23
WIN2003 SP1 Probleme mit Router, DNS und Benutzeranmeldung
Ich habe nach einer Neuinstallation von WIN2003 folgende Probleme:
Ich kann vom Server aus nicht immer den Router (Adresse 192.168.0.5) erreichen. Ein Ping bring oft 4 mal timeout. Alledings können alle Clients ohne Probleme auf den Router zugreifen. Die Routeradresse habe ich nur in der DHCP Verwaltung eingetragen (da wo man auch Router aus einer Liste auswählen kann
und in der Netzwerkverbindung in den TCP/IP Einstellungen (unter Gateway).
Ein weiteres Problem ist, dass die Clients keinen vernünftigen Internetzugang haben, weil die Adressen nicht aufgelöst werden können. Internetseiten können nur mit der IP erreicht werden. Ich habe laut einer Anleitung einen DNS Server für die Namesauflösung in der DNS Verwaltung hinterlegt (Weiterleitungsserver). In den Netzwerkeinstellungen vom Server habe ich bei DNS im TCP/IP Bereicht die Adresse vom Server angegeben (192.168.0.1). Muß ich einen DNS für die Namensauflösung noch an einer anderen Stelle definieren?
Das letzte Problem ist heute Abend aufgetreten. Einige Benutzer können sich nicht mehr an die Domäne anmelden (nach einigen Versuchen geht das dann plötzlich doch). Die Benutzer habe ich ganz normal über die Active Directory Benutzer Verwaltung angelegt (alle Benutzer sind Mitglied von: Domänenbenutzer, Domänencomputer und Benutzer). Bei der ersten Installation von dem Server habe ich die Clients einzeln über die Workstations in die Domäne gehoben und dann erst den Benutzer im Active Directory angelegt. Muss ich nach einer Neuinstallation die einzelnen Clients wieder in die Domäne heben?
Puhh, das war viel Text und ich hoffe, dass es hier jemand liest und helfen kann.
Mfg
Michael
Ich kann vom Server aus nicht immer den Router (Adresse 192.168.0.5) erreichen. Ein Ping bring oft 4 mal timeout. Alledings können alle Clients ohne Probleme auf den Router zugreifen. Die Routeradresse habe ich nur in der DHCP Verwaltung eingetragen (da wo man auch Router aus einer Liste auswählen kann
und in der Netzwerkverbindung in den TCP/IP Einstellungen (unter Gateway).Ein weiteres Problem ist, dass die Clients keinen vernünftigen Internetzugang haben, weil die Adressen nicht aufgelöst werden können. Internetseiten können nur mit der IP erreicht werden. Ich habe laut einer Anleitung einen DNS Server für die Namesauflösung in der DNS Verwaltung hinterlegt (Weiterleitungsserver). In den Netzwerkeinstellungen vom Server habe ich bei DNS im TCP/IP Bereicht die Adresse vom Server angegeben (192.168.0.1). Muß ich einen DNS für die Namensauflösung noch an einer anderen Stelle definieren?
Das letzte Problem ist heute Abend aufgetreten. Einige Benutzer können sich nicht mehr an die Domäne anmelden (nach einigen Versuchen geht das dann plötzlich doch). Die Benutzer habe ich ganz normal über die Active Directory Benutzer Verwaltung angelegt (alle Benutzer sind Mitglied von: Domänenbenutzer, Domänencomputer und Benutzer). Bei der ersten Installation von dem Server habe ich die Clients einzeln über die Workstations in die Domäne gehoben und dann erst den Benutzer im Active Directory angelegt. Muss ich nach einer Neuinstallation die einzelnen Clients wieder in die Domäne heben?
Puhh, das war viel Text und ich hoffe, dass es hier jemand liest und helfen kann.
