AD benötigt definitiv ein funktionierendes DNS!!!
Zu 6. Selbst wenn der Laptop sich noch in der Domäne befindet, kannst du trotzdem zuhause lokal damit arbeiten ohne Domäne...
Ich versteh nicht so ganz, was für REchte du den Clients gegeben hast, kannst du das irgendwie näher erläutern? Ich gebe meinen Clients keine Rechte, sondern kann die einfach so in die Domäne hinzufügen und dann irgendwann in Ruhe über GPO's o.ä. konfigurieren und steuern...
Schön, dass du noch nicht verzweifelt bist. Die Zeiten werden auch noch kommen, glaub mir...
Frohes Schaffen,
Stefan
hallo stefan,
aber klar doch:
ich bin im active drirectory, öffne den ordner user und füge user hinzu. bisher habe ich 4 user/clients. zwei der user haben admin rechte, die anderen beiden remote und user rechte.
dann habe ich bisher nur mein notebook unter dem ordner "computer" hinzugefügt. dieser rechner hat admin rechte, da es mein rechner ist.
ich habe zuvor nur den client/rechner (mein notebook...manchmal schwierig sich mit fachbegriffen eindeutig auszudrücken...) hinzugefügt (im ad), aber keine rechte vergeben...in den optionen im ad-> computer ->eigenschaften->member off hatte ich vorher keinen eintrag. jetzt habe ich admins und domain computers drin stehen(weis nicht mehr ob ich domain computers selber hinzugefügt habe oder nicht, glaube aber es steht default mäßig drin ?) bei meiner 1. promotion und hinzufügen von computern stand da glaube ich nichts drin.
aber mein fehler hatte damit zu tun.
was sind GPO´s?
Schön, dass du noch nicht verzweifelt
bist. Die Zeiten werden auch noch kommen,
glaub mir...
ich habe eisernen willen wenn es um so zeugs geht.. -
anbei hier noch ne 3 neue schnelle fragen(ich möchte nur schlüsselwörter haben, damit ich weiß nach was ich suchen muss).
1.1
was für dns`s vergibt man den einzelnen rechnern...also den dingern die an der domain angemeldet sind?
mein notebook hat bis jetzt noch 1. und 2. dns des isp´s drinstehen. so lassen?
2.2
ein freund, der mir ursprünglich apache nahegelegt hat, meinte ich soll apache weiterhin auf dem win 2003 benutzen, zwecks sicherheit. guter rat?
wie kann ich eine webseite online bringen? pfadvergabe etc.
es gibt da einen eintrag "manage sites and services ( englische version )...geht das dort?
3.3
einen link/tutorial für vpn´s unter win 2003. unser router ist schon etwas älter und kann vermutlich nicht mit vpn umgehen bzw. keine hardwareunterstützung - weiss noch viel zu wenig darüber, kenne aber die theorie ganz gut. was für software, tools?
ganz liebe grüße
tom
1. Dann mal los. Du musst dabei aber
glaube ich auch noch mal die
Lizenzgeschichte prüfen"
habe heute unter "systemsteuerung->software->software hinzufügen" einen punkt gefunden um terminalserver zu lizensieren...mal abchecken wenn ich es brauche ob das so ist wie ich denke.glaube ich auch noch mal die
Lizenzgeschichte prüfen"
Ich versteh nicht so ganz, was für
REchte du den Clients gegeben hast, kannst
du das irgendwie näher erläutern?
REchte du den Clients gegeben hast, kannst
du das irgendwie näher erläutern?
aber klar doch:
ich bin im active drirectory, öffne den ordner user und füge user hinzu. bisher habe ich 4 user/clients. zwei der user haben admin rechte, die anderen beiden remote und user rechte.
dann habe ich bisher nur mein notebook unter dem ordner "computer" hinzugefügt. dieser rechner hat admin rechte, da es mein rechner ist.
