Fehler bei Anmeldung in der Domäne

[Stadtfuchs]

Hallo,

ich habe zur Zeit folgendes Problem:

Ich habe einen Windows 2003 Server aufgesetzt und Ihn als Domänen Controller eingerichtet.

Wenn ich nun einen Client PC in die Domäne stellen möchte, fragt er zwar nach Zugangsdaten eines Benutzers der das Recht dafür besitzt aber danach kommt immer folgende Fehlermeldung:

IN DER ENDPUNKTZUORDNUNG SIND KEINE WEITEREN ENDPUNKTE VERFÜGBAR.

Wie genau muss ich vorgehen um diese Fehlermeldung zu beheben?

EDIT:

Inzwischen bekomme ich nach mehreren Versuchen den Fehler, das mehrere Verbindungen zum Server nicht zulässig seien und das ich die vorherigen Verbindungen trennen soll.

Aber der Client hat sich ja nicht mit der Domäne verbunden, sonst würde er ja rein kommen, oder?

MfG

[JE-ID]

Das sieht nach em Fehler in der RPC-Endpunktzuordnung aus, wenn du mich fragst.

Das heißt hier im Folgenden, dass dein Benutzer oder der jeweilige Domaincontroller nicht ermitelt werden kann.

Läuft nen DNS-Server mit und hast du diesen in der Netzwerkkonfiguration auch als DNS eingetragen oder steht der DC in deiner hosts Datei?

Wie genau ist denn der DC überhaupt konfiguriert, paar mehr Details wären sicher hilfreich.

[Stadtfuchs]

Also ein DNS-Server läuft mit und der DC ist einfach nur nach Standart eingerichtet.

Meinst du mit der Netzwerkkonfiguration den bevorzugten DNS-Server oder die Einstellungen von WINS?

Welche Host-Datei meinst du?

Ich schau mal ob ich die Datei finde und ob da der Eintrag drin steht.

[JE-ID]

Naja kommt ganz darauf an, wie die Namensauflösung bei dir läuft.

Über welchen Weg erledigst du diese denn bzw. willst du diese vollziehen?

Willst du die Auflösung über WINS, DNS oder ganz einfach statisch vollziehen?

EDIT: Im vorherigen Beitrag meinte ich die hosts-Datei (unter DOS-basierten Systemen lmhosts) welche früher ausschlißelich für die Auflösung von IP-Adressen in Namen verwendet wurde.

In dieser kannst du Zuordnungen von Namen im Netzwerk zu IPs festlegen.

Diese findest du bei WinXP (i.d.R.) unter C:\I386\HOSTS

[hades]

Windows 2000 und 2003 Domaenen brauchen zwingend DNS als Namensaufloesung.

Die Hosts-Datei kann zwar Namen aufloesen, es fehlen hier allerdings die fuer eine Windows 200x Domaene wichtigsten Werte.

Meld Dich am DC an und installiere die Windows Supporttools passend zu Deinem ServicePack (ohne SP -> nimm die Installations-CD von Windows 2003, ansonsten auf der Microsoft-Seite).

Poste den Inhalt der Befehle dcdiag /q und netdiag /q.

[pwSolaris]

Erstmal zur Erklärung:

Ich bin ein Kollege von Stadtfuchs und arbeite nun weiter an diesem Problem.

Die Fehlerquelle habe ich nun auch weiter eingeschränkt.

Der DC befindet sich in einem anderen Netz (192.168.91.xx) und der Client befindet sich im Netz (192.168.90.xx).

Die beiden Netze werden durch unsere Firewall verbunden.

Ping funktioniert.

ARP Cache wurde gelöscht.

Hosts Datei wurde verändert.

Wenn ich die Domäne auch in das 90er Netz stelle klappt das Anmelden in der Domäne einwandfrei.

Nur halt aus dem 91er Netz aus bekomme ich die Fehlermeldung.

Gibt es irgendwelche Ports die ich evtl. mit der Firewall blocken könnte?

[hades]

Es muss so gut wie alles offen sein.

UDP/TCP 53: DNS

UDP/TCP 137+ 42: WINS (wenn eingesetzt, empfiehlt sich bei mehreren Standorten immer)

TCP 88: Kerberos

TCP 389: LDAP

TCP 636: LDAP SSL

TCP 3268: LDAP GC

TCP 3269: LDAP GC SSL

TCP 135: RPC

UDP/TCP 137-139 + 445: Netlogon-Freigabe + Gruppenrichtlinien

und zusaetzlich das komplette ICMP Protokoll.

Je nach weiteren Funktionen kommen weitere hinzu.

Besser ist es, Standorte ohne eigenen DC per VPN anzubinden.

[pwSolaris]

Alle Ports sind in der Firewall schon freigegeben. Daran kann es also auch nicht liegen.

Es verwundert mich auch das ich, wenn ich den Rechner in die Domäne stellen möchte, die Benutzerdaten eines Users angeben muss der die Berechtigung besitzt.

Das bedeutet ja das die Verbindung zu der Domäne schon vorhanden ist aber er aus irgendeinem Grund nicht beitreten kann.