Jump to content
Sign in to follow this  
Jobs0815

Client läst sich nicht in der Domäne aufnehmen

Recommended Posts

Ich denke mal, dass dieses Problem bekannt ist und oft besprochen wurde. Keine der vielen Lösungsansetze führten zum Erfolg.

 

Scenario:

 

Ein neuer Windows 7 Client (Ultimate 64 Bit) wurde aufgesetzt. Treiber und Konektivität ok. Als DC wird ein 2k3 Standard verwendet. Dieser ist auch voll funktionstüchtig, da schon 2 weitere Clients in der Domäne sind. Der Server macht noch DHCP nebenbei. Versuche ich nun den neuen Rechner in die Domäne zu nehmen erscheint die FM: "Es konnte keine Verbindung mit einem Active-Directory Domäncontroller für die Domäne BER.LOCAL hergestellt werden". Wenn ich das *.LOCAL weglasse (also nur BER angebe) möchte er das Adminpasswort. Gebe ich es ein erscheint eine andere FM: "Fehler beim Versuch den DNS-Namen..." FMs sind im Anhang zu sehen. Komischerweise haben die XP-Clients alles ohne Probleme gemacht, was bedeutet, dass DNS funktioniert. Der Server ist auch anpingbar. Nun die Frage: Wo liegt das Problem?

Share this post


Link to post
Share on other sites

Zeig doch ein ipconfig /all vom Server und vom Client. Am besten in Textform. Start > Ausführen > cmd [ENTER] ipconfig /all >ipconfig.txt [ENTER]. Den Inhalt dann hier per Copy + Paste einfügen.

Share this post


Link to post
Share on other sites

Hier der Client:

 

C:\Users\WBER03>ipconfig /all

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : WBER03-PC

Primäres DNS-Suffix . . . . . . . :

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : ber.local

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix: BER.LOCAL

Beschreibung. . . . . . . . . . . : Atheros AR8151 PCI-E Gigabit Ethernet Con

troller (NDIS 6.20)

Physikalische Adresse . . . . . . : 90-2B-34-53-AF-BE

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IPv6-Adresse. . . . . . . . . . . : 2a02:8109:8ac0:39::3(Bevorzugt)

Lease erhalten. . . . . . . . . . : Mittwoch, 19. Dezember 2012 17:11:44

Lease läuft ab. . . . . . . . . . : Mittwoch, 19. Dezember 2012 20:53:17

IPv6-Adresse. . . . . . . . . . . : 2a02:8109:8ac0:39:21d2:e6f5:adc4:28c2(Bev

orzugt)

Temporäre IPv6-Adresse. . . . . . : 2a02:8109:8ac0:39:dc9b:36d9:b077:25f9(Bev

orzugt)

Verbindungslokale IPv6-Adresse . : fe80::21d2:e6f5:adc4:28c2%11(Bevorzugt)

IPv4-Adresse . . . . . . . . . . : 10.252.1.14(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.224

Lease erhalten. . . . . . . . . . : Mittwoch, 19. Dezember 2012 17:11:43

Lease läuft ab. . . . . . . . . . : Donnerstag, 27. Dezember 2012 17:11:43

Standardgateway . . . . . . . . . : fe80::226:5bff:fec1:cad2%11

10.252.1.1

DHCP-Server . . . . . . . . . . . : 10.252.1.2

DHCPv6-IAID . . . . . . . . . . . : 244329268

DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-63-6D-F9-90-2B-34-53-AF-BE

 

DNS-Server . . . . . . . . . . . : 2a02:8109:8ac0:39::1

10.252.1.2

NetBIOS über TCP/IP . . . . . . . : Aktiviert

Suchliste für verbindungsspezifische DNS-Suffixe:

ber.local

 

Tunneladapter isatap.BER.LOCAL:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix: BER.LOCAL

Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter Teredo Tunneling Pseudo-Interface:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:79fd:c99:2a1:f503:fef1(Bevorz

ugt)

Verbindungslokale IPv6-Adresse . : fe80::c99:2a1:f503:fef1%13(Bevorzugt)

Standardgateway . . . . . . . . . :

NetBIOS über TCP/IP . . . . . . . : Deaktiviert

 

C:\Users\WBER03>

 

Server:

