Jump to content

Anax

Members
  • Gesamte Inhalte

    18
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von Anax

Contributor

Contributor (5/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Moin! Ich hab mal wieder die Nase voll. Als "nebenberuflicher" Administrator soll ich hier innerhalb unseres Ladens eine Vertrauensstellung zwischen zwei W2003-Domänen herstellen. Die Domänen liegen in unterschiedlichen Subnetzen im Gesamtnetz unserer Uni. Eigentlich ist alles soweit vorbereitet: Die Controller erkenne einander per DNS und NetBIOS (->LMHOSTS), alles wird korrekt aufgelöst (Domäne selbst, Controller, etc.). Die Server sind wechselseitig als DNS-Weiterleitung eingetragen. Von der einen Seite her funktioniert es auch prächtig: Man gibt den Namen der anderen Domäne an (bei AD-Domänen und Vertrauensstellungen->Eigenschaften->Vertrauensstellungen), klickt Weiter und alles geht so seinen Gang. Von der anderen Seite her aber nicht!!! Beim anderen Controller gibt man den anderen Domänen-Namen an, klickt auf Weiter, und dann gibt es eine Fehlermeldung "Die lokale Sicherheitsautorität konnte keine RPC-Verbindung mit Domänencontroller xxx herstellen." Die nötigen Dienste laufen alle (RPCSS auch). Firewalls mal komplett abgeschaltet - geht trotzdem nicht. WINS Server spaßeshalber eingericht und wechselseitig repliziert - nix. Ich hab sogar mal ein VPN eingerichtet, obwohl das hier eigentlich nicht nötig sein sollte - trotzdem exakt das gleiche. Weiß jemand vielleicht Rat? Ich hab schon ziemlich viele Stunden investiert, aber ich komme einfach nicht weiter. Ach ja - die Ereignisanzeige ist leer :-( Viele Grüße, Anax.
  2. Tach nochmal! Tja, Problem gelöst ... allerdings weiß ich ÜBERHAUPT nicht, wieso. Ich habe den Masterbrowser gesucht (war der DC, also in Ordnung), und habe dann auf allen sonstigen Kisten hier den Computerbrowserdienst gestoppt und deaktiviert. Auf einmal läuft es. Die Clients greifen nicht mehr auf den toten Rechner zu. Wahrscheinlich lag es an den vielen unnötigen Computerbrowserdiensten, die gelaufen sind; allerdings ist der Dienst ja standardmäßig auf XP-Rechner aktiviert, also kann ich mir eigentlich nicht vorstellen, dass er solchen Stress verursachen kann. Nochmals vielen Dank an alle für die Tipps - gelernt habe ich auf jeden Fall einiges! Viele Grüße aus Hannover, Alex.
  3. Hi! Vielen Dank für Deine Tipps! Ich habe sowohl in der LDAP-Struktur rumgesucht, als auch mit dem NTDSUtil in der Serverliste der Site - aber nirgendswo was anderes als den einen (richtigen) Server gefunden. Vielleicht ist noch ein Hinweis, dass bei den (versuchten) NetBIOS Zugriffen die IP des toten Rechners nicht aufgelöst wird. Kann es sein, dass irgendwo im NetBIOS Broadcast-System noch ein Verweis auf diese alte IP rumgeistert? Finden kann ich (mit nbtstat -a) allerdings nix. Langsam werde ich ein bißchen weich, muss ich zugeben ... Gruß, Alex.
  4. Hi! Der Server war ganz früher mal ein NT4-Domänenserver, an dem die Clients hingen. Dann habe ich den W2003-Server aufgesetzt und Computer und Benutzer ordentlich zur neuen Domäne (neuer Dom.-Name, neuer Name für den (simul.) PDC) migriert. Ich hab mittlerweile aus Verzweiflung sogar die Registries durchgesucht, und einen Festplattenscan (!) gemacht - die IP, auf die die Clients krampfhaft zuzugreifen versuchen, ist nirgendswo zu finden. Alex
  5. Hi! Ich kämpfe schon eigentlich ewig mit dem folgenden Problem: Sobald ich auf einem Client NetBIOS benutze (egal, ob über die WINS-Einstellungen der Netzwerkumgebung, oder über den TCP/IP-NetBIOS-Hilfsprogramm-Dienst), versucht der Client, über Port 445 einen Server zu erreichen, den es mittlerweile schon seit 2 Jahren nicht mehr gibt. Das passiert bei jedem Dateiaufruf im Explorer, beispielsweise wenn ich versuche, mir die Eigenschaften einer Datei auf dem Desktop anzeigen zu lassen. Und das wars dann, der Rechner hängt, bis ich die Netzwerkkarte deaktiviere oder das Netzwerkkabel rausziehe. Die Clients sind in einer W2003-Domäne mit DNS und WINS-Server, haben feste IPs, der lokale DNS-Server steht oben in der Liste (und funktioniert), WINS ist auch ordentlich eingetragen. Ich habe die NetBIOS-Caches überall geflusht, weder im DNS noch im WINS Server steht