5
Anmeldeprobleme unter W2k-Domäne (Computerkonto oder Zielkontenname fehlt)
Außerdem ist eine Rückstufung des 2. DC nicht möglich wegen DNS-Fehlers!
Hallöchen,
ich habe GROSSE Probleme mit dem o.g. Problem, das sich mittlerweile auf vielerlei Weise zeigt:
1. Anmelden klappt an vielen PCs nur beim 3., 4. oder 5. Versuch (oder gar nicht) mit der Fehlermeldung:
"Das System kann Sie nicht bei dieser Domäne anmelden, da das Computerkonto in seiner primären Domäne fehlt, oder das Kennwort für dieses Computerkonto falsch ist."
2. Das Verbinden mit lokalen Druckern an anderen PCs klappt immer seltener, weil der Zielkontenname nicht gefunden werden kann.
Ich habe 2 W2k-DCs, und nach allem, was ich hier schon gelesen habe, liegt es an der nicht funktionierenden Replikation des AD zwischen beiden DCs (das sehe ich im Systemprotokoll). Somit habe ich momentan anscheinend eine Gruppe PCs, die sich am Hauptserver anmeldet sowie eine Gruppe, die am 2. Server hängt, und die können eben nicht miteinander. Der Zugriff auf beide Server ist glücklicherweise von überall problemlos möglich.
Der Versuch, den 2. DC mittels DCPROMO herunter zu stufen, schlägt auf fehl mit der Meldung:
"Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden!"
Nach allem, was ich hier schon gelesen habe, stimmt also irgendwas mit dem DNS nicht. Ich habe nun zunächst mal den DNS auf dem 2. Server deaktiviert, was allerdings das Problem noch nicht löst. Auf dem 1. DC gibt es komischerweise keine Reverse-Lookupzone. Ich habe mich allerdings mit dem DNS noch nie beschäftigt und absolut keine Ahnung, wie ich den Service konfigurieren muss.
nslookup liefert auf beiden Servern folgende Meldungen:
Hauptserver (rk2k01/192.168.0.101)
2. Server (rk2k04/192.168.0.104)
Der Servername für die Adresse 192.168.0.101 konnte nicht gefunden werden.
Sie Standardserver sind nicht verfügbar.
Standardserver: UnKnown
Address: 192.168.0.101
Wie bekomme ich den DNS wieder richtig hin?
Ich denke, sobald ich den 2. Server zum Mitgliedsserver heruntergestuft habe, kann ich die defekten Computerkonten im AD löschen, die PCs neu hinzufügen und damit habe ich das Problem gelöst. Evtl. ist es auch sofort mit Beheben des DNS-Fehlers gelöst.
Ich wäre euch für Hilfe wirklich SEHR dankbar, denn das Problem wird langsam echt kritisch.
Grüße
Oliver
Hallöchen,
ich habe GROSSE Probleme mit dem o.g. Problem, das sich mittlerweile auf vielerlei Weise zeigt:
1. Anmelden klappt an vielen PCs nur beim 3., 4. oder 5. Versuch (oder gar nicht) mit der Fehlermeldung:
"Das System kann Sie nicht bei dieser Domäne anmelden, da das Computerkonto in seiner primären Domäne fehlt, oder das Kennwort für dieses Computerkonto falsch ist."
2. Das Verbinden mit lokalen Druckern an anderen PCs klappt immer seltener, weil der Zielkontenname nicht gefunden werden kann.
Ich habe 2 W2k-DCs, und nach allem, was ich hier schon gelesen habe, liegt es an der nicht funktionierenden Replikation des AD zwischen beiden DCs (das sehe ich im Systemprotokoll). Somit habe ich momentan anscheinend eine Gruppe PCs, die sich am Hauptserver anmeldet sowie eine Gruppe, die am 2. Server hängt, und die können eben nicht miteinander. Der Zugriff auf beide Server ist glücklicherweise von überall problemlos möglich.
Der Versuch, den 2. DC mittels DCPROMO herunter zu stufen, schlägt auf fehl mit der Meldung:
"Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden!"
Nach allem, was ich hier schon gelesen habe, stimmt also irgendwas mit dem DNS nicht. Ich habe nun zunächst mal den DNS auf dem 2. Server deaktiviert, was allerdings das Problem noch nicht löst. Auf dem 1. DC gibt es komischerweise keine Reverse-Lookupzone. Ich habe mich allerdings mit dem DNS noch nie beschäftigt und absolut keine Ahnung, wie ich den Service konfigurieren muss.
nslookup liefert auf beiden Servern folgende Meldungen:
Hauptserver (rk2k01/192.168.0.101)
2. Server (rk2k04/192.168.0.104)
Der Servername für die Adresse 192.168.0.101 konnte nicht gefunden werden.
Sie Standardserver sind nicht verfügbar.
Standardserver: UnKnown
Address: 192.168.0.101
Wie bekomme ich den DNS wieder richtig hin?
Ich denke, sobald ich den 2. Server zum Mitgliedsserver heruntergestuft habe, kann ich die defekten Computerkonten im AD löschen, die PCs neu hinzufügen und damit habe ich das Problem gelöst. Evtl. ist es auch sofort mit Beheben des DNS-Fehlers gelöst.
