Es kann keine verbindung mit der domäne hergestellt werden, da der domänencontroller nicht verfügbar

Discussion:

Keine Verbindung ueber DNS-Namen der Domaene moeglich

(zu alt für eine Antwort)

Hallo,

ich habe ein Problem. Und zwar bekomme ich von den Arbeitsstationen im
Netzwerk (Windows XP SP1) keine Verbindung zur Domaene (Windows 2003
pur) ueber den DNS-Namen der Domaene. Wenn ich hingegen den NetBIOS
namen der Domaene angebe, funktioniert es. Ich wuerde ja in erster Linie
auf ein DNS-Problem tippen, aber ich kann es mir mittlerweile nicht mehr
erklaeren:

- vom Client kann ich den DNS-Namen der Domaene korrekt aufloesen
- ich kann den DNS-Namen der Domaene anpingen
- die SRV-Eitraege fuer das AD sind alle vorhanden und koennen
aufgeloest werden
- auf dem Domaenencontroller selbst funktioniert ein nltest
/dsgetdc:domaene einwandfrei.
- von einem anderen Netz aus kann ich den Domaene ebenfalls mit nltest
/dsgetdc:domaene erreichen
- dcdiag und netdiag laufen sowohl auf dem Domaenencontroller als auch
auf dem Client fehlerfrei durch

Langsam bin ich mit meinem Latein am Ende. Ich habe schon die Zone im
DNS Server schon neu angelegt und DNS Server sogar neu installiert - es
hat alles nichts gebracht.

Auf den Arbeitsstationen wird uebrigens regelmaessig die ID 15 vom
AutoEnrollment als Fehler angezeigt (Keine Verbindung zum Active
Directory). Auch hierzu habe ich Newsgroups keine Loesung gefunden und
ich vermute, dass dieses Problem natuerlich auch mit dem o.g.
zusammenhaengt.

Hat evtl. noch jemand einen Ratschlag fuer mich?

Gruss,
Michael

Hi Michael,

welchen DNS hast du denn bei den Workstations in den Eigenschaften des TCP /
IP Protokolls eingetragen ?

--
Viele Grüsse aus dem Münchner Süden

Walter Steinsdorfer
www.faq-o-matic.net
http://www.it-administrator.de/artikel/13450.html

Post by Gross, Michael
ich habe ein Problem. Und zwar bekomme ich von den Arbeitsstationen im
Netzwerk (Windows XP SP1) keine Verbindung zur Domaene (Windows 2003
pur) ueber den DNS-Namen der Domaene. Wenn ich hingegen den NetBIOS
namen der Domaene angebe, funktioniert es. Ich wuerde ja in erster Linie
auf ein DNS-Problem tippen, aber ich kann es mir mittlerweile nicht mehr
- vom Client kann ich den DNS-Namen der Domaene korrekt aufloesen
- ich kann den DNS-Namen der Domaene anpingen
- die SRV-Eitraege fuer das AD sind alle vorhanden und koennen
aufgeloest werden
Langsam bin ich mit meinem Latein am Ende. Ich habe schon die Zone im
DNS Server schon neu angelegt und DNS Server sogar neu installiert - es
hat alles nichts gebracht.

Hi Michael,

ich vermute Probleme in der LDAP-Kommunikation.

Weitere Maßnahmen:
- DNS-Cache der Clients leeren (ipconfig /flushdns)
- Primäres DNS-Suffix in den Systemeigenschaften prüfen/korrigieren
- An der LAN-Verbindung/TCP/IP kein DNS-Suffix setzen
- Sind die Ports für LDAP (389) und GC (3268) auf dem DC erreichbar?
- Server 2003 DC verlangt LDAP-Signatur (siehe Policy - Sicherheitseinstellungen)
Haben die Clients das auch aktiviert?

