88228
Goto Top

Wndows 7 und W2003 Domäne

Ich habe da mal eine Frage zum Verständnis

Also das Probelm ist folgendes:

Ich habe hier zwei Laptops, das eine mit Windows XP und das andere mit Windows 7.

Beide sind in der Domäne angemeldet und läuft auch. Nur kann ich mit dem XP Rechner ins Internet mit dem Windows 7 aber nicht.
Auf dem windows 7 Rechner wird die Verbindung zum Internet angezeigt und win ping auf www.google.de geht genauso wie nslookup.
Die Firewall wurde überprüft und der Benutzer ist der gleiche wie auf dem XP Rechner. Trotzdem bekomme ich die Seite nicht angezeigt egal ob ich Explorer oder Firefox nehme. Ich denke das der Fehler im DNS liegt obwohl beide die gleichen Einstellung haben ausser die IP, es läuft kein DHCP.

Wenn ich mich auf dem XP Rechner Lokal anmelde als Benutzer und nicht administrator funktioniert es ebenfalls. Auf dem Windows 7 Rechner das gleiche Phänomen.

Domänserver: Windows 2003

Wenn ich auf dem windows 7 rechner emails versende, geht es nur der empfang meldet fehler.

Jemand eine Idee woran das liegen kann. Wie gesagt der einzige Unterschied ist das Betriebsystem sonst ist alles gleich.

Gruß

Ralf

Content-ID: 175375

Url: https://administrator.de/forum/wndows-7-und-w2003-domaene-175375.html

Ausgedruckt am: 23.12.2024 um 00:12 Uhr

epiclulz
epiclulz 27.10.2011 um 11:14:24 Uhr
Goto Top
Hallo Ralf,

kannst du uns mal die IP-Konfiguration deiner beiden Clients posten?

Du hast geschrieben, dass nslookup google.de auflösen konnte, mehr muss dns eigtl nicht tun.
Um dns auszuschließen, kannst du im explorer/firefox direkt die IP von google eingeben (zbsp: 74.125.39.147)
Wenn das nicht funktioniert hast du ein Problem mit einer Firewall (Software oder Hardware, zbsp Router). Evtl hast du
großzügig Portweiterleitungen auf deinen xp-client eingerichtet, das würde auch erklären, warum du versenden kannst, aber nicht empfangen.

Gruß,
epic


edit: oh ich sehe gerade die zeile mit dem lokalen anmelden. Wenn du dich lokal an deinem Win7 anmeldest kannst du im Internet surfen? Dann trifft fast alles was ich geschrieben habe nicht zu face-smile trotzdem würden die genauen tcpip-einstellungen sehr weiterhelfen!
goscho
goscho 27.10.2011 um 12:26:05 Uhr
Goto Top
Hi Ralf,
überprüfe bitte in den Browsern (IE + FF) die Verbindungseinstellungen.
Sehr häufig ist dort ein Proxy eingetragen, der bei dir (anscheinend) nicht existiert.

Überprüfe bitte die Netzwerkzugehörigkeit des angemeldeten Users am Windows 7 PC.

Wenn du auf dem Windows 7 PC nur ein Problem hast, wenn ein Domänenuser angemeldet ist, könnte es mit einer GPO zu tun haben.
88228
88228 27.10.2011 um 13:37:27 Uhr
Goto Top
Hi goscho,

das war auch mein erster Gedanke mit der GPO aber ich habe es mit dem XP Rechner, gleicher User, versucht und da geht es. Kann es sein das der W2003 Server Problem mit W 7hat? Es sind nicht alle updates darauf installiert.

Beide sind in der gleichen Domäne angemeldet.

Aufgefallen ist mir, wenn ich den Neustarte, gibt es kein I-Net Verbindung. Zur Domäne ja aber mehr auch nicht. Erst wenn ich über cmd ein ping setzte taucht das inet auf. Dachte erst es lege am ttl wert aber der ist ok.