 

C:\Dokumente und Einstellungen\Administrator>ipconfig /all

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : SBER01

Primäres DNS-Suffix . . . . . . . : BER.LOCAL

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : BER.LOCAL

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Realtek RTL8169-Gigabit-Ethernet-Adapter

Physikalische Adresse . . . . . . : 00-E0-52-E0-E5-4C

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 10.252.1.2

Subnetzmaske . . . . . . . . . . : 255.255.255.224

Standardgateway . . . . . . . . . : 10.252.1.1

DNS-Server . . . . . . . . . . . : 10.252.1.1

10.252.1.2

 

C:\Dokumente und Einstellungen\Administrator>

Share this post


Link to post
Share on other sites
Hier der Client:

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix: BER.LOCAL

Beschreibung. . . . . . . . . . . : Atheros AR8151 PCI-E Gigabit Ethernet Con

troller (NDIS 6.20)

Physikalische Adresse . . . . . . : 90-2B-34-53-AF-BE

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IPv6-Adresse. . . . . . . . . . . : 2a02:8109:8ac0:39::3(Bevorzugt)

Lease erhalten. . . . . . . . . . : Mittwoch, 19. Dezember 2012 17:11:44

Lease läuft ab. . . . . . . . . . : Mittwoch, 19. Dezember 2012 20:53:17

IPv6-Adresse. . . . . . . . . . . : 2a02:8109:8ac0:39:21d2:e6f5:adc4:28c2(Bev

orzugt)

Temporäre IPv6-Adresse. . . . . . : 2a02:8109:8ac0:39:dc9b:36d9:b077:25f9(Bev

orzugt)

Verbindungslokale IPv6-Adresse . : fe80::21d2:e6f5:adc4:28c2%11(Bevorzugt)

IPv4-Adresse . . . . . . . . . . : 10.252.1.14(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.224

Lease erhalten. . . . . . . . . . : Mittwoch, 19. Dezember 2012 17:11:43

Lease läuft ab. . . . . . . . . . : Donnerstag, 27. Dezember 2012 17:11:43

Standardgateway . . . . . . . . . : fe80::226:5bff:fec1:cad2%11

10.252.1.1

DHCP-Server . . . . . . . . . . . : 10.252.1.2

DHCPv6-IAID . . . . . . . . . . . : 244329268

DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-63-6D-F9-90-2B-34-53-AF-BE

 

DNS-Server . . . . . . . . . . . : 2a02:8109:8ac0:39::1

10.252.1.2

NetBIOS über TCP/IP . . . . . . . : Aktiviert

Suchliste für verbindungsspezifische DNS-Suffixe:

ber.local

 

Woher kommt der IPV6 DNS-Server und das Standardgateway? Trag doch mal eine feste IP ein, vor allem beim DNS ist das sehr wichtig.

Share this post


Link to post
Share on other sites

NTLMv2 entweder auf dem Server aktivieren oder auf dem Client NTLM und NTLMv2 einschalten.

 

Wird in den lokalen Sicherheitsrichtlinien von Windows unter folgendem Punkt konfiguriert:

 

Sicherheitsoptionen --> Netzwerksicherheit: LAN Manager-Authentifizierungsebene

 

 

Es empfiehlt sich auf allen Servern folgende Einstellung zu wählen:

 

LM- und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwenden, wenn ausgehandelt)

 

Dann muss man an den Clients nichts mehr machen.

 

Grüsse

 

Gulp

Share this post


Link to post
Share on other sites

Hi,

 

es wäre ebenfalls sinnvoll, am Server den Router (10.252.1.1) als DNS Server entfernst und nur den Server selbst als DNS einzutragen.

 

Den Router kanns du dann im DNS als Weiterleitung eintragen.

Share this post


Link to post
Share on other sites
Woher kommt der IPV6 DNS-Server und das Standardgateway? Trag doch mal eine feste IP ein, vor allem beim DNS ist das sehr wichtig.

 

Das hatte ich schon versucht. Brachte auch keinen Erfolg. Wo die IPv6 Adresse herkommt ist mir auch nicht klar. Ich habe da nichts eingestellt.