--
Viele Grüße
Robert Pieroth
http://mvp.support.microsoft.com/default.aspx?scid=fh;DE;mvpsrpieroth
http://www.faq-o-matic.net

Hallo,

Post by Walter Steinsdorfer
welchen DNS hast du denn bei den Workstations in den Eigenschaften
des TCP / IP Protokolls eingetragen ?

den lokalen.

Post by Walter Steinsdorfer
ich vermute Probleme in der LDAP-Kommunikation.
- DNS-Cache der Clients leeren (ipconfig /flushdns)

Ich habe schon den Cache der Clients und den des Servers geleert. Das
hat leider beides nicht geholfen.

Post by Walter Steinsdorfer
- Primäres DNS-Suffix in den Systemeigenschaften prüfen/korrigieren

Das ist vorhanden und die Clients registrieren sich somit auch richtig
im DDNS. Allerdings ist in diesem Netzwerk eins kurios: Das Suffix
musste ich uebrigens manuell eintragen, da es beim Aufnehmen in die
Domaene nicht mit eingetragen wurde. Das liegt vermutlich daran, dass
die Clients ueber den NetBIOS Namen in die Domaene aufgenommen worden
sind.

Post by Walter Steinsdorfer
- An der LAN-Verbindung/TCP/IP kein DNS-Suffix setzen

Ist nicht gesetzt.

Post by Walter Steinsdorfer
- Sind die Ports für LDAP (389) und GC (3268) auf dem DC erreichbar?

Ja. 389 (UDP&TCP) und 3268 (TCP) sind erreichbar.

Post by Walter Steinsdorfer
- Server 2003 DC verlangt LDAP-Signatur (siehe Policy -
Sicherheitseinstellungen)
Haben die Clients das auch aktiviert?

Ja, das koennte vielleicht der Fall sein. Ich habe gerade was darueber
gelesen und z.B. erfahren, dass man das LDAP-Signing auch in einigen
Faellen deaktivieren muss, wenn man das Adminpak auf einem Client nutzen
und sich dann mit der Domaene verbinden moechte. Aber wo genau finde ich
denn im GPO die Einstellung dafuer? Ich habe es nicht gefunden.

Danke & Gruss

Post by Gross, Michael

Post by Robert Pieroth [MVP]
- Server 2003 DC verlangt LDAP-Signatur (siehe Policy -
Sicherheitseinstellungen)
Haben die Clients das auch aktiviert?

Ja, das koennte vielleicht der Fall sein. Ich habe gerade was darueber
gelesen und z.B. erfahren, dass man das LDAP-Signing auch in einigen
Faellen deaktivieren muss, wenn man das Adminpak auf einem Client nutzen
und sich dann mit der Domaene verbinden moechte. Aber wo genau finde ich
denn im GPO die Einstellung dafuer? Ich habe es nicht gefunden.

In der Policy der Domänencontroller (Default Domain Controllers Policy),
Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen -
Lokale Richtlinien - Sicherheitsoptionen.
Dort "Domänencontroller: Signaturanforderung für LDAP-Server".

Wenn es das nicht ist, müßte man mal überlegen ob sich in letzer Zeit
irgendwas auf den Systemen geändert hat bzw. etwas geändert wurde...

--
Viele Grüße
Robert Pieroth
http://mvp.support.microsoft.com/default.aspx?scid=fh;DE;mvpsrpieroth
http://www.faq-o-matic.net

Post by Robert Pieroth [MVP]

Post by Gross, Michael

Post by Robert Pieroth [MVP]
- Server 2003 DC verlangt LDAP-Signatur (siehe Policy -
Sicherheitseinstellungen)
Haben die Clients das auch aktiviert?

Ja, das koennte vielleicht der Fall sein. Ich habe gerade was
darueber gelesen und z.B. erfahren, dass man das LDAP-Signing auch
in einigen Faellen deaktivieren muss, wenn man das Adminpak auf
einem Client nutzen und sich dann mit der Domaene verbinden moechte.
Aber wo genau finde ich denn im GPO die Einstellung dafuer? Ich habe
es nicht gefunden.

