Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AD und DNS neu aufgestetzt, aber mit Fehlern...

Frage Microsoft Windows Server

Mitglied: khan

khan (Level 1) - Jetzt verbinden

04.10.2006, aktualisiert 15:09 Uhr, 6245 Aufrufe, 1 Kommentar

AD wird beim Anmelden von Clients nicht gefunden.

Hallo zusammen,
zunächst einmal: was den Umgang mit AD und DNS betrifft, sollte man mich als Laien ansehen ...

Nach zu viel Ärger mit meinem alten Server habe ich neue Hardware aufgebaut und den Server (W2K3) neu installiert. Auffällig dabei war, dass ab der Installation des AD die Fehler begannen, da im Vergleich zum vorhergehenden Server der DNS-Dienst wesentlich weniger Einträge hatte - _msdcs."AD" hatte keinerlei Unterstruktur. Hier konnte ich mir noch behelfen, indem ich meinem alten Server die _msdcs."AD".dns abverlangt habe und sie importiert habe. Das gleiche habe ich mit der "AD".dns gemacht und eine revers-Lookupzone eingerichtet. Ausserdem habe ich von Hand alle Host (A) und Zeiger (PTR) ergänzt, sofern beim Import noch nicht geschehen. Somit hat der DNS-Dienst keine Fehler in der Ereignisanzeige mehr. Als Weiterleitungen habe ich die Server meines Providers eingetragen, als Stammhinweise a-m.root-servers.net. mit den dazugehörigen IP's sowie den DC daselbst.

Bleiben folgende Fragen:
Was muss ich tun, um "nur" sichere dynamische Updates zulassen zu können.
Was für Einträge gehören wirklich in die Stammhinweise? (keine feste IP im WEB, nur 192.168.0.xxx in der eigenen Domain)

Die Netzwerkverbindung des DC hat eine feste IP, Subnet 255.255.255.0 und das Standardgateway des NAT-Routers. Bevorzugter DNS-Server ist der DC selbst, keine weiteren Einträge. Zusätzlich hatte ich früher einmal mit der Installation des WINSein vergleichbares Problem behoben. Diesmal leider nicht.
Die Netzwerkverbindung des Client hat ebenfalls eine feste IP, gleiches Subnet und Gateway, den DC als bevorzugten DNS sowie die des Providers und den DC als WINS.
Anschließend habe ich den Client aus der bisherigen Domain entfernt und ihn in die neue eingebunden. Bis dahin alles ohne Besonderheiten. Auch mein Benutzerprofil ist neu angelegt (z.Zt als Domain-Admin), eine Kopie des alten Server-gespeicherten Profils habe ich wegen des x64-Clients nicht erzeugt. Trotzdem ist die Anmeldezeit exorbitant lang (mehrere Minuten, bevor das Profil geladen wird). Die folgenden Einträge habe ich in den Protokollen gefunden:

Diese Ressourceneinträge konnten nicht registriert werden, weil der DNS-Server die Updateanforderung verweigert hat. Mögliche Ursachen sind: (a) Sie sind nicht dazu berechtigt den adapterspezifischen DNS-Domänenname zu aktualisieren. (b) Der autorisierende DNS-Server unterstützt das Protokoll für das dynamische DNS-Update nicht.

Die Beschreibung der Ereigniskennung ( 1807 ) in ( SecurityCenter ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: .

Der Benutzer oder der Computername kann nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Nun bin ich wohl mit meinem Latein am Ende. Mir fiel auf, das ich die Policies der Domain und des DC noch einstellen muss, aber was ist da sinnvoll? Ich habe eine reine XP / W2k3 - Umgebung, aber die Standardmäßigen Eintragungen scheinen den Datenaustausch zu stören.

Kann mir bitte jemand sagen, wie das eingestellt sein sollte und vor allem, was dafür getan sein muss, damit die Einstellungen auch funktionieren? Ich habe derzeit die Sicherheitseinstellungen drastisch reduziert, aber selbst das hat nicht wirklich geholfen.

Wer bis hier gelesen hat - vielen Dank für die Zeit.
Was bleibt, ist die Hoffnung (das jemand hilft )
Mitglied: gemini
04.10.2006 um 15:09 Uhr
Hallo khan,

normalerweise klappt die Installation des Active Directory, also das Hochstufen des Servers zum Domänencontroller, ohne Probleme.

hatte - _msdcs."AD" hatte keinerlei Unterstruktur. Hier konnte ich mir noch
behelfen, indem ich meinem alten Server die _msdcs."AD".dns abverlangt habe und
Da ist imho beim Hochstufen etwas schiefgelaufen. Wenn die Struktur fehlt fehlen auch die SRV-Records; somit wird der Client den DC nicht finden können.

habe ich von Hand alle Host (A) und Zeiger (PTR) ergänzt, sofern beim Import noch
nicht geschehen. Somit hat der DNS-Dienst keine Fehler in der Ereignisanzeige mehr. Als
Dies sollten automatisch angelegt werden.

Weiterleitungen habe ich die Server meines Providers eingetragen, als Stammhinweise
a-m.root-servers.net. mit den dazugehörigen IP's sowie den DC daselbst.
In die Stammhinweise gehören nur die Root-Nameserver, der DC selbst ist, wenn er für Weiterleitung konfiguriert wurde, keiner.

Bleiben folgende Fragen:
Was muss ich tun, um "nur" sichere dynamische Updates zulassen zu können.
Rechtsklick auf deine Zonen im DNS > Eigenschaften > Reiter 'Allgemein' > In der KomboBox 'Nur sichere' auswählen

Was für Einträge gehören wirklich in die Stammhinweise? (keine feste
IP im WEB, nur 192.168.0.xxx in der eigenen Domain)
Die oben schon beschriebenen root-server a-m, da muss nichts geändert werden.

Die Netzwerkverbindung des DC hat eine feste IP, Subnet 255.255.255.0 und das
Standardgateway des NAT-Routers. Bevorzugter DNS-Server ist der DC selbst,
keine weiteren Einträge.
OK! Als bevorzugter Nameserver die echte IP des DC, nicht 127.0.0.1

Die Netzwerkverbindung des Client hat ebenfalls eine feste IP, gleiches Subnet und
Gateway, den DC als bevorzugten DNS sowie die des Providers und den DC als WINS.
Der Client soll nur den DC anfragen und keinen anderen Nameserver.
Die IP des Nameserver deines ISP gehören hier nicht rein, sondern nur in die Weiterleitungen des DNS-Servers

Trotzdem ist die Anmeldezeit exorbitant lang (mehrere Minuten, bevor das Profil geladen
wird). Die folgenden Einträge habe ich in den Protokollen gefunden:
Lange Anmeldezeiten deuten in der Regel auf ein Problem mit der Namensauflösung hin.

Mir fiel auf, das ich die Policies der Domain
und des DC noch einstellen muss, aber was ist
In den Default Policies solltest du nciht allzu viel rumschrauben

da sinnvoll? Ich habe eine reine XP / W2k3 -
Umgebung, aber die Standardmäßigen
Eintragungen scheinen den Datenaustausch zu stören.
Normalerweise nicht

Wer bis hier gelesen hat - vielen Dank für die Zeit.
Ur welcome!

Gruß
gemini
Bitte warten ..
Neuester Wissensbeitrag
DSL, VDSL

Telekom blockiert immer noch den Port 7547 in ihrem Netz

(3)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

Ähnliche Inhalte
Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

Windows Server
AD-Berechtigungen von zwei Servern miteinander vergleichen (3)

Frage von s0m3ting zum Thema Windows Server ...

Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (4)

Frage von Gien-app zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...