Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AD und DNS neu aufgestetzt, aber mit Fehlern...

Frage Microsoft Windows Server

Mitglied: khan

khan (Level 1) - Jetzt verbinden

04.10.2006, aktualisiert 15:09 Uhr, 6287 Aufrufe, 1 Kommentar

AD wird beim Anmelden von Clients nicht gefunden.

Hallo zusammen,
zunächst einmal: was den Umgang mit AD und DNS betrifft, sollte man mich als Laien ansehen ...

Nach zu viel Ärger mit meinem alten Server habe ich neue Hardware aufgebaut und den Server (W2K3) neu installiert. Auffällig dabei war, dass ab der Installation des AD die Fehler begannen, da im Vergleich zum vorhergehenden Server der DNS-Dienst wesentlich weniger Einträge hatte - _msdcs."AD" hatte keinerlei Unterstruktur. Hier konnte ich mir noch behelfen, indem ich meinem alten Server die _msdcs."AD".dns abverlangt habe und sie importiert habe. Das gleiche habe ich mit der "AD".dns gemacht und eine revers-Lookupzone eingerichtet. Ausserdem habe ich von Hand alle Host (A) und Zeiger (PTR) ergänzt, sofern beim Import noch nicht geschehen. Somit hat der DNS-Dienst keine Fehler in der Ereignisanzeige mehr. Als Weiterleitungen habe ich die Server meines Providers eingetragen, als Stammhinweise a-m.root-servers.net. mit den dazugehörigen IP's sowie den DC daselbst.

Bleiben folgende Fragen:
Was muss ich tun, um "nur" sichere dynamische Updates zulassen zu können.
Was für Einträge gehören wirklich in die Stammhinweise? (keine feste IP im WEB, nur 192.168.0.xxx in der eigenen Domain)

Die Netzwerkverbindung des DC hat eine feste IP, Subnet 255.255.255.0 und das Standardgateway des NAT-Routers. Bevorzugter DNS-Server ist der DC selbst, keine weiteren Einträge. Zusätzlich hatte ich früher einmal mit der Installation des WINSein vergleichbares Problem behoben. Diesmal leider nicht.
Die Netzwerkverbindung des Client hat ebenfalls eine feste IP, gleiches Subnet und Gateway, den DC als bevorzugten DNS sowie die des Providers und den DC als WINS.
Anschließend habe ich den Client aus der bisherigen Domain entfernt und ihn in die neue eingebunden. Bis dahin alles ohne Besonderheiten. Auch mein Benutzerprofil ist neu angelegt (z.Zt als Domain-Admin), eine Kopie des alten Server-gespeicherten Profils habe ich wegen des x64-Clients nicht erzeugt. Trotzdem ist die Anmeldezeit exorbitant lang (mehrere Minuten, bevor das Profil geladen wird). Die folgenden Einträge habe ich in den Protokollen gefunden:

Diese Ressourceneinträge konnten nicht registriert werden, weil der DNS-Server die Updateanforderung verweigert hat. Mögliche Ursachen sind: (a) Sie sind nicht dazu berechtigt den adapterspezifischen DNS-Domänenname zu aktualisieren. (b) Der autorisierende DNS-Server unterstützt das Protokoll für das dynamische DNS-Update nicht.

Die Beschreibung der Ereigniskennung ( 1807 ) in ( SecurityCenter ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: .

Der Benutzer oder der Computername kann nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Nun bin ich wohl mit meinem Latein am Ende. Mir fiel auf, das ich die Policies der Domain und des DC noch einstellen muss, aber was ist da sinnvoll? Ich habe eine reine XP / W2k3 - Umgebung, aber die Standardmäßigen Eintragungen scheinen den Datenaustausch zu stören.

Kann mir bitte jemand sagen, wie das eingestellt sein sollte und vor allem, was dafür getan sein muss, damit die Einstellungen auch funktionieren? Ich habe derzeit die Sicherheitseinstellungen drastisch reduziert, aber selbst das hat nicht wirklich geholfen.

