Pogoist 10 Geschrieben 8. Januar 2007 Melden Teilen Geschrieben 8. Januar 2007 Guten Morgen zusammen, und ein Frohes neues erstmal. Ich möchte ein XP Client in meine Domäne hängen über eine PPTP Verbindung. Wie man nunmal einen Client in die Domäne bringt habe ich dies auch gemacht, nachdem ich mich mit dem Domänenadmin anmelde dauert es 10 Minuten bis eine Fehlermeldung kommt "Zeitüberschreitung". Das Interessante ist, dass der Computer Account aber im AD angelegt wird. Firewall habe ich auch alles mögliche gemacht, es gibt keine Paket Filter Regel Verletzung. Hat jemand eine Idee? Vielen Dank! Achso auf dem DC kommt noch folgender Eventlog Eintrag: EventID 8021: The browser was unable to retrieve a list of servers from the browser master \\PDC01 on the network \Device\NetBT_N1001. The data is the error code. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Januar 2007 Melden Teilen Geschrieben 8. Januar 2007 Bekommt der Client einen Verbindungssuffix zugewiesen ? Poste bitte mal IPCONFIG /ALL des Clients bei bestehender Verbindung ... Zitieren Link zu diesem Kommentar
Pogoist 10 Geschrieben 8. Januar 2007 Autor Melden Teilen Geschrieben 8. Januar 2007 Danke für die schnelle Antwort. Ich habs geschafft, der PC ist in der Domäne. PDC und BDC hatten 2 Netzwerkkarten. Ich habe jeweils bei der Backupnetzwerkkarte Netbios deaktiviert und konnte den PC in die Domäne hängen. Leider funktioniert das Logon Skript nicht richtig, d.h. es werden nicht alle Netzlaufwerke gemapped bis auf zwei vom BDC (Homelaufwerk und noch eine andere Freigabe) wobei ich nur auf das Homelaufwerk zugreifen kann. Erhalte Fehlermeldung. Im Eventlog des Clients Fehler 3019: Der Redirectordienst konnte den Verbindungstyp nicht erkennen. Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : wks-19 Primres DNS-Suffix . . . . . . . : MYDOMAIN Knotentyp . . . . . . . . . . . . : Gemischt IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : MYDOMAIN mydomain Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: mydomain Beschreibung. . . . . . . . . . . : Intel(R) PRO/100 VE Network Conne on Physikalische Adresse . . . . . . : 00-0C-F1-E4-31-61 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 10.123.10.99 Subnetzmaske. . . . . . . . . . . : 255.255.0.0 Standardgateway . . . . . . . . . : 10.123.10.1 DHCP-Server . . . . . . . . . . . : 10.123.10.1 DNS-Server. . . . . . . . . . . . : 10.120.10.1 Primrer WINS-Server. . . . . . . : 10.120.10.1 Lease erhalten. . . . . . . . . . : Montag, 8. Januar 2007 11:17:47 Lease luft ab. . . . . . . . . . : Dienstag, 9. Januar 2007 11:17:47 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Januar 2007 Melden Teilen Geschrieben 8. Januar 2007 Der Domänenname ist MYDOMAIN ? Ist das eine NT4-Domäne ? Wahrscheinlich doch nicht, dann ist das ein Single Label DNS Domänenname und Du solltest etwas zusätzlich konfigurieren. Informationen zur Konfiguration von Windows für Domänen mit DNS-Namen mit einfacher Bezeichnung Zitieren Link zu diesem Kommentar
Pogoist 10 Geschrieben 8. Januar 2007 Autor Melden Teilen Geschrieben 8. Januar 2007 Ok danke für den Tipp!! Der Domainname ist noch trivialer, er besteht nämlich nur aus 2 Buchstaben, ich wollte es jetzt einfach nur mal hervorheben, desshalb der Text mydomain. Inzwischen komme ich auch auf fast alle Netzlaufwerke, bis auf eins. Und das findet der nicht, warum auch immer, obwohl er die anderen Freigaben des Servers findet. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Januar 2007 Melden Teilen Geschrieben 8. Januar 2007 Läuft auf dem Server ein NETDIAG und DCDIAG fehlerfrei durch ? Sind irgendwelche Arbeitsplätze in den DNS-Zonen des DCs registriert ? Zitieren Link zu diesem Kommentar
Pogoist 10 Geschrieben 8. Januar 2007 Autor Melden Teilen Geschrieben 8. Januar 2007 Ok es hat sich wieder alles geändert. Habe auf der Firewall Einstellungen rausgeschmissen, InternalNetwork --> Any --> Internal Broadcast. Weil ich dachte das dies nicht mehr benötige seitdem kommt der Client wieder nicht in die Domäne, bzw. auf gar kein Netzlaufwerk. Auch das wiedereinstellen der Regel hat nichts gebracht. Also hab ich den aus der Domäne genommen, in die Registry AllowSingleLabelDnsDomain aktiviert (Informationen zur Konfiguration von Windows für Domänen mit DNS-Namen mit einfacher Bezeichnung) und versucht den Client wieder in der Domäne auf zunehmen. Die Namensauflösung funktioniert nicht obwohl ich ihm WINS und DNS Server mitgebe. Also keine Chance den Client in die Domäne zu hängen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. Januar 2007 Melden Teilen Geschrieben 8. Januar 2007 Poste jetzt mal die IPCONFIG /ALL mit vorhandener PPTP-Verbindung. Was ist mit NETDIAG und DCDIAG auf dem DC (auch dort müssen die Einstellungen vorgenommen, da er sich sonst nicht korrekt registriert) ? Wo hast Du denn jetzt diese Einstellungen vorgenommen ? Hast Du denn tatsächlich einen Single Label DNS-Namen (also ohne local,de,com oder so) Zitieren Link zu diesem Kommentar
