Jump to content

Win 2k3 als DC / XPp als Client kann nicht in die Domäne

Nemac

Von Nemac
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Nemac Rookie

Nemac   10

Geschrieben
Geschrieben

Hallo Ihr :)

 

Ich habe versucht als Übungs / Bastelumgebung eine Trial 2k3 Server Version in Virtual PC als Domainkontroller zu installieren.

 

Vorgegangen bin ich nach der Anleitung auf WinTotal - Artikel - Windows Server 2003 - konfiguration als Domänen-controller & weitere Möglichkeiten - Teil 1 Teil 1-3 :)

 

Leider schaffe ich es einfach nicht den (virtuellen) Client in die Domäne zu heben:

 

„Es konnte keine Verbindung mit dem DC für die Domäne 'mydomain.local' hergestellt werden...

Die Abfrage war für den SRV-Eintrag für _ldap._tcp.dc._msdcs.mydomain.local

 

Die folgenden Domänencontroller wurde von der Abfrage identifiziert:

 

henry.mydomain.local

 

Die häufigsten Ursachen dieses Fehlers sind:

 

- Host (A)-Einträge, die den Namen des Domänencontroller dessen IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen.

 

- Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt.

 

Client und Server können sich gegenseitig per IP und Hostnamen pingen.

Client holt sich die IP vom DHCP auf dem DC.

Ich komme vom Client auf eine Ordnerfreigabe auf dem Server und umgekehrt.

 

ipconfig /all (Server)

C:\Dokumente und Einstellungen\Administrator>ipconfig /all

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : henry

Primäres DNS-Suffix . . . . . . . : mydomain.local

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : mydomain.local

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel 21140-basierter PCI-Fast Ethernet-A

dapter (Standard)

Physikalische Adresse . . . . . . : 00-03-FF-0A-F3-BD

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.10.254

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

DNS-Server . . . . . . . . . . . : 192.168.10.254

Primärer WINS-Server . . . . . . : 192.168.10.254

 

 

Ipconfig /all (client)

 

C:\Dokumente und Einstellungen\Dabby>ipconfig /all

 

Windows-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : xp_client

Primäres DNS-Suffix . . . . . . . :

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

 

Ethernetadapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Intel 21140-basierter PCI-Fast Ethe

netadapter (Standard)

Physikalische Adresse . . . . . . : 00-03-FF-0B-F3-BD

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse. . . . . . . . . . . . : 192.168.10.113

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

DHCP-Server . . . . . . . . . . . : 192.168.10.254

DNS-Server. . . . . . . . . . . . : 192.168.10.254

Primärer WINS-Server. . . . . . . : 192.168.10.254

Lease erhalten. . . . . . . . . . : Samstag, 9. August 2008 19:56:50

Lease läuft ab. . . . . . . . . . : Sonntag, 17. August 2008 19:56:50

 

Braucht der DC zwingend eine Verbindung nach draußen?

Es gibt ja so für beide Rechner kein Gateway. grübel

 

Vom Client:

C:\Dokumente und Einstellungen\Dabby>nslookup henry.mydomain.local

Server: henry.mydomain.local

Address: 192.168.10.254

 

Name: henry.mydomain.local

Address: 192.168.10.254

 

Ist doch da, verdammich :(

 

Hmkay

dcdiag... dcdiag komplett]

 

Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355

A Global Catalog Server could not be located - All GC's are down.

 

Nanu? dachte dafür ist das dcpromo? :confused:

 

Hilfe :(

Link zu diesem Kommentar
Nemac Rookie

Nemac   10

Geschrieben
  • Autor
Geschrieben

Huch, Text ist zu lang für edit:

 

C:\Programme\Support Tools>NLTEST /dsgetsite

Standardname-des-ersten-Standorts

The command completed successfully

 

C:\Programme\Support Tools>NLTEST /dclist:mydomain.local

Cannot find DC to get DC list from.Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

The command completed successfully

 

aber.. ich hab doch... dcpromo?! *mit Fuß aufstampf*

Link zu diesem Kommentar
olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

da der DC scheinbar über DNS aufgelöst werden kann (siehe nslookup als auch die Auflösung des DCs über die _msdcs-Zone), würde ich eher nicht auf DNS tippen. Es sei denn, es wurde nur ein Teil der Einträge durch den NETLOGON Dienst registriert (was nicht auszuschließen ist, siehe unten). Dann wäre DNS jedoch eher das "Opfer".

