Clients lassen sich nicht an Domain anmelden

[NewTimeLive]

Hallo Admins,

Also, erstmal zur erläuterung:

"Wir haben einen Server (Server-1) der als Domain-Controller und als DNS-Server dient,
unsere Clients haben alle Windows XP Prof. installiert und der Server (Server-1) hat Windows Server 2003 Standart Edition installiert."

Nun zu meinem Problem:

Die XP-Clients lassen sich nicht der Domain hinzufügen da kommt immer die Fehlermeldung:

"Der Computer konnte der Domäne nicht hinzugefügt werden, da der folgende Fehler aufgetreten ist:
Der angegebene Server kann den angeforderten Vorgang nicht ausführen."

Und die Anmeldung dauert von den anderen Clients die schon in der Domaine sind ewig (2-3 Minuten) lang.

Ich habe mal DCDIAG.exe ausgeführt und Posste es euch hier mal drunter:

C:\>dcdiag 

Domain Controller Diagnosis 

Performing initial setup: 
Done gathering initial info. 

Doing initial required tests 

Testing server: Standardname-des-ersten-Standorts\1A-SERVER-4 
Starting test: Connectivity 
......................... 1A-SERVER-4 passed test Connectivity 

Doing primary tests 

Testing server: Standardname-des-ersten-Standorts\1A-SERVER-4 
Starting test: Replications 
......................... 1A-SERVER-4 passed test Replications 
Starting test: NCSecDesc 
......................... 1A-SERVER-4 passed test NCSecDesc 
Starting test: NetLogons 
......................... 1A-SERVER-4 passed test NetLogons 
Starting test: Advertising 
......................... 1A-SERVER-4 passed test Advertising 
Starting test: KnowsOfRoleHolders 
......................... 1A-SERVER-4 passed test KnowsOfRoleHolders 
Starting test: RidManager 
......................... 1A-SERVER-4 passed test RidManager 
Starting test: MachineAccount 
......................... 1A-SERVER-4 passed test MachineAccount 
Starting test: Services 
......................... 1A-SERVER-4 passed test Services 
Starting test: ObjectsReplicated 
......................... 1A-SERVER-4 passed test ObjectsReplicated 
Starting test: frssysvol 
......................... 1A-SERVER-4 passed test frssysvol 
Starting test: frsevent 
......................... 1A-SERVER-4 passed test frsevent 
Starting test: kccevent 
......................... 1A-SERVER-4 passed test kccevent 
Starting test: systemlog 
An Error Event occured. EventID: 0x0000168F 
Time Generated: 09/13/2005 09:39:12 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x0000168E 
Time Generated: 09/13/2005 09:39:12 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x0000168E 
Time Generated: 09/13/2005 09:39:12 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x0000168E 
Time Generated: 09/13/2005 09:39:12 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x0000168E 
Time Generated: 09/13/2005 09:39:12 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x0000168E 
Time Generated: 09/13/2005 09:39:12 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x0000168E 
Time Generated: 09/13/2005 09:39:12 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x0000168F 
Time Generated: 09/13/2005 09:39:12 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x0000168E 
Time Generated: 09/13/2005 09:39:12 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x0000168E 
Time Generated: 09/13/2005 09:39:12 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x0000168E 
Time Generated: 09/13/2005 09:39:12 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x0000168E 
Time Generated: 09/13/2005 09:39:12 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x0000168E 
Time Generated: 09/13/2005 09:39:12 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x0000168E 
Time Generated: 09/13/2005 09:39:12 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x0000168E 
Time Generated: 09/13/2005 09:39:12 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x0000168E 
Time Generated: 09/13/2005 09:39:12 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x0000168E 
Time Generated: 09/13/2005 09:39:12 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x0000168E 
Time Generated: 09/13/2005 09:39:12 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x0000168E 
Time Generated: 09/13/2005 09:39:12 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x0000168E 
Time Generated: 09/13/2005 09:39:12 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x0000168F 
Time Generated: 09/13/2005 09:39:12 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x0000168E 
Time Generated: 09/13/2005 09:39:12 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x0000168E 
Time Generated: 09/13/2005 09:39:12 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x0000168F 
Time Generated: 09/13/2005 09:39:12 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x0000168E 
Time Generated: 09/13/2005 09:39:12 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x0000168E 
Time Generated: 09/13/2005 09:39:12 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x00000457 
Time Generated: 09/13/2005 09:39:25 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x00000457 
Time Generated: 09/13/2005 09:39:26 
(Event String could not be retrieved) 
An Error Event occured. EventID: 0x00000457 
Time Generated: 09/13/2005 09:39:28 
(Event String could not be retrieved) 
......................... 1A-SERVER-4 failed test systemlog 
Starting test: VerifyReferences 
......................... 1A-SERVER-4 passed test VerifyReferences 

