Jump to content

2003 an DC 2000 einbinden


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo

 

habe einen Server 2000 als DC und einen Server 2003 Standard 64 bit.

Problem ist der 2003 Server lässt sich nicht in die Domäne einbinden.

Es kommt immer die Fehlermeldung:

Bei dem Versuch der Domäne "name" beizutreten, trat der folgende Fehler auf:

Mit diesem konto kann man sich nicht von diesem Computer aus anmelden.

 

An einem anderem DC geht es ohne Problem das ist allerdings ein 2003 Server.

 

Ich vermute das hängt mit dem 64bit zusammen,oder?

Link zu diesem Kommentar

Hallo Chris,

 

leider ein wenig dürftig deinen Informationen.

 

1. Du hast einen 2k3 x64 Server in einer Arbeitsgruppe der in der Domäne Memberserver werden soll richtig?

 

2. Du bist als lokaler Administrator angemeldet?

 

3. Du hast die TCP/IP Konfiguration kontrolliert u. der 2k DC wird korrekt aufgelöst?

 

4. Welchen Domänen-Account verwendest du um ihn in die Domäne zu bringen?

DOMAIN\Administrator, DOMAIN\Mustermann.... ect...

 

5. Verwendest du den NETBIOS-Domänennamen o. den DNS-Domänen-Namen. Teste mal mit dem DNS falls noch nicht geschehen.

 

EDIT: Aber zu deiner Fehlermeldung nochmals, die deutet eher auf ein SMB-Signing Problem hin, ist mir gerade erst gekommen:

 

Kontrolliere mal die lokalen Richtlinie was dort definiert ist u. was in der Domänen-Policy eingestellt ist.

SMB Signing - Einstellungen für: Kommunikation digital signieren

 

LG Gadget

Link zu diesem Kommentar

Denn Artikel (You cannot open file shares or Group Policy snap-ins when you disable SMB signing for the Workstation or Server service on a domain controller) habe ich schon gefunden und alles so gemacht wie es da steht. Aber ohne den erhofften Erfolg.

 

Aufgelöst wird alles richtig Netzwerkshare usw. geht ohne Probleme nur das einbinden halt leider nicht.

Link zu diesem Kommentar

Hallo Chris,

 

trotzdem nochmal zur Sicherheit, was steht in der Default Domain Controllers Policy für eueren DC. (Wurden evtl. zusätzliche Richtlinien für eure DC´s erstellt?)

 

Default Domain Controllers Policy?

Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer):
Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt):
Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer):
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt):

 

Local Policy (auf 2k3 x64 Server)

Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer):
Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt):
Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer):
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt):

Link zu diesem Kommentar

@Gadget

 

Server 2000 DC Lokale Sicherheitseinstellungen

Clientkom. immer = aktiv aktiv

Clientkom. = aktiv aktiv

Serverkom. immer = aktiv aktiv

Serverkom. = aktiv aktiv

( Das erste ist die Lokale das zweite die Effektiveeinstellung)

 

Server 2003 64bit

Clientkom. immer = aktiv

Clientkom. = aktiv

Serverkom. immer = aktiv

Serverkom. = aktiv

 

@Jim di Griz

Wenn du der Domäne beitreten willst kommt ja das Anmeldefenster und da habe ich schon versucht mit domname\admin und PW und auch nur Name und PW bringt beides das gleiche beschriebene Problem.

Link zu diesem Kommentar

@Jim di Griz

 

Die Einstellungen Lokal kann ich ändern nur die Effektiven nicht bzw. weiss ich nicht wo.

Deshalb habe ich das mal so eingestellt, weil es ja gleich sein muss.

 

@XP-Fan

Beim Server ist die FW immer aus und die IP immer statisch. Zumindest bei mir.

Und DNS und Verbindung zum anderen Server geht ja da liegt nicht das Problem.

Link zu diesem Kommentar

ja sorry, die effektiven richtlinienen sind entweder die lokalen oder die domänenrichtlininien.

ich betreibe mein netz mit kerberos und die von dir markierten punkte nehm ich nur die optionalen, nicht die verbindlichen (also signieren wenns geht).

der punkt den ich zuletzt meinte betrifft die hardware:

man kann in den eigenschaften der netzwerkkarte die netzwerk oder smartcardauthentifizierung setzen, steht default auf irgendeinem merkwuerdigen standardverfahren. bin allerdings "auffe arbeit" und hier ist der reiter nicht vorhanden so das ich nichts genaueres angeben kann.

das mit domaene und domäne.fqdn kenn ich auch, je nach konfig stoert dies auch.

es ist ein unterschied ob man der domäne oder der domäne.beispiel beitritt

Link zu diesem Kommentar
  • 2 Monate später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...