Mfg
Michael
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 35450
Url: https://administrator.de/contentid/35450
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
23 Kommentare
Neuester Kommentar
Einen schönen guten Morgen mein Namensvetter 
zum Punkt Router:
- prüfe die physikalische Verbindungen
- trage den Router mal als Standart-Gateway ein
- Teste erneut
zum Punkt DNS:
- es kann sein das sich dieses Problem von alleine löst
wenn du den Punkt Router (s.o.) durchführst
- wenn nicht, melde dich nochmal
zum Punkt Benutzeranmeldung:
- Hast du vlt. ein max. Limit angegeben wieviele Clients /
Verbindungen max. auf einmal aktiv sein dürfen?
- Alle Clients mit unterschiedlichen Lizenzen versehen?
- Lege mal einen komplett neuen User an dem KEIN fester PC
zugewiesen ist und versuche dich mal von einem der Clients
mit diesen Daten anzumelden (User sollte nur in der Gruppe
"Domänen-User" sein)
zu...
Muß ich einen DNS für die Namensauflösung noch an einer anderen Stelle definieren?
eingentlich reicht es (wenn der Router der DNS und Gateway ist) ihn in den Lan-Settings zu definieren.
...(nach einigen Versuchen geht das dann plötzlich doch)...
dieser Punkt macht mich stutzig, riecht nach einem Sitzungs-/Session- Problem.
Ich hoffe ich konnte dir helfen und bitte um Rückmeldung
gruß, Micha
zum Punkt Router:
- prüfe die physikalische Verbindungen
- trage den Router mal als Standart-Gateway ein
- Teste erneut
zum Punkt DNS:
- es kann sein das sich dieses Problem von alleine löst
wenn du den Punkt Router (s.o.) durchführst
- wenn nicht, melde dich nochmal
zum Punkt Benutzeranmeldung:
- Hast du vlt. ein max. Limit angegeben wieviele Clients /
Verbindungen max. auf einmal aktiv sein dürfen?
- Alle Clients mit unterschiedlichen Lizenzen versehen?
- Lege mal einen komplett neuen User an dem KEIN fester PC
zugewiesen ist und versuche dich mal von einem der Clients
mit diesen Daten anzumelden (User sollte nur in der Gruppe
"Domänen-User" sein)
zu...
Muß ich einen DNS für die Namensauflösung noch an einer anderen Stelle definieren?
eingentlich reicht es (wenn der Router der DNS und Gateway ist) ihn in den Lan-Settings zu definieren.
...(nach einigen Versuchen geht das dann plötzlich doch)...
dieser Punkt macht mich stutzig, riecht nach einem Sitzungs-/Session- Problem.
Ich hoffe ich konnte dir helfen und bitte um Rückmeldung
gruß, Micha
Hallo Michael,
DNS auf dem Server passt so wie du es beschrieben hast!
Externer DNS (oder dein Router falls der das kann) als Weiterleitung im DNS-Manager.
Auf dem Server darf in den LAN-Einstellungen nur der Windows Server selbst als DNS
eingetragen sein (mit seiner LAN IP).
Auf den Clients sollte auf jeden Fall auch nur der Windows DNS-Server als einziger DNS
eingetragen sein.
Auf allen Systemen sollte als Standard-Gateway der Router eingetragen sein.
Wenn das passt und die Anmeldeprobleme weiterhin bestehen:
- bekommst du eine Popup-Fehlermeldung? Text?
- schau mal in der Systemsteuerung->Verwaltung->Ereignisanzeige unter System/Anwendung
Tauchen dort zum Zeitpunkt der Anmeldeversuche Fehler auf? Quelle/ID?
ggf. kannst du auch mal selbst unter www.eventid.net nachschauen
Gruß aus dem Badischen
Patrick
DNS auf dem Server passt so wie du es beschrieben hast!
Externer DNS (oder dein Router falls der das kann) als Weiterleitung im DNS-Manager.
Auf dem Server darf in den LAN-Einstellungen nur der Windows Server selbst als DNS
eingetragen sein (mit seiner LAN IP).
Auf den Clients sollte auf jeden Fall auch nur der Windows DNS-Server als einziger DNS
eingetragen sein.
Auf allen Systemen sollte als Standard-Gateway der Router eingetragen sein.
Wenn das passt und die Anmeldeprobleme weiterhin bestehen:
- bekommst du eine Popup-Fehlermeldung? Text?
