Jump to content
Sign in to follow this  
Darkmind

w2k3 server NETBIOS Probs

Recommended Posts

hallo leute

 

ich habe heute einen w2k3 server installiert und bin jetzt soweit die vertrauensstellungen einzurichten.. nun habe ich gemerkt das beim neuen Server NETBIOS irgendwie nicht einwandfrei funktioniert.

 

ich kann alle server und clients im netz mit dem NETBIOS namen anpingen nur der neue Server nicht. (auch auf dem server selbst nicht)

sollte doch kein problem sein das der NETBIOS name auf zahlen enthält oder ?

 

LMHOSTS , WINS und NETBIOS über TCP / IP habe ich aktiviert. doch hilft nichts.

Und solang NETBIOS nicht sauber funktioniert siehts schlecht aus mit den trusts.

 

kennt jemand dieses problem vielleicht ?

 

 

gruss

 

Darkmind

Share this post


Link to post

Geht es um zwei W2k3- oder 1 W2k & 1 W2k3-Domänen? Wenn ja, hat jede Domäne ihren eigenen DNS-Server? Wenn wieder ja, erstell jeweils eine sekundäre DNS-Zone der anderen Domäne.

 

Mit "ping server" überprüfst Du die DNS-Namensauflösung und nicht die NetBIOS-Namensauflösung. Das geht mit net view oder nbtstat.

Share this post


Link to post

hallo klausk

 

danke fuer deine antwort.

 

ich denke ich hab ein rpc problem. hatte das schon mal.. doch dort war die zeitsynchronisation schuld.

 

also nun zu dem system:

 

server 1:

w2k server

erster Domänencontroller

eigener dns

ping mit dem netbios namen ok, ping mit dem volständigen dns namen ok.

 

Server 2:

w2k3 Server

erster Domänencontroller

eigener DNS

ip ping ist ok.. aber ping des dns namens geht nicht.

 

komischerweise funktioniert die vertrauenstellung von w2k zu w2k3 ... nur umgekehrt nicht.

 

mit der testumgebung habe ich gesamthaft 4 primäre domänen controller... alle mit vertrauensstellungen gesetzt.. Dort funktioniert alles.. nur genau den server den ich brauche natürlich nicht :mad:

 

dns habe ich bereits geprüft.. hier scheint alles ok zu sein. aber das mit der sekundären domäne ist eine gute idee.. werd ich mal probieren.. obwohl ich denke wenn dieses RPC problem gelöst ist alles funktionieren sollte.

 

danke und gruss

 

Darkmind

Share this post


Link to post

HUCH

 

jetzt geht was !!!!

 

per rdp mit netbios namen auf den server.. hat vorher auch nicht geklappt.

 

mal schauen ob der rest auch geht

 

kann es sein wenn der RPC locator nicht gestartet ist.. das dann solche probleme auftauchen ??

Share this post


Link to post

hallo

 

vorher hab ich einen neustart gemacht.. zss.. hab den server neu aufgesetzt.. und jetzt das:

 

 

event ID:4004 Quelle:DNS

 

Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "_msdcs.domaene.ch" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.

 

 

ICh kann das einfach nicht verstehen.. ist weissgott nicht der erste server den ich aufsetze..

Share this post


Link to post

hallo klausk..

 

sorry wegen den doppelposts.. aber ich bin recht nervös und etwas aufgebracht.

 

in der testumgebung hat immer alles funktioniert... und jetzt wo es ernst ist.. geht nichts.

 

unsere exchangedatenbank hat sich vor 2 tagen verabschiedet.. und bis war alles tot.. nun ja.. jetzt ziehe ich einen neuen server auf und versuche das zu retten wo noch zu retten ist.. natürlich mit hochdruck.

 

also durch das hastige arbeiten sind folgende Fehler passiert:

 

natürlich wurde der Server via rdp client mit dem namen gefunden und aufgelöst. da ich den server bei dem dns bei dem ich mich anmelde als host eingetragen habe.

 

desweiteren machte ich einen ganz schön peinlichen schreibfehler bei der NETBIOS bezeichnung des neuen servers :(

tja.. in der hitze des gefechts einfach nicht bemerkt.

