Merlin611 10 Geschrieben 23. September 2003 Melden Teilen Geschrieben 23. September 2003 Hey, ich habe folgendes Problem. W2k wurde neu installiert, erst Tage später wollte ich Ihn an der Domäne anmelden. (Profile Servergespeichert) Mit den alten zugangsdaten kam bei der Anmeldung folgender fehler: Mit diesem Computer können sie sich nicht an der Dömäne anmelden!!! ??? An einem anderen Rechner kam ich mit den zugangsdaten sofort auf dem Server! Noch eins, den Server kann man Anpingen vom W2k Rechner. Habe alle Einstellungen nochmals überprüft, konnte keinen Fehler feststellen. Weiß jemand Rat? Danke im Voraus Zitieren Link zu diesem Kommentar
olafw 10 Geschrieben 23. September 2003 Melden Teilen Geschrieben 23. September 2003 Hast du in der Domäne ein Computerkonto erstellt? Zitieren Link zu diesem Kommentar
Merlin611 10 Geschrieben 23. September 2003 Autor Melden Teilen Geschrieben 23. September 2003 Ich schätze mal nicht, am Server war ich nicht dran (Linux). Da muß halt jemand dran der sich besser mit Linux auskennt! Danke für deine promte Antwort, daran wird es 100% liegen!!! Gruß Merlin611 Zitieren Link zu diesem Kommentar
PIC 11 Geschrieben 23. September 2003 Melden Teilen Geschrieben 23. September 2003 He, du willst den W2K an einem Linux-Server anmelden. Dass das nich vom W2K-Client aus geht, iss natürlich klar :D . Die Funktion "Einer Domäne beitreten" gilt für Active Directory-Domänen von *********! Um den W2k-Client einem Pinguin-Verein anzuschließen, mußt Du anders vorgehen. Da frag wirklich mal besser Euren Linux-Admin, wie er das aufgebaut hat. Zitieren Link zu diesem Kommentar
Merlin611 10 Geschrieben 24. September 2003 Autor Melden Teilen Geschrieben 24. September 2003 :( Das Problem hat sich erweitert nachdem ich Nachforschungen angestellt habe! Einschönes Mischnetzwerk; Linux Server mit Profilverwaltung, W2k Server und W2k, NT und W98 Clients. Linux Admin entlassen und Dokumentation wird gesucht falls vorhanden!!! Ich habe richtig viel SPASS! Trotzdem DANKE für eure Anworten! Gruß Peter :D Zitieren Link zu diesem Kommentar
Merlin611 10 Geschrieben 27. September 2003 Autor Melden Teilen Geschrieben 27. September 2003 Hey, ich habe den Fehler gefunden!! War garnicht so einfach: W2k:Regedit starten, Pfad: HKEY_LOKAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LANMANWORKSTATION\PARAMETERS WERT:ENABLEPLAINTEXTPASSWORD auf "1" setzen Beenden und W2k neustarten! Und man staune ich konnte mich in der Domäne wieder anmelden mit jedem Profil!! Gruß Peter ;) Zitieren Link zu diesem Kommentar
Roi Danton 10 Geschrieben 27. September 2003 Melden Teilen Geschrieben 27. September 2003 Hi, supie! Da sollte man sich mal Gedanken machen. Entweder Linuxadmin mit hochdruck wieder einstellen und Samba aktualisieren. Oder alles auf MS migrieren und das auch mit Hochdruck. Da scheint eine alte Samba Version zu laufen, die die Übermittlung der Passwörter nur im Klartext erwartet. Also leichte kann es ja für einen potentiellen Hacker nicht sein ;) Ich würde das Netz abschalten bis da mal jemand aufräumt ;) Gruß, Roi Danton Zitieren Link zu diesem Kommentar
