Jobs0815 10 Geschrieben 19. Dezember 2012 Melden Teilen Geschrieben 19. Dezember 2012 Ich denke mal, dass dieses Problem bekannt ist und oft besprochen wurde. Keine der vielen Lösungsansetze führten zum Erfolg. Scenario: Ein neuer Windows 7 Client (Ultimate 64 Bit) wurde aufgesetzt. Treiber und Konektivität ok. Als DC wird ein 2k3 Standard verwendet. Dieser ist auch voll funktionstüchtig, da schon 2 weitere Clients in der Domäne sind. Der Server macht noch DHCP nebenbei. Versuche ich nun den neuen Rechner in die Domäne zu nehmen erscheint die FM: "Es konnte keine Verbindung mit einem Active-Directory Domäncontroller für die Domäne BER.LOCAL hergestellt werden". Wenn ich das *.LOCAL weglasse (also nur BER angebe) möchte er das Adminpasswort. Gebe ich es ein erscheint eine andere FM: "Fehler beim Versuch den DNS-Namen..." FMs sind im Anhang zu sehen. Komischerweise haben die XP-Clients alles ohne Probleme gemacht, was bedeutet, dass DNS funktioniert. Der Server ist auch anpingbar. Nun die Frage: Wo liegt das Problem? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 19. Dezember 2012 Melden Teilen Geschrieben 19. Dezember 2012 Zeig doch ein ipconfig /all vom Server und vom Client. Am besten in Textform. Start > Ausführen > cmd [ENTER] ipconfig /all >ipconfig.txt [ENTER]. Den Inhalt dann hier per Copy + Paste einfügen. Zitieren Link zu diesem Kommentar
Jobs0815 10 Geschrieben 19. Dezember 2012 Autor Melden Teilen Geschrieben 19. Dezember 2012 Hier der Client: C:\Users\WBER03>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : WBER03-PC Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : ber.local Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: BER.LOCAL Beschreibung. . . . . . . . . . . : Atheros AR8151 PCI-E Gigabit Ethernet Con troller (NDIS 6.20) Physikalische Adresse . . . . . . : 90-2B-34-53-AF-BE DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2a02:8109:8ac0:39::3(Bevorzugt) Lease erhalten. . . . . . . . . . : Mittwoch, 19. Dezember 2012 17:11:44 Lease läuft ab. . . . . . . . . . : Mittwoch, 19. Dezember 2012 20:53:17 IPv6-Adresse. . . . . . . . . . . : 2a02:8109:8ac0:39:21d2:e6f5:adc4:28c2(Bev orzugt) Temporäre IPv6-Adresse. . . . . . : 2a02:8109:8ac0:39:dc9b:36d9:b077:25f9(Bev orzugt) Verbindungslokale IPv6-Adresse . : fe80::21d2:e6f5:adc4:28c2%11(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 10.252.1.14(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.224 Lease erhalten. . . . . . . . . . : Mittwoch, 19. Dezember 2012 17:11:43 Lease läuft ab. . . . . . . . . . : Donnerstag, 27. Dezember 2012 17:11:43 Standardgateway . . . . . . . . . : fe80::226:5bff:fec1:cad2%11 10.252.1.1 DHCP-Server . . . . . . . . . . . : 10.252.1.2 DHCPv6-IAID . . . . . . . . . . . : 244329268 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-63-6D-F9-90-2B-34-53-AF-BE DNS-Server . . . . . . . . . . . : 2a02:8109:8ac0:39::1 10.252.1.2 NetBIOS über TCP/IP . . . . . . . : Aktiviert Suchliste für verbindungsspezifische DNS-Suffixe: ber.local Tunneladapter isatap.BER.LOCAL: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: BER.LOCAL Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter Teredo Tunneling Pseudo-Interface: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:79fd:c99:2a1:f503:fef1(Bevorz ugt) Verbindungslokale IPv6-Adresse . : fe80::c99:2a1:f503:fef1%13(Bevorzugt) Standardgateway . . . . . . . . . : NetBIOS über TCP/IP . . . . . . . : Deaktiviert C:\Users\WBER03> Server: C:\Dokumente und Einstellungen\Administrator>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : SBER01 Primäres DNS-Suffix . . . . . . . : BER.LOCAL Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : BER.LOCAL Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Realtek