Login an Server 2003 Domäne - Seltsames Problem

Mitglied: GWachsmuth

GWachsmuth (Level 1) - Jetzt verbinden

11.08.2007, aktualisiert 12.08.2007, 5187 Aufrufe, 7 Kommentare

Hallo zusammen,

ich tausche gerade in einem Netzwerk einen Server aus.
Bisheriger Server NT4 - neu Server 2003 R2

Dazu habe ich den PDC komplett neu aufgesetzt.
Die erforderlichen Daten vom alten Server kopiert, sowie die Benutzer und die Freigaben eingerichtet.

Wenn ich von den Clients die noch nicht Mitglied der Domäne sind, auf den Server und die Freigaben zugreife, und dazu z.B. das Administratorpasswort des Servers eingebe, kann ich problemlos auf alle Freigaben und Dateien zugreifen.

Wenn ich die PC`s zu Mitgliedern der 2003 Domäne mache, was problemlos funktioniert,
kann ich danach die Benutzer der Domäne auf die Clients kopieren.

Wenn ich allerdings von dem PC, der Domänenmitglied ist, auf die Freigaben zugreifen möchte dauert das entweder ewig lange, oder ist sogar nicht möglich.

Die üblichen Verdächtigen wie DNS oder DHCP möchte ich ausschliessen, habe ich alles mehrmals geprüft.

Kann mir jemand einen Tritt geben und mich auf die richtige Fährte bringen, ich komme im
Moment nicht weiter.

Danke und viele Grüße

GWachsmuth
Mitglied: LordGurke
11.08.2007 um 22:49 Uhr
Habe das Problem mal in einer Test-Umgebung gehabt, da hatte ich (meine ich zumindest) dieses Problem gehabt, wenn mehrere Netzwerkkarten aktiv waren.
Vielleicht ist ja genau das auch bei dir das Problem.
Bitte warten ..
Mitglied: GWachsmuth
11.08.2007 um 23:26 Uhr
Hallo Maxi89,

habe ich nochmals kontrolliert, und bei der bereits deaktivierten Ehernet Schnittstelle zusätzlich die Protokolle und Dienste deaktiviert. Daran liegts nicht.

Ein Test des DNS Servers auf dem PDC läuft ohne Fehler.
Es gibt auch keine hilfreichen Einträge in der Ereignisanzeige.

Wenn ich die Clients nicht an der Domäne anmelde, ein lokales Benutzerkonto des Clients verwende und mittels einer Batchdatei (mit Angabe des Domainadmins und dessen PW) die Netzlaufwerke verknüpfe, läuft alles einwandfrei.

Viele Grüße
Bitte warten ..
Mitglied: GWachsmuth
11.08.2007 um 23:28 Uhr
Ein Test des DNS Servers auf dem PDC
läuft ohne Fehler.

Auf den Clients ist allerdings keine Auflösung des Servers möglich.
Non existing Domain
*** Die Standardserver sind nicht verfügbar.

MFG
GWachsmuth
Bitte warten ..
Mitglied: cykes
12.08.2007 um 09:31 Uhr
Hi,

dann dürfte es sich doch um ein DNS Problem handeln. In einer Active Directory Domäne muss
auf allen Clients und Servern der Active Directory DNS Server (in Deinem Fall vermutlich der neue Windows 2003 Server) als einziger DNS Server eingetragen sein. Auf dem Windows 2003 Server
richtest Du dann im DNS eine Weiterleitung auf die DNS Server Eures Internet Providers ein.

Dann sollte das ganze eigentlich rund laufen. Falls nicht, bitte mal sämtliche Fehler- und Warnmeldungen aus der Ereignisanzeige auf den Clients udn dem Server hier posten.

Gruß

cykes

P.S. Schau mal in mein Profil (einfach auf meinen Nick klicken) unter Links, dort findest Du eine Checkliste für die korrekte Einrichtung von Active Directory und DNS auf den Wintipps Seiten.
Bitte warten ..
Mitglied: GWachsmuth
12.08.2007 um 12:56 Uhr
Hi cykes,

es gibt beim Server keine Fehlermeldungen in der Ereignisanzeige.
nslookup löst auch auf.

Ich habe mich anhand Deiner angesprochenen Unterlagen auf die Fehlersuche gemacht.
Ohne Erfolg.

Habe nun den die DNS Einträge gelöscht und den DNS Server komplett neu eingerichtet.