 

Wird in den lokalen Sicherheitsrichtlinien von Windows unter folgendem Punkt konfiguriert:

 

Sicherheitsoptionen --> Netzwerksicherheit: LAN Manager-Authentifizierungsebene.

 

Wo finde ich das? Seltsamerweise hatte ich mit dem Laptop (auch Win 7) das gleiche Problem, habe es dann aber hinbekommen. Zu der Zeit war DHCP noch nicht eingerichtet. Irgenwann hat er das dann gemacht. Merkwürdig ist auch das es bei XP nie Probleme gab. Der hat sich sofort mit der Domne verbunden.

 

lg

Share this post


Link to post
Share on other sites

Ich schrieb ja schon wo sich das findet, in den lokalen Sicherheitsrichtlinien (secpol.msc ruft die MMC dafür auf).

 

XP und 2003 verwenden per Default die gleiche Einstellung, nämlich NTLM, deswegen gibt es da auch kein Problem.

 

Grüsse

 

Gulp

Share this post


Link to post
Share on other sites

Die steht doch direkt über der blau markierten, exakt mit dem Namen den ich ja schon zweimal erwähnte (Netzwerksicherheit: LAN Manager-Authentifizierungsebene und diesen Eintrag findet man in den lokalen Sicherheitsrichtlinien unter dem Punkt Sicherheitsoptionen), lesen muss man schon selber ...... ;) ..... und doppelt drauf klicken um es ganz ausführlich lesen zu können auch ..... ;)

 

 

Grüsse

 

Gulp

Share this post


Link to post
Share on other sites

Oje wer lesen kann ist klar im Vorteil :) Habe es gefunden und da sind wir schon beim nächsten Problem. Diese Einstellung läst sich nicht verändern :confused: Das treibt einen ja zum Wahnsinn. Sorry bin eigentlich CCNP deshalb bin ich mit dem MS nicht so sicher. Ich muss den Client aber irgendwie darein bekommen zumal demnächst noch ein Win 7 Rechner dazukommt. Bedeutet auch wieder die selben Probleme.

 

LG

post-59198-13567390211603_thumb.png

Share this post


Link to post
Share on other sites

Hihi, das ist schon ganz anderen Leuten passiert ...... ;)

 

Wenn sich die Einstellung nicht verändern lässt, dann wird das über die Gruppenrichtlinien am Server geregelt und muss dann dort entsprechend abgeändert werden.

 

Grüsse

 

Gulp

Share this post


Link to post
Share on other sites
Wenn sich die Einstellung nicht verändern lässt, dann wird das über die Gruppenrichtlinien am Server geregelt und muss dann dort entsprechend abgeändert werden.

 

Hi,

 

wenn es über die Gruppenrichtlinie am Server geregelt würde, wäre der PC doch schon Domain Member und somit gäb es kein Problem ;)

Share this post


Link to post
Share on other sites

Also verrückt macht einen das schon. Im Grunde ist es, laut Fehlermeldung, ein DNS-Problem. Das wiederum verstehe ich nicht. DNS steht für Namensauflösung und die funktioniert vom Win7 und vom Server:

 

WIN7:

C:\Users\WBER03>ping sber01

 

Ping wird ausgeführt für sber01 [10.252.1.2] mit 32 Bytes Daten:

Antwort von 10.252.1.2: Bytes=32 Zeit<1ms TTL=128

Antwort von 10.252.1.2: Bytes=32 Zeit<1ms TTL=128

Antwort von 10.252.1.2: Bytes=32 Zeit<1ms TTL=128

Antwort von 10.252.1.2: Bytes=32 Zeit<1ms TTL=128

 

SERVER:

C:\Dokumente und Einstellungen\Administrator>ping wber03-pc

 

Ping wird ausgeführt für wber03-pc [10.252.1.14] mit 32 Bytes Daten:

 

Antwort von 10.252.1.14: Bytes=32 Zeit<1ms TTL=128

Antwort von 10.252.1.14: Bytes=32 Zeit<1ms TTL=128

Antwort von 10.252.1.14: Bytes=32 Zeit<1ms TTL=128

Antwort von 10.252.1.14: Bytes=32 Zeit<1ms TTL=128

 

Soweit mein Cisco-Verstand reicht, besteht volle Konnecktivität. Warum läst sich das Teil nicht in die Domäne nehmen?

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...