Ich gebe meinen Clients keine Rechte
ich habe zuvor nur den client/rechner (mein notebook...manchmal schwierig sich mit fachbegriffen eindeutig auszudrücken...) hinzugefügt (im ad), aber keine rechte vergeben...in den optionen im ad-> computer ->eigenschaften->member off hatte ich vorher keinen eintrag. jetzt habe ich admins und domain computers drin stehen(weis nicht mehr ob ich domain computers selber hinzugefügt habe oder nicht, glaube aber es steht default mäßig drin ?) bei meiner 1. promotion und hinzufügen von computern stand da glaube ich nichts drin.
aber mein fehler hatte damit zu tun.
sondern kann die einfach so in die
Domäne hinzufügen und dann
irgendwann in Ruhe über GPO's o.ä.
konfigurieren und steuern...
Domäne hinzufügen und dann
irgendwann in Ruhe über GPO's o.ä.
konfigurieren und steuern...
was sind GPO´s?
Schön, dass du noch nicht verzweifelt
bist. Die Zeiten werden auch noch kommen,
glaub mir...
ich habe eisernen willen wenn es um so zeugs geht.. -
anbei hier noch ne 3 neue schnelle fragen(ich möchte nur schlüsselwörter haben, damit ich weiß nach was ich suchen muss).
1.1
was für dns`s vergibt man den einzelnen rechnern...also den dingern die an der domain angemeldet sind?
mein notebook hat bis jetzt noch 1. und 2. dns des isp´s drinstehen. so lassen?
2.2
ein freund, der mir ursprünglich apache nahegelegt hat, meinte ich soll apache weiterhin auf dem win 2003 benutzen, zwecks sicherheit. guter rat?
wie kann ich eine webseite online bringen? pfadvergabe etc.
es gibt da einen eintrag "manage sites and services ( englische version )...geht das dort?
3.3
einen link/tutorial für vpn´s unter win 2003. unser router ist schon etwas älter und kann vermutlich nicht mit vpn umgehen bzw. keine hardwareunterstützung - weiss noch viel zu wenig darüber, kenne aber die theorie ganz gut. was für software, tools?
ganz liebe grüße
tom
Nur kurz noch:
Client = Rechner (ein Benutzer ist kein Client!)
User = Benutzer
GPO = Group Policy Object (Gruppenrichtlinien...)
Die Clients müssen als 1. DNS deinen DNS-Server drinstehen haben. Als 2. DNS kann dein ISP eingetragen werden... Du kannst auch weitere hinzufügen (wenn du beide ISP-Einträge behalten möchtest, geht über erweiterte Einstellungen...)
2.2 und 3.3 kann ich dir nicht weiterhelfen, selber keine Erfahrung mit...
Ich würde keine User im Original-Ordner User hinzufügen, sondern lieber eine eigene OU (=Organizational Unit, also Container) anlegen und die darein packen, wegen der Übersichtlichkeit und für spätere GPO's...
Du brauchst keine Computer vorher hinzuzufügen, das geschieht automatisch bei dem Beitritt zur Domäne. Es sei denn, du möchtest sie z.B. auch in OU's packen und nicht in den Standardordner Computer....
Der DC wird automatisch als Domain Controller eingetragen, richtig!
Soweit wo gut...
Stefan
Client = Rechner (ein Benutzer ist kein Client!)
User = Benutzer
GPO = Group Policy Object (Gruppenrichtlinien...)
Die Clients müssen als 1. DNS deinen DNS-Server drinstehen haben. Als 2. DNS kann dein ISP eingetragen werden... Du kannst auch weitere hinzufügen (wenn du beide ISP-Einträge behalten möchtest, geht über erweiterte Einstellungen...)
2.2 und 3.3 kann ich dir nicht weiterhelfen, selber keine Erfahrung mit...
Ich würde keine User im Original-Ordner User hinzufügen, sondern lieber eine eigene OU (=Organizational Unit, also Container) anlegen und die darein packen, wegen der Übersichtlichkeit und für spätere GPO's...
Du brauchst keine Computer vorher hinzuzufügen, das geschieht automatisch bei dem Beitritt zur Domäne. Es sei denn, du möchtest sie z.B. auch in OU's packen und nicht in den Standardordner Computer....
Der DC wird automatisch als Domain Controller eingetragen, richtig!
Soweit wo gut...
Stefan
hallo stefan,
danke. hat mir echt nochmal weitergeholfen. stück für stück zum ziel.
gute nacht...
gruss tom
danke. hat mir echt nochmal weitergeholfen. stück für stück zum ziel.
gute nacht...
gruss tom
Na fein,
dann wird ja alles gut. Wenn es doch nur immer so einfach wäre...