Ich wäre euch für Hilfe wirklich SEHR dankbar, denn das Problem wird langsam echt kritisch.
Grüße
Oliver
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 18128
Url: https://administrator.de/contentid/18128
Ausgedruckt am: 26.11.2024 um 05:11 Uhr
5 Kommentare
Neuester Kommentar
Wie oft soll man denn hier zum gleichen Them schreiben?
Zuerst richte auf Deinem zweiten Server DNS als sekundäre Zone wieder ein, lege auf dem Ersten eine Reverse Lookup ZTone an und dann kontrolliere, ob diese Punkte hier erfüllt sind:
probleme mit Active Directory
Gruß
Atti.
Zuerst richte auf Deinem zweiten Server DNS als sekundäre Zone wieder ein, lege auf dem Ersten eine Reverse Lookup ZTone an und dann kontrolliere, ob diese Punkte hier erfüllt sind:
probleme mit Active Directory
Gruß
Atti.
*lach* Jaaa, ich habe ja alles schon gelesen, aber wie gesagt, ich habe mich mit dem DNS noch NIE beschäftigen müssen ... der wird ja automatisch angelegt und normalerweise muss man da nicht ran. Also muss ich jetzt dumme Fragen stellen ;)
Auf dem 2.DC läuft der DNS nun wieder.
Laut deinem Link soll ich die "."-Forward-Lookup-Zone löschen? Wie kommt die denn da überhaupt hin?
Und was schreibe ich in die Reverse Zone? Lediglich eine neue Zone mit 192.168.0.x Subnet ohne weitere Einträge?
Und wo trage ich die Weiterleitung an mein Gateway ein?
Alles andere geht dann automatisch, oder muss ich beide Server neu starten?
Danke!!!!!
Auf dem 2.DC läuft der DNS nun wieder.
Laut deinem Link soll ich die "."-Forward-Lookup-Zone löschen? Wie kommt die denn da überhaupt hin?
Und was schreibe ich in die Reverse Zone? Lediglich eine neue Zone mit 192.168.0.x Subnet ohne weitere Einträge?
Und wo trage ich die Weiterleitung an mein Gateway ein?
Alles andere geht dann automatisch, oder muss ich beide Server neu starten?
Danke!!!!!
Die "."(Root)-Zone wurde früher bein Win2k-Server angelegt und verhinderte, dass man in's Internet kam, sollte aber bei gewünschtem Internet gelöscht werden.
Die Reverse Lookup Zone besteht aus den ersten drei Teilen Deiner Netzwerkadresse in umgekehrter Reihenfolge.
Die ISP-Adresse trägst Du in der DNS-Verwaltungskonsole auf der Lasche Weiterleitungen ein. Was meinst Du mit "Weiterleitung an mein Gateway"?
Wenn Du alles richtig gemacht hast, sollte es ohne Neustart funktionieren.
Gruß
atti
Die Reverse Lookup Zone besteht aus den ersten drei Teilen Deiner Netzwerkadresse in umgekehrter Reihenfolge.
Die ISP-Adresse trägst Du in der DNS-Verwaltungskonsole auf der Lasche Weiterleitungen ein. Was meinst Du mit "Weiterleitung an mein Gateway"?
Wenn Du alles richtig gemacht hast, sollte es ohne Neustart funktionieren.
Gruß
atti
Danke, das war's! Und zwar genau das Eintragen der Reverse-Lookup-Zone. Die "."-Zone habe ich gelassen, der Server kommt bei uns nicht ins Internet, dafür habe ich einen eigenen Gateway-PC mit Proxy und Mailserver.
Aber dass die leere Reverse.Lookup-Zone dafür sorgt, dass sich die beiden DCs nicht synchronisieren, ist ja ziemlich bescheuert ... und deswegen habe ich immer wieder Anmeldeprobleme gehabt. Dass es daran liegt, darauf muss man erst mal kommen!
Nochmals vielen Dank!!!
Aber dass die leere Reverse.Lookup-Zone dafür sorgt, dass sich die beiden DCs nicht synchronisieren, ist ja ziemlich bescheuert ... und deswegen habe ich immer wieder Anmeldeprobleme gehabt. Dass es daran liegt, darauf muss man erst mal kommen!
Nochmals vielen Dank!!!
Hallo alle zusammen,
nach studieren unzähliger Hinweise, hat bei mir nur eins geholfen. pc hochfahren, netzwerkkabel abstöpseln, lokal anmelden (wie in der domäne), netzwerkkabel verbinden, Arbeitsplatz / Eigenschaften / Netzwerkidentifikation -> Netzwerkkennung -> den Assistenten ausführen. der erkennt das das computerkonto schon existiert, alles bestätigen und voila.
nach studieren unzähliger Hinweise, hat bei mir nur eins geholfen. pc hochfahren, netzwerkkabel abstöpseln, lokal anmelden (wie in der domäne), netzwerkkabel verbinden, Arbeitsplatz / Eigenschaften / Netzwerkidentifikation -> Netzwerkkennung -> den Assistenten ausführen. der erkennt das das computerkonto schon existiert, alles bestätigen und voila.
