Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme, wenn die automatische Registrierung keinen Active Directory-Domänencontroller erreicht

Frage Microsoft Windows Netzwerk

Mitglied: bodyparts

bodyparts (Level 2) - Jetzt verbinden

23.06.2010 um 08:26 Uhr, 3328 Aufrufe, 8 Kommentare

Guten Morgen,

ich stehe mittlerweile auf dem Schlauch....

Im Eventlog bekomme ich eine Meldung, das der Client den DC nicht findet für die Ad reg.

in dem Artikel:

http://support.microsoft.com/kb/310461/de

wird das Thema behandelt.

Wir haben einen NT4.0 Server uppgedattet. Somit ist er ein 2003 Server mit AD geworden.
Laut Artikel soll man auch den DNS Eintrag prüfen, diese sind per DHCP eingtragen und "soweit" okay.

Ebenso geht MS auf Netzwerkproblem ein, wie kann ich diese erkenn bzw messen oder sehen?

Das Netzwerk läuft über Switche deren Protokoll ich sehen kann und doch werden mir keine Collisionen bzw Errors gemeldet.

Ein normales kopieren verhält sich unauffällig, ich habe hier eine Basisliene und weiß wie lange das Kopieren dauern darf.

Dann greift man mal aufs Netzwerk und es dauert sehr lange, ca 5-10 und der explorer meldet sich wieder, als ob er eingefrohren wäre.

Wie sollte man hier weiter vorgehen?

Gruß
Mitglied: Karo
23.06.2010 um 11:29 Uhr
Ist mir jetzt nicht ganz klar: Ist der 2003 nun ein DC oder hängt er nur im AD?
Server ist mittels DHCP konfiguriert? Urrrrks....
Wie sieht der Reverse-Lookup aus?
Ist der DNS Eintrag in der richtigen Zone?

Karo
Bitte warten ..
Mitglied: bodyparts
23.06.2010 um 15:21 Uhr
der 2003 ist ein von nt4.0 kommender Server, der jetzt im AD hängt.
Dieser verteilt per DHCP an die Client alle DNS Informationen.
In einem V-Lan hängt ein anderes Subrange und dort werden die Informationen per "Hand" eingetragen.
Mir fällt halt die besagte FM auf. Wenn also ein Server mit AD im Netzwerk ist, soll es laut MS funktionieren, ober man hat Netzwerkprobleme...

Wie erkenne ich diese bzw wie kann ich da vorgehen.

Der Switch protocolliert keine Fehler.
Port sind am PC und am Switch eingestellt ( auto und flow controll off ).

Ein Testkopieren geht i.d.Regel normal und dann kommt bzw die Meldung im Explorer "nach Elementen wird gesucht" und der explorer friert für ca. 10 sec ein.
Bitte warten ..
Mitglied: Karo
23.06.2010 um 16:15 Uhr
Ok, der DNS Eintrag in den Clients ist korrekt, aber
NSLOOKUP DCNAME
NSLOOKUP DCIP
NSLOOKUP 2003ServerName
NSLOOKUP 2003ServerIP
Wird hier jeweils:
Korrekt aufgelöst?
Der richtige FQDN (Fully Qualified Domain Name) ausgegeben?
Der richtige Name zur ausgegebenen IP?
Evtl. mehrere Namen bei der Auflösung?

Haben die Clients mehrere LAN-Adapter? Wenn ja ist hier der primäre in der richtigen Reihenfolge (Netzwerkverbindungen-Erweitert-Erweiterte Einstellungen)?
Wie sieht die Einstellung der Clients unter TCP/IP-Erweitert-DNS aus? Was ist bei Domain-Suffixe eingestellt?
In welchem Funtion Level läuft die Domain/Forest (2000 mixed, Native, 2003 ....)?

Mal ein anonymisiertes IPCONFIG /ALL von einem Client, dem DC und des EX-NT zu sehen wäre auch mal nicht schlecht.

Karo
Bitte warten ..
Mitglied: bodyparts
24.06.2010 um 11:45 Uhr
hi karo,

ich bekomme immer:

unslookup dc

Server: servername.domäne.forrest.net
Address: wird richtig aufgelöst

das Ganze zweimal, das erste ich wohl der server selber und das Zweite der server der es auflöst.

Soblad ich auf eine IP / namen auflöse, geht auch. mache ich ein nslookup auf einen anderen server, kommt erst der server selber und dann wird der dc angezeigt.

