snake99 13 Geschrieben 5. Januar 2004 Melden Teilen Geschrieben 5. Januar 2004 Hallo zusammen, habe mal wieder ein kurioses Problem, was ich so noch nie hatte. Ende letzten Jahres habe ich eine neue W2k Domain in unserer Firma ins Leben gerufen. Die Domain wird im gemischten Modus ausgeführt da wir auch noch NT Workstations haben. Nun habe ich jedoch das Problem, daß ich NT Workstations zwar in die Domäne aufnehmen, jedoch mich an keiner NT Workstation anmelden kann. Bekomme immer wieder folgende Fehlermeldung: "Das System kann sie nicht bei dieser Domäne anmelden, das Computer Konto des Systems in seiner primären Domäne fehlt oder das Kennwort für dieses Computer Konto ist falsch." Es sind verschiedene Domainsicherheitsrichtlinien definiert, doch bisher konnte ich keinen Zusammenhang mit diesen feststellen. Hat vielleicht einer von euch eine Idee? Zitieren Link zu diesem Kommentar
olafw 10 Geschrieben 5. Januar 2004 Melden Teilen Geschrieben 5. Januar 2004 Moin snake! Hast du migriert oder komplett neu aufgesetzt? Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 5. Januar 2004 Melden Teilen Geschrieben 5. Januar 2004 Hi snake, disable doch einfach mal alle GPOs, bis auf die "Default Domain" und "Default Domain Controller", die du hoffentlich nicht verändert hast. Dann siehst du ja sofort, obs an einer Richtlinie liegt. cu blub Zitieren Link zu diesem Kommentar
snake99 13 Geschrieben 5. Januar 2004 Autor Melden Teilen Geschrieben 5. Januar 2004 @olafw Die Domain und die WS's sind frisch installiert. @blub Ich schau mal Zitieren Link zu diesem Kommentar
Grasenegger 10 Geschrieben 5. Januar 2004 Melden Teilen Geschrieben 5. Januar 2004 Moin Snake, nebenbei bemerkt: gemischter Modus ist nur notwendig, wenn Du neben Deinem W2K-Server noch NT4-BDCs betreibst. Nur für NT4-Mitgliedsserver oder NT4-Workstations brauchst Du den gemischten Modus nicht. Hast Du die Computerkonten in den ADs manuell angelegt? Falls ja, wurde das Häkchen gesetzt für "Windows NT 3.5x/4.0-Computern die Verwendung dieses Kontos gestatten"? Schönen Gruß Bernd Zitieren Link zu diesem Kommentar
snake99 13 Geschrieben 5. Januar 2004 Autor Melden Teilen Geschrieben 5. Januar 2004 Nee, manuell habe ich sie nicht angelegt, da ich es vom Client aus gemacht habe (ComputerKonto in der Domäne erstellen). Zitieren Link zu diesem Kommentar
Grasenegger 10 Geschrieben 5. Januar 2004 Melden Teilen Geschrieben 5. Januar 2004 Hi Snake, dann teste doch den Weg mal: In den AD ein Computerkonto manuell neu erstellen (NT4-Clients die Benutzung gestatten), anschließend eine Workstation mit dem neu angelegten Computernamen in die Domäne aufnehmen und anschließend noch mal anmelden. Schönen Gruß Bernd. Zitieren Link zu diesem Kommentar
olafw 10 Geschrieben 5. Januar 2004 Melden Teilen Geschrieben 5. Januar 2004 ... aber nicht vergessen, die alten Computerkonten vorher zu löschen! Zitieren Link zu diesem Kommentar
snake99 13 Geschrieben 5. Januar 2004 Autor Melden Teilen Geschrieben 5. Januar 2004 Hm ... ein NT Client ist nach einem erneuten Rauswurf aus dem AD meinerseits und mehreren Reboots nun sauber in die Domäne aufgenommen worden, jedoch konnte sich der User erst nach guten 30 Min. auf der WS einloggen. Vorher kam wieder die beschriebene Fehlermeldung ... In einer reinen NT Domäne hatte ich damals ein ähnliches Problem. Dort wurde eine definierte UserPolicy auf einer frisch installierten WS's nicht übernommen, erst nach knappen 30 Min. wurden die UserPolicy ordentlich angewand. Wenn ich mich richtig erinnere, hatte das was mit der Replikation innerhalb einer NT Domäne zu tun oder? Trifft dieser Replekationsvorgang auch in der W2k Domain zu, wenn eine NT Station versucht ihr beizutreten? Komme mir ein bisschen komisch vor, wenn ich solche Anfängerfragen stelle, doch bisher habe ich immer in reinen NT oder W2k Domänen gearbeitet. Dieser "Mischbetrieb" ist neu für mich. Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 5. Januar 2004 Melden Teilen Geschrieben 5. Januar 2004 Hi snake ! Wenn ich mich recht erinnere war das damals ein DNS-Problem bei w2k-Clients - hat also nicht direkt mit Deinem jetzigen Problem zu tun ! ;) Aber indirekt vielleicht schon ! Läuft denn in Deiner Domäne eine Wins-Server ? Wenn nicht, könnte das ein Grund sein, warum er 30 min einen PDC/BDC sucht (der arme weiß ja nix von der w2k-Domain und broadcastet eventuell ohne Ende ? Alternativ mal in der lmhosts. den/die DomainController eintragen. Zitieren Link zu diesem Kommentar
