32
Clients in Win2000 Domäne einfügen funzt nicht!
hallo zusammen,
ich versuche windows 2000 pro rechner am Domänencontroller (win2000 server) anzumelden.
ich habe bisher nur die Active Directory installiert. Die 24 clients bekommen bisher auch schon die IP automatisch vom server zugewiesen und kommen über den router ins netz, aber eben nicht in die domäne.
woran kann es nun liegen?
freue mich auf antworten. danke im vorraus
gruß
hyperlink
ich versuche windows 2000 pro rechner am Domänencontroller (win2000 server) anzumelden.
ich habe bisher nur die Active Directory installiert. Die 24 clients bekommen bisher auch schon die IP automatisch vom server zugewiesen und kommen über den router ins netz, aber eben nicht in die domäne.
woran kann es nun liegen?
freue mich auf antworten. danke im vorraus
gruß
hyperlink
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6557
Url: https://administrator.de/contentid/6557
Ausgedruckt am: 26.11.2024 um 10:11 Uhr
32 Kommentare
Neuester Kommentar
Du hast geschrieben das die Clients per Router ins Netz kommen.
Schau mal nach ob der Router die nötigen SMB Ports weiterleitet.
Außerdem kontrolliere mal den DNS Server, ob er dynamisches Update eingestellt ist.
Und bei den Clients, ob der DNS Server eingetragen ist.
Denn Active Directory braucht DNS.
Wenn alles nicht hilft schreib noch mal.
Viel glück!
Schau mal nach ob der Router die nötigen SMB Ports weiterleitet.
Außerdem kontrolliere mal den DNS Server, ob er dynamisches Update eingestellt ist.
Und bei den Clients, ob der DNS Server eingetragen ist.
Denn Active Directory braucht DNS.
Wenn alles nicht hilft schreib noch mal.
Viel glück!
was sind nu die SMB ports? Bei der installation von active directory habe ich den dns server automatisch installieren lassen. Ich habe beim DHCP die t-online dns server eingetragen und das geht ja alles mit internet super. was ist mit dem lan dns? was meinst du damit?
hyperlink
hyperlink
DNS -Domain Name Service
Dient zur Namen Verwaltung.
Alle Clients, die du ins ADS (Active Directory) haben willst, müssen sich auf den DNS Server anmelden und zwar den lokalen.
Also gib nicht den von T-Online an, sondern von deinem Server. Du hast geschrieben, dass du ihn bei dem Assistenten selber gemacht hat. Dann nimm ihn auch.
T-Online
Was hat dir T-Online für einen DNS-Server gegeben?
Hast du eine eigene Domaine beantragt. (Domaine = www.web.de)
Wenn das so ist muss du bei deinem DNS Server eine DNS Weiterleitung einrichten.
Dient zur Namen Verwaltung.
Alle Clients, die du ins ADS (Active Directory) haben willst, müssen sich auf den DNS Server anmelden und zwar den lokalen.
Also gib nicht den von T-Online an, sondern von deinem Server. Du hast geschrieben, dass du ihn bei dem Assistenten selber gemacht hat. Dann nimm ihn auch.
T-Online
Was hat dir T-Online für einen DNS-Server gegeben?
Hast du eine eigene Domaine beantragt. (Domaine = www.web.de)
Wenn das so ist muss du bei deinem DNS Server eine DNS Weiterleitung einrichten.
DNS -Domain Name Service
Dient zur Namen Verwaltung.
Alle Clients, die du ins ADS (Active Directory) haben willst, müssen sich auf den DNS Server anmelden und zwar den lokalen.
Also gib nicht den von T-Online an, sondern von deinem Server. Du hast geschrieben, dass du ihn bei dem Assistenten selber gemacht hat. Dann nimm ihn auch.
T-Online
Was hat dir T-Online für einen DNS-Server gegeben?
Hast du eine eigene Domaine beantragt. (Domaine = www.web.de)
Wenn das so ist muss du bei deinem DNS Server eine DNS Weiterleitung einrichten.
Wie das geht weis ich nicht. Hab ich noch nie gemacht.
Dient zur Namen Verwaltung.
