Probleme bei zweitem Hostnamen für Windows Server 2003 RS2 DC
Hallo zusammen,
folgendes Problem. Bisher hatten wir in unserer Domäne einen Windows 2000 Server als DC. Wir haben nun einen neuen Windows Server 2003 aufgesetzt, den Forest und die Domäne vorbereitet und anschließend den Windows Server 2003 zum DC heraufgestuft. Da der alte DC kurzfristig ebenfalls mit 2003 neu aufgesetzt werden soll, haben wir den Schemamaster, alle Betriebsmasterfunktionen und den globalen Katalog auf den neuen Server umgezogen. Soweit funktioniert alles einwandfrei, das nur zur Vorgeschichte.
Nun möchten wir gerne den Domänencontroller zusätzlich als Printserver aufsetzen. Damit es ausfallsicher wird, möchten wir gerne den DC über eine zweite IP und zweiten Hostnamen ansprechen, damit, falls der DC ausfällt, wir einfach dem zweiten DC die zusätzliche IP geben (auf dem dann auch alle Drucker installiert sind) können und dann die Clients einfach auf diese Drucker zugreifen.
Nun haben wir dem DC die zweite IP gegeben und im DNS einen Hosteintrag gemacht mit der IP-Adresse und dem Namen "printserver" unter dem der DC dann auch erreicht werden soll. Dieser Name kann auch erfolgreich angepingt werden. Allerdings erscheint bei einem:
net view \\printserver
Systemfehler 5
Zugriff verweigert
Wenn man über den Explorer versucht auf \\printserver zuzugreifen erscheint:
Auf \\printserver kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.
Anmeldung fehlgeschlagen: Der Zielkontoname ist ungültig.
Zum Test haben wir nun mal einen Server auf einer virtuellen Maschine aufgesetzt und ihn zum DC gemacht und es dort auch probiert. Dies klappte ebenfalls nicht. Wir haben dann zwei Reg-Schlüssel gefunden die man einsetzen soll:
HKEY-LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Name: DisableLoopbackCheck
Typ: Reg_DWord (Dezimal)
Wert: 1
HKEY-LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
Name: DisableStrictNameChecking
Typ: Reg_DWord (Dezimal)
Wert: 1
Auf der virtuellen Maschine funktioniert danach der net view und das Browsing einwandfrei. Auf dem produktiv DC allerdings funktioniert es nicht.
Ja soweit so gut, und nu kommen wir leider nicht mehr weiter. Hoffe, es hat wer ne Idee.
MfG
BenJo83
folgendes Problem. Bisher hatten wir in unserer Domäne einen Windows 2000 Server als DC. Wir haben nun einen neuen Windows Server 2003 aufgesetzt, den Forest und die Domäne vorbereitet und anschließend den Windows Server 2003 zum DC heraufgestuft. Da der alte DC kurzfristig ebenfalls mit 2003 neu aufgesetzt werden soll, haben wir den Schemamaster, alle Betriebsmasterfunktionen und den globalen Katalog auf den neuen Server umgezogen. Soweit funktioniert alles einwandfrei, das nur zur Vorgeschichte.
Nun möchten wir gerne den Domänencontroller zusätzlich als Printserver aufsetzen. Damit es ausfallsicher wird, möchten wir gerne den DC über eine zweite IP und zweiten Hostnamen ansprechen, damit, falls der DC ausfällt, wir einfach dem zweiten DC die zusätzliche IP geben (auf dem dann auch alle Drucker installiert sind) können und dann die Clients einfach auf diese Drucker zugreifen.
Nun haben wir dem DC die zweite IP gegeben und im DNS einen Hosteintrag gemacht mit der IP-Adresse und dem Namen "printserver" unter dem der DC dann auch erreicht werden soll. Dieser Name kann auch erfolgreich angepingt werden. Allerdings erscheint bei einem:
net view \\printserver
Systemfehler 5
Zugriff verweigert
Wenn man über den Explorer versucht auf \\printserver zuzugreifen erscheint:
Auf \\printserver kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.