snake99 13 Geschrieben 5. Januar 2004 Autor Melden Teilen Geschrieben 5. Januar 2004 Hi Zuschauer, als ich damals meine 70-210 und 70-215 gemacht habe, wurde das Thema WINS Server gar nicht mehr groß behandelt. Man sagte uns nur: "Sie müssen nicht mehr genau wissen was der WINS Dienst alles so macht. Seit W2k haben wir DNS und mit WINS werden sie sich sowieso nicht mehr beschäftigen müssen, da es veraltert ist und Windows NT sehr schnell austerben wird." (ohne Worte) Werde morgen testweise den WINS Server installieren und mal schauen, ob meine NT Clients dann immer noch rumzicken ;) Man lernt ja nie aus *smile* PS: Wenn alles gut geht, werden wir im ersten Halbjahr 2004 neue Workstations bekommen und damit auch W2k bzw. Win XP prof., aber solange die neue Hardware noch nicht da ist muss ich mich noch mit Win NT und seinen kleinen Macken rumschlagen. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 5. Januar 2004 Melden Teilen Geschrieben 5. Januar 2004 Original geschrieben von zuschauer Hi snake ! Wenn ich mich recht erinnere war das damals ein DNS-Problem bei w2k-Clients - hat also nicht direkt mit Deinem jetzigen Problem zu tun ! ;) Aber indirekt vielleicht schon ! Läuft denn in Deiner Domäne eine Wins-Server ? Wenn nicht, könnte das ein Grund sein, warum er 30 min einen PDC/BDC sucht (der arme weiß ja nix von der w2k-Domain und broadcastet eventuell ohne Ende ? Alternativ mal in der lmhosts. den/die DomainController eintragen. ...oder den ADS client installieren. Dannach müssten die Workstaions auch DNS resolven. Greetz :D Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. Januar 2004 Melden Teilen Geschrieben 5. Januar 2004 oder den ADS client installieren. Dannach müssten die Workstaions auch DNS resolven :rolleyes: NT 4.0 kann auch DNS-Namensauflösung ohne den AD-Client. Der AD-Client hat andere Intentionen, nämlich diese hier: http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/adextension.asp grizzly999 Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 5. Januar 2004 Melden Teilen Geschrieben 5. Januar 2004 Hi grizzly Original geschrieben von grizzly999 :rolleyes: NT 4.0 kann auch DNS-Namensauflösung ohne den AD-Client. Der AD-Client hat andere Intentionen, nämlich diese hier: http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/adextension.asp grizzly999 Ohne frech zu klingen.... ;) Das NT 4.0 DNS resolven kann ist ja fast ein muss, andernfalls könntest du nicht ins internet. Aber soweit ich weiss (bin nicht ganz sicher), kuckt NT 4.0 aber nicht nach einem Controller im DNS nach, und ohne WINS wird es definitv schwirig für das System. Mit dem ADS sollte dan NT 4.0 auch DNS nach Controller durchforsten. Aber wie gesagt, ich kann mich auch irren.... :suspect: :wink2: :D :D Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. Januar 2004 Melden Teilen Geschrieben 5. Januar 2004 Aber soweit ich weiss (bin nicht ganz sicher), kuckt NT 4.0 aber nicht nach einem Controller im DNS nach, und ohne WINS wird es definitv schwirig für das System. Mit dem ADS sollte dan NT 4.0 auch DNS nach Controller durchforsten. Aber wie gesagt, ich kann mich auch irren.... Geirrt :) :wink2: NT sucht DC immer mittels des [1Ch] Eintrages, ob mit oder ohne Dsclient. War auch nicht in der von mir geposteten Liste auf dem Link angegeben ;) grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.