gemLeo 10 Posted August 19, 2008 Report Share Posted August 19, 2008 hallo leute! ich muss den fall nochmal neu aufrollen... den alten thread bitte vergessen! jetzt zu meinem problem: ich habe 2 domänen, die unabhängig voneinander arbeiten, jedoch im selben ip range sind! die 1. domäne hat w2k3 am laufen, die 2. domäne einen w2k sever! jeweils mit AD und DNS (klar)! ich kann die vertrauensstellungen auf beiden seiten problemlos einrichten, ohne fehlermeldung! die jeweiligen administratoren habe ich gekreuzt den lokalen administratoren gruppen hinzugefügt! und jetzt: als administrator kann ich vom w2k3 server problemlos auf die ress des w2k server zugreifen, umgekehrt nicht! warum? besten dank! so long edit: über den FQDN klappt es :/ Quote Link to comment
IThome 10 Posted August 19, 2008 Report Share Posted August 19, 2008 Du kannst also wie nicht von 2000 auf den 2003er zugreifen, unter Angabe des Servernamens ? Poste mal IPCONFIG /ALL der beiden Server ... Quote Link to comment
gemLeo 10 Posted August 19, 2008 Author Report Share Posted August 19, 2008 ganz genau! :) Windows 2000-IP-Konfiguration Hostname. . . . . . . . . . . . . : srv_7test Primäres DNS-Suffix . . . . . . . : test1.local Knotentyp . . . . . . . . . . . . : Hybridadapter IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : test1.local Ethernetadapter "LAN-Verbindung": Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter Physikalische Adresse . . . . . . : ######### DHCP-aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.0.20 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DNS-Server. . . . . . . . . . . . : 192.168.0.20 192.168.0.10 Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : srv_2test Primäres DNS-Suffix . . . . . . . : test2.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : test2.local Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter Physikalische Adresse . . . . . . : ###### DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.0.10 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : 192.168.0.10 192.168.0.20 byebye Quote Link to comment
IThome 10 Posted August 19, 2008 Report Share Posted August 19, 2008 Ist auf dem 2003 DNS-Server eine bedingte Weiterleitung für test1.local erstellt worden ? Leitet der 2000 DNS-Server an den 2003 Server weiter oder ist eine sekundäre Zone erstellt worden ? Erzeuge auf dem 2000 Server mal eine manuelle Suffixsuchliste für mit test1.local und test2.local ... Quote Link to comment
gemLeo 10 Posted August 19, 2008 Author Report Share Posted August 19, 2008 ganz genau, auf dem w2k3 ist eine bedingte weiterleitung eingerichtet. am w2k ist eine sekundär zone der w2k3 domäne eingerichtet :/ du meinst die suffixe beim w2k server händisch eintragen? denn das hätte ich schon probiert, ohne erfolg: test1.local test2.local so long edit: mit dem FQDN klappt alles problemlos, aber ich versteh nicht warum! übrigens der genaue wortlaut der fehlermeldung lautet: "Das Netzlaufwerk konnte nicht verbunden werden, da der folgende Fehler aufgetreten ist: Anmeldung fehlgeschlagen: Der Zielkontenname ist ungültig." Quote Link to comment
olc 18 Posted August 19, 2008 Report Share Posted August 19, 2008 Hi, läuft in der Windows Server 2003 Domäne die Replikation korrekt? Wie viele DCs stehen in der 2003er Domäne? Hast Du im Eventlog der 2003er DCs eventuell Meldungen zu Replikationsproblemen? Viele Grüße olc Quote Link to comment
