none
Windows 2000 Server: Aufnahme von Clients in AD-Domäne nicht mehr möglich RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Guten Tag,

    ich muss aus betriebsinternen Gründen noch einen Win2k-Server am Laufen halten.

    Der Server ist DC. Der Versuch, einen neu installierten Client in die Domäne aufzunehmen scheitert mit der Fehlermeldung "Der angegebene Server kann den angeforderten Vorgang nicht ausführen." Serverseitig entstehen keine Events zu diesem Vorgang, clientseitig die oben erwähnte Meldung.

    Server: Win2k Server als DC, DHCP-Server, DNS, WINS
    Client: Win XP

    Ich habe mehrere Forenbeiträge hier und anderswo gefunden, die das Verhalten zumindest teilweise beschreiben, leider greifen die Vorschläge bei meinem Problem nicht. Besonders stutzig macht mich die Tatsache, dass die Clientmaschine im AD zunächst erfolgreich angelegt wird, also es existiert ein entsprechendes Konto (das war bei allen anderen Hilfestellungen nicht der Fall, soweit das beschrieben wurde). Dieses Konto wird aber im Zuge der Aufnahme in die Domain sofort deaktiviert, danach erscheint o.g. Fehlermeldung.

    Das Konto händisch anzulegen/zu aktivieren/zurückzusetzen habe ich versucht, immer mit dem gleichen Ergebnis, dass das Konto beim Aufnahmeversuch gesperrt wird. Bereits bestehende Clients können sich problemlos anmelden und die User normal arbeiten.

    Getestet habe ich dann auch mit anderen Systemen, das Verhalten ist auch bei Win7 so.

    Systeminterne Firewall ist deaktiviert.

    Da das Anlegen des Kontos funktioniert und auf dem Konto auch die USN hochgestuft wird, hatte ich die Vermutung, dass die Zertifizierung zwischen Client und Server vielleicht scheitert.

    Ich hoffe inständig auf Hilfe und bedanke mich schon mal im Voraus für alle Lösungsansätze.

    MfG Thomas Grahl

    Montag, 29. April 2013 13:19
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Meinolf,

    ohne es vielleicht zu ahnen hast Du mein Problem bereits gelöst. Der Server verfügt über mehrere Netzwerkkarten. Eine als Gateway ins weite Netz, zwei weitere für die beiden Schülerkabinette. Durch Deine Aufforderung zu einem ipconfig habe ich unterschiedliche Konfigurationen zwischen den Kabinetten festgestellt, die gleich sein sollten. Also habe ich auf der anderen Karte kurzerhand getestet und siehe da, ich konnte den Client in die Domäne aufnehmen. Ich habe die Unterschiede zw. den beiden Karten noch nicht genauer angesehen, ich glaube, es hängt mit WINS zusammen.

    Herzlichen Dank auf jeden Fall, ich hätte sicher noch ne Weile gesucht, weil ich mir sicher war, dass die Konfiguration identisch ist und von dieser Seite alles passt ("ging ja früher auch...")

    Viele Grüße

    Thomas

    • Als Antwort markiert Punk-t Dienstag, 30. April 2013 13:00
    Dienstag, 30. April 2013 12:59
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    lass uns mal mit den Grundlagen anfangen und post ein ipconfig -all vom Server und dem XP-Rechner(welche Edition und SP-Aktuialisierungen sind installiert?).

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Dienstag, 30. April 2013 07:50
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Meinolf,

    ohne es vielleicht zu ahnen hast Du mein Problem bereits gelöst. Der Server verfügt über mehrere Netzwerkkarten. Eine als Gateway ins weite Netz, zwei weitere für die beiden Schülerkabinette. Durch Deine Aufforderung zu einem ipconfig habe ich unterschiedliche Konfigurationen zwischen den Kabinetten festgestellt, die gleich sein sollten. Also habe ich auf der anderen Karte kurzerhand getestet und siehe da, ich konnte den Client in die Domäne aufnehmen. Ich habe die Unterschiede zw. den beiden Karten noch nicht genauer angesehen, ich glaube, es hängt mit WINS zusammen.

    Herzlichen Dank auf jeden Fall, ich hätte sicher noch ne Weile gesucht, weil ich mir sicher war, dass die Konfiguration identisch ist und von dieser Seite alles passt ("ging ja früher auch...")

    Viele Grüße

    Thomas

    • Als Antwort markiert Punk-t Dienstag, 30. April 2013 13:00
    Dienstag, 30. April 2013 12:59
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    gut das Du Deine Lösung gefunden hast. ABER ein DC sollte niemals mehr als eine Netzwerkkarte oder IP-Adresse benutzen. Das resultiert in Problemen die niemand braucht oder will.

    Falls Du also noch Klärungsbedarf siehst für Euer Netzwerk, ich sehe ihn jedenfalls, melde Dich wieder.

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Dienstag, 30. April 2013 16:35
    |
  • Question
    Anmelden
    0
    Anmelden
     
    > Der Server verfügt über mehrere Netzwerkkarten.
    >
     
    Auch wenn's zur Lösung nichts mehr beiträgt - vielleicht bewahrt es ja
    andere vor dem gleichen Fehler:
     
    Es gibt so ein paar Ressourcen in einer Windows-Umgebung, die eindeutig
    sein sollten. Und dazu gehören u.a. und insbesondere DC-IPs, aber auch
    FSMOs (wir haben schon Domänen mit 2 PDCs gesehen, ist dann mindestens
    seltsam...).
     
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Dienstag, 30. April 2013 21:44
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Mainolf,

    (Auf-)Klärungsbedarf besteht meinerseits in der Tat, vor allem, weil ich mit der Erneuerung der Systeme wieder vor ähnlichen Aufgaben stehen werde.

    Der Server ist wie gesagt derzeit DC für 2 Klassenräume, die ich mit je einem eigenen IP-Bereich versehen habe. Der Grund lag damals im steuerbaren Routing, denn ich brauchte eine schnelle Lösung zum Deaktivieren des Internetzuganges. Also habe ich dem Server 3 NICs verpasst, Routing / RAS aktiviert und ein paar Scripts geschrieben, die Ein- und Ausgabefilter der NICs manipulieren. (Dass der arme Server keine Replikationspartner hat und nebenbei auch noch ein bisschen File- und Printserver ist, lasse ich mal lieber unerwähnt, sonst werde ich bestimmt verhauen...) Ich hatte zum damaligen Zeitpunkt weder die Resourcen noch die nötige Zeit, um eine bessere Lösung zu bauen, die vermutlich dann auch aus mehreren Servern innerhalb dieses Netzwerkes bestanden hätte.

    Mein Klärungsbedarf besteht also derzeit quasi in der kompletten Neuorganisation dieses Teilnetzes. Kosten darf es dabei (wie vermutlich überall) quasi gar nichts, das betrifft leider auch Consultant-Leistungen. Falls Du mir also zu einer netten Cummunity raten kannst, in der man auch solche eher konzeptuellen Fragen diskutieren kann, bin ich zu jeder Schandtat bereit. Es kann selbstverständlich gern auch hier sein, aber ich wollte jetzt nicht gleich mit der Tür ins Haus fallen und meine kompletten Ist-/Soll-Analysen posten, da ich neu hier bin und nicht so recht weiß, ob das vielleicht den hiesigen Rahmen sprengen würde.

    Es sei also hiermit die Einladung ausgesprochen, ein Schülernetzwerk komplett neu aufzubauen :)

    Viele Grüße

    Thomas

    Montag, 6. Mai 2013 12:28
    |