MathiasRR 10 Geschrieben 26. April 2008 Melden Teilen Geschrieben 26. April 2008 Hallo, das Thema wurde hier im Forum zwar schon mehrere male erwähnt, jedoch habe ich unter den Threads bisher keine Lösung finden können. Seit gestern bekomme ich irgendwie keine Clients mehr in meine Domäne (2003) aufgenommen. Es erscheint immer die Fehlermeldung: "Beim Versuch der Domäne xxxxx beizutreten, trat der folgende Fehler auf: Der angegebene Server kann den angeforderten Vorgang nicht ausführen." Der Client um den es sich hier handelt, ist ein VMWare-Guest (XPPro, SP2). In der Domäne sind auch noch 3 andere Rechner (XP Pro, SP2), mit denen habe ich keinerlei Probleme (auch nicht dass beim Anmelden die Computerkonfiguration oder Benutzerkonfiguration Ewigkeiten gesucht wird). Im AD versucht sich der Client zu registrieren, zumindest sehe ich dann immer die Maschine unter "Computers" mit einem roten X. Ankommen tut also was... Aber egal ob ich das Konto des Rechners denn per Hand aktiviere oder ihn lösche und alles nochmal versuche, es klappt einfach nicht. Als DNS-Server ist der korrekte Server eingetragen, auch sehe ich im Verwaltungs-Tool in den "Reverse-Lookupzonen" dass sich der Client dort registriert hat. Somit sollte doch DNS-technisch auch alles OK sein, oder? Eine USV habe ich auch nicht angeschlossen, wie es schon mal erwähnt wurde und auf dem Client als auch auf dem Server läuft zur Zeit kein Sicherheitscenter und auch kein Virenscanner o.ä. Wäre nett wenn jemand einem Newbie nen bissel unter die Arme greifen könnte...:D Konfig Client: Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : VM1 Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : da.net Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: da.net Beschreibung. . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter Physikalische Adresse . . . . . . : 00-0C-29-C4-FC-3D DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 192.168.1.209 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.1 DHCP-Server . . . . . . . . . . . : 192.168.1.200 DNS-Server. . . . . . . . . . . . : 192.168.1.200 Primärer WINS-Server. . . . . . . : 192.168.1.200 Lease erhalten. . . . . . . . . . : Samstag, 26. April 2008 12:07:48 Lease läuft ab. . . . . . . . . . : Sonntag, 4. Mai 2008 12:07:48 Konfig Server: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : nordschleife Primäres DNS-Suffix . . . . . . . : da.net Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : da.net Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast Ethernet -NIC Physikalische Adresse . . . . . . : 00-C0-26-24-AB-5C DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.1.200 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.1 DNS-Server . . . . . . . . . . . : 127.0.0.1 Primärer WINS-Server . . . . . . : 192.168.1.200 Viele Grüße Mathias Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 26. April 2008 Melden Teilen Geschrieben 26. April 2008 Das einzige was mir auffällt, ist der DNS-Server Eintrag beim Server. Trag hier mal seine richtige IP ein und nicht die 127.0.0.1. Wird vermutlich nix mit dem Problem zu tun haben, schaden tut es aber nicht. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 26. April 2008 Melden Teilen Geschrieben 26. April 2008 Hi Matthias, was sagt ein "dcdiag /test:knowsofroleholders /v"? Kannst Du die Ausgabe einmal posten? Ggf. ist der RID-Pool ausgegangen, falls der RID-Master nicht korrekt läuft, oder vielleicht hat der PDCe ein Problem. Sind denn im Eventlog des Clients als auch der DCs irgendwelche Fehler zu finden? Was sagt ein komplettes Netdiag und Dcdiag, ausgeführt auf den DCs. Sind dort Fehler zu finden? Hat sich in letzter Zeit (vor den Problemen) irgendetwas an Deiner Umgebung geändert (im Netzwerk, Hotfixes, Programme etc.)? Viele Grüße olc Zitieren Link zu diesem Kommentar