Das Ergebnis bleibt das gleiche.

Erneuter Versuchen eine 2000er Client an die Domäne anzubinden, dabei verwende ich diesmal den Assistenten (Systemeigenschaften-Netzwerkkennung).

Ich gebe die erforderlichen Daten ein.
Das Computerkonto wird auf dem Server eingerichtet.
Ich werde gefragt, ob Domänenbenutzer auf den Client eingerichtet werden sollen und ich gebe die erforderlichen Daten ein.
Dann erfolgt die Meldung, das die Vertrauensstellung nicht eingerichtet werden kann.

Neustart des Clients. Anmeldung dauert ewig.
Zugriff auf Netzwerkumgebung, alle PC`s werden angezeigt.
Der Versuch einer Verbindung mit dem Server misslingt.
Es dauert ewig. Dann erfolgt die Meldung das auf den Server nicht zugegriffen werden kann.
Es stehen keine Anmeldeserver zur Verfügung.

Ich kann aber den Client vom Server aus verwalten.

Man muss wohl Bill Gates heissen, um das (wohl auch nicht) zu verstehen.

Gruß GWachsmuth
Bitte warten ..
Mitglied: cykes
12.08.2007 um 13:09 Uhr
Hi,

Die Benutzeraccounts hast Du aber nicht vom alten Windows NT4 Server migriert bzw. übernommen, sondern wirklich neu eingerichtet?

[...]

Erneuter Versuchen eine 2000er Client an die
Domäne anzubinden, dabei verwende ich
diesmal den Assistenten
(Systemeigenschaften-Netzwerkkennung).

Aha, eine unscheinbare aber sehr wichtige Information hast Du hier versteckt
Es handelt sich um Windows 2000 Clients.

Sind die Windows 2000 Clients alle auf aktuellem Service Pack Stand?

Ich gebe die erforderlichen Daten ein.
Das Computerkonto wird auf dem Server
eingerichtet.
Ich werde gefragt, ob Domänenbenutzer
auf den Client eingerichtet werden sollen und
ich gebe die erforderlichen Daten ein.
Dann erfolgt die Meldung, das die
Vertrauensstellung nicht eingerichtet werden
kann.

Da müssten sich aber nach dem Versuch irgendwo Einträge in der Ereignisanzeige finden.

Neustart des Clients. Anmeldung dauert
ewig.

Auch danach müssten Fehler- oder Warnmeldungen zu finden sein.


Gruß

cykes
Bitte warten ..
Mitglied: GWachsmuth
12.08.2007 um 17:36 Uhr
Hi cykes,

Die Benutzeraccounts hast Du aber nicht vom
alten Windows NT4 Server migriert bzw.
übernommen, sondern wirklich neu
eingerichtet?
Alle Benutzer und Gruppen wurden neu eingerichtet.

Sind die Windows 2000 Clients alle auf
aktuellem Service Pack Stand?
Alle aktuell.


Auch danach müssten Fehler- oder
Warnmeldungen zu finden sein.
Auf dem Server befinden sich nur die Meldungen in der Ereignisanzeige, das die noch nicht an der Domäne angemeldeten Clients über kein Computerkonto in der Domäne verfügen, was auch logisch ist.

Auf den Clients sind logischerweise diverse Meldungen:

DNSCACHE 11050
Der DNS Clientdienst konnte trotz wiederholter Versuche die Verbindung mit anderen DNS Servern nicht herstellen. Während der nächsten 30 Sekunden wird der DNS Clientdienst keine Verbindung ...........

DNSApi 11156
Die Pointerresourceneinträge für den Netzwerkadapter konnten mit folgenden Einstellungen nicht registriert werden Adaptername... Hostname.... etc.

MRXSmb 3034
Der Redirektordienst konnte den Sicherheitskontext und die Abfragekontextattribute nicht initialisieren.

Netlogon 5719
Für die Domäne xxx ist kein NT oder Windows Domänencontroller verfügbar.
Folgender Fehler ist aufgetreten: Es sind keine Anmeldeserver verfügbar die die Anmeldeanforderungen verarbeiten können.

Netlogon 5789
Der Versuch den DNS-Hostnamen des Computerobjects in Active Directory zu aktualisieren ist fehlgeschlagen. Der aktualisierte Wert war xxx.
Der RPC Server ist nicht verfügbar.


Wenn ich den PC von der Domäne abmelde läuft alles. Zugriff auf die Freigaben per Batchdatei etc.

