none
Domänenmitgliedschaft Windows 2000 Server RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden
    Hallo,

    ich muss in eine bestehende Windows 2000 Domäne neue Clients hinzufügen.
    Beim Versuch wird mir jedoch angezeigt "Der Netzwerkname wurde nicht gefunden".
    Es wird jedoch erkannt, wenn die Anmelddaten falsch sind.

    Auf dem DC sieht man mit dem Befehl "netdiag" unter anderem die Meldung "DC list test ..... Failed. No DCs are up"

    Um diesen Befehl aus zu führen, muss man den "Remote-Registrierungsdienst" manuell starten.
    Zudem beendet sich dieser nach wenigen Minuten wieder.
    Und es fehlt die Freigabe "IPC$" welche auch nach manueller Eingabe später wieder verschwindet.

    Leider ist es mir nicht so einfach möglich einen neuen DC auf zu setzen, daher scheidet diese Möglichkeit derzeit leider aus.

    Hat hier jemand ähnliche Erfahrungen?

    Mit freundlichem Gruß
    Daniel
    Montag, 9. November 2009 11:16
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hallo,

    ich habe nun so ziemlich alles probiert und bin zu dem Entschluss gekommen, dass dieser Server nicht zu retten ist.

    Ich werde nun erstmal versuchen die fehlenden Clients anderweitig an zu binden.
    Bzw. das benötige Programm übergreifend an zu steuern.
    Allerdings habe ich hier noch Probleme mit dem Citrix Tunnel, aber ich denke das gehört hier nicht hin.

    Vielen Dank für die Unterstüzung!

    Gruß
    Daniel
    Freitag, 20. November 2009 07:02
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hallo Daniel,

    komische Sache...
    Hast Du mal geschaut, ob dein DNS Server richtig funktioniert und konfiguriert ist...

    Die Meldung "Der Netzwerkname wurde nicht gefunden" könnte schon ein Anzeichen für Probleme in diesem Bereich sein.

    Das deine Anmeldung funktioniert und du andere Server evtl. per Name erreichen kannst, muss nicht bedeuten
    das dein DNS Server richtig arbeitet... Hier könnte nämlich auch NetBIOS an der Sache dran sein.

    Bitte prüf das doch mal, schau ggf. auch ins Log des DNS Servers rein.

    Beste Grüße,
    Tom
    Montag, 9. November 2009 13:00
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Tom,

    ich tippe auch auf den DNS als Fehlerquelle.
    Nun bin ich allerdings nicht sicher, wie ich das DNS noch weiter testen kann!?

    In der Ereignisanzeige "DNS Server" stehen keine Fehler.
    In "Directory Service" stehen alle halbe Stunde 3 Fehler und eine Warnung.
    1373, 1409, 1468 und 1168.

    Gruß
    Daniel
    Montag, 9. November 2009 13:11
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Daniel,

    die Fehler 1373, 1409 und 1468 sind Fehler in Bezug auf den Terminalserver...
    Der Fehler 1168 allerdings schließt auf ein Problem mit der AD Database...

    Es gibt zu diesem Event einen Microsoft Knwoledgebase Arikel...
    http://support.microsoft.com/kb/265089/en-us

    Bitte guck dir den mal an, ob einer dieser Fälle auf dich zutrifft, z.B. Stromausfall etc.

    Und dann kann man gezielter weiterhelfen...

    Zu den Terminalfehlern kann ich dir leider nicht viel sagen.
    Ich kenne den Terminalserver zwar und weiß auch was er tut aber ich habe den nicht im Einsatz.
    Ich will dir da nicht was erzählen, was am Ende Müll ist.

    Viele Grüße,
    Tom
    Montag, 9. November 2009 13:26
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Tom,

    danke für den Hinweis.
    Leider passt dieser nicht ganz.
    die Quelle ist bei allen "NTDS Inter-site Messaging"

    1168
    Es ist der Fehler -2147217406(80041002) aufgetreten (Interne ID 110b04fb). Setzen Sie sich mit Microsoft Software Service in Verbindung.

    Bestehende Clients können sich ohne Probleme anmelden.

    Gruß
    Daniel
    Dienstag, 10. November 2009 07:56
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Daniel,

    wie gesagt, dieser Fehler ist ein Zeichen für ein Problem mit der AD DB bzw. dem gesamten Verzeichnisdienst.
    Bekommst Du eine Meldung, das der Verzeichnisdienst nicht gestartet werden konnte oder irgendwie sowas in der Richtung...

    Hast Du den DC einfach mal neu gestartet?

    Ein bisschen stört mich noch, das sich Clients anmelden können...
    Das heißt er kann also entweder das AD lesen oder führt eine lokale Anmeldung mit zwischengespeicherten Profilen durch...