 

mit dem "falschen" richtigen dns namen des servers. lässt sich dieser ohne probleme anpingen.

 

nun gut.... aber die vertrauenstellung geht nach wie vor nicht :(

 

naja ich werds posten wenn ich eine lösung gefunden habe..

 

danke und gruss

 

Darkmind

Share this post


Link to post

Hallo Darkmind,

 

nur die Ruhe, das wird schon ...

 

Deiner Fehlerbeschreibungen nach hast Du immer noch ein Problem mit DNS und nicht mit NetBIOS. NetBIOS wurde ab W2k durch DNS als primäre Namensauflösung ersetzt. Kannst Du die Konfiguration der beiden DNS-Server genauer beschreiben? Welche Zonen und Weiterleitungen sind konfiguriert? Gibt es Einträge in den Dateien "hosts." und "lmhosts." im Zusammenhang mit den beiden Servern/Domänen?

 

Der RPC Locator wird übrigens nicht gebraucht - Vertrauensstellungen laufen bei mir, ohne dass dieser Dienst gestartet ist.

 

Bzgl. der Fehlermeldung - ist die Zone AD-integriert? Wenn ja, könnte die Fehlermeldung davon kommen, das das AD beim Starten des DNS-Servers noch nicht gestartet ist und deshalb die Zoneninformationen nicht lesen kann. Ist IMHO unkritisch ...

Share this post


Link to post

hallo klausk.

 

ooh.. ok danke.. hab ich nicht gewusst.. mit der namensauflösung.. also auf jeden fall das netbios keine rolle mehr spielt.

 

erstmals danke das du mir versuchst zu helfen.. mal schauen ob ich dir alles so beantworten kann das es dir hilft.

 

Also vielleicht nochmals von vorne. ich habe 3 server momentan.

 

server 1:

 

Mailserver

w2k server sp4

dns: mailserver.domaenemail.ch

dns ist active direcory intergriert für die domaenemail.ch.

IP: 192.168.0.200

AD konfiguiert als erster Domänencontroller

domäne läuft im native mode

DNS wird weitergeleitet zu externen DNS server von provider. ( Netlogon geschichte)

 

Server2:

 

Webserver

w2k server SP4

dns: backupserver.domaeneweb.ch

dns ist ebenfalls ad integriert fuer die domäne domaeneweb.ch

IP: 192.168.0.70

DNS wird weitergeleitet zu externen DNS server von provider.

AD Konfiguriert als erster domänencontroller (schwachsinn ich

weiss)

Domäne läuft im mixed mode (NT4 + 2000)

 

Server 3

 

neuer Mailserver

w2k3 server

e2k3 (testversion)

domäne lauft im mixed mode ( 2000 + 2003)

dns: mailerver2003.domaenemail03.ch ( inkl. schreibfehler ;))

dns ist ebenfalls ad integriert fuer die domäne domaenemail03.ch

IP: 192.168.0.100

DNS wird weitergeleitet zu externen DNS server von provider.

AD Konfiguriert als erster domänencontroller

 

 

übrigens habe ich beim allen server die reverselookup zone eingerichtet. (192.168.0.xxx)

 

Zonenübetragungen sind für alle server erlaubt. bei allen DNS Servern.

 

und naja..

von server 1 zu 2 und von server 2 zu 1 geht die vertrauenstellung

von server 1 und 2 zu server 3 geht die vertrauenstelung auch.

aber von server 3 zu 1 und 2 geht nichts :(

 

ich dachte zuerst an die zeitsynchroniasation.. aber selbst das sokllte jetzt nach einem tag eigentlich laufen.

 

nun bin ich total ratlos :(

 

 

es geht eben darum das ich augf das postfach zugreifen muss.. und ich melde mich an server 2 an. um die berechtiungen einzustellen brauchen eben grad die vertrauenstellung die nicht klappt :(

 

ich hatte das ganze shxon mal gemahct. damals aber noch mit dem w2k3 server rc2... dort hatte das alles funktioniert.

