6
W2K Client kann nicht in Domäne aufgenommen werden - ziehen sich neue SID nicht.
Ich bin gerade dabei eine neue Domäne inkl. 2 Clients einzurichten. Server W2K3 Enterprise und W2K Clients. Diese waren vorher auch schon mit dem Server in der Domäne
Problem dabei ist, dass ich meine Clients nicht in die Domäne aufnehmen kann. Aber mal von vorn:
Ich musste das vorhandene AD komplett kicken, da sich einige Probleme mit dem DNS angesammelt hatten. Also AD neu. Jetzt läuft das DNS prima und auch sonst ist alles im grünen Bereich, nur kann ich die 2 Laptop-Clients nicht in die Domäne aufnehmen. Die Fehlermeldung hierzu: Netzwerkpfad wurde nicht gefunden. Ich kann den Server anpingen, den 2. Client auch und bekomm im Eventlog des Servers sogar die Info, dass sich die Laptops versucht haben in der Domäne anzumelden. Das Merkwürdige dabei ist aber nun, dass mir das Eventlog sagt, der Server habe bei der Neuinstallation des AD eine neue SID erhalten und die Clients auf die veraltete SID zugreifen wollen. Ich solle jetzt neue Vertrauensstellungen zwischen Server und Clients einrichten?! Sowas gibts doch nur unter mehreren Servern und nicht zwischen Client und Server?!
Also gut dachte ich mir, ich nehm die Clients NOCHMAL aus der Domäne, geb ihnen einfach Stand Alone Adressen, kapp das Netzwerkkabel und versuch sie mal alleine leben zu lassen --> keine Probleme. Server neu gestartet, Clients neu gestartet, Netzwerkkabel dran, in die Domäne aufgenommen und..... --> Netzwerk nicht verfügbar.
Ich dreh echt noch durch. Durch die Neuaufnahme der Clients in die Domäne, sollten die sich doch die neue SID des Servers ziehen, oder?
Kennt jemand das Problem und könnte mir Tipps geben? Kann man im AD irgendwie den Zwischenspeicher oder ähnliches löschen? Bin echt ratlos.
Gruß Zuckilein
Problem dabei ist, dass ich meine Clients nicht in die Domäne aufnehmen kann. Aber mal von vorn:
Ich musste das vorhandene AD komplett kicken, da sich einige Probleme mit dem DNS angesammelt hatten. Also AD neu. Jetzt läuft das DNS prima und auch sonst ist alles im grünen Bereich, nur kann ich die 2 Laptop-Clients nicht in die Domäne aufnehmen. Die Fehlermeldung hierzu: Netzwerkpfad wurde nicht gefunden. Ich kann den Server anpingen, den 2. Client auch und bekomm im Eventlog des Servers sogar die Info, dass sich die Laptops versucht haben in der Domäne anzumelden. Das Merkwürdige dabei ist aber nun, dass mir das Eventlog sagt, der Server habe bei der Neuinstallation des AD eine neue SID erhalten und die Clients auf die veraltete SID zugreifen wollen. Ich solle jetzt neue Vertrauensstellungen zwischen Server und Clients einrichten?! Sowas gibts doch nur unter mehreren Servern und nicht zwischen Client und Server?!
Also gut dachte ich mir, ich nehm die Clients NOCHMAL aus der Domäne, geb ihnen einfach Stand Alone Adressen, kapp das Netzwerkkabel und versuch sie mal alleine leben zu lassen --> keine Probleme. Server neu gestartet, Clients neu gestartet, Netzwerkkabel dran, in die Domäne aufgenommen und..... --> Netzwerk nicht verfügbar.
Ich dreh echt noch durch. Durch die Neuaufnahme der Clients in die Domäne, sollten die sich doch die neue SID des Servers ziehen, oder?
Kennt jemand das Problem und könnte mir Tipps geben? Kann man im AD irgendwie den Zwischenspeicher oder ähnliches löschen? Bin echt ratlos.
Gruß Zuckilein
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 129984
Url: https://administrator.de/contentid/129984
Ausgedruckt am: 26.11.2024 um 13:11 Uhr
6 Kommentare
Neuester Kommentar
Das mit der SID stimmt, denn du hast das AD ja komplett gelöscht und neu aufgesetzt.
Hast du nachdem du die Clients aus der Domäne genommen hast den Rechner neu gestartet?
Die Änderungen werden erst dann wirksam.
Microsoft selber sagt zu dem Fehler "Netzwerkpfad nicht gefunden" das es ein DNS-Problem ist. Allerdings sind die Lösungen dazu ziemlich banal.
http://support.microsoft.com/kb/285182/de
http://support.microsoft.com/kb/269264/de
Was noch sein kann ist das der DNS falsch ist, eventuell steht noch in der Host Datei unter C:\Windows\System32\drivers\etc\hosts der falsche DNS-Server.
Hast du das DNS eigentlich auch neu gemacht oder nur das AD?
Hast du nachdem du die Clients aus der Domäne genommen hast den Rechner neu gestartet?
Die Änderungen werden erst dann wirksam.
