Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst AD und DNS neu aufgestetzt, aber mit Fehlern...

Mitglied: khan

khan (Level 1) - Jetzt verbinden

04.10.2006, aktualisiert 15:09 Uhr, 6309 Aufrufe, 1 Kommentar

AD wird beim Anmelden von Clients nicht gefunden.

Hallo zusammen,
zunächst einmal: was den Umgang mit AD und DNS betrifft, sollte man mich als Laien ansehen ...

Nach zu viel Ärger mit meinem alten Server habe ich neue Hardware aufgebaut und den Server (W2K3) neu installiert. Auffällig dabei war, dass ab der Installation des AD die Fehler begannen, da im Vergleich zum vorhergehenden Server der DNS-Dienst wesentlich weniger Einträge hatte - _msdcs."AD" hatte keinerlei Unterstruktur. Hier konnte ich mir noch behelfen, indem ich meinem alten Server die _msdcs."AD".dns abverlangt habe und sie importiert habe. Das gleiche habe ich mit der "AD".dns gemacht und eine revers-Lookupzone eingerichtet. Ausserdem habe ich von Hand alle Host (A) und Zeiger (PTR) ergänzt, sofern beim Import noch nicht geschehen. Somit hat der DNS-Dienst keine Fehler in der Ereignisanzeige mehr. Als Weiterleitungen habe ich die Server meines Providers eingetragen, als Stammhinweise a-m.root-servers.net. mit den dazugehörigen IP's sowie den DC daselbst.

Bleiben folgende Fragen:
Was muss ich tun, um "nur" sichere dynamische Updates zulassen zu können.
Was für Einträge gehören wirklich in die Stammhinweise? (keine feste IP im WEB, nur 192.168.0.xxx in der eigenen Domain)

Die Netzwerkverbindung des DC hat eine feste IP, Subnet 255.255.255.0 und das Standardgateway des NAT-Routers. Bevorzugter DNS-Server ist der DC selbst, keine weiteren Einträge. Zusätzlich hatte ich früher einmal mit der Installation des WINSein vergleichbares Problem behoben. Diesmal leider nicht.
Die Netzwerkverbindung des Client hat ebenfalls eine feste IP, gleiches Subnet und Gateway, den DC als bevorzugten DNS sowie die des Providers und den DC als WINS.
Anschließend habe ich den Client aus der bisherigen Domain entfernt und ihn in die neue eingebunden. Bis dahin alles ohne Besonderheiten. Auch mein Benutzerprofil ist neu angelegt (z.Zt als Domain-Admin), eine Kopie des alten Server-gespeicherten Profils habe ich wegen des x64-Clients nicht erzeugt. Trotzdem ist die Anmeldezeit exorbitant lang (mehrere Minuten, bevor das Profil geladen wird). Die folgenden Einträge habe ich in den Protokollen gefunden:

Diese Ressourceneinträge konnten nicht registriert werden, weil der DNS-Server die Updateanforderung verweigert hat. Mögliche Ursachen sind: (a) Sie sind nicht dazu berechtigt den adapterspezifischen DNS-Domänenname zu aktualisieren. (b) Der autorisierende DNS-Server unterstützt das Protokoll für das dynamische DNS-Update nicht.

Die Beschreibung der Ereigniskennung ( 1807 ) in ( SecurityCenter ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: .

Der Benutzer oder der Computername kann nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Nun bin ich wohl mit meinem Latein am Ende. Mir fiel auf, das ich die Policies der Domain und des DC noch einstellen muss, aber was ist da sinnvoll? Ich habe eine reine XP / W2k3 - Umgebung, aber die Standardmäßigen Eintragungen scheinen den Datenaustausch zu stören.

Kann mir bitte jemand sagen, wie das eingestellt sein sollte und vor allem, was dafür getan sein muss, damit die Einstellungen auch funktionieren? Ich habe derzeit die Sicherheitseinstellungen drastisch reduziert, aber selbst das hat nicht wirklich geholfen.

Wer bis hier gelesen hat - vielen Dank für die Zeit.
Was bleibt, ist die Hoffnung (das jemand hilft )
Mitglied: gemini
04.10.2006 um 15:09 Uhr
Hallo khan,

normalerweise klappt die Installation des Active Directory, also das Hochstufen des Servers zum Domänencontroller, ohne Probleme.

hatte - _msdcs."AD" hatte keinerlei Unterstruktur. Hier konnte ich mir noch
behelfen, indem ich meinem alten Server die _msdcs."AD".dns abverlangt habe und
Da ist imho beim Hochstufen etwas schiefgelaufen. Wenn die Struktur fehlt fehlen auch die SRV-Records; somit wird der Client den DC nicht finden können.

habe ich von Hand alle Host (A) und Zeiger (PTR) ergänzt, sofern beim Import noch
nicht geschehen. Somit hat der DNS-Dienst keine Fehler in der Ereignisanzeige mehr. Als
Dies sollten automatisch angelegt werden.

