Jump to content
Sign in to follow this  
chstoll

Verzeichnis wird nicht angezeigt

Recommended Posts

Hallo!

 

Ich habe letzte Woche einen Windows 2003 Server Standard Edition zum DC einer neuen Domäne hochgestuft. Das hat soweit prima funktioniert, bereits vorhandene Benutzer und Gruppen wurden automatisch übernommen. Ich habe auch schon einige PCs in die Domäne aufgenommen. Jedoch gibt es ein entscheidendes Problem: Überall dort, wo ich normalerweise auf das Verzeichnis mit den in der Domäne vorhandenen Benutzern zugreifen können sollte (bei Freigaben, Benutzerverwaltung usw), erscheint einfach nix. Ich kann jeweils nur auf die Benutzer des lokalen Rechnes zugreifen.

 

Im Netzwerk existiert eine weitere Domäne mit anderem Namen und NT4. Weiterhin haben wir einen Novell-Server und auf den PCs ist der Novell-Client 4.83 installiert.

 

Kann sich da irgendwas in die Quere kommen? Bin im Moment ratlos...

Share this post


Link to post

In dem Dialog -> Sicherheit -> hinzufügen -> Benutzer, Computer oder Gruppen wählen,

 

was wird Dir unter Suchpfad angezeigt, bzw. unter dem Button Pfade...

Share this post


Link to post

IP-Config des Clients

 

 

C:\>ipconfig /all

 

Windows-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : stoll-pc

Primäres DNS-Suffix . . . . . . . : isabellenhuette.local

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : isabellenhuette.local

 

Ethernetadapter VMware Network Adapter VMnet8:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : VMware Virtual Ethernet Adapter for

VMnet8

Physikalische Adresse . . . . . . : 00-50-56-C0-00-08

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.44.1

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

 

Ethernetadapter VMware Network Adapter VMnet1:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : VMware Virtual Ethernet Adapter for

VMnet1

Physikalische Adresse . . . . . . : 00-50-56-C0-00-01

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.187.1

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

 

Ethernetadapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : ADMtek AN983 10/100Mbps PCI Adapter

Physikalische Adresse . . . . . . : 00-30-05-BC-55-F2

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 1.1.3.115

Subnetzmaske. . . . . . . . . . . : 255.255.252.0

Standardgateway . . . . . . . . . : 1.1.1.250

DNS-Server. . . . . . . . . . . . : 1.1.1.217

 

 

Server

 

C:\Dokumente und Einstellungen\Administrator>ipconfig /all

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : isa-asrv1

Primäres DNS-Suffix . . . . . . . : isabellenhuette.local

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : isabellenhuette.local

 

Ethernet-Adapter LAN-Verbindung 2:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2

Physikalische Adresse . . . . . . : 00-30-05-46-79-74

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 1.1.1.217

Subnetzmaske . . . . . . . . . . : 255.255.252.0

Standardgateway . . . . . . . . . : 1.1.1.251

Share this post


Link to post

Der Client hat als Gateway die 250, der Server die 251. Welchen DNS-Server hat der Server eingetragen ? Der Server heisst isa-asrv1, ist da der Microsoft ISA-Server drauf ? Ist der 217er ein DNS-Server, der erreichbar ist und der die Zonen für das Active Directory hosted ? Wenn ja, sind die SRV-Resource Records aller DCs eingetragen (nach der Fehlerbeschreibung würde ich auf eine fehlerhafte DNS-Konfiguration tippen) ?

Share this post


Link to post

Die Gateways 250 und 251 existieren beide. Es ist kein ISA-Server installiert, das kommt von ISAbellenhütte. Die 217 ist ja der DC selbst, auf dem der DNS-Dienst läuft. Die Konfiguration des DNS-Dienstes habe ich nicht weiter verändert, sondern beim Hochstufen habe ich die "Automatische Konfiguration" gewählt.

Share this post


Link to post

Hmm, die Ausgabe von netdiag sieht soweit gut aus, zumindest steht da bei den Ausgaben nirgendwo "failed". Auch beim DNS steht "Passed - PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1'."

Share this post


Link to post

NSLOOKUP auf dem Client bringt folgendes:

 

C:\>nslookup

*** Der Servername für die Adresse 1.1.1.217 konnte nicht gefunden werden:

Non-existent domain

*** Die Standardserver sind nicht verfügbar.

Standardserver: UnKnown

Address: 1.1.1.217

 

 

In der Ereignisanzeige gibt es mehrfach eine Warnung des LSASRV :

 

Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server cifs/isa-asrv1.isabellenhuette.local herstellen. Es war kein Authentifizierungsprotokoll verfügbar.

Share this post


Link to post

Richte als erstes mal eine Reverse Lookupzone auf dem DC ein, die Active Directory integriert ist und nur gesicherte Aktualisierungen zulässt. Dann führst Du auf dem Server IPCONFIG /REGISTERDNS aus und schaust nach, ob er sich mit einem PTR-Eintrag in der Reverse Lookup Zone registriert hat.

Was ergibt die Eingabe von NSLOOKUP ISA-ASRV1.ISABELLENHUETTE.LOCAL auf dem Client ?

Share this post


Link to post

C:\>nslookup isa-asrv1.isabellenhuette.local

DNS request timed out.

timeout was 2 seconds.

*** Der Servername für die Adresse 1.1.1.217 konnte nicht gefunden werden:

Timed out

*** Die Standardserver sind nicht verfügbar.

Server: UnKnown

Address: 1.1.1.217

 

Name: isa-asrv1.isabellenhuette.local

Address: 1.1.1.217

 

 

Ich habe eine Reverse Lookupzone eingerichtet. Diese wird jetzt mit 1.1.1.x Subnet in der DNS-Verwaltung unter Reverse Lookupzone angezeigt. Wo genau finde ich den PTR-Eintrag ?

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...