Alle Clients, die du ins ADS (Active Directory) haben willst, müssen sich auf den DNS Server anmelden und zwar den lokalen.
Also gib nicht den von T-Online an, sondern von deinem Server. Du hast geschrieben, dass du ihn bei dem Assistenten selber gemacht hat. Dann nimm ihn auch.
T-Online
Was hat dir T-Online für einen DNS-Server gegeben?
Hast du eine eigene Domaine beantragt. (Domaine = www.web.de)
Wenn das so ist muss du bei deinem DNS Server eine DNS Weiterleitung einrichten.
Wie das geht weis ich nicht. Hab ich noch nie gemacht.
es leuchtet mir ein, dass ich in den IP einstellungen den dns server vom 2000 server eingeben muss, aber bekomme ich die IP nun raus? Die installation ist automatisch erfolgt...
bisher habe ich folgende server angeben (bis ich DHCP installiert hatte ) =
217.237.150.225
217.237.150.141
hyperlink
bisher habe ich folgende server angeben (bis ich DHCP installiert hatte ) =
217.237.150.225
217.237.150.141
hyperlink
übrigens eine eigene domain www.blasülz.de habe ich nicht!
Die Adressen kommen doch sicherlich vom DHCP Server, den du bestimmt schon mal konfiguriert hast, einfach mal dort nachschauen.
Die genauen schritten, wie man dort einen Eintrag erstellt, wirst du doch wohl selber schaffen.
Gehe erst mal zur Verwaltung, dann auf DHCP-Server.
Dann ...
Die genauen schritten, wie man dort einen Eintrag erstellt, wirst du doch wohl selber schaffen.
Gehe erst mal zur Verwaltung, dann auf DHCP-Server.
Dann ...
Warum hast du dann einen DNS-Server Adresse von t-online?
die dns server werden mir im router einfach angezeigt....!
was soll ich im DHCP-server nun für einen eintrag erstellen?
verstehe nicht so genau, was du meinst...!
hyperlink
was soll ich im DHCP-server nun für einen eintrag erstellen?
verstehe nicht so genau, was du meinst...!
hyperlink
achso, meinst, dass der dns server vom 2000 server im DHCP server steht, oder wie?
DNS Server: Dein Server
Schön wäre gewesen, wenn du die Fehlermeldung gepostet hättest.
Stand da irgendwas von SRV-Records o.ä.?
Wer fungiert als DHCP, der DC oder der Router?
~~~~~~~~~~~~~~~
Damit eine Domäne funktioniert müssen einige wenige Dinge ebenfalls funktionieren.
<ol><li> DNS, und zwar Forward- und Reverse-Lookup-Zone (nslookup mit IP und Name)</li>
<li>Wenn der DNS weiterleiten soll muss eine evtl. vorhandene "."-Zone in der Forward-Zone gelöscht werden.</li>
<li>Der DC muss auf sich selbst und nur auf sich selbst als bevorzugten DNS-Server zeigen. Evtl T-Online-DNS können im DNS Snap-In als Weiterleitungen eingetragen werden. Selbst das ist eigentlich nicht nötig, da nicht beantwortbare Anfragen auf jeden Fall über die Stammhinweise weitergeleitet werden.</li>
<li>Trage in den Clients den DC als bevorzugten DNS-Server ein (Das muss nicht sein, der Client sollte den DC auch so finden, es ist aber auch kein Fehler).</li></ol>
Falls im AD bereits Maschinenkonten für die Clients angelegt sind, lösche sie.
Führe die Clients in die Domäne und zwar mit dem Button 'Netzwerkkennung'.
Wenn du nach einem Konto mit dem Recht zum Hinzufügen von Computerkonten zur Domäne gefragt wirst, gib das Konto des DomänenAdmin an.
Aber wie gesagt der Wortlaut der Fehlermeldung wär schon interessant.
Stand da irgendwas von SRV-Records o.ä.?
Wer fungiert als DHCP, der DC oder der Router?
~~~~~~~~~~~~~~~
Damit eine Domäne funktioniert müssen einige wenige Dinge ebenfalls funktionieren.
