6
Probleme bei zweitem Hostnamen für Windows Server 2003 RS2 DC
Hallo zusammen,
folgendes Problem. Bisher hatten wir in unserer Domäne einen Windows 2000 Server als DC. Wir haben nun einen neuen Windows Server 2003 aufgesetzt, den Forest und die Domäne vorbereitet und anschließend den Windows Server 2003 zum DC heraufgestuft. Da der alte DC kurzfristig ebenfalls mit 2003 neu aufgesetzt werden soll, haben wir den Schemamaster, alle Betriebsmasterfunktionen und den globalen Katalog auf den neuen Server umgezogen. Soweit funktioniert alles einwandfrei, das nur zur Vorgeschichte.
Nun möchten wir gerne den Domänencontroller zusätzlich als Printserver aufsetzen. Damit es ausfallsicher wird, möchten wir gerne den DC über eine zweite IP und zweiten Hostnamen ansprechen, damit, falls der DC ausfällt, wir einfach dem zweiten DC die zusätzliche IP geben (auf dem dann auch alle Drucker installiert sind) können und dann die Clients einfach auf diese Drucker zugreifen.
Nun haben wir dem DC die zweite IP gegeben und im DNS einen Hosteintrag gemacht mit der IP-Adresse und dem Namen "printserver" unter dem der DC dann auch erreicht werden soll. Dieser Name kann auch erfolgreich angepingt werden. Allerdings erscheint bei einem:
net view \\printserver
Systemfehler 5
Zugriff verweigert
Wenn man über den Explorer versucht auf \\printserver zuzugreifen erscheint:
Auf \\printserver kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.
Anmeldung fehlgeschlagen: Der Zielkontoname ist ungültig.
Zum Test haben wir nun mal einen Server auf einer virtuellen Maschine aufgesetzt und ihn zum DC gemacht und es dort auch probiert. Dies klappte ebenfalls nicht. Wir haben dann zwei Reg-Schlüssel gefunden die man einsetzen soll:
HKEY-LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Name: DisableLoopbackCheck
Typ: Reg_DWord (Dezimal)
Wert: 1
HKEY-LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
Name: DisableStrictNameChecking
Typ: Reg_DWord (Dezimal)
Wert: 1
Auf der virtuellen Maschine funktioniert danach der net view und das Browsing einwandfrei. Auf dem produktiv DC allerdings funktioniert es nicht.
Ja soweit so gut, und nu kommen wir leider nicht mehr weiter. Hoffe, es hat wer ne Idee.
MfG
BenJo83
folgendes Problem. Bisher hatten wir in unserer Domäne einen Windows 2000 Server als DC. Wir haben nun einen neuen Windows Server 2003 aufgesetzt, den Forest und die Domäne vorbereitet und anschließend den Windows Server 2003 zum DC heraufgestuft. Da der alte DC kurzfristig ebenfalls mit 2003 neu aufgesetzt werden soll, haben wir den Schemamaster, alle Betriebsmasterfunktionen und den globalen Katalog auf den neuen Server umgezogen. Soweit funktioniert alles einwandfrei, das nur zur Vorgeschichte.
Nun möchten wir gerne den Domänencontroller zusätzlich als Printserver aufsetzen. Damit es ausfallsicher wird, möchten wir gerne den DC über eine zweite IP und zweiten Hostnamen ansprechen, damit, falls der DC ausfällt, wir einfach dem zweiten DC die zusätzliche IP geben (auf dem dann auch alle Drucker installiert sind) können und dann die Clients einfach auf diese Drucker zugreifen.
Nun haben wir dem DC die zweite IP gegeben und im DNS einen Hosteintrag gemacht mit der IP-Adresse und dem Namen "printserver" unter dem der DC dann auch erreicht werden soll. Dieser Name kann auch erfolgreich angepingt werden. Allerdings erscheint bei einem:
net view \\printserver
Systemfehler 5
Zugriff verweigert
Wenn man über den Explorer versucht auf \\printserver zuzugreifen erscheint:
Auf \\printserver kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.
