Probleme mit dem Anmelden an einer Domäne

#1 Hiho,

also, Stand der Dinge:

Ich habe auf meinem Server win 2k advanced server installiert (ntfs format).
Ich hab den dns eingerichtet (denke ich zumindest) und die domäne
wenn ich mich anmelde, dann melde ich mich auch an meiner domäne an (wird dort angezeigt)
sooweit schön, soweit gut
nun ab ins intranet
ping läuft von einem client einwandfrei, und auch remotedesktop
aber der domänencontroller sagt immer nö, "Es konnte keine Verbindung mit einem Domänencontroller für die Domäne "xyz" hergestellt werden[...]"

Nun, ich muss gestehen, ich bin ratlos, so ziemlich.

ein fehler könnte noch beim dns liegen, anmelden kann ich mich beim server via remotedesktop beim ersten mal nur mit der ip. erst bei folgenden malen erkennt er auch den rechnernamen an.

hat da jemand zufällig nen allheilmittel?

danke im vorraus

#2 Da brauchen wir mal mehr Infos:

AD ja / nein?
DNS installiert, DNS bei Clients eimgerichtet?
Was sagt die Ereignisanzeige dazu?

Sieht ziemlich nach einem DNS Problem aus.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#3 Mal sehen, wie weit ich euch (dich) mit mehr infos versorgen kann:

bei dem server habe ich active directory eingerichtet, ja

"nachträglich" habe ich es eingerichtet

eine feste ip zugewiesen, und als dns sich selber ausschließlich
für dns eingestellt: Primäre und verbindungsspezifische DNS-Suffixe anhängen
übergeordnete Suffixe des primären DNS-Suffixes anhängen
Adressen dieser Verbindung in DNS regestrieren

danach habe ich den dns-server auf dem server eingerichtet:

forward-lookupzone als primäre zone eingerichtet, sowie eine reverse

bei beiden die dynamische aktualisierung zulassen auf ja gestellt

danach habe ich den server zum domaincontroller gemacht
(startmenue>ausführen>"cmd.exe" und dann "dcpromo"

auf clientseite (xp) als user mit administratorechten eingelogt
ebenfalls feste ip zugewiesen, als dns meinen server angegeben

tja... Hilfe?

#4 schau mal ob alles mit DNS auf dem Client funktioniert - nslookup

Dann schau mal in die Ereignisanzeige - dort steht bestimmt was - ich wette!

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#5 Ersteinmal vielen Dank für die Mühen bislang

soo, also mal ein nslookup auf dem server, gab ein korrektes bild (meiner meinung nach), sprich server, adresse und name, adresse wurde ausgegeben (keine fehlermeldung)

auf dem client hat er beim einloggen ebenfalls den standartserver erkannt, und auch dessen adresse (demnach auch server, adresse)
aber name, adresse, da hat er dann die hufe hochgerissen und ausgegeben:

[Domain] wurde auf [xyz] nicht gefunden: non existing domain.

und ich muss gestehen, mit der ereignis-anzeige kenen ich mich (noch) nicht aus, kann da leider nciht sagen, worauf ich achten muss, oder wo mir sofort was ins auge springen sollte...

naja, schönen dank nochmal, und gute nacht ersteinmal

#6

Zitat

Galahad postete
auf dem client hat er beim einloggen ebenfalls den standartserver erkannt, und auch dessen adresse (demnach auch server, adresse)
aber name, adresse, da hat er dann die hufe hochgerissen und ausgegeben:

[Domain] wurde auf [xyz] nicht gefunden: non existing domain.

Das verstehe ich nicht - bitte verständlicher

Also ein nslookup auf dem Client schlägt fehl?

Ereignisanzeige: Rechtsklick auf Computer - Verwaltung und dort Ereignisanzeige - alles was ein rotes oder gelbes Symbol hat, kann interessant sein. Poste mal alle Ereigniss, bei denen Du denkst, daß sie was mit dem Problem zu tun haben - inkl. Ereignis-ID!!

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#7 Moin moin,
so früh mal von der arbeit

leider hat der arbeitsplatz nur ne schlanke 98 version *grummel*

also, wenn ich das jetzt noch richtig zusammenrkatzen kann, so ergab sich ungefähr folgends bild beim client:

nachdem ich nslookup ausführte, stand da in erster zeile mein server (kompletter name [rechner.domäne.lan.local] und seine ip adresse
danach konnte ich dann die domäne eingeben
als ergebnis warf er folgendes raus:

server:[servername]
adresse:[dessen IP]

name:
adresse:
[Domän] wurde auf [server] nicht gefunden: non existing domain.

*hofft einfach mal, dass das so war* einzelheiten kann ich heute abend erst wieder posten...

die ereignisanzeige des clients umfasste drei posten, wobei der mittlere (sicherheit bei mir) keinen eintrag hatte.
bei den anderen beiden durchgehend keine warndreiecke. (zur sicherheit einen posten, der auf dns hin schließen könnte, gab es nicht...

naja, alles etwas wage, genaueres kann ich, wie gesagt, nachher sicher liefern.

so long

#8 Ich brauch aber die Ereignisanzeige vom Server

Sorry, daß ich so doof frage, aber Ferndiagnose ist immer das Schlimmste!!

