Computer an 2003 Server Domäne anmelden schlägt fehl

[Steffen220206 10]

Die Hoffnung stirbt als Letztes und woher hatte ich Feierabend gemacht!

 

Okay: ich habe wie im Artikel beschrieben die Methode 2 angewandt, da nur der Server verändert werden muss, danach NETDIAG ohne besondere Meldungen. Die Konfiguration umgestellt und auf dem Server NSLOOKUP ausgeführt mit folgender Meldung:

 

*** Der Servername für die Adresse 192.168.0.100 konnte nicht gefunden werden: Non-existent domain

 

Standardserver: UnKnown

Address: 192.168.0.100

 

Zur Info 192.168.0.1 ist ein PC mit XP Prof. der als Zugang zum Internet fungiert.

 

Auf dem Client habe ich den zweiten DNS Eintrag gelöscht! Über NSLOOKUP bekomme ich wieder ein Timeout!

 

Für mich sieht es so aus als ob der DNS Server nicht richtig läuft, deshalb habe ich mal folgende Dienste geprüft:

- DNS Client / Server

- Remoteprozedur Aufruf

- IPSec

 

die Laufe alle.

 

Einer dieser Dienste verlangt noch die Umgebung für AFD Netzwerke, soweit ich weis eine Unterstützung für Apple Rechner - sollte deswegen keine Rolle spielen.

 

TCP vom Client zum Server läuft, habe ich mit PING geprüft .... die Hoffnung stirbt nie.

NetBios haben wir nicht als Protokoll installiert!

 

Besten Dank schon einmal soweit

[IThome 10]

Was ergibt NETDIAG auf dem Server ? Im übrigen musst Du auf dem Server beide Regkeys händisch setzen (da DNS und somit die Richtlinienverarbeitung wahrscheinlich nicht funktioniert) und er sich selbst registriert (bei sich selbst) ... Für die XP-Clients kannst Du das über ein GPO konfigurieren ...

[Steffen220206 10]

NETDIAG ergab

 

....................................

Computer Name: SERVER

DNS Host Name: server.DOMAIN1

System info : Windows 2000 Server (Build 3790)

Processor : x86 Family 6 Model 8 Stepping 6, GenuineIntel

List of installed hotfixes :

KB883939

KB890046

KB893756

KB896358

KB896422

KB896424

KB896428

KB896688

KB896727

KB899587

KB899588

KB899589

KB899591

KB900725

KB901017

KB901214

KB902400

KB903235

KB904706

KB905414

KB905915

KB908519

KB909520

KB910437

KB911564

KB911927

KB912919

KB913446

Q147222

Netcard queries test . . . . . . . : Passed

GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]

GetStats failed for 'WAN-Miniport (PPTP)'. [ERROR_NOT_SUPPORTED]

GetStats failed for 'WAN-Miniport (PPPOE)'. [ERROR_NOT_SUPPORTED]

[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets.

GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

Adapter : LAN-Verbindung

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : server

IP Address . . . . . . . . : 192.168.0.100

Subnet Mask. . . . . . . . : 255.255.255.0

Default Gateway. . . . . . : 192.168.0.1

Dns Servers. . . . . . . . : 192.168.0.100

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed

[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

No remote names have been found.

WINS service test. . . . . : Skipped

There are no WINS servers configured for this interface.

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed

List of NetBt transports currently configured:

NetBT_Tcpip_{A28A7AC0-A3B0-4BA2-8177-9F2969755E8F}

1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed

[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed

PASS - All the DNS entries for DC are registered on DNS server '192.168.0.100'.

Redir and Browser test . . . . . . : Passed

List of NetBt transports currently bound to the Redir

NetBT_Tcpip_{A28A7AC0-A3B0-4BA2-8177-9F2969755E8F}

The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser

NetBT_Tcpip_{A28A7AC0-A3B0-4BA2-8177-9F2969755E8F}

The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped

No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information

The command completed successfully

[Steffen220206 10]

Und zu den Reedit Einträgen

 

Der erste RegEdit Eintrag auf dem Server wurde automatisch vorgenommen, d.h. den mußte ich auch händisch nicht setzen. Der zweite Eintrag ist nicht vorhanden, da auch keine Reverse Auflösung eingerichtet ist. So wie ich den Artikel verstanden habe brauche ich am XP Client nichts zu machen, habe troztdem die GPO geändert, wie im Artikel beschrieben. Aber die Fehlermeldung sind immer noch vorhanden!

 

Mahlzeit

[IThome 10]

Die DNS-Einträge scheinen jetzt vollständig vorhanden zu sein. Wenn Du auf dem Server oder Client nur NSLOOKUP eingibst wirst Du zwar immer noch eine Fehlermeldung bekommen, das liegt aber daran, dass keine Reverse Lookup Zone eingerichtet ist

*** Can't find server name for address w.x.y.z: Non-existent domain

Mit NSLOOKUP <FQDN des Servers> sollte also schon ein Ergebnis kommen

Wenn das alles klappt, können wir DNS glaube ich abhaken

edit: Lösche noch mal das Computerkonto des betroffenen XP-Clients aus dem Verzeichnis und versuche den Client über Computername - Ändern ... zuzufügen

Poste bitte auch noch mal die Ausgabe von DCDIAG

[Delta 10]

Sodele, da bin ich wieder.