- schau mal in der Systemsteuerung->Verwaltung->Ereignisanzeige unter System/Anwendung
Tauchen dort zum Zeitpunkt der Anmeldeversuche Fehler auf? Quelle/ID?
ggf. kannst du auch mal selbst unter www.eventid.net nachschauen
Gruß aus dem Badischen
Patrick
Hallo Micha und Patrick,
Router habe ich auch als Standard Gateway angegeben, leider ohne Erfolg. Die Verbindung Router - Server (Router und Server sind am Switch) muß eigentlich physikalisch in Ordnung sein, die 9 Clients haben keine Probleme auf den Router zu kommen.
Ein Limit für Clients oder Verbindungen habe ich nicht gesetzt. Was meinst du mit unterschiedlichen Lizenzen? Wir haben 10 XP Pro Lizenzen und die Server Lizenz.
Zu der Anmeldung der User, hier bekomme ich in der Ereignisanzeige folgende Meldung:
Der Computer "LAGER" hat versucht, die Verbindung mit Server
"\\SERVER" herzustellen, wobei er eine Vertrauensstellung der Domäne
"STARELEKTRONIK" verwendet hat. Der Computer hat jedoch die
richtige Sicherheitskennung (SID) bei der Neukonfiguration der Domäne
verloren. Richten Sie die Vertrauensstellung neu ein.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie
unter http://go.microsoft.com/fwlink/events.asp.
Wie ich schon am Anfang beschrieben habe, habe ich bei der ersten Installation (vor ca. einem Jahr) nach der Serverinstallation die einzelnen Clients in die Domäne gehoben. Bei der Installation diese Woche habe ich am Server nur die Benutzer wieder neu angelegt. Ich kann allerdings im Active Directory - Benutzer und Conmputer keinen Computer der Clients sehen. Jetzt habe ich heute morgen an einem PC die Netzwerkkennung ausgeführt unter dem Usernamen, der immer benutzt wird. Als Resultat kann ich jetzt auch den Computer im Active Directoy sehen und es treten bei dem Client keine Fehlermeldungen mehr auf (in der Ereignisanzeige vom Server auch nicht). Der Nebeneffekt auf dem Client ist allerdings, dass ein neues lokales Benutzerprofil angelegt wird (mit Kennung 001) und die Benutzereinstellungen nicht mehr geladen werden (keine Outlook E-Mails, keine Kontakte, nix). Nachdem ich das lokale Benutzerprofil wieder umbenannt habe und Outlook wieder die Datei outlook.pst und archive.pst wieder gegeben habe, funktioniert der Client wieder. Allderdings finde ich diese Vorgehensweise etwas kompliziert und riskant.
Wie kann ich denn die Clients neu in die Domäne heben, ohne das ein neues lokales Benutzerprofil erzeugt wird? Oder gibt es vielleicht eine bessere und einfachere Lösung.
Für jeden nützlichen Tipp bin ich sehr dankbar.
mfg
Michael
Router habe ich auch als Standard Gateway angegeben, leider ohne Erfolg. Die Verbindung Router - Server (Router und Server sind am Switch) muß eigentlich physikalisch in Ordnung sein, die 9 Clients haben keine Probleme auf den Router zu kommen.
Ein Limit für Clients oder Verbindungen habe ich nicht gesetzt. Was meinst du mit unterschiedlichen Lizenzen? Wir haben 10 XP Pro Lizenzen und die Server Lizenz.
Zu der Anmeldung der User, hier bekomme ich in der Ereignisanzeige folgende Meldung:
Der Computer "LAGER" hat versucht, die Verbindung mit Server
"\\SERVER" herzustellen, wobei er eine Vertrauensstellung der Domäne
"STARELEKTRONIK" verwendet hat. Der Computer hat jedoch die
richtige Sicherheitskennung (SID) bei der Neukonfiguration der Domäne
verloren. Richten Sie die Vertrauensstellung neu ein.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie
unter http://go.microsoft.com/fwlink/events.asp.
