Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AD und DNS neu aufgestetzt, aber mit Fehlern...

Frage Microsoft Windows Server

Mitglied: khan

khan (Level 1) - Jetzt verbinden

04.10.2006, aktualisiert 15:09 Uhr, 6263 Aufrufe, 1 Kommentar

AD wird beim Anmelden von Clients nicht gefunden.

Hallo zusammen,
zunächst einmal: was den Umgang mit AD und DNS betrifft, sollte man mich als Laien ansehen ...

Nach zu viel Ärger mit meinem alten Server habe ich neue Hardware aufgebaut und den Server (W2K3) neu installiert. Auffällig dabei war, dass ab der Installation des AD die Fehler begannen, da im Vergleich zum vorhergehenden Server der DNS-Dienst wesentlich weniger Einträge hatte - _msdcs."AD" hatte keinerlei Unterstruktur. Hier konnte ich mir noch behelfen, indem ich meinem alten Server die _msdcs."AD".dns abverlangt habe und sie importiert habe. Das gleiche habe ich mit der "AD".dns gemacht und eine revers-Lookupzone eingerichtet. Ausserdem habe ich von Hand alle Host (A) und Zeiger (PTR) ergänzt, sofern beim Import noch nicht geschehen. Somit hat der DNS-Dienst keine Fehler in der Ereignisanzeige mehr. Als Weiterleitungen habe ich die Server meines Providers eingetragen, als Stammhinweise a-m.root-servers.net. mit den dazugehörigen IP's sowie den DC daselbst.

Bleiben folgende Fragen:
Was muss ich tun, um "nur" sichere dynamische Updates zulassen zu können.
Was für Einträge gehören wirklich in die Stammhinweise? (keine feste IP im WEB, nur 192.168.0.xxx in der eigenen Domain)

Die Netzwerkverbindung des DC hat eine feste IP, Subnet 255.255.255.0 und das Standardgateway des NAT-Routers. Bevorzugter DNS-Server ist der DC selbst, keine weiteren Einträge. Zusätzlich hatte ich früher einmal mit der Installation des WINSein vergleichbares Problem behoben. Diesmal leider nicht.
Die Netzwerkverbindung des Client hat ebenfalls eine feste IP, gleiches Subnet und Gateway, den DC als bevorzugten DNS sowie die des Providers und den DC als WINS.
Anschließend habe ich den Client aus der bisherigen Domain entfernt und ihn in die neue eingebunden. Bis dahin alles ohne Besonderheiten. Auch mein Benutzerprofil ist neu angelegt (z.Zt als Domain-Admin), eine Kopie des alten Server-gespeicherten Profils habe ich wegen des x64-Clients nicht erzeugt. Trotzdem ist die Anmeldezeit exorbitant lang (mehrere Minuten, bevor das Profil geladen wird). Die folgenden Einträge habe ich in den Protokollen gefunden:

Diese Ressourceneinträge konnten nicht registriert werden, weil der DNS-Server die Updateanforderung verweigert hat. Mögliche Ursachen sind: (a) Sie sind nicht dazu berechtigt den adapterspezifischen DNS-Domänenname zu aktualisieren. (b) Der autorisierende DNS-Server unterstützt das Protokoll für das dynamische DNS-Update nicht.

Die Beschreibung der Ereigniskennung ( 1807 ) in ( SecurityCenter ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: .

Der Benutzer oder der Computername kann nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Nun bin ich wohl mit meinem Latein am Ende. Mir fiel auf, das ich die Policies der Domain und des DC noch einstellen muss, aber was ist da sinnvoll? Ich habe eine reine XP / W2k3 - Umgebung, aber die Standardmäßigen Eintragungen scheinen den Datenaustausch zu stören.

Kann mir bitte jemand sagen, wie das eingestellt sein sollte und vor allem, was dafür getan sein muss, damit die Einstellungen auch funktionieren? Ich habe derzeit die Sicherheitseinstellungen drastisch reduziert, aber selbst das hat nicht wirklich geholfen.

