Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SBS2003-Domäne um Subnetz erweitern

Frage Microsoft Windows Server

Mitglied: Indy06

Indy06 (Level 1) - Jetzt verbinden

15.09.2008, aktualisiert 18.09.2008, 8099 Aufrufe, 4 Kommentare

Unser Netztwerk bestand zunächst aus nur einem Subnetz mit SBS2003-Domäne und ca. 10 Windows-XP-Clients. Ein Teil der Clients sollte nun in ein eigenes Subnetz umziehen, um von den anderen Clients logisch getrennt zu sein. Im neuen Subnetz sollte außerdem kein Internetzugriff mehr möglich sein. Natürlich sollte im neuen Subnetz die Anmeldung weiterhin über die Domäne also den SBS2003 erfolgen...

Ich habe dann an einem NIC des SBS2003 zwei VLANs für die beiden Subnetze definiert und einen managebaren Switch entsprechend so konfiguriert, so dass die beiden Netze nun logisch voneinander getrennt sind, der SBS2003 aber als einziger Rechner in beiden Netzen hängt. Dabei hat der eine VLAN-Adapter die ursprüngliche IP-Adresse behalten, der andere VLAN-Adapter hat ein neue IP-Adresse aus einem anderen Subnetz bekommen. Der SBS2003 führt kein Routing zwischen beiden Netzen durch. Damit im neuen Subnetz DHCP funktioniert habe ich den DHCP-Server um einen neuen Bereich aus dem neuen Subnetz erweitert. Dann habe ich den DNS-Server um eine neue Reverse-Lookup-Zone für das neue Subnetz erweitert. Und irgendwie funktioniert scheinbar auch alles, allerdings laufen die Logfiles vor DNS-Fehlern fast über.

Am Server erhalte ich z.B.

Ereignistyp: Fehler
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 6702
Datum: 15.09.2008
Zeit: 17:08:58
Benutzer: Nicht zutreffend
Computer: SERVER
Beschreibung:
DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode.

Die Clients im neuen Subnetz geben z.B. folgendes aus

Ereignistyp: Warnung
Ereignisquelle: DnsApi
Ereigniskategorie: Keine
Ereigniskennung: 11164
Datum: 15.09.2008
Zeit: 07:49:52
Benutzer: Nicht zutreffend
Computer: <Computername>
Beschreibung:
Ressourceneinträge für Host (A) für Netzwerkadapter
mit folgenden Einstellungen konnten nicht registriert werden:

Adaptername : {83A37BAB-0847-4688-951E-A4D834F98CD9}
Hostname : <Computername>
Adapterspezifisches Domänensuffix : <domain>.local
DNS-Serverliste :
192.168.113.1
Server, an den das Update gesendet wurde : <?>
IP-Adresse(n) :
192.168.113.11

Die Registrierung ist aufgrund der folgenden Ursachen fehlgeschlagen: (a) Der DNS-Server unterstützt das Protokoll für das dynamische DNS-Update nicht. (b) Die autorisierende Zone für den angegebenen DNS-Domänennamen unterstützt dynamische Updates nicht.

Noch seltsamer ist der folgende Fehler,

Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1054
Datum: 15.09.2008
Zeit: 07:33:52
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: <Computername>
Beschreibung:
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

weil man sich eigentlich ohne Probleme an die Domäne anmelden kann. Allerdings habe ich zur Zeit auch Probleme mit der Anwendung von Gruppenrichtlinien...

Ich habe ganz stark den DNS-Server im Verdacht und die Frage ist, ob ich bei der Einrichtung des neuen Subnetzes etwas übersehen habe. Z.B. die Meldung "Der DNS-Server unterstützt das Protokoll für das dynamische DNS-Update nicht." kann eigentlich so nicht richtig sein, weil in der Forward-Lookup-Zone unter "Dynamische Aktualisierung zulassen" "Nur gesicherte Aktualisierungen" eingestellt ist.

Wo habe ich mglw. bei der Einrichtung des neuen Subnetzes übersehen!?

Vielen Dank,
Indy06
Mitglied: 7Gizmo7
15.09.2008 um 22:22 Uhr
Es könnte sein das du die Clienten nicht aus der Domäne gehoben hast bevor du sie ins andere Netzt gestellt hast ??
Bitte warten ..
Mitglied: Indy06
16.09.2008 um 07:58 Uhr
Hallo!

Vielen Dank für Deine Antwort!

Zitat von 7Gizmo7:
Es könnte sein das du die Clienten nicht aus der Domäne
gehoben hast bevor du sie ins andere Netzt gestellt hast ??

Ja, richtig, habe ich nicht! Keine gute Idee? Ich sollte die Clients also wieder in eine Arbeitsgruppe verfrachten, die Computerkonten in der Domäne löschen und die Clients wieder in die Domäne integrieren!?

Vielen Dank,
Indy06
Bitte warten ..
Mitglied: Indy06
17.09.2008 um 21:15 Uhr
So, das mit dem Löschen der Clients aus der Domäne hat zwar nicht direkt zur Lösung des Problems beigetragen, aber es hat mich der Lösung ein sehr großes Stück näher gebracht. Die einmal aus der Domäne entfernten Clients konnte ich nämlich wegen fehlender Namensauflösung nicht wieder in die Domäne integrieren, weshalb ich mir noch einmal die Konfiguration des DNS-Servers angesehen habe. Und tatsächlich, wenn man dem Server schon einen neuen (virtuellen) NIC verpasst, dann sollte der DNS-Server auch an dieser Schnittstelle lauschen dürfen! Nachdem ich diese Einstellung unter den Eigenschaften des Servers -> Schnittstellen nachgeholt habe, funktionierte alles wie erwartet. Der SBS2003 verhält sich übrigends anders, als z.B. der Server 2000, den ich vorher hatte. Dort wurden neu hinzugefügte NICs automatisch dem DNS-Server hinzugefügt.

Wie auch immer - Vielen Dank, Gruß,
Indy06
Bitte warten ..
Mitglied: 7Gizmo7
18.09.2008 um 08:15 Uhr
Viele Wege führen nach Rom (-:
Bitte warten ..
Ähnliche Inhalte
Windows Server
Neue 2012er Domäne neben einer SBS2003er Domäne aufbauen!
gelöst Frage von gmeurbWindows Server14 Kommentare

Hallo, ich plane auf der grünen Wiese eine neue Domäne aufzubauen. Problem ist, dass ich schon eine SBS2003er Domäne ...

Windows Server
Neue Domäne aufbauen oder um neuen Domain Controller erweitern
Frage von westberlinerWindows Server11 Kommentare

Hallo Zusammen, ich habe hier ein bestehendes Netzwerk mit ca 120 Usern, 120 Clients, 20 Servern (VM) und 2 ...

Batch & Shell
Variable erweitern
gelöst Frage von zensbertBatch & Shell6 Kommentare

Hi, Ich würde gerne eine variable erweitern, z.b. so: if %a_inst% 1 set variable=A if %b_inst% 1 set variable=B ...

Microsoft
SBS2003-Domäne auf Server 2008,2012 und neue Hardware portieren
Frage von rudeboyMicrosoft5 Kommentare

Hallo zusammen, in unserem Sekundärnetzwerk haben wir noch besagten SBS2003-Domäne im Einsatz, sollte im Laufe kommenden Jahres aufgerüstet werden. ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 4 StundenInternet3 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 11 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 22 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless16 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...