rz16007 10 Geschrieben 27. Mai 2009 Melden Teilen Geschrieben 27. Mai 2009 Ich habe in den letzten Tagen mehrere Server in eine Domäne integriert, immer problemlos. Jetzt stehe ich vor dem Problem, daß ein 2K3R2 Server meiner Domäne nicht beitreten will, obwohl alle Einstellungen passen sollten. Ohne NetBios over TCP bekomme ich folgende Fehlermeldung: "The network location cannot be reached.". Schalte ich NetBios wieder ein heißt es: "The network path was not found.". Beide Rechner stehen im gleichen Subnetz. Die Domäne ist vom Client über DNS auflösbar und auch pingbar. Auffällig ist nur, daß der Client bei einer Änderung des DNS-Servers in den Netzwerkeinstellungen einen Restart verlangt. Alle anderen Maschinen haben darauf verzichtet. Aber auch nach einem Restart mag er nicht. Was kann ich noch tun? Zitieren Link zu diesem Kommentar
giffy 10 Geschrieben 27. Mai 2009 Melden Teilen Geschrieben 27. Mai 2009 Hast du die Firewall aus auf dem Server für die zeit des Domänenbeitritts? Zitieren Link zu diesem Kommentar
rz16007 10 Geschrieben 27. Mai 2009 Autor Melden Teilen Geschrieben 27. Mai 2009 auch, wenn beide Firewalls aus sind bekomme ich das gleiche Ergebnis Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 27. Mai 2009 Melden Teilen Geschrieben 27. Mai 2009 Beide? Zitieren Link zu diesem Kommentar
RanCyyD 10 Geschrieben 27. Mai 2009 Melden Teilen Geschrieben 27. Mai 2009 Mal TCP/IP neu installieren? Das er bei Änderung des DNS einen Neustart will klingt eher nach NT/Win9x... :) Würde sagen da hängt was. Im Log keine Ereignisse? Zitieren Link zu diesem Kommentar
Gabriel70 10 Geschrieben 27. Mai 2009 Melden Teilen Geschrieben 27. Mai 2009 Hallo! Ich habe in den letzten Tagen mehrere Server in eine Domäne integriert, immer problemlos. Jetzt stehe ich vor dem Problem, daß ein 2K3R2 Server meiner Domäne nicht beitreten will, obwohl alle Einstellungen passen sollten. Beide Rechner stehen im gleichen Subnetz. Die Domäne ist vom Client über DNS auflösbar und auch pingbar. Ist die Maschine schon als Objekt im AD des DC vorhanden? Geht ein ping auf den DC vom Client aus? Was soll dieser R2 für eine Rolle in der Domäne spielen? Gruß Zitieren Link zu diesem Kommentar
giffy 10 Geschrieben 27. Mai 2009 Melden Teilen Geschrieben 27. Mai 2009 Poste mal deine ipconfig -all von DC un Rechner der Beitreten soll (sensible Infos bitte bearbeiten wie z.b FQDN DNS-Suffixe) Klappt Ping von DC nach Memberserver Klappt Ping mit 172.0.0.1 auf Memberserver. Wäre ne ungefähre Kontrolle ob IP-Stack eingebunden ist um RanCyyd Vorschlag zu folgen um ggf TCP/IP rüberzubügeln. Hast Du Kontrolle über die Switche ist ggf ein vLan auf dem Port gesteckt wo dein Memberser 2003 R2 drauf ist? Hast du auch das Patchkabel gewechselt? Das ist die Sache mit der Elektrik. Heißt deshalb Elektrik, weil hinten ein Tri©k dranhängt:D Hast du Probs mit der Hardware (oder Treiber) NIC ggf. NIC einbauen Zitieren Link zu diesem Kommentar
