thafrog
Goto Top

Windows 2003 Server (Standard) und Clients Windows XP Prof. SP2

einbindung clients nicht möglich

ich habe das problem, dass ich meine clients mit win xp + servicepack 2 nicht in meine win 2003 domäne einbinden kann.

wenn ich vom client aus versuche der domäne beizutreten (systemsteuerung > system), bekomme ich die fehlermeldung "der angegebene server kann den angeforderten vorgang nicht ausführen".

vom server aus kann ich die einzelnen clients sehen (sind ja als workgroup angezeigt).

in der serververwaltung bekomme ich die clients nach dem beitrittsversuch auch angezeigt. das problem ist nur, dass vor der anzeige des jeweiligen clients ein roter klecks mit weißem kreuz angezeigt wird. versuche ich die eigenschaften des clients per doppelklick aufzurufen, sagt mir das server-system, dass ich keinen zugriff habe.

es spielt keine rolle, ob die firewall von win xp aktiviert o. deaktiviert ist. eine andere firewall ist nicht installiert.

woran kann es liegen? für alle heissen und voranbringenden tips bin ich überaus dankbar.


beste grüße
rené

Content-Key: 5626

Url: https://administrator.de/contentid/5626

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: Atti58
Atti58 14.01.2005 um 16:40:56 Uhr
Goto Top
Hast Du auf Deinem Server AD installiert und den DNS-Server eingerichtet? Ist dieser DNS-Server auch den Clients bekannt?

Gruß

Atti
Mitglied: Atti58
Atti58 14.01.2005 um 16:42:52 Uhr
Goto Top
... benutzt Du den Wizzard, um die PC's zur Domäne hinzuzufügen?

Atti
Mitglied: thafrog
thafrog 15.01.2005 um 13:02:57 Uhr
Goto Top
AD - yes!

DNS - yes! der DNS-Server ist nicht der beschriebene win 2003 server


gruss,
rené
Mitglied: thafrog
thafrog 15.01.2005 um 13:05:05 Uhr
Goto Top
den wizzard benutze ich nicht, da ich mit den clients direkt von der arbeitsstation beitrete und das ganze nicht auf dem server mache. auf der workstation gehe ich über die systemsteuerung > system > computername > ändern rein.

danke.

rené
Mitglied: Atti58
Atti58 15.01.2005 um 13:49:40 Uhr
Goto Top
... Du sagst, der ">win 2003 Server" ("Domain Controller" ?) ist nicht der DNS-Server - ist denn der arbeitende "DNS-Server ein "DC? Wenn nicht, kann Dein AD nicht richtig funktionieren ...

Gruß

Atti
Mitglied: Atti58
Atti58 15.01.2005 um 13:53:08 Uhr
Goto Top
... ich meinte auch den Wizzard, den man auf dem Client unter:

Lasche "Computername" -> Button "Netzwerkkennung"

erreicht ... nimm den bitte und poste in Deinem Hauptartikel mal einen SnapShot der Fehlemeldung ...


Gruß

Atti
Mitglied: thafrog
thafrog 15.01.2005 um 17:56:16 Uhr
Goto Top
hallo Atti,
den snapshot kann ich erst am mo posten, da ich dann wieder auf der arbeit bin.

mit dem server verhält es sich folgendermassen:
der beschriebene server soll als datenserver und zur benutzerverwaltung einer kleinen domäne innerhalb eines hochschulnetzes fungieren. an der hochschule gibt es natürlich noch andere server die solche aufgaben übernehmen (mehrere räumlich von einander getrennte hochschul-standorte). ALLE rechner und server der hochschule gehen jedoch über ein und denselben dns-server ins www. deshalb kann ich "meinen" server auch nicht als dns-server festlegen, da er ja nicht die ip´s auflösen soll. oder verstehe ich da was falsch?

mein wissen ist nicht besonders gut auf diesem gebiet, doch für nt-server hatte es bisher gereicht.

gruss,
rené
Mitglied: Atti58
Atti58 16.01.2005 um 11:00:02 Uhr
Goto Top
Na, so ganz richtig liegst Du mit Deiner Annahme nicht, dass Dein Server keine IP's auflösen muss. Ich kenne natürlich Eure Netzarchitektur und die IP-Adressenverteilung nicht, wenn Du aber eine Subdomäne in einer übergeordneten Domäne bist (z.B.: Hauptdomäne: "microsoft.com" und untergeordnete Domäne "muenchen.microsoft.com") und Du Deine IP's von der übergeordneten Domäne beziehst (per DHCP), wirst Du wohl Schwierigkeiten bekommen, da DNS, Standardgateway usw. ebenfalls vom DHCP verteilt werden.