Running partition tests on : ForestDnsZones 
Starting test: CrossRefValidation 
......................... ForestDnsZones passed test CrossRefValidation 

Starting test: CheckSDRefDom 
......................... ForestDnsZones passed test CheckSDRefDom 

Running partition tests on : DomainDnsZones 
Starting test: CrossRefValidation 
......................... DomainDnsZones passed test CrossRefValidation 

Starting test: CheckSDRefDom 
......................... DomainDnsZones passed test CheckSDRefDom 

Running partition tests on : Schema 
Starting test: CrossRefValidation 
......................... Schema passed test CrossRefValidation 
Starting test: CheckSDRefDom 
......................... Schema passed test CheckSDRefDom 

Running partition tests on : Configuration 
Starting test: CrossRefValidation 
......................... Configuration passed test CrossRefValidation 
Starting test: CheckSDRefDom 
......................... Configuration passed test CheckSDRefDom 

Running partition tests on : 1a 
Starting test: CrossRefValidation 
......................... 1a passed test CrossRefValidation 
Starting test: CheckSDRefDom 
......................... 1a passed test CheckSDRefDom 

Running enterprise tests on : 1a.1a-wnd.de 
Starting test: Intersite 
......................... 1a.1a-wnd.de passed test Intersite 
Starting test: FsmoCheck 
......................... 1a.1a-wnd.de passed test FsmoCheck

An was kann dies liegen oder welche Lösungsvorschläge habt ihr?

Danke schon mal im voraus!

MfG

Sascha E.

 

[Gnoovy]

hi leutz,


was sagt denn die Ereignisanzeige am Server. Ist auf den Clients als DNS-Server auch der Server-1 eingetragen? Ist das Problem schon länger? Schaue mal im DNS-Snap-In, ob der Stammserver ebenfalls der Server-1 ist. Auch eine Reverse-Lokup-Zone vorhanden?



greetz
gnoovy

 

[NewTimeLive]

Joa kann ich machen also ich posste dann die warnungen der letzten 24h

ANWENDUNGEN:

MSExchangeAL

Fehler bei LDAP Bind-Operation im Verzeichnis 1a-server-4.1a.1a-wnd.de für DN ''. Das Verzeichnis hat den Fehler [0x51] Server heruntergefahren zurückgegeben.

MSExchangeDSAccess

Prozess MAD.EXE (PID=3800). Alle verwendeten Domänencontroller-Server reagieren nicht: 
1a-server-4.1a.1a-wnd.de

MSExchangeAL

Fehler bei LDAP Bind-Operation im Verzeichnis 1a-server-4.1a.1a-wnd.de für DN ''. Das Verzeichnis hat den Fehler [0x51] Server heruntergefahren zurückgegeben.

LicenseService

Für das Produkt "Microsoft Exchange Server 2003" stehen keine Lizenzen zur Verfügung. Weitere Informationen zu Benutzern, bei denen es Probleme mit der Lizenzierung gibt, finden Sie unter "Lizenzierung" im Ordner "Verwaltung".

