Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst AD und DNS neu aufgestetzt, aber mit Fehlern...

Mitglied: khan

khan (Level 1) - Jetzt verbinden

04.10.2006, aktualisiert 15:09 Uhr, 6300 Aufrufe, 1 Kommentar

AD wird beim Anmelden von Clients nicht gefunden.

Hallo zusammen,
zunächst einmal: was den Umgang mit AD und DNS betrifft, sollte man mich als Laien ansehen ...

Nach zu viel Ärger mit meinem alten Server habe ich neue Hardware aufgebaut und den Server (W2K3) neu installiert. Auffällig dabei war, dass ab der Installation des AD die Fehler begannen, da im Vergleich zum vorhergehenden Server der DNS-Dienst wesentlich weniger Einträge hatte - _msdcs."AD" hatte keinerlei Unterstruktur. Hier konnte ich mir noch behelfen, indem ich meinem alten Server die _msdcs."AD".dns abverlangt habe und sie importiert habe. Das gleiche habe ich mit der "AD".dns gemacht und eine revers-Lookupzone eingerichtet. Ausserdem habe ich von Hand alle Host (A) und Zeiger (PTR) ergänzt, sofern beim Import noch nicht geschehen. Somit hat der DNS-Dienst keine Fehler in der Ereignisanzeige mehr. Als Weiterleitungen habe ich die Server meines Providers eingetragen, als Stammhinweise a-m.root-servers.net. mit den dazugehörigen IP's sowie den DC daselbst.

Bleiben folgende Fragen:
Was muss ich tun, um "nur" sichere dynamische Updates zulassen zu können.
Was für Einträge gehören wirklich in die Stammhinweise? (keine feste IP im WEB, nur 192.168.0.xxx in der eigenen Domain)

Die Netzwerkverbindung des DC hat eine feste IP, Subnet 255.255.255.0 und das Standardgateway des NAT-Routers. Bevorzugter DNS-Server ist der DC selbst, keine weiteren Einträge. Zusätzlich hatte ich früher einmal mit der Installation des WINSein vergleichbares Problem behoben. Diesmal leider nicht.
Die Netzwerkverbindung des Client hat ebenfalls eine feste IP, gleiches Subnet und Gateway, den DC als bevorzugten DNS sowie die des Providers und den DC als WINS.
Anschließend habe ich den Client aus der bisherigen Domain entfernt und ihn in die neue eingebunden. Bis dahin alles ohne Besonderheiten. Auch mein Benutzerprofil ist neu angelegt (z.Zt als Domain-Admin), eine Kopie des alten Server-gespeicherten Profils habe ich wegen des x64-Clients nicht erzeugt. Trotzdem ist die Anmeldezeit exorbitant lang (mehrere Minuten, bevor das Profil geladen wird). Die folgenden Einträge habe ich in den Protokollen gefunden:

Diese Ressourceneinträge konnten nicht registriert werden, weil der DNS-Server die Updateanforderung verweigert hat. Mögliche Ursachen sind: (a) Sie sind nicht dazu berechtigt den adapterspezifischen DNS-Domänenname zu aktualisieren. (b) Der autorisierende DNS-Server unterstützt das Protokoll für das dynamische DNS-Update nicht.

Die Beschreibung der Ereigniskennung ( 1807 ) in ( SecurityCenter ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: .

Der Benutzer oder der Computername kann nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Nun bin ich wohl mit meinem Latein am Ende. Mir fiel auf, das ich die Policies der Domain und des DC noch einstellen muss, aber was ist da sinnvoll? Ich habe eine reine XP / W2k3 - Umgebung, aber die Standardmäßigen Eintragungen scheinen den Datenaustausch zu stören.

Kann mir bitte jemand sagen, wie das eingestellt sein sollte und vor allem, was dafür getan sein muss, damit die Einstellungen auch funktionieren? Ich habe derzeit die Sicherheitseinstellungen drastisch reduziert, aber selbst das hat nicht wirklich geholfen.

