Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Kann mich nicht an Domane anmelden; Win 2000 Server

Mitglied: Ludus2004
Hallo!
Hab einen Windows 2000 Server frisch laufen mit Active Directory.
hab 2 clients, einen win98er (hab dsclient32.exe installiert) und einen xp client. benutze dhcp und wins (wegen win 98) und klappt auch alles soweit. pingen geht, auch mit namen.
Wenn ich mich aber an der Domäne anmelden will findet der zwar von beiden Clients den die eingerichteten benutzer, aber anmelden tut der sich trotzdem nich. win98 sagt, "password incorrect or access to logon server denied", XP erkennt benutzer, sagt aber dann, er fände kein Netzwerknamen.
Was kann ich noch tun? Der Server läuft ohne Fehlermeldungen im Ereignisprotokoll.

Bitte um Hilfe

Content-Key: 5422

Url: https://administrator.de/contentid/5422

Ausgedruckt am: 27.09.2021 um 23:09 Uhr

Mitglied: garciam
garciam 07.01.2005 um 21:01:45 Uhr
Goto Top
Hallo

Die PCs hast du aber schon in die Domäne getan?

Gruss
Mitglied: garciam
garciam 07.01.2005 um 21:06:31 Uhr
Goto Top
"Korrektur"

XP findet ja den Netzwerknamen nicht und du schreibst, dass du wins installiert hast und was ist mit DNS, hast du diesen installiert und läuft er korrekt. Mach mal ein nslookup.

Gruss
Mitglied: fritzo
fritzo 08.01.2005 um 12:16:40 Uhr
Goto Top
Hi,

in der Regel wird bei der Installation von AD via dcpromo auch der DNS-Server mit installiert. Wenn nicht, installiere ihn nach. Anschließend mußt Du auf den Clients in den Netzwerkeigenschaften die IP-Adresse des DC in WINS und DNS eintragen. Achte auch darauf, daß die Clients den richtigen Zonennamen eingetragen haben (sollten sie aber eigentlich automatisch durch das Hinzufügen zur Domäne haben).

Danach check von einem Client aus mit nslookup (für DNS) und ping (für WINS) , ob 1. der Hostname des DC und 2. die FQDNs und 3. der Name der Domäne selbst als FQDN und 4. die Namen der Clients korrekt aufgelöst werden. Also:

1. ping dc1
2. nslookup dc1.domain.lan
3. nslookup domain.lan
4. nslookup client1.domain.lan und nslookup client2.domain.lan

Wenn das alles nicht richtig klappt, demote den DC nochmal mit dcpromo (vorausgesetzt, Du hast noch nix eingerichtet und alles ist frisch und es klappt so irgendwie gar nicht - das wäre der letzte Schritt) und wiederhole den Vorgang inklusive der Installation eines AD-integrierten DNS (Du brauchst DNS zwingend, WINS allein reicht nicht).

Grüße,
fritzo
Mitglied: Ludus2004
Ludus2004 13.01.2005 um 13:48:32 Uhr
Goto Top
Hallo!

vielen dank für deine ausführliche antwort, fritzo. ich hab das nslooup-tool ausführlich getestet, wie von Dir beschrieben, und alles funktioniert. hab den server mehrmals schon herauf und herabgestuft und win 2000 server (evaluierungkopie) auf 2 rechnern getestet. sp4 installiert. und auf einen weiteren client win 2000 pro draufgespielt, auch sp4 draufgemacht. und der meldet dasselbe beim anmelden an die domäne wie der xp pro-client:

immernoch dasselbe problem:
wenn ich mich beim xp-client über system -> computername -> ändern (domäne) an die domäne anbinden will, findet der zwar den benutzer (gebe administrator vom server an), kann sich aber nicht der domäne hinzufügen, da er den "netzwerknamen nicht findet". gebe ich ne falsche domäne an, krieg ich ne andere fehlermeldung (domäne nicht gefunden), also domäne ist richtig. gebe ich nen nicht existierenden benutzer in der ads beim anmelden aufm client an, krieg ich auch ne andere meldung (benutzername oda passwort falsch), also findet der das konto auf ads.

im dns aufm server hab ich selbstverständlich die aliasse (A) der hosts hinzugefügt und auch beim client den dnsserver angegeben (sonst würd ja nslookup nich gehn).

könnte es daran liegen, dass ich die evaluierungsversion von win 2000 nutze? bin gerade dabei win 2000 server wieder zu installieren, soll ich erst dns-server drauftun und dann heraufstufen zum ads?