IRGENDWO noch ein Hinweis auf den nicht-existenten Rechner, und trotzdem ... Wenn nur das "wirkliche" NetBIOS nicht laufen würde, wäre das kein Problem, dann müssen die User halt auf die Netzwerkumgebung verzichten. Allerdings tritt das gleiche Problem wie gesagt auch mit dem TCP/IP-NetBIOS-Hilfsprogramm auf, und ohne vernünftige Namensauflösung darüber funktioniert so einiges nicht mehr richtig, beispielsweise der Zugriff auf die Gruppenrichtlinien. Hat jemand vielleicht eine Idee? Ich habe schon im Forum rumgesucht, und sogar jemanden gefunden, der das gleiche Problem hatte. Seine Lösung: Neuaufsetzen. Das möchte ich mir bei > 20 Clientrechnern nicht so gerne antun, bzw. ist nicht möglich. Vielen Dank schonmal, viele Grüße, Alexander.
  6. Ich werd noch wahnsinnig! Ich kriegs nicht auf die Reihe! Ich habe die Systemdateien des Servers auf einen Stand von vor einer Woche zurückgesetzt, wo definitiv alles noch ordentlich am laufen war, und trotzdem geht es nicht: Die drei Kandidaten können sich noch immer nicht anmelden, und zwar mir Systemfehler 5 - Zugriff verweigert, also quasi als ob sie nicht genug Rechte hätten, oder als ob das Userkonto nicht existiert (beides unwahrscheinlich, wenn ich mich als Admin einzuloggen versuche). Kann keiner helfen? Bitte?? Grüße, Alex.
  7. Hi! Vielen Dank für den Tipp erstmal - die Uhren laufen aber synchron (jedenfalls in innerhalb des 5-Min-Kulanz-Bereiches). Was mich auch wundert, ist die lapidare Meldung "Zugriff verweigert" - beispielsweise bei Problemen mit verschiedenen Zeiten auf Client und Server bekommt man das immerhin gesagt! Ich forsche weiter ... Gruß, Alex.
  8. Hallo! Sorry, dass ich mit so diffusen Angaben komme, aber ich weiß nicht mal, von welcher Seite ich das Problem angehen soll. Also: Seit ein paar Stunden können sich manche (!) Computer nicht mehr an der Domäne anmelden, aber nicht alle. Ich habe versucht, die Rechner wieder neu an die Domöne anzuschließen (d. h. erst raus in Arbeitsgruppe, dann wieder rein in Domäne), was aber jedesmal mit "Zugriff verweigert" abgeschmettert wird. In der Ereignisanzeige Sicherheit von W2003S werden die Rechner problemlos an-, dann aber gleich wieder abgemeldet, und das ganze gleich 2x hintereinander. Es liegt nicht an den Nutzerrechten; an den Computern, an denen es eh noch läuft, können sich die betreffenden User normal anmelden. Alle Computer sind nach bestem Wissen und Gewissen komplett identisch konfiguriert, ich hab schon stundenland gesucht, und habe keinen Schimmer, woran es liegen könnte. Ok, vielleicht doch: Ich habe an den Sicherheitsrichtlinien des Servers rumgefummelt, um einen Samba-Server anschließen zu können --- aber was habe ich versaut? Ich habe alle Einstellungen rückgängig gemacht (glaube ich). Es handelt sich um einen Windows 2003 Server Standard Edition-Server, auf dem auch noch Exchange läuft (hängen nur ein paar Leute dran). Die Clients sind WXP SP1. Schonmal vielen Dank für jeden Hinweis, viele Grüße aus Hannover, Alex.
  9. Yep, nach einem weiteren Tag fruchtlosen Rumgefrickeles habe ich mir jetzt die Trial-Version von Veritas BackupExec geholt, und werde diese jetzt erstmal austesten. Mal sehen, wie ich meinem Chef später das Geld dazu abnehmen kann ... ;-) Vielen Dank nochmal, Gruß, Alex.
  10. Hallo! Erstmal: Wir haben W2003Server Standard & Exchange 2003 (auf 1 Maschine). (Noch) Kein RAID. Ich habe ein Problem mit NTBackup (ich weiß, dass Programm ist ein Problem an sich...) Trotzdem: Wenn ich versuche, Backups über Schattenkopien zu machen, schmieren öfters mal die Dienste Volumeschattenkopie und Microsoft Software Shadow Copy Provider ab, d. h. sind danach beendet. Beim nächsten Start von NTBackup beschwert sich dieses dann, dass die Dienste nicht in angemessener Zeit reagieren, d. h. sie werden bei Bedarf auch nicht wieder automatisch hochgefahren. Weiß jemand Bescheid? Wenn man jeden Tag diese Dienste wieder per Hand anschalten muss, kann man von einem "automatischen" Backup eigentlich kaum reden... Vielen Dank schonmal, Gruß, Alex.
