- #1
O
oweigel
Neues Mitglied
Themenersteller
- Dabei seit
- 20.10.2005
- Beiträge
- 2
- Reaktionspunkte
- 0
Hallöchen,
ich habe GROSSE Probleme mit dem o.g. Problem, das sich mittlerweile auf vielerlei Weise zeigt:
1. Anmelden klappt an vielen PCs nur beim 3., 4. oder 5. Versuch (oder gar nicht) mit der Fehlermeldung:
Das System kann Sie nicht bei dieser Domäne anmelden, da das Computerkonto in seiner primären Domäne fehlt, oder das Kennwort für dieses Computerkonto falsch ist.
2. Das Verbinden mit lokalen Druckern an anderen PCs klappt immer seltener, weil der Zielkontenname nicht gefunden werden kann.
Ich habe 2 W2k-DCs, und na allem, was ich hier schon gelesen habe, liegt es an der nicht funktionierenden Replikation des AD zwischen beiden DCs (das sehe ich im Systemprotokoll). Somit habe ich momentan anscheinend eine Gruppe PCs, die sich am Hauptserver anmeldet sowie eine Gruppe, die am 2. Server hängt, und die können eben nicht miteinander. Der Zugriff auf beide Server ist glücklicherweise von überall problemlos möglich.
Der Versuch, den 2. DC mittels DCPROMO herunter zu stufen, schlägt auf fehl mit der Meldung:
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden!
Nach allem, was ich hier schon gelesen habe, stimmt also irgendwas mit dem DNS nicht. Ich habe nun zunächst mal den DNS auf dem 2. Server deaktiviert, was allerdings das Problem noch nicht löst. Auf dem 1. DC gibt es komischerweise keine Reverse-Lookupzone. Ich habe mich allerdings mit dem DNS noch nie beschäftigt und absolut keine Ahnung, wie ich den Service konfigurieren muss.
nslookup liefert auf beiden Servern folgende Meldungen:
Hauptserver (rk2k01/192.168.0.101)
2. Server (rk2k04/192.168.0.104)
Der Servername für die Adresse 192.168.0.101 konnte nicht gefunden werden.
Sie Standardserver sind nicht verfügbar.
Standardserver: UnKnown
Address: 192.168.0.101
Wie bekomme ich den DNS wieder richtig hin?
Ich denke, sobald ich den 2. Server zum Mitgliedsserver heruntergestuft habe, kann ich die defekten Computerkonten im AD löschen, die PCs neu hinzufügen und damit habe ich das Problem gelöst. Evtl. ist es auch sofort mit Beheben des DNS-Fehlers gelöst.
Ich wäre euch für Hilfe wirklich SEHR dankbar, denn das Problem wird langsam echt kritisch.
Grüße
Oliver
ich habe GROSSE Probleme mit dem o.g. Problem, das sich mittlerweile auf vielerlei Weise zeigt:
1. Anmelden klappt an vielen PCs nur beim 3., 4. oder 5. Versuch (oder gar nicht) mit der Fehlermeldung:
Das System kann Sie nicht bei dieser Domäne anmelden, da das Computerkonto in seiner primären Domäne fehlt, oder das Kennwort für dieses Computerkonto falsch ist.
2. Das Verbinden mit lokalen Druckern an anderen PCs klappt immer seltener, weil der Zielkontenname nicht gefunden werden kann.
Ich habe 2 W2k-DCs, und na allem, was ich hier schon gelesen habe, liegt es an der nicht funktionierenden Replikation des AD zwischen beiden DCs (das sehe ich im Systemprotokoll). Somit habe ich momentan anscheinend eine Gruppe PCs, die sich am Hauptserver anmeldet sowie eine Gruppe, die am 2. Server hängt, und die können eben nicht miteinander. Der Zugriff auf beide Server ist glücklicherweise von überall problemlos möglich.
Der Versuch, den 2. DC mittels DCPROMO herunter zu stufen, schlägt auf fehl mit der Meldung:
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden!
Nach allem, was ich hier schon gelesen habe, stimmt also irgendwas mit dem DNS nicht. Ich habe nun zunächst mal den DNS auf dem 2. Server deaktiviert, was allerdings das Problem noch nicht löst. Auf dem 1. DC gibt es komischerweise keine Reverse-Lookupzone. Ich habe mich allerdings mit dem DNS noch nie beschäftigt und absolut keine Ahnung, wie ich den Service konfigurieren muss.
nslookup liefert auf beiden Servern folgende Meldungen:
Hauptserver (rk2k01/192.168.0.101)
2. Server (rk2k04/192.168.0.104)
Der Servername für die Adresse 192.168.0.101 konnte nicht gefunden werden.
Sie Standardserver sind nicht verfügbar.
Standardserver: UnKnown
Address: 192.168.0.101
Wie bekomme ich den DNS wieder richtig hin?
Ich denke, sobald ich den 2. Server zum Mitgliedsserver heruntergestuft habe, kann ich die defekten Computerkonten im AD löschen, die PCs neu hinzufügen und damit habe ich das Problem gelöst. Evtl. ist es auch sofort mit Beheben des DNS-Fehlers gelöst.
Ich wäre euch für Hilfe wirklich SEHR dankbar, denn das Problem wird langsam echt kritisch.
Grüße
Oliver
und administriere Windows-Domänen seit mittlerweile 11 Jahren oder so ... gerade diesen Sommer habe ich einen Auffrischungskurs für W2k3 gemacht, aber selbst im Schulungshaus, eines der größten weltweit, war dieses Problem völlig unbekannt. Ich suche ja auch schon in verschiedenen Foren im Internet seit einem Jahr nach der Lösung dieses Anmeldeproblems, und niemand hatte eine Idee, obwohl viele, viele Admins genau das gleiche Problem haben ... bis ich gestern durch Zufall auf den DNS als Auslöser stieß. Der übliche Tipp ist, den PC aus der Domäne zu nehmen, das Konto zu löschen und ihn neu hinzuzufügen. Dies ist übrigens auch der Ratschlag von MS selbst. Das hilft natürlich für den Moment, ist aber keine Lösung!