Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
rliess

Client Fehlermeldung

Empfohlene Beiträge

Eigentlich dürfte es nicht daran liegen, denn der Client bekommt ja den Namen aufgelöst. Ich tippe immer noch auf GPO oder was im ADS verbogen.

 

Meine vorige Frage zu den Richtlinieneinstellungen: Wenn du die lokale Sicherheitsrichtlinie in der Verwaltung öffnest, was steht dort zu den Richtlinien unter effektive Einstellungen?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

hatte aehnliche Probleme mit Servern:

 

1. ipconfig /flushdns leert den DNS-Cache auf beiden Maschinen.

2. loeschen ALLER alten DNS-Eintraege der geloeschten Maschine

*scheint mir 2000 kann den eintrag nicht erstellen wenn er da ist*

3. Recht :trust for delegation korrekt gesetzt?

*unter anderem wird zu jedem Rechner ein hidden-account aus "computername"$ gebildet, der heisst ja beim neu in die domäne heben genauso wie der alte aber bereits deaktivierte Client...will mir scheinen, als haette das damit zu tun. ist aber echt gut unter JSI-Internals dokumentiert diese Art von Schwierigkeiten*

wenns schnell gehen soll:

neuer name, neue IP und dann neu in die ge"flushdns"te domaene.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
3. Recht :trust for delegation korrekt gesetzt?

*unter anderem wird zu jedem Rechner ein hidden-account aus "computername"$ gebildet, der heisst ja beim neu in die domäne heben genauso wie der alte aber bereits deaktivierte Client...will mir scheinen, als haette das damit zu tun. ist aber echt gut unter JSI-Internals dokumentiert diese Art von Schwierigkeiten*

wenns schnell gehen soll:

neuer name, neue IP und dann neu in die ge"flushdns"te domaene.

Das Problem mit dem hiddenuser ist nur, der sollte mit Löschen des Computerkontos gelöscht sein.

Einen Client umbenennen wäre die nächste Eskalationsstufe. Besser noch, wenn man eine übrige Kiste hat, die installieren und versuchen ganz "frisch" in die Domäne zu nehmen.

 

@rliess: Dei lokalen Sicherheitsrichtlinien sind in der Verwaltung

 

grizzly999

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Also die effektiven Einstellungen lauten:

 

Clientkommunikation digital signieren (immer) - deaktiviert Clientkommunikation digital signieren (wenn möglich) - aktiviert

Serverkommunikation digital signieren (immer) - deaktiviert

Serverkommunikation digital signieren (wenn möglich) - aktiviert

Sicherer Kanal: Daten des sicheren Kanals digital signieren (wenn möglich) - aktiviert

Sicherer Kanal: Daten des sicheren Kanals digital verschlüsseln (wenn möglich) - aktiviert

Sicherer Kanal: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer) - deaktiviert

Sicherer Kanal: Starker Sitzungsschlüssel erforderlich (Windows 2000 oder höher) - deaktiviert

 

Und nu?

 

@jim di griz: und wie bezieht mein client eine neue IP wenn er die vom DHCP bekommt?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Die Sicherheitseinstellungen sind normal.

 

Du kannst dem Client ja eine feste (freie) IP und den DNS Server de Domäne statisch eintragen. Das solltest du mal testen. Wie gesagt, am besten mal mit einem neuen, geht aber normal auch, einen vorhanden Client, der ja jetzt eh' schon in der Arbeitsgruppe ist, umbenennen.

 

Wäre aber wichtig, zu wissen, ob es mit einem Clientnamen, der noch nicht im ADS steht, geht.

 

grizzly999

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Danke an alle, es geht! ;-)

 

Ich habe einfach wie jim gesagt hat auf den clients und auf dem server ipconfig /flushdns eingegeben. Danach hat er ja wieder die richtige DNS vom Server gezogen. Jetzt klappt alles, die Clients haben sich ganz normal in die Domäne aufnehmen lassen. Was mich nur wundert, bei der DNS sind zwei Einträge von einem Client vorhanden, die zugewiesen IP und die IP von der Fritz-Karte vom Client.

 

Solange das in Zukunft keine Probleme mit sich bringt, stört mich das kaum.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

DHCP Adresse reservieren und die mac-adresse des Clients dieser Reservierung zuteilen.....

ausserdem checken, ob DHCP dem DNS die Daten mitteilt.....

da kannste dann auch gleich den hostnamen mitgeben per Option

was passiert denn, wenn du mit ipconfig /renew /oder /release /renew) eine neue ip bekommst?

hab kein dhcp im monent und erinner mich nicht, ob man jedesmal eine neue ip (wenn eine freie da ist) bekommt oder dieselbe

die wichtigen Dinge in meinen Augen sind aber eher flushdns und Loeschen der Alteintraege, deine Fehlermeldungen verweisen ja ganz klar darauf, das es probleme mit dem aendern von Eintraegen gibt. ausserdem, wenn einige DCs in Domäne: ab und an wirklich mal nen Kaffee trinken und die Dinge "sich verteilen lassen"

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Seeeehr seltsam, denn du hattest heute geschrieben, der ping auf den FQDN des Servers liefert die korrekte IP-Adresse des Servers. Ausserdem hattest du seit gestern abend ja die Clients mehrmals neu gestartet :confused::confused:

 

Na Hauptsache es geht jetzt. Der AVM-Eintrag stört normalerweise nicht.

 

grizzly999

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Original geschrieben von rliess

Danke an alle, es geht! ;-)

 

Jetzt klappt alles, die Clients haben sich ganz normal in die Domäne aufnehmen lassen. Was mich nur wundert, bei der DNS sind zwei Einträge von einem Client vorhanden, die zugewiesen IP und die IP von der Fritz-Karte vom Client.

 

Solange das in Zukunft keine Probleme mit sich bringt, stört mich das kaum.

 

das kannst du beheben, indem du unter Netwerkverbindung/erweitert/DNS das Haekchen bei "diese Verbindung in DNS registrieren" rausnimmst

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

"Das Serverkopie des Servergespeicherten Profils kann nicht gefunden werden. Sie werden mit einem lokalen Profil angemeldet....."

 

2. FM: "Das lokale Profil kann nicht gefunden werden, Sie werden mit einem temporären Profil angemeldet....alle Änderungen gehen nach dem Abmleden verloren."

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

wuermer aus der nase ;-)

 

ping (namen/Ip) auf server geht?

zugriffsrechte auf rechner-der-neu-in-die-domaene-kam sind ok?

(speziell auf AllUser und Defaultuser)

es existiert kein altprofil auf dem client?

koennte sein, das der avm-eintrag hier stoert, da dem server 2 ip-adressen fuer deinen client mitgeteilt wurden ;-) du siehst also: schon stoert der dreck ;-)

eintrag loeschen, neuer test ;-)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×