 

schpiellt viellecht der SID filter eine rolle ?!?

 

oh ja.. was ich auch noch komisch finde... ich habe bei server 2 die volle objekt berechtigung für domaeneweb.ch dem administrator der domaenemail03.ch gegeben.

 

nun kann ich bei server 3 über die netzwerkumgebung auf den \\backupserver der domaeneweb.ch OHNE Anmeldung zugreifen. für mich ein zeichen das diese vertrauensstellung doch irgendwie funktioniert.. oder liege ich da falsch !?! :confused:

 

 

hoffe die angaben reichen für eine forum diagnose :)

 

 

danke und gruss

 

Darkmind

Share this post


Link to post

hallo klausk..

 

ich bin da grade was am testen.. und wollte noch sagen das wenn ich ping localhost auf dem server 3 eingebe , dieser ping mir den korrekten dns namen zurückgibt.

 

hmm. wirklich ein hinterhältiger fehler :suspect:

Share this post


Link to post

Hallo Darkmind,

 

woher kennen sich die Domänen untereinander - existieren bei Eurem Provider entsprechende sekundäre DNS-Zonen? Ansonsten sehe ich keine Verbindung der DNS-Server untereinander, insbesondere keine sekundären Zonen ;). Erstell bitte auf mailerver2003.domaenemail03.ch je eine sekundäre Zone für die Domänen domaenenmail.ch und domaenenweb.ch und auf den anderen DNS-Servern je eine sekundäre Zone für domaenenmail03.ch. Wenn's immer noch nicht funz sind die schnell wieder gelöscht. ;)

 

Bei der Reverse-Lookup-Zone mußt Du Dich für einen Master entscheiden und auf den anderen die Zone von AD-integriert/primär in sekundär ändern - bei Deiner Konfiguration kann es nur einen geben, der als Master arbeitet. :D :D

Share this post


Link to post

aarghhhhhhhhhhhhhh

 

es läääääääääääääuuftttt juhuuuuuuuuuuuuuuuuuuuuuuuu :D

 

 

nur b***d das ich jetzt nicht genau weis warum *lol*

 

aber ich denke der eintrag mit dem sekundären dns server

war ausschlagebend.

Ausserdem habe ich die zonenalterung aufräumen noch aktiviert..

 

nun ja.. was soll ich sagen.. bin zuerst einfahc mal happy.. :)

 

hihi

 

hey dank dir viel mal..

 

:O hehe da hattest du glaub ich den richtigen riecher.. mit der sekundären zone.

 

wow man.. bin ich jetzt aber froh :)

 

nochmals vielen dank.

 

gruss

 

Darkmind

Share this post


Link to post

*freu mit*

 

Hättest Dir aber viel Arbeit ersparen können, wenn Du gleich auf meinen ersten Post gehörst hättest :p

 

Es lag an den sekundären Zonen - ohne die konnte ich die Vertrauensstellung damals auch nicht einrichten.

Share this post


Link to post

:D

 

ja da hast du recht.. naja ich hatte das eben schon ca vor 1 stunde so eingerichtet.. hat aber zuerst nicht geklappt...

 

 

ist aber auch verrwirrend , den die anderen vertrauenstellungen funktionieren wirklich ohne probleme.. auch ohne sek. zonen. und eben ich hatte das schon mal gemacht... auch dort ohne sek. dns server angabe.

 

naja vielleicht kennst du den spruch:

 

Theorie ist, wenn jemand alles weiss , aber nichts funktioniert.

Praxis ist, wenn alles funktioniert aber niemand weiss warum... und bei uns ist alles vereinigt.. nichts funkioniert und keiner weiss warum :D :)

 

herzlichen dank nochmals.

 

ehm.. übrigens.. ist es eine grosse sache den Computernamen des Servers 3 auf MAILSERVER2003 zu ändern?

ich denke im dns alles zu dem namen ändern und in der netzwerkkenung den computernamen anpassen.. dann sollte das gehen..

oder hihi.. sollte ich lieber die finger davon lassen ? :)

 

gruss

 

Darkmind

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...