SYSTEM:

NETLOGON

Die Einrichtung einer Sitzung von Computer "1A-PC-KM" ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten 1A-PC-KM$. Folgender Fehler ist aufgetreten: 
Zugriff verweigert

W32Time

Zeitanbieter "NtpClient": Dieser Computer ist für die Verwendung der Domänenhierarchie zum Ermitteln der Zeitquelle konfiguriert. Er ist aber der PDC-Emulator der Domäne, der erste Computer in der Gesamtstruktur. Daher gibt es keinen Computer oberhalb der Domänenhierachie, der als Zeitquelle verwendet werden kann. Es wird empfohlen, dass Sie entweder einen zuverlässigen Zeitdienst in der Stammdomäne konfigurieren oder den PDC manuell zur Synchronisierung der externen Zeitquelle konfigurieren. Andernfalls arbeitet dieser Computer als verbindliche Zeitquelle in der Domänenhierarchie. Wenn keine externe Zeitquelle konfiguriert ist, bzw. von dem Computer nicht verwendet wird, kann der NtpClient deaktiviert werden.

DNS-SERVER:

DNS

DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode. 
 
Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers 
besitzt, sollte dieser Fehler ignoriert werden. 
 
Wenn die Replikationspartner des Active Directorys für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren. 
 
Führen Sie folgende Schritte aus, um sicherzustellen, dass die Replikation ordnungsgemäß durchgeführt wird: 
1) Suchen Sie die Replikationspartner des Active Directory für diesen Server, die den DNS-Server ausführen. 
2) Öffnen Sie den DNS-Manager und verbinden Sie sich der Reihe nach mit jedem der Replikationspartner. 
3) Überprüfen Sie auf jedem der Server die Hostregistrierung (A-Eintrag) für DIESEN Server. 
4) Löschen Sie alle A-Einträge, die NICHT IP-Adressen für diesen Server entsprechen. 
5) Falls keine A-Einträge für diesen Server vorhanden sind, müssen Sie mindestens einen A-Eintrag entsprechend einer Adresse auf diesem Server hinzufügen, die der Replikationspartner ansprechen kann. (Mit anderen Worten: Falls es mehrere IP-Adressen für diesen Server gibt, müssen Sie mindestens eine hinzufügen, die sich im selben Netzwerk wie der DNS-Server des Active Directory befindet, den Sie aktualisieren möchten.) 
6) Es ist nicht notwendig, ALLE Replikationspartner zu aktualisieren. Es ist lediglich erforderlich, dass alle Einträge mit genügend Replikationspartnern verbunden sind, so dass jeder Server, der mit diesem Server repliziert, die neuen Daten (mittels Replikation) erhält.

DATEIREPLIKATIONSDIENST:

NtFrs

Der Dateireplikationsdienst hat entdeckt, dass ein oder mehrere Volumes auf diesem Computer die selbe Volumeseriennummer haben. Der Dateireplikationsdienst unterstützt diese Konfiguration nicht. Dateien werden ggf. nicht repliziert, bis dieser Konflikt gelöst wird. 
 
 Volumeseriennummer: 8485-b562 
 Liste der Volumes, die diese Volumeseriennummer hat: c:, c: 
 
 Die Ausgabe des Befehls "dir" zeigt die Volumeseriennummer an, bevor die Inhalte des Ordners aufgeführt werden.

So Das war es dann soweit *irgendwie ganz schön viel*

Reverse LookupZone (siehe Anhang ReverseLookupZone.jpg)

Wo kann ich nach diesem Snap-In kucken???

MfG

Sascha E.

 

[NewTimeLive]

OMG wie dämlich...

Lesen!!!

 

[NewTimeLive]

Also Fakt is daran liegt es nicht... kann mir vielleicht mal einer
sagen wie ich mein DNS Konfigurieren muss damit wenn ich von einem
Client Rechner

C:\nslookup IBM.de 192.168.14.14 <-- Mein DNS Server

C:\>nslookup ibm.de 192.168.14.14
DNS request timed out.
timeout was 2 seconds.
*** Der Servername für die Adresse 192.168.14.14 konnte nicht gefunden
werden:
Timed out
Server: UnKnown
Address: 192.168.14.14

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown

Also das ist das Ergebnis woich zurück bekomme wenn ich das eingebe
was muss ich einstellen damit ich da nen Vernüpftiges Ergebnis
bekomme???