Da in der Firma ja morgen wieder gearbeitet wird, habe ich im Momen den PDC zurückgestuft.
Den alten NT4 Server wieder an Netz gehangen, von dem ich nur noch die Anmeldung verarbeiten lasse.
Die Login Scripts verweisen auf den neuen Server auf dem alle Daten liegen.

Siehe da alles funktioniert.

Der DNS Server auf dem zurück gestuften PDC arbeitet einwandfrei, alle bisher angebundenen PC`s können arbeiten und kommen ins Internet.

Ich muss dann wohl das nächste Wochenende nochmals Nachtschicht einlegen, wäre also für Hinweise dankbar, denn ich vermute das nach einer Hochstufung zum PDC das gleiche Theater wieder los geht.

Gruß GWachmuth
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Kaufberatung (10G) Switche für Unternehmensnetzwerk
ipzipzapFrageSwitche und Hubs27 Kommentare

Moin, unsere Firma zieht um und am neu renovierten Standort muss/soll alles neu. Auf drei Etagen stehen Racks, in ...

Drucker und Scanner
Vorlage Endlospapier Nadeldrucker
Hanspeter82FrageDrucker und Scanner17 Kommentare

Hallo, hab die Aufagbe bekommen, eine Vorlage zuerstellen bzgl. Druck auf Endlos Papier über einen Nadeldrucker. Habe allerdings kein ...

Exchange Server
Primäre Mailadresse auf Kleinbuchstaben anpassen
JoergDdorfFrageExchange Server16 Kommentare

Hallo Alle, wir betreiben ein Exchange Hybrid (2016/365). Ich stehe vor dem Problem, dass ich die bestehenden primären Mailadresse ...

LAN, WAN, Wireless
2 Lan Dosen (Unterputz) miteinander Verbinden
gelöst RickHHFrageLAN, WAN, Wireless12 Kommentare

Moin zusammen, ich würde mir gerne auf dem Dachboden 2 Landosen in einen Raum Bauen. Ein Netzwerkkabel geht hoch, ...

Windows Userverwaltung
Active Directory Gruppen auslesen
gelöst MMaiwaldFrageWindows Userverwaltung12 Kommentare

Guten Abend, ich habe mir das Codeschnipsel geschnappt und möchte dieses noch erweitern. Dazu möchte ich noch die Beschreibung ...

Windows Netzwerk
Tool zum prüfen ob Gerät noch online ist
Ringi1970FrageWindows Netzwerk10 Kommentare

Hallo zusammen, ich suche nach einer Freeware, die mir bestimmte Geräte / Workstations (Windows Geräte, feste IP Adressen) prüft ...

Ähnliche Inhalte
Windows Netzwerk
DNS Einstellungen seltsam
gelöst mkmanniFrageWindows Netzwerk6 Kommentare

Hallo liebe Admins, unser Internetzugriff geht extrem langsam beim Start des Browsers. Firefox, MS-IE, Chrome Auf dem Server selbst ...

Windows Server

Ressourcen Monitor Laufwerksbuchstaben seltsam

Timm67FrageWindows Server2 Kommentare

Hallo, ich habe einen Dienst der ein Programm ausführt, das eigentlich auf dem Laufwerk P liegt. Ich habe irgendwann ...

Drucker und Scanner

Ein Druckserver verhält sich seltsam?!

Y3shixFrageDrucker und Scanner7 Kommentare

Hallo Freunde der IT, ich sitze auf Arbeit und fang langsam an zu verzweifeln Wir haben mehrere Spoolserver für ...

Webbrowser

Login Congstar

MinionFrageWebbrowser7 Kommentare

Hallo all, hoffe Ihr könnt Licht in's Dunkel bringen. Heute Abend habe ich bei Bekannten ein Congstar-Tarif incl. Anmeldung ...

Batch & Shell

Webseite auto login

gelöst MrLabelFrageBatch & Shell10 Kommentare

Hallo, Ich habe jetzt versucht mit SciTE ein Script zu schreiben mit dem Autologin. Funktioniert an sich auch. Jetzt ...

DSL, VDSL

Unitymedia Router login

mcquadederwolf20FrageDSL, VDSL16 Kommentare

Hallo, ich bin Unitymedia Kunde mit eigenem Router (FritzBox 6591). Nun sagte mir ein bekannter der Techniker bei Unitymedia ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT