Problem: Windows XP Client in Domäne mit Windows 2000 Server einbinden
Hallo Liebe Community !
Ich habe ein riesiges Problem. Ich habe einen Server mit Windows 2000 Server Betriebssystem und einen Client PC mit Windows XP Service Pack 2.
Soweit so gut. Mein Problem liegt nun darin, dass er nach einem Neustart dem Domänencontroller und das Active Directory nicht mehr findet.
Ich bin folgendermaßen vorgegangen. Nach erfolgreicher Installation des XP-Rechners habe ich den Rechner zur Domäne hinzugefügt ( Eigenschaften von Arbeitsplatz ), nach Eingabe des Adminstrator Passwortes der Domäne bekam ich ach die Meldung "WIllkommen in der Domäne". Danach kommt ja der übliche Windows-Neustart. Also, wurde der Rechner neugestartet und dann habe ich mich zum ersten mal auf diesem Rechner in der Domäne als Administrator angemeldet. Nach anmeldung konnte ich auch wunderbar auf den Server zugreifen und Netzlaufwerke anlegen ... der Zugfriff erfolgte in einer super Geschwindigkeit. Soweit so gut, bis an diese Stelle war ich sehr sehr zufrieden.
Doch dann kam ich auf die dumme idee, feierabend zu machen und den Rechner herunterzufahren. Als ich am nächsten morgen den Rechner wieder hochfuhr und mich anmeldetete, war es dann vorbei. Die Anmeldung dauerte schon sehr sehr lange und ich konnte auf kein Netzlaufwerk mehr direkt zugreifen. Wenn ich auf den Server zugreifen wollte, egal ob über den Namen ( \\Server\Freigabe ) oder die IP-Adresse ( \\192.168.100.200\Freigabe ) ... es dauerte sehr lange und dann kam die Meldung, dass ich einen Benutzernamen und ein passwort eingeben sollte. Wenn ich das tue, also das Benutzerkonto, mit dem ich ja angemeldet bin ( Domänenadministrator ), sagt er mir, dass er den Benutzernamen mit dem Passwort schon versucht hätte .... also gebe ich einfach ein anderes Konto an ... und dann komme ich auch auf den Ordner drauf .... Aber es dauert sehr lange und ausserdem sollte er doch durch die Anmledung in der Domäne gar nicht nach einem Benutzernamen oder Passwort fragen.
Ausserdem kommen im Protokoll die beiden folgenden Fehlermeldungen:
Ereignis-ID: 15 / Quelle: AutoEnrollment
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Die Registrierung wird nicht durchgeführt.
Weitere Informationen unter Hilfe und Support Center unter http://go.microsoft.com/fwlink/events.asp.
Ereignis-ID: 1054/ Quelle: Userenv
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Weitere Informationen unter Hilfe und Support Center unter http://go.microsoft.com/fwlink/events.asp.
Ich sitze seit Donnerstag morgen an diesem Problem und habe schon alles was ich in Google finden konnten ausprobiert ... ICh bin wirklich am verzweifeln. Ich bin schon mehrfach aus der Domäne ausgetreten und wieder eingetreten. Doch der Fehler ist immer der selbe, nach Domänenbeitritt und dem ersten Neustart funktioniert der Zugriff auf die Netzwerkordner ohne Probleme ( Ich habe auch schon verschiedene Domänenbenutzer versucht ) .... doch melde ich mich dann erneut ab oder starte den Rechner nochmal neu, kommt das Problem wie oben beschrieben.
Ich habe auch schon einen weiteren Rechner ausprobiert und einen anderen Server ( habe ich nur zu Testzwecken aufgesetzt ), aber immer der gleiche Effekt.
Am DNS-Server ( der Domänencontroller ) kann es auch nicht leigen, denn wenn ich von dem Rechner aus den Server anpinge ( ping Server ), löst er mir den Server in die IP-Adresse auf und bekommt Antwort. In den TCPIP Einstellungen habe ich auch diesen Server auf dem DNS läuft eingetragen.
Achso, wir haben die IP-Adresse alle fest vergeben und nutzen keinen DHCP. Das Problem tritt übrigens nur bei XP auf, ich habe ca. 40 2000 Rechner im Netz am laufen und die funktionieren ohne Probleme.
Hat vielleicht irgend jemand eine Idee?????? Vielen Dank schon einmal.
Ich habe ein riesiges Problem. Ich habe einen Server mit Windows 2000 Server Betriebssystem und einen Client PC mit Windows XP Service Pack 2.
Soweit so gut. Mein Problem liegt nun darin, dass er nach einem Neustart dem Domänencontroller und das Active Directory nicht mehr findet.
Ich bin folgendermaßen vorgegangen. Nach erfolgreicher Installation des XP-Rechners habe ich den Rechner zur Domäne hinzugefügt ( Eigenschaften von Arbeitsplatz ), nach Eingabe des Adminstrator Passwortes der Domäne bekam ich ach die Meldung "WIllkommen in der Domäne". Danach kommt ja der übliche Windows-Neustart. Also, wurde der Rechner neugestartet und dann habe ich mich zum ersten mal auf diesem Rechner in der Domäne als Administrator angemeldet. Nach anmeldung konnte ich auch wunderbar auf den Server zugreifen und Netzlaufwerke anlegen ... der Zugfriff erfolgte in einer super Geschwindigkeit. Soweit so gut, bis an diese Stelle war ich sehr sehr zufrieden.
Doch dann kam ich auf die dumme idee, feierabend zu machen und den Rechner herunterzufahren. Als ich am nächsten morgen den Rechner wieder hochfuhr und mich anmeldetete, war es dann vorbei. Die Anmeldung dauerte schon sehr sehr lange und ich konnte auf kein Netzlaufwerk mehr direkt zugreifen. Wenn ich auf den Server zugreifen wollte, egal ob über den Namen ( \\Server\Freigabe ) oder die IP-Adresse ( \\192.168.100.200\Freigabe ) ... es dauerte sehr lange und dann kam die Meldung, dass ich einen Benutzernamen und ein passwort eingeben sollte. Wenn ich das tue, also das Benutzerkonto, mit dem ich ja angemeldet bin ( Domänenadministrator ), sagt er mir, dass er den Benutzernamen mit dem Passwort schon versucht hätte .... also gebe ich einfach ein anderes Konto an ... und dann komme ich auch auf den Ordner drauf .... Aber es dauert sehr lange und ausserdem sollte er doch durch die Anmledung in der Domäne gar nicht nach einem Benutzernamen oder Passwort fragen.
Ausserdem kommen im Protokoll die beiden folgenden Fehlermeldungen:
Ereignis-ID: 15 / Quelle: AutoEnrollment
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Die Registrierung wird nicht durchgeführt.
Weitere Informationen unter Hilfe und Support Center unter http://go.microsoft.com/fwlink/events.asp.
Ereignis-ID: 1054/ Quelle: Userenv
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Weitere Informationen unter Hilfe und Support Center unter http://go.microsoft.com/fwlink/events.asp.
Ich sitze seit Donnerstag morgen an diesem Problem und habe schon alles was ich in Google finden konnten ausprobiert ... ICh bin wirklich am verzweifeln. Ich bin schon mehrfach aus der Domäne ausgetreten und wieder eingetreten. Doch der Fehler ist immer der selbe, nach Domänenbeitritt und dem ersten Neustart funktioniert der Zugriff auf die Netzwerkordner ohne Probleme ( Ich habe auch schon verschiedene Domänenbenutzer versucht ) .... doch melde ich mich dann erneut ab oder starte den Rechner nochmal neu, kommt das Problem wie oben beschrieben.
Ich habe auch schon einen weiteren Rechner ausprobiert und einen anderen Server ( habe ich nur zu Testzwecken aufgesetzt ), aber immer der gleiche Effekt.
Am DNS-Server ( der Domänencontroller ) kann es auch nicht leigen, denn wenn ich von dem Rechner aus den Server anpinge ( ping Server ), löst er mir den Server in die IP-Adresse auf und bekommt Antwort. In den TCPIP Einstellungen habe ich auch diesen Server auf dem DNS läuft eingetragen.
Achso, wir haben die IP-Adresse alle fest vergeben und nutzen keinen DHCP. Das Problem tritt übrigens nur bei XP auf, ich habe ca. 40 2000 Rechner im Netz am laufen und die funktionieren ohne Probleme.