Der User zieht ja die gleiche gpo also kann es daran nicht liegen. Tippe hier auf dem w2003 das er ein Problem mit W7 hat.
werde es mal testen.
goscho
goscho 27.10.2011 um 14:15:45 Uhr
Goto Top
Zitat von @88228:
Hi goscho,

das war auch mein erster Gedanke mit der GPO aber ich habe es mit dem XP Rechner, gleicher User, versucht und da geht es. Kann es
sein das der W2003 Server Problem mit W 7hat? Es sind nicht alle updates darauf installiert.
Prinzipiell nicht, denn ich habe schon sehr viele W7 PCs in W2K3 Domänen gebracht und immer hat es mit dem Internetzugang reibungslos geklappt.

Was meinst du mit fehlenden Updates, auf dem W2K3, auf dem W7 und welche?

Mein Tipp ist die Netzwerkerkennung zu überprüfen und auch die verwendete Firewall (Windows oder andere).
Bei W2K3 kannst du in der Netzwerkkarte idR IPv6 deaktivieren.

Poste doch mal ipconfig /all des Servers und des Windows 7 Clients.
88228
88228 27.10.2011 um 14:25:06 Uhr
Goto Top
meine das hier:

http://layer9.wordpress.com/2010/02/16/windows-server-2003-ad-und-windo ...

habe vorher mit 2008 gearbeitet da ist es einfacher gewesen.

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Broadcom 440x 10/100-integrierter Controller
Physikalische Adresse . . . . . . : 00-C0-9F-84-0C-73
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.100.192(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.100.104
DNS-Server . . . . . . . . . . . : 192.168.100.222
192.168.100.104
NetBIOS über TCP/IP . . . . . . . : Aktiviert
88228
88228 27.10.2011 um 14:44:22 Uhr
Goto Top
Zitat von @epiclulz:
Hallo Ralf,

kannst du uns mal die IP-Konfiguration deiner beiden Clients posten?

Du hast geschrieben, dass nslookup google.de auflösen konnte, mehr muss dns eigtl nicht tun.
Um dns auszuschließen, kannst du im explorer/firefox direkt die IP von google eingeben (zbsp: 74.125.39.147)
Wenn das nicht funktioniert hast du ein Problem mit einer Firewall (Software oder Hardware, zbsp Router). Evtl hast du
großzügig Portweiterleitungen auf deinen xp-client eingerichtet, das würde auch erklären, warum du versenden
kannst, aber nicht empfangen.

Gruß,
epic

ja das war am XP Rechner, war mit der Domäne verbunden aber habe das lokal Konto verwendet.
der XP Rechner wurde neu installiert ohne irgendwelche Portsperren also Standardinstallation genauso wie der W7 Rechner. Dort habe ich mal ein gpupdate /force durchgeführt um zu sehen welche Richtlinie greift (gpresult) aber ohne wirkung. Habe mich mal eben als Admin auf dem W7 in der Domände angemeldet und sogar der bekommt nichts angezeigt. Wie gesagt Domäne steht unter Netzwerkennung wird auch angezeigt und das inet seht auch bekomme aber immer den Fehler 2Seite kann nicht angezeigt werden " oder IE Meldung DNS ergo standardmeldung.

edit: oh ich sehe gerade die zeile mit dem lokalen anmelden. Wenn du dich lokal an deinem Win7 anmeldest kannst du im Internet
surfen? Dann trifft fast alles was ich geschrieben habe nicht zu face-smile trotzdem würden die genauen tcpip-einstellungen sehr
weiterhelfen!
goscho
goscho 27.10.2011 um 14:55:27 Uhr
Goto Top
Zitat von @88228:
meine das hier:

http://layer9.wordpress.com/2010/02/16/windows-server-2003-ad-und-windo ...

habe vorher mit 2008 gearbeitet da ist es einfacher gewesen.
Ein W2K8 (ohne R2) kann auch keine für Windows 7 hervorgebrachten GPOs verwalten.
Dazu nimmst du einen W2k8 R2 oder Windows 7 mit RSAT.
Das mache ich schon seit Jahren (vorher mit Vista) in diversen Netzen und habe damit keine Probleme (selbst wenn der Ursprungs-DC ein W2K war).