 

Sind in der _msdcs-Zone LDAP, KERBEROS und GC Einträge für den DC vorhanden?

 

Schaut man in Dein DCDIAG, findet man folgende Fehler:

Starting test: NetLogons
        Unable to connect to the NETLOGON share! (\\HENRY\netlogon)
        [HENRY] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen..
        ......................... HENRY failed test NetLogons

 

und

 

Starting test: FsmoCheck
        Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
        A Global Catalog Server could not be located - All GC's are down.
        Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
        A Time Server could not be located.
        The server holding the PDC role is down.
        Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
        A Good Time Server could not be located.
        Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355
        A KDC could not be located - All the KDCs are down.
        ......................... mydomain.local failed test FsmoCheck

 

Letztere Fehler könnten eine Folge des NETLOGON Problems sein. Vermute ich richtig wenn ich sage, daß der NETLOGON Dienst auf dem DC derzeit nicht gestartet ist (wie auch der KDC Dienst etc.)?

 

Vielleicht kannst Du einmal das Verzeichnisdienst- als auch das Applikations- und System Event Log überprüfen, welche Fehler konkret geloggt werden (inkl. Event IDs und komplette Ereignistexte). Vielleicht bekommt man aus diesen heraus, wo das Problem liegt. Sicherlich wirst Du mindestens 1030 / 1058 Fehler finden, da das SYSVOL nicht geshared ist.

 

Viele Grüße

olc

Link zu diesem Kommentar
Nemac Rookie

Nemac   10

Geschrieben
  • Autor
Geschrieben

Huhu ;)

 

Sehr merkwürdig, weil:

Ich habe das ganze Geraffel mal nach einem Tip im IRC auf VirtualBox installiert.

Nach der selben Anleitung!!1elf

Es klappt auf Anhieb.

nun erstmal suff.gif

 

nunja... der Fehler:

 

Hi,

 

da der DC scheinbar über DNS aufgelöst werden kann (siehe nslookup als auch die Auflösung des DCs über die _msdcs-Zone), würde ich eher nicht auf DNS tippen. Es sei denn, es wurde nur ein Teil der Einträge durch den NETLOGON Dienst registriert (was nicht auszuschließen ist, siehe unten). Dann wäre DNS jedoch eher das "Opfer".

 

Sind in der _msdcs-Zone LDAP, KERBEROS und GC Einträge für den DC vorhanden?

 

[/Quote]

Jau, das sieht richtig aus:

Name	Typ	Daten
dc		
domains		
gc		
pdc		
(identisch mit übergeordnetem Ordner)	Autoritätsursprung (SOA)	[14], henry.mydomain.local., hostmaster.
(identisch mit übergeordnetem Ordner)	Namenserver (NS)	henry.mydomain.local.
f4ce918a-c42c-4a47-b315-350d89e9b089	Alias (CNAME)	henry.mydomain.local.

 

Schaut man in Dein DCDIAG, findet man folgende Fehler:

Starting test: NetLogons
        Unable to connect to the NETLOGON share! (\\HENRY\netlogon)
        [HENRY] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen..
        ......................... HENRY failed test NetLogons

 

und

 

Starting test: FsmoCheck
        Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
        A Global Catalog Server could not be located - All GC's are down.
        ...

 

Letztere Fehler könnten eine Folge des NETLOGON Problems sein. Vermute ich richtig wenn ich sage, daß der NETLOGON Dienst auf dem DC derzeit nicht gestartet ist (wie auch der KDC Dienst etc.)?

 

[/Quote]

C:\Dokumente und Einstellungen\Administrator>net start netlogon

Der angeforderte Dienst wurde bereits gestartet.

 

Hmm, aber da hast du mich auf was gebracht:

ein Ausführen -> Net share

bringt nämlich _nur_ den testweise freigegebenen Ordner.

