Domänenanmeldung nicht möglich

[panther70 10]

Hallo ich wollte nur nochmal mein Problem spezifizieren.

 

Wenn ich versuche ein XP-Prof. Client in eine W2k Domäne einzubinden erhalte ich auf dem XP-Client folgende FM.

 

1. Ein Fehler ist beim ABfragen von DNS über den Ressourceneintrag der Dienstidentifizierung ( SRV ) aufgetreten, der zur Suche eines DCs für die Domäne xyz verwendet wird. Fehler es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte. Es handelt sich um die Abfrage des Dienstidentifizierungseintrags für _ldap._tcp.dc.msdc.xyz

 

2. Ereigniskennung: 15

Die autom. Zertifikatregistrierung für lokale Computer konnte keine Verbindung zum AD herstellen. Das Remotesystem hat die Netzwerkverbindung abgelehnt. Quelle: AutoEnrollment

 

3. Ereigniskennung: 1053

 

Der Benutzer oder Computername kann nicht ermittelt werden. Es konnte keine Verbindung hergestellt werden. Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.

Benutzer: NT-Authorität/ System

ConnectionMadeMethode nicht auflösen. Das vom Abonnenten zurückgegebene HRESULT war xxx.

 

An den Gruppenrichtlineien auf W2k wurden keine Spezifikationen vorgenommen.

Das mappen der Administrativen Freigaben des Servers geht ohne Prob. Das einbinden erfolgte unter der Kennung als Domänen-Admin.

Mit den gleichen Einstellungen ließ sich ein W2k Standalone Server problemlos in die Domäne einbinden. Habe jetzt auch keinen Plan mehr und brauche Euren Rat.

 

MfG

Alex

[Perin 10]

Hi,

 

ich nehme an, dass Dein DNS-Server ziemlich restriktiv vorgeht und Abfragen von Deinem neuen Client nicht entgegennimmt. Du könntest die Sicherheit auf dem DNS-Server lockern oder mal das Computerkonto für den neuen Client checken.

Wie gesagt, istz nur eine Vermutung, aber versuchs mal.

 

cu,

 

Perin

[reinersw 10]

Hai Leute,

wie lange braucht denn der Client bis er überhaupt eingeloggt ist?

Wie sind die Einstellungen von Gateway und DNS auf der Station?

 

reinersw

 

 

---------------------------------------

knapp daneben ist auch vorbei

[panther70 10]

Hallo reinersw,

ja wie braucht der Client bis er eingeloggt ist. Unendlich lange würde ich sagen, weil er ja nicht aufgenommen wird in die Domäne. Da liegt ja der Hund begraben. Clientseitig sind die Einstellungen für den DNS gesetzt auf x.x.154.2 und der DNS Server hat die x.x.154.2 das Gateway steht auf x.x.154.1. Habe mal erkundet was die Ereigniskennungen sind.

15 steht für: Lease ist abgelaufen ( Ist eigentlich erst 4 Tage alt )

1053 steht für: der Dienst antwortete nicht rechtzeitig.

 

Für alle die es interessiert. Das findet Ihr unter:

http://freenet.meome.de/app/fn/artcont_portal_news_article.jsp/76860.html

 

Danke für Eure Antworten, bin über jeden Tip dankbar.

Bye Alex

[reinersw 10]

@panther70,

klar.... ist ja nicht eingeloggt.

Der Gateway steht für was? Für einen Router? Sofern die DNS Eintragungen auf der Client Seite und die Gateway-Einstellungen nicht korrekt sind, dauert das einige Minuten, bis überhaupt was geht. Wenn der Server als DNs dient, und nicht Gateway ist, was ist dann die x.x.154.1?

 

reinersw

 

 

---------------------------------------

knapp daneben ist auch vorbei

[panther70 10]

Die x.x.154.1 steht für das Gateway in ein anderes Netz.

In dem Subnetz steht der DNS der ja auch die AD bereitstellt. Ich dachte da ist das Gateway eher nicht so von Bedeutung oder ? Dachte der Eintrag Gateway steht für die Routinginformation. Kann mich da aber auch täuschen.

[Mohadip23 10]

Hast du auf deinem DNS Server nur gesicherte Authentifizierung eingestellt bzz am AD ?

 

Wenn ja musst du noch ein Reg Eintrag am Client machen

 

moha23

[reinersw 10]

Hai panther70,

ich vermute den Fehler amGatewayeintrag. Wenn die x.x.154.1 für ein anderes netz da sein soll, dann muss ja ein Roter die Netze verbinden. Wenn ja, dann muss dort in diesem Router ein Default eingestellt werden, sonst kann das mit dem netz nicht klappen.

 

Bitte noch dazu nähere Infos, wenn es nicht so sein soll wie ich vermute.

 

reinersw

 

 

---------------------------------------

knapp daneben ist auch vorbei

[panther70 10]

Hallo an Alle,

habe jetzt den Gatewayeintrag entfernt. In dem Netz x.x.154.X sind jetzt nur noch der DNS mehrere 2000 Clients ( bei denen alles klappt ) und der XP Client. Bei 2000 alles OK. Bei XP das gleiche Spiel wie vorher. Kann also nicht am Gatewayeintrag liegen. Vermute das es was mit der Authentifizierung zu tun hat. Konnte aber leider noch nichts finden. Bin weiter für jeden Tip dankbar.

 

Alex

[Mohadip23 10]

Ist dein DNS Server der Win2000 Server ?

 

 

moha23

[panther70 10]

Ja genau. Und er funzt ja auch gut. Werde mal die Sicherheitseinstellungen und Gruppenrichtlinien durchforsten.

Anpingbar sind sie ja untereinander. Ein Laufwerksmapping von Hand kann ich auch machen.

 

Bye

Alex

[Mohadip23 10]

Ich sach ja immer Windos muss Man(n) nicht verstehen

 

 

 

moha23

[panther70 10]

So,

habe jetzt die Authentifizierung von "Smartcard oder anderes Zertifikat" auf MD5 Challenge geädert und siehe da "Willkommen in der Domäne"

Leider zu früh gefreut.

Ich sehe keine Active Directory, keine Benutzerprofile und sonst auch nichts???

Weiß jemand Rat !

[Greg 10]

 

Würde mal bei Microsoft nachschauen Knowledgebase oder Technet.

 

Gruss Greg

[panther70 10]

Habe XP nochmal total platt gemacht, neu aufgesetzt und danach gleich in die Domäne gefahren. Ohne Probleme. Weiß auch nicht was da los war.

Danke an allefür die Tips.

Finde es auch bedauerlich das die Lösung so aussieht, weil ja damit die Probleme nicht wirklich behoben worden sind, und andere User ja die Probs auch haben.

 

Bye

Alex