<ol><li> DNS, und zwar Forward- und Reverse-Lookup-Zone (nslookup mit IP und Name)</li>
<li>Wenn der DNS weiterleiten soll muss eine evtl. vorhandene "."-Zone in der Forward-Zone gelöscht werden.</li>
<li>Der DC muss auf sich selbst und nur auf sich selbst als bevorzugten DNS-Server zeigen. Evtl T-Online-DNS können im DNS Snap-In als Weiterleitungen eingetragen werden. Selbst das ist eigentlich nicht nötig, da nicht beantwortbare Anfragen auf jeden Fall über die Stammhinweise weitergeleitet werden.</li>
<li>Trage in den Clients den DC als bevorzugten DNS-Server ein (Das muss nicht sein, der Client sollte den DC auch so finden, es ist aber auch kein Fehler).</li></ol>
Falls im AD bereits Maschinenkonten für die Clients angelegt sind, lösche sie.
Führe die Clients in die Domäne und zwar mit dem Button 'Netzwerkkennung'.
Wenn du nach einem Konto mit dem Recht zum Hinzufügen von Computerkonten zur Domäne gefragt wirst, gib das Konto des DomänenAdmin an.
Aber wie gesagt der Wortlaut der Fehlermeldung wär schon interessant.
also, der server fungiert als DHCP. übrigens , wenn man den router als dhcp laufen lässt geht gar nichts mehr... der DC einigt sich nicht mit dem router.
konten für die clients habe ich noch nicht angelegt! ich habe den client immer nur so versuchen einzuloggen, als über COMPUTERNAME > ÄNDERN (nicht über netzwerkkennung)
Wo ist da der unterschied?
Nach der genauen fehlerbeschreibung schaue ich nochmal... rechner stehen ja in der schule!
freue mich auf antwort
hyperlink
konten für die clients habe ich noch nicht angelegt! ich habe den client immer nur so versuchen einzuloggen, als über COMPUTERNAME > ÄNDERN (nicht über netzwerkkennung)
Wo ist da der unterschied?
Nach der genauen fehlerbeschreibung schaue ich nochmal... rechner stehen ja in der schule!
freue mich auf antwort
hyperlink
Es ist auf jeden Fall empfehlenswert, den DC als DHCP laufen zu lassen.
Der fügt sich einfach nahtlos in das ganze System ein und man hat auch wesentlich mehr Möglichkeiten den Clients Einstellungen mitzugeben.
~~~
Außer dass bei Netzwerkkennung ein Assistent startet und man die Möglichkeit hat gleich ein Benutzerkonto anzulegen (was ich nie mache) kann ich dir keinen Unterschied nennen.
Meine Erfahrung ist, dass es mit Netzwerkkennung bisher immer auf Anhieb funktioniert hat (sofern die restlichen Voraussetzugen gestimmt haben).
Der fügt sich einfach nahtlos in das ganze System ein und man hat auch wesentlich mehr Möglichkeiten den Clients Einstellungen mitzugeben.
~~~
Außer dass bei Netzwerkkennung ein Assistent startet und man die Möglichkeit hat gleich ein Benutzerkonto anzulegen (was ich nie mache) kann ich dir keinen Unterschied nennen.
Meine Erfahrung ist, dass es mit Netzwerkkennung bisher immer auf Anhieb funktioniert hat (sofern die restlichen Voraussetzugen gestimmt haben).
Soll ich denn nun bei allen clients noch bei dns bevorzugt die ip vom 2000 server eintragen?
hyperlink
hyperlink
Eigentlich ist es nicht nötig, weil der Client den DC auch so finden sollte.
Ich mach es schon immer. An den Client muss ich sowieso zum joinen, daher ist es fast kein Mehraufwand.
Teste es einfach mal mit ein oder zwei Clients.
Aber wie vorhin schon gesagt, ein funkionierender DNS ist das A&O
Ich mach es schon immer. An den Client muss ich sowieso zum joinen, daher ist es fast kein Mehraufwand.
Teste es einfach mal mit ein oder zwei Clients.