Kein sysvol kein Netlogon nichtmal nen C$ :eek:

 

C:\WINDOWS\SYSVOL\sysvol *freigeb als Sysvol*

C:\WINDOWS\SYSVOL\sysvol\mydomain.local\scripts *freigeb als netlogon*

^-- geht das so einfach als Workaround?

 

*Client in Domäne* nein, geht auch noch nicht ;( selber Fehler.

 

Vielleicht kannst Du einmal das Verzeichnisdienst- als auch das Applikations- und System Event Log überprüfen, welche Fehler konkret geloggt werden (inkl. Event IDs und komplette Ereignistexte). Vielleicht bekommt man aus diesen heraus, wo das Problem liegt. Sicherlich wirst Du mindestens 1030 / 1058 Fehler finden, da das SYSVOL nicht geshared ist.

 

Viele Grüße

olc

 

Fehler sind einige in der EA

Ereigniskennung: 1054

 

Benutzer: NT-AUTORITÄT\SYSTEM

Computer: HENRY

Beschreibung:

Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

 

^- davon massig.

 

Verzeichnisdienst bringt etwa alle halbe Stunde jenen:

 

Ereigniskategorie: Globaler Katalog

Ereigniskennung: 1126

Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG

Computer: HENRY

Beschreibung:

Active Directory konnte keine Verbindung mit dem globalen Katalog herstellen.

 

hmhm, Ich danke euch.

Werde aber meine Bastel und Lernarbeiten mit VBox weiter machen... :suspect:

 

*immernoch grübelnd*

Nemac.

Link zu diesem Kommentar
olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

Sehr merkwürdig, weil:

Ich habe das ganze Geraffel mal nach einem Tip im IRC auf VirtualBox installiert.

Nach der selben Anleitung!!1elf

Es klappt auf Anhieb.

 

Ich kann mir ehrlich gesagt nicht vorstellen, daß es an Virtual PC liegt. Wer weiß, was da während der Installation schief gelaufen ist...

 

Jau, das sieht richtig aus:

Name	Typ	Daten
dc		
domains		
gc		
pdc		
(identisch mit übergeordnetem Ordner)	Autoritätsursprung (SOA)	[14], henry.mydomain.local., hostmaster.
(identisch mit übergeordnetem Ordner)	Namenserver (NS)	henry.mydomain.local.
f4ce918a-c42c-4a47-b315-350d89e9b089	Alias (CNAME)	henry.mydomain.local.

 

Das ist nur die DC GUID bzw. der dazugehörige CNAME. Es müssen unterhalb der _msdcs-Zone (z.B. in den sites, unterhalb der dc Bereiche etc.) die LDAP, KERBEROS und LDAP SRV Einträge korrekt registriert sein, sonst geht nichts in der Umgebung.

 

C:\Dokumente und Einstellungen\Administrator>net start netlogon

Der angeforderte Dienst wurde bereits gestartet.

 

Ok, also zumindest gestartet.

 

Hmm, aber da hast du mich auf was gebracht:

ein Ausführen -> Net share

bringt nämlich _nur_ den testweise freigegebenen Ordner.

Kein sysvol kein Netlogon nichtmal nen C$ :eek:

 

C:\WINDOWS\SYSVOL\sysvol *freigeb als Sysvol*

C:\WINDOWS\SYSVOL\sysvol\mydomain.local\scripts *freigeb als netlogon*

^-- geht das so einfach als Workaround?

 

Wie vermutet, die notwendigen Shares sind nicht vorhanden. Du kannst diese jedoch nicht einfach so freigeben, das würde a) das Problem nicht beheben und b) nicht den gewünschten Effekt bringen. Soll heißen Anmeldungen / Domain-Joins wären weiterhin nicht möglich.

Du mußt das zugrunde liegende Problem lösen.

 

hmhm, Ich danke euch.

Werde aber meine Bastel und Lernarbeiten mit VBox weiter machen... :suspect:

 

Ok, dann lohnt im Moment auch kein weitreres "nachforschen". :)

 

Viele Grüße

olc

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...