    Prüf doch mal an den Clients, an welchem DC bzw. ob er sich am DC angemeldet hat.

    Gibts noch weitere DCs in der Umgebung?

    Hast Du mal ein DCdiag gemacht?

    Viele Grüße,
    Tom
    Dienstag, 10. November 2009 09:39
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Tom,

    ich bekomme keine Fehlermeldung.
    Den DC habe ich schon mal neu gestartet ist aber nicht immer so einfach, da hier eine SPS Steuerung für eine ganze Halle drauf läuft.
    Geht also nur Nachts oder am WE.
    Werde ich aber bald mal wieder machen.

    Also der Client merkt, wenn man ein Computerkonto in der AD sperrt.
    Dann ist keine Anmeldung möglich.

    Es gibt nur diesen einen DC in der Domäne.

    DC Diag Ergebnis:

    DC Diagnosis

     

    Performing initial setup:

       Done gathering initial info.

     

    Doing initial non skippeable tests

     

       Testing server: Standardname-des-ersten-Standorts\SERVER

          Starting test: Connectivity

             SERVER’s server GUID DNS name could not be resolved to an

             IP address.  Check the DNS server, DHCP, server name, etc

             Although the Guid DNS name

             (dabb4dff-a88e-435f-9bb5-1284049f790b._msdcs.domäne.com)

             couldn't be resolved, the server name (SERVER.domäne.c

             resolved to the IP address (150.2.30.30) and was pingable.  Check

             the IP address is registered correctly with the DNS server.

             ......................... SERVER failed test Connectivity

     

    Doing primary tests

     

       Testing server: Standardname-des-ersten-Standorts\SERVER

          Skipping all tests, because server SERVER is

          not responding to directory service requests

     

       Running enterprise tests on : domäne.com

          Starting test: Intersite

             ......................... domäne.com passed test Intersite

          Starting test: FsmoCheck

             ......................... domäne.com passed test FsmoCheck

    Dienstag, 10. November 2009 11:10
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Daniel,

    ok, dann lass uns mal ein paar Dinge durchgehen...

    1.) Ist dein DNS Server AD integriert?
    2.) Hast Du in den Netzwerksettings deiner Server Netzwerkkarte diesen DNS Server eingetragen? Wenn er AD integriert ist, dann muss er als Primären DNS Server seine eigene IP eingetragen haben... Also 192.x.x.x statt z.B. 127.0.0.1

    3.) Läuft evtl. irgendwie euer ISP DNS da mit rein?

    4.) Evtl. ein Fehler im SPN (Service Princial Name) des Computerobjektes im AD

    Viele Grüße,
    Tom
    Dienstag, 10. November 2009 11:35
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Tom,

    1.) Ja
    2.) Ist korrekt
    3.) Der Server hat keine Anbindung an das Internet.
    4.) Wüsste nicht wie ich das testen sollte.
    Es lassen sich in der AD beliebig vielen Konten (User und Computer) anlegen.

    Gruß
    Daniel
    Dienstag, 10. November 2009 11:53
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Tom,

    1.) Ja
    2.) Ist korrekt
    3.) Der Server hat keine Anbindung an das Internet.
    4.) Wüsste nicht wie ich das testen sollte.
    Es lassen sich in der AD beliebig vielen Konten (User und Computer) anlegen.

    Gruß
    Daniel

    Häää Hast Du nicht gesagt, das du keine Konten anlegen kannst?

    Zu Punkt 4, dann versuch mal ein FIX...

    dcdiag /v /FIX

    Der Schalter FIX behebt Fehler im SPN (Service Principal Name) des Domänencontroller-Computerkonto-Objekts.

    Am Abschluss kannst du ja das Ergebnis mal posten.

    Viele Grüße,
    Tom
    Dienstag, 10. November 2009 12:03
    |
  • Question
    Anmelden
    0
    Anmelden
    Nee, sorry, vielleicht blöd ausgedrückt.
    Ich bekomme keine Clients in die Domäne.
    Also wenn ich nen PC aus ner Arbeitsgruppe in die Domäne einbinden möchte.
    Dann kommt " Der Netzwerkname wurde nicht gefunden".

    Hier das Ergebnis von dcdiag /v /fix

    DC Diagnosis

     

    Performing initial setup:

       * Verifing that the local machine SERVER, is a DC.

       * Connecting to directory service on server SERVER.

       * Collecting site info.

       * Identifying all servers.

       * Found 1 DC(s). Testing 1 of them.

       Done gathering initial info.

