NewTimeLive 10 Geschrieben 13. September 2005 Melden Teilen Geschrieben 13. September 2005 Hallo Admins, Also, erstmal zur erläuterung: "Wir haben einen Server (Server-1) der als Domain-Controller und als DNS-Server dient, unsere Clients haben alle Windows XP Prof. installiert und der Server (Server-1) hat Windows Server 2003 Standart Edition installiert." Nun zu meinem Problem: Die XP-Clients lassen sich nicht der Domain hinzufügen da kommt immer die Fehlermeldung: "Der Computer konnte der Domäne nicht hinzugefügt werden, da der folgende Fehler aufgetreten ist: Der angegebene Server kann den angeforderten Vorgang nicht ausführen." Und die Anmeldung dauert von den anderen Clients die schon in der Domaine sind ewig (2-3 Minuten) lang. Ich habe mal DCDIAG.exe ausgeführt und Posste es euch hier mal drunter: C:\>dcdiag Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Standardname-des-ersten-Standorts\1A-SERVER-4 Starting test: Connectivity ......................... 1A-SERVER-4 passed test Connectivity Doing primary tests Testing server: Standardname-des-ersten-Standorts\1A-SERVER-4 Starting test: Replications ......................... 1A-SERVER-4 passed test Replications Starting test: NCSecDesc ......................... 1A-SERVER-4 passed test NCSecDesc Starting test: NetLogons ......................... 1A-SERVER-4 passed test NetLogons Starting test: Advertising ......................... 1A-SERVER-4 passed test Advertising Starting test: KnowsOfRoleHolders ......................... 1A-SERVER-4 passed test KnowsOfRoleHolders Starting test: RidManager ......................... 1A-SERVER-4 passed test RidManager Starting test: MachineAccount ......................... 1A-SERVER-4 passed test MachineAccount Starting test: Services ......................... 1A-SERVER-4 passed test Services Starting test: ObjectsReplicated ......................... 1A-SERVER-4 passed test ObjectsReplicated Starting test: frssysvol ......................... 1A-SERVER-4 passed test frssysvol Starting test: frsevent ......................... 1A-SERVER-4 passed test frsevent Starting test: kccevent ......................... 1A-SERVER-4 passed test kccevent Starting test: VerifyReferences ......................... 1A-SERVER-4 passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : 1a Starting test: CrossRefValidation ......................... 1a passed test CrossRefValidation Starting test: CheckSDRefDom ......................... 1a passed test CheckSDRefDom Running enterprise tests on : 1a.1a-wnd.de Starting test: Intersite ......................... 1a.1a-wnd.de passed test Intersite Starting test: FsmoCheck ......................... 1a.1a-wnd.de passed test FsmoCheck An was kann dies liegen oder welche Lösungsvorschläge habt ihr? Danke schon mal im voraus! MfG Sascha E. Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 13. September 2005 Melden Teilen Geschrieben 13. September 2005 hi ok der DC schuat auf dem ertsen Blick "gesund" aus ! Was sagt das Sicherheitslog des DC wenn du einen Client hinzufügen möchtetst !? Was sagt überhaupt die Ereignisanzeige dazu !? DNS Server auf den Clients wird hoffentlich der DC eingetragen sein oder !? Die Zeitdifferenz wird zwischen Client und server auch nicht > als 5min sein oder !? lg Zitieren Link zu diesem Kommentar
NewTimeLive 10 Geschrieben 13. September 2005 Autor Melden Teilen Geschrieben 13. September 2005 Danke für die schnelle Antwort :) Also der Sicherheitslog sag eigentlich nichts ungewöhnliches aber im Feld Anwendung bekomme ich gesagt das der domaincontroller nicht reagieren würde SIEHE: MSExchangeDSAccess Prozess MAD.EXE (PID=3800). Alle verwendeten Domänencontroller-Server reagieren nicht: 1a-server-4.1a.1a-wnd.de ´ Und dieses im DNS Anzeige: DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode. Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers besitzt, sollte dieser Fehler ignoriert werden. Wenn die Replikationspartner des Active Directorys für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren. Führen Sie folgende Schritte aus, um sicherzustellen, dass die Replikation ordnungsgemäß durchgeführt wird: 1) Suchen Sie die Replikationspartner des Active Directory für diesen Server, die den DNS-Server ausführen. 