In der Policy der Domänencontroller (Default Domain Controllers
Policy), Computerkonfiguration - Windows-Einstellungen -
Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen.
Dort "Domänencontroller: Signaturanforderung für LDAP-Server".
Wenn es das nicht ist, müßte man mal überlegen ob sich in letzer Zeit
irgendwas auf den Systemen geändert hat bzw. etwas geändert wurde...

Das war es leider auch nicht. LDAP-Signing ist deaktiviert. Geaendert
hat sich in letzter Zeit nichts: Die Fehler bestehen schon seit
Installation der Gesamtstruktur (ich habe sie nicht installiert).
Seitdem sind im Eventlog staendig die Fehler 15 vom AutoEnrollment zu
finden. Uebrigens ist mir gerade noch was aufgefallen: Wenn ich den DC
neu starte, wird im Eventlog des DNS-Servers folgende Meldung
ausgegeben:

Event Type: Error
Event Source: DNS
Event Category: None
Event ID: 4015
Date: 21.02.2005
Time: 19:21:47
User: N/A
Computer: RB01
Description:
The DNS server has encountered a critical error from the Active
Directory. Check that the Active Directory is functioning properly. The
extended error debug information (which may be empty) is "". The event
data contains the error.

Ich habe dazu auch schon viel gesucht und gefunden. Aber leider keine
Loesung. Ich finde es so extrem merkwuerdig, dass ich die Domaene von
einem Rechner aus dem anderen Netzwerk erreichen kann. Also, der
Standort von dem ich spreche, ist mit unserem per VPN verbunden. Wir
haben auch gemeinsames DNS und von ein paar Rechnern hier ist auch der
entfernte Domaenencontroller erreichbar. Und von diesen Rechnern aus
klappt ein nltest /dsgetdc einwandfrei mit dem DNS-Namen der Domaene.
Nur eben von keinem Client am richtigen Standort.

Gruss,
Michael

Post by Gross, Michael

Post by Robert Pieroth [MVP]
Wenn es das nicht ist, müßte man mal überlegen ob sich in letzer Zeit
irgendwas auf den Systemen geändert hat bzw. etwas geändert wurde...

Das war es leider auch nicht. LDAP-Signing ist deaktiviert. Geaendert
hat sich in letzter Zeit nichts: Die Fehler bestehen schon seit
Installation der Gesamtstruktur (ich habe sie nicht installiert).
Uebrigens ist mir gerade noch was aufgefallen: Wenn ich den DC
neu starte, wird im Eventlog des DNS-Servers folgende Meldung
Event Type: Error
Event Source: DNS
Event Category: None
Event ID: 4015
Date: 21.02.2005
Time: 19:21:47
User: N/A
Computer: RB01
The DNS server has encountered a critical error from the Active
Directory. Check that the Active Directory is functioning properly. The
extended error debug information (which may be empty) is "". The event
data contains the error.

Hi Michael,

ein Event hilft immer weiter :-) :
http://www.eventid.net/display.asp?eventid=4015&eventno=333&source=DNS&phase=1
Die Comments beschreiben verschiedene Hintergründe, da müßtest Du einen
nach dem anderen prüfen. Eine Sache: Hat der Server zwei Netzwerkkarten?
Wenn das zutrifft, könnte z.Bsp. NetBIOS nur an einer NIC aktiviert sein. Daher
funktioniert NetBIOS. DNS ist an beiden NIC aktiv und beide IP's des DC im DNS
eingetragen. Bei Abfrage bekommen die Clients immer BEIDE Adressen und
verwenden die falsche IP-Adresse (der NIC, welche sie gar nicht erreichen können).
Man kann nicht steuern, welche IP in so einem Fall der Client verwendet.
Es hilft nur, eine Karte auszubauen oder DNS für die eine Karte zu deaktivieren.
Ein typisches Problem von multihomed Domänencontrollern.