SIGSEGV 10 Geschrieben 30. September 2003 Melden Teilen Geschrieben 30. September 2003 Hi, das passt zwar nicht so ganz hier rein, aber vielleicht kann mir trotzdem jemand helfen. Ich hab ein ähnliches Problem auf einem Rechner, auf dem sowohl NT4 Workstation als auch XP installiert ist. Wenn ich das jeweils andere OS boote, seh ich zwar Netzfreigaben etc. aber der DC kann mich so lange nicht authenifizieren etc., bis ich das Computerkonto zurücksetze und notfalls der Domäne nochmal beitrete?! Ist da evtl. ein ähnlicher Registry-Hack nötig? SMB-Signing etc. hab ich schon komplett deaktiviert... Grüße, SIGSEGV Zitieren Link zu diesem Kommentar
Roi Danton 10 Geschrieben 30. September 2003 Melden Teilen Geschrieben 30. September 2003 Hi SIGSEGV, haben die beiden OS den selben namen?? Wahrscheihnlich ;) Es ist so, dass in der Domäne das Computerkonto ein Maschinenpasswort bekommt. Dies ändert sich auch regelmäßig und wird zwischen Domäne und Client. Also kann das jeweils gebootete OS nicht von Passwort wissen, welches das aktive OS mit der Domäne ausgehandelt hat. Wenn Du einem OS einen anderen Namen gibst und sie beide erneut in die Domäne aufnimmst, wird es klappen. Gruß, Roi Danton Zitieren Link zu diesem Kommentar
SIGSEGV 10 Geschrieben 30. September 2003 Melden Teilen Geschrieben 30. September 2003 Treffer:) Natürlich gleicher Name... THX! Nächste Frage: Muss ich DNS- _und_ NetBIOS-Namen ändern? Also praktisch wär ja, einfach im DNS eine Subdomain anzulegen à la hostname.nt4.domain.example hostname.xp.domain.example ... und der NetBIOS-Name bleibt gleich. Geht das? Ich kann das aber irgendwie schon beim Client nicht einfach so einstellen, weil der NetBIOS-Name vom System vergeben wird (also eben einfach alles Großbuchstaben...) - im AD könnt ich aber ein Konto anlegen, wo sich die beiden Namen unterscheiden. Die Frage ist nur, welcher der Namen übereinstimmen muss, wenn's überhaupt geht und ob ich dann der Domäne mit beiden beitreten kann?! Grüße, SIGSEGV Zitieren Link zu diesem Kommentar
Roi Danton 10 Geschrieben 30. September 2003 Melden Teilen Geschrieben 30. September 2003 Original geschrieben von SIGSEGV Treffer:) Natürlich gleicher Name... THX! Nächste Frage: Muss ich DNS- _und_ NetBIOS-Namen ändern? Also praktisch wär ja, einfach im DNS eine Subdomain anzulegen à la hostname.nt4.domain.example hostname.xp.domain.example ... und der NetBIOS-Name bleibt gleich. Geht das? Nö so geht es nicht. Der Computername ist ausschlaggebend für den NetBiosnamen. Das ist dann der Name der mit dem Paswort in der Domäne verknüpft wird. Dem DNS ist das egal. Du brauchst auch keine zwei Zonen. Du hast z.B. hostnament4.domain.example hostnamexp.domain.example Das XP erstellt ja immer einen DNS-Eintrag. Du könntest also für NT einen echten Eintrag erstellen oder einfach ein cname Eintrag (alias) erstellen. Ich kann das aber irgendwie schon beim Client nicht einfach so einstellen, weil der NetBIOS-Name vom System vergeben wird (also eben einfach alles Großbuchstaben...) - im AD könnt ich aber ein Konto anlegen, wo sich die beiden Namen unterscheiden. Die Frage ist nur, welcher der Namen übereinstimmen muss, wenn's überhaupt geht und ob ich dann der Domäne mit beiden beitreten kann?! Also wie gesagt der Computername ist der NetBiosname. Wenn Du den Computernamen änderst, kannst Du auch zwei Konten erstellen. hostnament4 hostnamexp Die DNS-Einträge kannst Du dann beliebig benennen. Auch komplett anders. hostname1 -> auf IP von hostnament4 hostname2 -> auf IP von hostnamexp Klaro??? Gruß, Roi Danton Zitieren Link zu diesem Kommentar