Aber wie vorhin schon gesagt, ein funkionierender DNS ist das A&O
also bisher haben die clients den server zwar gefunden. ich muss den server neu aufsetzen und dann gings nicht mehr. sie finden den server einfach nicht. wie kann ich denn nun überhaupt feststellen, ob der dns am server funktioniert? angeblich sollte die konfiguration bei der installation von AD automatisch erfolgt sein...
hyperlink
hyperlink
Ähem *räusper*
Die Clients waren vorher in einer Domäne, der DC wurde neu aufgesetzt und jetzt finden die Clients nicht mehr nach Hause.
Ich nehme an, dass du den neuen DC mit gleichen Namen, gleicher Domäne und gleicher IP aufgesetzt hast, right?
Also steht in den Systemeigenschaften > Lasche 'Computername' eine Domäne, oder?
Ich gehe mit an Sicherheit grenzender Wahrscheinlichkeit davon aus, dass die Domäne wie alles andere auch anhand einer SID identifiziert wird. Diese ist natürlich jetzt eine andere.
Falls die Clients sich nicht von Domäne nach Domäne joinen lassen, versuch sie in eine Arbeitsgruppe zu bringen und nach dem Reboot in die neue Domäne.
~~~~~~~~~~~~~~~~
Es ist schon richtig, dass dcpromo den DNS installiert, allerdings nur die Forward-Zone. Die Reverse-Zone musst du von Hand anlegen.
Im DNS-Snap-In: Rechtsklick auf Reverse-Lookupzonen > Neue Zone > Weiter > Primäre Zone + Die Zone in Active Directory... > Weiter > Auf allen Domänencontrollern... > Weiter > Die ersten 3 Oktetts der IP des DC > Weiter > Nur sichere... > Weiter > Fertig stellen
~~~~~~~~~~~~~~~~
Den DNS kannst du mit nslookup testen: Start > Ausführen > cmd > Enter
In der Kommandozeile gibst du folgendes ein:
<font face="courier">nslookup</font> sollte den FQDN und die IP deines DC bringen.
Wenn du jetzt den Hostnamen eines Clients eingibst sollte als Ergebnis kommen:
<font face="courier">Server: DeinDNS.DeineDomäne.loc
Address: 111.222.333.444
Name: Client.DeineDomäne.loc
Address: 111.222.333.445</font>
(Die IPs dienen natürlich nur der symbolhaften Darstellung
)
Das alles funktioniert natürlich auch rückwärts, d.h. wenn du eine IP eingibst.
Wenn der DNS richtig konfiguriert ist kannst du hier alle Hosts, egal ob im LAN oder im Internet auflösen. Mit exit verlässt du nslookup wieder.
Die Clients waren vorher in einer Domäne, der DC wurde neu aufgesetzt und jetzt finden die Clients nicht mehr nach Hause.
Ich nehme an, dass du den neuen DC mit gleichen Namen, gleicher Domäne und gleicher IP aufgesetzt hast, right?
Also steht in den Systemeigenschaften > Lasche 'Computername' eine Domäne, oder?
Ich gehe mit an Sicherheit grenzender Wahrscheinlichkeit davon aus, dass die Domäne wie alles andere auch anhand einer SID identifiziert wird. Diese ist natürlich jetzt eine andere.
Falls die Clients sich nicht von Domäne nach Domäne joinen lassen, versuch sie in eine Arbeitsgruppe zu bringen und nach dem Reboot in die neue Domäne.
~~~~~~~~~~~~~~~~
Es ist schon richtig, dass dcpromo den DNS installiert, allerdings nur die Forward-Zone. Die Reverse-Zone musst du von Hand anlegen.
Im DNS-Snap-In: Rechtsklick auf Reverse-Lookupzonen > Neue Zone > Weiter > Primäre Zone + Die Zone in Active Directory... > Weiter > Auf allen Domänencontrollern... > Weiter > Die ersten 3 Oktetts der IP des DC > Weiter > Nur sichere... > Weiter > Fertig stellen
~~~~~~~~~~~~~~~~
Den DNS kannst du mit nslookup testen: Start > Ausführen > cmd > Enter
In der Kommandozeile gibst du folgendes ein:
<font face="courier">nslookup</font> sollte den FQDN und die IP deines DC bringen.