MfG

Sascha E.

 

[Etheninex]

1. geh mal an einen client und starte dort die cmd und darin dann einfach NSLOOKUP.

2. nun gib mal den server namen an und postest mal hier das ergebnis

3. anschießend den client selber abfragen und auch hier posten

 

[NewTimeLive]

C:\>nslookup
Standardserver: 1a-server-4.1a.1a-wnd.de
Address: 192.168.14.14

> 1a-server-4
Server: 1a-server-4.1a.1a-wnd.de
Address: 192.168.14.14

*** 1a-server-4 wurde von 1a-server-4.1a.1a-wnd.de nicht gefunden: Server failed

> 1a-pc-test
Server: 1a-server-4.1a.1a-wnd.de
Address: 192.168.14.14

*** 1a-pc-test wurde von 1a-server-4.1a.1a-wnd.de nicht gefunden: Server failed

Also das mit NSLOOKUP hat sich derweil erledigt musste nur den Port 53 UDP und TCP an der Windowsfirewall freischalten aber mein Problem das ich keinen Client an der Domain anmelden kann is leider noch nicht behoben...

 

[Etheninex]

also so wie dein nslookup oben aussieht hast ein dns problem, hast eine active directory integrierte forward und reverse lookup zone ? dynamische aktualisierung zugelassen ?

 

[NewTimeLive]

Originally posted by Etheninex@20.09.2005, 09:30
hast eine active directory integrierte forward und reverse lookup zone ? dynamische aktualisierung zugelassen ?

Quoted post​

Hab ich was? Wie macht ma das *Dumfrag* ?!?

 

[Etheninex]

ja nun, des wird dann nun schwierig.

1. mal das snapip DNS aufrufen.

2. prüfen durch aufklappen des baums, ob es ein forward und eine reverse lookupzone gibt.

 

[NewTimeLive]

Hab mal nen Screeny von meiner Forward und meiner Reverse angehängt.

 

[NewTimeLive]

Also Entweder sind meine Screenys so erschreckend oder einfach nur Panne aber ne versierte Antwort wäre mir recht da mir mein Chef grad ziemlich den Hintern Versolt

BITTE BITTE HILFE!

 

[Doc Holiday]

Ist zwar schon eine gaaanze Weile her dein Problem, aber ich hatte das gleiche Problem. Ich habe es lösen können, indem ich bei der Domäne den vollen Namen eingetragen habe, also nicht nur "Domäne.com" sondern in meinem Fall "Domäne.com.local"

Jetzt funktionierts alles wunderbar

Gruß
Doc

 

[Andy]

Meinst du nicht, dass der Threadersteller sein Problem mittlerweile auch gelöst hat?

Wäre zumindest komisch, wen ner sich sonst seit 2005 nicht mehr gemeldet hätte

 

[Alfiator]

Laß ihn doch,er meint es nur gut mit uns;auch wenn`s schon seit 2005 kein Lebenszeichen mehr vom TE in diesem Fred gab.....

 

[Doc Holiday]

Ich bin da nur mal drüber gestolpert und hab sonst auch keine Lösung gefunden im Inet zu dem Problem. Da dacht ich mir, wenns bei Win 2008 noch genauso ist, könnten ja auch noch einige andere das Problem haben. Ist doch schließlich so, dass das Forum hier auch andern Usern helfen soll

 

[TCO99]

Denke mal, dass hier die Verantwortlichen von Winboard ein Ende setzen sollten!

By

 

[Sascha_R]

Ist zwar schon eine gaaanze Weile her dein Problem, aber ich hatte das gleiche Problem. Ich habe es lösen können, indem ich bei der Domäne den vollen Namen eingetragen habe, also nicht nur "Domäne.com" sondern in meinem Fall "Domäne.com.local"

Jetzt funktionierts alles wunderbar

Gruß
Doc

Das funktioniert aber auch nur wenn der FQDN tatsächlich Server.domäne.com.LOCAL ist

Egal... ist eh schon zu alt.