Wie ich schon am Anfang beschrieben habe, habe ich bei der ersten Installation (vor ca. einem Jahr) nach der Serverinstallation die einzelnen Clients in die Domäne gehoben. Bei der Installation diese Woche habe ich am Server nur die Benutzer wieder neu angelegt. Ich kann allerdings im Active Directory - Benutzer und Conmputer keinen Computer der Clients sehen. Jetzt habe ich heute morgen an einem PC die Netzwerkkennung ausgeführt unter dem Usernamen, der immer benutzt wird. Als Resultat kann ich jetzt auch den Computer im Active Directoy sehen und es treten bei dem Client keine Fehlermeldungen mehr auf (in der Ereignisanzeige vom Server auch nicht). Der Nebeneffekt auf dem Client ist allerdings, dass ein neues lokales Benutzerprofil angelegt wird (mit Kennung 001) und die Benutzereinstellungen nicht mehr geladen werden (keine Outlook E-Mails, keine Kontakte, nix). Nachdem ich das lokale Benutzerprofil wieder umbenannt habe und Outlook wieder die Datei outlook.pst und archive.pst wieder gegeben habe, funktioniert der Client wieder. Allderdings finde ich diese Vorgehensweise etwas kompliziert und riskant.
Wie kann ich denn die Clients neu in die Domäne heben, ohne das ein neues lokales Benutzerprofil erzeugt wird? Oder gibt es vielleicht eine bessere und einfachere Lösung.
Für jeden nützlichen Tipp bin ich sehr dankbar.
mfg
Michael
OK - dein Problem ist nicht DNS sondern die fehlenden Computerkonten.
Ich denke mal da ist was richtig schief gelaufen...
Du musst die Computer zu neuen Domäne hinzufügen, du solltest
allerdings aufpassen: es könnte sein dass die Benutzer dann neue Profile
bekommen - d.h. ihre Einstellungen sind halt wieder default.
So wies aussieht hast du ein komplett neues Active Directory aufgesetzt,
aber irgendwo noch eine Vertrauenstellung(?), sonst könnten sich die
PC normalerweise nicht an der neuen Domäne anmelden.
Ich weiss nicht genau was du gemacht hast (Migration oder versehentlich
ein paar Sachen falsch angepackt) deshalb ist eine 100%ige Diagnose
schwierig.
Gruß
Patrick
Ich denke mal da ist was richtig schief gelaufen...
Du musst die Computer zu neuen Domäne hinzufügen, du solltest
allerdings aufpassen: es könnte sein dass die Benutzer dann neue Profile
bekommen - d.h. ihre Einstellungen sind halt wieder default.
So wies aussieht hast du ein komplett neues Active Directory aufgesetzt,
aber irgendwo noch eine Vertrauenstellung(?), sonst könnten sich die
PC normalerweise nicht an der neuen Domäne anmelden.
Ich weiss nicht genau was du gemacht hast (Migration oder versehentlich
ein paar Sachen falsch angepackt) deshalb ist eine 100%ige Diagnose
schwierig.
Gruß
Patrick
Hallo,
ich habe jetzt noch beim DHCP in den Bereichsoptionen folgende Eintäge gemacht:
003 Router 192.68.0.5
006 DNS-Server 192.168.0.1 und 194.25.2.129 (für die Namensauflösung von Internetadressen)
Jetzt können die Clients auch im Internet surfen, bei IPCONFIG /ALL steht bei den Clients unter DNS jetzt die 192.168.0.1 und 194.25.2.129.
Aber das der Server den Router nicht immer erreichen kann ist für mich unverständlich.
Mfg
Michael
ich habe jetzt noch beim DHCP in den Bereichsoptionen folgende Eintäge gemacht:
003 Router 192.68.0.5
006 DNS-Server 192.168.0.1 und 194.25.2.129 (für die Namensauflösung von Internetadressen)
Jetzt können die Clients auch im Internet surfen, bei IPCONFIG /ALL steht bei den Clients unter DNS jetzt die 192.168.0.1 und 194.25.2.129.
Aber das der Server den Router nicht immer erreichen kann ist für mich unverständlich.