Wenn du jetzt den Hostnamen eines Clients eingibst sollte als Ergebnis kommen:
<font face="courier">Server: DeinDNS.DeineDomäne.loc
Address: 111.222.333.444
Name: Client.DeineDomäne.loc
Address: 111.222.333.445</font>
(Die IPs dienen natürlich nur der symbolhaften Darstellung
)Das alles funktioniert natürlich auch rückwärts, d.h. wenn du eine IP eingibst.
Wenn der DNS richtig konfiguriert ist kannst du hier alle Hosts, egal ob im LAN oder im Internet auflösen. Mit exit verlässt du nslookup wieder.
ich habe die rechner alle erstmal in eine arbeitsgruppe gepackt, damit sie für cd freigaben erstmal miteinander kommunizieren können! den DC habe ich wieder gleich genannt und ihm die selbe IP wiedergegeben. ich habe als erstes probiert , ob die rechner sich gegensetitig anpingen können, funktioniert alles. (mit namen und ip eingabe)!
<f>Ist die DNS-Snap-In aufgelistet bei den funktionen und diensten unter verwaltung?</f>
und du meinst, wenn ich die reserve-zone gesetzt habe, geht es warscheinlich wieder? :/
hyperlink
<f>Ist die DNS-Snap-In aufgelistet bei den funktionen und diensten unter verwaltung?</f>
und du meinst, wenn ich die reserve-zone gesetzt habe, geht es warscheinlich wieder? :/
hyperlink
Das DNS-Snap-In findest du in der Verwaltung > DNS oder Start > Ausführen > dnsmgmt.msc
Ich weiß nicht, ob es dann funktioniert.
Eigentlich ist die Reversezone nicht nötig, da beim joinen eine Forwardauflösung erfolgt.
Aber zu einem richtigen DNS gehört die Reversezone dazu.
Ich gehe so vor und hatte bisher keine Probleme.
Wenn die Namensauflösung funktioniert und die Clients trotzdem nicht in die Domäne kommen weiß ich auch nicht mehr weiter.
- DNS läuft
- Benutzerkonto berechtigt
- Dem Assistenten DNS-Domänennamen angegeben, nicht NetBIOS-Namen
Sollte das nicht funktionieren, musst du die Fehlermeldung im Wortlaut oder als Bild posten.
Ich weiß nicht, ob es dann funktioniert.
Eigentlich ist die Reversezone nicht nötig, da beim joinen eine Forwardauflösung erfolgt.
Aber zu einem richtigen DNS gehört die Reversezone dazu.
Ich gehe so vor und hatte bisher keine Probleme.
Wenn die Namensauflösung funktioniert und die Clients trotzdem nicht in die Domäne kommen weiß ich auch nicht mehr weiter.
- DNS läuft
- Benutzerkonto berechtigt
- Dem Assistenten DNS-Domänennamen angegeben, nicht NetBIOS-Namen
Sollte das nicht funktionieren, musst du die Fehlermeldung im Wortlaut oder als Bild posten.
also den netbios-namen hat er ach automatisch mit erstellt! gibt's damit etwa ein problem?
hyperlink
hyperlink
Das ist normal, ein Zugeständnis an die gute alte Zeit
Außerdem wird der NetBIOS-Name auch bei der Anmeldung angezeigt.
Beim hinzufügen von Clients zur Domäne muss der DNS-Name (domäne.tld) angegeben werden. Er beschwert sich aber sowieso, wenn du das nicht machst.
Außerdem wird der NetBIOS-Name auch bei der Anmeldung angezeigt.
Beim hinzufügen von Clients zur Domäne muss der DNS-Name (domäne.tld) angegeben werden. Er beschwert sich aber sowieso, wenn du das nicht machst.
also, folgendes werde ich nun unternehmen:
1. client dns vom server setzten
2. dns zone erstellen
3. dann weiß ich auch nicht...vielleicht server neu aufsetzten!
was meinst du?
1. client dns vom server setzten
2. dns zone erstellen
3. dann weiß ich auch nicht...vielleicht server neu aufsetzten!
was meinst du?
also, folgendes werde ich nun unternehmen:
1. client dns vom server setzten
OK!1. client dns vom server setzten
2. dns zone erstellen
OK!3. dann weiß ich auch
nicht...vielleicht server neu aufsetzten!