     

    Doing initial non skippeable tests

     

       Testing server: Standardname-des-ersten-Standorts\SERVER

          Starting test: Connectivity

             * Active Directory LDAP Services Check

             SERVER's server GUID DNS name could not be resolved to an

             IP address.  Check the DNS server, DHCP, server name, etc

             Although the Guid DNS name

             (dabb4dff-a88e-435f-9bb5-1284049f790b._msdcs.domäne.com)

             couldn't be resolved, the server name (SERVER.domäne.com)

             resolved to the IP address (150.2.30.30) and was pingable.  Check that

             the IP address is registered correctly with the DNS server.

             ......................... SERVER failed test Connectivity

     

    Doing primary tests

     

       Testing server: Standardname-des-ersten-Standorts\SERVER

          Skipping all tests, because server SERVER is

          not responding to directory service requests

          Test omitted by user request: Topology

          Test omitted by user request: CutoffServers

          Test omitted by user request: OutboundSecureChannels

     

       Running enterprise tests on : domäne.com

          Starting test: Intersite

             Skipping site Standardname-des-ersten-Standorts, this site is outside

             the scope provided by the command line arguments provided.

             ......................... domäne.com passed test Intersite

          Starting test: FsmoCheck

             GC Name: \\SERVER.domäne.com

             Locator Flags: 0xe00001fd

             PDC Name: \\SERVER.domäne.com

             Locator Flags: 0xe00001fd

             Time Server Name: \\SERVER.domäne.com

             Locator Flags: 0xe00001fd

             Preferred Time Server Name: \\SERVER.domäne.com

             Locator Flags: 0xe00001fd

             KDC Name: \\SERVER.domäne.com

             Locator Flags: 0xe00001fd

             ......................... domäne.com passed test FsmoCheck

    Dienstag, 10. November 2009 12:13
    |
  • Question
    Anmelden
    0
    Anmelden
    restarte mal den Notlogon Dienst...

    Und mach dann noch mal ein DCdiag...

    Edit: Und was du noch machen kannst ist folgendes...
    Registriere den Server mal neu im DNS...

    ipconfig /flushdns

    &

    ipconfig /registerdns

    Die Registrierung kann aber bis zu 15 Minuten dauern.

    Grüße,
    Tom
    Dienstag, 10. November 2009 12:30
    |
  • Question
    Anmelden
    0
    Anmelden
    Habe den Anmeldedienst neu gestartet.
    DCDiag zeigte das gleiche Ergebnis wie beim ersten Mal.

    Den Server habe ich auch neu im DNS registiert.
    Leider bekomme ich immernoch den gleichen Fehler, wenn ich nen neuen PC in die Domäne bringen will.
    Bis auf den Fehler 6702 traten keine Fehler in der Ereignisanzeige auf.

    DNS-Server hat die eigenen Hosteinträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode.
    Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers besitzt, sollte
    dieser Fehler ignoriert werden.
    Wenn die Replikationspartner des Active Directory für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren.
    Führen Sie folgende Schritte aus, um sicherzustellen, dass die Replikation ordnungsgemäß durchgeführt wird:

    1) Suchen Sie die Replikationspartner des Active Directory für diesen Server, die den DNS-Server ausführen.
    2) Öffnen Sie den DNS-Manager und verbinden Sie sich der Reihe nach mit jedem der Replikationspartner.
    3) Überprüfen Sie auf jedem der Server die Hostregistrierung (A-Eintrag) für DIESEN Server.
    4) Löschen Sie alle A-Einträge, die NICHT IP-Adressen für diesen Server entsprechen.
    5) Falls keine A-Einträge für diesen Server vorhanden sind, müssen Sie mindestens einen A-Eintrag entsprechend einer Adresse auf diesem Server hinzufügen, die der Replikationspartner ansprechen kann. (Mit anderen Worten: Falls es mehrere IP- Adressen für diesen Server gibt, müssen Sie mindestens eine hinzufügen, die sich im selben Netzwerk wie der DNS-Server des Active Directory befindet, den Sie aktualisieren möchten.)
    6) Es ist nicht notwendig, ALLE Replikationspartner zu aktualisieren. Es ist lediglich erforderlich, dass alle Einträge mit genügend Replikationspartnern verbunden sind, sodass jeder Server, der mit diesem Server repliziert, die neuen Daten (mittels Replikation) erhält.

    Dienstag, 10. November 2009 14:27
    |
  • Question
    Anmelden
    0
    Anmelden
    In der Ereignisanzeige (Systemprotokoll) ist mir noch folgende Warnung aufgefallen.
    Erscheint alle 1-2 Stunden

    5781 (Netlogon)
    Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen, da keine DNS-Server verfügbar sind.
    Dienstag, 10. November 2009 14:36
    |
  • Question
    Anmelden
    0
    Anmelden
    *grummel* Jetzt gehen mir so langsam die Ideen aus...