Die Domäne lauft im Mix-Mode.

ipconfig vom Client:

Windows-IP-Konfiguration



Hostname. . . . . . . . . . . . . : pcname

Primäres DNS-Suffix . . . . . . . : domäne.intra.net

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : domäne.intra.net

domäne.intra.net



Ethernetadapter LAN-Verbindung:



Verbindungsspezifisches DNS-Suffix: domäne.intra.net

Beschreibung. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet

Physikalische Adresse . . . . . . : 00-14-22-xx-x-xx

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse. . . . . . . . . . . . : 10.4.6.1

Subnetzmaske. . . . . . . . . . . : 255.255.240.0

Standardgateway . . . . . . . . . : 10.4.4.1

DHCP-Server . . . . . . . . . . . : 10.4.0.1

DNS-Server. . . . . . . . . . . . : 10.4.0.1

10.4.0.2

Primärer WINS-Server. . . . . . . : 10.4.0.1

Sekundärer WINS-Server. . . . . . : 10.4.0.2

Lease erhalten. . . . . . . . . . : Donnerstag, 24. Juni 2010 07:30:46

Lease läuft ab. . . . . . . . . . : Sonntag, 27. Juni 2010 07:30:46

ipconfig vom Server ( DC NT geuppt )

dort stehen in der DNS-suffixsuchliste weitere Server aus unserer Domäne.
Spricht der forrest und weitere Locationen in Deutschland und weltweit ( usa, china )

Dürfen in die DNS suchliste alle DNS Server oder sucht das system deshalb solange?

Gruß
Bitte warten ..
Mitglied: Karo
24.06.2010 um 12:52 Uhr
Die Frage ist eher: Sollten die Clients auch DNS-Server in Übersee anfragen? Macht das Sinn wenn vor Ort mehrere DNS-Server für Redundanz sorgen und sich mit den weltweiten synchronisieren? Eher nicht....

Beim NSLookup wird zuerst der angefragte DNS-Server (Server mit seiner IP (Address angezeigt. Dann kommt der Name (Name und IP (Address des gesuchten Gerätes. Evtl. kommt dann noch der Aliases-Eintrag, wenn mehrere Namen für eine Maschine registriert sind.

Aber....der Client befindet sich in 10.4.6.x, das Gateway für diesen Client aber in 10.4.4.x? Das solltest Du mal überprüfen...

Karo
Bitte warten ..
Mitglied: bodyparts
24.06.2010 um 13:06 Uhr
mit der IP passt das schon siehe subrange 255.255.240.0.

Woher weiß ich ob die DC´s sich synchronisieren?

Das allegmeine Problem besteht unsere Zentrale stellt alles ein und ich suche jetzt nach Fehlern, da ich mir diese Probleme nicht erklären kann.
Und eins ist sicher, eine Zentrale macht keine Fehler ...... ;>)

upps nachtrag...

wo trage ich den DNS suffix am Server ein? Dieser könnte ja die bekommen, die ein Client nicht benötigt, oder?
Also für Client per gpo wäre klar, muss nur gucken wo die gpo ist.

Gruß
Bitte warten ..
Mitglied: Karo
24.06.2010 um 13:25 Uhr
oj, ja die .240.0 habe ich in der Eile übersehen...
Die DNS-Suffix bekommt er wenn er die Domain joined. (SYSTEMSTEUERUNG-SYSTEM). Wenn Du die Search Suffix List meinst, dann natürlich unter LÖAN-Adapter Eigenschaften- - TCPIP - Erweitert - DNS

Aber mal was ganz anderes: mach mal CMD und gib net use ein. Sind da evtl Einträge, die nicht genutzt werden oder veraltet oder nicht mehr existent sind? Dann net use \\xxxxx /d bzw. net use <LWBuchstabe>: /d

Karo
Bitte warten ..
Mitglied: bodyparts
24.06.2010 um 13:57 Uhr
upps diese DNS suffixe hab ich übersehen....

es gibt viele Laufwerke die auf getrennt stehen, obwhol sie verbunden sein müssten. Das ist evtl auch ein Thema warum der explorer diese immer wieder als getrennt anzeigt. Erst wenn man auf das LW geht ist es verbunden.
Ich trenne im Anmelde script erstmal alle LW und dann verbinde ich wieder neu.

gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server
Dieser active directory domänencontroller schein der letzte dns
Frage von homermgWindows Server3 Kommentare

Hallo Leute, ich habe Server 2008 Domäne mit vielen DC's 2008er laufen nun will ich einen der DC mit ...

Outlook & Mail
Automatische Einrichtung Outlook mit Active Directory
gelöst Frage von agowa338Outlook & Mail10 Kommentare

Hallo, Wir haben in der Firma Outlook 2013 und 2010, ich habe versucht, die E-Mail Adressen für die Benutzer ...

Windows Server
Active Directory-Verwaltungscenter macht Probleme
Frage von MrFuzzWindows Server1 Kommentar

Moin, wir haben eine Windows Server 2012 Domäne undich nutze hauptsächlich das Active Directory-Verwaltungscenter zum bearbeiten der Objekte im ...

Windows Server
Accounts im Active Directory automatisch anlegen - Programm gesucht
gelöst Frage von WarrenderWindows Server19 Kommentare

Hallo, zirka 200 Accounts sollen im AD (Win Server 2008r2) automatisch angelegt werden. Die Accounts sollen gast1-gast200 heißen und ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...