Wer bis hier gelesen hat - vielen Dank für die Zeit.
Was bleibt, ist die Hoffnung (das jemand hilft )
Mitglied: gemini
04.10.2006 um 15:09 Uhr
Hallo khan,

normalerweise klappt die Installation des Active Directory, also das Hochstufen des Servers zum Domänencontroller, ohne Probleme.

hatte - _msdcs."AD" hatte keinerlei Unterstruktur. Hier konnte ich mir noch
behelfen, indem ich meinem alten Server die _msdcs."AD".dns abverlangt habe und
Da ist imho beim Hochstufen etwas schiefgelaufen. Wenn die Struktur fehlt fehlen auch die SRV-Records; somit wird der Client den DC nicht finden können.

habe ich von Hand alle Host (A) und Zeiger (PTR) ergänzt, sofern beim Import noch
nicht geschehen. Somit hat der DNS-Dienst keine Fehler in der Ereignisanzeige mehr. Als
Dies sollten automatisch angelegt werden.

Weiterleitungen habe ich die Server meines Providers eingetragen, als Stammhinweise
a-m.root-servers.net. mit den dazugehörigen IP's sowie den DC daselbst.
In die Stammhinweise gehören nur die Root-Nameserver, der DC selbst ist, wenn er für Weiterleitung konfiguriert wurde, keiner.

Bleiben folgende Fragen:
Was muss ich tun, um "nur" sichere dynamische Updates zulassen zu können.
Rechtsklick auf deine Zonen im DNS > Eigenschaften > Reiter 'Allgemein' > In der KomboBox 'Nur sichere' auswählen

Was für Einträge gehören wirklich in die Stammhinweise? (keine feste
IP im WEB, nur 192.168.0.xxx in der eigenen Domain)
Die oben schon beschriebenen root-server a-m, da muss nichts geändert werden.

Die Netzwerkverbindung des DC hat eine feste IP, Subnet 255.255.255.0 und das
Standardgateway des NAT-Routers. Bevorzugter DNS-Server ist der DC selbst,
keine weiteren Einträge.
OK! Als bevorzugter Nameserver die echte IP des DC, nicht 127.0.0.1

Die Netzwerkverbindung des Client hat ebenfalls eine feste IP, gleiches Subnet und
Gateway, den DC als bevorzugten DNS sowie die des Providers und den DC als WINS.
Der Client soll nur den DC anfragen und keinen anderen Nameserver.
Die IP des Nameserver deines ISP gehören hier nicht rein, sondern nur in die Weiterleitungen des DNS-Servers

Trotzdem ist die Anmeldezeit exorbitant lang (mehrere Minuten, bevor das Profil geladen
wird). Die folgenden Einträge habe ich in den Protokollen gefunden:
Lange Anmeldezeiten deuten in der Regel auf ein Problem mit der Namensauflösung hin.

Mir fiel auf, das ich die Policies der Domain
und des DC noch einstellen muss, aber was ist
In den Default Policies solltest du nciht allzu viel rumschrauben

da sinnvoll? Ich habe eine reine XP / W2k3 -
Umgebung, aber die Standardmäßigen
Eintragungen scheinen den Datenaustausch zu stören.
Normalerweise nicht

Wer bis hier gelesen hat - vielen Dank für die Zeit.
Ur welcome!

Gruß
gemini
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD DNS Fehler
Frage von OdinetWindows Server22 Kommentare

Hallo zusammen, wir haben ein Problem mit unserem DNS Server. Zuerst mal kurz zur Erklärung: Wir haben eine Domäne ...

DNS
Drei DNS Zonen aber nur ein AD
Frage von nEmEsIsDNS

Hi @ all, habe eine Frage und finde dazu leider nichts passendes. Wir haben 3 Standorte mit 3 verschiedenen ...

Windows Server
DNS vom AD trennen
gelöst Frage von winlinWindows Server8 Kommentare

Ji Leute Ich habe ein AD integriertes DNS. Möchte das nun voneinander trennen und das DNS abkoppeln und getrennt ...

Windows Server

Eure Erfahrungswerte - AD DNS Inseleffekt

gelöst Frage von emeriksWindows Server4 Kommentare

Hi, ich möchte niemanden mit meinem langen Text erschlagen. Deshalb hier die Frage vorab in Kurzform. Wer mag, kann ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 8 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 11 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...