iolani 10 Geschrieben 13. Dezember 2005 Melden Geschrieben 13. Dezember 2005 Hallo, folgendes Problem stellt sich mir gerade. Vielleicht habe ich etwas nicht verstanden: Ein W2k3 Server mit Active Directory und DNS einer Domäne funktionierte tadellos. Bis eines Tages ein Kraft "Eigens" ernannter Admin den DNS aus Versehen deinstallierte. Die Arbeitsstationen ließen sich natürlich nicht mehr anmelden. Und zeigten mir im Ereignislog "Der Domänencontroller ist nicht verfügbar." Dann habe ich den DNS Dienst neu installiert. Dieser hatte aber nun keine Forward-Lookup-Zone und keine Revers-Lookup-Zone. - Nichts ist leichter als diese kurz einzurichten. Gedacht - getan. Leider brachte dies kein Erfolg sich wieder anzumelden, da alle Einträge und Verweise aus der ADS fehlten. Ich habe mir nun einen anderen win2k3 Server eines Kunden angesehen welcher die ähnliche Konfiguration besaß. Und stellte fest, daß einige Einträge fehlten, welche die ADS betrafen. Ich notierte mir die fehlenden Einträge für _ldap und _kerberos etc. und erstellte diese analog auf dem neu installierten DNS-Dienst. nun konnte ich mich auch wieder anmelden. Diese Restauration dauerte fast 6 Stunden. Kann mir jemand sagen, ob es ein Tool gibt, mit dem ich die Möglichkeit habe die Informationen aus der ADS in den DNS zu übertragen oder neu zuerstellen????? Denn das Problem liegt darin, wenn ein DNS mit Verweisen auf ein ADS crasht kenne ich keine Möglichkeit diesen in einer anständigen Zeit wieder herzustellen. Eine nichtakzeptabele Lösung wäre 1.) DNS installieren 2.) dcpromo ausführen ad runterstufen 3.) dcpromo ad erstellen 4.) DNS funktioniert wieder doch leider gehen dann sämtliche ADS informationen verloren und das geht leider nicht. wenn hier einer eine Lösung für mich hat, würde ich mich riesig freuen. Zitieren
grizzly999 11 Geschrieben 13. Dezember 2005 Melden Geschrieben 13. Dezember 2005 Auf den einzelnen DCs, die den DNS natürlich in den IP-Eigenschaften eingetragen haben (Und Zone lässt dyn. Updates zu): net stop netlogon & net start netlogon Das wars ;) grizzly999 Zitieren
iolani 10 Geschrieben 14. Dezember 2005 Autor Melden Geschrieben 14. Dezember 2005 Habe das mal getestet, es funktioniert leider nicht: noch einmal kurz: SVR001 ist PDC und DNS in einem Rechner. Domäne heißt iolani. ipAdresse des servers: 192.168.114.2 ipAdresse des Gateways: 192.168.114.100 ipAdresse DNS: 192.168.114.2 Im DNS wurde Forward-Lookup-Zone iolani.local angelegt und läßt dynamische sichere und unsichere Updates zu. Die reverse-Lookupzone wurde auch erstellt und lässt auch dynamische Updates zu. Dann habe ich net stop netlogon und danach net start netlogon nach Deinen Angaben ausgeführt. Leider erscheinen nun nicht die benötigten Zonen mit Ihren Einträgen für das Active Directory in der Forward-Lookup-Zone: _msdcs _sites _tcp _udp Was mach ich da falsch? Habe ich meine Anfrage falsch geposted, oder warum steht unter Deiner Antwort in Hellblau eine andere Rubrik??? Habe das erste mal ein Thema angefangen! mfG aus Altenholz bei Kiel Zitieren
Christoph35 10 Geschrieben 14. Dezember 2005 Melden Geschrieben 14. Dezember 2005 Den Effekt habe ich auch schon beobachtet. Win 2003 scheint sich da manchmal schwer zu tun , bei Win 2000 geht das sofort. Kurz: in dem Fall hilft ein Reboot. Christoph Zitieren
GuentherH 61 Geschrieben 14. Dezember 2005 Melden Geschrieben 14. Dezember 2005 @iolani Habe ich meine Anfrage falsch geposted, oder warum steht unter Deiner Antwort in Hellblau eine andere Rubrik??? Du hast schon richtig gepostet, und das Blau ist nicht etwa der Zustand von Grizzly, es ist schlicht und einfach seine Signatur. :) Was sie bedeutet, findest du hier - http://www.mcseboard.de/showthread.php?t=37293 LG Günther Zitieren
Christoph35 10 Geschrieben 14. Dezember 2005 Melden Geschrieben 14. Dezember 2005 Ach ja... falls du deinen DC nicht rebooten kannst oder willst, tuts auch netdiag /fix. Christoph Zitieren
iolani 10 Geschrieben 14. Dezember 2005 Autor Melden Geschrieben 14. Dezember 2005 Vielen Dank für Eure Hilfe, Ihr habt zusammen mein Problem gelöst! Nun weiß ich wieder etws mehr und dafür Danke ich Euch!!! Dieses Board ist echt Klasse! mfG aus Altenholz Zitieren
IThome 10 Geschrieben 14. Dezember 2005 Melden Geschrieben 14. Dezember 2005 Heisst Deine DNS-Domäne tatsächlich nur IOLANI und nicht IOLANI.DE oder IOLANI.LOCAL oder ähnlich ? Falls sie nur IOLANI heisst, solltest Du im Board mal nach dem Stichwort "Single Label DNS-Domain" suchen. Wenn nicht, nichts für ungut ;) Zitieren
iolani 10 Geschrieben 14. Dezember 2005 Autor Melden Geschrieben 14. Dezember 2005 nein sie heißt iolani.local. Hast das schon richtig gesehen!!! .... so als Boardveteran kannst Du mir sicher sagen, wie und ob ich diesen Thread schließen muß. mfG aus Altenholz Zitieren
Christoph35 10 Geschrieben 14. Dezember 2005 Melden Geschrieben 14. Dezember 2005 Hi, threads schließen können hier nur die moderatoren bzw. der board-admin. In der Regel schätze ich mal, dass ein Thread aber nur bei klarem Verstoß gegen die Board-Regeln geschlossen wird , oder falls weiteres nur via PN erfolgen sollte. Christoph Zitieren
IThome 10 Geschrieben 14. Dezember 2005 Melden Geschrieben 14. Dezember 2005 nein sie heißt iolani.local. Hast das schon richtig gesehen!!! .... so als Boardveteran kannst Du mir sicher sagen, wie und ob ich diesen Thread schließen muß. mfG aus Altenholz Offtopic: Altenholz bei Kiel ? Wenn ja, brauche ich ja gar nicht schreiben, sondern muss nur das Fenster aufmachen ... :D Zitieren
lefg 276 Geschrieben 14. Dezember 2005 Melden Geschrieben 14. Dezember 2005 Offtopic:Altenholz bei Kiel ? Wenn ja, brauche ich ja gar nicht schreiben, sondern muss nur das Fenster aufmachen ... :D ;) :D Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.