Wenn du natürlich viele GPOs angepasst hast, dann checke doch mal mit RSOP, welche auf dem Client wirklich gezogen werden. Das geht auch in der Gruppenrichtlinieverwaltungsconsole (auf dem w7 mittels RSAT installiert) unter dem Punkt Gruppenrichtlinienergebnisse.
Möglicherweise ist hier etwas im Argen.
Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Broadcom 440x 10/100-integrierter Controller
Physikalische Adresse . . . . . . : 00-C0-9F-84-0C-73
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.100.192(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.100.104
DNS-Server . . . . . . . . . . . : 192.168.100.222
192.168.100.104
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Wenn 192.168.100.222 dein DC ist, sollte das so o.k. sein.

Hast du denn in den Browsern mal nach Proxy-Einstellungen geschaut. Mir ist das selbst schon einige Male passiert, dass Proxyeinstellungen im Browser falsch waren.

Wie war das noch mit den fehlenden Updates und wie steht's um den Tipp mit der Netzwerkerkennung?
88228
88228 28.10.2011 um 07:21:58 Uhr
Goto Top
mmh alles geprüft.

nochmal zum Verständnis:

ich habe 2 Laptop einen mit xp den anderen w7.
Gleiche Domäne am w 2003 R2 SP2 server.
Unterschiedliche Computernamen.
Unterschiedliche IP gleicher DNS + Gateway Eintrag
Gleicher Anmeldenahmen zum testen.

XP: User angemeldet an Domäne Internet geht alles
XP: runtergefahren

W7: User angemeldet an Domäne Internet verbunden aber kein Zugriff im Browser. Egal ob IE oder Firefox
Proxyeintrag : kein
Firewall lokal: deaktiviert

Der einzige unterschied zwischen beiden ist das Betriebssystem und mehr nicht.
Die NW Kennung ist eingeschaltet Datei & Druckfreigabe aktiviert
Verschlüsselung 128 Bit
goscho
goscho 28.10.2011 um 20:16:08 Uhr
Goto Top
Zitat von @88228:
mmh alles geprüft.

nochmal zum Verständnis:

ich habe 2 Laptop einen mit xp den anderen w7.
Gleiche Domäne am w 2003 R2 SP2 server.
Unterschiedliche Computernamen.
Unterschiedliche IP gleicher DNS + Gateway Eintrag
Gleicher Anmeldenahmen zum testen.
Das ist soweit o.k.
XP: User angemeldet an Domäne Internet geht alles
XP: runtergefahren
Warum heruntergefahren?
Man kann auch mit mehreren PCs und dem gleichen Namen in der dOmäne angemeldet sein.
W7: User angemeldet an Domäne Internet verbunden aber kein Zugriff im Browser. Egal ob IE oder Firefox
Hast du die GPOs mit RSOP überprüft?
Vielleicht ist dort etwas verstellt.
Proxyeintrag : kein
Firewall lokal: deaktiviert
Warum deaktivierst du die Firewall und vor allem, welches Profil der Firewall ist deaktiviert?

Hast du alle deine Tests auch mit aktivierter Firewall gemacht?
Klappen pings ins INET oder eine nslookup-Abfrage?
88228
88228 28.10.2011 um 21:05:16 Uhr
Goto Top
Ping ins Inet geht. Nslookup löst auf. Habe jetzt mal versucht telnet versucht auf www. Google.de Port 80 und es kommt keine Verbindung zustande. Kann es vielleicht der virenscanner sein? Habe mal die ip des xp rechners versucht, deswegen runtergefahren. Auch kein Erfolg Test wurde mit aktiver und deaktivierter Firewall gemacht auf Domänen ebene.
Rsop meldet keine probleme. Gpresult /r ist ok nach geupdate /Force
Es liegt nicht an der gpo. Daher tipple ich auf virenscanner will am Montag noch mal das Telnet debugging versuchen.