--
Viele Grüße
Robert Pieroth
http://mvp.support.microsoft.com/default.aspx?scid=fh;DE;mvpsrpieroth
http://www.faq-o-matic.net

Hallo Robert,

[...] Hat der Server zwei
Netzwerkkarten? Wenn das zutrifft, könnte z.Bsp. NetBIOS nur an
einer NIC aktiviert sein. Daher funktioniert NetBIOS. DNS ist an
beiden NIC aktiv und beide IP's des DC im DNS eingetragen. Bei
Abfrage bekommen die Clients immer BEIDE Adressen und verwenden die
falsche IP-Adresse (der NIC, welche sie gar nicht erreichen können).
Man kann nicht steuern, welche IP in so einem Fall der Client
verwendet. Es hilft nur, eine Karte auszubauen oder DNS für die eine
Karte zu deaktivieren. Ein typisches Problem von multihomed
Domänencontrollern.

ja, er hat zwei Netzwerkkarten. Aber es ist nur eine aktiviert, also
kann es daran schon mal nicht liegen. Wir haben den gleichen Server auch
an unserem Standort, hier ist die zweite Netzwerkkarte ebenfalls
deaktiviert und wir haben damit keine Probleme.

Bzgl. des DNS-Fehlers 4015 habe ich heute noch mal - der Server ist ein
DL360 G3 von HP - das neue Support Pack 7.20 installiert. Da im
Geraete-Manager noch ein Geraet mit einem gelben Ausrufezeichen
gekennzeichnet war, musste das ohnehin noch mal getan werden. Ich weiss
auch gar nicht, warum damals bei der ersten Installation nicht alle
Geraete installiert worden sind. Wie auch immer, das Update auf die
Version 7.20 hatte zur Folge, dass im Eventlog keinerlei Fehler mehr
auftauchen: Der DNS Fehler ist offenbar verschwunden. Das Eventlog des
Servers ist nun absolut sauber.

Allerdings tritt der Fehler immer noch auf - die Domaene ist ueber ihren
DNS-Namen im lokalen Netz nicht erreichbar. Sobald ein sich in der
Domaene befindlicher Client startet, wird im Eventlog der Fehler 15 mit
der Quelle vom AutoEnrollment protokolliert:

+++++++++++++++++++++++++++++++schnipp+++++++++++++++++++++++++++++++
Ereignistyp: Fehler
Ereignisquelle: AutoEnrollment
Ereigniskategorie: Keine
Ereigniskennung: 15
Datum: 23.02.2005
Zeit: 12:16:02
Benutzer: Nicht zutreffend
Computer: PC13787
Beschreibung:
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte
keine Verbindung zum Active Directory (0x8007054b) herstellen. Die
angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung
hergestellt werden.
Die Registrierung wird nicht durchgeführt.
+++++++++++++++++++++++++++++++schnapp+++++++++++++++++++++++++++++++

Ich habe dann den Client noch mal aus der Domaene entfernt und ihn
erneut hinzugefuegt. Wenn ich dabei den DNS-Namen der Domaene angebe,
erscheint wieder folgende Meldung:

+++++++++++++++++++++++++++++++schnipp+++++++++++++++++++++++++++++++
Es konnte keine Verbindung mit einem Domänencontroller für de Domäne ""
hergestellt werden.

Stellen Sie sicher, dass der Domänenname richtig eingegeben wurde.

Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung
(SRV), der zur Suche eines Domänencontrollers für die Domäne
"domaene.dom" verwendet wird, wurde ordnungsgemäß abgeschlossen:

Die Abfrage war für den SRV-Eintrag für _ldap._tcp.dc._msdcs.domaene.dom

Die folgenden Domänencontroller wurde von der Abfrage identifiziert:

dc01.domaene.dom

Die häufigsten Ursachen dieses Fehlers sind:

- Host (A)-Einträge, die den Namen des Domänencontroller dessen
IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen
Adressen.

