die_disco 10 Geschrieben 6. Juni 2005 Melden Teilen Geschrieben 6. Juni 2005 Hallo zusammen, habe hier ne weile rumgesucht jedoch nichts passendes gefunden: Habe folgendes Problem: Windows Server 2003 mit ca 20 Clients in einer Domäne zusammengefasst. Es gibt schon mehrere Benutzer (ca 30) in dieser Domäne die auch in Gruppen zusammen gefasst sind. Wenn ich nun einen neuen Benutzer anlege und mich vom Client aus anmelden möchte bringt er mir entweder einen Fehler, dass die Domäne zur Zeit nicht zu erreichen ist oder er meldet ca 7-10min an. Ersteres kommt häufiger vor. Ein anderes Problem ist, wenn ich einen bestehenden Benutzer in eine Gruppe (Admin) hinzufügen möchte macht er das auch im Active Directory aber wenn ich den Benutzer dann anmelde passiert gar nichts. Sprich ich habe keine Admin Rechte. Sehr komisch das ganze. Hoffe dass mir jemand von euch weiterhelfen kann Grüße d Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 6. Juni 2005 Melden Teilen Geschrieben 6. Juni 2005 hmmm.... erster Gedanke, der mir durch den Kopf schoss: hört sich an, als wenn eine fsmo-Rolle des DCs oder der Globale Katalog nicht so ganz echt sind... Kannst Du einen zweiten DC (notfalls zum Testen eine temporäre Workstation) ins Netz bringen und mal testweise die fsmo-Rollen und den GC rüberschubsen ? Mal sehen, was dann passiert... Wenn Du beim Verschieben der fsmo-Rollen schon Fehler bekommst, weißt Du, in welche Richtung es geht... Wenn Du schon garnicht den zweiten DC reinbekommst, weil am AD was nicht stimmt, ist das ärgerlich, aber auch ein klares Indiz... War nur so mein erster Gedanke beim Überfliegen ... erstmal rantasten... dcdiag und netdiag schon ausgeführt ? Irgendwelche ominösen Meldungen im eventlog ? Grüsse schroeder750 Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 6. Juni 2005 Melden Teilen Geschrieben 6. Juni 2005 Es geht auch einfacher und ohne zweiten DC: http://support.microsoft.com/default.aspx?scid=kb;en-us;234790#2 Grundsätzlich erhält der erste DC einer neuen Domänengesamtstruktur alle 5 Rollen automatisch zugeteilt. Da Du neue Nutzer in AD offensichtlich problemlos anlegen kannst, entfällt der RID-Master als Ursache, ebenso der PDC Emulator sowie der Schemamaster und Betriebsmaster. Bleibt der Infrastruktur-Master, wenn es denn ein Problem mit den FSMOs ist. Gibt es Fehlermeldungen auf dem Server oder den Clients bei Deinen Anmeldeversuchen? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 6. Juni 2005 Melden Teilen Geschrieben 6. Juni 2005 er meldet ca 7-10min an. Ersteres kommt häufiger vor. Hallo, der Mörder ist immer der Gärtner, in diesen Falll ist der DNS hauptverdächtig. Ein langandauernder Anmeldevorgang, ein ewig dauerndes Laden der Benutzerdefinierten Einstellungen deuten auf ein DNS-Problem hin. Läuft auf dem DC ein DNS? Ist dieser in der TCP/IP-Konfiguration des Servers selbst und an den Clients eingetragen? Wie ist der DNS konfiguriert? Welches Ergebnis bringt nslookup am Server und an den Clients? Gruß Edgar Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 6. Juni 2005 Melden Teilen Geschrieben 6. Juni 2005 Ein anderes Problem ist, wenn ich einen bestehenden Benutzer in eine Gruppe (Admin) hinzufügen möchte macht er das auch im Active Directory aber wenn ich den Benutzer dann anmelde passiert gar nichts. Sprich ich habe keine Admin Rechte. Es gibt dabei keine Fehlermeldung mit einem Hinweis auf den fehlenden Globalen Katalog? Zitieren Link zu diesem Kommentar