Gute Nacht,
Stefan
dann wird ja alles gut. Wenn es doch nur immer so einfach wäre...
Gute Nacht,
Stefan
hi
du hast den prinzipiellen Fehler gemacht alle User als lokalen User auf den Server anzulegen, obwohl du eine AD hast,
alle User gehören in eine geeignet OU Strukutur , damit die AD wirken kann.
ccu
du hast den prinzipiellen Fehler gemacht alle User als lokalen User auf den Server anzulegen, obwohl du eine AD hast,
alle User gehören in eine geeignet OU Strukutur , damit die AD wirken kann.
ccu
Weißt Du, wovon Du redest "alle User als lokalen User auf den Server anzulegen" ...? Auf einem Server mit DC-Funktion gibt es keine "lokalen User" ...
Gruß
Atti
Gruß
Atti
hallo nochmal,
@Atti und wiri, jetzt will ich es aber schon genau wissen...
also:
wenn ich user (xyz) auf dem win 2000 server anlege - und zwar BEVOR ich den dc einrichte, bzw. damit auch das AD, was ist das dann bitte?
ich würde sagen, ein LOKALER user.
so, jetzt promote ich den DC.
im AD habe ich nun ebenfalls den user xyz, den ich zuvor LOKAL angelegt habe.
Was ist das nun für ein user?
gruß
tom
@Atti und wiri, jetzt will ich es aber schon genau wissen...
also:
wenn ich user (xyz) auf dem win 2000 server anlege - und zwar BEVOR ich den dc einrichte, bzw. damit auch das AD, was ist das dann bitte?
ich würde sagen, ein LOKALER user.
so, jetzt promote ich den DC.
im AD habe ich nun ebenfalls den user xyz, den ich zuvor LOKAL angelegt habe.
Was ist das nun für ein user?
gruß
tom
... ein "lokaler User" ohne Adminrechte auf einem Windows Server macht wenig Sinn, da sich ein solcher Benutzer per Standardvorgabe nicht am Server anmelden darf, ob solche Benutzer dann ordnungsgemäß in's Active Directory übernommen werden, kann ich nicht sagen,
Gruß
Atti.
Gruß
Atti.
hallo nochmal,
@Atti und wiri, jetzt will ich es aber schon
genau wissen...
also:
wenn ich user (xyz) auf dem win 2000 server
anlege - und zwar BEVOR ich den dc
einrichte, bzw. damit auch das AD, was ist
das dann bitte?
dann hast du eine Serverfarm ohne AD, was du ja eigentlich haben möchtest.@Atti und wiri, jetzt will ich es aber schon
genau wissen...
also:
wenn ich user (xyz) auf dem win 2000 server
anlege - und zwar BEVOR ich den dc
einrichte, bzw. damit auch das AD, was ist
das dann bitte?
alle user müssen lokal auf dem Ressorceserver definiert sein und lokal auf dem
PC damit das passt.
ich würde sagen, ein LOKALER user.
so, jetzt promote ich den DC.
ok, dann hast du einen DC und damit ein AD.so, jetzt promote ich den DC.
im AD habe ich nun ebenfalls den user xyz,
du brauchst dann eine OU Strukutur, dies aber später...Im AD kannst du namensgleiche User anlegen vom Loginname(samaccout) her wie
die lokalen Userdefs, aber AD rulez, d.h. AD geht vor in der Rechtebestimmung.
den ich zuvor LOKAL angelegt habe.
Was ist das nun für ein user?
das ist ein AD-user.Was ist das nun für ein user?
gruß
tom
tom
Zu welchem Zweck hast Du den "Terminal
Server" installiert, weißt Du,
was man damit macht - der hat mit Deiner
Fragestellung / Deinem Problem nämlich
mit Sicherheit nichts zu tun?
Server" installiert, weißt Du,
was man damit macht - der hat mit Deiner
Fragestellung / Deinem Problem nämlich
mit Sicherheit nichts zu tun?
DAS WEISS ICH MITTLERWEILE AUCH
gruss tom
Gruß
Atti.
Atti.