Keine gute Idee! Wenn du einen platten Reifen hast wirfst du ja auch dein Auto nicht weg!nicht...vielleicht server neu aufsetzten!
Fehlermeldung posten, vielleicht?!
okay, dann setzt ich die meldung morgen rein. muss ja erst in die schule kommen :D
thx for help
hyperlink
thx for help
hyperlink
Lass den Assistent doch alles machen.
welchen assistenten meinst du nun?
Tschuldigung, ich dachte du hättest Windows 2003.
@ meine beiden Helfer!
Es hat endlich geklappt! Ich habe die Domäne neu installiert, den DNS selber aufgesetzt aufsetzt, dann den DHCP und beim Client habe ich außerdem den DNS Suffix eingetragen, es hieß einfach "gfmkiel.de" und dann ging es auf einmal. Ich hoffe das ganze hält sich.
Habt ihr noch etwas zu bemäkeln oder hinzuzufügen?
hyperlink
Es hat endlich geklappt! Ich habe die Domäne neu installiert, den DNS selber aufgesetzt aufsetzt, dann den DHCP und beim Client habe ich außerdem den DNS Suffix eingetragen, es hieß einfach "gfmkiel.de" und dann ging es auf einmal. Ich hoffe das ganze hält sich.
Habt ihr noch etwas zu bemäkeln oder hinzuzufügen?
hyperlink
Also suffixe brauchst du für deine eigene Domäne nicht, wenns ohne Suffix nicht geht dann tut dein DNS nicht richtig. Übrigends kannst du auch Suffixe (so wie alle anderen netzwerkrelevanten Sachen auch) über den DHCP verteilen und mußt nicht dies direkt beim Client eintragen (Vorteil von DHCP).
@gemini
normalerweise sollte man einen DHCP Server aus Sicherheitsgründen nicht auf einem DC installieren (wird auch bei MS drauf hingwiesen). In diesem Fall wirds aber nicht so wichtig sein, schätz mal er wird auch keinen 2. Server zur Verfügung bekommen und zum üben tuts auch diese Konfiguration
@gemini
normalerweise sollte man einen DHCP Server aus Sicherheitsgründen nicht auf einem DC installieren (wird auch bei MS drauf hingwiesen). In diesem Fall wirds aber nicht so wichtig sein, schätz mal er wird auch keinen 2. Server zur Verfügung bekommen und zum üben tuts auch diese Konfiguration
Der DHCP war anscheinend das ganze Problem. Ich habe ihn wieder gelöscht und statische ip's vergeben! Nun läuft wirklich bis auf eine Sache alles!
Wenn ich, wenn der Server läuft an einem Client versuche über die Netzwerkumgebung auf die Domäne zuzugreifen, wieso ist die Fehlermeldung dann :
Der Server ist für Transaktionen nicht konfiguriert!
??????????? Das verstehe ich nicht... wenn der server dann aus ist kommuniziren die clients aber wunderbar miteinander!
hyperlink
Wenn ich, wenn der Server läuft an einem Client versuche über die Netzwerkumgebung auf die Domäne zuzugreifen, wieso ist die Fehlermeldung dann :
Der Server ist für Transaktionen nicht konfiguriert!
??????????? Das verstehe ich nicht... wenn der server dann aus ist kommuniziren die clients aber wunderbar miteinander!
hyperlink
Dein Netz funktioniert nur, wenn der Server ausgeschaltet ist?
~~~~~~~~~~~~~~~
Schau mal hier nach: http://www.wintotal.de/Artikel/artikel.php
'Windows Server 2003 - Konfiguration als Domänencontroller & weitere Möglichkeiten'
ist ein 5-teiliges, sehr aufführliches Tutorial. Als Verständnishilfe sicher auch für 2000 verwendbar.
NUN LÄUFT ALLES!!!!!!!!!!!!!
Das ist dann wohl ironisch zu verstehen ~~~~~~~~~~~~~~~
Schau mal hier nach: http://www.wintotal.de/Artikel/artikel.php
'Windows Server 2003 - Konfiguration als Domänencontroller & weitere Möglichkeiten'
ist ein 5-teiliges, sehr aufführliches Tutorial. Als Verständnishilfe sicher auch für 2000 verwendbar.
