chstoll 10 Geschrieben 20. Juni 2006 Melden Teilen Geschrieben 20. Juni 2006 Hallo! Ich habe letzte Woche einen Windows 2003 Server Standard Edition zum DC einer neuen Domäne hochgestuft. Das hat soweit prima funktioniert, bereits vorhandene Benutzer und Gruppen wurden automatisch übernommen. Ich habe auch schon einige PCs in die Domäne aufgenommen. Jedoch gibt es ein entscheidendes Problem: Überall dort, wo ich normalerweise auf das Verzeichnis mit den in der Domäne vorhandenen Benutzern zugreifen können sollte (bei Freigaben, Benutzerverwaltung usw), erscheint einfach nix. Ich kann jeweils nur auf die Benutzer des lokalen Rechnes zugreifen. Im Netzwerk existiert eine weitere Domäne mit anderem Namen und NT4. Weiterhin haben wir einen Novell-Server und auf den PCs ist der Novell-Client 4.83 installiert. Kann sich da irgendwas in die Quere kommen? Bin im Moment ratlos... Zitieren Link zu diesem Kommentar
hh2000 10 Geschrieben 20. Juni 2006 Melden Teilen Geschrieben 20. Juni 2006 Moin, Bist Du als Domänen-Admin angemeldet? Gruß Kai Zitieren Link zu diesem Kommentar
chstoll 10 Geschrieben 20. Juni 2006 Autor Melden Teilen Geschrieben 20. Juni 2006 Ja, bin ich. Zitieren Link zu diesem Kommentar
hh2000 10 Geschrieben 20. Juni 2006 Melden Teilen Geschrieben 20. Juni 2006 In dem Dialog -> Sicherheit -> hinzufügen -> Benutzer, Computer oder Gruppen wählen, was wird Dir unter Suchpfad angezeigt, bzw. unter dem Button Pfade... Zitieren Link zu diesem Kommentar
chstoll 10 Geschrieben 20. Juni 2006 Autor Melden Teilen Geschrieben 20. Juni 2006 Tja, eben nur der lokale Rechner, sonst nichts. Das ist ja mein Problem... :( Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Juni 2006 Melden Teilen Geschrieben 20. Juni 2006 Poste mal bitte die Ausgabe von IPCONFIG /ALL des Servers und eines Clients ... Zitieren Link zu diesem Kommentar
chstoll 10 Geschrieben 20. Juni 2006 Autor Melden Teilen Geschrieben 20. Juni 2006 IP-Config des Clients C:\>ipconfig /all Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : stoll-pc Primäres DNS-Suffix . . . . . . . : isabellenhuette.local Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : isabellenhuette.local Ethernetadapter VMware Network Adapter VMnet8: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8 Physikalische Adresse . . . . . . : 00-50-56-C0-00-08 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.44.1 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : Ethernetadapter VMware Network Adapter VMnet1: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1 Physikalische Adresse . . . . . . : 00-50-56-C0-00-01 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.187.1 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : ADMtek AN983 10/100Mbps PCI Adapter Physikalische Adresse . . . . . . : 00-30-05-BC-55-F2 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 1.1.3.115 Subnetzmaske. . . . . . . . . . . : 255.255.252.0 Standardgateway . . . . . . . . . : 1.1.1.250 DNS-Server. . . . . . . . . . . . : 1.1.1.217 Server C:\Dokumente und Einstellungen\Administrator>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : isa-asrv1 Primäres DNS-Suffix . . . . . . . : isabellenhuette.local Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : isabellenhuette.local Ethernet-Adapter LAN-Verbindung 2: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2 Physikalische Adresse . . . . . . : 00-30-05-46-79-74 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 1.1.1.217 Subnetzmaske . . . . . . . . . . : 255.255.252.0 Standardgateway . . . . . . . . . : 1.1.1.251 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Juni 2006 Melden Teilen Geschrieben 20. Juni 2006 Der Client hat als Gateway die 250, der Server die 251. Welchen DNS-Server hat der Server eingetragen ? Der Server heisst isa-asrv1, ist da der Microsoft ISA-Server drauf ? Ist der 217er ein DNS-Server, der erreichbar ist und der die Zonen für das Active Directory hosted ? Wenn ja, sind die SRV-Resource Records aller DCs eingetragen (nach der Fehlerbeschreibung würde ich auf eine fehlerhafte DNS-Konfiguration tippen) ? Zitieren Link zu diesem Kommentar
chstoll 10 Geschrieben 21. Juni 2006 Autor Melden Teilen Geschrieben 21. Juni 2006 Die Gateways 250 und 251 existieren beide. Es ist kein ISA-Server installiert, das kommt von ISAbellenhütte. Die 217 ist ja der DC selbst, auf dem der DNS-Dienst läuft. Die Konfiguration des DNS-Dienstes habe ich nicht weiter verändert, sondern beim Hochstufen habe ich die "Automatische Konfiguration" gewählt. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. Juni 2006 Melden Teilen Geschrieben 21. Juni 2006 Prüfe mal mit NETDIAG aus den Supporttools, ob ordnungsgemäss registriert wurde (auf dem 217er) ... Zitieren Link zu diesem Kommentar
chstoll 10 Geschrieben 21. Juni 2006 Autor Melden Teilen Geschrieben 21. Juni 2006 Hmm, die Ausgabe von netdiag sieht soweit gut aus, zumindest steht da bei den Ausgaben nirgendwo "failed". Auch beim DNS steht "Passed - PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1'." Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. Juni 2006 Melden Teilen Geschrieben 21. Juni 2006 Was ergibt die Ausgabe von NSLOOKUP auf dem Client ? Steht auf dem Client etwas in der System-Ereignisanzeige ? Zitieren Link zu diesem Kommentar
chstoll 10 Geschrieben 21. Juni 2006 Autor Melden Teilen Geschrieben 21. Juni 2006 NSLOOKUP auf dem Client bringt folgendes: C:\>nslookup *** Der Servername für die Adresse 1.1.1.217 konnte nicht gefunden werden: Non-existent domain *** Die Standardserver sind nicht verfügbar. Standardserver: UnKnown Address: 1.1.1.217 In der Ereignisanzeige gibt es mehrfach eine Warnung des LSASRV : Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server cifs/isa-asrv1.isabellenhuette.local herstellen. Es war kein Authentifizierungsprotokoll verfügbar. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. Juni 2006 Melden Teilen Geschrieben 21. Juni 2006 Richte als erstes mal eine Reverse Lookupzone auf dem DC ein, die Active Directory integriert ist und nur gesicherte Aktualisierungen zulässt. Dann führst Du auf dem Server IPCONFIG /REGISTERDNS aus und schaust nach, ob er sich mit einem PTR-Eintrag in der Reverse Lookup Zone registriert hat. Was ergibt die Eingabe von NSLOOKUP ISA-ASRV1.ISABELLENHUETTE.LOCAL auf dem Client ? Zitieren Link zu diesem Kommentar
chstoll 10 Geschrieben 21. Juni 2006 Autor Melden Teilen Geschrieben 21. Juni 2006 C:\>nslookup isa-asrv1.isabellenhuette.local DNS request timed out. timeout was 2 seconds. *** Der Servername für die Adresse 1.1.1.217 konnte nicht gefunden werden: Timed out *** Die Standardserver sind nicht verfügbar. Server: UnKnown Address: 1.1.1.217 Name: isa-asrv1.isabellenhuette.local Address: 1.1.1.217 Ich habe eine Reverse Lookupzone eingerichtet. Diese wird jetzt mit 1.1.1.x Subnet in der DNS-Verwaltung unter Reverse Lookupzone angezeigt. Wo genau finde ich den PTR-Eintrag ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.