IThome 10 Posted August 19, 2008 Report Share Posted August 19, 2008 du meinst die suffixe beim w2k server händisch eintragen? denn das hätte ich schon probiert, ohne erfolg: test1.local test2.local Wo hast Du die Suffixe eingetragen ? Entferne aus der TCP/IP Konfiguration der beiden Rechner zum Test mal den WINS-Eintrag (wenn die Suffixe korrekt gesetzt sind) ... Quote Link to comment
olc 18 Posted August 19, 2008 Report Share Posted August 19, 2008 Hallo nochmal, edit: über den FQDN klappt es :/ Das hatte ich vorhin überlesen. Das heißt, daß der Zugriff auf die Dateiserver über die Angabe des FQDN klappt? Was sagt ein "setspn -L srv_2test" und ein "setspn -L srv_7test", ausgeführt jeweils auf dem 2000 Server und auf einem der 2003er Systeme? ITHome hat vollkommen Recht - unter Umständen sind die WINS Einträge schlichtweg nicht korrekt und daher kein Mapping auf die SPNs möglich. Viele Grüße olc Quote Link to comment
gemLeo 10 Posted August 20, 2008 Author Report Share Posted August 20, 2008 Hi, läuft in der Windows Server 2003 Domäne die Replikation korrekt? Wie viele DCs stehen in der 2003er Domäne? Hast Du im Eventlog der 2003er DCs eventuell Meldungen zu Replikationsproblemen? Viele Grüße olc ich habe jeweils nur einen DC mit GC :/ Hallo nochmal, Das hatte ich vorhin überlesen. Das heißt, daß der Zugriff auf die Dateiserver über die Angabe des FQDN klappt? Was sagt ein "setspn -L srv_2test" und ein "setspn -L srv_7test", ausgeführt jeweils auf dem 2000 Server und auf einem der 2003er Systeme? ITHome hat vollkommen Recht - unter Umständen sind die WINS Einträge schlichtweg nicht korrekt und daher kein Mapping auf die SPNs möglich. Viele Grüße olc ok danke, musste erstmal setspn auf den w2k portieren, denn selbst mit den support tools kennt er das nicht :/ WINS verwende ich nicht... möchte noch hinzufügen dass ich jetzt nochmal eine testumgebung aufgezogen habe mit geänderten daten.... w2k3 server: srv_l2test.test.at w2k sever: srv_l7test.hugo.at ergebnis des w2k3: C:\Programme\Support Tools>setspn -L srv_l2test Registered ServicePrincipalNames for CN=SRV_L2TEST,OU=Domain Controllers,DC=test ,DC=at: NtFrs-88f5d2bd-b646-11d2-a6d3-00c04fc9b232/srv_l2test.test.at ldap/srv_l2test.test.at/ForestDnsZones.test.at GC/srv_l2test.test.at/test.at HOST/srv_l2test.test.at/TEST HOST/SRV_L2TEST HOST/srv_l2test.test.at HOST/srv_l2test.test.at/test.at E3514235-4B06-11D1-AB04-00C04FC2DCD2/4257d098-f888-4532-9aea-0936df3c65ce/te st.at ldap/4257d098-f888-4532-9aea-0936df3c65ce._msdcs.test.at ldap/srv_l2test.test.at/TEST ldap/SRV_L2TEST ldap/srv_l2test.test.at ldap/srv_l2test.test.at/DomainDnsZones.test.at ldap/srv_l2test.test.at/test.at DNS/srv_l2test.test.at C:\Programme\Support Tools>setspn -L srv_l7test FindDomainForAccount: DsGetDcNameWithAccountW failed! Cannot find account srv_l7test ergebnis des w2k: C:\Dokumente und Einstellungen\Administrator.HUGO\Desktop\temp>setspn -L srv_l2t est Registered ServicePrincipalNames for CN=SRV_L2TEST,CN=Computers,DC=hugo,DC=at: HOST/srv_l2test.hugo.at/HUGO HOST/SRV_L2TEST HOST/srv_l2test.hugo.at HOST/srv_l2test.hugo.at/hugo.at NtFrs-88f5d2bd-b646-11d2-a6d3-00c04fc9b232/srv_l2test.hugo.at DNS/srv_l2test.hugo.at C:\Dokumente und Einstellungen\Administrator.HUGO\Desktop\temp>setspn -L srv_l7t est Registered ServicePrincipalNames for CN=SRV_L7TEST,OU=Domain Controllers,DC=hugo ,DC=at: SMTPSVC/SRV_L7TEST SMTPSVC/srv_l7test.hugo.at DNS/srv_l7test.hugo.at GC/srv_l7test.hugo.at/hugo.at HOST/srv_l7test.hugo.at/hugo.at HOST/srv_l7test.hugo.at/HUGO LDAP/ed75faf9-6af7-4447-9c63-0ef22b0a6822._msdcs.hugo.at LDAP/srv_l7test.hugo.at/HUGO LDAP/SRV_L7TEST LDAP/srv_l7test.hugo.at LDAP/srv_l7test.hugo.at/hugo.at E3514235-4B06-11D1-AB04-00C04FC2DCD2/ed75faf9-6af7-4447-9c63-0ef22b0a6822/hu go.at NtFrs-88f5d2bd-b646-11d2-a6d3-00c04fc9b232/srv_l7test.hugo.at HOST/SRV_L7TEST HOST/srv_l7test.hugo.at so long Quote Link to comment
IThome 10 Posted August 20, 2008 Report Share Posted August 20, 2008 Beide Adapter stehen auf "Hybrid" und demzufolge wurde schon mal was mit WINS eingestellt (oder Du hast es via Registry gemacht) ... Aber jetzt, wo Du es sagst, in der IPCONFIG ist kein WINS eingetragen ... Quote Link to comment
gemLeo 10 Posted August 20, 2008 Author Report Share Posted August 20, 2008 ich habe schon experimentiert stimmt, sollte ich wins aktivieren? die wins db gleicht sich aber sicher nicht mit den beiden domänen ab? oder doch durch die vertrauensstellung? danke! so long Quote Link to comment
IThome 10 Posted August 20, 2008 Report Share Posted August 20, 2008 Nein, zum Testen musst Du das nicht machen und es hilft bei Deinem Problem auch nicht. Poste mal IPCONFIG /ALL des 2000 Servers, nachdem Du die Suffixsuchliste angepasst hast ... Schau auch mal in den Zonen nach, ob Du Zuordnungen finden kannst, die einem A-Eintrag eines Servers eine falsche IP-Adresse zuordnen ... Quote Link to comment
gemLeo 10 Posted August 20, 2008 Author Report Share Posted August 20, 2008 Windows 2000-IP-Konfiguration Hostname. . . . . . . . . . . . . : srv_l7test Primäres DNS-Suffix . . . . . . . : hugo.at Knotentyp . . . . . . . . . . . . : Hybridadapter IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : hugo.at test.at Ethernetadapter "LAN-Verbindung": Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter Physikalische Adresse . . . . . . : ########## DHCP-aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.0.20 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DNS-Server. . . . . . . . . . . . : 192.168.0.20 192.168.0.10 und nein... alles korrekt :( Quote Link to comment
olc 18 Posted August 20, 2008 Report Share Posted August 20, 2008 Hi, C:\Programme\Support Tools>setspn -L srv_l7testFindDomainForAccount: DsGetDcNameWithAccountW failed! Cannot find account srv_l7test Daß auf dem W2K3 Server die benötigten SPNs für den W2K Server (ohne DNS Suffix) nicht aufgelöst werden können (dies jedoch auf dem W2K Server funktioniert), ist der Grund für die Probleme (ok, soweit waren wir schon). Kannst Du den Server srv_l7test aus der 2003er Domäne pingen (nicht den FQDN, sondern den Hostnamen)? Gruß olc Quote Link to comment
gemLeo 10 Posted August 21, 2008 Author Report Share Posted August 21, 2008 Hi, Daß auf dem W2K3 Server die benötigten SPNs für den W2K Server (ohne DNS Suffix) nicht aufgelöst werden können (dies jedoch auf dem W2K Server funktioniert), ist der Grund für die Probleme (ok, soweit waren wir schon). Kannst Du den Server srv_l7test aus der 2003er Domäne pingen (nicht den FQDN, sondern den Hostnamen)? Gruß olc danke, ich kenn mich da leider zu wenig aus :/ wie löse ich den fehler? ich kann problemlos den srv_l7test aus der 2003er domäne pingen... so long Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.