MathiasRR 10 Geschrieben 26. April 2008 Autor Melden Teilen Geschrieben 26. April 2008 Hi olc, TEIL1 was sagt ein "dcdiag /test:knowsofroleholders /v"? Kannst Du die Ausgabe einmal posten? Ggf. ist der RID-Pool ausgegangen, falls der RID-Master nicht korrekt läuft, oder vielleicht hat der PDCe ein Problem. Der RID-Pool sagt mir jetzt zwar nichts, aber ich bin ja noch lernfähig...:p C:\>dcdiag /test:knowsofroleholders /v Domain Controller Diagnosis Performing initial setup: * Verifying that the local machine nordschleife, is a DC. * Connecting to directory service on server nordschleife. * Collecting site info. * Identifying all servers. * Identifying all NC cross-refs. * Found 1 DC(s). Testing 1 of them. Done gathering initial info. Doing initial required tests Testing server: Essen\NORDSCHLEIFE Starting test: Connectivity * Active Directory LDAP Services Check * Active Directory RPC Services Check ......................... NORDSCHLEIFE passed test Connectivity Doing primary tests Testing server: Essen\NORDSCHLEIFE Test omitted by user request: Replications Test omitted by user request: Topology Test omitted by user request: CutoffServers Test omitted by user request: NCSecDesc Test omitted by user request: NetLogons Test omitted by user request: Advertising Starting test: KnowsOfRoleHolders Role Schema Owner = CN=NTDS Settings,CN=NORDSCHLEIFE,CN=Servers,CN=Esse n,CN=Sites,CN=Configuration,DC=da,DC=net Role Domain Owner = CN=NTDS Settings,CN=NORDSCHLEIFE,CN=Servers,CN=Esse n,CN=Sites,CN=Configuration,DC=da,DC=net Role PDC Owner = CN=NTDS Settings,CN=NORDSCHLEIFE,CN=Servers,CN=Essen,C N=Sites,CN=Configuration,DC=da,DC=net Role Rid Owner = CN=NTDS Settings,CN=NORDSCHLEIFE,CN=Servers,CN=Essen,C N=Sites,CN=Configuration,DC=da,DC=net Role Infrastructure Update Owner = CN=NTDS Settings,CN=NORDSCHLEIFE,CN= Servers,CN=Essen,CN=Sites,CN=Configuration,DC=da,DC=net ......................... NORDSCHLEIFE passed test KnowsOfRoleHolders Test omitted by user request: RidManager Test omitted by user request: MachineAccount Test omitted by user request: Services Test omitted by user request: OutboundSecureChannels Test omitted by user request: ObjectsReplicated Test omitted by user request: frssysvol Test omitted by user request: frsevent Test omitted by user request: kccevent Test omitted by user request: systemlog Test omitted by user request: VerifyReplicas Test omitted by user request: VerifyReferences Test omitted by user request: VerifyEnterpriseReferences Test omitted by user request: CheckSecurityError Running partition tests on : ForestDnsZones Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom Running partition tests on : DomainDnsZones Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom Running partition tests on : Schema Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom Running partition tests on : Configuration Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom Running partition tests on : da Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom Running enterprise tests on : da.net Test omitted by user request: Intersite Test omitted by user request: FsmoCheck Test omitted by user request: DNS Test omitted by user request: DNS Fortsetzung wegen Beschränkung auf 4000 Zeichen.... Zitieren Link zu diesem Kommentar
MathiasRR 10 Geschrieben 26. April 2008 Autor Melden Teilen Geschrieben 26. April 2008 TEIL2 Sind denn im Eventlog des Clients als auch der DCs irgendwelche Fehler zu finden? Sorry, hatte ich vergessen zu posten: Nein, weder beim Client noch beim Server finde ich irgendetwas auffälliges im Event-Log. Auch hatte ich es schon mit NewSID versucht, aber nach einem kompletten Neu-Install des VMWare-Clients war das ja sowieso hinfällig. ..Fortsetzung folgt.... Zitieren Link zu diesem Kommentar
MathiasRR 10 Geschrieben 26. April 2008 Autor Melden Teilen Geschrieben 26. April 2008 C:\>netdiag Computer Name: NORDSCHLEIFE DNS Host Name: nordschleife.da.net System info : Microsoft Windows Server 2003 (Build 3790) Processor : x86 Family 6 Model 10 Stepping 0, AuthenticAMD List of installed hotfixes : KB924667-v2 KB925398_WMP64 KB925876 KB925902 KB927891 KB929123 KB930178 KB931784 KB932168 KB933729 KB933854 KB935839 KB935840 KB936021 KB936782 KB938127 KB938127-IE7 KB938759-v4 KB941202 KB941568 KB941569 KB941644 KB941672 KB941693 KB942763 KB942830 KB942831 KB942840 KB943055 KB943460 KB943484 KB943485 KB944338 KB944533 KB944653 KB945553 