2) Öffnen Sie den DNS-Manager und verbinden Sie sich der Reihe nach mit jedem der Replikationspartner. 3) Überprüfen Sie auf jedem der Server die Hostregistrierung (A-Eintrag) für DIESEN Server. 4) Löschen Sie alle A-Einträge, die NICHT IP-Adressen für diesen Server entsprechen. 5) Falls keine A-Einträge für diesen Server vorhanden sind, müssen Sie mindestens einen A-Eintrag entsprechend einer Adresse auf diesem Server hinzufügen, die der Replikationspartner ansprechen kann. (Mit anderen Worten: Falls es mehrere IP-Adressen für diesen Server gibt, müssen Sie mindestens eine hinzufügen, die sich im selben Netzwerk wie der DNS-Server des Active Directory befindet, den Sie aktualisieren möchten.) 6) Es ist nicht notwendig, ALLE Replikationspartner zu aktualisieren. Es ist lediglich erforderlich, dass alle Einträge mit genügend Replikationspartnern verbunden sind, so dass jeder Server, der mit diesem Server repliziert, die neuen Daten (mittels Replikation) erhält. Der DNS Server wurde bei den Clients richtig definiert. Und es kahm auch schonmal vor das es 5 minuten gedauert hat (zumindest kahm es mir so vor) MfG Sascha E Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 13. September 2005 Melden Teilen Geschrieben 13. September 2005 hallo kannst du alle ergenisse, warnungen fehler usw.. posten und zwar von allen anzeigen sicherheit, anwendung, system ,...... thx Zitieren Link zu diesem Kommentar
NewTimeLive 10 Geschrieben 13. September 2005 Autor Melden Teilen Geschrieben 13. September 2005 Joa kann ich machen also ich posste dann die warnungen der letzten 24h ANWENDUNGEN: MSExchangeAL Fehler bei LDAP Bind-Operation im Verzeichnis 1a-server-4.1a.1a-wnd.de für DN ''. Das Verzeichnis hat den Fehler [0x51] Server heruntergefahren zurückgegeben. MSExchangeDSAccess Prozess MAD.EXE (PID=3800). Alle verwendeten Domänencontroller-Server reagieren nicht: 1a-server-4.1a.1a-wnd.de MSExchangeAL Fehler bei LDAP Bind-Operation im Verzeichnis 1a-server-4.1a.1a-wnd.de für DN ''. Das Verzeichnis hat den Fehler [0x51] Server heruntergefahren zurückgegeben. LicenseService Für das Produkt "Microsoft Exchange Server 2003" stehen keine Lizenzen zur Verfügung. Weitere Informationen zu Benutzern, bei denen es Probleme mit der Lizenzierung gibt, finden Sie unter "Lizenzierung" im Ordner "Verwaltung". SYSTEM: NETLOGON Die Einrichtung einer Sitzung von Computer "1A-PC-KM" ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten 1A-PC-KM$. Folgender Fehler ist aufgetreten: Zugriff verweigert W32Time Zeitanbieter "NtpClient": Dieser Computer ist für die Verwendung der Domänenhierarchie zum Ermitteln der Zeitquelle konfiguriert. Er ist aber der PDC-Emulator der Domäne, der erste Computer in der Gesamtstruktur. Daher gibt es keinen Computer oberhalb der Domänenhierachie, der als Zeitquelle verwendet werden kann. Es wird empfohlen, dass Sie entweder einen zuverlässigen Zeitdienst in der Stammdomäne konfigurieren oder den PDC manuell zur Synchronisierung der externen Zeitquelle konfigurieren. Andernfalls arbeitet dieser Computer als verbindliche Zeitquelle in der Domänenhierarchie. Wenn keine externe Zeitquelle konfiguriert ist, bzw. von dem Computer nicht verwendet wird, kann der NtpClient deaktiviert werden. MfG Sascha E. Zitieren Link zu diesem Kommentar
NewTimeLive 10 Geschrieben 13. September 2005 Autor Melden Teilen Geschrieben 13. September 2005 DNS-SERVER: DNS DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode. Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers besitzt, sollte dieser Fehler ignoriert werden. Wenn die Replikationspartner des Active Directorys für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren. Führen Sie folgende Schritte aus, um sicherzustellen, dass die Replikation ordnungsgemäß durchgeführt wird: 1) Suchen Sie die Replikationspartner des Active Directory für diesen Server, die den DNS-Server ausführen. 2) Öffnen Sie den DNS-Manager und verbinden Sie sich der Reihe nach mit jedem der Replikationspartner. 3) Überprüfen Sie auf jedem der Server die Hostregistrierung (A-Eintrag) für DIESEN Server. 4) Löschen Sie alle A-Einträge, die NICHT IP-Adressen für diesen Server entsprechen. 