Mfg
Michael
wie definierst du "erreichen"?
Lässt du einen Ping -t laufen und er bringt zwischendrin Aussetzer?
ping router -t
Gruß
Lässt du einen Ping -t laufen und er bringt zwischendrin Aussetzer?
ping router -t
Gruß
Hallo Patrick,
richtig, ich habe ein komplett neues Active Diretory aufgesetzt und das nach der gleichen Anleitung wie bei der ersten Installation, nur das ich diesmal die Clients nicht mehr in die Domäne gehoben habe.
Aber man muß das doch mit der Vertauensstellung so hinkriegen, ohne das die Clients wieder auf default Werte gehen.
Mfg
Michael
richtig, ich habe ein komplett neues Active Diretory aufgesetzt und das nach der gleichen Anleitung wie bei der ersten Installation, nur das ich diesmal die Clients nicht mehr in die Domäne gehoben habe.
Aber man muß das doch mit der Vertauensstellung so hinkriegen, ohne das die Clients wieder auf default Werte gehen.
Mfg
Michael
wie definierst du "erreichen"?
Lässt du einen Ping -t laufen und er
bringt zwischendrin Aussetzer?
ping router -t
Gruß
Lässt du einen Ping -t laufen und er
bringt zwischendrin Aussetzer?
ping router -t
Gruß
Genau so, der Ping hat Aussetzer. Was sich natürlich im Internet auf dem Server nicht gut kommt.
Gruß
Michael
Dein Problem ist nicht die Vertrauensstellung...
Ich denke der alte Server und das alte AD fliegt raus oder?
Normalerweise richtest du eine Vertrauenst. ein wenn du mehrere Domänen aus
auf die jeweils untereinander zugegriffen werden muss.
In deinem Fall hättest du z.B. mit ADMT von MS arbeiten können. Damit kannst du Benutzer
und Computerkonten in eine neue Domäne umziehen und die Infos übernehmen.
Da deine Clients auf die alten Domäne konfiguriert sind, haben die Benutzer natürlich
in den alten Profilen auch SIDs usw. aus der alten Domäne. Teste es einfach mal mit einem
PC, je nachdem wie du es "umgebogen" hast hast du vielleicht Glück ;)
Hast du unbedingt eine neue Domäne gebraucht? Wolltest du nur einen neuen Server
integrieren und den alten abschalten? Das hättest du sehr viel einfacher haben können.
Einfach den neuen als DC in das vorhandene AD integrieren und dann alle Dienste und
Daten umziehen. So hättest du alles ganz sauber rumbekommen.
Gruß
Patrick
Ich denke der alte Server und das alte AD fliegt raus oder?
Normalerweise richtest du eine Vertrauenst. ein wenn du mehrere Domänen aus
auf die jeweils untereinander zugegriffen werden muss.
In deinem Fall hättest du z.B. mit ADMT von MS arbeiten können. Damit kannst du Benutzer
und Computerkonten in eine neue Domäne umziehen und die Infos übernehmen.
Da deine Clients auf die alten Domäne konfiguriert sind, haben die Benutzer natürlich
in den alten Profilen auch SIDs usw. aus der alten Domäne. Teste es einfach mal mit einem
PC, je nachdem wie du es "umgebogen" hast hast du vielleicht Glück ;)
Hast du unbedingt eine neue Domäne gebraucht? Wolltest du nur einen neuen Server
integrieren und den alten abschalten? Das hättest du sehr viel einfacher haben können.
Einfach den neuen als DC in das vorhandene AD integrieren und dann alle Dienste und
Daten umziehen. So hättest du alles ganz sauber rumbekommen.
Gruß
Patrick
Dann würde ich mal die Komponenten der Reihe nach prüfen...
Hat dein Server nur eine Netzwerkkarte?
Dann lass mal 2 pings laufen, einen auf den Router und einen auf einen PC im Netz.
Haben beide zeitgleich Aussetzer?
Lass mal einen ping von einem PC auf den Router laufen, hat der auch Aussetzer?