KB946026 KB947864 KB947864-IE7 KB948496 KB948590 KB948881 Q147222 Netcard queries test . . . . . . . : Passed GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED] [WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it h as not received any packets. [WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it has not received any packets. [WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets. GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED] Per interface results: Adapter : LAN-Verbindung Netcard queries test . . . : Passed Host Name. . . . . . . . . : nordschleife IP Address . . . . . . . . : 192.168.1.200 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : 192.168.1.1 Primary WINS Server. . . . : 192.168.1.200 Dns Servers. . . . . . . . : 127.0.0.1 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge r Service', <20> 'WINS' names is missing. WINS service test. . . . . : Passed Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{C25D9482-CC30-4E8A-A357-D67993FAE7DF} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined. Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1'. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{C25D9482-CC30-4E8A-A357-D67993FAE7DF} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{C25D9482-CC30-4E8A-A357-D67993FAE7DF} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Passed Trust relationship test. . . . . . : Skipped Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully Zitieren Link zu diesem Kommentar
MathiasRR 10 Geschrieben 26. April 2008 Autor Melden Teilen Geschrieben 26. April 2008 TEIL4 C:\>dcdiag Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Essen\NORDSCHLEIFE Starting test: Connectivity ......................... NORDSCHLEIFE passed test Connectivity Doing primary tests Testing server: Essen\NORDSCHLEIFE Starting test: Replications ......................... NORDSCHLEIFE passed test Replications Starting test: NCSecDesc ......................... NORDSCHLEIFE passed test NCSecDesc Starting test: NetLogons ......................... NORDSCHLEIFE passed test NetLogons Starting test: Advertising ......................... NORDSCHLEIFE passed test Advertising Starting test: KnowsOfRoleHolders ......................... NORDSCHLEIFE passed test KnowsOfRoleHolders Starting test: RidManager ......................... NORDSCHLEIFE passed test RidManager Starting test: MachineAccount ......................... NORDSCHLEIFE passed test MachineAccount Starting test: Services ......................... NORDSCHLEIFE passed test Services Starting test: ObjectsReplicated ......................... NORDSCHLEIFE passed test ObjectsReplicated Starting test: frssysvol ......................... NORDSCHLEIFE passed test frssysvol Starting test: frsevent ......................... NORDSCHLEIFE passed test frsevent Starting test: kccevent ......................... NORDSCHLEIFE passed test kccevent Starting test: systemlog An Error Event occured. EventID: 0x00000457 Time Generated: 04/26/2008 16:45:59 (Event String could not be retrieved) An Error Event occured. EventID: 0x00000457 Time Generated: 04/26/2008 16:46:02 (Event String could not be retrieved) ......................... NORDSCHLEIFE failed test systemlog Starting test: VerifyReferences ......................... NORDSCHLEIFE passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : da Starting test: CrossRefValidation ......................... da passed test CrossRefValidation Starting test: CheckSDRefDom ......................... da passed test CheckSDRefDom Running enterprise tests on : da.net Starting test: Intersite ......................... da.net passed test Intersite Starting test: FsmoCheck ......................... da.net passed test FsmoCheck ...und noch nen Teil... Zitieren Link zu diesem Kommentar