Anmeldung fehlgeschlagen: Der Zielkontoname ist ungültig.
Zum Test haben wir nun mal einen Server auf einer virtuellen Maschine aufgesetzt und ihn zum DC gemacht und es dort auch probiert. Dies klappte ebenfalls nicht. Wir haben dann zwei Reg-Schlüssel gefunden die man einsetzen soll:
HKEY-LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Name: DisableLoopbackCheck
Typ: Reg_DWord (Dezimal)
Wert: 1
HKEY-LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
Name: DisableStrictNameChecking
Typ: Reg_DWord (Dezimal)
Wert: 1
Auf der virtuellen Maschine funktioniert danach der net view und das Browsing einwandfrei. Auf dem produktiv DC allerdings funktioniert es nicht.
Ja soweit so gut, und nu kommen wir leider nicht mehr weiter. Hoffe, es hat wer ne Idee.
MfG
BenJo83
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 103210
Url: https://administrator.de/contentid/103210
Printed on: April 26, 2024 at 07:04 o'clock
6 Comments
Latest comment
Servus,
das was ihr da vorhabt, ist nicht durchdacht und davon solltet Ihr auch die Finger lassen.
Mit zwei NICs (mit zwei IPs) am DC löst Ihr kein evtl. Problem, sondern schafft euch eines an.
Warum zum Teufel tragt Ihr denn nicht %logonserver%\printera usw bei den Clients ein - wenn denn die Drucker eh auf beiden DCs vorhanden sind?
Gruß
das was ihr da vorhabt, ist nicht durchdacht und davon solltet Ihr auch die Finger lassen.
Mit zwei NICs (mit zwei IPs) am DC löst Ihr kein evtl. Problem, sondern schafft euch eines an.
Warum zum Teufel tragt Ihr denn nicht %logonserver%\printera usw bei den Clients ein - wenn denn die Drucker eh auf beiden DCs vorhanden sind?
Gruß
Danke für den schnellen Post.
Ich meine ich finds ja imemr net wenn alternativen gepostet werden, aber ich glaube nicht, dass das das Problem löst. Wenn ich den Client mit dem Drucker über die Freigabe auf dem Server verbinde steht in meinen Druckern und Faxgeräten Druckername an \\servername. Obwohl in den Anschlusseugentschaften der IP Port des Druckers steht, kann man auf dem Drucker nicht drucken wenn der Server nicht erreichbar ist. Sollte der Servername jedoch einfach auf ne zusätzliche IP münden, müsste man nur dem Ersatzserver die zusätzliche IP geben und man könnte weiter drucken.
Und was wir vorhaben funktioniert ja in unseren Tests nur nicht aufm produktiv Server. Ob das über die Logonservervariable geht denke ich nicht. Denn wenn der DC ausfällt melden sich die Clients ja automatisch am zweiten DC an, können dann aber trotzdem nicht drucken ohne vorher alle Drucker neu zu verbinden. Ja und deshalb wärs schön wenn da jemand ne Idee hätte woran das noch liegen könnte.
MFG
Ich meine ich finds ja imemr net wenn alternativen gepostet werden, aber ich glaube nicht, dass das das Problem löst. Wenn ich den Client mit dem Drucker über die Freigabe auf dem Server verbinde steht in meinen Druckern und Faxgeräten Druckername an \\servername. Obwohl in den Anschlusseugentschaften der IP Port des Druckers steht, kann man auf dem Drucker nicht drucken wenn der Server nicht erreichbar ist. Sollte der Servername jedoch einfach auf ne zusätzliche IP münden, müsste man nur dem Ersatzserver die zusätzliche IP geben und man könnte weiter drucken.
