Hallo,
ich habe ein Problem, XP-Rechner aus einem Subnetz (SN) Domänencontroller-SN in eine Domäne einzubinden. Routing ist eingerichtet, DNS-Namensauflösung sowie RDNS funktionieren ausweislich ping und traceroute jeweils zu den DC (und vice versa) einwandfrei, die DCs lassen sich ansprechen. Ich kann Freigaben auf den DCs und anderen Servern nutzen, wenn ich diese über die IP-Adresse verbinde, eine Verbindung über den (vollqualifizierten) DNS-Namen wird mit Fehler „Der Netzwerkname kann nicht gefunden werden“ abgelehnt. Doppelte Namen oder IP-Adressen u. ä. beliebte Fehler kann ich ausschliessen. WINS ist nicht aktiv, die temporäre Zuschaltung eines WINS-Servers ändert aber nichts.
Beim Versuch, den Rechner einer Domäne hinzuzufügen, bekomme ich (sinngemäß) die Fehlermeldung: „Die DNS-Abfrage zur Suche eines Domänencontrollers für Domäne mydomain wurde ordnungsgemäß abgeschlossen. Die folgenden Domänencontroller wurden identifiziert: DC-1.mydomain DC-2.mydomain“. Auf Deutsch: „Fehler: Kein Fehler gefunden“. Gleichzeitig sehe ich bei Analyse des Netzwerkverkehrs, dass der Client genau eine DNS-Abfrage (mit entspr. Antwort) getätigt hat.
Ich kann das Problem bei einem Client im gleichen Subnetz mit dem Server reproduzieren, indem ich dem Client eine andere (aber gültige) Netzwerkmaske gebe als dem DC, z. B. 172.16.0.xxx/24 statt auf dem DC 172.16.0.yyy/16. Nicht reproduzieren hingegen lässt sich dieses Problem unter ansonsten gleichen Bedingungen mit w2k-Clients.
Hat jemand eine Idee, was ich hier falsch mache? Die Microsoft-TechDocs bin ich durch, die Trefferliste zur Fehlermeldung im Google bringt auch nichts konstruktives.
Gruss
Schorsch
Hallo Schorsch,
das hört sich an,als ob du Probleme mit der Namensgebung der Server / Workstations hast!? Wie gehabt, max. 8 Ziffern, ohne Sonderzeichen!
Die Server sind doch nicht wirklich mit DC-1 und DC-2 bezeichnet!?
DC1 bzw. DC2 wäre sinnvoller.
Die Netbios Einstellung im WINS Bereich der Workstation steht auf NetBIOS über TCP/IP aktiviert?
Grüße aus Essen
Wolfgang
das hört sich an,als ob du Probleme mit der Namensgebung der
Server / Workstations hast!? Wie gehabt, max. 8 Ziffern, ohne
Sonderzeichen!
Die Server sind doch nicht wirklich mit DC-1 und DC-2
bezeichnet!?
DC1 bzw. DC2 wäre sinnvoller.
Die Test-Clients heissen tatsächlich t1 - tn, die Server aber server-1 bzw. -2, also nichts dramatisches, an dem XP scheitern müsste.
Die Netbios Einstellung im WINS Bereich der Workstation steht
auf NetBIOS über TCP/IP aktiviert?
Das ist aktiv. Tatsächlich ist es mir mittlerweile gelungen (was dafür ursächlich ist, weiss ich nicht) die Rechner formal von einem Subnetz aus in die Domäne zu bringen. Insofern formal, als eine saubere Kommunikation nach wie vor nur zu den DCs möglich ist, nicht aber zu anderen Servern in der Domäne, Systemrichtlinien werden ignoriert. Dabei ist das Bild uneinheitlich, ein Client, der sich am späten Freitag abend noch massiv gegen die Domäne gewehrt hat, übers Wochenende aber eingeschaltet war, liess sich heute ohne weitere Änderungen und ohne jedes Problem vollständig in die Domäne integrieren. Sieht aus, als reagiere XP extrem empfindlich und mit extremster Latenz auf Subnetzänderungen.
Gruss
Schorsch
Teillösung
Insofern
formal, als eine saubere Kommunikation nach wie vor nur zu den
DCs möglich ist, nicht aber zu anderen Servern in der Domäne,
Systemrichtlinien werden ignoriert.
Zumindest dieser Teil meines Problems lässt sich mit einer sehr strikt konfigurierten Firewall zw. Client und Server erklären. Für den reinen Datenzugriff auf Memberserver reicht unter Win2k die Freigabe von icmp und tcp 445 zu diesem Server, WinXP benötigt für die Verbindungsaufnahme offenbar weitere Protokollfreigaben. Nach voller Freigabe der Kommunikation läuft die Sache, ich werde mit meiner Firewall aber mal ein ernstes Wörtchen reden müssen, wieso sie mir in den Protokollen nie einen verbotenen Zugriff gemeldet hat.
Die Probleme mit der Einbindung in die Domäne lassen sich hierüber aber nicht erklären, da die Kommunikation zu den Domänencontrollern schon immer vollumfänglich offen war.
Gruss
Schorsch