Wer bis hier gelesen hat - vielen Dank für die Zeit.
Was bleibt, ist die Hoffnung (das jemand hilft )
Mitglied: gemini
04.10.2006 um 15:09 Uhr
Hallo khan,

normalerweise klappt die Installation des Active Directory, also das Hochstufen des Servers zum Domänencontroller, ohne Probleme.

hatte - _msdcs."AD" hatte keinerlei Unterstruktur. Hier konnte ich mir noch
behelfen, indem ich meinem alten Server die _msdcs."AD".dns abverlangt habe und
Da ist imho beim Hochstufen etwas schiefgelaufen. Wenn die Struktur fehlt fehlen auch die SRV-Records; somit wird der Client den DC nicht finden können.

habe ich von Hand alle Host (A) und Zeiger (PTR) ergänzt, sofern beim Import noch
nicht geschehen. Somit hat der DNS-Dienst keine Fehler in der Ereignisanzeige mehr. Als
Dies sollten automatisch angelegt werden.

Weiterleitungen habe ich die Server meines Providers eingetragen, als Stammhinweise
a-m.root-servers.net. mit den dazugehörigen IP's sowie den DC daselbst.
In die Stammhinweise gehören nur die Root-Nameserver, der DC selbst ist, wenn er für Weiterleitung konfiguriert wurde, keiner.

Bleiben folgende Fragen:
Was muss ich tun, um "nur" sichere dynamische Updates zulassen zu können.
Rechtsklick auf deine Zonen im DNS > Eigenschaften > Reiter 'Allgemein' > In der KomboBox 'Nur sichere' auswählen

Was für Einträge gehören wirklich in die Stammhinweise? (keine feste
IP im WEB, nur 192.168.0.xxx in der eigenen Domain)
Die oben schon beschriebenen root-server a-m, da muss nichts geändert werden.

Die Netzwerkverbindung des DC hat eine feste IP, Subnet 255.255.255.0 und das
Standardgateway des NAT-Routers. Bevorzugter DNS-Server ist der DC selbst,
keine weiteren Einträge.
OK! Als bevorzugter Nameserver die echte IP des DC, nicht 127.0.0.1

Die Netzwerkverbindung des Client hat ebenfalls eine feste IP, gleiches Subnet und
Gateway, den DC als bevorzugten DNS sowie die des Providers und den DC als WINS.
Der Client soll nur den DC anfragen und keinen anderen Nameserver.
Die IP des Nameserver deines ISP gehören hier nicht rein, sondern nur in die Weiterleitungen des DNS-Servers

Trotzdem ist die Anmeldezeit exorbitant lang (mehrere Minuten, bevor das Profil geladen
wird). Die folgenden Einträge habe ich in den Protokollen gefunden:
Lange Anmeldezeiten deuten in der Regel auf ein Problem mit der Namensauflösung hin.

Mir fiel auf, das ich die Policies der Domain
und des DC noch einstellen muss, aber was ist
In den Default Policies solltest du nciht allzu viel rumschrauben

da sinnvoll? Ich habe eine reine XP / W2k3 -
Umgebung, aber die Standardmäßigen
Eintragungen scheinen den Datenaustausch zu stören.
Normalerweise nicht

Wer bis hier gelesen hat - vielen Dank für die Zeit.
Ur welcome!

Gruß
gemini
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2012R2 - Ausfall AD, DNS etc. nach Update (14)

Frage von m8ichael zum Thema Windows Server ...

Windows Server
gelöst Failovercluster mit Windows 2012r2 erstellen AD, DNS (8)

Frage von eac1903 zum Thema Windows Server ...

Windows Server
Zweiten DNS Server ins AD integrieren (24)

Frage von Akcent zum Thema Windows Server ...

Hosting & Housing
Problem mit: Reverse DNS Resolution - PTR Record (2)

Frage von Krabbat zum Thema Hosting & Housing ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (50)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...