Könnte die Netzwerkkarte des Servers sein, ein Kabel zwischendrin, ein Port am Switch
oder der Router selbst...
Gruß
Patrick
Hat dein Server nur eine Netzwerkkarte?
Dann lass mal 2 pings laufen, einen auf den Router und einen auf einen PC im Netz.
Haben beide zeitgleich Aussetzer?
Lass mal einen ping von einem PC auf den Router laufen, hat der auch Aussetzer?
Könnte die Netzwerkkarte des Servers sein, ein Kabel zwischendrin, ein Port am Switch
oder der Router selbst...
Gruß
Patrick
Hallo,
der Ping vom PC läuft ohne Aussetzer, beim Server gibts es Aussetzer (bis zu 80% verlorene Pings, egal ob einer oder beide pingen).
Gruß
Michael
der Ping vom PC läuft ohne Aussetzer, beim Server gibts es Aussetzer (bis zu 80% verlorene Pings, egal ob einer oder beide pingen).
Gruß
Michael
Dann würde ich mal die NIC am Server, den Port am Switch und die Kabel zwischendrin
prüfen. Dann sollte ein ping auf den Server von den Clients aus aber auch Probleme
machen?
Gruß
Patrick
prüfen. Dann sollte ein ping auf den Server von den Clients aus aber auch Probleme
machen?
Gruß
Patrick
Wir hatten hier einen Serverabsturz, wahrscheinlich hatte eine alte Firmware vom RAID Controller die Daten von der C: Partition geschrottet. So war ich halt gezwungen den Server neu zu installieren.
Den Server kann ich ohne Probleme von einem Client pingen, keine Aussetzer.
Was meinst du mit NIC? Ist vielleich eine blöde Frage, sorry.
Gruß
Michael
Was meinst du mit NIC? Ist vielleich eine blöde Frage, sorry.
Gruß
Michael
ganz blöde Frage:
Macht ihr keine Datensicherung???
Mit einer kompletten Sicherung wäre das Teil innerhalb weniger Stunden wieder
voll funktionsfähig.
Gruß
Patrick
Macht ihr keine Datensicherung???
Mit einer kompletten Sicherung wäre das Teil innerhalb weniger Stunden wieder
voll funktionsfähig.
Gruß
Patrick
sorry - die Netzwerkkarte.
Wenn ich jetzt auf einem Client einen Test User anlege und diesen über die Netzwerkkennung in die Domäne hebe, sollte doch das Problem mit der Anmeldung für den normalen User der PC's gelöst sein. Wäre das eine Möglichkeit, ohne das lokale Benutzerprofil zu riskieren?
Gruß
Michael
Gruß
Michael
Dein Problem sind nicht die Benutzer wenn ichs richtig verstanden habe?
Die hast du doch schon angelegt oder? Ich dacht dir fehlen die Computerkonten
im AD?
Die hast du doch schon angelegt oder? Ich dacht dir fehlen die Computerkonten
im AD?
Richtig, die Computerkonten fehlen, allerdings habe ich heute einen PC in die Domöne gehoben. Danach hatte ich automatisch auf dem Server ein Computerkonto.
Schon klar - das legt er an wenn du den Computer über System->Eigenschaften->Netzwerk
zur Domäne hinzufügst. Wie hats dann mit dem Profil geklappt? War das noch da?
Wenn ja, dann mach das doch bei allen PCs!
Gruß
zur Domäne hinzufügst. Wie hats dann mit dem Profil geklappt? War das noch da?
Wenn ja, dann mach das doch bei allen PCs!
Gruß
Doch, aber leider nicht von der Systempartition. Wird mir so schnell nicht mehr passieren.
Werde das gleich mal mit einem Testuser versuchen.
Habe jetzt mal größere Datenmengen zwischen PC und Server gejagt, ohne Probleme.
Habe auch vom Server andere PC's angepingt, alles kein Problem.
Nur beim Router funktioniert es nicht.
Gruß
Michael
Habe auch vom Server andere PC's angepingt, alles kein Problem.
Nur beim Router funktioniert es nicht.
Gruß
Michael