Wer bis hier gelesen hat - vielen Dank für die Zeit.
Was bleibt, ist die Hoffnung (das jemand hilft )
Mitglied: gemini
04.10.2006 um 15:09 Uhr
Hallo khan,

normalerweise klappt die Installation des Active Directory, also das Hochstufen des Servers zum Domänencontroller, ohne Probleme.

hatte - _msdcs."AD" hatte keinerlei Unterstruktur. Hier konnte ich mir noch
behelfen, indem ich meinem alten Server die _msdcs."AD".dns abverlangt habe und
Da ist imho beim Hochstufen etwas schiefgelaufen. Wenn die Struktur fehlt fehlen auch die SRV-Records; somit wird der Client den DC nicht finden können.

habe ich von Hand alle Host (A) und Zeiger (PTR) ergänzt, sofern beim Import noch
nicht geschehen. Somit hat der DNS-Dienst keine Fehler in der Ereignisanzeige mehr. Als
Dies sollten automatisch angelegt werden.

Weiterleitungen habe ich die Server meines Providers eingetragen, als Stammhinweise
a-m.root-servers.net. mit den dazugehörigen IP's sowie den DC daselbst.
In die Stammhinweise gehören nur die Root-Nameserver, der DC selbst ist, wenn er für Weiterleitung konfiguriert wurde, keiner.

Bleiben folgende Fragen:
Was muss ich tun, um "nur" sichere dynamische Updates zulassen zu können.
Rechtsklick auf deine Zonen im DNS > Eigenschaften > Reiter 'Allgemein' > In der KomboBox 'Nur sichere' auswählen

Was für Einträge gehören wirklich in die Stammhinweise? (keine feste
IP im WEB, nur 192.168.0.xxx in der eigenen Domain)
Die oben schon beschriebenen root-server a-m, da muss nichts geändert werden.

Die Netzwerkverbindung des DC hat eine feste IP, Subnet 255.255.255.0 und das
Standardgateway des NAT-Routers. Bevorzugter DNS-Server ist der DC selbst,
keine weiteren Einträge.
OK! Als bevorzugter Nameserver die echte IP des DC, nicht 127.0.0.1

Die Netzwerkverbindung des Client hat ebenfalls eine feste IP, gleiches Subnet und
Gateway, den DC als bevorzugten DNS sowie die des Providers und den DC als WINS.
Der Client soll nur den DC anfragen und keinen anderen Nameserver.
Die IP des Nameserver deines ISP gehören hier nicht rein, sondern nur in die Weiterleitungen des DNS-Servers

Trotzdem ist die Anmeldezeit exorbitant lang (mehrere Minuten, bevor das Profil geladen
wird). Die folgenden Einträge habe ich in den Protokollen gefunden:
Lange Anmeldezeiten deuten in der Regel auf ein Problem mit der Namensauflösung hin.

Mir fiel auf, das ich die Policies der Domain
und des DC noch einstellen muss, aber was ist
In den Default Policies solltest du nciht allzu viel rumschrauben

da sinnvoll? Ich habe eine reine XP / W2k3 -
Umgebung, aber die Standardmäßigen
Eintragungen scheinen den Datenaustausch zu stören.
Normalerweise nicht

Wer bis hier gelesen hat - vielen Dank für die Zeit.
Ur welcome!

Gruß
gemini
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD DNS Fehler
Frage von OdinetWindows Server22 Kommentare

Hallo zusammen, wir haben ein Problem mit unserem DNS Server. Zuerst mal kurz zur Erklärung: Wir haben eine Domäne ...

DNS
Drei DNS Zonen aber nur ein AD
Frage von nEmEsIsDNS

Hi @ all, habe eine Frage und finde dazu leider nichts passendes. Wir haben 3 Standorte mit 3 verschiedenen ...

Windows Server
DNS vom AD trennen
gelöst Frage von winlinWindows Server8 Kommentare

Ji Leute Ich habe ein AD integriertes DNS. Möchte das nun voneinander trennen und das DNS abkoppeln und getrennt ...

Windows Server
Eure Erfahrungswerte - AD DNS Inseleffekt
gelöst Frage von emeriksWindows Server4 Kommentare

Hi, ich möchte niemanden mit meinem langen Text erschlagen. Deshalb hier die Frage vorab in Kurzform. Wer mag, kann ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 6 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 10 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware8 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...