  11. Hi! Vielen Dank für die schnelle Antwort! Die Reihenfolge der Namensauflösung sieht ja eigentlich ganz gut aus (lokal an erster Stelle). Hmm. Der Netzzugriff passiert beim Öffnen jeder Datei, egal welchen Typs. Startet man beispielsweise eine Excel-Tabelle mit Doppelklick, flackert kurz das Netzwerk auf (netbios-ssn/port 139 auf unseren PDC). Ich hab schon gedacht, es liegt vielleicht am Abgleich der Nutzerrechte, aber ich bin nichtmal an der Domäne direkt angemeldet, und bei einer Datei ohne jede eingetragene Nutzer aus der Domäne passiert das gleiche. Komisch, komisch, ... Gruß, Anax.
  12. Hi! Mal eine kurze allgemeine Frage zur Namensauflösung bei Windows XP: Ist es irgendwie möglich, die Suchreihenfolge zu ändern, mit der die verschiedenen Dienste abgefragt werden? Das Problem ist folgendes: Bei jedem lokalen Dateizugriff wird bei den Rechnern bei uns kurz eine Netzwerkverbindung per NetBIOS aufgebaut, anscheinend irgend etwas abgefragt, bevor es dann weitergeht. Anscheinend liegt das daran, dass die Dateien auf XP unter ihrem UNC-Namen, also \\server\verzeichnis\dateiname, abgelegt werden, also erstmal eine Namensauflösung von \\server nötig ist. Das kann bei schlechter Tagesform schon mal 5 bis 6 Sekunden dauern, und das nervt! Kann man es irgendwie einrichten, dass Windows immer zuallererst checkt, ob \\Server vielleicht der lokale Rechner ist? Wenn man die Netzwerkverbindung deaktiviert, kann man die Dateien schließlich auch öffnen. In lmhosts und hosts steht die lokale Adresse ganz oben, bringt aber auch nix, es wird immer noch aufs Netz zugegriffen (wenn man z. B. das Kontext-Menü einer Datei mit rechter Maustaste öffnen will). Ansonsten haben wir hier einen lokalen DNS- und WINS-Server unter Windows 2003 Server, und die Rechner haben statische IP-Adressen. Wenn man NetBIOS deaktiviert, ist alles klar (d. h. keine Netzzugriffe mehr), aber dann gibts kein Broadcast der Rechnernamen mehr, und das müssen wir hier behalten. Vielen Dank schonmal, viele Grüße, Anax.
  13. Hi zuschauer! Yo, alles klar - also eher eine Sache zum Mit-Abfinden als eine Sache, die man lösen kann. Es ist auszuhalten - meist pendelt die Verzögerung durch den Netzwerkzugriff so um 0.5 bis 1 sec., ist also auszuhalten. An Protokollen und Clients gibt's nicht viel abzuschalten: Wir haben den Microsoft-Netzwerk-Client, die Datei-Freigabe, und das TCP/IP-Protokoll mit aufgesetztem NetBIOS. Vielen Dank für Deine Erklärung - wenigstens weiß ich jetzt, worüber ich mich ärgere ;-) Viele Grüße, Anax
  14. Ich bin's nochmal! Also, die Server-Problematik habe ich jetzt anscheinend im Griff; manche Netzwerk-Probleme muss man wohl einfach aussitzen ... So wie ich es sehe, war ein einzelner Arbeitsplatzrechner schuld, der noch versuchte, per DNS auf den alten Server zuzugreifen. Der broadcastete dann anscheinend die Adresse über das NetBIOS-Netzwerk, und die anderen Computer zogen dann irgendwie nach ... wie dem auch sei, nun läuft alles. Trotzdem, mal was anderes: Warum greifen eigentlich die Computer bei jeder popligen Dateioperation (öffnen, Eigenschaften anzeigen, etc.) über NetBIOS auf das Netzwerk zu? Was hat das für einen Sinn, und kann man das ggf. abstellen? Schaltet man das Netzwerk ab, laufen die Rechner schließlich immer noch! Nochmal, vielen Dank für die klasse Unterstützung hier, bis denne, Anax.
  15. Moin! Erstmal vielen Dank für die vielen Postings! Also, es sieht folgendermaßen aus: 1. Der neue PDC hat eine neue IP, einen neuen Namen, und die Domäne heißt auch anders (die alte ist tot). Der neue PDC ist jetzt ein 2003-Server, bis jetzt noch gemischt konfiguriert, bis ich die alten Maschinen aus dem Netz sortiert habe, der alte war ein NT4.0. 2. Das Paket geht an netbios-ssn (Port 139). Es ist also anscheinend doch keine Namensauflösung, sorry. Aber warum wollen die Rechner alle eine NetBIOS-Session mit der alten Maschine aufbauen? 3. Die WINS-Einträge der Clients zeigen alle auf den neuen Server. Ich habe ein wenig gepfuscht, muss ich zugeben, denn ich habe die Rechner nicht aus der alten Domäne (d. h. aus den Listen des Servers) entfernt, sondern sie nur der neuen angeschlossen. Das habe ich gerade gemacht, und es riecht nach Besserung der Situation. Falls es das war: ASCHE AUF MEIN HAUPT! Tut mir leid, hier alle so beschäftigt zu haben. Falls es das nicht war, frage ich demnächst weiter :) Vielen Dank nochmal an alle, bis denne, Anax
×
×
  • Neu erstellen...