5) Falls keine A-Einträge für diesen Server vorhanden sind, müssen Sie mindestens einen A-Eintrag entsprechend einer Adresse auf diesem Server hinzufügen, die der Replikationspartner ansprechen kann. (Mit anderen Worten: Falls es mehrere IP-Adressen für diesen Server gibt, müssen Sie mindestens eine hinzufügen, die sich im selben Netzwerk wie der DNS-Server des Active Directory befindet, den Sie aktualisieren möchten.) 6) Es ist nicht notwendig, ALLE Replikationspartner zu aktualisieren. Es ist lediglich erforderlich, dass alle Einträge mit genügend Replikationspartnern verbunden sind, so dass jeder Server, der mit diesem Server repliziert, die neuen Daten (mittels Replikation) erhält. DATEIREPLIKATIONSDIENST: NtFrs Der Dateireplikationsdienst hat entdeckt, dass ein oder mehrere Volumes auf diesem Computer die selbe Volumeseriennummer haben. Der Dateireplikationsdienst unterstützt diese Konfiguration nicht. Dateien werden ggf. nicht repliziert, bis dieser Konflikt gelöst wird. Volumeseriennummer: 8485-b562 Liste der Volumes, die diese Volumeseriennummer hat: c:, c: Die Ausgabe des Befehls "dir" zeigt die Volumeseriennummer an, bevor die Inhalte des Ordners aufgeführt werden. So Das war es dann soweit *irgendwie ganz schön viel* MfG Sascha E. Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 13. September 2005 Melden Teilen Geschrieben 13. September 2005 ups das sieht irgendwie nicht gut aus !? würde vorschlagen, dass du dein AD mal in Ordnung bringst --> Replikation wieder zum laufen bringen ! Ich weiss hört sich leichter an als es ist :( http://support.microsoft.com/default.aspx?scid=kb;de;824449 http://support.microsoft.com/default.aspx?scid=kb;de;321046 http://support.microsoft.com/default.aspx?scid=kb;de;905739 das sind nur ein paa, wobei ich dir rate die einmal den letzten link sprich den webacst anzuschauen !? lg rossi Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 13. September 2005 Melden Teilen Geschrieben 13. September 2005 Ist an dem Server eine USV (APC) dran? Zitieren Link zu diesem Kommentar
NewTimeLive 10 Geschrieben 14. September 2005 Autor Melden Teilen Geschrieben 14. September 2005 jopp da ist ne USV aber was soll die USV damit zu tun haben?? Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 14. September 2005 Melden Teilen Geschrieben 14. September 2005 Alles klar soweit, dann prüfe das mal Zitieren Link zu diesem Kommentar
NewTimeLive 10 Geschrieben 14. September 2005 Autor Melden Teilen Geschrieben 14. September 2005 Das is jetzt nit ernst oder? unn ich suche seit TAGEN an der ganz falschen stelle -.- das is zum *heulen* Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 14. September 2005 Melden Teilen Geschrieben 14. September 2005 Naja, wenns denn nun geht :) Zitieren Link zu diesem Kommentar
NewTimeLive 10 Geschrieben 15. September 2005 Autor Melden Teilen Geschrieben 15. September 2005 Also Fakt is daran liegt es nicht... kann mir vielleicht mal einer sagen wie ich mein DNS Konfigurieren muss damit wenn ich von einem Client Rechner C:\nslookup IBM.de 192.168.14.14 <-- Mein DNS Server C:\>nslookup ibm.de 192.168.14.14 DNS request timed out. timeout was 2 seconds. *** Der Servername für die Adresse 192.168.14.14 konnte nicht gefunden werden: Timed out Server: UnKnown Address: 192.168.14.14 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Zeitüberschreitung bei Anforderung an UnKnown Also das ist das Ergebnis woich zurück bekomme wenn ich das eingebe was muss ich einstellen damit ich da nen Vernüpftiges Ergebnis bekomme??? MfG Sascha E. Zitieren Link zu diesem Kommentar
Justus_ch 10 Geschrieben 12. Oktober 2005 Melden Teilen Geschrieben 12. Oktober 2005 hallo hab exakt dasselbe problem! hast du denn schon eine lösung gefunden dazu? mfg justus Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 12. Oktober 2005 Melden Teilen Geschrieben 12. Oktober 2005 "Der Computer konnte der Domäne nicht hinzugefügt werden, da der folgende Fehler aufgetreten ist: Der angegebene Server kann den angeforderten Vorgang nicht ausführen." Und die Anmeldung dauert von den anderen Clients die schon in der Domaine sind ewig (2-3 Minuten) lang. Hallo, ist am Client, sowie am Server NetBIOS over TCP/IP aktiviert oder deaktiviert? Ist am DC der Anmeldedienst gestartet, wurde er beendet? Gruß Edgar Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.