hab ich nochwas übersehn?
Mitglied: 8309
8309 13.01.2005 um 17:23:35 Uhr
Goto Top
Hallo,
das problem hatte ich auch schon. Es liegt am DNS Service. Folgebde Schritte ausführen:
- Eigenschaften der Zone auf ADS integrierte Zone
-Eingabeaufforderung "net stop netlogon" und wieder starten "net start netlogon"
Allgemeine Ursache ist die Tatsache,dass ein DC seine Dienste mit DNS veröffendlicht. Sind die nicht da kommt nur "Grütze" raus.
Viel Erfolg
Mitglied: Ludus2004
Ludus2004 13.01.2005 um 20:13:14 Uhr
Goto Top
Danke für die hilfe, aber daran liegts nicht, das hatte ich in der zone schon so eingestellt. und auch auf "ja" bei der automatischen aktualisierung in den ads-zonen-eigenschaften.
Mitglied: fresch-heit
fresch-heit 18.01.2005 um 19:23:55 Uhr
Goto Top
einheitlicher oder gemischter modus?

versuch mal dich mit fqdn anzumelden (sogar eingeschränkt mit xphome an ner domäne anmelden - bzw wenigstens auf die shares zugreifen)
Mitglied: fritzo
fritzo 18.01.2005 um 20:14:35 Uhr
Goto Top
Hi,

Frage: finden sich auf Deinem Server in den Netzwerkeinstellungen die Einträge für den WINS- und DNS-Server? Er muß ja auch selbst die Namen auflösen können; ich vermute, daß er sich selbst oder die Domäne nicht findet. Wenn seine IP zB 192.168.0.1 ist, dann trag diese als 1. DNS und 1. WINS dort ein. Du kannst vorher mal testweise versuchen, mit nslookup und ping mal auf dem Server selbst Namen aufzulösen. Wenn das nicht oder nicht richtig gehen sollte, wird das evtl. der Fehler sein.

Grüße,
fritzo
Mitglied: Ludus2004
Ludus2004 21.01.2005 um 10:33:07 Uhr
Goto Top
Danke,
hab den pc formatiert und neu aufgespielt.
keine ahnung warums nich ging, auf jeden fall gehts jetzt. beim heraufstufen an dem automatisch eingestellten dns server nix verändert und benutze dhcp. jetzt klappts plötzlich.
Heiß diskutierte Beiträge
info
Bundeswehr lässt Retro Funkgeräte für 600 Millionen Euro produzierenhacktorVor 1 TagInformationHardware13 Kommentare

Dachte zuerst das ist ein verspäteter Aprilscherz Die saufen da offensichtlich zu viel Club-Cola au banan. ...

question
Neue Verschlüsselung TLS 1.3eberhartIIVor 1 TagFrageDrucker und Scanner17 Kommentare

Hallo, es geht um eine Verschlüsselung, die die Telekom seit 02. September 2021 einsetzt. Ab diesem Datum müssen die E-Mails mit dem Schlüssel TLS 1.3 ...

question
Zentrales Nutzermanagement Windows ServerDeltaDragonVor 1 TagFrageWindows Server6 Kommentare

Hallo zusammen, Ich suche hier heute Euren Rat zum Thema Nutzermanagement auf einem Windows-V-Server Kenntnisse Ich bin zwar seit zehn Jahren Softwareentwickler (Java), habe jedoch ...

general
Frage an die IT-Administratoren in UnternehmenFuchor2020Vor 10 StundenAllgemeinOff Topic12 Kommentare

Hallo Leute, freue mich hier im Forum dabei sein zu dürfen. Da ich noch relativ neu in der IT Branche bin, befasse ich mich aktuell ...

question
Partition reparieren, oder löschen ?Hermann73Vor 1 TagFrageWindows 107 Kommentare

Vielleicht ist das für manche eine dumme Frage. Kann man eine defekte Partition löschen? Ich habe das Problem, dass ich auf die Partition "E" durch ...

question
Keine Internet mit IPv6 in den VLANs (FritzBox auf SG350) gelöst derBenVor 1 TagFrageRouter & Routing9 Kommentare

Hallo zusammen, ich brauch bitte eure Hilfe im Bezug auf VLAN und IPv6. Problem: Keine Internetverbindung mit IPv6 in den VLAN´s Netzwerkaufbau: Internet (VodafoneCable + ...

question
BIOS-Passwort beim Neustart umgehenFreeBSDVor 7 StundenFrageEntwicklung10 Kommentare

Hallo zusammen, ich bin gerade auf der Suche nach einer Lösung für folgendes Problem und zwar haben wir in der Firma mehrere Notebooks im Einsatz ...

question
Merkwürdige Meldung im iPhone Safari BrowsermartenkVor 7 StundenFrageiOS8 Kommentare

Hallo Gemeinschaft ich bekomme seit kurzem dieses Bild in Safari: Was bedeutet es? ...