MathiasRR 10 Geschrieben 26. April 2008 Autor Melden Teilen Geschrieben 26. April 2008 TEIL5 Hat sich in letzter Zeit (vor den Problemen) irgendetwas an Deiner Umgebung geändert (im Netzwerk, Hotfixes, Programme etc.)? Nun ja, sagen wir es mal so: Ich versuche natürlich nicht jeden Tag eine Maschine in die Domäne zu packen usw. Allerdings finden meine Probleme damit an, dass das laden der Computer- und Benutzereinstellngen beim Anmelden an der Maschine tierisch langsam wurde. Erst daraufhin hatte ich, nach einigem Suchen, den Client mal aus der Domäne genommen um ihn dann wieder zu importeren (was dann schief ging). Ich 'spiele' zur Zeit nen bissel mit dem WSUS-Server und habe da auch kurz zuvor einige Patches und Updates auf dem Server eingespielt. Allerdings, wenns damit zu tun hätte: Warum haben die anderen Clients keine Probleme? (auf Holz klopf - ist ja schön dass sie noch funktionieren). Haste noch weitere Ideen ? :p Viele Grüße Mathias :p Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 26. April 2008 Melden Teilen Geschrieben 26. April 2008 Hi, kannst du es mal mit einem nicht VMWareClient probieren? Ich hatte ähnliche Probleme mit VMWareServer. Im Netzwerktrace sieht man, dass das SMB-Protokoll zwischen physikalischen VM-Hosts ins Stolpern kommt cu blub Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 26. April 2008 Melden Teilen Geschrieben 26. April 2008 ...jepp, das wäre auch meine nächste Frage gewesen. :) Ggf. versuche auch einmal, die Shared Folder vom Client zu deinstallieren (Stichwort: VMWare Tools). DCDiag und NetDiag sehen erst einmal gut aus. Was sagt ein "nslookup da.net" vom Client aus abgesetzt? Gibt es nur den einen DC in der Umgebung? Hast Du den schon einmal neu gestartet (ggf. ist irgend ein Dienst nicht aktiv)? Gruß olc Zitieren Link zu diesem Kommentar
Sam Fisher 10 Geschrieben 26. April 2008 Melden Teilen Geschrieben 26. April 2008 Hallo ! Ich weiß nicht ob die das was hilft, aber während meiner Ausbildung haben wir im Testlabor so was mal probiert und hatten genau das gleiche Problem. Wie blub schon geschrieben hat, versuche es mal mit einen nicht VMware PC. Denn bei uns im Labor war der Fehler, dass das VMWare-Muttersystem ein Linux-Rechner war und bei diesem die Firewall zwar Pakete zum Server raus gelassen hat, aber die Antwort von Server nicht mehr durchgelassen hat. Ist ist technisch zwar nicht die beste Erklärung, aber als wir dann am VMware-Server die Firewall mal ausgeschaltet haben, hat es wunderbar funktioniert. Ich hoffe das hat dir geholfen Grüße Sam Zitieren Link zu diesem Kommentar
MathiasRR 10 Geschrieben 26. April 2008 Autor Melden Teilen Geschrieben 26. April 2008 Hallo zusammen, man, die Antworten kommen ja schnell hier.... DANKE ! Das mit dem "nicht" VMWare-Client werde ich morgen mal ausprobieren. Ich möchte ungern gleich noch erleben dass ich den Client dann auch nicht mehr in die Domäne bekomme....:shock: Meine Laune ist diesbezüglich schon schlecht genug.... Vielleicht fällt ja jemandem auch noch was anderes ein, eher ich mir meine reellen Clients schrotte.... Hier noch das "nslookup da.net" vom Client aus: C:\>nslookup da.net Server: nordschleife.da.net Address: 192.168.1.200 Name: da.net Address: 192.168.1.200 ach so, ja, den DC habe ich auch schon öfters neu gestartet und er ist allein im Netz... Viele Grüße Mathias :p Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 26. April 2008 Melden Teilen Geschrieben 26. April 2008 Hi, ok, DNS scheint also auch zu stimmen. Vielleicht fällt ja jemandem auch noch was anderes ein, eher ich mir meine reellen Clients schrotte.... Wie gesagt, Du solltest auf jeden Fall einen nicht virtualisierten Client testen. Vorher kannst Du (wie oben schon geschrieben) einmal versuchen, die VMWare Tools Komponente "Shared Folders" zu deinstallieren. Vielleicht hat das schon den gewünschten Effekt. Viele Grüße und viel Erfolg ;) olc Zitieren Link zu diesem Kommentar
nschlueter 10 Geschrieben 26. April 2008 Melden Teilen Geschrieben 26. April 2008 Hi, handelt es sich bei dem Client um eine geklonte Version? Dann wende mal NewSID an.... Gruß, Nils Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 26. April 2008 Melden Teilen Geschrieben 26. April 2008 ...das hatte der TO oben schon beantwortet. BTW: NewSID ist zum testen ganz nett - für den Produktiveinsatz jedoch nicht zu empfehlen, da es nicht von MS supported wird. Gruß olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.