Anmeldung fehlgeschlagen: Der Zielkontoname ist ungültig.
Zum Test haben wir nun mal einen Server auf einer virtuellen Maschine aufgesetzt und ihn zum DC gemacht und es dort auch probiert. Dies klappte ebenfalls nicht. Wir haben dann zwei Reg-Schlüssel gefunden die man einsetzen soll:
HKEY-LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Name: DisableLoopbackCheck
Typ: Reg_DWord (Dezimal)
Wert: 1
HKEY-LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
Name: DisableStrictNameChecking
Typ: Reg_DWord (Dezimal)
Wert: 1
Auf der virtuellen Maschine funktioniert danach der net view und das Browsing einwandfrei. Auf dem produktiv DC allerdings funktioniert es nicht.
Ja soweit so gut, und nu kommen wir leider nicht mehr weiter. Hoffe, es hat wer ne Idee.
MfG
BenJo83
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 103210
Url: https://administrator.de/contentid/103210
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
6 Kommentare
Neuester Kommentar
Servus,
das was ihr da vorhabt, ist nicht durchdacht und davon solltet Ihr auch die Finger lassen.
Mit zwei NICs (mit zwei IPs) am DC löst Ihr kein evtl. Problem, sondern schafft euch eines an.
Warum zum Teufel tragt Ihr denn nicht %logonserver%\printera usw bei den Clients ein - wenn denn die Drucker eh auf beiden DCs vorhanden sind?
Gruß
das was ihr da vorhabt, ist nicht durchdacht und davon solltet Ihr auch die Finger lassen.
Mit zwei NICs (mit zwei IPs) am DC löst Ihr kein evtl. Problem, sondern schafft euch eines an.
Warum zum Teufel tragt Ihr denn nicht %logonserver%\printera usw bei den Clients ein - wenn denn die Drucker eh auf beiden DCs vorhanden sind?
Gruß
Moin,
ich hab in ähnlicher Konstellation die Erfahrung gemacht, dass ein Server mit zwei Namen nicht auf seine eigenen Freigaben zugreifen kann, eventuell hast das nicht von einem Client sondern vom Server selber probiert ?
CNAME hast Du ja offenbar gesetzt, sonst würde die Anfrage ins Leere laufen...
Gruß
Bernhard
ich hab in ähnlicher Konstellation die Erfahrung gemacht, dass ein Server mit zwei Namen nicht auf seine eigenen Freigaben zugreifen kann, eventuell hast das nicht von einem Client sondern vom Server selber probiert ?
CNAME hast Du ja offenbar gesetzt, sonst würde die Anfrage ins Leere laufen...
Gruß
Bernhard
ich denke auch das hier ein Problem produziert wird. Ihr solltet vielleicht auf dem zweiten DC die Drucker zusätzlich installieren, dannach ein logon.vbs schreiben welches auf den PDC zeigt. Wenn der PDC ausfällt (habt ihr sowieso ein anderes Problem, aber egal) kannst du das mapping ganz schnell im script mit suchen und ersetzen auf die neue IP/DNS ändern und die Clients müssen theretisch nur noch neu starten.
Alternativ dazu würde ich, vorrausgesetzt Ihr arbeitet mit Netzwerkdruckern, gar keinen Printserver einsetzen sondern jedem Client direkt den Netzwerkdrucker installieren (was natürlich einen riesen Nachteil hat, du muss überall die Treiber installieren..usw.)
Ich hoffe ich konnte dir ansatzweise weiterhelfen, Gruß user217
Alternativ dazu würde ich, vorrausgesetzt Ihr arbeitet mit Netzwerkdruckern, gar keinen Printserver einsetzen sondern jedem Client direkt den Netzwerkdrucker installieren (was natürlich einen riesen Nachteil hat, du muss überall die Treiber installieren..usw.)
Ich hoffe ich konnte dir ansatzweise weiterhelfen, Gruß user217