e.koder 10 Geschrieben 21. September 2005 Melden Teilen Geschrieben 21. September 2005 Hallo, ich stehe vor einem etwas seltsamen Problem, das ich mir nicht ganz erklären kann... Folgendes Netzwerk: 2 Domänen mit Vertrauensstellung im Einheitlichen Modus, in einer Domäne ist ein DHCP Server der auch der anderen Domäne die IP Adressen zuweißt. Ansonsten Standard Konfiguration, nichts spezielles. Nun tritt seit einiger Zeit in Domäne 2 (die ohne DHCP Server) folgendes auf. Einer der DC ist zugleich auch Printer Server. Nun erscheint auf den Clients, die die Drucker bei sich eingerichtet haben fast (und das ist das seltsame) die Statusanzeige (wenn man in der Druckerveraltung ist und die Ansicht auf Details gestellt hat) das keine Verbeindung möglich ist, bzw. kein Zugriff möglich ist. Die Berechtigungen auf den einzelnen Druckerfreigaben sollten passen. Administratoren - Vollzugriff Drucker Operatoren - Vollzugriff Jeder - Drucken Besitzer - Drucker Verwalten Die Leute können aber trotzdem Drucken, nur sie können nicht den Status der Druckerwarte Schlange einsehen... Habt ihr ein paar Lösungsansätze was falsch sein könnte? Die Gruppenrichtlinien habe ich schon überprüft, hier fällt mir nichts aussergewöhnliches auf. Einzig auf dem Haupt DC ist eine Meldung, die mich stutzig macht nämlich mit der ID 40960 & 40961 (Kategorie SPNEGO (Verwaltung)). Habe schon http://www.eventid.net durchforstet und die Tipps befolgt, aber es hilft leider nicht. Ich vermute, das es sich allgemein um ein DNS Problem handelt, aber ich bin ehrlich gesagt mit meinem Latein ziemlich am Ende... Vielleicht hat einer von euch ja einen Tipp was es zu überprüfen gibt. Danke So Long Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. September 2005 Melden Teilen Geschrieben 22. September 2005 Ich vermute, das es sich allgemein um ein DNS Problem handelt, ... Hallo, warum vermutest du das? Wie sind denn die Drucker mit dem Printserver verbunden, über das Ethernet, mit einem USB- oder LPT-Kabel? Gruß Edgar Zitieren Link zu diesem Kommentar
e.koder 10 Geschrieben 22. September 2005 Autor Melden Teilen Geschrieben 22. September 2005 Die Drucker sind über das Netzwerk verbunden, einige mit internen Netzwerkkarten, andere mit Printerservern, keiner der Drucker ist lokal angeschlossen. Ich vermute das es ein DNS Problem ist, wegen der Fehlermeldungen auf dem DC. Für mich weißen die ID's aus der Ereignisanzeige eben darauf hin, zumindest die beschriebenen Artikel in der MS KB oder eventid.net. Aber das ist eine Vermutung, von der ich nicht weiß, ob sie tatsächlich was mit dem Druckerproblem zu tun hat. mfg Emanuel Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. September 2005 Melden Teilen Geschrieben 22. September 2005 Ich vermute das es ein DNS Problem ist, wegen der Fehlermeldungen auf dem DC. Für mich weißen die ID's aus der Ereignisanzeige eben darauf hin, zumindest die beschriebenen Artikel in der MS KB oder eventid.net. Sei mir bitte nicht gram, aber die Kristallkugeln sind zum Service, die Hellseherin im Urlaub.Wenn es in der Domäne DNS-Fehler gibt, sollte man sie beheben. Wie lauten denn die Fehlermeldungen? Möglicherweise können ja einige Leser etwas damit anfangen. Wie werden die Drucker denn am DC/PS andressiert? Über TCP/IP-Port oder mit LocalPort? Mit IP-Adresse oder NetBIOS-Name? Wird ein Name auch aufgelöst. Gibt es dafür Einträge? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. September 2005 Melden Teilen Geschrieben 22. September 2005 Nun tritt seit einiger Zeit ... folgendes auf. Es war also schon mal anders. Was wurde verstellt? Woran wurde gedreht? Gab es da schon das DNS-Problem? Zitieren Link zu diesem Kommentar
e.koder 10 Geschrieben 22. September 2005 Autor Melden Teilen Geschrieben 22. September 2005 ;) Okay... *Glaskugel wegleg* Der DNS Server funktioniert. Die Fehlermeldung auf die ich mich beziehe besagt folgendes: Quelle: LsaSrv The Security System detected an attempted downgrade attack for server bapdc. The failure code from authentication protocol Kerberos was "There are currently no logon servers available to service the logon request. (0xc000005e)". Sowie: Quelle: LsaSrv The Security System could not establish a secured connection with the server bapdc. No authentication protocol was available. Warum ich auf DNS komme: Starte ich replmon und mach eine Push Synchronisation mit beiden DC's in der Domäne, kommt eine DSA Meldung, das ein DNS Problem vorliegt. Auch in den Artikeln der MS KB zu dem Thema wird immer wieder auf eine Fehlerhafte DNS Konfiguration verwiesen. DNS ist aber korrekt konfiguriert, mit Reverse Lookup Zonen für die einzelnen Server im Netz. Ich kann gerne einen Screenshot davon anhängen, wenn Bedarf besteht. Die Drucker sind über TCP/IP Port (IP Adresse) addressiert, einige mit LocalPort. Keiner wird über Netbios Namen angesprochen. Ab wann es nicht mehr funktioniert hat, ist schwer zu sagen, was getan wurde noch schwerer. Da die User den Fehler erst gemeldet haben, als ihnen die Status Anzeige aufgefallen ist. Das Drucken ging ja, nur die Status Anzeige passt nicht, auch können die User nicht mehr die Drucker Warteschlange einsehen und ggf. eigene AUfträge löschen. In der Zwischenzeit wurde einiges verändert, wie die aktivierung des Einheitlichen Moduses für die Vertrauenstellungen, ein Update des Print Servers auf 2003. Das Problem ist, ich kann leider nicht nachvollziehen, ab welchem Zeitpunkt die Fehler aufgetreten sind, bzw. was genau da gemacht wurde. Was seltsam ist, wenn ein User aus der anderen Domäne auf einen der Drucker zugreift, funktioniert alles ohne Probleme, keine negative Status Anzeige, die Druckerwarteschlange kann eingesehen werden und der Zugriff darauf stimmt auch. Ich weiß, das die Konstellation nicht leicht zu analysieren ist, aber vielleicht gibts ja einen Tipp in eine Richtung, wo ich nachschauen kann. Danke derweil, Emanuel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.