    Klar ist anhand der Meldungen wohl, das der Fehler im DNS Server liegt.
    Alles andere scheint in Ordnung zu sein.

    Also der DNS Server ist AD integriert...
    Hast Du die Konfiguration des DNS Server mal genau überprüft, auch die Settings der Forwardzone...

    Sind dynamische Update für die Zone aktiviert...
    Finden sich mehr als ein Eintrag für die Server IP?

    Wenn Du unter _msdcs im DNS Server schaust, unter dc, _tcp und _sites taucht der DC da auf?
    Genau so in den forest und domaindnszones...

    Die Einträge sehen ungefähr so aus: _ldap Dienstidentifizierung (SRV) [0][100][389]server1.domain.de
    Dazu auch _kerberos

    Beste Grüße,
    Tom
    Dienstag, 10. November 2009 15:33
    |
  • Question
    Anmelden
    0
    Anmelden
    Ja, mir geht es auch so.
    Hab gerade noch nen Neustart machen können, aber ohne Erfolg.

    Habe das ganze DNS nochmal anhand einer anderen bestehenden und funktionierenden Domäne verglichen.
    Dynamische Aktualisierungen sind zugelassen.
    Keine doppelten Einträge vorhanden

    Unter

    _msdcs /dc/_sites/Standardname-des-ersten-Standorts/_tcp/
    und
    _msdcs /dc/_sites/_tcp/

    gibt es _kerberos und _ldap.
    Beide verweisen auf den Server wie oben genannt.
    Bzgl. der forest und domaindnszones müsstest du mir eben sagen wo ich da nachgucken muss.

    P.S.: Als ich an dieses Problem ran gegangen bin, gab es nur die Forward Zone für die Domäne.
    _msdcs und die Reverse Zone fehlten komplett und wurden händisch von mir angelegt.
    Mittwoch, 11. November 2009 08:59
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,

    das es die Reverse Zone nicht gibt, ist nicht ungewöhnlich.
    Die wird Standardmäßig erst mal nicht angelegt.

    Du musst du schon selbst hinzufügen.
    Sinn macht diese dann, wenn du andersrum auflösen willst oder musst.

    Was heißt denn _msdcs gabs nicht?
    War überhaupt nicht da?

    Also irgendwas muss da ganz schief sein auf deinem DNS Server.
    Ist im Moment für mich so ein bisschen der Strohhalm... Alles andere scheitert entweder an DNS oder brachte keinen Erfolg.

    Was passiert denn eigentlich, wenn du ein nslookup auf irgendeine Maschine machst?
    Antwortet dann der DNS?

    Könntest Du in deiner Umgebung einen zweiten DNS Server bzw. einen zweiten DC aufsetzen?
    Dieser DNS muss nicht unbedingt AD integriert sein, erleichertet aber einem die Arbeit, man hat weniger zu tun.

    Wenn der dann soweit konfiguriert ist, die Zone an diesen übertragen.

    Mach das nicht direkt Live... Spiel das virtuell durch.
    Setz zwei VMs mit dem Server auf... Der eine wird AD mit DNS und optional DHCP.

    Der zweite Memberserver und dann DNS.

    Man kann da auch sicher ein bisschen Hilfestellung geben, wenn du nicht weiter kommst...
    An einem Punkt bin ich mir nicht ganz sicher... Nämlich ob ein AD integrierter DNS Zwangsläufig auf dem DC laufen muss...
    Wenn dem nicht so ist, dann ist es ganz einfach... Dann brauchst du dich um so gut wie nix kümmern.

    Ich guck mir das aus Interesse auch mal an, wie der von mir gennante Punkt ist.

    Das würde ich wahrscheinlich so langsam als nächsten Schritt probieren.

    Aber mal ab davon, wann hast du das bemerkt, dieses Problem und was und vor allem wer bzw. wie viele können
    an dem Server etwas verstellen?

    Verteilt ihr DNS per DHCP?

    Beste Grüße,
    Tom
    Mittwoch, 11. November 2009 10:02
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo,

    ich habe nun so ziemlich alles probiert und bin zu dem Entschluss gekommen, dass dieser Server nicht zu retten ist.

    Ich werde nun erstmal versuchen die fehlenden Clients anderweitig an zu binden.
    Bzw. das benötige Programm übergreifend an zu steuern.
    Allerdings habe ich hier noch Probleme mit dem Citrix Tunnel, aber ich denke das gehört hier nicht hin.

    Vielen Dank für die Unterstüzung!

    Gruß
    Daniel
    Freitag, 20. November 2009 07:02
    |