winxp client auf win2k server AD
 

hallo leuts:
ich schlage mich heute mit einem problem herum:
ein kunde hat bei mir einen IBM laptop mit xp prf sp1 gekauft.
dr server ist win2k server sp4 mit active directory
ich schaff es nicht diesen client in die domäne einzubinden.
er sieht den dc nicht.
ip konfig ist manuell und auch ok
kann alles pingen
andere PCs dort haben win2k und keine probs damit

gibt es einen besonderen trick wie ich einen xp rechner n win2k dc mit ad reinbinden muss?

danke
für hilfen

fragen bitte hier rein

thx

cu

jj

Hast Du mit dem PC schon die Domain gejoined? Bzw. wie lautet die GENAUE Fehlerneldung, wenn Du das versuchst?

schon
 

was meinst du mit "gejoined"
muss ich das am server "joinen"

dei meldung : der DC kann nicht gefunden werden
ich glaub irgendwas mit dns fehler in den details.

ich habe ihn so konfiguriert wie die anderen PCs(win2k) dort.

thx

jj

Korrekte IP/Gateway/Subnet und DNS-Server (Win 2000) eingetragen?

bei IPCONFIG /ALL am Laptop sollte dies auch korrekt angezeigt werden

Wenn ja, versuche mal nicht die IP des Servers sondern den Servernamen zu pingen:

z. b. Servername SERVER gibst Du ping SERVER ein

geht das?

Ciao Oliver

host datei
 

das ging erst nachdem ich die host datei geändert habe
auf den anderen PCs war dasnicht notwendig

aber trotzdem kann ich nicht auf den DC

warum?

firewall deaktiviert?

nein
 

nicht deaktiviert aber überprüft
keine einstellungen die das verhindern sollten

ichteste das ganze mal bei uns

thx

jj

geklappt
 

hier hats mit einer sehr ähnlichen umgenung geklappt allerdings ohne symantc corporate firewall
dürfte an der gelgen haben was ich nicht verstehe aber bitte

hoffe es klappt beim kunden auch morgen
thx

jj

schaut so aus vorallem bezogen auf die Fehlermeldung : Server konnte nicht gefunden werden.

Hast Du als DNS Server am Client die IP Adresse des Domaincontrollers eingegeben ?
Und zwar als erste Adresse!
Hast Du ein Computerkonto im AD angelegt?


Also wie gesagt, der ping funktioniert, also dürfte es nur an der IP für den DNS Server liegen, warum du der Domaine nicht beitreten kannst!

leider
 

so heute war ich beim kunden und habe alles so gemacht wie im büro.
hat auch geklappt bis ich die symantec corporate firewall client installirt habe. dann war wider aus. meldet sich zwar an aber im netzwerk kann ich auf keine daten zu greifen. (die netzlaufwerke sind auch nicht verbunden). nachdem ich FW wieder deinstallert habe gings trotzem nicht mehr.

ich hasse es...

any ideas?

PLS HELPPP!!!!!!!!!!!!!

danke
jj

Kurze Frage: Installierst Du in einer AD Umgebung auf einem Client eine Firewall???? Wenn ja dann würde ich das tunlichst unterlassen. Da so die Kommunikation mit dem Domaincontroller unterbunden wird. Und wie wir alle Wissen Symantec Produkte sind nicht gerade das gelbe vom Ei.

Fazit: Runter mit der FW von Clients in einer Domain.
Wenn dann max. Virensoftware auf den Rechner. Installiere eine potente HW Firewall für die Umgebung!!! Und gescheite Virenscanner!

deaktiver die firewall, ist ja wirklich unnötig. Symantec Anti virus ist sehr wohl das gelbe vom ei, nur alle anderen produkte sind ein mist. Die xp firewall hast ja hoffentlich deaktiviert, oder?

eine ordentliche firewall wie symantec corporate sollte für jeden windows client pflicht sein. man muß halt entsprechende regeln erstellen damit der client zugriff auf den dc hat.

@spunz
Warum soll eine PFW ein Standardprogramm für einen Client in einer AD Umgebung sein.

Meine Erfahrung: Wenn die Umgebung richtig konzipiert wurde, incl. Sicherheit. Wozu brauche ich dann eine PFW am Client.
Denn der unberechtigte Zugriff von Aussen wird über die Standard Hardware FW geblockt. Somit hätte eine PFW nur mehr den Sinn Software die unbeabsichtigt am Client nach aussen will zu blocken. Nur hier sehe ich wiederum kein Problem, da in einer ordentlich konzipierten Umgebung, otto normal user sowieso niemals das recht hat Software zu installieren! Was wiederum wichtig ist eine entsprechender Virenscanner, und damit hast du vollkommen recht, muß auch auf den Clients sein, wobei hier sich die ebenfalls die Coporate Edition von Symantec bewehrt hat!

eine zentrale firewall und antivirus am client alleine reicht nicht mehr. danke neuer windows lücken und viren kommen die av hersteller gar nicht mehr nach. man kann zwar alle mails per filter säubern, aber gegen lücken im internet explorer hilft die beste zentrale firewall nichts. des weiteren sollten gerade notebooks die nicht immer hinter einer zentralen firewall hängen per lokaler firewall geschützt werden.

mit lokalen firewalls auf allen clients kann man zentral feststellen ob irgend ein client verdächtige verbindungen ins inet oder zu anderen clients öffnen möchte. ebenso können diverse anwendungen die keine installation benötigen geblockt werden, selbst wenn der user kazzaa.exe auf iexplorer.exe umbenennt.

ok sollte das so richtig sein, frage ich mich wie ein Unternehmen mit einer 1A IT-Abteilung, eine OÖ weite AD Umgebung, ohne PFW am Client machen kann........ Wobei sämtliche Aussenstellen per VPN in die Zentrale angebunden sind. Sämtliche !Clients! über genau ein Gateway der in der Zentrale ist, ins Internet kommen incl. Proxy/Contentfilter, etc... Da frag ich mich doch warum die bei ca. 500 Clients, keine PFW drauf haben?!

hab ich gesagt das es ohne firewall garnicht mehr läuft?

wozu braucht man in deiner perfekten umgebung auf den clients nen virenscannner? alle mails und inet geht ja eh über ein zentrales gateway ;)

ok, da hast Du recht! Die Umgebung ist keineswegs Perfekt! Gibt auch Viren die umherkreisen, auch wenns meist nur Würmer sind. Und wie gesagt, auch der schnellste Antivir Hersteller ist im endeffekt noch zu langsam. Aber das hat nur überhaupt nichts mehr mit der Tatsache ob PFW ja oder nein zu tun.