Hat vielleicht irgend jemand eine Idee?????? Vielen Dank schon einmal.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 45433
Url: https://administrator.de/forum/problem-windows-xp-client-in-domaene-mit-windows-2000-server-einbinden-45433.html
Ausgedruckt am: 23.12.2024 um 11:12 Uhr
38 Kommentare
Neuester Kommentar
Primäres DNS-Suffix . . . . . . . : KTP2
da hammas schon.
wie heisst deine domäne?
nehmen wir an sie heisst KTP2.local , dann müsste das so auch im dns-suffix drinnenstehen.
trag mal deinen vollständigen domainsuffix bei computername ein.
rechtklick-arbeitsplatz->eigenschaften->computername->ändern->weitere
da hammas schon.
wie heisst deine domäne?
nehmen wir an sie heisst KTP2.local , dann müsste das so auch im dns-suffix drinnenstehen.
trag mal deinen vollständigen domainsuffix bei computername ein.
rechtklick-arbeitsplatz->eigenschaften->computername->ändern->weitere
ich würde den Rechner nochmal aus der Domäne nehmen ( wieder in eine Arbeitsgruppe)
im AD kontrollieren ob er auch verschwunden ist (sonst manuel löschen) und neu in die Domäne aufnehmen.
Ursachen für dieses Problem könnten sein:
Ein Rechner mit gleichem Namen geistert herum
Ein weiterer Domänenkontroller ist im Netz und die Synchronisierung klappt nicht zw. den AD-Rechnern.
DNS Problem
( mittels NSLOOKUP kontrollieren ob bei Eingabe des Domänennamen ein Domänencontroller zurückgegeben wird.)
im AD kontrollieren ob er auch verschwunden ist (sonst manuel löschen) und neu in die Domäne aufnehmen.
Ursachen für dieses Problem könnten sein:
Ein Rechner mit gleichem Namen geistert herum
Ein weiterer Domänenkontroller ist im Netz und die Synchronisierung klappt nicht zw. den AD-Rechnern.
DNS Problem
( mittels NSLOOKUP kontrollieren ob bei Eingabe des Domänennamen ein Domänencontroller zurückgegeben wird.)
also wenn du eine windows 2000 domäne hast, dann solltest du einen DNS domänennamen und einen NETBios domänennamen haben.
ein dns-domänenname besteht immer aus irgendwas.irgendwas
microsoft schlägt vor interne domänen mit domainname.local anzugeben.
eine falsche dns-konfiguration führt zwangsläufig zu domänenweiten problemen bei der anmeldung, kommunikation usw.
ein computer in deiner domain muss immer mit zB pcname.domainname.local ansprechbar sein.
ein dns-domänenname besteht immer aus irgendwas.irgendwas
microsoft schlägt vor interne domänen mit domainname.local anzugeben.
eine falsche dns-konfiguration führt zwangsläufig zu domänenweiten problemen bei der anmeldung, kommunikation usw.
ein computer in deiner domain muss immer mit zB pcname.domainname.local ansprechbar sein.
schauen wir mal auf der anderen seite nach:
öffne "active directory domains and trusts" am domaincontroller.
dort siehst du in der 2ten ebene deine domäne.
wenn hier nur "KTP2" steht, schauts nicht rosig aus.
in diesem falle hast du eine sogenannte "single label"-domain.
das kann probleme erzeugen die du ewig mitschleifst.
falls dies der fall ist, dann hast du genau 2 möglichkeiten.
1. bennenne deinen DNS domänennamen um. (NICHT den NETBIOS namen)
http://support.microsoft.com/kb/292541/en-us
2. stelle jeden xp-client darauf ein dass er mit deiner single-label domain funktioniert.
http://support.microsoft.com/kb/300684/en-us
öffne "active directory domains and trusts" am domaincontroller.
dort siehst du in der 2ten ebene deine domäne.
wenn hier nur "KTP2" steht, schauts nicht rosig aus.
in diesem falle hast du eine sogenannte "single label"-domain.
das kann probleme erzeugen die du ewig mitschleifst.
falls dies der fall ist, dann hast du genau 2 möglichkeiten.