Pogoist 10 Geschrieben 9. Januar 2007 Autor Melden Teilen Geschrieben 9. Januar 2007 Habe Gestern nichts mehr gemacht, außer den Client doch nochmal in die Domäne reingebracht. Ich habe nun eine IPSEC Verbindung zwischen den beiden Netzen, kann DNS Auflösen und erreichen. Wenn ich mich mit einem Domänenbenutzer oder mit dem Domänenadmin anmelden möchte dauert dies erstmal sehr lange. Nach der Anmeldung wurde das Logonscript nicht ausgeführt. Homelaufwerk ist da kann aber nicht zugegriffen werden. IPCONFIG /ALL vom Client Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : wks-19 Primres DNS-Suffix . . . . . . . : ES Knotentyp . . . . . . . . . . . . : Gemischt IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : ES es Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: es Beschreibung. . . . . . . . . . . : Intel(R) PRO/100 VE Network Conne on Physikalische Adresse . . . . . . : 00-0C-F1-E4-31-61 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 10.123.10.99 Subnetzmaske. . . . . . . . . . . : 255.255.0.0 Standardgateway . . . . . . . . . : 10.123.10.1 DHCP-Server . . . . . . . . . . . : 10.123.10.1 DNS-Server. . . . . . . . . . . . : 10.120.10.1 Primrer WINS-Server. . . . . . . : 10.120.10.1 Lease erhalten. . . . . . . . . . : Dienstag, 9. Januar 2007 10:19:33 Lease luft ab. . . . . . . . . . : Dienstag, 10. Januar 2007 10:1:47 DCDIAG und Netdiag findest du im Anhang. dcdiag.txt netdiag.txt Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 9. Januar 2007 Melden Teilen Geschrieben 9. Januar 2007 Ist die PPTP oder IPSec Verbindung zwischen zwei Routern ? Der Client baut die Verbindung also nicht auf ? Zitieren Link zu diesem Kommentar
Pogoist 10 Geschrieben 9. Januar 2007 Autor Melden Teilen Geschrieben 9. Januar 2007 Die IPSEC Verbindung ist zwischen zwei Routern. Die Verbindung besteht, der Client kann die Hosts im Remote Subnet erreichen und auch die Hostnamen auflösen. Ich konnte ihn Gestern in die Domäne hängen, nach einem Timeout habe ich es nochmal probiert und es ging dann. Nur wie gesagt, die Anmeldung eines Domänenbenutzers oder Administrators dauert 15 -20 Minuten. Logon Skript wird nicht ausgeführt, Home Laufwerk ist gemapped, Outlook kann Verbindung zu Exchange Server aufbauen und E-Mails verschicken. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 9. Januar 2007 Melden Teilen Geschrieben 9. Januar 2007 Leider kann man die Ausgabe von NETDIAG nicht sehen, da die Dateien nicht freigeschaltet sind ... Ich nehme mal an, dass die 10.120.10.1 der DC ist ?! Was hast Du bezüglich der Single-Label Domain wo eingestellt ? Sind serverbasierte Profile oder Ordnerumleitungen im Spiel ? Zitieren Link zu diesem Kommentar
Pogoist 10 Geschrieben 9. Januar 2007 Autor Melden Teilen Geschrieben 9. Januar 2007 Wie können die Dateien denn freigeschaltet werden? 10.120.10.1 ist der DC richtig. Bzgl. der Single Label Domain habe ich die Registry auf dem Client bearbeitet s.u. Die DNS Konfiguration in der Registry auf dem DC UpdateTopLevelDomainZones war schon eingestellt. Die Profile sind nicht Serverseitig. Es gibt nur ein Homelaufwerk sowie ein Logon Skript, wo die Laufwerke der verschiedenen Server gemapped werden. 1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK. 2. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters 3. Suchen Sie im rechten Fensterbereich den Eintrag AllowSingleLabelDnsDomain. Wenn der Eintrag AllowSingleLabelDnsDomain nicht vorhanden ist, gehen Sie folgendermaßen vor: a. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert. b. Geben Sie AllowSingleLabelDnsDomain als Namen des Eintrags ein, und drücken Sie die [EINGABETASTE]. 4. Doppelklicken Sie auf den Eintrag AllowSingleLabelDnsDomain. 5. Geben Sie in das Feld Wert den Wert 1 ein, und klicken Sie anschließend auf OK. 6. Beenden Sie den Registrierungseditor. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.