- Die in DNS registrierten Domänencontroller verfügen nicht über eine
Netzwerkverbindung oder werden nicht ausgeführt.
+++++++++++++++++++++++++++++++schnapp+++++++++++++++++++++++++++++++

Es funktioniert wie gehabt nur, indem ich den NetBIOS Namen der Domaene
angebe. Und noch was Kurioses:

In den Eigenschaften eines in der Domaene aufgenommenen Computers wird
mir bei allen Computern als Betriebssystem Windows NT 4.0 (!)
angezeigt - obwohl alle Computer ausschliesslich mit Windows XP SP1
installiert sind.

So langsam weiss ich nicht mehr weiter. Wenn niemand mehr einen Rat
weiss, werde ich die Gesamtstruktur komplett neu aufsetzen. Denn es
funktionieren ja auch keine Gruppenrichtlinien - und auf die kann ich
nicht verzichten.

Danke & Gruss,
Michael

Post by Gross, Michael
ja, er hat zwei Netzwerkkarten. Aber es ist nur eine aktiviert, also
kann es daran schon mal nicht liegen. Wir haben den gleichen Server auch
an unserem Standort, hier ist die zweite Netzwerkkarte ebenfalls
deaktiviert und wir haben damit keine Probleme.
Ich habe dann den Client noch mal aus der Domaene entfernt und ihn
erneut hinzugefuegt. Wenn ich dabei den DNS-Namen der Domaene angebe,
+++++++++++++++++++++++++++++++schnipp+++++++++++++++++++++++++++++++
Es konnte keine Verbindung mit einem Domänencontroller für de Domäne ""
hergestellt werden.
Stellen Sie sicher, dass der Domänenname richtig eingegeben wurde.
Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung
(SRV), der zur Suche eines Domänencontrollers für die Domäne
Die Abfrage war für den SRV-Eintrag für _ldap._tcp.dc._msdcs.domaene.dom
dc01.domaene.dom

Nun, der Domänencontroller wurde vom Client per DNS-Abfrage als "dc01.."
identifiziert. Der nächste Schritt ist, daß der Client vom DNS-Server die

Post by Gross, Michael
- Host (A)-Einträge, die den Namen des Domänencontroller dessen
IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen
Adressen.

Schau in den DNS-Cache (ipconfig /displaydns) des Client, welche
IP-Adresse er zum Namen "dc01.domaene.com" erhalten und sich
gemerkt hat. Vermutlich ist sie nicht richtig..

Post by Gross, Michael
- Die in DNS registrierten Domänencontroller verfügen nicht über eine
Netzwerkverbindung oder werden nicht ausgeführt.

Nun - das sicher nicht, der Server läuft ja und ist im Netz (über NetBIOS)
erreichbar.
Ich würde hier meinen, im DNS-Server ist mehr als eine IP-Adresse für den
"dc01" eingetragen oder eine falsche. Und der Client nimmt die falsche IP.

Post by Gross, Michael
Es funktioniert wie gehabt nur, indem ich den NetBIOS Namen der Domaene
In den Eigenschaften eines in der Domaene aufgenommenen Computers wird
mir bei allen Computern als Betriebssystem Windows NT 4.0 (!)
angezeigt - obwohl alle Computer ausschliesslich mit Windows XP SP1
installiert sind.

Hmm. Kurios. Aber möglich, weil die Maschinen nur mit den alten NT-Techniken
(RPC/NetBIOS) mit dem DC kommunizieren können.

Post by Gross, Michael
So langsam weiss ich nicht mehr weiter. Wenn niemand mehr einen Rat
weiss, werde ich die Gesamtstruktur komplett neu aufsetzen. Denn es
funktionieren ja auch keine Gruppenrichtlinien - und auf die kann ich
nicht verzichten.

Vielleicht hat das auch mit irgendwelchen Firewalleinstellungen zu tun?
Aber prüfe erstmal DNS (siehe oben). Und vielleicht mit einem
Netzwerksniffer (www.ethereal.com) mal die Netzwerkkommunikation
zwischen Client und DNS-Server und DC überprüfen.