Gruß ralf
88228
88228 31.10.2011 um 07:49:13 Uhr
Goto Top
Zitat von @88228:
Ping ins Inet geht. Nslookup löst auf. Habe jetzt mal versucht telnet versucht auf www. Google.de Port 80 und es kommt keine
Verbindung zustande. Kann es vielleicht der virenscanner sein? Habe mal die ip des xp rechners versucht, deswegen runtergefahren.
Auch kein Erfolg Test wurde mit aktiver und deaktivierter Firewall gemacht auf Domänen ebene.
Rsop meldet keine probleme. Gpresult /r ist ok nach geupdate /Force
Es liegt nicht an der gpo. Daher tipple ich auf virenscanner will am Montag noch mal das Telnet debugging versuchen.

Gruß ralf

update:

habe eben mal rsop auf beiden geprüft und folgendes festgestellt. Auf dem xp rechner werden Computer und Benutzerrichtlinene angezeigt und alles ok aber auf dem W 7 fehlt die Computerkonfiguration.

Text:
Aufgrund der fehlenden Berechtigung konnten keine Computerdaten generiert werden. Das Snap-In wird fortgesetzt, aber es werden nur Benutzdaten angezeigt.

Muss mal die Einstellungen des Benutzers am Server prüfen und die GPO.

Gruß Ralf
88228
88228 31.10.2011 um 09:23:53 Uhr
Goto Top
Zitat von @88228:
> Zitat von @88228:
> ----
> Ping ins Inet geht. Nslookup löst auf. Habe jetzt mal versucht telnet versucht auf www. Google.de Port 80 und es kommt
keine
> Verbindung zustande. Kann es vielleicht der virenscanner sein? Habe mal die ip des xp rechners versucht, deswegen
runtergefahren.
> Auch kein Erfolg Test wurde mit aktiver und deaktivierter Firewall gemacht auf Domänen ebene.
> Rsop meldet keine probleme. Gpresult /r ist ok nach geupdate /Force
> Es liegt nicht an der gpo. Daher tipple ich auf virenscanner will am Montag noch mal das Telnet debugging versuchen.
>
> Gruß ralf

update:

habe eben mal rsop auf beiden geprüft und folgendes festgestellt. Auf dem xp rechner werden Computer und Benutzerrichtlinene
angezeigt und alles ok aber auf dem W 7 fehlt die Computerkonfiguration.

Text:
Aufgrund der fehlenden Berechtigung konnten keine Computerdaten generiert werden. Das Snap-In wird fortgesetzt, aber es werden nur
Benutzdaten angezeigt.

Muss mal die Einstellungen des Benutzers am Server prüfen und die GPO.

Gruß Ralf

Hier die rsat Daten vom W7 Rchner.

Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Default Domain Policy

Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
---------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)

Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Domänen-Benutzer
Jeder
Benutzer
INTERAKTIV
KONSOLENANMELDUNG
Authentifizierte Benutzer
Diese Organisation
LOKAL
cduser
install
Mittlere Verbindlichkeitsstufe

Der Benutzer verfügt über folgende Berechtigungen
-------------------------------------------------


Richtlinienergebnissatz für Benutzer
-------------------------------------

Softwareinstallationen
----------------------
Nicht zutreffend

Anmeldeskripts
--------------
Nicht zutreffend

Abmeldeskripts
--------------
Nicht zutreffend

Richtlinien öffentlicher Schlüssel
----------------------------------
Nicht zutreffend

Administrative Vorlagen
-----------------------
Nicht zutreffend

Ordnerumleitung
---------------
Nicht zutreffend

Internet Explorer-Browserbenutzerschnittstelle
----------------------------------------------
Nicht zutreffend

Internet Explorer-Verbindung
----------------------------
Nicht zutreffend

Internet Explorer-URLs
----------------------
Nicht zutreffend

Internet Explorer-Sicherheit
----------------------------
Nicht zutreffend

Internet Explorer-Programme
---------------------------
Nicht zutreffend
88228
88228 07.11.2011 um 07:48:39 Uhr
Goto Top
Gelöst:
Nach dem ich alle möglichkeiten ausgeschlossen habe konnte es schließlich nur noch am Router liegen.
Ich habe den ausgetauscht, neu konfiguriert und schon ginge es. Werde den alten mal test, was genau daran nicht ging.

Danke für alle Postings und Hilfe.

Grüße

Ralf