Und was wir vorhaben funktioniert ja in unseren Tests nur nicht aufm produktiv Server. Ob das über die Logonservervariable geht denke ich nicht. Denn wenn der DC ausfällt melden sich die Clients ja automatisch am zweiten DC an, können dann aber trotzdem nicht drucken ohne vorher alle Drucker neu zu verbinden. Ja und deshalb wärs schön wenn da jemand ne Idee hätte woran das noch liegen könnte.
MFG
Moin,
ich hab in ähnlicher Konstellation die Erfahrung gemacht, dass ein Server mit zwei Namen nicht auf seine eigenen Freigaben zugreifen kann, eventuell hast das nicht von einem Client sondern vom Server selber probiert ?
CNAME hast Du ja offenbar gesetzt, sonst würde die Anfrage ins Leere laufen...
Gruß
Bernhard
ich hab in ähnlicher Konstellation die Erfahrung gemacht, dass ein Server mit zwei Namen nicht auf seine eigenen Freigaben zugreifen kann, eventuell hast das nicht von einem Client sondern vom Server selber probiert ?
CNAME hast Du ja offenbar gesetzt, sonst würde die Anfrage ins Leere laufen...
Gruß
Bernhard
ich denke auch das hier ein Problem produziert wird. Ihr solltet vielleicht auf dem zweiten DC die Drucker zusätzlich installieren, dannach ein logon.vbs schreiben welches auf den PDC zeigt. Wenn der PDC ausfällt (habt ihr sowieso ein anderes Problem, aber egal) kannst du das mapping ganz schnell im script mit suchen und ersetzen auf die neue IP/DNS ändern und die Clients müssen theretisch nur noch neu starten.
Alternativ dazu würde ich, vorrausgesetzt Ihr arbeitet mit Netzwerkdruckern, gar keinen Printserver einsetzen sondern jedem Client direkt den Netzwerkdrucker installieren (was natürlich einen riesen Nachteil hat, du muss überall die Treiber installieren..usw.)
Ich hoffe ich konnte dir ansatzweise weiterhelfen, Gruß user217
Alternativ dazu würde ich, vorrausgesetzt Ihr arbeitet mit Netzwerkdruckern, gar keinen Printserver einsetzen sondern jedem Client direkt den Netzwerkdrucker installieren (was natürlich einen riesen Nachteil hat, du muss überall die Treiber installieren..usw.)
Ich hoffe ich konnte dir ansatzweise weiterhelfen, Gruß user217
was ich noch vergessen habe, habt ihr wins?!
(das ist keine Frage)
(das ist keine Frage)
hi, ja haben wir.
Es hat jetzt auch geklappt. Fehler war ganz einfach, wie meistens^^. Zuerst hatten wir einen virtuellen Linux-Rechner mit Samba-Server aufgesetzt und in die Domäne genommen. Als wir damit nicht so recht weiter gekommen sind haben wir mit oben erwähnten Projekt angefangen. Leider haben wir wohl verpennt das Computerkonto "printserver" von dem Linux-Rechner zu löschen. Nach dem Löschen des Kontos und dem Eintragen der oben genannten Registy-Keys läuft alles perfekt. Auch das Umziehen der IP-Adresse auf den 2 DC und das Drucken über den ohne die Drucker neu zu verbinden klappt super. Trotzdem danke für eure Posts.
MfG
BenjO83
Es hat jetzt auch geklappt. Fehler war ganz einfach, wie meistens^^. Zuerst hatten wir einen virtuellen Linux-Rechner mit Samba-Server aufgesetzt und in die Domäne genommen. Als wir damit nicht so recht weiter gekommen sind haben wir mit oben erwähnten Projekt angefangen. Leider haben wir wohl verpennt das Computerkonto "printserver" von dem Linux-Rechner zu löschen. Nach dem Löschen des Kontos und dem Eintragen der oben genannten Registy-Keys läuft alles perfekt. Auch das Umziehen der IP-Adresse auf den 2 DC und das Drucken über den ohne die Drucker neu zu verbinden klappt super. Trotzdem danke für eure Posts.
MfG
BenjO83