Microsoft selber sagt zu dem Fehler "Netzwerkpfad nicht gefunden" das es ein DNS-Problem ist. Allerdings sind die Lösungen dazu ziemlich banal.
http://support.microsoft.com/kb/285182/de
http://support.microsoft.com/kb/269264/de
Was noch sein kann ist das der DNS falsch ist, eventuell steht noch in der Host Datei unter C:\Windows\System32\drivers\etc\hosts der falsche DNS-Server.
Hast du das DNS eigentlich auch neu gemacht oder nur das AD?
Hast du nachdem du die Clients aus der Domäne genommen hast den
Rechner neu gestartet?
Die Änderungen werden erst dann wirksam.
Rechner neu gestartet?
Die Änderungen werden erst dann wirksam.
--> Server neu gestartet, Clients neu gestartet, Netzwerkkabel dran, in die Domäne aufgenommen und..... --> Netzwerkpfad nicht gefunden.
Microsoft selber sagt zu dem Fehler "Netzwerkpfad nicht
gefunden" das es ein DNS-Problem ist. Allerdings sind die
Lösungen dazu ziemlich banal.
http://support.microsoft.com/kb/285182/de
http://support.microsoft.com/kb/269264/de
gefunden" das es ein DNS-Problem ist. Allerdings sind die
Lösungen dazu ziemlich banal.
http://support.microsoft.com/kb/285182/de
http://support.microsoft.com/kb/269264/de
hab diese seiten und auch andere schon mehrmals durchgekaut. waren ja vorher noch andere DNS-Fehler, die durch die NeuInst. des AD verschwunden waren. Außerdem können sich ja ALLE gegenseitig anpingen, sowohl mit netBIOSname als auch mit ip...
Was noch sein kann ist das der DNS falsch ist, eventuell steht noch
in der Host Datei unter C:\Windows\System32\drivers\etc\hosts der
falsche DNS-Server.
in der Host Datei unter C:\Windows\System32\drivers\etc\hosts der
falsche DNS-Server.
es steht der Localhost sowie zusätzlich nochmal die IP des DNS / DC´s drin. Ebenso hab ich in die LmHosts die beiden Clients eingetragen.
Hast du das DNS eigentlich auch neu gemacht oder nur das AD?
beides
Zitat von @Zuckilein:
> Zitat von @Komabaer:
es steht der Localhost sowie zusätzlich nochmal die IP des DNS /
DC´s drin. Ebenso hab ich in die LmHosts die beiden Clients
eingetragen.
^> Zitat von @Komabaer:
es steht der Localhost sowie zusätzlich nochmal die IP des DNS /
DC´s drin. Ebenso hab ich in die LmHosts die beiden Clients
eingetragen.
Dann entferne bitte bis auf den localhost die Einträge.
Er schaut erst in die Host Datei bevor er das DNS fragt.
Kannst du auch prüfen mit dem Befehl nslookup.
Eventuell auch mal den DNS Cache löschen mit "ipconfig /flushdns"
Hast du auch probiert die Compuerkonten im AD zu löschen? Kann sein das er die nicht akzeptiert.
Dann entferne bitte bis auf den localhost die Einträge.
Er schaut erst in die Host Datei bevor er das DNS fragt.
die hab ich ja erst hinzugefügt. also es ging weder mit noch ohne.Er schaut erst in die Host Datei bevor er das DNS fragt.
Kannst du auch prüfen mit dem Befehl nslookup.
funktioniert. die clients können ja sogar den domänennamen anpingen.Eventuell auch mal den DNS Cache löschen mit "ipconfig
/flushdns"
schon gemacht - ohne erfolg/flushdns"
Hast du auch probiert die Compuerkonten im AD zu löschen? Kann
sein das er die nicht akzeptiert.
ich hab das ad neu aufgesetzt... da gibts noch keine computerkonten! die werden ja erst erstellt, wenn sich die clients an der domäne anmelden... ergo--- keine konten!sein das er die nicht akzeptiert.
also es ist kaum zu fassen, aber es funktioniert jetzt.
habe den knotentyp bei server und clients auf hybrid umgestellt und den symantec endpoint runtergehauen. der verträgt sich wohl nicht mit w2k3.
ich kann mich jetzt vollständig an der domäne anmelden.
es ist unglaublich. vielen vielen dank für deine unterstützung ;)
lieber gruß
Zuckilein
habe den knotentyp bei server und clients auf hybrid umgestellt und den symantec endpoint runtergehauen. der verträgt sich wohl nicht mit w2k3.
ich kann mich jetzt vollständig an der domäne anmelden.
es ist unglaublich. vielen vielen dank für deine unterstützung ;)
lieber gruß
Zuckilein
Man packt keine Firewall auf einen Domänencontroller. Wenn, dann die Windowseigene im passenden Profil. 3rd-party-Firewalls spinnen gerne mal - wenn nicht jetzt, dann später, wenn sie nicht mehr kompatibel zu Servicepacks und Patches sind. Viel zu heikel auf einem DC, wenn Du mich fragst.
