7
SBS 2003 R2 Domäne ist nicht erreichbar
Drama Drama Drama
hallo forum,
ich kann nur hoffen, dass mir jemand helfen kann!
folgendes ist bisher passiert.
ich habe einen sbs 2003 r2 installiert, clients in die domäne integriert. das system lief eine woche und ist dann nach einem ms update beschädigt worden.
ich habe den server neu installiert. im protokoll gibt es keine fehler mehr. alle ms udates sind fehlerfrei installiert.
dns registriert beide netzkarten im server. dhcp verteilt ip adressen. wins registriert die clients.
dannach habe ich den ersten client versuch wieder in die domäne zu heben. ich erhielt eine fehlermeldung bezüglich der sid. der zweite und weitere versuche wurden mit einer fehlermeldung zum nicht gefundenen netzwerkpfad beantwortet.
den client habe ich dann local aus der domäne genommen. also nur noch arbeitsgruppe. dann habe ich local das userprofil des "alten" domänenusers gelöscht.
leider antwortet die domäne auch nicht auf nslookup, wenn ich es auf dem client ausführe. auf dem server selbst funktioniert nslookup.
wenn ich die firewall ausschalten will, dann erhalte ich die meldung, dass ein anderes programm oder dienst die netzwerkübersetzungkomponente ipnat.sys verwendet. diese finde ich weder bei diensten noch bei programmen im task-manager.
hat jemand noch ne idee?
ich kann nur hoffen, dass mir jemand helfen kann!
folgendes ist bisher passiert.
ich habe einen sbs 2003 r2 installiert, clients in die domäne integriert. das system lief eine woche und ist dann nach einem ms update beschädigt worden.
ich habe den server neu installiert. im protokoll gibt es keine fehler mehr. alle ms udates sind fehlerfrei installiert.
dns registriert beide netzkarten im server. dhcp verteilt ip adressen. wins registriert die clients.
dannach habe ich den ersten client versuch wieder in die domäne zu heben. ich erhielt eine fehlermeldung bezüglich der sid. der zweite und weitere versuche wurden mit einer fehlermeldung zum nicht gefundenen netzwerkpfad beantwortet.
den client habe ich dann local aus der domäne genommen. also nur noch arbeitsgruppe. dann habe ich local das userprofil des "alten" domänenusers gelöscht.
leider antwortet die domäne auch nicht auf nslookup, wenn ich es auf dem client ausführe. auf dem server selbst funktioniert nslookup.
wenn ich die firewall ausschalten will, dann erhalte ich die meldung, dass ein anderes programm oder dienst die netzwerkübersetzungkomponente ipnat.sys verwendet. diese finde ich weder bei diensten noch bei programmen im task-manager.
hat jemand noch ne idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 83871
Url: https://administrator.de/contentid/83871
Printed on: April 19, 2024 at 14:04 o'clock
7 Comments
Latest comment
Hi,
kannst du denn von dem Client aus den Server wenigstens anpingen? Auf die IP und auf den Namen?
Gruß
Folkskygg
kannst du denn von dem Client aus den Server wenigstens anpingen? Auf die IP und auf den Namen?
Gruß
Folkskygg
hallo und danke für die schnelle reaktion!
pingen geht! über name und ip.
ich habe jetzt gesehen, dass es einen eintrag im ereignisprotokoll gab als ich diesen client in die domäne integrieren wollte.
Der Computer "PLATZ_1" hat versucht, die Verbindung mit Server "\\SERVER" herzustellen, wobei er eine Vertrauensstellung der Domäne "DIEDOMAENE" verwendet hat. Der Computer hat jedoch die richtige Sicherheitskennung (SID) bei der Neukonfiguration der Domäne verloren. Richten Sie die Vertrauensstellung neu ein.
diese meldung hatte ich auch auf dem ersten client. aber nur einmal.
der name der domäne ist der gleiche wie vor dem crash.
pingen geht! über name und ip.
ich habe jetzt gesehen, dass es einen eintrag im ereignisprotokoll gab als ich diesen client in die domäne integrieren wollte.
Der Computer "PLATZ_1" hat versucht, die Verbindung mit Server "\\SERVER" herzustellen, wobei er eine Vertrauensstellung der Domäne "DIEDOMAENE" verwendet hat. Der Computer hat jedoch die richtige Sicherheitskennung (SID) bei der Neukonfiguration der Domäne verloren. Richten Sie die Vertrauensstellung neu ein.
diese meldung hatte ich auch auf dem ersten client. aber nur einmal.
der name der domäne ist der gleiche wie vor dem crash.
Okay, so wie ich das verstehe, hast du die ganze Domain und das alles ziemlich neu aufgesetzt ... quasi... "Man kann nicht viel kaputt machen, da noch keine Daten drin sind" ;)
Hast vielleicht schon mal ein dcpromo versucht? Oder wurde von diesesm PLATZ_1 vielleicht schon in der AD ein computerkonto erstellt? Wenn ja, dann lösche das mal raus aus der AD. Stufe den Client PLATZ_1 zu einem Arbeitsgruppen-Rechner herunter -> neustart -> und dann nochmal versuchen ihn in die Domain aufzunehmen. Oder hast das schon versucht?
Gruß
Folkskygg
Hast vielleicht schon mal ein dcpromo versucht? Oder wurde von diesesm PLATZ_1 vielleicht schon in der AD ein computerkonto erstellt? Wenn ja, dann lösche das mal raus aus der AD. Stufe den Client PLATZ_1 zu einem Arbeitsgruppen-Rechner herunter -> neustart -> und dann nochmal versuchen ihn in die Domain aufzunehmen. Oder hast das schon versucht?