Weiterleitungen habe ich die Server meines Providers eingetragen, als Stammhinweise
a-m.root-servers.net. mit den dazugehörigen IP's sowie den DC daselbst.
In die Stammhinweise gehören nur die Root-Nameserver, der DC selbst ist, wenn er für Weiterleitung konfiguriert wurde, keiner.

Bleiben folgende Fragen:
Was muss ich tun, um "nur" sichere dynamische Updates zulassen zu können.
Rechtsklick auf deine Zonen im DNS > Eigenschaften > Reiter 'Allgemein' > In der KomboBox 'Nur sichere' auswählen

Was für Einträge gehören wirklich in die Stammhinweise? (keine feste
IP im WEB, nur 192.168.0.xxx in der eigenen Domain)
Die oben schon beschriebenen root-server a-m, da muss nichts geändert werden.

Die Netzwerkverbindung des DC hat eine feste IP, Subnet 255.255.255.0 und das
Standardgateway des NAT-Routers. Bevorzugter DNS-Server ist der DC selbst,
keine weiteren Einträge.
OK! Als bevorzugter Nameserver die echte IP des DC, nicht 127.0.0.1

Die Netzwerkverbindung des Client hat ebenfalls eine feste IP, gleiches Subnet und
Gateway, den DC als bevorzugten DNS sowie die des Providers und den DC als WINS.
Der Client soll nur den DC anfragen und keinen anderen Nameserver.
Die IP des Nameserver deines ISP gehören hier nicht rein, sondern nur in die Weiterleitungen des DNS-Servers

Trotzdem ist die Anmeldezeit exorbitant lang (mehrere Minuten, bevor das Profil geladen
wird). Die folgenden Einträge habe ich in den Protokollen gefunden:
Lange Anmeldezeiten deuten in der Regel auf ein Problem mit der Namensauflösung hin.

Mir fiel auf, das ich die Policies der Domain
und des DC noch einstellen muss, aber was ist
In den Default Policies solltest du nciht allzu viel rumschrauben

da sinnvoll? Ich habe eine reine XP / W2k3 -
Umgebung, aber die Standardmäßigen
Eintragungen scheinen den Datenaustausch zu stören.
Normalerweise nicht

Wer bis hier gelesen hat - vielen Dank für die Zeit.
Ur welcome!

Gruß
gemini
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD DNS Fehler
Frage von OdinetWindows Server22 Kommentare

Hallo zusammen, wir haben ein Problem mit unserem DNS Server. Zuerst mal kurz zur Erklärung: Wir haben eine Domäne ...

DNS
Drei DNS Zonen aber nur ein AD
Frage von nEmEsIsDNS

Hi @ all, habe eine Frage und finde dazu leider nichts passendes. Wir haben 3 Standorte mit 3 verschiedenen ...

Windows Server
DNS vom AD trennen
gelöst Frage von winlinWindows Server8 Kommentare

Ji Leute Ich habe ein AD integriertes DNS. Möchte das nun voneinander trennen und das DNS abkoppeln und getrennt ...

Windows Server

Eure Erfahrungswerte - AD DNS Inseleffekt

gelöst Frage von emeriksWindows Server4 Kommentare

Hi, ich möchte niemanden mit meinem langen Text erschlagen. Deshalb hier die Frage vorab in Kurzform. Wer mag, kann ...

Neue Wissensbeiträge
Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 1 TagInternet8 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 3 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 4 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 4 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Heiß diskutierte Inhalte
Windows 7
Windows 7 Benutzer wechsel nicht möglich
gelöst Frage von OSelbeckWindows 727 Kommentare

Hallo, ich habe hier einen Windows 7 Rechner, der in der Domäne war. Jetzt passiert beim starten, das ich ...

Windows Netzwerk
IP-Adresskonflikt
Frage von Turbo-MasterWindows Netzwerk24 Kommentare

Hallo zusammen, ich habe ein Problem mit unserem Netzwerk unter Windows Server. Ständig erhalten wir die Meldung, dass ein ...

Batch & Shell
Batch Datei für Dateinamen
gelöst Frage von Sabi75Batch & Shell19 Kommentare

Hallo zusammen, ich bräuchte mal eure Hilfe. Ich nutze einen Windows 7 PC und ein Apple Ipad wenn ich ...

Festplatten, SSD, Raid
RAID auflösen Synology DS213j!
gelöst Frage von Hendrik2586Festplatten, SSD, Raid19 Kommentare

Guten Morgen meine Lieben! :) Diese Frage wird sich sicherlich schon der ein oder andere gestellt haben. Es geht ...