rz16007 10 Geschrieben 27. Mai 2009 Autor Melden Teilen Geschrieben 27. Mai 2009 Der R2 soll nur einfaches Mitglied der Domäne sein und von den Gruppenrichtlinien profitieren. Der / die Domänencontroller sind von Client aus mit allen IP's anpingbar, ach per Name. Shares können problemlos gemounted werden. Ich habe mal mit Wireshark wärend des Registrierungsversuchs mitgelesen. Da kommem nur DNS- und LDAP Anfragen, die auch alle positiv beantwortet werden. No. Time Source Destination Protocol Info 1 0.000000 FujitsuS_76:..... Broadcast ARP Who has 10.135.68.161? Tell 10.135.68.131 2 0.000667 FujitsuS_fa:..... Broadcast ARP Who has 10.135.68.131? Tell 10.135.68.161 3 11.535503 10.135.68.44 10.135.68.161 DNS Standard query SRV _ldap._tcp.dc._msdcs... 4 11.535827 10.135.68.161 10.135.68.44 DNS Standard query response SRV 0 100 389 sv0035... SRV 0 100 389 sv0602... 5 11.536166 10.135.68.44 10.135.68.161 CLDAP searchRequest(77) "<ROOT>" baseObject 6 11.536471 10.135.68.161 10.135.68.44 CLDAP searchResEntry(77) "<ROOT>" searchResDone(77) success 7 24.382282 10.135.68.44 10.135.68.161 DNS Standard query SRV _ldap._tcp.dc._msdcs... 8 24.382703 10.135.68.161 10.135.68.44 DNS Standard query response SRV 0 100 389 sv0602... SRV 0 100 389 sv0035... 9 24.480836 10.135.68.44 10.135.68.161 DNS Standard query SRV _ldap._tcp......heim._sites.dc._msdcs... 10 24.481189 10.135.68.161 10.135.68.44 DNS Standard query response SRV 0 100 389 sv0035... 11 24.481659 10.135.68.44 10.135.68.161 CLDAP searchRequest(79) "<ROOT>" baseObject 12 24.482019 10.135.68.161 10.135.68.44 CLDAP searchResEntry(79) "<ROOT>" searchResDone(79) success 13 24.590820 10.135.68.44 10.135.68.161 CLDAP searchRequest(80) "<ROOT>" baseObject 14 24.591351 10.135.68.161 10.135.68.44 CLDAP searchResEntry(80) "<ROOT>" searchResDone(80) success 15 24.699304 10.135.68.44 10.135.68.161 CLDAP searchRequest(81) "<ROOT>" baseObject 16 24.699875 10.135.68.161 10.135.68.44 CLDAP searchResEntry(81) "<ROOT>" searchResDone(81) success 17 25.105515 10.135.68.44 10.135.68.161 DNS Standard query SRV _ldap._tcp.dc._msdcs... 18 25.105907 10.135.68.161 10.135.68.44 DNS Standard query response SRV 0 100 389 sv0035... SRV 0 100 389 sv0602... 19 25.935242 10.135.68.44 10.135.68.161 DNS Standard query SRV _ldap._tcp.dc._msdcs... 20 25.935579 10.135.68.161 10.135.68.44 DNS Standard query response SRV 0 100 389 sv0602... SRV 0 100 389 sv0035... 21 25.935923 10.135.68.44 10.135.68.161 CLDAP searchRequest(84) "<ROOT>" baseObject 22 25.936209 10.135.68.161 10.135.68.44 CLDAP searchResEntry(84) "<ROOT>" searchResDone(84) success 23 26.043770 10.135.68.44 10.135.68.161 CLDAP searchRequest(85) "<ROOT>" baseObject 24 26.044195 10.135.68.161 10.135.68.44 CLDAP searchResEntry(85) "<ROOT>" searchResDone(85) success 25 26.152239 10.135.68.44 10.135.68.161 CLDAP searchRequest(86) "<ROOT>" baseObject 26 26.152540 10.135.68.161 10.135.68.44 CLDAP searchResEntry(86) "<ROOT>" searchResDone(86) success 27 29.093040 FujitsuS_fa:..... FujitsuS_fa:..... ARP Who has 10.135.68.44? Tell 10.135.68.161 28 29.093053 FujitsuS_fa:..... FujitsuS_fa:..... ARP 10.135.68.44 is at 00:30:05:fa:..... Zitieren Link zu diesem Kommentar
