fha 10 Geschrieben 11. Januar 2007 Melden Teilen Geschrieben 11. Januar 2007 Hallo Zusammen! Ich habe folgendes Problem: Wenn ich auf einem Win2K3-DC in die Sicherheitsrichtlinie für Domänen oder auch Domänencontroller gehen möchte bekomme ich folgende Meldung: Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen Sie nicht über die erforderlichen Rechte. Details: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. Es erscheinen keinerlei Meldungen im Ereignisprotokoll. Für mich sieht das nach DNS-Problem aus, aber ich wüsste nicht, wo da ein Fehler sein soll. Der DC ist sein eigener und einziger DNS-Server, eine Reverse-Lookupzone ist eingerichtet, die Einträge erscheinen für mich korrekt. Nun habe ich bereits im Board gesucht und daher verschiedene Ansätze mit Registryeinträgen versucht, konnte das Problem aber nicht lösen. Hat noch jemand einen Tip? EDIT: Der Server hat zwei Netzwerkkarten und auch zwei verschiedene IP-Adressen. Beide stehen im DNS. Ich habe nun bereits versucht die Bindung der Adressen an den DNS auf die IP für die Domäne zu beschränken, aber das brachte auch keine Besserung. EDIT2: Ich habe auch in den erweitereten Einstellungen der Netzwerkverbindungen die Reihenfolge der Netzwerkverbindungen so geändert, dass die Verbindung für die Domäne an erster Stelle kommt, aber das hat auch nichts gebracht. Zitieren Link zu diesem Kommentar
fha 10 Geschrieben 11. Januar 2007 Autor Melden Teilen Geschrieben 11. Januar 2007 Hi! Noch ein Nachtrag: DCDiag besteht alle Tests, nslookup funktioniert ohne Fehlermeldung. Allerdings ist mir eingefallen, dass das Passwort für die AD-Wiederherstellung ein anderes ist, als das des Domänen-Admins. Kann das etwas damit zu tun haben? Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 11. Januar 2007 Melden Teilen Geschrieben 11. Januar 2007 Hy, nein das sind 2 verschiedene Sachen, das eine AD-Wiederherstellung brauchst du wenn du mit der reparturkonsoloe bottest und wenn du das AD über die Verzeichnissdienstwiederherstellung authorativ oder nicht authorativ wiederherstellst. schonmal Netdiag probiert. irgendwelche Test DCs unsauber entfernt ? Gruß CoolAce Zitieren Link zu diesem Kommentar
fha 10 Geschrieben 11. Januar 2007 Autor Melden Teilen Geschrieben 11. Januar 2007 Hi CoolAce! Danke für die Antwort. Nein, Netdiag hatte ich ganz verdrängt. Nur dessen Ausgabe verwirrt mich: DNS test . . . . . . . . . . . . . : Passed [WARNING] Cannot find a primary authoritative DNS server for the name '<Server>.<Domäne>.'. [ERROR_TIMEOUT] The name '<Server>.<Domäne>.' may not be registered in DNS. PASS - All the DNS entries for DC are registered on DNS server '<IP-Adresse>' and other DCs also have some of the names registered. Also zunächst mal ist klar, dass da ein Problem herrscht. Zwei Dinge verwirren mich: 1.) Woher kommt der Punkt hinter dem Domänennamen? Oder muss der da sein? 2.) Warum sagt er dann, das alle DCs registriert sind? Test DCs gab es da nicht, das ist eine Kundenumgebung. Also zumindest in den letzten 2,5 Jahren gab es da keine Test DCs. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.