--
Viele Grüße
Robert Pieroth
http://mvp.support.microsoft.com/default.aspx?scid=fh;DE;mvpsrpieroth
http://www.faq-o-matic.net

Hallo Robert,

Post by Robert Pieroth [MVP]
Schau in den DNS-Cache (ipconfig /displaydns) des Client, welche
IP-Adresse er zum Namen "dc01.domaene.com" erhalten und sich
gemerkt hat. Vermutlich ist sie nicht richtig..

Beim Versuch, den Rechner ueber den DNS-Namen der Domaene in diese
aufzunehmen, merkt sich Windows XP gar keinen Eintrag im DNS Cache. Wenn
ich hingegen z.B. einen Ping auf domaene.dom oder auf den DC mache,
merkt sich Windows den Eintrag. Und zwar mit der richtigen (!)
IP-Adresse!

Post by Robert Pieroth [MVP]
Nun - das sicher nicht, der Server läuft ja und ist im Netz (über
NetBIOS) erreichbar.
Ich würde hier meinen, im DNS-Server ist mehr als eine IP-Adresse für
den "dc01" eingetragen oder eine falsche. Und der Client nimmt die
falsche IP.

Leider nein. Es ist nur eine IP-Adresse fuer den DC01 eingetragen. Und
die stimmt.

Post by Robert Pieroth [MVP]
Hmm. Kurios. Aber möglich, weil die Maschinen nur mit den alten
NT-Techniken (RPC/NetBIOS) mit dem DC kommunizieren können.
Vielleicht hat das auch mit irgendwelchen Firewalleinstellungen zu
tun? Aber prüfe erstmal DNS (siehe oben). Und vielleicht mit einem
Netzwerksniffer (www.ethereal.com) mal die Netzwerkkommunikation
zwischen Client und DNS-Server und DC überprüfen.

Eine Firewall zwischen dem Client und dem DC gibt's nicht, weil beide im
selben Netz stehen. Gestern hatte ich noch den Verdacht, dass es evtl.
am Switch liegt. Aber ich habe die Einstellungen ueberprueft und nichts
Verdaechtiges gefunden. Abgesehen davon ist die Domaene mit ihrem DNS
Namen ja von meinem Standort zu erreichen. Und die VPN zu uns haengt am
selben Switch wie die Clients. Waere das ein Problem des Switch, duerfte
das ja hier ebensowenig funktionieren.

Danke & Gruss,
Michael

Post by Robert Pieroth [MVP]
Schau in den DNS-Cache (ipconfig /displaydns) des Client, welche
IP-Adresse er zum Namen "dc01.domaene.com" erhalten und sich
gemerkt hat. Vermutlich ist sie nicht richtig..

Wenn ich hingegen z.B. einen Ping auf domaene.dom oder auf den
DC mache, merkt sich Windows den Eintrag. Und zwar mit der richtigen (!)
IP-Adresse!

Dann würde ich sagen, der Client spricht den DC01 tatsächlich per
richtiger IP auf dem LDAP-Port 389 an. Aber es kommt keine oder
nicht rechtzeitig Antwort vom dc01 zurück an den Client.
Mit einem Sniffer sollte man der Sache hier eigentlich auf die
Spur kommen können...

Gestern hatte ich noch den Verdacht, dass es evtl. am Switch liegt.
Aber ich habe die Einstellungen ueberprueft und nichts Verdaechtiges
gefunden. Abgesehen davon ist die Domaene mit ihrem DNS
Namen ja von meinem Standort zu erreichen. Und die VPN zu uns
haengt am selben Switch wie die Clients. Waere das ein Problem
des Switch, duerfte das ja hier ebensowenig funktionieren.

An einem Switch kann auch mal nur ein oder einzelne Ports defekt sein.
Auch der Speicher für die MAC-Tabelle ist zwar recht groß, aber doch begrenzt.
Zumindest testhalber würde ich auch den Switch mal aus- und wieder
einschalten, damit er sich resettet und die MAC-Tabelle neu generiert.

