Hallo,
hier kommt eine Problem, an dem sich schon mehrere IT-Profis die Zähne ausgebissen haben:
In unserem kleinen Firmennetzwerk mit 7 Rechnern lassen sich 2 davon einfach nicht in die Domaine einbinden. Physikalisch steht die Verbindung.
Alle Rechner laufen auf Win 2000. Der Server ebenfalls.
Der Kern des Problems ist (wahrscheinlich) erkannt: Bei den beiden Rechnern (einer davon ist nagelneu mit einem jungfräulichen Win 2000) läuft IPSEC nicht. Es läßt sich auch nicht starten, Windows verweist darauf, den Administrator zu benachrichtigen (hilt aber nix).
Die Lösung ist wohl nicht so trivial. Hat jemand eine Idee?
Ach ja: Zuerst dacht ich, dass es am Server liegt. Aber eine komplette Neuinstallation hat auch nix gebracht.
Unser IT Berater, dessen Berater und ich sind mit unserem Latein am Ende.
Bin gespannt, ob jemand das Problem kennt.
Schon im Voraus vielen Dank
Uli
Heimnetzwerke - WIFI, LAN, Router und Co 16.535 Themen, 81.366 Beiträge
Hi Uli,
"Unser IT Berater, dessen Berater und ich sind mit unserem Latein am Ende. "
Schade, dass Du nicht dazugeschrieben hast, was ihr schon so alles probiert habt!
Du schreibst z. B., dass Du den Server (!?!?) neu installiert hast, aber nichts davon, dass Du den Client schon mal neu installiert hast.
Du schreibst auch nichts davon, welche Netzwerkkarte und welche Treiber dazu.
Auch nicht mit welcher Fehlermeldung der IPSEC Dienst nicht läuft und was bei einem funktinoierendem Client passiert, wenn Du den Dienst dort deaktivierst (ich bin mir nämlich nicht sicher, ob Du diesen Dienst zum "in die Domäne einbindung" überhautp benötigst).
Welche Netzwerkkonfiguration haben der Server und die Clients?
Können andere neue Clients der Domäne hinzugefügt werden?
Mit welcher Fehlermeldung können diese beiden nicht hinzugefügt werden?
Wieviel Ahnung hat den euer IT-Berater. Ich kenne Firmen, da ist der "IT-Berater" der dreizehnjährige Sohn vom Chef ...
Gruß HADU
gundsatzbedingungen für das einbinden eines w2kpro/xppro rechners in ein w2kserver netz (domäne):
* ip entweder fest oder via dhcp mit gültiger subnetmask, dc im gleichen subnet, oder über router erreichbar - dann muß ein gateway mit in die ip konfiguration
* dns server im netz (dns mit srv unterstützung, bei w2k standardmäßig im dns dabei)
* domänencontroller im netz, globaler katalog (im allgemeinen auf 1. dc)
* benutzer, der ausreichende rechte für den beitritt der kiste in die dom hat, also zb alle admin
ich gehe davon aus, das der dns RICHTIG konfiguriert ist. wenn nicht - dann keine chance.
optional:
* wins server
wie dann?
* server pingen... geht?
* dns auflösung... geht? (nslookup)
* tracert???
...dann los! (eure it´ler haben nich´ so viel drauf???)
;-)
Hallo,
danke schon mal für die ersten Reaktionen. Ich werde noch etwas ausholen, um ein paar Infos zu geben:
Das Probelem tritt bei 2 von insgesasmt 7 Rechnern auf. Bei 5 war die Einbindung problemlos. Bei den fehlenden 2 ist das Interessante, dass physikalisch eine Verbindung steht; d.h. ich kann Daten transferieren und "sehe" die freigegebenen Ordnerund auch die anderen Computer. Die Einbindung in die Domaine funktioniert aber nicht. "Der Fehler wurde eventuell durch ein DNS Lookupproblem verursacht ... Die angegebenen Domaine ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden"). Der Vergleich bei den Diensten hat gezeigt, dass IPSEC bei den beiden Rechnern nicht gesartet ist (obwohl´s auf Automatik steht) und sich auch nicht starten läßt.
Könnte es daran liegen? Der Win 2000 Server wurde nur mit 5 Clients gekauft. Der Fehler tritt aber auch auf, wenn nur effektiv weniger als 5 Rechner im Netz sind. Der IT-Fritze meinte: Nein.
"... was ihr schon so alles probiert habt!"
alles Erdenkliche: TCP/IP merhfach gecheckt und einiges ausprobiert.
eine ander Netzwerkkarte eingebaut
Client neu aufgelegt/konfiguriert
"... welche Netzwerkkarte und welche Treiber dazu."
Die Netzwerkkarte ist im einen Fall onboard (VIA mit entsprechendem Treiber) und im anderen Fall eine Longshine; keine Fehlermeldungen; funktioniert ja auch, sonst könnten wir keine Daten schicken.
"Können andere neue Clients der Domäne hinzugefügt werden?"
Wie bereits gesagt: ja, problemlos
"
"Mit welcher Fehlermeldung können diese beiden nicht hinzugefügt werden? "
s.o.
" ip entweder fest oder via dhcp mit gültiger subnetmask, dc im gleichen subnet, oder über router erreichbar - dann muß ein gateway mit in die ip konfiguration "
ip ist fest, Subnetmask vergeben und angebundener DSL Router mit eigenem Gateway eingegeben.
"* dns server im netz (dns mit srv unterstützung, bei w2k standardmäßig im dns dabei)
* domänencontroller im netz, globaler katalog (im allgemeinen auf 1. dc) "
glaube schon, bin teilweise überfragt
"* benutzer, der ausreichende rechte für den beitritt der kiste in die dom hat, also zb alle admin"
auch bei Anmeldung als Admin kein anderes Ergebnis
"* server pingen... geht? "
ja
"* dns auflösung... geht? (nslookup)
* tracert??? "
bin ich überfragt, sorry.
Bevor ich den IT-Menschen kkoch mal antanzen lasse, brauche ich konkrete Hinweise und Lösungsansätze. Bisher hat er im Gegenwert von 2 neuen Computern hier herumprobiert und nichts erreicht.
Danke im Voraus für Eure Beiträge
Hallo Zucker,
darf ich meine Aufforderung wiederholen?:
Welche Netzwerkkonfiguration haben der Server und die Clients?
Bitte mit allen IP-Adressen, am Besten der Ausdruck von "ipconfig /all" vom Server, von einem funktionierendem Client und einem nicht funktionierendem Client.
Grund:
Du kannst auf garftery's Fragen bezüglich DNS nichts Antworten. DNS ist für Active Directory unumgänglich. Und ich meine damit nicht den DNS des Providers oder der, den der Router mitliefert, sondern einen eigenen DNS Server auf dem Windows 2000 Server, der dynamische Aktualisierung zulässt!
Bezüglich CAL: der IT-Fritze hat Recht. Rein technisch macht es überhautp nichts, dass Du nur 5 CALs erworben hast, aber mehr nutzen möchtest. Es ist aber illegal.
Bezüglich Deiner Antworten wie "alles Erdenkliche: TCP/IP merhfach gecheckt und einiges ausprobiert"
Diese Antworten - nimm mir das jetzt bitte nicht persönlich - sind wertlos. Du kannst nicht sagen, ob der DNS funktioniert und behauptest Du hättest alles mögliche gecheckt. Ein Vergleich aus dem Alltag: Ich frage, ob Du das Fahrzeug gecheckt hast und Du sagst "Ja", weisst aber nicht einmal, wie die Motorhaube aufgeht ...
Gruß HADU