Gruß
Folkskygg
... den platz_1 habe ich bereits herabgestuft und versucht der domäne beizutreten. ein computerkonto gab es noch nicht. ich habe auch mal eines erstellt. jedoch war das ergebnis das gleiche.
ich versuche jetzt gerade dcpromo!
ich versuche jetzt gerade dcpromo!
In diesem Beitrag hast du alle Warnungen in den Wind geschlagen, ich dachte, du weißt, was du tust... seisdrum.
Nimm den Client aus der Domain raus in eien Arbeitsgruppe, danach Reboot. Dann erstelle ein Computerkonto auf dem SBS und hebe den Client per http://servername/connectcomputer in deine neue Domain. Beachte, daß für alle User unter C:\DuE neue Benutzerverzeichnisse nach dem Muster user.newdomain angelegt werden, sobald sich diese anmelden. Das kannst du nur verhindern, indem du die Verzeichnisse übernimmst und/oder die Konten der User auf dem Client löschst (diese werden jetzt aus unbekanntes Konto angezeigt). Dcpromo bringt dich nicht weiter, der SBS hat das schon bei der Installation gemacht.
@Folkskygg:
PLATZ_1 ist ein Client, der noch zur alten Domain gehört, kannst dir ja mal die Vorgeschichte ansehen (Link oben).
geTuemII
Nimm den Client aus der Domain raus in eien Arbeitsgruppe, danach Reboot. Dann erstelle ein Computerkonto auf dem SBS und hebe den Client per http://servername/connectcomputer in deine neue Domain. Beachte, daß für alle User unter C:\DuE neue Benutzerverzeichnisse nach dem Muster user.newdomain angelegt werden, sobald sich diese anmelden. Das kannst du nur verhindern, indem du die Verzeichnisse übernimmst und/oder die Konten der User auf dem Client löschst (diese werden jetzt aus unbekanntes Konto angezeigt). Dcpromo bringt dich nicht weiter, der SBS hat das schon bei der Installation gemacht.
@Folkskygg:
PLATZ_1 ist ein Client, der noch zur alten Domain gehört, kannst dir ja mal die Vorgeschichte ansehen (Link oben).
geTuemII
... dcpromo hat nichts gebracht.
Das war absehbar, jedoch wollte ich es doch noch versuchen.
ich habe jetzt den sbs komplett neu aufgesetzt. computer-, netbios-name und domäne neu benannt. dennoch das gleiche problem.
ich habe jetzt die infrastruktur in verdacht. pingen vom client zum server (name und IP) geht. es gehen keine pakete verloren. pingen vom server zum client geht nur mit fehlern.
vielleicht ist der schöne neue hp procurve switch defekt.
beim zweiten pingen geht schon garnichts mehr.
der server hat 2 netzwerkkarten. eine zum router ins internet und eine in das interne netz. pingen von einer netzwerkkarte zur anderen geht (1ms). das pingen zum router (direkt an die netzwerkkarte des servers angeschlossen) geht auch ohne fehler. pingen auf den switch geht mit 3-6ms!? weiter zum client tauchen die fehler auf. werde morgen mal den switch und das neue kabel austauschen.
vielleicht sind es ja auch die treiber für die netzwerkkarten? denke aber eher nicht!
Das war absehbar, jedoch wollte ich es doch noch versuchen.
ich habe jetzt den sbs komplett neu aufgesetzt. computer-, netbios-name und domäne neu benannt. dennoch das gleiche problem.
ich habe jetzt die infrastruktur in verdacht. pingen vom client zum server (name und IP) geht. es gehen keine pakete verloren. pingen vom server zum client geht nur mit fehlern.
vielleicht ist der schöne neue hp procurve switch defekt.
beim zweiten pingen geht schon garnichts mehr.
der server hat 2 netzwerkkarten. eine zum router ins internet und eine in das interne netz. pingen von einer netzwerkkarte zur anderen geht (1ms). das pingen zum router (direkt an die netzwerkkarte des servers angeschlossen) geht auch ohne fehler. pingen auf den switch geht mit 3-6ms!? weiter zum client tauchen die fehler auf. werde morgen mal den switch und das neue kabel austauschen.
vielleicht sind es ja auch die treiber für die netzwerkkarten? denke aber eher nicht!
der sbs läuft jetzt!
folgendes, der schlüssel zum glück liegt in der änderung der ip-adresse der internen netzwerkkarte. ein neuer domänenname reicht nicht aus. der client merkt sich eine unmenge an informationen aus der alten domäne.
also client wieder in die arbeitsgruppe und neu starten
ggf. computername ändern und neu starten
am server einen neuen domänennamen, netbios-namen und servernamen vergeben
in meinem fall habe ich den sbs ohnehin neu aufgesetzt
die ip adresse der internen netzwerkkarte ändern (also nur nicht die gleiche verwenden)
dann lässt sich der client wieder ohne probleme in die domäne heben.
folgendes, der schlüssel zum glück liegt in der änderung der ip-adresse der internen netzwerkkarte. ein neuer domänenname reicht nicht aus. der client merkt sich eine unmenge an informationen aus der alten domäne.
also client wieder in die arbeitsgruppe und neu starten
ggf. computername ändern und neu starten
am server einen neuen domänennamen, netbios-namen und servernamen vergeben
in meinem fall habe ich den sbs ohnehin neu aufgesetzt
die ip adresse der internen netzwerkkarte ändern (also nur nicht die gleiche verwenden)
dann lässt sich der client wieder ohne probleme in die domäne heben.