RTL8169-Gigabit-Ethernet-Adapter Physikalische Adresse . . . . . . : 00-E0-52-E0-E5-4C DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 10.252.1.2 Subnetzmaske . . . . . . . . . . : 255.255.255.224 Standardgateway . . . . . . . . . : 10.252.1.1 DNS-Server . . . . . . . . . . . : 10.252.1.1 10.252.1.2 C:\Dokumente und Einstellungen\Administrator> Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 19. Dezember 2012 Melden Teilen Geschrieben 19. Dezember 2012 Hier der Client:Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: BER.LOCAL Beschreibung. . . . . . . . . . . : Atheros AR8151 PCI-E Gigabit Ethernet Con troller (NDIS 6.20) Physikalische Adresse . . . . . . : 90-2B-34-53-AF-BE DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2a02:8109:8ac0:39::3(Bevorzugt) Lease erhalten. . . . . . . . . . : Mittwoch, 19. Dezember 2012 17:11:44 Lease läuft ab. . . . . . . . . . : Mittwoch, 19. Dezember 2012 20:53:17 IPv6-Adresse. . . . . . . . . . . : 2a02:8109:8ac0:39:21d2:e6f5:adc4:28c2(Bev orzugt) Temporäre IPv6-Adresse. . . . . . : 2a02:8109:8ac0:39:dc9b:36d9:b077:25f9(Bev orzugt) Verbindungslokale IPv6-Adresse . : fe80::21d2:e6f5:adc4:28c2%11(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 10.252.1.14(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.224 Lease erhalten. . . . . . . . . . : Mittwoch, 19. Dezember 2012 17:11:43 Lease läuft ab. . . . . . . . . . : Donnerstag, 27. Dezember 2012 17:11:43 Standardgateway . . . . . . . . . : fe80::226:5bff:fec1:cad2%11 10.252.1.1 DHCP-Server . . . . . . . . . . . : 10.252.1.2 DHCPv6-IAID . . . . . . . . . . . : 244329268 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-63-6D-F9-90-2B-34-53-AF-BE DNS-Server . . . . . . . . . . . : 2a02:8109:8ac0:39::1 10.252.1.2 NetBIOS über TCP/IP . . . . . . . : Aktiviert Suchliste für verbindungsspezifische DNS-Suffixe: ber.local Woher kommt der IPV6 DNS-Server und das Standardgateway? Trag doch mal eine feste IP ein, vor allem beim DNS ist das sehr wichtig. Zitieren Link zu diesem Kommentar
Gulp 254 Geschrieben 20. Dezember 2012 Melden Teilen Geschrieben 20. Dezember 2012 NTLMv2 entweder auf dem Server aktivieren oder auf dem Client NTLM und NTLMv2 einschalten. Wird in den lokalen Sicherheitsrichtlinien von Windows unter folgendem Punkt konfiguriert: Sicherheitsoptionen --> Netzwerksicherheit: LAN Manager-Authentifizierungsebene Es empfiehlt sich auf allen Servern folgende Einstellung zu wählen: LM- und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwenden, wenn ausgehandelt) Dann muss man an den Clients nichts mehr machen. Grüsse Gulp Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 20. Dezember 2012 Melden Teilen Geschrieben 20. Dezember 2012 Hi, es wäre ebenfalls sinnvoll, am Server den Router (10.252.1.1) als DNS Server entfernst und nur den Server selbst als DNS einzutragen. Den Router kanns du dann im DNS als Weiterleitung eintragen. Zitieren Link zu diesem Kommentar
Jobs0815 10 Geschrieben 20. Dezember 2012 Autor Melden Teilen Geschrieben 20. Dezember 2012 Woher kommt der IPV6 DNS-Server und das Standardgateway? Trag doch mal eine feste IP ein, vor allem beim DNS ist das sehr wichtig. Das hatte ich schon versucht. Brachte auch keinen Erfolg. Wo die IPv6 Adresse herkommt ist mir auch nicht klar. Ich habe da nichts eingestellt. Wird in den lokalen Sicherheitsrichtlinien von Windows unter folgendem Punkt konfiguriert: Sicherheitsoptionen --> Netzwerksicherheit: LAN Manager-Authentifizierungsebene. Wo finde ich das? Seltsamerweise hatte ich mit dem Laptop (auch Win 7) das gleiche Problem, habe es dann aber hinbekommen. Zu der Zeit war DHCP noch nicht eingerichtet. Irgenwann hat er das dann gemacht. Merkwürdig ist auch das es bei XP nie Probleme gab. Der hat sich sofort mit der Domne verbunden. lg Zitieren Link zu diesem Kommentar