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#9 Mahlzeit
*schmunzelt*

keine doffe Frage, höchstens doofer Input meinerseits
also auf ein neues:

Fehler habe ich (auf dem Server) bei ereignisanzeige im Posten "Anwendungen", alle den IIS betreffend (wenn ich das richtig sehe, jeweils beim hochfahren des servers):
Ein user ist disabled, und deswegen können funktionen scheitern.
Denke mal, das hat nichts mit meinem kleinen Problem zu tun.

Dann bei dem posten "Directory Service":
Die Quelle: "NTDS General" gibt die Warnung aus:
Markiert ist die Zeile "Benutzer: Nicht zutreffend"
Bei Beschreibung steht: "Caching für das Schreiben des Datenträgers wurde auf dem Laufwerk c: deaktiviert, um den Verlust wichtiger Daten bei Systemfehlern zu verhindern."

In dem Posten DNS-Server erscheint folgende Warnung:

"Die DNS-Serverliste für beschränkte Schnittstellen enthält IP-Adressen, die nicht für die Verwendung mit diesem Servercomputer konfiguriert wurden.
Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und dort die Registerkarte "Schnittstellen", um die IP-Adressen zu überprüfen und zurückzusetzen, die vom DNS-Server überwacht werden. Weitere Informationen hierzu finden Sie in der Onlinehilfe im Abschnitt über die Beschränkung eines DNS-Servers, nur ausgewählte Adressen zu überwachen."

In dem Posten Dateierplikationsdienst erscheint folgende Warnung:

"Der Dateireplikationsdienst verhindert möglicherweise die Heraufstufung des Computers SERVER zum Domänencontroller, während der Systemdatenträger mit den Daten eines anderen Domänencontrollers initialisiert wird und dann als SYSVOL freigegeben wird.

Geben Sie "net share" ein, um die SYSVOL-Freigabe zu überprüfen. Der Dateireplikationsdienst verhindert nicht mehr die Heraufstufung des Computers zum Domänencontroller, wenn die SYSVOL-Freigabe erscheint.

Die Initialisierung des Systemdatenträgers kann einige Zeit in Anspruch nehmen. Der Zeitaufwand ist von der Datenmenge im Systemdatenträger abhängig.

Die Initialisierung des Systemdatenträgers kann umgangen werden, indem Sie zuerst regedt32 eingeben und den Wert für SysvolReady auf 1 setzen, und dann den Netzwerkanmeldedienst neu starten.

ACHTUNG - DAS UMGEHEN DER INITIALISIERUNG DES SYSTEMDATENTRÄGERS WIRD NICHT EMPFOHLEN. Anwendungen können unerwartet nicht mehr funktionieren.

Sie finden den Wert SysvolReady, indem Sie auf HKEY_LOCAL_MACHINE klicken, und dann auf System, CurrentControlSet, Services, Netlogon und Parameters.

Der Netzwerkanmeldedienst kann neu gestartet werden, indem Sie "net stop netlogon" eingeben, gefolgt von "net start netlogon". "

In dem Posten System erscheint folgende Warnungen und Fehler:

Quelle W32Time:"Dieser Computer ist ein PDC der Domänengesamtstruktur. Synchronisieren Sie die Uhrzeit mit einer externen Zeitquelle mit folgendem Befehl: "net time /setsntp:<Servername>". "
und: "Der Windows Zeitdienst konnte keinen Domänencontroller finden. Zeit- und Datumsaktualisierungen waren nicht möglich. "
Quelle Netlogon: "Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen, da keine DNS-Server verfügbar sind. "
Quelle SNMP:"Der SNMP-Dienst hat den Schlüssel "SOFTWARE\Microsoft\DHCPMibAgent\CurrentVersion" des Erweiterungs-Agenten ignoriert, da dieser falsch konfiguriert ist oder fehlt. "



So, dass war ne ganze Menge *g*

Ich werd mal selber weiterversuchen, bin aber wirklich für jeden Hinweis (der zum Ziel führt) dankbar

#10 Tja, um es nochmal zu sagen, ich weiß nicht weiter.
die Hinweise verdichten sich, das es AM DNS-Server liegt, wie Robert ja auch schon andeutete.
Via remotedesktop kann ich mich nur mit der ip anmelden.

Aus Erreignisanzeige ein Posten: Netlogon: "Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen, da keine DNS-Server verfügbar sind. "

WEnn mir noch jemand nen Hinweis geben kann, was ich grundlegendes beim DNS einrichten vornehmen muss, bzw üpbersehen haben könnte, wäre ich dankbar.

#11 Sorry, aber momentan gehen mir die Ideen aus - wenn ich davor sitzen würde, wäre das leichter

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#12 Hiho, ich mal wieder *g*

mal angenommen, wenn ich auf dem Server nslookup ausführe und er mir sagt:
"Der Servername für die Adresse 192.168.1.99 konnte nicht gefunden werden: Non-existant Domain.
*** Die Standardserver sind nicht verfügbar.
Standardserver: UnKnown
Adresse: 192.168.1.99"

Was kann ich da tun. Ich weiß einfach nichtmehr, wo ich noch alles nen Brett vorm Kopp hab

#13 Vielleicht hilft die Seite die wichtigsten Einstellungen nochmals durchzugehen.
http://www.netzwerkverwalter.de/Kompendium1/Dns.htm
Erster Satz auf der Seite: Domain und Domäne nicht verwechseln!....
Guter Einstieg wie ich finde, denn oft scheiterts ja an den "Kleinigkeiten".
josch
__________
Durchsuchen --> Aussuchen --> Untersuchen