--
Viele Grüße
Robert Pieroth
http://mvp.support.microsoft.com/default.aspx?scid=fh;DE;mvpsrpieroth
http://www.faq-o-matic.net

Post by Robert Pieroth [MVP]

Wenn ich hingegen z.B. einen Ping auf domaene.dom oder auf den
DC mache, merkt sich Windows den Eintrag. Und zwar mit der richtigen
(!) IP-Adresse!

Dann würde ich sagen, der Client spricht den DC01 tatsächlich per
richtiger IP auf dem LDAP-Port 389 an. Aber es kommt keine oder
nicht rechtzeitig Antwort vom dc01 zurück an den Client.
Mit einem Sniffer sollte man der Sache hier eigentlich auf die
Spur kommen können...

Gestern hatte ich noch den Verdacht, dass es evtl. am Switch liegt.
Aber ich habe die Einstellungen ueberprueft und nichts Verdaechtiges
gefunden. Abgesehen davon ist die Domaene mit ihrem DNS
Namen ja von meinem Standort zu erreichen. Und die VPN zu uns
haengt am selben Switch wie die Clients. Waere das ein Problem
des Switch, duerfte das ja hier ebensowenig funktionieren.

An einem Switch kann auch mal nur ein oder einzelne Ports defekt sein.
Auch der Speicher für die MAC-Tabelle ist zwar recht groß, aber doch
begrenzt. Zumindest testhalber würde ich auch den Switch mal aus- und
wieder einschalten, damit er sich resettet und die MAC-Tabelle neu
generiert.

Ich bin morgen wieder vor Ort und werde das noch mal genauer unter die
Lupe nehmen. Dass die Ports allerdings defekt sind, glaube ich auch
nicht. Denn dort ist noch ein zweiter Switch installiert, an dem die
angeschlossenen Clients ebenfalls Probleme machen. Nichtsdestotrotz
werde ich das noch mal testen. Weiterhin mache ich mir gerade ein
Notebook mit vmware fertig. Ich werde da einen virtuellen Windows 2003
DC aufsetzen und den dort morgen ans Netz nehmen. Dann teste ich, ob die
Clients diese Domaene per DNS erreichen koennen (keine Sorge, ich weiss,
dass ich dafuer den DNS auf den Clients umstellen muss ;-)

Melde mich morgen wieder. Erst mal vielen Dank!

Gruss,
Michael

Post by Gross, Michael
Ich bin morgen wieder vor Ort und werde das noch mal genauer unter die
Lupe nehmen. Dass die Ports allerdings defekt sind, glaube ich auch
nicht. Denn dort ist noch ein zweiter Switch installiert, an dem die
angeschlossenen Clients ebenfalls Probleme machen. Nichtsdestotrotz
werde ich das noch mal testen. Weiterhin mache ich mir gerade ein
Notebook mit vmware fertig. Ich werde da einen virtuellen Windows 2003
DC aufsetzen und den dort morgen ans Netz nehmen. Dann teste ich, ob
die Clients diese Domaene per DNS erreichen koennen (keine Sorge, ich
weiss, dass ich dafuer den DNS auf den Clients umstellen muss ;-)

So. Ich habe den Fehler leider nicht finden koennen und daher den DC
voellig neu aufgesetzt. Nun laeuft alles fehlerfrei. Es ist natuerlich
schade, dass der Fehler nicht identifiziert werden konnte. Aber aufgrund
der Tatsache, dass es sich dort um ein Directory fuer nur 20 Benutzer
handelt, waere weiteres Debugging nicht mehr wirtschaftlich gewesen. Der
Neuaufbau des DC hat nur einen Arbeitstag gedauert - das Debugging ja
bekanntlich laenger.

Trotzdem danke fuer deine Hilfe!

Viele Gruesse,
Michael

Loading...

Kann keine Verbindung zur Domäne herstellen?

Was bedeutet Ihre Domäne ist nicht verfügbar?

Wie verbinde ich mich mit einer Domäne?

Kann der Domäne nicht beitreten?