Gulp 254 Geschrieben 20. Dezember 2012 Melden Teilen Geschrieben 20. Dezember 2012 Ich schrieb ja schon wo sich das findet, in den lokalen Sicherheitsrichtlinien (secpol.msc ruft die MMC dafür auf). XP und 2003 verwenden per Default die gleiche Einstellung, nämlich NTLM, deswegen gibt es da auch kein Problem. Grüsse Gulp Zitieren Link zu diesem Kommentar
Jobs0815 10 Geschrieben 20. Dezember 2012 Autor Melden Teilen Geschrieben 20. Dezember 2012 Welche Einstellungen sollen das sein. Ich finde scheinbar nicht die richtigen. Bild im Anhang Zitieren Link zu diesem Kommentar
Gulp 254 Geschrieben 20. Dezember 2012 Melden Teilen Geschrieben 20. Dezember 2012 Die steht doch direkt über der blau markierten, exakt mit dem Namen den ich ja schon zweimal erwähnte (Netzwerksicherheit: LAN Manager-Authentifizierungsebene und diesen Eintrag findet man in den lokalen Sicherheitsrichtlinien unter dem Punkt Sicherheitsoptionen), lesen muss man schon selber ...... ;) ..... und doppelt drauf klicken um es ganz ausführlich lesen zu können auch ..... ;) Grüsse Gulp Zitieren Link zu diesem Kommentar
Jobs0815 10 Geschrieben 20. Dezember 2012 Autor Melden Teilen Geschrieben 20. Dezember 2012 Oje wer lesen kann ist klar im Vorteil :) Habe es gefunden und da sind wir schon beim nächsten Problem. Diese Einstellung läst sich nicht verändern :confused: Das treibt einen ja zum Wahnsinn. Sorry bin eigentlich CCNP deshalb bin ich mit dem MS nicht so sicher. Ich muss den Client aber irgendwie darein bekommen zumal demnächst noch ein Win 7 Rechner dazukommt. Bedeutet auch wieder die selben Probleme. LG Zitieren Link zu diesem Kommentar
Gulp 254 Geschrieben 20. Dezember 2012 Melden Teilen Geschrieben 20. Dezember 2012 Hihi, das ist schon ganz anderen Leuten passiert ...... ;) Wenn sich die Einstellung nicht verändern lässt, dann wird das über die Gruppenrichtlinien am Server geregelt und muss dann dort entsprechend abgeändert werden. Grüsse Gulp Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 20. Dezember 2012 Melden Teilen Geschrieben 20. Dezember 2012 Wenn sich die Einstellung nicht verändern lässt, dann wird das über die Gruppenrichtlinien am Server geregelt und muss dann dort entsprechend abgeändert werden. Hi, wenn es über die Gruppenrichtlinie am Server geregelt würde, wäre der PC doch schon Domain Member und somit gäb es kein Problem ;) Zitieren Link zu diesem Kommentar
Jobs0815 10 Geschrieben 20. Dezember 2012 Autor Melden Teilen Geschrieben 20. Dezember 2012 Also verrückt macht einen das schon. Im Grunde ist es, laut Fehlermeldung, ein DNS-Problem. Das wiederum verstehe ich nicht. DNS steht für Namensauflösung und die funktioniert vom Win7 und vom Server: WIN7: C:\Users\WBER03>ping sber01 Ping wird ausgeführt für sber01 [10.252.1.2] mit 32 Bytes Daten: Antwort von 10.252.1.2: Bytes=32 Zeit<1ms TTL=128 Antwort von 10.252.1.2: Bytes=32 Zeit<1ms TTL=128 Antwort von 10.252.1.2: Bytes=32 Zeit<1ms TTL=128 Antwort von 10.252.1.2: Bytes=32 Zeit<1ms TTL=128 SERVER: C:\Dokumente und Einstellungen\Administrator>ping wber03-pc Ping wird ausgeführt für wber03-pc [10.252.1.14] mit 32 Bytes Daten: Antwort von 10.252.1.14: Bytes=32 Zeit<1ms TTL=128 Antwort von 10.252.1.14: Bytes=32 Zeit<1ms TTL=128 Antwort von 10.252.1.14: Bytes=32 Zeit<1ms TTL=128 Antwort von 10.252.1.14: Bytes=32 Zeit<1ms TTL=128 Soweit mein Cisco-Verstand reicht, besteht volle Konnecktivität. Warum läst sich das Teil nicht in die Domäne nehmen? Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 20. Dezember 2012 Melden Teilen Geschrieben 20. Dezember 2012 Funktioniert ping mit dem FQDN? Nur Hostname ist nicht unbedingt DNS. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.