Jump to content

DNS DC und AD - Problematik

Scherzkeks74

Von Scherzkeks74
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Scherzkeks74 Explorer

Scherzkeks74   10

Geschrieben
Geschrieben

Hallo zusammen,

 

ich habe hier immer wieder nette und hilfreiche Infos gefunden und hoffe auch für mein Problem findet sich eine Lösung. ;)

 

Die Umgebung besteht aus einem W2K-Server auf dem alles laufen soll, damit er wie ein :rolleyes: guter alter Nt4-PDC läuft.

 

Demnach ist DNS und AD installiert und läuft auch so weit ich es sehen kann (Neuland für mich...)

 

Zuerst hatte ich das Problem, dass für die Namenslauflösung unterschiedliche IP-Adressen auftauchten :eek: , bis ich die Priorisierung/Reihenfolge für DNS so eingestellt habe, dass nur die primäre Netzwerkkarte verwendet wird. (2 Lan, 1 DSL-Fritz und 1 ISDN-Fritz) :o

 

Über nslookup auf dem Server bekomme ich eigentlich alles richtig angezeigt.

 

Jetzt möchte ich meinen ersten Client (ebenfalls ein W2k-Server ohne alles) in die Domäne einbinden. Ich komme soweit, dass ich den Benutzer und das Passwort für den Domain-Admin eingeben muss. Danach kommt die Fehlermeldung:

:shock: "Der Netzwerkname wurde nicht gefunden" :shock:

 

Ich habe mir bereits für den Client ein User-Konto eingerichtet, das lokal Adminrechte hat, damit ich nicht mit dem "Administrator" diesen Vorgang ausführe (Info aus anderem Beitrag in Verbindung mit W2K und SP4) :wink2:

 

Zwei weitere Infos noch am Rande:

1. Ping auf den Hostname des DC klappt. Ping auf den Domain-Namen klappt nicht (bin mir nicht sicher, ob der gehen muss :confused: )

2. NSLookup löst den Domain-Namen auf, aber nicht den Hostnamen. Die Kombination Hostname.Domain-Name wird wiederum aufgelöst.

 

Ich bin wirklich am Ende... DHCP ist im Moment zwar aktiv, aber auf dem Client habe ich es jetzt erst mal mit statischer Verbindung versucht. :cry:

 

Bin für jede Hilfe dankbar.

 

Gruß

Keksi :cool:

Link zu diesem Kommentar
Scherzkeks74 Explorer

Scherzkeks74   10

Geschrieben
  • Autor
Geschrieben

Hallo,

 

ich schlüssel die Konfiguration wohl besser nochmal sauber auf:

 

Server (DNS, AD):

IP: 10.0.0.1

Mask: 255.255.255.0

unter TCP/IP-Eigenschaften ist als DNS 127.0.0.1 (einzigster) eingetragen (macht er ja von selbst, wenn man das Feld frei lässt, weil er erkennt, dass DNS aktiv ist)

 

Client:

IP: 10.0.0.2

Mask: 255.255.255.0

unter TCP/IP-Eigenschaften ist als DNS 10.0.0.1 (einzigster) eingetragen.

 

Ist damit die Frage beantwortet?

 

Gruß

Keksi

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben
Jetzt möchte ich meinen ersten Client (ebenfalls ein W2k-Server ohne alles) in die Domäne einbinden. Ich komme soweit, dass ich den Benutzer und das Passwort für den Domain-Admin eingeben muss. Danach kommt die Fehlermeldung:

"Der Netzwerkname wurde nicht gefunden"

Also wenn die Eingabemaske für die Authentifizierung kommt, dann ist die Namensauflösung eigentlich ok. Da wäre die Frage, was hast du zuvor als Domänennamen angegeben, den NetBIOS-Namen oder den DNS-Namen. Ich empfehle das zweite, sofern DNS funktioniert (man merkt dann auch ganz schnell, wenn es nicht funktioniert).

Wie authentifizierst du dich, ich meine, was trägst du im Feld Benutzername genau ein

 

Außerdem schau mal diese Sachen nach:

http://support.microsoft.com/default.aspx?scid=kb;en-us;258500&Product=win2000

http://support.microsoft.com/default.aspx?scid=kb;en-us;329866&Product=win2000

 

 

grizzly999

Link zu diesem Kommentar
Scherzkeks74 Explorer

Scherzkeks74   10

Geschrieben
  • Autor
Geschrieben

Hallo,

 

danke für die Unterstützung :rolleyes:

 

Die "Datei- und Druckfreigabe" ist für die LAN-Karte aktiviert... ich habe bereits eine weitere Frage eingestellt zu "Browsen und Freigaben" - da stellt sich ein ähnliches Problem dar... Microsoft verweist in einem Support-Dokument auch auf die "Datei- und Druckfreigabe". Das scheint bei mir aber nicht das Problem zu sein.

 

Ebenfalls ist der TCP/NetBios-Helper-Service gestartet.

 

Ich habe als Domain bereits mehere Versuche gestartet.

Als Domain habe ich "meinedomain.local" angegeben. also ist der Vollständige DNS-String ja "Server.meinedomain.local"

Ich habe also alle Kombinationen versucht:

 

1. Server (Fehler 5171)

2. meinedomain (wird aufgelöst)

3. meinedomain.local (wird aufgelöst)

4. local (Fehler 5171)

5. Server.meinedomain.local (Fehler 5171)

 

Die Domain wird somit aufgelöst, so dass ich zur Benutzereingabe aufgefordert werde...

 

Als Benutzer gebe ich einen im AD hinterlegten User an (ohne vorangestellte Domain), der in der primären Grupper der "Domain-Admins" ist.

 

Gebe ich den User mit einen absichtlich falschen Passwort an, wird das auch bemängelt - ich bin demzufolge schon irgendwie mit einem Fuss drin...

 

Bin auf weitere Infos gespannt ;)

 

Keksi

Link zu diesem Kommentar
Scherzkeks74 Explorer

Scherzkeks74   10

Geschrieben
  • Autor
Geschrieben

Ich hab durch das viele probieren jetzt einen Status, wo ich den Client aufnehmen kann, aber warum das jetzt wirklich funktioniert hat... !?! :confused:

 

Ich hab die zwei Befehle "netdiag /fix" und "dcdiag /fix" aus den Service-Tool laufen lassen und in der Registry einige Anpassungen gemacht. Ebenso in den lokalen Richtlinien.

 

Also nochmals vielen Dank für die Unterstützungen ;-)

 

Grüßle

Keksi

Link zu diesem Kommentar
Scherzkeks74 Explorer

Scherzkeks74   10

Geschrieben
  • Autor
Geschrieben

Ich hab das Ganze nochmal nachvollzogen und bin auf den entscheidenden Registry-Eintrag gekommen. Damit geht dann auch das Browsen über den Hostnamen (um alle Freigaben zu sehen)

 

Hier die Anleitung:

 

On the domain controller, click Start, click Run, type regedit, and then click OK.

Locate and then click the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

 

In the right pane, double-click enablesecuritysignature, type 1 in the Value data box, and then click OK.

Double-click requiresecuritysignature, type 1 in the Value data box, and then click OK.

Locate and then click the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters

 

In the right pane, double-click enablesecuritysignature, type 1 in the Value data box, and then click OK.

Double-click requiresecuritysignature, type 0 in the Value data box, and then click OK.

After you change these registry values, restart the Server and Workstation services. Do not restart the domain controller, because this action may cause Group Policy to change the registry values back to the earlier values.

 

Viel Vergnügen damit

Keksi

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...