Du hattest recht, jetzt kann ich schon mal intern pingen, mehr aber nicht, kein RDP, kein NetOp, keine Lw verbinden.

Habe mir das Handbuch nochmal vorgenommen, scheine ich völlig übergangen zu haben den part.

Jetzt kann ich also pingen, aber nix mit anfangen. Sogar die Namen kann ich pingen,DNS und Wins mitgegeben.

Hier die IP-Config

http://www.todelta.de/mcseboard/ipconf.jpg

[IThome 10]

Kann es sein, dass Du hier irgendwie falsch bist ? :D

[Delta 10]

Oh Mann, das kanner och nich

Klar falscher Thread, kommt davon wenn man zu viel gleichzeitig macht :o

[Steffen220206 10]

Hier das Ergbnis von DCDIAG

 

Domain Controller Diagnosis

Performing initial setup:

Done gathering initial info.

Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\SERVER

Starting test: Connectivity

......................... SERVER passed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\SERVER

Starting test: Replications

......................... SERVER passed test Replications

Starting test: NCSecDesc

......................... SERVER passed test NCSecDesc

Starting test: NetLogons

......................... SERVER passed test NetLogons

Starting test: Advertising

......................... SERVER passed test Advertising

Starting test: KnowsOfRoleHolders

......................... SERVER passed test KnowsOfRoleHolders

Starting test: RidManager

......................... SERVER passed test RidManager

Starting test: MachineAccount

......................... SERVER passed test MachineAccount

Starting test: Services

IsmServ Service is stopped on [sERVER]

......................... SERVER failed test Services

Starting test: ObjectsReplicated

......................... SERVER passed test ObjectsReplicated

Starting test: frssysvol

......................... SERVER passed test frssysvol

Starting test: frsevent

......................... SERVER passed test frsevent

Starting test: kccevent

......................... SERVER passed test kccevent

Starting test: systemlog

......................... SERVER passed test systemlog

Starting test: VerifyReferences

......................... SERVER passed test VerifyReferences

Running partition tests on : ForestDnsZones

Starting test: CrossRefValidation

......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones

Starting test: CrossRefValidation

......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema

Starting test: CrossRefValidation

......................... Schema passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration

Starting test: CrossRefValidation

......................... Configuration passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Configuration passed test CheckSDRefDom

Running partition tests on : DOMAIN1

Starting test: CrossRefValidation

......................... DOMAIN1 passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... DOMAIN1 passed test CheckSDRefDom

Running enterprise tests on : DOMAIN1

Starting test: Intersite

......................... DOMAIN1 passed test Intersite

Starting test: FsmoCheck

......................... DOMAIN1 passed test FsmoCheck

 

NSLOOKUP server.DOMAIN ergibt vom Client folgende Meldung:

 

DNS request timed out.

timeout was 2 seconds.

*** Der Servername für die Adresse 192.168.0.100 konnte nicht gefunden werden: Timed out

*** Die Standardserver sind nicht verfügbar.

Server: UnKnown

Address: 192.168.0.100

DNS request timed out.

timeout was 2 seconds.

DNS request timed out.

timeout was 2 seconds.

*** Zeitüberschreitung bei Anforderung an UnKnown

[lefg 276]

NetBios haben wir nicht als Protokoll installiert!

Das ist auch nicht installierbar, es ist aktivierbar/deaktivierbar. Bitte nicht mit dem Übertragungsprotokoll NetBEUI verwechseln.

 

Ist an Server/Client das NetBIOS over TCP/IP deaktiviert? Wurde das Joinen schon mal mit aktivierten Feature vesucht?

 

Wie ist es eigentlich mit den Systemdiensten, wurde da etwas deaktiviert, z.B. der Anmeldedienst?

[Steffen220206 10]

NetBIOS over TCP/IP war bsiher deaktiviert, habe es auf Client/Server aktiviert aber das Anmelden an der Domäne funktioniert auch damit nicht!

[IThome 10]

Sag mal, hast Du die NSLOOKUP Probleme auch mit einem anderen Client ? Gehe mal bitte in die DNS-Konsole - rechtsklick auf Server - Eigenschaften - Schnittstellen

Ist dort die richtige IP eingetragen ?

Richte auch bitte mal eine Reverse Lookup Zone ein und teste NSLOOKUP erstmal direkt am Server

[lefg 276]

Was ist mit den Systemdiensten?

[IThome 10]

Irgendwie komisch das Ganze, findste nicht auch, Edgar ?

[lefg 276]

Off-Topic:
@Kuddel :)

ich habe nicht alles gelesen, habe auch keine große SBS-Erfahrung, meine Lizens ist abgelaufen.

Normalerweise ist das doch aber ein Selbstgänger für Amateure, oder irre ich mich?

Ich frage mich, was wurde da verbogen, installiert?

"Spezialsoftware" zum sicherer machen? Ports geschlossen, Dienste deaktiviert?

Liegt es am Server, am Client, an beiden?

Interessant wäre noch die History der Domäne, von Server und Clients. Hat das Ganze schon mal funktioniert? Ist der SBS neu und die Clients schon älter, waren diese Bestandteile einer Arbeitsgruppe?