die_disco 10 Geschrieben 8. Juli 2005 Autor Melden Teilen Geschrieben 8. Juli 2005 hallo zusammen vielen dank für die antworten: also: @dmetzger and others an den FSMOs kanns nicht liegen so wie dmetzger gesagt hat. in RID, PDC und INfrastruktur ist jeweils die richtige Serverstruktur angegeben! (habe im Active Directory bei Server.local rechte maustaste betriebsmaster geschaut) war das richtig oder kann ich die fünf rollen noch wo anders finden? @lefg nslookup (Server+Client [bei client steht noch etwas mehr dabei]) *** Der Servername für die Adresse 192.168.xxx.xxx konnte nicht gefunden werden: No response from server Standardserver: UnKnown Address: 192.168.xxx.xxx Auf dem DC läuft kein DNS wir haben die IP Adressen fest vergeben! Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 8. Juli 2005 Melden Teilen Geschrieben 8. Juli 2005 Auf dem DC läuft kein DNS wir haben die IP Adressen fest vergeben! Verwechselst Du hier DHCP und DNS? Du brauchst auf jeden Fall einen DNS Server, auf dem der DC seine Einträge ablegt, mit denen dann wiederum die Clients eine Anmeldung an der Domain durchführen können. Das ist meistens der DC selbst, muß aber nicht zwingend so sein. Ansonsten bitte nochmal lesen unter http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/DepKit/c283b699-6124-4c3a-87ef-865443d7ea4b.mspx Von da aus bitte Deploying Network Services und dann auf den DNS Link. :) Christoph Zitieren Link zu diesem Kommentar
die_disco 10 Geschrieben 8. Juli 2005 Autor Melden Teilen Geschrieben 8. Juli 2005 Verwechselst Du hier DHCP und DNS? ja das mache ich *rofl* ich werd mich mal an die ms seite ranmachen ;) danke! Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 8. Juli 2005 Melden Teilen Geschrieben 8. Juli 2005 ... auch nicht, Fakt ist, dass ein AD unter W2k3 ohne sauberer DNS-Implementierung nicht möglich ist. DNS ist das Kriterium schlechthin bezüglich einer sauberen Installation von Win2k3. Kann also Edgar (lefg) nur beipflichten ... und Deine nslookup-Abfrage scheint auch darauf hinzudeuten, dass Deine Implementierung was für den A**** ist. @dmetzger Seit wann ist Betriebsmaster eine FiSMO-Role? Es gibt die folgenden Rollen: - Schema-Master - Domain-Name-Master - Infrastruktur-Master - RID-Master - PDC-Emulator Anyway ... kann man alles vernachlässigen, denn scheinbar ist die Umsetzung der Erfordernisse der technischen Implementierung einer Win2k3 - Installation schon völlig falsch gelaufen und da braucht man auch nicht lachend auf dem Boden rumkrauchen. Siehe *rofl* im letzten Beitrag. Wenn ich einen W2k3-Server als DC implementieren muß, so gehe ich wie folgt vor: - Installation von W2k3 - Umbenennen der LAN-Verbindung in IntraNet - dcpromo - Konfigurieren des DNS für dynamische Updates - Konfigurieren des DNS in Punkto Reverse-Lookup-Zones - DHCP konfigurieren ( siehe Reservierungen ET CETERA ... ) - WINS konfigurieren - In Active-Directory-Standorte-und-Dienste den Standort umbenennen - In Active-Directory-Standorte-und-Dienste Subnets konfigurieren und dem Standort zuweisen - Einbinden der Clients - Punkt Punkt Punkt Bevor Du Dich also auf dem Boden tummelst und hier Fragen stellst, solltest Du Dich informieren. Ich meine das nicht böse, doch reagiere ich auf manche Statements allergisch, denn man versucht Dir hier zu helfen, und da braucht man keine Bodenspiele zu veranstalten. Sei mal dankbar für jeden Zweig, den man Dir reicht. Wie dem auch sei ... meine Liste erhebt keinen Anspruch auf korrekter Reihenfolge und Vollständigkeit. Gott zum Gruß Marco Zitieren Link zu diesem Kommentar
