NetMin 10 Geschrieben 6. September 2012 Melden Teilen Geschrieben 6. September 2012 Fragen: Wie kann ich den Inhalt der Zone „WindowsDNS“ unter „Active Directory User and Computers“ in der Sparte „System“ (erweiterte Ansicht) wieder herstellen? Wo finde ich die Beschreibung der Funktion dieser Einträge? Informationen: Server OS: Windows Server 2008r2 Standard Anzahl: 1 Aufgaben: PDC, DNS, Print und FileServer, WSUS, DHCP Vorgeschichte: Es sollte ein neuer Server auf Basis des oben genannten OS eingerichtet werden. Ebenso eine komplett neue Struktur des AD. Der Server befand sich zunächst in einem anderen Netzwerk um keinen Konflikt mit dem alten Server zu bekommen. Später wurde der Server in das eigentliche Netzwerk überführt (schlicht ausgedrückt, die IP wurde geändert). Natürlich wurden die DNS Einträge mit den Kommandos: ipconfig /registerdns dcdiag /fix neu gesetzt und überprüft. Das alte Problem bestand darin, dass die GPO's nicht repliziert wurden, zumindest nicht auf allen Clients. Da in dem Error Log der betroffenen Clients eine Meldung aufkam, welche auf einen Fehler im DNS schließen lies, wollte ich diesen noch einmal komplett bereinigen. Dazu benutzte ich diesen Workarround von Microsoft: How to clear bad information in Active Directory-integrated DNS Ich löschte also auch den Inhalt unter System/MicrosoftDNS in der AD User and Computer Console. Dieser wurde nicht automatisch wieder hergestellt. Jedoch läuft der DNS ohne Probleme. Das Problem mit den GPO's war hier allerdings immer noch nicht gelöst (siehe weiter unten für die Lösung). Der DNS läuft ohne Probleme, die Replication der GPO's auch. Im gestrigen Error Log kam jedoch diese Meldung „Event ID 4011“. Leider habe ich die Uhrzeit nicht mehr im, an der ich die Bereinigung der DNS Einträge durchgeführt habe. Es sollte jedoch danach gewesen sein. Wie dem auch sei, der DNS läuft. Ich bekomme keine Fehler. Ich mach mir jedoch sorgen über den Fehlenden Eintrag im AD. Der Befehl aus der Windows Server 2008r2 eigenen Hilfe Netdiag /debug ist in Windows Servcr 2008r2 nicht mehr vorhanden. Net diag /debug gibt es nicht. Siehe Fragen oben. Für alle die hier eine Lösung die GPO's betreffend suchen: Einige Client PC's haben Ihre IP erst vom DHCP erhalten, nachdem sie versucht haben die aktuellen GPO's zu bekommen. Darauf hin haben wir den PDC auch noch zum DHCP bestimmt. Problem gelöst. Der alte DHCP wurde natürlich abgeschaltet! Danke für euer Interesse. greetings NetMin ps: es handelt sich um eine Englisch sprachige Umgebung. Für Tipps und nützliche Links (Themen bezogen) bin ich auch immer offen z.B. zum Thema Sicherheitseinstellungen. Sehr gerne auch in englischer Sprache! Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 6. September 2012 Melden Teilen Geschrieben 6. September 2012 Hi und willkommen an Board gibt dir dcdiag /q irgendetwas aus? gibt es weitere Fehlermeldungen (aktuellere als die oben genannte)? PS.: eine Begrüßung trägt zwar nicht zur Problemlösung bei, lässt den Beitrag aber freundlicher wirken. lg Zitieren Link zu diesem Kommentar
NetMin 10 Geschrieben 6. September 2012 Autor Melden Teilen Geschrieben 6. September 2012 Hi und danke für deine Antwort. Ich war vorhin so vertieft in meine Arbeit, dass ich garnicht darüber nachgedacht habe eine kurze Begrüßung bzw. Vorstellung zu schreiben. Ich sage an dieser Stelle einfach mal schnell Hallo an all die anderen Administratoren und Boardies hier. dcdiag /q gibt nichts aus (abgesehen von ein paar fehlenden Drucker Treibern, das hat aber eine andere Ursache und nichts mit dem hier zu schaffen). Es sind auch keine neuen Errors bekannt (abgesehen von den Errors bezüglich der fehlenden Drucker Treiber ;) ) So und jetzt muss ich los. Danke nochmal für deine Mühe. Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 6. September 2012 Melden Teilen Geschrieben 6. September 2012 Das alte Problem bestand darin, dass die GPO's nicht repliziert wurden, zumindest nicht auf allen Clients. In einer Gesamtstruktur mit 1 Domäne und 1 Domänencontroller ist dies kein Problem, sondern üblich. GPO werden nur von Domänencontrollern der gleichen Domäne repliziert, und dafür braucht es mindestens zwei. Clients replizieren GPO nicht, sondern sie wenden deren Richtlinieneinstellungen an. ;) Zitieren Link zu diesem Kommentar
NilsK 2.961 Geschrieben 6. September 2012 Melden Teilen Geschrieben 6. September 2012 Moin, zunächst einmal ist es eine ganz schlechte Idee, einfach aufs Geratewohl irgendwas zu löschen. Insbesondere sollte man nicht einfach im AD rummachen, nur weil es Hinweise gibt, dass Clients Probleme mit einer bestimmten Funktion haben könnten. Und eine Empfehlung, die sich nur auf ein 12 Jahre altes Betriebssystem bezieht, setzt man schon gleich gar nicht in einem aktuellen Windows um. In deinem Fall scheint es so zu sein, als hätte die Aktion trotzdem keine Auswirkungen. An der Stelle, die du genannt hast, hat eigentlich nur Windows 2000 die DNS-Informationen im AD gespeichert. Seit Windows 2003 legt AD sie in einer eigenen Datenbank-Partition ab (sofern man nicht ausdrücklich etwas anderes anfordert). Gruß, Nils Zitieren Link zu diesem Kommentar
NetMin 10 Geschrieben 3. Oktober 2012 Autor Melden Teilen Geschrieben 3. Oktober 2012 Danke für eure Antworten. ... Clients replizieren GPO nicht, sondern sie wenden deren Richtlinieneinstellungen an. ;) Ok, ok, erschlagendes Argument. ;) Moin,… An der Stelle, die du genannt hast, hat eigentlich nur Windows 2000 die DNS-Informationen im AD gespeichert. Seit Windows 2003 legt AD sie in einer eigenen Datenbank-Partition ab (sofern man nicht ausdrücklich etwas anderes anfordert). Gruß, Nils Ja es scheint so und du hast natürlich recht, erst denken dann handeln. Keine Ahnung was mich da geritten hat. Gibt es eine Auflistung der einzelnen AD Einträge und Ihrer Bedeutung? Gruß NetMin Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.