1. bennenne deinen DNS domänennamen um. (NICHT den NETBIOS namen)
http://support.microsoft.com/kb/292541/en-us
2. stelle jeden xp-client darauf ein dass er mit deiner single-label domain funktioniert.
http://support.microsoft.com/kb/300684/en-us
beschrieben findest du den vorgang in dem link den ich vorher dazu gepostet habe.
die durchführung ist aber mit vorsicht zu geniessen da hier tief ins AD eingegriffen wird.
das ändern des dns-namens ist auch nur unter bestimmten voraussetzungen möglich.
steht aber alles in dem kb-artikel den ich gepostet hab.
dH UNBEDINGT vorher alles sichern.
die durchführung ist aber mit vorsicht zu geniessen da hier tief ins AD eingegriffen wird.
das ändern des dns-namens ist auch nur unter bestimmten voraussetzungen möglich.
steht aber alles in dem kb-artikel den ich gepostet hab.
dH UNBEDINGT vorher alles sichern.
ok.
dem satz "Nee, NT hab ich nicht mehr ... nur den W2k " entnehme ich dass du vorher die domain unter nt4 laufen hattest, und dann ein upgrade auf 2000 gemacht hast.
beim upgradeprozess auf eine 2000 domain mit active directory zeigt er dir den netbios-domänennamen und fragt dich nach einem dns-domänennamen.
dort wirst du wahrscheinlich einfach KTP2 eingegeben haben. (das passiert vielen beim upgrade).
daher der fehler.
nachdem du sowieso eine testumgebung zum tüfteln hast, empfehle ich schon die änderung auf zB KTP2.local da du dadurch später massive probleme vermeidest. (windows xp, exchange server, sql, usw...)
dem satz "Nee, NT hab ich nicht mehr ... nur den W2k " entnehme ich dass du vorher die domain unter nt4 laufen hattest, und dann ein upgrade auf 2000 gemacht hast.
beim upgradeprozess auf eine 2000 domain mit active directory zeigt er dir den netbios-domänennamen und fragt dich nach einem dns-domänennamen.
dort wirst du wahrscheinlich einfach KTP2 eingegeben haben. (das passiert vielen beim upgrade).
daher der fehler.
nachdem du sowieso eine testumgebung zum tüfteln hast, empfehle ich schon die änderung auf zB KTP2.local da du dadurch später massive probleme vermeidest. (windows xp, exchange server, sql, usw...)
Hallo Saaradmin,
bevor ich anfange zu spekulieren, eine einfache Frage vorweg:
Welche Netzwerkprotokolle habt Ihr im Netzwerk am Laufen. Handelt es sich um ein reines TCPIP-LAN ("Client für MS-Netzwerke" und "Datei-u.Druckfreigabe" sind selbstverständlich) oder ist evtl. bei den 2000-Maschinen auch NETBEUI installiert ?
Wir hatten nämlich vor geraumer Zeit einen ähnlich gearteten abstrusen Fall in einem gemischten Netzwerk (W98/NT/2000/XP an einem W2K Server). Bei uns hat damals interessanter Weise der Zugriff per Workgroup ansich rel. sauber funkioniert. Für den anstandslosen Betrieb im Domänennetzwerk mußten jedoch noch bei den XP-Maschinen das NETBEUI-Protokoll nachinstalliert werden.
Hätte ich es nicht selbst erlebt, würde ich normaler Weise sagen, dass ist nicht möglich. Das muss was anderes gewesen sein. Wir konnten allerdings auch nach mehrwöchiger Analyse den Fehler nicht weiter eingrenzen.
Cu Onkel Olli
bevor ich anfange zu spekulieren, eine einfache Frage vorweg:
Welche Netzwerkprotokolle habt Ihr im Netzwerk am Laufen. Handelt es sich um ein reines TCPIP-LAN ("Client für MS-Netzwerke" und "Datei-u.Druckfreigabe" sind selbstverständlich) oder ist evtl. bei den 2000-Maschinen auch NETBEUI installiert ?
Wir hatten nämlich vor geraumer Zeit einen ähnlich gearteten abstrusen Fall in einem gemischten Netzwerk (W98/NT/2000/XP an einem W2K Server). Bei uns hat damals interessanter Weise der Zugriff per Workgroup ansich rel. sauber funkioniert. Für den anstandslosen Betrieb im Domänennetzwerk mußten jedoch noch bei den XP-Maschinen das NETBEUI-Protokoll nachinstalliert werden.
Hätte ich es nicht selbst erlebt, würde ich normaler Weise sagen, dass ist nicht möglich. Das muss was anderes gewesen sein. Wir konnten allerdings auch nach mehrwöchiger Analyse den Fehler nicht weiter eingrenzen.
Cu Onkel Olli