die_disco 10 Geschrieben 11. Juli 2005 Autor Melden Teilen Geschrieben 11. Juli 2005 Hallo Marco und der allen die mir versuchen zu helfen. Ich bin wirklich dankbar über alle Antworten und hilfestellungen. Da ich den Server installiert und völlig chaotisch übernommen habe und dies meine ersten erfahrungen mit server2003 sind werde ich nun etwas vorsichtiger was ich schreibe. habe nun unter verwaltung mal in dhcp reingeschaut und da sieht alles normal aus. wenn ich jedoch unter verwaltung in dns reinschaue begrüßt mich ein tolles rote microsoft (X) In der DNS-Ereignisanzeige steht folgendes: " Ereignistyp: Fehler Ereignisquelle: DNS Ereigniskategorie: Keine Ereigniskennung: 6702 Benutzer: Nicht zutreffend Computer: Server Beschreibung: DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode. Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers besitzt, sollte dieser Fehler ignoriert werden. Wenn die Replikationspartner des Active Directorys für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren. Führen Sie folgende Schritte aus, um sicherzustellen, dass die Replikation ordnungsgemäß durchgeführt wird: 1) Suchen Sie die Replikationspartner des Active Directory für diesen Server, die den DNS-Server ausführen. 2) Öffnen Sie den DNS-Manager und verbinden Sie sich der Reihe nach mit jedem der Replikationspartner. 3) Überprüfen Sie auf jedem der Server die Hostregistrierung (A-Eintrag) für DIESEN Server. 4) Löschen Sie alle A-Einträge, die NICHT IP-Adressen für diesen Server entsprechen. 5) Falls keine A-Einträge für diesen Server vorhanden sind, müssen Sie mindestens einen A-Eintrag entsprechend einer Adresse auf diesem Server hinzufügen, die der Replikationspartner ansprechen kann. (Mit anderen Worten: Falls es mehrere IP-Adressen für diesen Server gibt, müssen Sie mindestens eine hinzufügen, die sich im selben Netzwerk wie der DNS-Server des Active Directory befindet, den Sie aktualisieren möchten.) 6) Es ist nicht notwendig, ALLE Replikationspartner zu aktualisieren. Es ist lediglich erforderlich, dass alle Einträge mit genügend Replikationspartnern verbunden sind, so dass jeder Server, der mit diesem Server repliziert, die neuen Daten (mittels Replikation) erhält. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Daten: 0000: 2a 23 00 00 *#.. " Ich versuche gerade zu verstehen und mir zu überlegen was das heissen könnte. Googlen hilft ja manchmal! Über Tipps und Ratschläge wäre ich dankbar! Grüße d Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 11. Juli 2005 Melden Teilen Geschrieben 11. Juli 2005 Naja, fangen wir mal mit den Basics an. (Btw. hast du den MS Artikel gelesen?) Ist der DC auch als DNS Server konfiguriert? Wenn ja: Auf welchen DNS Server zeigt denn der DC (ipconfig /all zeigts an)? In den meisten AD Implementationen wird das der DC selbst sein. Wenn das nicht der Fall ist: die IP des DC auch als 1. DNS Server eintragen und Server neu starten. Damit werden die benötigten SRV Einträge im DNS erzeugt. Wenn das erledigt ist, schauen wir weiter. Christoph Zitieren Link zu diesem Kommentar
die_disco 10 Geschrieben 11. Juli 2005 Autor Melden Teilen Geschrieben 11. Juli 2005 hi christoph, ich habe nun mal etwas rumgeschaut und habe nach meinen erfahrungen mal bei den diensten nach dem dns dienst geschaut (etwas spät aber nachgeschaut) und siehe da der dienst war nicht gestartet. ich nun bekomme ich keine fehler mehr im dns. ich teste gerade ad und werde mich dann wieder melden! grüße d Zitieren Link zu diesem Kommentar
die_disco 10 Geschrieben 12. Juli 2005 Autor Melden Teilen Geschrieben 12. Juli 2005 sodele es hat nun funktioniert ich kann nun wieder user anlegen und gruppen hin und her verschieben!!! danke nochmals für die hilfe! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.