SIGSEGV 10 Geschrieben 30. September 2003 Melden Teilen Geschrieben 30. September 2003 Okay, soweit klar... ich will die Kiste aber unter demselben Namen erreichbar haben! Kann man bei der DDNS-Registrierung auch noch einen CNAME (mit kurzer TTL) dynamisch mit anlegen? Also dass je nachdem, welches OS gerade aktiv ist, der hostname (CNAME) auf hostnameNT4 oder auf hostnameXP zeigt? Die Records für hostnameNT4 bzw. hostnameXP sind A-Records, müssen aber logischerweise beim Runterfahren gelöscht werden, weil sie ja auf dieselbe IP zeigen... btw: Im AD könnte ich gleiche "Prä-Windows-2000-Namen" vergeben, aber keine gleichen "Computernamen" Ist Prä-Windows2000-Name nicht dasselbe wie NetBIOS-Name??? Grüße, SIGSEGV Zitieren Link zu diesem Kommentar
Roi Danton 10 Geschrieben 30. September 2003 Melden Teilen Geschrieben 30. September 2003 Hi, so lange es Dir reicht, das die Maschine unter dem DNS-Namen erreichbar ist, geht das. Du must im DNS nur einen Eintrag erzeugen. hostwunschnamen.domain.example Der Name zeigt ja auf eine IP-Adresse. Die muss dann unter den beiden OS´en gleich sein. Fertig. Mit den Netbiosnamen wüste ich keine möglichkeit. Gruß, Roi Danton Zitieren Link zu diesem Kommentar
SIGSEGV 10 Geschrieben 30. September 2003 Melden Teilen Geschrieben 30. September 2003 Dass der Client seine IP über DHCP zieht, hatte ich erwähnt, oder? Es ist allerdings eine Reservierung eingetragen, also er kriegt unter beiden OSes dieselbe, weil die MAC ner NIC ja gleich bleibt. Jetzt gibt's da im DHCP noch die Option 012 "Hostname", die ich auf dem DHCP-Server für jede Reservierung angeben kann: Wenn ich verschiedene NetBIOS-Namen vergeb, kann ich dem Client dann mit dieser Option unter beiden OSes denselben DNS-Namen aufzwingen? CNAME per DHCP registrieren geht wohl nicht:-/ Dann bin ich noch wo drüber gestolpert, dass diese Option 012 unter NT4 nicht funzt... stand allerdings nicht dabei, mit welchem SP bzw. ob das evtl. im SP6a korrigiert ist. Irgendjemand eine Ahnung dazu? Grüße, SIGSEGV Zitieren Link zu diesem Kommentar
Roi Danton 10 Geschrieben 30. September 2003 Melden Teilen Geschrieben 30. September 2003 Original geschrieben von SIGSEGV Dass der Client seine IP über DHCP zieht, hatte ich erwähnt, oder? Es ist allerdings eine Reservierung eingetragen, also er kriegt unter beiden OSes dieselbe, weil die MAC ner NIC ja gleich bleibt. Ok. Kein Problem Jetzt gibt's da im DHCP noch die Option 012 "Hostname", die ich auf dem DHCP-Server für jede Reservierung angeben kann: Wenn ich verschiedene NetBIOS-Namen vergeb, kann ich dem Client dann mit dieser Option unter beiden OSes denselben DNS-Namen aufzwingen? CNAME per DHCP registrieren geht wohl nicht:-/ Die Option gibt es im DHCP. Wird aber von Windows Kisten ignoriert. Unix Clients können einen Namen vom DHCP-Server zugewieden bekommen. Die DNS-Namesauflösung ist getrennt von der Auslösung via NetBios WINS. Es dient lediglich dazu einen beliebigen Namen einer beliebigen IP-Adresse zuzuweisen. Es wird nicht geprüft ob das eine oder das andere Sinn macht. Du kannst im DNS also den Client unter beliebig vielen oder nur unter einem Namen auftauchen lassen. Da es nur um eine Zuweisung von Namen zu IP-Adresse geht. Egal was für OS auf dem Klient läuft. Dann bin ich noch wo drüber gestolpert, dass diese Option 012 unter NT4 nicht funzt... stand allerdings nicht dabei, mit welchem SP bzw. ob das evtl. im SP6a korrigiert ist. Irgendjemand eine Ahnung dazu? Wie gesagt Windows unterstützt dies nicht. Gruß, Roi Danton Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.