rz16007 10 Geschrieben 27. Mai 2009 Autor Melden Teilen Geschrieben 27. Mai 2009 Die Daten wurden anonymisiert. Die SV0035 und SV0602 sind die Domaincontroller. Die IP ....44 ist der Client. Die beiden Broadcom Netzwerkkarten wurden mit BACS3 auf Teaming eingestellt. Der Client ist noch nicht im AD als Objekt vorhanden. Ping auf Client funzt. Auch auf 127.0.0.1, auf 172.0.0.1 natürlich nicht ;) Windows IP Configuration (Client) Host Name . . . . . . . . . . . . : sv0036 Primary Dns Suffix . . . . . . . : network... Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : network... Ethernet adapter Team 1 - 10.135.68.44: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : BASP Virtual Adapter Physical Address. . . . . . . . . : 00-30-05-FA-..... DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 10.135.68.44 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 10.135.68.1 DNS Servers . . . . . . . . . . . : 10.135.68.161 10.131.156.159 NetBIOS over Tcpip. . . . . . . . : Disabled C:\Documents and Settings\Administrator> Windows-IP-Konfiguration (DC) Hostname . . . . . . . . . . . . : sv0035 Primäres DNS-Suffix . . . . . . . : network... Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : network... Ethernet-Adapter Team 1 10.135.68.161: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : BASP Virtual Adapter Physikalische Adresse . . . . . . : 00-30-05-FA-.... DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 10.135.68.161(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 10.135.68.1 DNS-Server . . . . . . . . . . . : 127.0.0.1 10.131.156.159 NetBIOS über TCP/IP . . . . . . . : Aktiviert Zitieren Link zu diesem Kommentar
giffy 10 Geschrieben 27. Mai 2009 Melden Teilen Geschrieben 27. Mai 2009 Hast du mal auf dem DC die Reihenfolge der DNS- Server verändert? X.159 als erstes und als 2.tes die localhost-adresse auf dem anderen DC die X.161 als erstes auch dort die localhost- adresse als 2tes Das mit dem Teaming hat immer hingehauen? Ich gehe davon aus, das es weitestgehend baugleiche server waren die du beitreten liesest? Zitieren Link zu diesem Kommentar
giffy 10 Geschrieben 27. Mai 2009 Melden Teilen Geschrieben 27. Mai 2009 Ne du hast nen fehler am client die ip 10.131.156.159/24 als dns ist falsch Du bist im falschen Netz musste eigentlich 10.131.68.159/24 als dns lauten Zitieren Link zu diesem Kommentar
rz16007 10 Geschrieben 27. Mai 2009 Autor Melden Teilen Geschrieben 27. Mai 2009 nö, da irrst Du Dich! Der Client 10.135.68.44. Der DC hat 10.135.68.161. Der 2. DC hat 2 IP Adressen: 10.131.156.159 und 10.131.188.159 und befindet sich in einem anderen RZ. Die DNS-Server über Kreuz anzugeben ist aus Performance-Gründen nicht ratsam. Bisher sind 9 Clients der Domäne bereits beigetreten, ohne Probleme. Der Haken muß also beim Client zu finden sein. Übrigens in Eventlog tauchen keine Fehler oder Warnungen auf. Ich bin da etwas ratlos. Zur Not muß ich den Client neu installieren, ist übrigens ne englische BS Version. Da läuft Tacacs+ und Radius produktiv drauf. Erst mal danke für die Hilfe, ich geh jetzt heim und schlaf mal drüber. Wenn Euch noch was einfällt, ich wäre dankbar. Zitieren Link zu diesem Kommentar
giffy 10 Geschrieben 28. Mai 2009 Melden Teilen Geschrieben 28. Mai 2009 Sorry ist dan klar weil 2.ter Dc in anderer Site. Ging so nicht für mich aus deiner Beschreibung der Umgebung hervor. Hast du mal ohne Teambildung der NICS den beitritt versuch? Und ggf doch einmal die Patchkabel getauscht. Bzw. nocheinmal Info über die Maßnahmen gebn die man dan bei der Analyse von fern ausschließen kann. THX Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.