Dein Problem ist aber, dass Du eine "eigene Domäne" hast, wie Du sagst. Dann kann der übergeordnete DNS-Server Deine Rechnernamen nicht kennen. Du musst also auf Deinem DC einen DNS-Server installieren und ggf. Deinen Clients feste IP's zuweisen, die sich nicht mit denen der übergeordneten Domäne "beißen" dürfen!! Als DNS-Server musst Du natürlich Deinen eigenen Server angeben, der übergeordnete kennt ja Deine Domäne nicht (es sei denn, Du überredest den Domain-Admin, eine Subdomäne auf seinem DNS einzurichten face-wink )Wenn Du dann versuchst, einen Client in Deine Domäne zu heben, fragt dieser Client bei Deinem DC / DNS an und trägt ihn nach Bestätigung der Rechte als Domänenmitglied ein.

Gruß

Atti
Mitglied: thafrog
thafrog 16.01.2005 um 11:36:23 Uhr
Goto Top
DHCP machen wir nicht. das haben sich unsere superadmins so ausgedacht. d.h. jeder rechner hat eine statische IP. die standardgateways werden pro gebäude und etage verteilt. d.h. sie werden von den superadmins zugewiesen und nicht von der domäne/ hauptdomäne verteilt.
alles ist statisch und wird von hand eingetragen. das geht bei mir, da ich "nur" 12 clients habe.

der pc-pool, den ich gerade versuche neu aufzusetzen, arbeitete ja vorher unter nt-sever mit genau den gleichen angaben und werten für alle clients und den ("meinen") server (IPs, Subnetmask, Standardgateway) völlig unproblematisch. Mit den neuen betriebssystemen für server und clients jedoch fkt. es nicht mehr wie gewünscht (domänenbeitritt).

kann es u.u. am servicepack 2 von win xp, welches ja auf den clients installiert ist, liegen???

der servicepack ist übrigens auf der xp-cd integiert und der microsoft-experte am telefon meinte es sei nicht möglich den servicepack 2 optional wegzulassen. zum domänenproblem konnte er mir auch nichts sagen. darauf sei er nicht geschult worden.

könnte es am sp 2 liegen und falls ja, gibt es dafür lösungsmögl.?

beste grüße,
rené
Mitglied: Atti58
Atti58 16.01.2005 um 12:18:11 Uhr
Goto Top
Du kannst ja mal "spaßhalber" die windowsinterne Firewall abschalten, die standardmäßig installiert und aktiviert ist - ich gehe davon aus, dass deine "Superadmins" eine eigene Firewall vor Eurem Netz haben face-wink ...

Rechte Maustaste auf "Netzwerkumgebung" -> "Eigenschaften" -> rechte Maustaste auf "LAN-Verbindung" -> "Eigenschaften" -> "Erweiter" -> Windows Firewall - Button "Einstellungen" -> "Inaktiv"

Gruß

Atti
Mitglied: thafrog
thafrog 17.01.2005 um 08:44:04 Uhr
Goto Top
morgen! die firewall hatten wir auf den clients schon ausgeschaltet. brachte aber nix. per ping kann ich vom server aus die clients sehen (response), umgekehrt verhält es sich ebenso.

ich bin nun einigermassen ratlos.

gruss,
rené
Mitglied: thafrog
thafrog 17.01.2005 um 10:21:36 Uhr
Goto Top
ich hab das bild jetzt mal im anfangs-text gepostet.

des weiteren bin ich mit meinem win2000 arbeitsplatzrechner der domäne beigetreten. anfänglich hat er da nur gemosert, dass es angeblich eine zeitüberschreitung bei der serveranfrage gab. letztlich ist mein rechner als client jedoch problemlos in die domäne aufgenommen worden.

mit dem einen der beiden rechnern, mit denen wir die ganze herumprob., haben wir jetzt unter win xp (ohne servicepack 1 o. 2) versucht, der domäne beizutreten. das problem ist das gleiche, wie mit win xp und sp2 (siehe screenshot im start-artikel).

hat jemand einen tip? besten dank.

gruss,
r
Mitglied: Atti58
Atti58 17.01.2005 um 12:43:53 Uhr
Goto Top
Hast Du denn nun auf Deinem Domain Controller DNS installiert?

Gruß

Atti
Mitglied: thafrog
thafrog 17.01.2005 um 16:30:57 Uhr
Goto Top
ja, der DNS-Server ist auf dem DC installiert.

gruss,
rené
Mitglied: Atti58
Atti58 17.01.2005 um 16:34:28 Uhr
Goto Top
Sie bitte mal auf dem Server im Ereignisprotokoll nach, ob es Fehlermeldungen gibt und poste diese hier,

Gruß

Atti